วิธีการรับมือและป้องกันความเสี่ยงทางด้านไซเบอร์ของหน่วยงานรัฐ (Government Sector Cybersecurity Challenges & How to Overcome Them)
ในบทความที่แล้วเราได้เห็นถึงตัวอย่างเหตุการณ์การโจมตีที่เคยเกิดขึ้นกับหน่วยงานรัฐบาลหลายแห่งทั่วโลกกันไปแล้ว และจะเห็นได้ว่าการโจมตีทางไซเบอร์นั้นสามารถถูกใช้เป็นหนึ่งในเครื่องมือทางการเมืองได้ ดังนั้นการดูแลรักษาความมั่นคงปลอดภัยของเครือข่ายเทคโนโลยีสารสนเทศและอินเทอร์เน็ตของภาครัฐจึงเป็นสิ่งที่สำคัญอย่างยิ่งที่ทุกหน่วยงานจะต้องตระหนัก สร้างนโยบาย และวางแนวทางการดำเนินงานรวมถึงแนวทางปฏิบัติของพนักงานอย่างเคร่งครัด เพื่อให้พร้อมตอบสนองต่อการป้องกันภัยคุกคามทางไซเบอร์ ซึ่งในบทความนี้จะแชร์ให้เห็นถึงความเสี่ยงที่หน่วยงานรัฐต้องคำนึงถึง และวิธีการจัดการความเสี่ยงเหล่านี้ให้รอดพ้นจากการถูกโจมตี https://www.checkpoint.com/cyber-hub/cyber-security/what-is-cybersecurity-for-governments/cybersecurity-challenges-for-governments-in-2023/#TheChallenges ความเสี่ยงทางไซเบอร์ที่หน่วยงานของรัฐต้องคำนึงถึงในปี 2023 Hacktivism กลุ่มผู้ไม่หวังดีทำการเปิดเผยข้อมูลที่เป็นความลับของหน่วยงานเพื่อเป้าหมายทางการเมือง มักใช้วิธีการเช่น DDoS attacks, defacement of websites เป็นการกระทำที่ผิดกฎหมายและมีผลกระทบต่อความปลอดภัยของระบบข้อมูล Ransomware Attacks เป็นความเสี่ยงด้านความปลอดภัยไซเบอร์ที่สำคัญที่สุดในปัจจุบัน โดยไม่เพียงแต่การเข้ารหัสข้อมูลเท่านั้น แต่ยังมีการขโมยข้อมูลและขู่เปิดเผยข้อมูลเพื่อให้เจ้าของข้อมูลจ่ายค่าไถ่ เป็นอันตรายต่อความมั่นคงของประเทศ Wipers and Destructive Malware โปรแกรมมัลแวร์ทำลายข้อมูลในระบบคอมพิวเตอร์ เพื่อทำลายข้อมูลสำคัญของหน่วยงานรัฐให้สูญหายไปอย่างถาวร หรืออาจทำให้ระบบปฏิบัติการล่ม ถูกใช้เป็นเครื่องมือในการโจมตีทางไซเบอร์ต่อรัฐบาลมาอย่างต่อเนื่อง เช่น WhisperGate, HermeticWiper, HermeticWizard, และ HermeticRansom ซึ่งตัวอย่างมัลแวร์เหล่านี้ เป็นมัลแวร์ที่รัสเซียใช้โจมตียูเครน Data Breaches หน่วยงานของรัฐบาลมีข้อมูลส่วนบุคคลของประชาชน และส่วนใหญ่เป็นข้อมูลที่เป็นความลับที่มีความละเอียดอ่อนสูง เป็นเหตุให้ผู้ไม่หวังดี มุ่งเป้าโจมตีมาที่ข้อมูลเหล่านี้เพื่อทำลายความมั่นคงและน่าเชื่อถือของรัฐบาล The Weaponization of Legitimate Tools สามารถโจมตีด้วยการใช้ซอฟต์แวร์ที่ถูกกฎหมาย บุกรุกระบบคอมพิวเตอร์ […]
CYBER ELITE ได้รับเกียรติเป็นผู้บรรยายในงานประชุมกำหนดกรอบการวิจัยทางด้านความมั่นคงปลอดภัยทางไซเบอร์ของประเทศ
เมื่อวันพุธที่ 25 ตุลาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงานประชุมกำหนดกรอบการวิจัยทางด้านความมั่นคงปลอดภัยทางไซเบอร์ของประเทศ (Focus Group) ครั้งที่ 4 โครงการส่งเสริมการพัฒนาเครือข่ายการวิจัยและพัฒนาด้านความมั่นคงปลอดภัยไซเบอร์ ที่จัดขึ้นโดย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อสนับสนุนการศึกษาวิจัย และพัฒนาข้อมูลทั้งด้านองค์ความรู้และเทคโนโลยีเกี่ยวกับการรักษาความปลอดภัยไซเบอร์ รวมไปถึงการกำหนดมาตรฐานการวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ของประเทศ การพัฒนาเครือข่ายร่วมกับหน่วยงานต่างๆ เพื่อทำแผนการปฎิบัติการในการรับมือทางไซเบอร์ เพื่อยกระดับส่งเสริมองค์ความรู้กับหน่วยงาน ให้มีระดับในการป้องกันภัยที่สูงขึ้น ณ ห้องประชุม BB-202 โรงแรม เซ็นทรา บาย เซ็นทารา ศูนย์ราชการและคอนเวนชันเซ็นเตอร์แจ้งวัฒนะ การบรรยายครั้งนี้ ดร.ศุภกร กังพิศดาร ได้มาแบ่งปันความรู้ในหัวข้อ การสร้างโจทย์การวิจัยทางด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างไร ให้ตอบสนองความต้องการของผู้ใช้ประโยชน์ จากที่เคยอาจารย์มหาวิทยาลัยมหานครและเป็นผู้นำบริษัท Cyber Elite อีกทั้งการเป็นส่วนหนึ่งของสมาคม CIO ทำให้มีความเชี่ยวชาญทั้งในการเขียนบทความทางวิชาการ และในงานวิจัยเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ในหลากหลายด้าน ดร.ศุภกร ได้ยกตัวอย่างที่เกิดขึ้นในบริษัท Cyber Elite ที่เป็นบริษัทที่เป็นผู้ให้บริการด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างครบวงจร แต่ในส่วนของการทำงานจริงในศูนย์รวมความมั่นคงปลอดภัยทางไซเบอร์นั้น การเป็นที่ปรึกษาและให้คำแนะนำเป็นก้าวแรกที่สำคัญในการสร้างความมั่นคงปลอดภัยทางไซเบอร์ที่เหมาะสม […]