เปิดตัว Cyber Elite ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ในกลุ่มเบญจจินดา
ภายใต้สถานการณ์ที่ภัยคุกคามไซเบอร์ทวีความรุนแรงและซับซ้อนมากยิ่งขึ้น การบังคับใช้กฎหมายไซเบอร์ก็เข้มงวดขึ้นไม่แพ้กัน เหล่า CISO (Chief Information Security Officer) ต่างเผชิญหน้ากับความยากลำบากในการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ Cyber Elite จึงได้ถูกก่อตั้งขึ้นภายใต้กลุ่มเบญจจินดาเพื่อให้บริการด้านความมั่นคงปลอดภัยแบบครบวงจร สนับสนุนการทำงานของ CISO ทั้งด้านเครื่องมือ ความเชี่ยวชาญ และบุคลากร ช่วยให้ธุรกิจสามารถดำเนินต่อไปในยุคดิจิทัลได้อย่างมั่นใจ Cybersecurity กำลังเป็นประเด็นสำคัญ แต่บุคลากรยังคงขาดแคลน ดร. ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด (Cyber Elite) ได้กล่าวถึงแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในช่วงปี 2022 ว่า หน่วยงานกำกับดูแลในไทย เช่น กสทช. หรือ สกมช. ต่างให้ความสำคัญและเข้มงวดกับการรักษาความมั่นคงปลอดภัยไซเบอร์มากขึ้น ความเสี่ยงด้านภัยคุกคามไซเบอร์เริ่มถูกหยิบยกเข้าที่ประชุมระดับผู้บริหารและบอร์ด ในขณะที่ภัยคุกคามไซเบอร์ก็เริ่มเข้าใกล้ตัวเนื่องจากนโยบาย Work from Home ส่งผลให้หลายองค์กรมีแนวคิดในการนำเอาสถาปัตยกรรมแบบ Zero Trust เข้ามาใช้ ควบคู่กับการเพิ่มกลไกการรักษาความมั่นคงปลอดภัยบน Cloud เพื่อยกระดับมาตรการควบคุมด้านความมั่นคงปลอดภัยให้รัดกุมยิ่งขึ้น จากสถานการณ์ในปัจจุบันทำให้การรักษาความมั่นคงปลอดภัยไซเบอร์กลายเป็นประเด็นสำคัญที่หลายๆ องค์กรพร้อมลงทุน แต่องค์กรส่วนใหญ่กลับต้องเผชิญกับปัญหาด้านการขาดแคลนความเชี่ยวชาญและบุคลากรที่เหมาะสม […]
การฉ้อโกง (Fraud) ในรูปแบบทางโทรศัพท์
ทุกวันนี้มีผู้ตกเป็นเหยื่อของมิจฉาชีพเพิ่มขึ้นเป็นจำนวนมาก จากข่าวที่เราได้ยินกันคงหนีไม่พ้นเรื่องของแก๊งภัยคอลเซ็นเตอร์ เมื่อเราได้ยินข่าว เชื่อว่าทุกคนคิดตรงกันอย่างแน่นอนว่า ทำไมถึงโดนหลอกกันง่ายจัง ถ้าเป็นเราไม่มีทางเชื่อแน่ว่าจะมีการหลอกลวงกันได้ถึงขนาดนี้ เพราะไม่มีทางที่จะมีคนที่ไม่รู้จักมารู้ข้อมูลส่วนตัวของเราได้ และคนที่ตกเป็นเหยื่อก็คงมีแต่คนที่ไปโพสต์ข้อมูลส่วนตัวไว้ในโซเชียลมีเดียอย่างสนุกเพลิดเพลินในการใช้งาน ส่วนทางด้านผู้เสียหายต่างก็มักกล่าวตรงกันว่า ถ้าไม่เจอกับตัวเองก็คงไม่เข้าใจ เพราะแก๊งคอลเซ็นเตอร์รู้ข้อมูลส่วนบุคคลของตนทั้งหมดจริงๆ จากเหตุการณ์ที่เกิดขึ้นถ้าเรามาทำการวิเคราะห์ถึงสาเหตุที่ทำให้มีเหยื่อจากแก๊งภัยคอลเซ็นเตอร์ไม่เว้นวัน นั่นเพราะมีการใช้หลักการของการฉ้อโกง (Fraud) ที่อาศัยเครื่องมือทางเทคโนโลยีในการหลอกลวง ซึ่งเป็นกลยุทธ์ที่ใช้ในการโจมตีทางโลกไซเบอร์ที่เรียกกันว่า Social Engineering โดยเป็นการใช้พื้นฐานของจิตวิทยาให้เหยื่อเปิดเผยข้อมูล เพื่อให้ได้ผลประโยชน์ตามที่แฮกเกอร์ต้องการ และอาศัยจุดอ่อนในความรู้เท่าไม่ถึงการณ์ ความไม่รู้ ความประมาท ในกรณีต่าง ๆ ดังนี้ การสร้างสถานการณ์ให้มีความเร่งด่วนให้เหยื่อควรรีบตัดสินใจ โดยมิจฉาชีพมักจะกดดันให้เราทำอะไรบางอย่างทันที เพื่อไม่ให้เรามีโอกาสได้คิดทบทวน หรือปรึกษาคนใกล้ตัว การปลอมแปลงตัวเองเป็นผู้อื่น ในรูปแบบของเจ้าหน้าที่จากหน่วยงาน หรือบริษัทที่เรารู้จัก ซึ่งมักจะอ้างเป็น เจ้าหน้าที่ตำรวจ พนักงานของธนาคาร หรือพนักงานของบริษัทขนส่งสินค้า เป็นต้น เพื่อให้เกิดความน่าเชื่อถือและไว้วางใจ การพูดถึงเหตุการณ์ต่างๆ เพื่อความสมจริงสมจังในการหลอกลวง เช่น ปัจจุบันทุกคนต้องเคยผ่านการซื้อของออนไลน์ ก็จะอ้างว่ามีการส่งพัสดุผิดกฎหมายมาจากต่างประเทศ ให้ชำระเงินเพื่อจะได้ไม่โดนดำเนินคดี การเสนอผลตอบแทนหรือโปรโมชันเพื่อสร้างแรงจูงใจในการที่จะหลอกลวง เช่น คุณได้รับเงินรางวัลที่มีมูลค่าสูง แต่ต้องจ่ายเงินส่วนหนึ่งก่อน หรือจ่ายภาษีเพื่อรับเงินรางวัลนั้น โดยส่วนมากในการหาข้อมูลส่วนบุคคลก็สามารถที่จะหาได้ง่ายในโลกปัจจุบันที่มีเทคโนโลยีสารสนเทศที่ใช้กันอย่างแพร่หลายได้แก่ การค้นหาจาก Social Media ที่มีบุคคลส่วนใหญ่ได้ทำการโพสต์ข้อมูลต่าง ๆ […]
เชิญลงทะเบียนร่วมงาน TTT Virtual Summit Enterprise Tech & Innovation
เชิญลงทะเบียนร่วมงาน TTT Virtual Summit Enterprise Tech & Innovation
Cyber Hygiene
ในปัจจุบัน เราเรียนรู้วิธีปฏิบัติในการหลีกเลี่ยงให้พ้นจากภัยคุกคาม เช่น เชื้อไวรัสโควิท 19 ในชีวิตจริงได้เป็นอย่างดี ไม่ว่าจะเป็นเว้นระยะห่างทางสังคม การหมั่นล้างมือ ใช้แอลกอฮอล์อย่างสม่ำเสมอ ซึ่งเป็นแนวทาง ทำให้ตัวเรา ปลอดภัยจากโรคร้ายเหล่านั้นได้ แต่เช่นเดียวกัน ในโลกไซเบอร์เอง ก็มีภัยคุกคามที่ยังคงแอบแฝงอยู่อย่างมหาศาล แล้ววันนี้ เรามีวิธีปฏิบัติให้มีสุขลักษณะอนามัยทางไซเบอร์ที่ดีได้อย่างไรบ้าง เพื่อให้หน่วยงานของเรา รอดพ้นจากอันตรายเหล่านั้น ทุกวันนี้ หลายธุรกิจไม่ว่าเล็กหรือใหญ่ ทั้งเอกชนและภาครัฐต่างเน้นการทำธุรกิจให้เข้าถึงผุ้บริโภคอย่างง่ายที่สุด ทั้งการพยายามครองใจ การสร้างแบรนด์ และการพัฒนาเทคโนโลยี ต่างเน้นให้ธุรกิจเข้าถึงง่าย ไม่ว่าจะเป็นในแอปพลิเคชั่น หรือโซเชียลมีเดียที่มีให้เลือกอย่างหลากหลาย โดยทุกวินาทีมีข้อมูลส่วนบุคคลจำนวนมากขึ้นอยู่ในโลกดิจิตอล ตั้งแต่การลงชื่อเข้าใช้งานเว็บไซด์เพื่อหาข้อมูล จนถึงการใส่ข้อมูลบัตรเครดิตเพื่อชำระเงินต่างๆ ซึ่งหมายถึงเลขบัตรประชาชน เลขบัตรเครดิต และข้อมูลส่วนบุคคลต่างๆ กำลังแจ้งให้คนอื่นที่เราไม่รู้จักทราบ เมื่อธุรกิจเจริญก้าวหน้าและเทคโนโลยีถูกใช้อย่างแพร่หลาย และผู้ใช้งานมีความเคยชินในการใช้บริการ ล้วนเป็นผลทำให้ภัยคุกคามจากการโจมตีดิจิทัลเติบโตขึ้นตาม จากที่ผ่านมาเราจะได้ยินข่าวว่าภัยคุกคามไซเบอร์พุ่งสูงขึ้นในทุกๆ ภูมิภาค ทั้งภาคธุรกิจและภาครัฐ สร้างความเสียหายอย่างมหาศาลทั้งทรัพย์สิน และชื่อเสียงต่อธุรกิจ จนถึงความเสียหายระดับประเทศ ภัยคุกคามจากการโจมตีทางไซเบอร์ จึงเป็นเรื่องที่ต้องให้ความสำคัญในการป้องกัน มิใช่การแก้ไข ทุกธุรกิจจึงต้องใส่ใจการป้องกันขั้นต้นที่จำเป็น การรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศขั้นต้นที่จำเป็น (Cyber Hygiene) เป็นมาตรการขั้นต้นที่ผู้ประกอบธุรกิจต่างๆควรดำเนินการ เพื่อยกระดับความมั่นคงปลอดภัยในการป้องกัน และรับมือภัยคุกคามทางไซเบอร์ โดยแนวคิดนี้ […]
มั่นใจบริการ SOC และ Managed Security Services ด้วยมาตรฐาน ISO 27001 จาก Cyber Elite
ภัยคุกคามไซเบอร์ทวีความรุนแรงและซับซ้อนยิ่งขึ้นในทุกๆ วัน การวางมาตรการควบคุมเพื่อป้องกันเพียงอย่างเดียวไม่เพียงพออีกต่อไป บริษัท ไซเบอร์ อีลีท จำกัด ผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจร ตั้งแต่ให้คำปรึกษา วางกลยุทธ์ เฝ้าระวัง และดูแลในรูป Managed Security Services ด้วยมาตรฐานสากล ISO/IEC 27001:2013 การเน้นป้องกันภัยคุกคามไม่เพียงพออีกต่อไป เมื่อโลกเข้าสู่ยุคดิจิทัล หลายองค์กรต่างเดินหน้าทำ Digital Transformation มากขึ้นเรื่อยๆ นวัตกรรมและเทคโนโลยีด้านสารสนเทศ เช่น Cloud และ Internet of Things ถูกนำเข้ามาประยุกต์ใช้เพื่อสร้างมูลค่า โอกาส และสนับสนุนกระบวนการเชิงธุรกิจ อย่างไรก็ตาม สิ่งที่ตามมากับเทคโนโลยีเหล่านี้คือช่องทางที่อาชญากรไซเบอร์สามารถใช้โจมตีระบบ IT ขององค์กรได้มากขึ้น แม้ว่าองค์กรจะสรรหาโซลูชันด้านความมั่นคงปลอดภัยขั้นสูงอย่าง Next-generation IPS, Sandboxing หรือ Advanced Threat Protection เข้ามาใช้เพื่อเสริมการป้องกันระบบ IT ของตน อาชญากรไซเบอร์ก็นำนวัตกรรมสมัยใหม่ เช่น Machine Learning เข้ามาประยุกต์ใช้เพื่อหลบเลี่ยงมาตรการป้องกันเหล่านี้เช่นกัน รวมไปถึงค้นหาช่องโหว่ใหม่ๆ […]
ไซเบอร์ อีลีท ร่วมแลกเปลี่ยนความรู้บนเวที “Israel-Thailand Cyber Security Online Forum”
ดร. ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด ในกลุ่มบริษัทเบญจจินดา เข้าร่วมแลกเปลี่ยนความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ในหัวข้อ “Manufacturing sector X operational technology security adoption” บนเวที “Israel-Thailand Cyber Security Online Forum: Securing the Future” งานสัมมนาและเจรจาธุรกิจออนไลน์ด้านความมั่นคงปลอดภัยไซเบอร์แห่งปี งานนี้จัดขึ้นโดยสถานเอกอัครราชทูตอิสราเอลประจำประเทศไทย ภายในงานมีเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์จากบริษัทชั้นนำของอิสราเอล และผู้เชี่ยวชาญกว่า 10 ราย ทั้งจากประเทศไทยและอิสราเอล ร่วมแชร์กลยุทธ์และแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ เมื่อวันที่ 25 ม.ค. 2565 ที่ผ่านมา
5 แนวโน้มของความปลอดภัยทางด้านไซเบอร์ที่น่าจับตามองในปี 2565
ในปัจจุบันการใช้งานของระบบสารสนเทศในแต่ละองค์กร ไม่ว่าจะเป็นองค์กรขนาดเล็กหรือองค์กรขนาดใหญ่นั้น ต้องพึงระวังเรื่องความมั่นคงปลอดภัยในการใช้งานเพื่อที่จะปกป้องข้อมูลจากการโจมตีออนไลน์รูปแบบต่างๆ หรือการเข้ามาใช้งานโดยไม่ได้รับการอนุญาตให้เข้ามาใช้งาน ซึ่งสืบเนื่องมาจากข่าวที่เกี่ยวกับการละเมิดข้อมูล การโจมตีของ ransomware และการแฮ็ก กลายเป็นเรื่องปกติในปัจจุบัน ดังนั้นเราควรที่จะมองถึงเทรนด์ความปลอดภัยทางไซเบอร์สำหรับปี 2565 ดังนี้ Rise of Automotive Hacking ซึ่งเป็นการเพิ่มขึ้นของยานยนต์ที่มากขึ้นและมีการใช้ระบบสารสนเทศเข้ามาทำการควบคุมการทำงานของระบบในยานยนต์ ซึ่งเหล่านี้มีการใช้เทคโนโลยีในการ Bluetooth และ WiFi เพื่อการสื่อสารซึ่งจะเป็นช่องโหว่ที่เกิดการโจมตีจากแฮกเกอร์ได้ง่ายขึ้น Potential of Artificial Intelligence (AI) เป็นการนำเอา AI มาช่วยในการประมวลผลในการตรวจจับภัยคุมคามที่สามารถคาดการณ์การโจมตีแบบใหม่และแจ้งให้ผู้ดูแลระบบทราบได้อย่างทันที Mobile is the New Target โทรศัพท์มือถือ นั้นถือว่าเป็นปัจจัยในการใช้งานในชีวิตประจำวันที่มากขึ้นไม่ว่าจะเป็นการทำธุรกรรมต่าง ๆ การใช้งานในการรับส่งข้อมูลที่มากขึ้น ทำให้เกิดช่องโหว่ในการโจมตีจาก malware ที่มากขึ้น Cloud is Also Potentially Vulnerable หลายองค์กรได้มีการใช้ข้อมูลที่มากขึ้นจึงได้มีการนำเอาข้อมูลไปสู่ระบบของ Cloud ซึ่งต้องมีการพัฒนาระบบความปลอดภัยให้มากขึ้นเพื่อไม่ให้เกิดความเสียหายของข้อมูลที่จัดเก็บไว้ในระบบ Cloud Data Breaches: Prime target […]