เบญจจินดา Archives - Page 11 of 12 - Cyber Trust & Resilience Simplified

คลิปงานสัมมนาออนไลน์ “REMOTE ADVENTURES” Anyplace Anywhere Anytime

พร้อมให้รับชมแล้ว!!! คลิปงานสัมมนาออนไลน์ “REMOTE ADVENTURES” Anyplace Anywhere Anytime ที่จัดขึ้นในวันที่ 7 กรกฎาคม 2565 ที่ผ่านมา โดยคุณกฤษฎา คำแท้ ผู้อำนวยฝ่าย Cybersecurity, Cyber Elite จะมาอัปเดทเทรนด์ภัยคุกคามทางไซเบอร์ และแนวทางการรับมือเมื่อองค์กรต้อง Work from home อย่างไรให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ เจาะลึก Solution ที่ป้องกันการหลุดรั่วของข้อมูลแบบจัดเต็ม โดยวิทยากรมากประสบการณ์ในวงการ Cybersecurity สนใจรับบริการด้าน Cybersecurity ติดต่อ CYBER ELITE ได้ทุกช่องทาง Email: [email protected] Tel: 094-480-4838 LINE Official: https://line.me/R/ti/p/@cyberelite Website: https://www.cyberelite.co Linkedin: https://bit.ly/36M3T7J Youtube: https://bit.ly/3sCqOen Podcast: Cyber Elite รอบรู้ รู้ทันในโลกไซเบอร์ผ่าน Spotify, Google […]

นักวิจัยเตือน ransomware แนวใหม่โจมตีอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต (IT & OT)

ในปัจจุบัน เราได้ยินคำว่า Smart ต่อท้ายด้วยอุปกรณ์ต่างๆ ไม่ว่าจะเป็น Smart Device, Smart Home, Smart TV, Smart Phone อุปกรณ์เหล่านี้ เชื่อมกันด้วยอินเตอร์เน็ต หรือที่เรียกกันว่า “Internet of Things (IoT)” หรือ “อินเตอร์เน็ตของสรรพสิ่ง” ซึ่งก็คือการที่อุปกรณ์อิเล็กทรอนิกส์ตั้งแต่ 2 ชิ้นขึ้นไป สามารถพูดคุยสื่อสารกันเองได้ สามารถทำงานร่วมกันได้ โดยอาศัยอินเตอร์เน็ตเป็นตัวเชื่อม ทำให้อุปกรณ์ต่างๆ เกิดการประมวลผลข้อมูลร่วมกัน ถ่ายโอนข้อมูลกันไปมาระหว่างกัน จนทำให้ชีวิตประจำวันเราสะดวกสบายขึ้นเป็นอย่างมาก แต่ความสะดวกสบายที่เราได้มานั้น ก็มาพร้อมกับความเสี่ยง แฮกเกอร์หรือผู้ไม่หวังดีก็ทำงานหนักเพื่อที่จะเข้าควบคุม โจมตีเครือข่าย หรือเรียกค่าไถ่ในช่องโหว่ที่ IoT มีอยู่ โดยอาศัย Ransomware เนื่องจาก Ransomware ได้มีการพัฒนาการเข้ารหัสข้อมูลเพิ่มมากขึ้นรวมไปจนถึงแผนการต่างๆ ทำให้การโจมตีรูปแบบใหม่จึงมีแนวโน้มที่จะเพิ่มสูงขึ้นตลอดเวลา โดยหนึ่งใน Ransomware ที่เรียกว่า R4IoT เป็น “Ransomware […]

วิธีรับมือเมื่อต้องย้ายระบบองค์กรขึ้น Cloud อย่างไรให้ปลอดภัยกับ CYBER ELITE ในงาน “TTT Virtual Summit: Enterprise Cloud & Data Center 2022”

เปิดรับลงทะเบียน งานสัมมนาออนไลน์ “TTT Virtual Summit: Enterprise Cloud & Data Center 2022” ในหัวข้อ “Cloud Compliance Automation” รับมือความท้าทายขององค์กรเมื่อต้องย้ายไปใช้ระบบ Cloud ด้วยการบริหารจัดการความเสี่ยง และป้องกันการละเมิดเกณฑ์มาตรฐานความมั่นคงปลอดภัยแบบอัตโนมัติ โดยผู้เชี่ยวชาญที่มีประสบการณ์ด้าน Cybersecurity มากว่า 17 ปี คุณณัฐพล อาภาแสงเพชร Department Director of Security Advisory & Managed Security Services, CYBER ELITE ในวันพฤหัสบดีที่ 23 มิถุนายน 2565 เวลา 15.00 – 15.30 น. สนใจลงทะเบียน คลิ๊ก >> https://bit.ly/3H5h1mB

บริษัท ไซเบอร์ อีลีท จำกัด (CYBER ELITE) ภายใต้กลุ่มบริษัทเบญจจินดา ร่วมต้อนรับคณะ Executive CISO #1 Visit MOCA

บริษัท ไซเบอร์ อีลีท จำกัด (CYBER ELITE) ภายใต้กลุ่มบริษัทเบญจจินดา ร่วมต้อนรับคณะ Executive CISO #1 Visit MOCA “หลักสูตรผู้บริหารด้านความมั่นคงปลอดภัย รุ่นที่ 1” ณ พิพิธภัณฑ์ศิลปะไทยร่วมสมัย หรือ MOCA โดยมี คุณวิชัย เบญจรงคกุล กรรมการผู้จัดการใหญ่และประธานบริหาร กลุ่มบริษัทเบญจจินดา ให้เกียรติกล่าวเปิดงานในครั้งนี้ เมื่อวันที่ 2 มิถุนายน 2565 ที่ผ่านมา ภายในงานมี Sharing Session หัวข้อ “Cybersecurity in Healthcare” โดยมีผู้ให้เกียรติร่วมแบ่งปันประสบการณ์ ได้แก่ พลอากาศตรีอมร ชมเชย นายแพทย์ธงชัย เลิศวิไลรัตนพงศ์ นายแพทย์อนันต์ กมลเนตร นายแพทย์จตุพงษ์ จันทร์ทอง ดร.พีรเดช ณ น่าน และ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท […]

Cyber Elite ร่วมกับ UIH บริษัทภายใต้กลุ่มเบญจจินดา จัดสัมมนาออนไลน์ PDPA โค้งสุดท้ายก่อน พ.ร.บ. ข้อมูลส่วนบุคคลจะบังคับใช้กลางปีนี้ (คลิปย้อนหลัง)

บริษัท ไซเบอร์ อีลีท จำกัด (CBE) ผู้ให้บริการด้านไซเบอร์ซีเคียวริตี้ในไทยภายใต้กลุ่มบริษัทเบญจจินดา และบริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ผู้นำธุรกิจเทคโนโลยีสารสนเทศแบบครบวงจร จัดสัมมนาออนไลน์ “PDPA Strategy รู้ก่อน รุกก่อน” เจาะลึกและจัดการข้อมูลส่วนบุคคล พร้อมรองรับ Emerging Technologies เมื่อวันที่ 19 พฤษภาคม 2565 ที่ผ่านมา โดยช่วงแรกเป็นการบรรยายในหัวข้อ “Cybersecurity & IoT Trends เทรนด์ความมั่นคงทางไซเบอร์ในปี 2022 – 2023 และเทรนด์เทคโนโลยีที่ทวีความสำคัญในโลกแห่ง Metaverse” ได้รับเกียรติจาก ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด กับกระแสเรื่องเทรนด์จาก IoT หรือ Internet of Things ที่กำลังได้รับความนิยมทั้งจากผู้ใช้งานอินเทอร์เน็ตทั่วไปและระดับองค์กรรวมถึงอัปเดตเทรนด์ด้านความมั่นคงทางไซเบอร์ที่พัฒนารูปแบบการโจมตีควบคู่กับเทคโนโลยีใหม่ ๆ ที่เกิดขึ้น […]

Vulnerability Assessment, Penetration Testing, Red Teaming บริการทดสอบเจาะระบบค้นหาช่องโหว่เพื่อป้องกันภัยคุกคามทุกรูปแบบ

Vulnerability Assessment, Penetration Testing, Red Teaming บริการทดสอบเจาะระบบค้นหาช่องโหว่เพื่อป้องกันภัยคุกคามทุกรูปแบบ ประเมินความเสี่ยงด้วยการทดสอบเจาะระบบเพื่อค้นหาจุดอ่อนในการเข้าถึงระบบต่างๆ โดยใช้ผู้เชี่ยวชาญ ช่วยให้สามารถประเมินความเสี่ยงของระบบเครือข่ายลูกค้าว่ามีความเสี่ยงตรงจุดใด เป็นการทดสอบเจาะระบบในเชิงลึก พร้อมแจ้งผลการทดสอบ และประเมินความเสี่ยง เพื่อเตรียมการป้องกันไว้ก่อน ซึ่งการตรวจหาช่องโหว่นี้เป็นหนึ่งในมาตรการป้องกันภัยคุกคามทางไซเบอร์ที่เหมาะสำหรับองค์กรที่ต้องการรักษาความปลอดภัยเป็นพิเศษ และจำเป็นต้องตรวจสอบระบบอย่างสม่ำเสมอ CYBER ELITE ให้บริการและรับทำการทดสอบเจาะระบบเพื่อทดสอบความปลอดภัยในระบบเครือข่ายของคุณ ให้คุณสามารถบริหารและจัดการความปลอดภัยด้านเครือข่ายให้มีประสิทธิภาพด้วย 3 บริการหลัก • Vulnerability Assessment บริการค้นหาช่องโหว่ ด้วยเครื่องมือมาตฐานระดับสากล พร้อมจัดทำรายงานสรุปผล และแนวทางการแก้ไขปรับปรุงโดยผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ • Penetration Testing บริการทดสอบเจาะระบบ ด้วยมุมมองของผู้เชี่ยวชาญในขอบเขตที่กำหนด ครอบคลุมระบบ Infrastructure, Wi-Fi, Web Application, Mobile Application พร้อมจัดทำรายงานแนวทางการแก้ไขและปิดช่องโหว่ตามระดับความเสี่ยง • Red Teaming บริการทดสอบเจาะระบบ แบบเสมือนจริงโดยไม่จำกัดขอบเขตหรือวิธีการ กลุ่มผู้เชี่ยวชาญจะดำเนินการค้นหาจุดอ่อนของระบบด้วยวิธีการที่ใกล้เคียงกับสถานการณ์จริงของเหล่าแฮกเกอร์ เพื่อยกระดับมาตรการรักษาความปลอดภัยและลดความเสี่ยงให้แก่ระบบสำคัญขององค์กร รูปแบบในการทำ Pen Test สามารถแบ่งได้เป็น 4 ระบบ […]

คลิปงานสัมมนาออนไลน์ TechTalkThai ธีม Enterprise Cybersecurity 2022

ใครที่พลาดงานสัมมนาออนไลน์ของ TechTalkThai ธีม Enterprise Cybersecurity 2022 ที่จัดขึ้นเมื่อวันที่ 26 เมษายน 2565 ที่ผ่านมา สามารถชมคลิปย้อนหลังได้ที่นี่เลย ในหัวข้อ “ความท้าทายขององค์กรในการปฏิบัติตามกฎหมาย ระเบียบข้อบังคับ และมาตรฐานด้านไซเบอร์” โดยวิทยากรผู้ทรงคุณวุฒิและคร่ำหวอดในแวดวงไอที ดร.ศุภกร กังพิศดาร Managing Director, CYBER ELITE เพื่อเตรียมความพร้อมในองค์กรคุณด้านการบริหารจัดการทางไซเบอร์ให้เหมาะสม ตั้งแต่แนวทางการประเมินไปจนถึงแนวปฏิบัติให้ได้มาตรฐาน ถูกต้อง และสอดคล้องกับข้อกฎหมายกันแบบละเอียดครบถ้วน

<strong>เตรียมนับถอยหลังโค้งสุดท้าย ก่อน </strong><strong>PDPA เริ่มบังคับใช้ (มีผล 1 มิ.ย. 65) ทำอย่างไรไม่ให้เสี่ยงถูกปรับ</strong>

กฎหมายคุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA) มีผลโดยตรงต่อทุกองค์กรในประเทศไทยที่จะต้องปฏิบัตตามข้อบังคับ ทำให้องค์กรจำเป็นต้องมีการจัดทำนโยบายมาตรฐาน และปรับปรุงกระบวนการต่างๆ มากมาย เช่น การเก็บข้อมูลส่วนบุคคลชนิดทั่วไปและข้อมูลส่วนบุคคลชนิดอ่อนไหว การนำไปใช้ และการเปิดเผยข้อมูลที่ต้องมีการกำหนดวัตถุประสงค์ชัดเจน ให้สอดคล้องกับความยินยอมของเจ้าของข้อมูล ซึ่งหากองค์กรมีการดำเนินการที่ไม่ถูกต้องครบถ้วนตามข้อบังคับ หรือดำเนินการไม่รัดกุมจะส่งผลให้เกิดเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหลได้ บริษัท ไซเบอร์ อีลีท จำกัด(CYBER ELITE) ได้นำเสนอบริการให้คำปรึกษา จัดทำ ปรับปรุงกระบวนการภายในให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลแก่องค์กรในหลากหลายอุตสาหกรรม พบว่ามีหลายองค์กรที่ยังไม่ได้เริ่มเตรียมความพร้อมอย่างเหมาะสม แม้ว่าจะอยู่ในช่วงเวลาโค้งสุดท้ายเช่นนี้ สืบเนื่องมาจากการขาดบุคลากรที่มีความรู้ความเข้าใจในการประเมินผลกระทบที่จะเกิดขึ้นจากฎหมายฉบับนี้ รวมถึงไม่ทราบว่าจะต้องเริ่มต้นดำเนินการอย่างไร แม้กระทั่งในองค์กรที่มีความตื่นตัว และมีการดำเนินการปรับปรุงกระบวนการไปเรียบร้อยแล้ว ผู้บริหารองค์กรหรือคณะกรรมการบริษัทก็ยังคงมีความกังวล และไม่มั่นใจว่าองค์กรของตนนั้นได้มีการจัดทำถูกต้องครบถ้วนตามข้อบังคับแล้วหรือไม่ ทั้งนี้ ทุกองค์กรควรจะต้องเร่งดำเนินการ และตรวจสอบความความพร้อมเพื่อให้มีกระบวนการที่เหมาะสม และสอดคล้องกับกฎหมาย PDPA เพื่อป้องกันความเสี่ยงจากการถูกปรับ หรือถูกดำเนินคดี ที่อาจส่งผลต่อการดำเนินธุรกิจ รวมถึง เสริมสร้างความเชื่อมั่นให้แก่ผู้บริหาร คณะกรรมการบริษัท คู่ค้า และลูกค้าขององค์กร CYBER ELITE นำเสนอรูปแบบการให้บริการตามระดับความพร้อม และขนาดขององค์กร ดังนี้ สนใจรับคำปรึกษาเรื่อง PDPA หรือมีปัญหาด้าน Cybersecurity สามารถติดต่อ CYBER ELITE […]

CYBER ELITE และ Menlo Security ผู้ให้บริการคลาวด์ซิเคียวริตี้แพลตฟอร์มชั้นนำ ร่วมจัดงานสัมมนาออนไลน์ระดับนานาชาติ “Enterprise Risk Management Strategies: A Holistic Cloud Security Deployment Approach to Enhance Risk Visibility”

CYBER ELITE และ Menlo Security ผู้ให้บริการคลาวด์ซิเคียวริตี้แพลตฟอร์มชั้นนำ ร่วมจัดงานสัมมนาออนไลน์ระดับนานาชาติ “Enterprise Risk Management Strategies: A Holistic Cloud Security Deployment Approach to Enhance Risk Visibility” เพื่อพูดคุยร่วมกันและนำเสนอแนวทางการสร้าง Cyber Risk Visibility ผ่านแพลตฟอร์มคลาวด์ซิเคียวริตี้ของ Menlo และบริการรักษาความปลอดภัยไซเบอร์ระดับเวิล์ดคลาส ผ่านบริการ Managed Cloud Cyber Security Platform จาก CYBER ELITE โดยมุ่งเจาะตลาดเอสเอ็มบีไปจนถึงเอ็นเตอร์ไพรส์ทั้งในไทยและต่างประเทศ ภายในงาน ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลิท จำกัด (Cyber Elite) ได้รับเกียรติร่วมเป็นวิทยากรในงานพร้อมแชร์มุมมองประเด็นเรื่อง Cybersecurity และ Cyber Risk ที่ได้กลายเป็นสิ่งสำคัญของทุกธุรกิจองค์กรในขณะนี้ ท่ามกลางยุคที่ธุรกิจและเศรษฐกิจต่างถูกขับเคลื่อนด้วยเทคโนโลยี […]

ทำความรู้จักกับช่องโหว่ของระบบปฏิบัติการ Linux Kernel 5.8 < 5.16.11 - Local Privilege Escalation (Dirty Pipe)

ช่องโหว่ Linux Kernel 5.8 < 5.16.11 – Local Privilege Escalation (Dirty Pipe) ถ้าเราพูดถึงระบบปฏิบัติการคอมพิวเตอร์ในปัจจุบันคงจะหนีไม่พ้นระบบปฏิบัติการ Windows ที่มีการใช้งานอย่างทั่วไปสำหรับการใช้งานปรกติ กับอีกระบบปฏิบัติการซึ่งได้แก่ Unix/Linux ที่จะนำมาให้งานที่เป็นเครื่อง Server ที่ให้บริการแก่ผู้ใช้งาน โดยในวันนี้จะพาทุกคนมาทำความรู้จักกับช่องโหว่ของระบบปฏิบัติการ Linux ที่มีชื่อเรียกกันว่า “Dirty Pipe” และมีตัวเลขของ CVE เป็น 2022-0847 ซึ่งมีความเสี่ยงต่อการโจมตีที่จะอนุญาติให้ผู้ใช้งานทั่วไปที่ไม่ใช่ผู้ดูแลระบบสามารถเขียนทับข้อมูลในไฟล์ที่ถูกกำหนดให้สามารถอ่านได้อย่างเดียว รวมทั้งผู้ใช้งานทั่วไปสามารถยกระดับสิทธิ์ให้เป็นสิทธิ์ระดับ root ได้โดยไม่ได้รับอนุญาตจากระบบปฏิบัติการ ซึ่งตัวอย่างการใช้ exploit จากช่องโหว่ อาทิ ผู้โจมตีสามารถทำการโจมตีโดย remove รหัสผ่านของ root ที่อยู่ในไฟล์ /etc/passwd และส่งผลให้ผู้ใช้งานทุกคนในระบบที่ถูกโจมตีนี้สามารถเข้าถึงสิทธิ์ในระดับ root ได้ โดยใช้คำสั่ง su root เป็นต้น สามารถสรุปรายละเอียดของช่องโหว่ได้ดังนี้ • เป็นช่องโหว่ของ Linux kernel […]