CYBER ELITE ได้รับเกียรติเป็นผู้บรรยายในงานสัมมนา ‘กรุงเทพฯ เมือง DATA สร้าง’ ในหัวข้อข้อมูลสร้างเมืองให้ปลอดภัยน่าอยู่ด้วย Cyber-Physical Security
เมื่อวันเสาร์ที่ 5 สิงหาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงานสัมมนา‘กรุงเทพฯ เมือง DATA สร้าง’ ในหัวข้อข้อมูลสร้างเมืองให้ปลอดภัยน่าอยู่ด้วย (Cyber-Physical Systems) ได้แชร์ประสบการณ์ทางด้านการดูแลระบบ Cybersecurity ให้กับนักศึกษาในสาขาวิชาการจัดการวิเคราะห์ข้อมูลและเทคโนโลยีข้อมูล (MADT) และบุคคลภายนอกที่ให้ความสนใจ โดยได้ยกตัวอย่างภัยคุกคามที่ก่อให้เกิดความเสียหายกับองค์กร จากการใช้งานเทคโนโลยีดิจิทัลและอินเทอร์เน็ตที่กำลังเพิ่มขึ้นอย่างรวดเร็ว ซึ่งงานสัมมนานี้ได้จัดขึ้นโดยสถาบันบัณฑิตพัฒนบริหารศาสตร์ (NIDA) คณะสถิติประยุกต์ (GSAS) สาขาวิชาการจัดการวิเคราะห์ข้อมูลและเทคโนโลยีข้อมูล (MADT) ณ ห้องออดิทอเรียม สมาคมฝรั่งเศสกรุงเทพ การบรรยายครั้งนี้ ดร.ศุภกร กังพิศดาร ได้แบ่งปันความรู้เกี่ยวกับ Cyber-Physical Systems เนื่องจากปัจจุบันทุกอย่างขับเคลื่อนด้วย Data เครื่องมือเครื่องใช้ต่างๆได้นำเทคโนโลยีเข้ามาช่วยเพิ่มประสิทธิภาพในการทำงาน ตัวอย่างเช่นอุปกรณ์ IoT Smart Pole ที่สามารถติดตั้งระบบเซ็นเซอร์กับอุปกรณ์อิเล็กทรอนิกส์เข้าด้วยกัน และมีการรับส่งข้อมูลแบบเรียลไทม์ผ่านอินเทอร์เน็ตเพื่อควบคุมอุปกรณ์เพื่อเพิ่มความสะดวกสบายในชีวิตประจำวันของเรา และอาจเป็นส่วนหนึ่งของการจัดทำระบบการจัดการอาคาร (Smart Building), ระบบเมืองอัจฉริยะ (Smart City), […]
<strong>CYBER ELITE ได้รับเกียรติเป็นผู้บรรยายในงานประชุมวิชาการอุปกรณ์ทางการแพทย์ ครั้งที่ 33 ในหัวข้อ ระบบการรักษาความปลอดภัยสำหรับเครื่องมือแพทย์ (Security for Medical Device System)</strong>
เมื่อวันพฤหัสบดีที่ 3 สิงหาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงานวิชาการอุปกรณ์ทางการแพทย์ ในหัวข้อระบบการรักษาความปลอดภัยสำหรับเครื่องมือแพทย์ (Security for Medical Device System) จัดขึ้นโดยศูนย์วิจัยและพัฒนาอุปกรณ์ชีวการแพทย์ ร่วมกับ สมาคมอุปกรณ์การแพทย์ไทย สำหรับผู้บริหารโรงพยาบาล แพทย์ พยาบาล นักอุปกรณ์ชีวการแพทย์ วิศวกร นักเทคนิคการแพทย์ นักกายภาพบำบัด นักวิทยาศาสตร์และช่างอุปกรณ์การแพทย์ ทั้งภาครัฐและเอกชน เพื่อเผยแพร่วิชาการด้านเทคโนโลยีทางการแพทย์ ณ ห้องอมรินทร์ โรงแรม เอส ดี อเวนิว ถนนบรมราชชนนี กรุงเทพฯ การบรรยายครั้งนี้ ดร.ศุภกร กังพิศดาร ได้มาแบ่งปันความรู้เกี่ยวกับการบริหารจัดการด้านความปลอดภัยไซเบอร์สำหรับองค์กรทางด้านสาธารณสุข โดยได้ให้ข้อมูลว่า ทั่วไปแล้วอุปกรณ์และเครื่องมือทางการแพทย์ที่ใช้กันนั้นก็คืออุปกรณ์ OT หรือ IoT นั่นเอง ซึ่งอุปกรณ์สามารถเชื่อมต่อกับระบบเครือข่ายเพื่อทำการตรวจสอบหรือส่งข้อมูลให้กับแพทย์ผู้ดูแลได้ในทันที เช่น infusion pumps, เซ็นเซอร์ […]
การเพิ่มขึ้นของการโจมตีทางไซเบอร์ต่อระบบบริการสุขภาพ (Healthcare Cyber Attacks Are On The Rise)
ภาคบริการด้านสุขภาพ (Healthcare Sector) เป็นภาคบริการที่มีความสำคัญเป็นอย่างมาก เพราะเกี่ยวข้องกับชีวิตของประชาชนโดยตรง ในขณะที่โลกทางการแพทย์พยายามพัฒนานวัตกรรมและเทคโนโลยีใหม่ๆ เข้ามาปรับใช้ในการรักษา เช่น การใช้อุปกรณ์ Internet of Medical Things การดูแลผู้ป่วยทางไกล หุ่นยนต์ และอื่นๆ แต่โมเดลรักษาความปลอดภัยของข้อมูลที่สถานพยาบาลใช้อยู่ในปัจจุบันยังไม่มีประสิทธิภาพเท่าที่ควร อาชญากรทางไซเบอร์ก็พยายามมองหาช่องโหว่ที่เกิดจากการใช้เทคโนโลยีเหล่านี้ หาประโยชน์ให้กับตนเองโดยใช้ข้อมูลทางการแพทย์ที่ละเอียดอ่อนของผู้ป่วย ในขณะที่อุตสาหกรรมพื้นฐานอื่นๆ ก็เผชิญกับประเภทของการโจมตีทางไซเบอร์ แต่ด้วยความรับผิดชอบที่วงการสาธารณสุขแบกรับอยู่นี้ ได้ก่อให้เกิดความท้าทายที่ไม่เหมือนอุตสาหกรรมอื่นๆ สำหรับภาคบริการด้านสุขภาพ การโจมตีทางไซเบอร์อาจมีผลกระทบที่มากเกินกว่าความสูญเสียที่สามารถวัดเป็นตัวเงินได้เท่านั้น แต่ยังละเมิดความเป็นส่วนตัวของผู้ป่วยที่มาใช้บริการ ประวัติการรักษาพยาบาล การที่ข้อมูลที่ละเอียดอ่อนเหล่านี้หลุดรั่วออกไปอาจเป็นอันตรายถึงชีวิต และที่สำคัญคือการสูญเสียความไว้วางใจจากผู้ใช้บริการ จากรายงานของ Journal of the American Medical Association พบว่าความถี่ของการโจมตีทางไซเบอร์ต่อโรงพยาบาลและระบบสาธารณสุขในสหรัฐอเมริกาเพิ่มขึ้นมากกว่า 2 เท่าตั้งแต่ปี 2016 ถึงปี 2021 และข้อมูลจาก World Economic Forum[1] ยังเผยให้เห็นว่า ภาคบริการด้านสุขภาพถูกโจมตีทางไซเบอร์โดยเฉลี่ย 1,684 ครั้ง/สัปดาห์ ในไตรมาสที่ 1 ของปี 2023 เพิ่มขึ้นถึง […]
CYBER ELITE ร่วมกับ CrowdStrike จัดงานสัมมนา Cyber Elite Executive Luncheon ในหัวข้อ CLOUD ADVERSARIES THE NEXT FRONTIER OF ENTERPRISE RISK
เมื่อวันอังคารที่ 25 กรกฎาคม 2566 ที่ผ่านมา บริษัท ไซเบอร์ อีลีท จำกัด ผู้ให้บริการด้านความมั่นคงปลอดภัยแบบครบวงจร ร่วมกับ CrowdStrike ผู้เชี่ยวชาญในด้านการปกป้อง Endpoint ในรูปแบบของ Cloud-based ร่วมจัดงานสัมมนา CYBER ELITE Executive Luncheon ในหัวข้อ CLOUD ADVERSARIES THE NEXT FRONTIER OF ENTERPRISE RISK ณ ห้องประชุม Ma-Muang โรงแรม แบงค็อกแมริออท เดอะ สุรวงศ์ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้ให้เกียรติกล่าวต้อนรับเปิดงาน CYBER ELITE Executive Luncheon ในครั้งนี้ โดยได้กล่าวว่าในปีที่ผ่านมาแนวโน้มของภัยคุกคามทางไซเบอร์มีเพิ่มมากขึ้น ทำให้หลายองค์กรต้องเอาตัวรอดและยกระดับการป้องกันภัยคุกคามทางไซเบอร์ จึงเกิดความท้าทายสำหรับองค์กรในเรื่องของการนำเอาเทคโนโลยีมาใช้งาน และการบริหารจัดการในเรื่องของ Cybersecurity ที่มีความซับซ้อน […]
สัมภาษณ์นักดับเพลิงตัวจริง ตัวพ่อ Incident Response (IR) ของ CYBER ELITE
จากบทความที่แล้ว เราได้ทราบเกี่ยวกับขั้นตอนในการปฏิบัติเพื่อรับมือและตอบสนองต่อภัยคุกคามทางไซเบอร์กันไปแล้ว ในบทความนี้เราจะมาสัมภาษณ์นักดับเพลิง ผู้ที่มีประสบการณ์จริงในการป้องกันภัยคุกคามให้กับองค์กรต่างๆ มาอย่างยาวนาน มาให้ความรู้ในเชิงเทคนิคเกี่ยวกับขั้นตอนในการกอบกู้สถานการณ์และเครื่องมือที่ใช้ในการตรวจจับสืบสวนหาสาเหตุ ไปจนถึงการกู้คืนระบบให้กลับมาใช้งานได้ปกติ โดยบทความนี้เราได้รับเกียรติจาก คุณเสกสรร เทพพิทักษ์ Head of Cybersecurity Operation Division หรือ Cyber Incident Responder ของ CYBER ELITE ได้มาให้สัมภาษณ์ในวันนี้ แนะนำตัวเองหน่อยค่ะ เสกสรร เทพพิทักษ์ หรือเสก เข้ามาทำงานในสายงานนี้โดยเริ่มต้นจากการเป็น Engineer มาก่อน ไม่ได้มีความรู้เรื่อง Cybersecurity แต่มีความสนใจ และ มีแรงจูงใจไปเรียนต่อหลักสูตรปริญญาโท หลักสูตรความมั่นคงปลอดภัยทางระบบสารสนเทศ ที่มหาวิทยาลัยเทคโนโลยีมหานคร เป็นหลักสูตรที่ออกแบบและสอนโดย ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์อีลีท เมื่อเรียนจบแล้วทำให้ได้มีความรู้ทางด้าน Cybersecurity ที่ลึกมากขึ้น รู้จักเครื่องมือมากขึ้น แต่ก็ด้อยไปด้วยประสบการณ์ ทำให้ไม่สามารถไปทำงานด้าน Incident Response หรือจะสามารถทำ Forensic ได้เลย จึงได้เข้าสอบคัดเลือกเป็นนายทหารพิสูจน์หลักฐานทางดิจิทัล […]
CYBER ELITE ได้รับเกียรติเป็น Keynote Speaker ในงานสัมมนา Transformation Xperience – SICK INDUSTRY DAY 2023 ในหัวข้อ “How to manage OT Security safely and risk – free”
เมื่อวันพุธที่ 19 กรกฎาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็น Keynote Speaker ในงานสัมมนา Transformation Xperience – SICK INDUSTRY DAY 2023 ในหัวข้อ “How to manage OT Security safely and risk – free” เพื่อให้ความรู้และข้อมูลเกี่ยวกับ วิธีการบริหารจัดการระบบ OT ให้มีความมั่นคงปลอดภัย และรอดพ้นจากการโจมตีทางไซเบอร์ ให้กับผู้ที่มาร่วมงาน ณ คริสตัล ดีไซน์ เซ็นเตอร์ ดร.ศุภกร กังพิศดาร ได้แชร์สถิติที่น่าสนใจทางด้านการรักษาความปลอดภัยทางไซเบอร์บนระบบ OT โดยกล่าวว่า ประเทศไทยในปัจจุบันเป็นการเข้าสู่การเปลี่ยนแปลงทางดิจิตอลมากขึ้น หลายองค์กรมีการนำเทคโนโลยีต่างๆ เข้ามาช่วยทำให้กระบวนการทำงานและกระบวนการผลิตขององค์กรมีประสิทธิภาพมากยิ่งขึ้น เดิมทีระบบ OT และ IT […]
Incident Response (IR) รับมืออย่างไร เมื่อเกิดเหตุการณ์ภัยคุกคามทางไซเบอร์
จากบทความที่แล้ว เราได้ทราบเกี่ยวกับรายงานการโจมตีทางไซเบอร์ที่มุ่งเป้าไปยัง Cloud โดยแฮกเกอร์นั้นได้มีการพัฒนากลยุทธ์ให้ซับซ้อนมากยิ่งขึ้น รวมถึงความเสี่ยงทางด้านอื่นๆ กันไปแล้ว ในบทความนี้เราจะมาต่อกันด้วยวิธีการตอบสนองต่อภัยคุกคามทางไซเบอร์ และกู้คืนข้อมูลให้กลับมาใช้งานได้อย่างรวดเร็วในกรณีที่เราถูกโจมตี การโจมตีทางไซเบอร์มีจำนวนเพิ่มมากขึ้นในปัจจุบัน ก่อให้เกิดความเสียหาย และส่งผลกระทบต่อการรักษาความปลอดภัยของข้อมูลภายในองค์กร ดังนั้นองค์กรจึงต้องเตรียมความพร้อมสำหรับการรับมือกับภัยคุกคามทางไซเบอร์ (Incident Response) ที่เราเปรียบกันเหมือนเหตุการณ์ไฟไหม้เพื่อช่วยบริหารจัดการความเสี่ยงและตอบสนองต่อเหตุการณ์ที่เกิดขึ้นเมื่อเกิดเหตุไฟไหม้ เพื่อให้แน่ใจว่าองค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง พร้อมทั้งลดผลกระทบที่อาจจะเกิดขึ้นให้ลุกลามน้อยที่สุด เพื่อให้สามารถดำเนินงานได้อย่างต่อเนื่อง และสร้างความเชื่อมั่นให้กับองค์กร Promotion NIST Incident Response Life Preparation การเตรียมความพร้อม องค์กรควรกำหนดแนวทางการปฏิบัติ จัดเตรียมเครื่องมือที่จำเป็นต่อการรับมือกับภัยคุกคามทางไซเบอร์ที่ครอบคลุม เพื่อตรวจจับการบุกรุก และการให้ความรู้ที่ถูกต้องแก่พนักงาน สามารถช่วยลดผลกระทบจากการโจมตีได้ โดยมีการประเมินความเสี่ยงเพื่อให้ทราบถึงระดับของความเสี่ยงทางไซเบอร์ที่อาจจะเกิดต่อองค์กร และการตั้งค่าอุปกรณ์ทางเครือข่ายให้ปลอดภัย (Network Security) Detection & Analysis การตรวจจับและวิเคราะห์ จะต้องพิจารณาระบบที่มีความเหมาะสมกับองค์กร ซึ่งการตรวจจับของระบบจะขึ้นอยู่กับรูปแบบของการโจมตี เมื่อระบบตรวจพบภัยคุกคาม จะทำการแจ้งเตือน (Alert) หรือ เก็บบันทึกข้อมูล (Log) นำมาใช้ในการวิเคราะห์หาความผิดปกติที่เกิดขึ้น และสาเหตุการโจมตีให้ถูกต้องแม่นยำ รวมไปถึงการจัดลำดับความสำคัญของ Incident เพื่อให้ดำเนินการในขั้นตอนถัดไปได้เร็วขึ้น Containment, Eradication […]
ไซเบอร์ อีลีท คว้า 2 รางวัลจาก International Finance Awards 2023 ในหมวด Technology
ไซเบอร์ อีลีท คว้า 2 รางวัลจาก International Finance Awards 2023 ในหมวด Technology ได้แก่ “Best New Cybersecurity Solutions Company” สำหรับบริษัทผู้ให้บริการด้าน Cybersecurity Solution หน้าใหม่ที่มีความโดดเด่น และ “Most Innovative Cybersecurity Managed Services Company” ซึ่งสะท้อนได้ถึงความเป็นองค์กรนวัตกรรม ที่นำเอาแนวคิดและเทคโนโลยีที่ทันสมัยมาปรับใช้เพื่อเพิ่มประสิทธิภาพ และประสิทธิผลให้กับบริการ โดย ไซเบอร์ อีลีท เป็นผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ในประเทศไทย ทั้งในรูปแบบโซลูชั่นและ Managed Services ด้วยทีมงานมืออาชีพผู้มีประสบการณ์ เทคโนโลยีล้ำสมัย และโซลูชั่นที่ครอบคลุม เรารู้สึกเป็นเกียรติและขอบคุณเป็นอย่างยิ่งกับการถูกคัดเลือกโดยนิตยสารด้านธุรกิจและการเงินชั้นนำระดับโลกจากประเทศอังกฤษอย่างInternational Finance Magazine ที่เล็งเห็นถึงความสามารถและคุณภาพบริการที่เราส่งมอบ และขอขอบคุณพันธมิตรทางธุรกิจที่ได้ร่วมมือกันมาโดยตลอด และที่สำคัญที่สุดคือลูกค้าที่ให้ความไว้วางใจกับบริการของเรา เราจะดำเนินธุรกิจด้วยความมุ่งมั่น พัฒนาความเชี่ยวชาญของทีมงานเพื่อส่งมอบสิ่งที่ดีที่สุดให้ลูกค้าของเรา #CyberElite #InternationalFinance #TechnologyAwards #CybersecuritySolution #ManagedServices ติดต่อ 𝗖𝗬𝗕𝗘𝗥 𝗘𝗟𝗜𝗧𝗘 ได้ทุกช่องทางEmail: [email protected]: 094-480-4838LINE […]
2023 Global Cloud Risk: ภาพรวมภัยคุกคามทางไซเบอร์ของระบบคลาวด์ ในปี 2023
ปัจจุบันภัยคุกคามทางไซเบอร์ได้พัฒนาไปอย่างก้าวกระโดดทั้งในแง่ของปริมาณและระดับความรุนแรง จากรายงาน “CrowdStrike 2023 Global Threat Report” พบว่าแฮกเกอร์ยังคงพยายามโจมตีอย่างไม่ลดละ โดยความเร็วในการโจมตีในแต่ละครั้งรวดเร็วมากยิ่งขึ้น และยุทธวิธีในการโจมตีซับซ้อนมากยิ่งขึ้น 33 ผู้ก่อการร้ายทางไซเบอร์หน้าใหม่ในปี 2022 200+ ผู้ก่อการร้ายทางไซเบอร์ทั้งหมดที่เฝ้าระวังโดย CrowdStrike 95% การเจาะระบบผ่านช่องโหว่บนระบบคลาวด์เพิ่มขึ้น 112% โฆษณาเพื่อขาย Credential บนดาร์กเว็บเพิ่มขึ้น 84 นาที จำนวนเวลาที่ใช้เจาะระบบโดยเฉลี่ยของอาชญากรรมออนไลน์ 71% ของการโจมตีโดยไม่ใช้มัลแวร์เพิ่มขึ้น การโจมตีทางไซเบอร์แบบ Cloud-Conscious ซึ่งหมายถึงการโจมตีทางไซเบอร์ที่มุ่งเป้าการโจมตีไปที่ Cloud Computing โดยเฉพาะ ได้เพิ่มขึ้นอย่างมากในช่วงปี 2021 – 2022 โดยการโจมตีช่องโหว่ของระบบคลาวด์เพิ่มขึ้น 95% และเคสที่โจมตีแบบกำหนดเป้าหมายไปที่สภาพแวดแวดล้อมของคลาวด์ (Cloud Environment) ได้เพิ่มขึ้นเกือบสามเท่า โดยเพิ่มขึ้น 288% เมื่อเทียบปีต่อปี จากรายงาน “2023 Cloud Risk Report: The Rise of the […]
LogYou บริหารจัดการ Log แบบครบจบในบริการเดียว จาก CYBER ELITE
ต่อเนื่องจากบทความที่แล้วที่เราได้พูดกันถึง เก็บ Log ขององค์กรอย่างไร ให้ตอบโจทย์ PDPA และได้รู้กันไปแล้วว่าการบริหารจัดการ Log นั้นมีขั้นตอนสำคัญๆ ทั้งหมด 5 ขั้นตอน เริ่มต้นที่การรวบรวม Log (Log Collection) ที่ได้จาก Data Source หรืออุปกรณ์ต่างๆ ถัดมาคือการเก็บบันทึก Log (Log Storage) ให้เข้ามาอยู่รวมกันในที่เดียว หลังจากรวบรวมได้แล้วก็นำ Log เหล่านั้นเข้าสู่กระบวนการจัดทำ Index เพื่อเพิ่มประสิทธิภาพในการค้นหา และวิเคราะห์ (Log Advance Search and Analytics) จากนั้นก็ทำการเก็บรักษาตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (Log Retention) สุดท้ายคือการออกรายงาน (Log Reporting) เพื่อลดความยุ่งยากในการจัดการและสามารถนำ Log มาใช้ให้เกิดประโยชน์ในการบริหารจัดการ บริษัท ไซเบอร์ อีลีท จำกัด จึงได้มีการพัฒนาซอฟต์แวร์ที่เป็น Log Retention เรียกว่า […]