Tag: เบญจจินดา

CYBER ELITE เข้าพบ สถาบันเทคโนโลยีป้องกันประเทศ (สทป.) เพื่อหารือแนวทางความร่วมมือด้านการวิจัยและพัฒนา  รวมทั้งการพัฒนาบุคลากรด้านไซเบอร์ระดับประเทศ ณ อาคารสำนักงานปลัดกระทรวงกลาโหม

เมื่อวันพุธที่ 18 พฤษภาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด เข้าพบ สถาบันเทคโนโลยีป้องกันประเทศ (สทป.) ณ อาคารสำนักงานปลัดกระทรวงกลาโหม เพื่อหารือแนวทางความร่วมมือด้านการวิจัยและพัฒนา รวมทั้งการพัฒนาบุคลากรด้านไซเบอร์ระดับประเทศ จัดทำหลักสูตรอบรมพัฒนาทักษะเสริมสร้างความรู้และความเข้าใจทางด้านไซเบอร์ และระบบวิเคราะห์ข้อมูลความเสี่ยงต่อการโจมตีทางไซเบอร์ในองค์กร  สถาบันเทคโนโลยีป้องกันประเทศ (สทป.) ต้องการที่จะผลักดันด้านการวิจัยและพัฒนารวมทั้งการพัฒนาบุคลากรด้านไซเบอร์ระดับประเทศ เป็น 1 ใน 8 หัวข้อสำคัญ วางแผนเริ่มดำเนินการภายในปีนี้ เพื่อขับเคลื่อนเศรษฐกิจและสังคมให้ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ #CyberElite #DTI #DefenceTechnologyInstitute

ช่องโหว่การรักษาความปลอดภัยของระบบ Operational Technology

จากบทความที่แล้วที่เราได้ไปรู้จักกับความแตกต่างของระบบ IT และ OT รวมถึงจุดประสงค์การใช้งานของทั้งสองอย่าง ในบทความนี้เราจะมาลงลึกให้มากขึ้นเกี่ยวกับการโจมตีระบบปฏิบัติการทางเทคโนโลยี (Operational Technology : OT) ที่ได้เพิ่มความถี่ขึ้นอย่างมาก นับตั้งแต่ โควิด-19 เริ่มแพร่การระบาด ผลกระทบทางลบที่เกิดขึ้นกับระบบปฏิบัติการอุตสาหกรรม ทำให้องค์กรต่างๆ ต้องเริ่มมองหาวิธีการป้องกัน อย่างที่เราทราบกันแล้วว่าในปัจจุบัน Cybersecurity ได้กลายมาเป็นสิ่งที่องค์กรต่างๆ ในหลายอุตสาหกรรมได้ให้ความสำคัญเป็นอย่างมาก สำหรับอุตสาหกรรมการผลิต (Manufacture) จากรายงาน “The state of industrial security in 2022” ซึ่งเผยแพร่โดย Barracuda Networks พบว่าประมาณ 90% ของอุตสาหกรรมการผลิตในส่วนของการผลิตและการจัดหาพลังงาน (Energy Supply) ของโรงงานได้รับผลกระทบจากการโจมตีทางไซเบอร์ การเพิ่มความปลอดภัยในโลกไซเบอร์ในระบบ OT นั้นเป็นสิ่งที่ท้าทายอย่างมาก เนื่องจากมีอุปสรรคในหลายด้านด้วยกัน อาทิ ในด้านเทคนิค (เช่น โซลูชันแบบดั้งเดิมและแบบรีโมท) การปฏิบัติงาน (เช่น การตัดสินใจว่าส่วนใดของกระบวนการที่ทีม IT และ OT เป็นเจ้าของเอง) […]

Managed Cloud Security

Managed Cloud Security

หลายองค์กรต้องปรับตัวจากการทำงานแบบเดิมที่ใช้เทคโนโลยีเข้ามาสนับสนุนเพียงบางส่วน มาเป็นองค์กรดิจิทัลอย่างเต็มรูปแบบ ซึ่งจำเป็นต้องใช้เทคโนโลยีเข้ามาเป็นกลยุทธ์หลักในการขับเคลื่อนองค์กรในทุกมิติ เทคโนโลยีคลาวด์ (Cloud Technology) ได้กลายมาเป็นพื้นฐานสำคัญที่องค์กรนำมาประยุกต์ใช้ ส่งผลให้องค์กรต้องเผชิญความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ในแบบที่ไม่เคยมีมาก่อนจากภัยคุกคามทางไซเบอร์และช่องโหว่ต่างๆ ที่ขยายตัวตามไปด้วยจากการทำงานนอกสถานที่และการนำเทคโนโลยีคลาวด์มาประยุกต์ใช้ในองค์กร Encrypted Traffic Hides Data Loss การเข้ารหัสในการสื่อสารข้อมูลเป็นความปลอดภัยขั้นพื้นฐานในการใช้งานระบบคลาวด์ ซึ่งจากรายงานของ Google พบว่า 95% ของการสื่อสารในระบบเครือข่ายอินเตอร์เน็ตเป็นการใช้งานที่มีการเข้ารหัส ซึ่งในขณะเดียวกันการเข้ารหัสก็ถูกใช้สำหรับการปิดบังซ่อนเร้นการโจรกรรมข้อมูลเช่นเดียวกัน Gaps and Limited Context of Data Protection ข้อมูลขององค์กรได้ถูกแพร่กระจายออกไปจากการใช้งาน SaaS และ Public Cloud Application ส่งผลให้เกิดช่องโหว่ด้านความปลอดภัยที่มีความซับซ้อนและเป็นอุปสรรคในการบริหารจัดการป้องกันข้อมูลขององค์กรในภาพรวม Poor User Experience ในอดีตองค์กรสามารถดูแล ตรวจสอบ แก้ไขปัญหาประสิทธิภาพการใช้งานระบบได้อย่างรวดเร็ว แต่ปัจจุบันการใช้งานคลาวด์ การทำงานนอกสถานที่ และการดูแลระบบอยู่ในการดูแลของผู้ให้บริการหลายราย ส่งผลให้การดูแลตรวจสอบปัญหาการเชื่อมต่อใช้งานมีความซับซ้อน ล่าช้า และไม่มีประสิทธิภาพ Compliance Violations Across Clouds ข้อมูลขององค์กรกระจายตัวอยู่หลายที่ จากการใช้งาน Multi Cloud […]

CYBER ELITE ได้รับเกียรติร่วมเป็นผู้ร่วมเสวนาในงาน “IDC & Kaspersky Cyber Security Conference 2023”

ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติร่วมเป็นผู้ร่วมเสวนาในงาน “IDC & Kaspersky Cyber Security Conference 2023”

เมื่อวันพฤหัสบดีที่ 27 เมษายน 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติร่วมเป็นผู้ร่วมเสวนาในงาน “IDC & Kaspersky Cyber Security Conference 2023” ในหัวข้อเสวนา “Maximizing the Potential of the Hybrid Workplace Through Advanced Endpoint Protection” ที่พูดคุยกันถึงเรื่องของการเพิ่มศักยภาพของการทำงานในรูปแบบ Hybrid ผ่านเครื่องมือจัดการขั้นสูง เพื่อป้องกันภัยคุกคามทุกรูปแบบ ณ โรงแรมสยามเคมปินสกี้ ในงานสัมมนานี้มีจุดประสงค์เพื่อสร้างความยืดหยุ่นทางไซเบอร์ที่ดีขึ้น ซึ่งจำเป็นต้องมีวิธีการรักษาความปลอดภัยทางไซเบอร์ทีดี มองเห็นปัญหาที่อาจเกิดขึ้น เข้าใจความเสี่ยงต่างๆ รวมถึงภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาและปรับใช้แนวทางเชิงรุกมากขึ้น ด้วยเหตุนี้จึงต้องมีการนำ AI/ML มาปรับใช้ในการตรวจจับภัยคุกคามและการตอบสนองด้วย Threat Intelligence และ XDR ซึ่งเป็นเครื่องมือตรวจจับและตอบสนองต่อเหตุการณ์ภัยคุกคามแบบองค์รวมแบบอัตโนมัติและ AI เพื่อร่นระยะเวลาในตอบสนอง โดยในการบรรยายครั้งนี้ ดร.ศุภกร กังพิศดาร […]

บริษัท ไซเบอร์ อีลีท จำกัด ร่วมเป็นหนึ่งในผู้สนับสนุนงาน “Cyber Operations Contest 2023” การแข่งขันปฏิบัติการด้านไซเบอร์กองทัพอากาศ ณ พิพิธภัณฑ์กองทัพอากาศและการบินแห่งชาติ

บริษัท ไซเบอร์ อีลีท จำกัด นำโดย คุณ ภาสกร คชพันธุ์สุนทร Head of Technology Unit ร่วมเป็นผู้สนับสนุนงาน“Cyber Operations Contest 2023” การแข่งขันปฏิบัติการด้านไซเบอร์กองทัพอากาศ ซึ่งงานนี้จัดขึ้น เมื่อวันพุธที่ 26 เมษายน 2566 เวลา 08:00-15:00 ณ พิพิธภัณฑ์กองทัพอากาศและการบินแห่งชาติ จัดโดยศูนย์ไซเบอร์ทหารอากาศ มีวัตถุประสงค์เพื่อ พัฒนาความรู้ ทักษะของผู้เชี่ยวชาญด้านไซเบอร์ และค้นหาข้าราชการกองทัพอากาศที่มีความสามารถด้านไซเบอร์ (Cyber On-call List) โดยรูปแบบการแข่งขันแบ่งออกเป็น ๒ รอบ เป็นการแข่งขันในรูปแบบ Capture the Flag mode Jeopardy และ Virtual World Attack โดย คุณ ภาสกร คชพันธุ์สุนทร Head of Technology Unit […]

Cyber Elite ร่วมกับ CrowdStrike จัดงานสัมมนา FRICTIONLESS ZERO TRUST: Stop Breaches in Real Time on any Identity, Endpoint and Workload

เมื่อวันอังคารที่ 25 เมษายน 2566 เวลา 9.00 – 13.30 น. คุณ ภาสกร คชพันธุ์สุนทร Head of Technology Unit บริษัท ไซเบอร์ อีลีท จำกัด และ CrowdStrike ผู้พัฒนาระบบ Cloud-Delivered Endpoint Protection เพื่อตรวจจับและยับยั้งภัยคุกคามทางไซเบอร์ในองค์กรแบบ Real time ร่วมจัดงานสัมมนา “FRICTIONLESS ZERO TRUST: Stop Breaches in Real Time on any Identity, Endpoint and Workload” เพื่อให้ความรู้แก่ผู้เข้าร่วมกว่า 30 คน จากหลากหลายอุตสาหกรรม ซึ่งงานนี้จัดขึ้น ณ ห้องบอลรูม บี ชั้น 7 โรงแรม […]

ความท้าทายในการรักษาความปลอดภัยของระบบคลาวด์

ความท้าทายในการรักษาความปลอดภัยของระบบคลาวด์

จากบทความที่แล้ว (Cloud Computing คืออะไร? เข้าใจพร้อมกันง่ายๆ) เราได้ทราบถึงประโยชน์ของการใช้ระบบคลาวด์รูปแบบต่างๆ ไปแล้ว ในบทความนี้เราจะมาเจาะลึกถึงความท้าทาย และภัยคุกคามที่อาจเกิดขึ้นจากการใช้งานระบบคลาวด์ เพราะการใช้งานระบบคลาวด์นั้นต้องมีการเชื่อมต่อเครือข่ายอินเทอร์เน็ต ซึ่งจากที่ทราบกันถึงพฤติกรรมที่เปลี่ยนไปของผู้ใช้งานในปัจจุบัน ที่ทำงานจากที่ต่างๆ และใช้อินเตอร์เน็ตนอกเครือข่ายที่ไม่ได้ถูกปกป้องโดยองค์กร และใช้เครือข่ายเหล่านั้นในการเข้าถึงทรัพยากรสำคัญขององค์กร แน่นอนว่าเป็นช่องโหว่หนึ่งที่ผู้ไม่หวังดีสามารถใช้เป็นเครื่องมือในการเจาะเข้ามาทำพฤติกรรมไม่พึงประสงค์  โดยในบทความนี้ เราได้รวบรวมความท้าทาย รวมถึงภัยคุกคามที่อาจเกิดขึ้นจากการใช้งานระบบคลาวด์ ความท้าทายด้านความปลอดภัยบนคลาวด์ ข้อมูลที่ถูกเก็บในระบบคลาวด์สาธารณะ (Public Cloud) นั้นถูกจัดเก็บได้โดยผู้ใช้งาน และเข้าถึงได้ง่ายผ่านระบบอินเทอร์เน็ต ทำให้มีความท้าทายด้านการรักษา ดูแล จัดการข้อมูล โดยสิ่งที่องค์กรควรคำนึงจากการใช้งานระบบคลาวด์มีดังนี้ การมองเห็นและควบคุมข้อมูลในระบบคลาวด์ (Visibility and Control Cloud Data) บ่อยครั้งผู้ใช้งานเข้าถึงระบบคลาวด์จากเครือข่ายภายนอกองค์กร และจากอุปกรณ์ ที่ไม่ได้อยู่ในการจัดการโดยแผนก IT ทำให้การบริหารจัดการอุปกรณ์และการใช้งานของผู้ใช้งานเป็นไปได้ยาก แผนก IT มีสิทธิ์ในการเข้าถึงข้อมูลการใช้งานไม่เพียงพอ ทำให้การรักษาความปลอดภัยของผู้ใช้งานที่ใช้ระบบคลาวด์จากนอกเครือข่ายขององค์กรไม่ได้รับการปกป้องและเฝ้าระวังอย่างเพียงพอ การปฏิบัติตามข้อกำหนด (Compliance) ปัจจุบันมีกฎหมายและข้อปฏิบัติมากมายที่องค์กรต้องยึดถือ โดยเฉพาะองค์กรที่เป็นหน่วยงาน Critical Information Infrastructure (CII) ที่ต้องมีการสร้างมาตราฐานการป้องกันภัยคุกคามทางไซเบอร์เพราะเป็นองค์กรที่ถือครองข้อมูลที่มีความเปราะบาง และมีความเสี่ยงในการถูกโจมตี นอกจากนั้นยังมีเรื่องของการรักษาข้อมูลส่วนบุคคลที่ต้องมีการบริหารจัดการอย่างเคร่งครัดตามข้อบังคับของกฎหมาย ซึ่งการเก็บข้อมูลไว้ในระบบคลาวด์ก็มีความสับซ้อนในการการบริหารจัดการและปฏิบัติตามข้อกำหนดเหล่านี้ การโจรกรรมข้อมูลบนระบบคลาวด์ (Cloud–Native […]

Cloud computing คืออะไร? เข้าใจพร้อมกันง่ายๆ

Cloud computing คืออะไร? เข้าใจพร้อมกันง่ายๆ

Cloud Computing เทคโนโลยีที่ช่วยให้ธุรกิจเติบโตอย่างมีประสิทธิภาพ ในยุคที่เทคโนโลยีมีการเปลี่ยนแปลงอย่างก้าวกระโดด ส่งผลถึงพฤติกรรมของผู้ใช้งาน เทคโนโลยีคลาวด์ (Cloud Technology) ได้รับความนิยมมากขึ้น องค์กรทั่วโลกพากันปรับตัวและเริ่มใช้งานกันอย่างแพร่หลาย เพราะคลาวด์เป็นเทคโนโลยีที่สร้างความได้เปรียบให้กับองค์กร เพราะการใช้คลาวด์นั้นลดความยุ่งยากในการทำงานกับระบบแบบเดิมๆ สามารถเพิ่ม ลด ปรับขนาดได้อย่างรวดเร็ว และยังสามารถตอบโจทย์การทำงานแบบ Work from Anywhere ในปัจจุบันอีกด้วย เราสามารถนำมาประยุกต์ใช้ได้กับธุรกิจทั้งขนาดใหญ่และขนาดเล็ก หรือแม้กระทั้งโปรเจกต์เล็กๆ ขององค์กรให้ดำเนินไปอย่างมีประสิทธิภาพ โดยเทคโนโลยีคลาวด์ สามารถทดแทนระบบ On Premise แบบเดิมๆ ได้ ทั้งเซิร์ฟเวอร์ พื้นที่จัดเก็บข้อมูล ฐานข้อมูล เน็ตเวิร์ก ซอฟต์แวร์ แอปพลิเคชัน และอื่นๆ แต่สามารถเข้าถึงได้อย่างรวดเร็วมากขึ้น เพราะผู้ให้บริการจะมีการพัฒนาโครงสร้างพื้นฐานเป็น Data Center ที่ประกอบด้วย Cloud Server ที่ซับซ้อนจำนวนมาก ซึ่งแตกต่างจากคอมพิวเตอร์ทั่วไปคือการใช้งานที่มีขีดจำกัดสูงกว่า ทำให้มีความเร็ว ปลอดภัยมากยิ่งขึ้นนั่นเอง ในบทความนี้ เราจะพาทุกท่านมารู้จักกับรูปแบบของเทคโนโลยีคลาวด์ รวมถึงประโยชน์จากการใช้งานแบบชัดๆ ให้ได้เข้าใจกันแบบง่ายๆ รูปแบบของ Cloud Computing Cloud […]

ธนาคารแห่งประเทศไทย แนะนำ 5 วิธีป้องกันตัวจากภัยการเงิน

ธนาคารแห่งประเทศไทย แนะนำ 5 วิธีป้องกันตัวจากภัยการเงิน

ธนาคารแห่งประเทศไทย เปิดเผยว่า ปัจจุบันภัยทุจริตทางการเงินมีแนวโน้มเพิ่มขึ้นและหลากหลายรูปแบบ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน ภัยหลอกลวงเหล่านี้ส่งผลกระทบให้ประชาชนต้องสูญเสียทรัพย์สิน หรือรายได้ที่เก็บออม ธนาคารแห่งประเทศไทยจึงได้ออกคำแนะนำสำหรับประชาชนในการป้องกันตัวจากภัยการเงินรูปแบบต่างๆ ดังนี้ ไม่คลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ ไม่คลิกลิงก์จาก SMS LINE และอีเมลที่มีแหล่งที่มาที่ไม่รู้จักหรือไม่น่าเชื่อถือ ดาวน์โหลดแอปจาก Official Store เท่านั้น ไม่ดาวน์โหลดโปรแกรมนอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store เช่น Play Store หรือ App Store เท่านั้น อัปเดต OS / Mobile Banking เป็นเวอร์ชั่นล่าสุดเสมอ อัปเดตระบบปฏิบัติการ และแอปพลิเคชัน Mobile Banking ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หรือตั้งค่าให้มีการอัปเดตแบบอัตโนมัติ ซึ่งจะมีมาตรการป้องกันการควบคุมเครื่องทางไกลรวมถึงมีการปรับปรุงพัฒนาระบบรักษาความมั่นคงปลอดภัยอย่างสม่ำเสมอ ไม่ใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน ไม่ใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน เช่น เครื่องที่ปลดล็อก (Root / Jailbreak) เพื่อให้สามารถติดตั้งแอปพลิเคชันใด ๆ ก็ได้ […]

โอนเงินเกิน 50,000 ต้องสแกนหน้า : ธนาคารแห่งประเทศไทย ออกมาตรการจัดการภัยทุจริตทางการเงิน

ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ปัจจุบันภัยทุจริตทางการเงินมีหลากหลายรูปแบบและมีแนวโน้มที่เพิ่มขึ้นเรื่อย ๆ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน ภัยหลอกลวงเหล่านี้ส่งผลกระทบให้ประชาชนต้องสูญเสียทรัพย์สินเป็นจำนวนมาก ซึ่งที่ผ่านมาได้ร่วมกับหน่วยงานที่เกี่ยวข้องทั้งในและนอกภาคการเงินเพื่อดำเนินการแก้ไขปัญหาอย่างต่อเนื่อง ธนาคารแห่งประเทศไทย จึงได้ออกแนวนโยบาย เพื่อเป็นมาตรการจัดการภัยทุจริตทางการเงินที่ครอบคลุมตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้ สถาบันการเงินทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน สรุปสาระสำคัญได้ ดังนี้ ให้ลูกค้าต้องยืนยันตัวตนด้วย Biometrics เมื่อเปิดบัญชีแบบ non-face-to-face, โอนเงิน หรือ เปลี่ยนวงเงิน มากกว่า 50,000 บาท สถาบันการเงินต้องยกระดับความเข้มงวดในกระบวนการยืนยันตัวตน ด้วยการใช้เทคโนโลยีเปรียบเทียบข้อมูลอัตลักษณ์ทางกายภาพของลูกค้า (biometrics) เช่น สแกนใบหน้าเป็นอย่างน้อย เมื่อลูกค้าขอเปิดบัญชีโดยผ่านแอปพลิเคชันของสถาบันการเงิน (non-face-to-face) หรือทำธุรกรรมผ่าน mobile banking ในเงื่อนไขที่กำหนดไว้ เช่น โอนเงินมากกว่า 50,000 บาท หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาท ขึ้นไป นอกจากนี้ จะกำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวันให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท โดยลูกค้าสามารถขอปรับได้ตามความจำเป็น แต่ต้องมีการยืนยันตัวตนอย่างเข้มงวด ห้ามแนบ Link […]