ไซเบอร์ อีลีท จับมือ คลาวด์สไตรก์ ติดอาวุธป้องกันภัยคุกคามทางไซเบอร์องค์กร ยกระดับบริการ Managed Security Services
บริษัท ไซเบอร์ อีลีท จำกัด ปี 2023 สนับสนุนองค์กร ต่อต้านภัยคุกคามทางไซเบอร์ ปกป้องการเกิดผลกระทบ ก่อนธุรกิจหยุดชะงัก พร้อมเคียงข้างองค์กรรับมือเหตุด่วนเหตุร้ายด้วยเทคโนโลยีจาก บริษัท คลาวด์สไตรก์ หรือ CrowdStrike ร่วมทำภารกิจป้องกันภัยคุกคามทางไซเบอร์ให้แก่ลูกค้าในยุคที่ธุรกิจจำเป็นต้องพึ่งพาเทคโนโลยีเพื่อใช้ในการขับเคลื่อนองค์กรและเพิ่มโอกาสในการแข่งขันในทุกมิติ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด ในกลุ่ม บีซีจี เบญจจินดา กล่าวว่า ไซเบอร์ อีลีท มุ่งนั่นในการเป็นผู้นำในการให้บริการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งปัจจุบันภัยคุกคามทางไซเบอร์ได้พัฒนาไปอย่างก้าวกระโดดทั้งในแง่ของปริมาณและระดับความรุนแรง จากการสำรวจของ คลาวด์สไตรก์ พบว่ามี 33 กลุ่มแฮกเกอร์ที่เกิดใหม่ในปี 2022 โดยทำให้กลุ่มแฮกเกอร์ทั้งหมดมีมากกว่า 210 ภัยคุกคาม โดยการโจมตีผ่านระบบคลาวด์มีมากขึ้นถึง 95% และใช้เวลาเฉลี่ยในการโจมตีเพียง 84 นาที โดยแนวทางการดำเนินงานของไซเบอร์ อีลีท เน้นร่วมมือกับพันธมิตรระดับโลกด้านไซเบอร์ ซีเคียวริตี้ ซึ่งในครึ่งปีหลังนี้ได้ผสานความร่วมมือกับ คลาวด์สไตรก์ หรือ CrowdStrike ผู้นำในการพัฒนาเทคโนโลยีการป้องกันภัยคุกคามทางไซเบอร์ระดับโลก โดย […]
CYBER ELITE ได้ขึ้นบรรยายในงาน “IBM Solutions Summit 2023”
เมื่อวันพุธที่ 23 สิงหาคม 2566 ที่ผ่านมา CYBER ELITE ได้ขึ้นบรรยายในงาน IBM Solutions Summit 2023 – Turn Challenges into Opportunities with Hybrid Cloud & AI ในหัวข้อเสวนาย่อย “From Theory to Triumph: Realizing Cybersecurity Success with AI and Automation” ณ โรงแรม Intercontinental Bangkok โดยคุณณัฐพล อาภาแสงเพชร Head of Cybersecurity Advisory Department, CYBER ELITE คุณณัฐพล ได้บรรยายเกี่ยวกับการนำทฤษฎีไปใช้ปฏิบัติจริงเพื่อให้ผู้เข้าฟังได้เข้าใจประโยชน์ของการนำเอาเทคโนโลยี AI และ Automation มาช่วยเสริมความแข็งแกร่งในการรับมือภัยคุกคามด้านไซเบอร์ขององค์กร เพราะโลกอยู่ในยุคสมัยที่มีความเปลี่ยนแปลงตลอดเวลา การปฏิบัติงานเพื่อรับมือกับภัยคุกคามทางไซเบอร์จำเป็นอย่างยิ่งที่ต้องปรับใช้เทคโนโลยีที่มีประสิทธิภาพอย่าง […]
บริษัท ไซเบอร์ อีลีท จำกัด ได้รับการรับรองระบบมาตรฐานการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS – Information Security Management System) ISO 27001 และระบบการจัดการข้อมูลส่วนบุคคลในระดับมาตรฐานสากล ISO 27701
เมื่อวันศุกร์ที่ 11 สิงหาคม 2566 ที่ผ่านมา ดร. ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด ในกลุ่มเบญจจินดา ได้รับมอบใบประกาศผลการรับรองระบบมาตรฐานการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS – Information Security Management System) ISO 27001 และระบบการจัดการข้อมูลส่วนบุคคลในระดับมาตรฐานสากล ISO 27701 ซึ่งครอบคลุมทั้งบริการ Managed Security Services (MSSP) และศูนย์ปฏิบัติการความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security Operation Center – CSOC) โดย ISO 27001 และ ISO 27701 เป็นระบบมาตรฐานสากลที่เป็นที่ยอมรับสำหรับการจัดการสินทรัพย์ข้อมูลอย่างมีประสิทธิภาพ ซึ่งได้รับเกียรติจากคุณ คุณสุเมธ หุตินทรวงศ์ ผู้จัดการฝ่ายการพาณิชย์ บริษัท บูโร เวอริทัส เซอทิฟิเคชั่น (ประเทศไทย) จำกัด […]
Cyberattack on Manufacturing: อุตสาหกรรมการผลิต (Manufacturing) ถูกมุ่งเป้ามากที่สุดของการโจมตีทางไซเบอร์ ในปี 2023
ในช่วงไม่กี่ปีที่ผ่านมา ความพยายามอย่างหนักในการเปลี่ยนผ่านไปสู่โลกดิจิทัลของอุตสาหกรรมการผลิต (Manufacturing) ได้ทำให้ประสิทธิภาพในการผลิตและความสามารถในการทำกำไรของบริษัทเพิ่มขึ้น อย่างไรก็ตามการเติบโตอย่างไร้ข้อจำกัดนี้ ก็ได้เปิดโอกาสให้กับเหล่าผู้ไม่หวังดีที่มองหาช่องโหว่ (Vulnerability) ของระบบความปลอดภัยทางไซเบอร์ด้วยวิธีการที่ซับซ้อนและโจมตีอย่างตรงจุดแม่นยำชัดเจน นับเป็นปีที่สองของภาคอุตสาหกรรมการผลิตที่ส่วนแบ่งของการโจมตีทางไซเบอร์จำแนกตามกลุ่มอุตสาหกรรมถูกโจมตีทางไซเบอร์มากที่สุด ตลอดปี 2022 ที่ผ่านมา การโจมตีผ่านแรนซัมแวร์ต่อโครงสร้างพื้นฐานของอุตสาหกรรมการผลิตเพิ่มขึ้นถึง 2 เท่า นับจากปี 2018 ที่ส่วนแบ่งของการโจมตีทางไซเบอร์จำแนกตามกลุ่มอุตสาหกรรมของอุตสาหกรรมการผลิตมีแค่เพียง 10% แต่ในปี 2022 ส่วนแบ่งได้เพิ่มขึ้นถึง 24.8% ซึ่งการโจมนี้อาจส่งผลกระทบต่อธุรกิจและห่วงโซ่อุปทานทั้งหมด นำมาซึ่งความสูญเสียทางการเงินและต่อชื่อเสียงของโรงงานอุตสาหกรรมนั้นๆ ด้วย ทำไมภาคอุตสาหกรรมการผลิตถึงมีความสำคัญมาก ภาคอุตสาหกรรมการผลิตเป็นส่วนที่สำคัญสำหรับสังคม เนื่องจากมีบทบาทที่สำคัญในเศรษฐกิจทั่วโลก ซึ่งรวมถึงอุตสาหกรรมที่ผลิตสินค้าในกลุ่มต่างๆ เช่น สินค้าสำหรับผู้บริโภค อิเล็กทรอนิกส์ ยานยนต์ พลังงาน ยาและเครื่องดื่ม อุตสาหกรรมเหล็ก และน้ำมันและก๊าซ ในระบบนิเวศการผลิต โรงงานผลิตสินค้าแต่ละแห่งกระจายทั่วโลก โดยแต่ละโรงงานมีบทบาทเป็นทั้งผู้ผลิตสินค้าและบริโภคสินค้าในเวลาเดียวกันเนื่องจากต้องใช้สินค้าจากหลายๆ แหล่งมารวมกันผลิตเป็นสินค้า ซึ่งหมายความว่าเมื่อบริษัทใดบริษัทหนึ่งโดนโจมตีทางไซเบอร์ ก็จะส่งผลทำให้เกิดผลกระทบในวงกว้างแก่บริษัทอื่นที่อยู่ในห่วงโซ่อุปทานการผลิตด้วย จึงอาจเกิดความเสียหายแก่บริษัทเหล่านี้เป็น และมีต้นทุนในการแก้ไขปัญหาที่เกิดขึ้นจากการโดนโจมตีที่สูงมากด้วยเช่นเดียวกัน ความเสี่ยงที่เกิดขึ้นนั้นเป็นระบบ กล่าวคือ เมื่ออุปกรณ์ใดอุปกรณ์หนึ่งในองค์กรถูกโจมตี ก็สามารถที่จะแพร่ไปยังเครื่องอื่นๆ ที่เชื่อมต่อกันด้วย และบ่อยครั้งมักจะอยู่นอกเหนือจากควบคุมของฝ่ายไอทีขององค์กร รายงานล่าสุดของ The Cyentia […]
CYBER ELITE ได้รับเกียรติเป็นผู้บรรยายในงานสัมมนา ‘กรุงเทพฯ เมือง DATA สร้าง’ ในหัวข้อข้อมูลสร้างเมืองให้ปลอดภัยน่าอยู่ด้วย Cyber-Physical Security
เมื่อวันเสาร์ที่ 5 สิงหาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงานสัมมนา‘กรุงเทพฯ เมือง DATA สร้าง’ ในหัวข้อข้อมูลสร้างเมืองให้ปลอดภัยน่าอยู่ด้วย (Cyber-Physical Systems) ได้แชร์ประสบการณ์ทางด้านการดูแลระบบ Cybersecurity ให้กับนักศึกษาในสาขาวิชาการจัดการวิเคราะห์ข้อมูลและเทคโนโลยีข้อมูล (MADT) และบุคคลภายนอกที่ให้ความสนใจ โดยได้ยกตัวอย่างภัยคุกคามที่ก่อให้เกิดความเสียหายกับองค์กร จากการใช้งานเทคโนโลยีดิจิทัลและอินเทอร์เน็ตที่กำลังเพิ่มขึ้นอย่างรวดเร็ว ซึ่งงานสัมมนานี้ได้จัดขึ้นโดยสถาบันบัณฑิตพัฒนบริหารศาสตร์ (NIDA) คณะสถิติประยุกต์ (GSAS) สาขาวิชาการจัดการวิเคราะห์ข้อมูลและเทคโนโลยีข้อมูล (MADT) ณ ห้องออดิทอเรียม สมาคมฝรั่งเศสกรุงเทพ การบรรยายครั้งนี้ ดร.ศุภกร กังพิศดาร ได้แบ่งปันความรู้เกี่ยวกับ Cyber-Physical Systems เนื่องจากปัจจุบันทุกอย่างขับเคลื่อนด้วย Data เครื่องมือเครื่องใช้ต่างๆได้นำเทคโนโลยีเข้ามาช่วยเพิ่มประสิทธิภาพในการทำงาน ตัวอย่างเช่นอุปกรณ์ IoT Smart Pole ที่สามารถติดตั้งระบบเซ็นเซอร์กับอุปกรณ์อิเล็กทรอนิกส์เข้าด้วยกัน และมีการรับส่งข้อมูลแบบเรียลไทม์ผ่านอินเทอร์เน็ตเพื่อควบคุมอุปกรณ์เพื่อเพิ่มความสะดวกสบายในชีวิตประจำวันของเรา และอาจเป็นส่วนหนึ่งของการจัดทำระบบการจัดการอาคาร (Smart Building), ระบบเมืองอัจฉริยะ (Smart City), […]
<strong>CYBER ELITE ได้รับเกียรติเป็นผู้บรรยายในงานประชุมวิชาการอุปกรณ์ทางการแพทย์ ครั้งที่ 33 ในหัวข้อ ระบบการรักษาความปลอดภัยสำหรับเครื่องมือแพทย์ (Security for Medical Device System)</strong>
เมื่อวันพฤหัสบดีที่ 3 สิงหาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงานวิชาการอุปกรณ์ทางการแพทย์ ในหัวข้อระบบการรักษาความปลอดภัยสำหรับเครื่องมือแพทย์ (Security for Medical Device System) จัดขึ้นโดยศูนย์วิจัยและพัฒนาอุปกรณ์ชีวการแพทย์ ร่วมกับ สมาคมอุปกรณ์การแพทย์ไทย สำหรับผู้บริหารโรงพยาบาล แพทย์ พยาบาล นักอุปกรณ์ชีวการแพทย์ วิศวกร นักเทคนิคการแพทย์ นักกายภาพบำบัด นักวิทยาศาสตร์และช่างอุปกรณ์การแพทย์ ทั้งภาครัฐและเอกชน เพื่อเผยแพร่วิชาการด้านเทคโนโลยีทางการแพทย์ ณ ห้องอมรินทร์ โรงแรม เอส ดี อเวนิว ถนนบรมราชชนนี กรุงเทพฯ การบรรยายครั้งนี้ ดร.ศุภกร กังพิศดาร ได้มาแบ่งปันความรู้เกี่ยวกับการบริหารจัดการด้านความปลอดภัยไซเบอร์สำหรับองค์กรทางด้านสาธารณสุข โดยได้ให้ข้อมูลว่า ทั่วไปแล้วอุปกรณ์และเครื่องมือทางการแพทย์ที่ใช้กันนั้นก็คืออุปกรณ์ OT หรือ IoT นั่นเอง ซึ่งอุปกรณ์สามารถเชื่อมต่อกับระบบเครือข่ายเพื่อทำการตรวจสอบหรือส่งข้อมูลให้กับแพทย์ผู้ดูแลได้ในทันที เช่น infusion pumps, เซ็นเซอร์ […]
การเพิ่มขึ้นของการโจมตีทางไซเบอร์ต่อระบบบริการสุขภาพ (Healthcare Cyber Attacks Are On The Rise)
ภาคบริการด้านสุขภาพ (Healthcare Sector) เป็นภาคบริการที่มีความสำคัญเป็นอย่างมาก เพราะเกี่ยวข้องกับชีวิตของประชาชนโดยตรง ในขณะที่โลกทางการแพทย์พยายามพัฒนานวัตกรรมและเทคโนโลยีใหม่ๆ เข้ามาปรับใช้ในการรักษา เช่น การใช้อุปกรณ์ Internet of Medical Things การดูแลผู้ป่วยทางไกล หุ่นยนต์ และอื่นๆ แต่โมเดลรักษาความปลอดภัยของข้อมูลที่สถานพยาบาลใช้อยู่ในปัจจุบันยังไม่มีประสิทธิภาพเท่าที่ควร อาชญากรทางไซเบอร์ก็พยายามมองหาช่องโหว่ที่เกิดจากการใช้เทคโนโลยีเหล่านี้ หาประโยชน์ให้กับตนเองโดยใช้ข้อมูลทางการแพทย์ที่ละเอียดอ่อนของผู้ป่วย ในขณะที่อุตสาหกรรมพื้นฐานอื่นๆ ก็เผชิญกับประเภทของการโจมตีทางไซเบอร์ แต่ด้วยความรับผิดชอบที่วงการสาธารณสุขแบกรับอยู่นี้ ได้ก่อให้เกิดความท้าทายที่ไม่เหมือนอุตสาหกรรมอื่นๆ สำหรับภาคบริการด้านสุขภาพ การโจมตีทางไซเบอร์อาจมีผลกระทบที่มากเกินกว่าความสูญเสียที่สามารถวัดเป็นตัวเงินได้เท่านั้น แต่ยังละเมิดความเป็นส่วนตัวของผู้ป่วยที่มาใช้บริการ ประวัติการรักษาพยาบาล การที่ข้อมูลที่ละเอียดอ่อนเหล่านี้หลุดรั่วออกไปอาจเป็นอันตรายถึงชีวิต และที่สำคัญคือการสูญเสียความไว้วางใจจากผู้ใช้บริการ จากรายงานของ Journal of the American Medical Association พบว่าความถี่ของการโจมตีทางไซเบอร์ต่อโรงพยาบาลและระบบสาธารณสุขในสหรัฐอเมริกาเพิ่มขึ้นมากกว่า 2 เท่าตั้งแต่ปี 2016 ถึงปี 2021 และข้อมูลจาก World Economic Forum[1] ยังเผยให้เห็นว่า ภาคบริการด้านสุขภาพถูกโจมตีทางไซเบอร์โดยเฉลี่ย 1,684 ครั้ง/สัปดาห์ ในไตรมาสที่ 1 ของปี 2023 เพิ่มขึ้นถึง […]
CYBER ELITE ร่วมกับ CrowdStrike จัดงานสัมมนา Cyber Elite Executive Luncheon ในหัวข้อ CLOUD ADVERSARIES THE NEXT FRONTIER OF ENTERPRISE RISK
เมื่อวันอังคารที่ 25 กรกฎาคม 2566 ที่ผ่านมา บริษัท ไซเบอร์ อีลีท จำกัด ผู้ให้บริการด้านความมั่นคงปลอดภัยแบบครบวงจร ร่วมกับ CrowdStrike ผู้เชี่ยวชาญในด้านการปกป้อง Endpoint ในรูปแบบของ Cloud-based ร่วมจัดงานสัมมนา CYBER ELITE Executive Luncheon ในหัวข้อ CLOUD ADVERSARIES THE NEXT FRONTIER OF ENTERPRISE RISK ณ ห้องประชุม Ma-Muang โรงแรม แบงค็อกแมริออท เดอะ สุรวงศ์ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้ให้เกียรติกล่าวต้อนรับเปิดงาน CYBER ELITE Executive Luncheon ในครั้งนี้ โดยได้กล่าวว่าในปีที่ผ่านมาแนวโน้มของภัยคุกคามทางไซเบอร์มีเพิ่มมากขึ้น ทำให้หลายองค์กรต้องเอาตัวรอดและยกระดับการป้องกันภัยคุกคามทางไซเบอร์ จึงเกิดความท้าทายสำหรับองค์กรในเรื่องของการนำเอาเทคโนโลยีมาใช้งาน และการบริหารจัดการในเรื่องของ Cybersecurity ที่มีความซับซ้อน […]
CYBER ELITE ได้รับเกียรติเป็น Keynote Speaker ในงานสัมมนา Transformation Xperience – SICK INDUSTRY DAY 2023 ในหัวข้อ “How to manage OT Security safely and risk – free”
เมื่อวันพุธที่ 19 กรกฎาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็น Keynote Speaker ในงานสัมมนา Transformation Xperience – SICK INDUSTRY DAY 2023 ในหัวข้อ “How to manage OT Security safely and risk – free” เพื่อให้ความรู้และข้อมูลเกี่ยวกับ วิธีการบริหารจัดการระบบ OT ให้มีความมั่นคงปลอดภัย และรอดพ้นจากการโจมตีทางไซเบอร์ ให้กับผู้ที่มาร่วมงาน ณ คริสตัล ดีไซน์ เซ็นเตอร์ ดร.ศุภกร กังพิศดาร ได้แชร์สถิติที่น่าสนใจทางด้านการรักษาความปลอดภัยทางไซเบอร์บนระบบ OT โดยกล่าวว่า ประเทศไทยในปัจจุบันเป็นการเข้าสู่การเปลี่ยนแปลงทางดิจิตอลมากขึ้น หลายองค์กรมีการนำเทคโนโลยีต่างๆ เข้ามาช่วยทำให้กระบวนการทำงานและกระบวนการผลิตขององค์กรมีประสิทธิภาพมากยิ่งขึ้น เดิมทีระบบ OT และ IT […]
Incident Response (IR) รับมืออย่างไร เมื่อเกิดเหตุการณ์ภัยคุกคามทางไซเบอร์
จากบทความที่แล้ว เราได้ทราบเกี่ยวกับรายงานการโจมตีทางไซเบอร์ที่มุ่งเป้าไปยัง Cloud โดยแฮกเกอร์นั้นได้มีการพัฒนากลยุทธ์ให้ซับซ้อนมากยิ่งขึ้น รวมถึงความเสี่ยงทางด้านอื่นๆ กันไปแล้ว ในบทความนี้เราจะมาต่อกันด้วยวิธีการตอบสนองต่อภัยคุกคามทางไซเบอร์ และกู้คืนข้อมูลให้กลับมาใช้งานได้อย่างรวดเร็วในกรณีที่เราถูกโจมตี การโจมตีทางไซเบอร์มีจำนวนเพิ่มมากขึ้นในปัจจุบัน ก่อให้เกิดความเสียหาย และส่งผลกระทบต่อการรักษาความปลอดภัยของข้อมูลภายในองค์กร ดังนั้นองค์กรจึงต้องเตรียมความพร้อมสำหรับการรับมือกับภัยคุกคามทางไซเบอร์ (Incident Response) ที่เราเปรียบกันเหมือนเหตุการณ์ไฟไหม้เพื่อช่วยบริหารจัดการความเสี่ยงและตอบสนองต่อเหตุการณ์ที่เกิดขึ้นเมื่อเกิดเหตุไฟไหม้ เพื่อให้แน่ใจว่าองค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง พร้อมทั้งลดผลกระทบที่อาจจะเกิดขึ้นให้ลุกลามน้อยที่สุด เพื่อให้สามารถดำเนินงานได้อย่างต่อเนื่อง และสร้างความเชื่อมั่นให้กับองค์กร Promotion NIST Incident Response Life Preparation การเตรียมความพร้อม องค์กรควรกำหนดแนวทางการปฏิบัติ จัดเตรียมเครื่องมือที่จำเป็นต่อการรับมือกับภัยคุกคามทางไซเบอร์ที่ครอบคลุม เพื่อตรวจจับการบุกรุก และการให้ความรู้ที่ถูกต้องแก่พนักงาน สามารถช่วยลดผลกระทบจากการโจมตีได้ โดยมีการประเมินความเสี่ยงเพื่อให้ทราบถึงระดับของความเสี่ยงทางไซเบอร์ที่อาจจะเกิดต่อองค์กร และการตั้งค่าอุปกรณ์ทางเครือข่ายให้ปลอดภัย (Network Security) Detection & Analysis การตรวจจับและวิเคราะห์ จะต้องพิจารณาระบบที่มีความเหมาะสมกับองค์กร ซึ่งการตรวจจับของระบบจะขึ้นอยู่กับรูปแบบของการโจมตี เมื่อระบบตรวจพบภัยคุกคาม จะทำการแจ้งเตือน (Alert) หรือ เก็บบันทึกข้อมูล (Log) นำมาใช้ในการวิเคราะห์หาความผิดปกติที่เกิดขึ้น และสาเหตุการโจมตีให้ถูกต้องแม่นยำ รวมไปถึงการจัดลำดับความสำคัญของ Incident เพื่อให้ดำเนินการในขั้นตอนถัดไปได้เร็วขึ้น Containment, Eradication […]