Cyber Elite ร่วมกับ CrowdStrike จัดงานสัมมนา FRICTIONLESS ZERO TRUST: Stop Breaches in Real Time on any Identity, Endpoint and Workload
เมื่อวันอังคารที่ 25 เมษายน 2566 เวลา 9.00 – 13.30 น. คุณ ภาสกร คชพันธุ์สุนทร Head of Technology Unit บริษัท ไซเบอร์ อีลีท จำกัด และ CrowdStrike ผู้พัฒนาระบบ Cloud-Delivered Endpoint Protection เพื่อตรวจจับและยับยั้งภัยคุกคามทางไซเบอร์ในองค์กรแบบ Real time ร่วมจัดงานสัมมนา “FRICTIONLESS ZERO TRUST: Stop Breaches in Real Time on any Identity, Endpoint and Workload” เพื่อให้ความรู้แก่ผู้เข้าร่วมกว่า 30 คน จากหลากหลายอุตสาหกรรม ซึ่งงานนี้จัดขึ้น ณ ห้องบอลรูม บี ชั้น 7 โรงแรม […]
ความท้าทายในการรักษาความปลอดภัยของระบบคลาวด์
จากบทความที่แล้ว (Cloud Computing คืออะไร? เข้าใจพร้อมกันง่ายๆ) เราได้ทราบถึงประโยชน์ของการใช้ระบบคลาวด์รูปแบบต่างๆ ไปแล้ว ในบทความนี้เราจะมาเจาะลึกถึงความท้าทาย และภัยคุกคามที่อาจเกิดขึ้นจากการใช้งานระบบคลาวด์ เพราะการใช้งานระบบคลาวด์นั้นต้องมีการเชื่อมต่อเครือข่ายอินเทอร์เน็ต ซึ่งจากที่ทราบกันถึงพฤติกรรมที่เปลี่ยนไปของผู้ใช้งานในปัจจุบัน ที่ทำงานจากที่ต่างๆ และใช้อินเตอร์เน็ตนอกเครือข่ายที่ไม่ได้ถูกปกป้องโดยองค์กร และใช้เครือข่ายเหล่านั้นในการเข้าถึงทรัพยากรสำคัญขององค์กร แน่นอนว่าเป็นช่องโหว่หนึ่งที่ผู้ไม่หวังดีสามารถใช้เป็นเครื่องมือในการเจาะเข้ามาทำพฤติกรรมไม่พึงประสงค์ โดยในบทความนี้ เราได้รวบรวมความท้าทาย รวมถึงภัยคุกคามที่อาจเกิดขึ้นจากการใช้งานระบบคลาวด์ ความท้าทายด้านความปลอดภัยบนคลาวด์ ข้อมูลที่ถูกเก็บในระบบคลาวด์สาธารณะ (Public Cloud) นั้นถูกจัดเก็บได้โดยผู้ใช้งาน และเข้าถึงได้ง่ายผ่านระบบอินเทอร์เน็ต ทำให้มีความท้าทายด้านการรักษา ดูแล จัดการข้อมูล โดยสิ่งที่องค์กรควรคำนึงจากการใช้งานระบบคลาวด์มีดังนี้ การมองเห็นและควบคุมข้อมูลในระบบคลาวด์ (Visibility and Control Cloud Data) บ่อยครั้งผู้ใช้งานเข้าถึงระบบคลาวด์จากเครือข่ายภายนอกองค์กร และจากอุปกรณ์ ที่ไม่ได้อยู่ในการจัดการโดยแผนก IT ทำให้การบริหารจัดการอุปกรณ์และการใช้งานของผู้ใช้งานเป็นไปได้ยาก แผนก IT มีสิทธิ์ในการเข้าถึงข้อมูลการใช้งานไม่เพียงพอ ทำให้การรักษาความปลอดภัยของผู้ใช้งานที่ใช้ระบบคลาวด์จากนอกเครือข่ายขององค์กรไม่ได้รับการปกป้องและเฝ้าระวังอย่างเพียงพอ การปฏิบัติตามข้อกำหนด (Compliance) ปัจจุบันมีกฎหมายและข้อปฏิบัติมากมายที่องค์กรต้องยึดถือ โดยเฉพาะองค์กรที่เป็นหน่วยงาน Critical Information Infrastructure (CII) ที่ต้องมีการสร้างมาตราฐานการป้องกันภัยคุกคามทางไซเบอร์เพราะเป็นองค์กรที่ถือครองข้อมูลที่มีความเปราะบาง และมีความเสี่ยงในการถูกโจมตี นอกจากนั้นยังมีเรื่องของการรักษาข้อมูลส่วนบุคคลที่ต้องมีการบริหารจัดการอย่างเคร่งครัดตามข้อบังคับของกฎหมาย ซึ่งการเก็บข้อมูลไว้ในระบบคลาวด์ก็มีความสับซ้อนในการการบริหารจัดการและปฏิบัติตามข้อกำหนดเหล่านี้ การโจรกรรมข้อมูลบนระบบคลาวด์ (Cloud–Native […]
Cloud computing คืออะไร? เข้าใจพร้อมกันง่ายๆ
Cloud Computing เทคโนโลยีที่ช่วยให้ธุรกิจเติบโตอย่างมีประสิทธิภาพ ในยุคที่เทคโนโลยีมีการเปลี่ยนแปลงอย่างก้าวกระโดด ส่งผลถึงพฤติกรรมของผู้ใช้งาน เทคโนโลยีคลาวด์ (Cloud Technology) ได้รับความนิยมมากขึ้น องค์กรทั่วโลกพากันปรับตัวและเริ่มใช้งานกันอย่างแพร่หลาย เพราะคลาวด์เป็นเทคโนโลยีที่สร้างความได้เปรียบให้กับองค์กร เพราะการใช้คลาวด์นั้นลดความยุ่งยากในการทำงานกับระบบแบบเดิมๆ สามารถเพิ่ม ลด ปรับขนาดได้อย่างรวดเร็ว และยังสามารถตอบโจทย์การทำงานแบบ Work from Anywhere ในปัจจุบันอีกด้วย เราสามารถนำมาประยุกต์ใช้ได้กับธุรกิจทั้งขนาดใหญ่และขนาดเล็ก หรือแม้กระทั้งโปรเจกต์เล็กๆ ขององค์กรให้ดำเนินไปอย่างมีประสิทธิภาพ โดยเทคโนโลยีคลาวด์ สามารถทดแทนระบบ On Premise แบบเดิมๆ ได้ ทั้งเซิร์ฟเวอร์ พื้นที่จัดเก็บข้อมูล ฐานข้อมูล เน็ตเวิร์ก ซอฟต์แวร์ แอปพลิเคชัน และอื่นๆ แต่สามารถเข้าถึงได้อย่างรวดเร็วมากขึ้น เพราะผู้ให้บริการจะมีการพัฒนาโครงสร้างพื้นฐานเป็น Data Center ที่ประกอบด้วย Cloud Server ที่ซับซ้อนจำนวนมาก ซึ่งแตกต่างจากคอมพิวเตอร์ทั่วไปคือการใช้งานที่มีขีดจำกัดสูงกว่า ทำให้มีความเร็ว ปลอดภัยมากยิ่งขึ้นนั่นเอง ในบทความนี้ เราจะพาทุกท่านมารู้จักกับรูปแบบของเทคโนโลยีคลาวด์ รวมถึงประโยชน์จากการใช้งานแบบชัดๆ ให้ได้เข้าใจกันแบบง่ายๆ รูปแบบของ Cloud Computing Cloud […]
ข้อมูลส่วนบุคคลรั่วไหล เรื่องใหญ่กว่าที่คิด!
จากข่าวล่าสุดที่มีแฮกเกอร์รายหนึ่ง ใช้นามสมมติว่า ‘9Near’ ประกาศขายข้อมูลส่วนตัวคนไทย 55 ล้านคน พร้อมขายเป็นสกุลเงินบิทคอยน์บน Dark Web ซึ่งข้อมูลที่รั่วไหลออกมานั้น ล้วนเป็นข้อมูลส่วนบุคคลที่มีความสำคัญและอ่อนไหวสูง เช่น ชื่อ ที่อยู่ เลขประจำตัวประชาชน และเบอร์โทรศัพท์ เป็นต้น สำหรับสาเหตุการรั่วไหลนั้นคาดว่ามาจากหน่วยงานรัฐบาลของไทยเอง ซึ่งหากผู้ไม่หวังดีนำข้อมูลดังกล่าวไปใช้ในทางที่ผิด ก็จะสร้างความเสียหายซึ่งสามารถส่งผลกระทบได้หลายทาง ทั้งต่อเจ้าของข้อมูลเองและความน่าเชื่อถือของหน่วยงานของรัฐ การรั่วไหลของข้อมูลที่มีสาเหตุมาจากหน่วยงานของรัฐ ไม่ใช่เหตุการณ์ที่เกิดขึ้นครั้งแรก โดยในระยะเวลา 3 ปีที่ผ่านมานี้ จำนวนเคสของการรายงานเรื่องข้อมูลรั่วไหลมีแนวโน้มสูงขึ้นอย่างมาก ซึ่งเรามักได้เห็นข่าวเหตุการณ์คล้ายๆกันเกิดขึ้นกับหน่วยงานต่างๆ ทั้งในประเทศไทยเอง และต่างประเทศด้วยเช่นกัน ดังนั้น องค์กรภาคเอกชนและหน่วยงานของรัฐที่มีข้อมูลส่วนบุคคลของประชาชน ควรเตรียมการรับมือที่ถูกต้องในการปกป้องข้อมูลที่มีค่าเหล่านี้ เพื่อให้เกิดความเสียหายให้น้อยที่สุดและฟื้นตัวให้รวดเร็วที่สุดเมื่อเกิดเหตุการณ์ที่ไม่คาดคิด CYBER ELITE พร้อมเป็นที่ปรึกษาและให้คำแนะนำในการทำ Data Security ให้ทุกองค์กร ติดต่อ CYBER ELITE ได้ทุกช่องทาง Email: [email protected] Tel: 094-480-4838 LINE Official: https://line.me/R/ti/p/@cyberelite Website: https://www.cyberelite.co Linkedin: https://bit.ly/36M3T7J
ธนาคารแห่งประเทศไทย แนะนำ 5 วิธีป้องกันตัวจากภัยการเงิน
ธนาคารแห่งประเทศไทย เปิดเผยว่า ปัจจุบันภัยทุจริตทางการเงินมีแนวโน้มเพิ่มขึ้นและหลากหลายรูปแบบ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน ภัยหลอกลวงเหล่านี้ส่งผลกระทบให้ประชาชนต้องสูญเสียทรัพย์สิน หรือรายได้ที่เก็บออม ธนาคารแห่งประเทศไทยจึงได้ออกคำแนะนำสำหรับประชาชนในการป้องกันตัวจากภัยการเงินรูปแบบต่างๆ ดังนี้ ไม่คลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ ไม่คลิกลิงก์จาก SMS LINE และอีเมลที่มีแหล่งที่มาที่ไม่รู้จักหรือไม่น่าเชื่อถือ ดาวน์โหลดแอปจาก Official Store เท่านั้น ไม่ดาวน์โหลดโปรแกรมนอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store เช่น Play Store หรือ App Store เท่านั้น อัปเดต OS / Mobile Banking เป็นเวอร์ชั่นล่าสุดเสมอ อัปเดตระบบปฏิบัติการ และแอปพลิเคชัน Mobile Banking ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หรือตั้งค่าให้มีการอัปเดตแบบอัตโนมัติ ซึ่งจะมีมาตรการป้องกันการควบคุมเครื่องทางไกลรวมถึงมีการปรับปรุงพัฒนาระบบรักษาความมั่นคงปลอดภัยอย่างสม่ำเสมอ ไม่ใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน ไม่ใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน เช่น เครื่องที่ปลดล็อก (Root / Jailbreak) เพื่อให้สามารถติดตั้งแอปพลิเคชันใด ๆ ก็ได้ […]
บริษัท ไซเบอร์ อีลีท จำกัด ร่วมเป็นหนึ่งในผู้สนับสนุนงานสัมมนา “PDPA going forward ก้าวไปข้างหน้ากับ PDPA”
บริษัท ไซเบอร์ อีลีท จำกัด นำโดย ดร. ศุภกร กังพิศดาร กรรมการผู้จัดการ ร่วมเป็นผู้สนับสนุนงานสัมมนา “PDPA going forward ก้าวไปข้างหน้ากับ PDPA” โดยมี พล.อ. ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ให้เกียรติเป็นประธานในพิธี งานนี้จัดขึ้นโดยสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) มีวัตถุประสงค์เพื่อสนับสนุนการขับเคลื่อนกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย อีกทั้งต้องการให้เป็นเวทีให้ความรู้แก่บุคคลากรทั้งภาครัฐและเอกชน ซึ่งงานนี้จัดขึ้นเมื่อวันพุธที่ 22 มีนาคม 2566 ณ โรงแรมอัศวิน แกรนด์ คอนเวนชั่น เขตหลักสี่ กรุงเทพมหานคร #CyberElite #PDPC #PDPA #DPOThailand
โอนเงินเกิน 50,000 ต้องสแกนหน้า : ธนาคารแห่งประเทศไทย ออกมาตรการจัดการภัยทุจริตทางการเงิน
ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ปัจจุบันภัยทุจริตทางการเงินมีหลากหลายรูปแบบและมีแนวโน้มที่เพิ่มขึ้นเรื่อย ๆ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน ภัยหลอกลวงเหล่านี้ส่งผลกระทบให้ประชาชนต้องสูญเสียทรัพย์สินเป็นจำนวนมาก ซึ่งที่ผ่านมาได้ร่วมกับหน่วยงานที่เกี่ยวข้องทั้งในและนอกภาคการเงินเพื่อดำเนินการแก้ไขปัญหาอย่างต่อเนื่อง ธนาคารแห่งประเทศไทย จึงได้ออกแนวนโยบาย เพื่อเป็นมาตรการจัดการภัยทุจริตทางการเงินที่ครอบคลุมตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้ สถาบันการเงินทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน สรุปสาระสำคัญได้ ดังนี้ ให้ลูกค้าต้องยืนยันตัวตนด้วย Biometrics เมื่อเปิดบัญชีแบบ non-face-to-face, โอนเงิน หรือ เปลี่ยนวงเงิน มากกว่า 50,000 บาท สถาบันการเงินต้องยกระดับความเข้มงวดในกระบวนการยืนยันตัวตน ด้วยการใช้เทคโนโลยีเปรียบเทียบข้อมูลอัตลักษณ์ทางกายภาพของลูกค้า (biometrics) เช่น สแกนใบหน้าเป็นอย่างน้อย เมื่อลูกค้าขอเปิดบัญชีโดยผ่านแอปพลิเคชันของสถาบันการเงิน (non-face-to-face) หรือทำธุรกรรมผ่าน mobile banking ในเงื่อนไขที่กำหนดไว้ เช่น โอนเงินมากกว่า 50,000 บาท หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาท ขึ้นไป นอกจากนี้ จะกำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวันให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท โดยลูกค้าสามารถขอปรับได้ตามความจำเป็น แต่ต้องมีการยืนยันตัวตนอย่างเข้มงวด ห้ามแนบ Link […]
CYBER ELITE และ IBM แนะทางออกจัดการไซเบอร์ด้วย SOC Modernization
หลายองค์กรเริ่มต้นปี 2023 ด้วยความหวาดหวั่นจากรายงานของสถาบันต่างๆ ด้านแนวโน้มภัยคุกคามทางไซเบอร์ ซึ่งได้มีการคาดการณ์ไปในทิศทางเดียวกันว่าสถานการณ์ภัยคุกคามทางไซเบอร์ทั่วโลกจะยิ่งทวีความรุนแรงมากยิ่งขึ้นในปีนี้ อ้างอิงจากการรายงานผลสำรวจของ IBM X-Force Threat Intelligence Index 2023 พบว่าในทวีปเอเชียแปซิฟิกครองอันดับหนึ่งในด้านอัตราการเกิดเหตุการณ์การโจมตี โดยคิดเป็น 31% ของเหตุการณ์ภัยคุกคามทั่วโลก และเพิ่มสูงขึ้นถึง 5% เมื่อเทียบกับปีที่ผ่านมา ในขณะเดียวกันปัญหาการขาดแคลนบุคลากรผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ก็ยังคงเป็นปัญหาหนักอกที่ยังคงแก้กันไม่ตกในหลายองค์กร องค์กรขนาดใหญ่ที่มีศักยภาพและมีความพร้อมก็จะสามารถดึงดูดบุคลากรที่มีความรู้ ความเชี่ยวชาญได้มากกว่าบริษัทขนาดเล็กและขนาดกลาง จึงส่งผลให้การบริหารจัดการเทคโนโลยีความมั่นคงปลอดภัยไซเบอร์ต่าง ๆ ในหลาย ๆ ด้านที่องค์กรได้มีการลงทุนไปแล้วด้วยเม็ดเงินมหาศาลไม่สามารถทำงานเชื่อมโยงกันได้อย่างมีประสิทธิภาพและต่อเนื่องตามที่คาดหวัง ซึ่งความท้าทายนี้เป็นปัจจัยปัญหาหลักที่องค์กรต้องกำหนดกลยุทธ์ในการรับมือความท้าทายดังกล่าวอย่างจริงจังและต้องดำเนินการอย่างเป็นระบบ ไอบีเอ็ม (IBM) ในฐานะผู้นำด้านเทคโนโลยีการวิเคราะห์ข้อมูลความปลอดภัยระดับองค์กรนำเสนอสถาปัตยกรรมแบบเปิด (Open Architecture) โดยใช้โซลูชั่น QRadar XDR ซึ่งเป็นแพลตฟอร์มที่จะสนับสนุนการทำงานในศูนย์เฝ้าระวังภัยคุกคามทางไซเบอร์หรือศูนย์ CSOC ที่จะเชื่อมโยงการทำงานร่วมกันระหว่างโซลูชั่นต่าง ๆ อาทิ เช่น SIEM, SOAR, NDR, EDR อย่างครบถ้วน ประกอบกับเทคโนโลยี QRadar XDR Connect ซึ่งช่วยร่นระยะเวลาที่ใช้ในการเชื่อมโยงการทำงานร่วมกันของโซลูชั่นต่าง ๆ ได้อย่างรวดเร็ว ทำให้องค์กรสามารถเพิ่มความแข็งแกร่ง […]
CYBER ELITE ได้รับเกียรติเป็นผู้บรรยายในงานอบรมพัฒนาทักษะบุคลากรตามแนวทางพัฒนาคุณภาพ ระบบเทคโนโลยีสารสนเทศโรงพยาบาล
CYBER ELITE ได้รับเกียรติเป็นผู้บรรยายในงานอบรมพัฒนาทักษะบุคลากรตามแนวทางพัฒนาคุณภาพ ระบบเทคโนโลยีสารสนเทศโรงพยาบาล (HAIT : Healthcare Accreditation Information Technology) ครั้งที่ 9 ในหัวข้อ “Next-gen App & Data Security Platform” เมื่อวันอังคารที่ 14 มีนาคม 2566 เวลา 13.00 – 16.00 น. คุณกฤษฎา คำแท้ Head of Cybersecurity Department บริษัท ไซเบอร์ อีลีท จำกัด ได้รับเกียรติร่วมบรรยายให้กับเจ้าหน้าที่ในหน่วยงานที่รับผิดชอบเรื่องระบบเทคโนโลยีสารสนเทศโรงพยาบาลในงานอบรมพัฒนาทักษะบุคลากรตามแนวทางพัฒนาคุณภาพ ระบบเทคโนโลยีสารสนเทศโรงพยาบาล (HAIT : Healthcare Accreditation Information Technology) ครั้งที่ 9 ในหัวข้อ “Next-gen App & Data Security Platform” […]
พร้อมรับชมแล้ว! – แนวทางการจัดทำกลยุทธ์ด้าน Zero Trust สำหรับผู้บริหารระดับสูง (NCSA THNCW 2023)
การสื่อสารด้าน Zero Trust กับระดับผู้บริหารองค์กร แนวคิดเกี่ยวกับ Zero Trust ถูกพูดถึงอย่างมากมายตลอด 2 – 3 ปีที่ผ่านมา หลายองค์กรพยายามศึกษา ทำความเข้าใจ เพื่อที่จะได้ดำเนินการตามแนวทางได้อย่างถูกต้อง การกำหนดกลยุทธ์ด้าน Zero Trust สำหรับองค์กรจึงเป็นสิ่งที่สำคัญที่ผู้บริหารด้าน IT จำเป็นต้องเข้าใจและดำเนินการได้อย่างเหมาะสม กลยุทธ์ที่สร้างขึ้นมาควรครอบคลุมตั้งแต่การกำหนดสถาปัตยกรรมด้าน Zero Trust การสร้าง Cybersecurity Program และการสร้างมาตรการควบคุมด้านความมั่นคงปลอดภัยที่สอดคล้องกับแนวคิดนี้ แนวคิด Zero Trust สามารถนำไปประยุกต์ใช้ได้ทั้งระบบ IT/OT ประโยชน์ที่องค์กรได้รับคือการยกระดับความมั่นคงปลอดภัย การปรับปรุงกระบวนการทางธุรกิจ รวมทั้งการลดต้นทุนการดำเนินการด้านการรักษาความมั่นคงปลอดภัย ภายในงาน Thailand National Cyber Week 2023 ที่จัดขึ้นเมื่อวันที่ 17 – 18 กุมภาพันธ์ 2023 ที่ผ่านมา ซึ่งเป็นการจัดงานด้านความมั่นคงปลอดภัยทางไซเบอร์ครั้งแรกในประเทศไทย หนึ่งในหัวข้อที่ถูกนำขึ้นมาบรรยายมากที่สุดเป็นอันดับต้นๆ คือ Zero Trust ซึ่งในบทความนี้ได้สรุปสาระสำคัญของการเสวนากลุ่มย่อย […]