ช่องโหว่การรักษาความปลอดภัยของระบบ Operational Technology
จากบทความที่แล้วที่เราได้ไปรู้จักกับความแตกต่างของระบบ IT และ OT รวมถึงจุดประสงค์การใช้งานของทั้งสองอย่าง ในบทความนี้เราจะมาลงลึกให้มากขึ้นเกี่ยวกับการโจมตีระบบปฏิบัติการทางเทคโนโลยี (Operational Technology : OT) ที่ได้เพิ่มความถี่ขึ้นอย่างมาก นับตั้งแต่ โควิด-19 เริ่มแพร่การระบาด ผลกระทบทางลบที่เกิดขึ้นกับระบบปฏิบัติการอุตสาหกรรม ทำให้องค์กรต่างๆ ต้องเริ่มมองหาวิธีการป้องกัน อย่างที่เราทราบกันแล้วว่าในปัจจุบัน Cybersecurity ได้กลายมาเป็นสิ่งที่องค์กรต่างๆ ในหลายอุตสาหกรรมได้ให้ความสำคัญเป็นอย่างมาก สำหรับอุตสาหกรรมการผลิต (Manufacture) จากรายงาน “The state of industrial security in 2022” ซึ่งเผยแพร่โดย Barracuda Networks พบว่าประมาณ 90% ของอุตสาหกรรมการผลิตในส่วนของการผลิตและการจัดหาพลังงาน (Energy Supply) ของโรงงานได้รับผลกระทบจากการโจมตีทางไซเบอร์ การเพิ่มความปลอดภัยในโลกไซเบอร์ในระบบ OT นั้นเป็นสิ่งที่ท้าทายอย่างมาก เนื่องจากมีอุปสรรคในหลายด้านด้วยกัน อาทิ ในด้านเทคนิค (เช่น โซลูชันแบบดั้งเดิมและแบบรีโมท) การปฏิบัติงาน (เช่น การตัดสินใจว่าส่วนใดของกระบวนการที่ทีม IT และ OT เป็นเจ้าของเอง) […]
<strong>บริษัท ไซเบอร์ อีลีท จำกัด ร่วมเป็นหนึ่งในผู้สนับสนุนการจัดงาน “ICT Awareness 2023 ARTIFICIAL INTELLIGENCE AND SECURITY THREAT”</strong>
บริษัท ไซเบอร์ อีลีท จำกัด เข้าร่วมเป็นผู้สนับสนุนการจัดกิจกรรมรณรงค์ส่งเสริมการใช้เทคโนโลยีสารสนเทศ และการสื่อสาร “ICT Awareness 2023 ARTIFICIAL INTELLIGENCE AND SECURITY THREAT” ในวันพุธที่ 10 พฤษภาคม 2566 ณ ห้องฉลาดลบเลอสรรค์ สำนักงานปลัดกระทรวงพาณิชย์ ภายในงานมีการจัดสัมมนาให้ความรู้เกี่ยวกับเทคโนโลยีปัญญาประดิษฐ์หรือ Artificial intelligence (AI) และการรับมือการโจมตีความปลอดภัยในระบบสารสนเทศ ให้กับพนักงานของหน่วยงานภายในของกระทรวงพาณิชย์กว่า 150 คน โดยบริษัท ไซเบอร์ อีลีท จำกัด ได้ร่วมจัดแสดงให้ความรู้เกี่ยวกับสินค้าและบริการ รวมถึงแบ่งปันความรู้เกี่ยวกับวิธีการรับมือกับภัยคุกคาทางไซเบอร์ #ICTAwareness #MinistryofCommerce #CyberElite ติดต่อ 𝗖𝗬𝗕𝗘𝗥 𝗘𝗟𝗜𝗧𝗘 ได้ทุกช่องทาง Email: [email protected] Tel: 094-480-4838 LINE Official: https://line.me/R/ti/p/@cyberelite Website: https://www.cyberelite.co LinkedIn: https://bit.ly/36M3T7J
CYBER ELITE และ Zscaler ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
วันอังคาร ที่ 9 พฤษภาคม 2566 บริษัท ไซเบอร์ อีลีท จำกัด และ ซีสเกเลอร์ ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมจัดงานสัมมนาในหัวข้อ “Beyond Security: Zero Trust for Business Enablement” ณ โรงแรมคิมป์ตัน มาลัย กรุงเทพฯ เพื่อสนับสนุนให้องค์กรต่างๆ นำแนวคิด Zero Trust มาปรับใช้ เพื่อให้สามารถตั้งรับการโจมตีทางไซเบอร์ ที่เกิดจากรูปแบบทำงานที่เปลี่ยนไปในปัจจุบัน เพราะไม่เพียงแต่ความปลอดภัย แต่องค์กรควรต้องให้ความสำคัญเรื่องประสิทธิภาพการทำงาน และปรับปรุงกระบวนการทางธุรกิจอีกด้วย โดยในงานนี้ได้แบ่งเป็นทั้งหมดสองช่วงเวลาได้แก่ ช่วงเช้าสำหรับผู้เข้าร่วมกลุ่มผู้บริหาร และช่วงบ่ายสำหรับผู้เชี่ยวชาญด้านเทคนิค ดร. ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท เป็นผู้กล่าวตอนรับผู้เข้าร่วมทั้งช่วงเช้าและช่วงบ่าย และยังได้รับเกียรติจากท่าน พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ให้เกียรติบรรยายถึงความสำคัญและเหตุผลที่สนับสนุนองค์กรต่างๆให้นำแนวคิด Zero […]
Cyber Elite ร่วมกับ CrowdStrike จัดงานสัมมนา FRICTIONLESS ZERO TRUST: Stop Breaches in Real Time on any Identity, Endpoint and Workload
เมื่อวันอังคารที่ 25 เมษายน 2566 เวลา 9.00 – 13.30 น. คุณ ภาสกร คชพันธุ์สุนทร Head of Technology Unit บริษัท ไซเบอร์ อีลีท จำกัด และ CrowdStrike ผู้พัฒนาระบบ Cloud-Delivered Endpoint Protection เพื่อตรวจจับและยับยั้งภัยคุกคามทางไซเบอร์ในองค์กรแบบ Real time ร่วมจัดงานสัมมนา “FRICTIONLESS ZERO TRUST: Stop Breaches in Real Time on any Identity, Endpoint and Workload” เพื่อให้ความรู้แก่ผู้เข้าร่วมกว่า 30 คน จากหลากหลายอุตสาหกรรม ซึ่งงานนี้จัดขึ้น ณ ห้องบอลรูม บี ชั้น 7 โรงแรม […]
ความท้าทายในการรักษาความปลอดภัยของระบบคลาวด์
จากบทความที่แล้ว (Cloud Computing คืออะไร? เข้าใจพร้อมกันง่ายๆ) เราได้ทราบถึงประโยชน์ของการใช้ระบบคลาวด์รูปแบบต่างๆ ไปแล้ว ในบทความนี้เราจะมาเจาะลึกถึงความท้าทาย และภัยคุกคามที่อาจเกิดขึ้นจากการใช้งานระบบคลาวด์ เพราะการใช้งานระบบคลาวด์นั้นต้องมีการเชื่อมต่อเครือข่ายอินเทอร์เน็ต ซึ่งจากที่ทราบกันถึงพฤติกรรมที่เปลี่ยนไปของผู้ใช้งานในปัจจุบัน ที่ทำงานจากที่ต่างๆ และใช้อินเตอร์เน็ตนอกเครือข่ายที่ไม่ได้ถูกปกป้องโดยองค์กร และใช้เครือข่ายเหล่านั้นในการเข้าถึงทรัพยากรสำคัญขององค์กร แน่นอนว่าเป็นช่องโหว่หนึ่งที่ผู้ไม่หวังดีสามารถใช้เป็นเครื่องมือในการเจาะเข้ามาทำพฤติกรรมไม่พึงประสงค์ โดยในบทความนี้ เราได้รวบรวมความท้าทาย รวมถึงภัยคุกคามที่อาจเกิดขึ้นจากการใช้งานระบบคลาวด์ ความท้าทายด้านความปลอดภัยบนคลาวด์ ข้อมูลที่ถูกเก็บในระบบคลาวด์สาธารณะ (Public Cloud) นั้นถูกจัดเก็บได้โดยผู้ใช้งาน และเข้าถึงได้ง่ายผ่านระบบอินเทอร์เน็ต ทำให้มีความท้าทายด้านการรักษา ดูแล จัดการข้อมูล โดยสิ่งที่องค์กรควรคำนึงจากการใช้งานระบบคลาวด์มีดังนี้ การมองเห็นและควบคุมข้อมูลในระบบคลาวด์ (Visibility and Control Cloud Data) บ่อยครั้งผู้ใช้งานเข้าถึงระบบคลาวด์จากเครือข่ายภายนอกองค์กร และจากอุปกรณ์ ที่ไม่ได้อยู่ในการจัดการโดยแผนก IT ทำให้การบริหารจัดการอุปกรณ์และการใช้งานของผู้ใช้งานเป็นไปได้ยาก แผนก IT มีสิทธิ์ในการเข้าถึงข้อมูลการใช้งานไม่เพียงพอ ทำให้การรักษาความปลอดภัยของผู้ใช้งานที่ใช้ระบบคลาวด์จากนอกเครือข่ายขององค์กรไม่ได้รับการปกป้องและเฝ้าระวังอย่างเพียงพอ การปฏิบัติตามข้อกำหนด (Compliance) ปัจจุบันมีกฎหมายและข้อปฏิบัติมากมายที่องค์กรต้องยึดถือ โดยเฉพาะองค์กรที่เป็นหน่วยงาน Critical Information Infrastructure (CII) ที่ต้องมีการสร้างมาตราฐานการป้องกันภัยคุกคามทางไซเบอร์เพราะเป็นองค์กรที่ถือครองข้อมูลที่มีความเปราะบาง และมีความเสี่ยงในการถูกโจมตี นอกจากนั้นยังมีเรื่องของการรักษาข้อมูลส่วนบุคคลที่ต้องมีการบริหารจัดการอย่างเคร่งครัดตามข้อบังคับของกฎหมาย ซึ่งการเก็บข้อมูลไว้ในระบบคลาวด์ก็มีความสับซ้อนในการการบริหารจัดการและปฏิบัติตามข้อกำหนดเหล่านี้ การโจรกรรมข้อมูลบนระบบคลาวด์ (Cloud–Native […]
Cloud computing คืออะไร? เข้าใจพร้อมกันง่ายๆ
Cloud Computing เทคโนโลยีที่ช่วยให้ธุรกิจเติบโตอย่างมีประสิทธิภาพ ในยุคที่เทคโนโลยีมีการเปลี่ยนแปลงอย่างก้าวกระโดด ส่งผลถึงพฤติกรรมของผู้ใช้งาน เทคโนโลยีคลาวด์ (Cloud Technology) ได้รับความนิยมมากขึ้น องค์กรทั่วโลกพากันปรับตัวและเริ่มใช้งานกันอย่างแพร่หลาย เพราะคลาวด์เป็นเทคโนโลยีที่สร้างความได้เปรียบให้กับองค์กร เพราะการใช้คลาวด์นั้นลดความยุ่งยากในการทำงานกับระบบแบบเดิมๆ สามารถเพิ่ม ลด ปรับขนาดได้อย่างรวดเร็ว และยังสามารถตอบโจทย์การทำงานแบบ Work from Anywhere ในปัจจุบันอีกด้วย เราสามารถนำมาประยุกต์ใช้ได้กับธุรกิจทั้งขนาดใหญ่และขนาดเล็ก หรือแม้กระทั้งโปรเจกต์เล็กๆ ขององค์กรให้ดำเนินไปอย่างมีประสิทธิภาพ โดยเทคโนโลยีคลาวด์ สามารถทดแทนระบบ On Premise แบบเดิมๆ ได้ ทั้งเซิร์ฟเวอร์ พื้นที่จัดเก็บข้อมูล ฐานข้อมูล เน็ตเวิร์ก ซอฟต์แวร์ แอปพลิเคชัน และอื่นๆ แต่สามารถเข้าถึงได้อย่างรวดเร็วมากขึ้น เพราะผู้ให้บริการจะมีการพัฒนาโครงสร้างพื้นฐานเป็น Data Center ที่ประกอบด้วย Cloud Server ที่ซับซ้อนจำนวนมาก ซึ่งแตกต่างจากคอมพิวเตอร์ทั่วไปคือการใช้งานที่มีขีดจำกัดสูงกว่า ทำให้มีความเร็ว ปลอดภัยมากยิ่งขึ้นนั่นเอง ในบทความนี้ เราจะพาทุกท่านมารู้จักกับรูปแบบของเทคโนโลยีคลาวด์ รวมถึงประโยชน์จากการใช้งานแบบชัดๆ ให้ได้เข้าใจกันแบบง่ายๆ รูปแบบของ Cloud Computing Cloud […]
ข้อมูลส่วนบุคคลรั่วไหล เรื่องใหญ่กว่าที่คิด!
จากข่าวล่าสุดที่มีแฮกเกอร์รายหนึ่ง ใช้นามสมมติว่า ‘9Near’ ประกาศขายข้อมูลส่วนตัวคนไทย 55 ล้านคน พร้อมขายเป็นสกุลเงินบิทคอยน์บน Dark Web ซึ่งข้อมูลที่รั่วไหลออกมานั้น ล้วนเป็นข้อมูลส่วนบุคคลที่มีความสำคัญและอ่อนไหวสูง เช่น ชื่อ ที่อยู่ เลขประจำตัวประชาชน และเบอร์โทรศัพท์ เป็นต้น สำหรับสาเหตุการรั่วไหลนั้นคาดว่ามาจากหน่วยงานรัฐบาลของไทยเอง ซึ่งหากผู้ไม่หวังดีนำข้อมูลดังกล่าวไปใช้ในทางที่ผิด ก็จะสร้างความเสียหายซึ่งสามารถส่งผลกระทบได้หลายทาง ทั้งต่อเจ้าของข้อมูลเองและความน่าเชื่อถือของหน่วยงานของรัฐ การรั่วไหลของข้อมูลที่มีสาเหตุมาจากหน่วยงานของรัฐ ไม่ใช่เหตุการณ์ที่เกิดขึ้นครั้งแรก โดยในระยะเวลา 3 ปีที่ผ่านมานี้ จำนวนเคสของการรายงานเรื่องข้อมูลรั่วไหลมีแนวโน้มสูงขึ้นอย่างมาก ซึ่งเรามักได้เห็นข่าวเหตุการณ์คล้ายๆกันเกิดขึ้นกับหน่วยงานต่างๆ ทั้งในประเทศไทยเอง และต่างประเทศด้วยเช่นกัน ดังนั้น องค์กรภาคเอกชนและหน่วยงานของรัฐที่มีข้อมูลส่วนบุคคลของประชาชน ควรเตรียมการรับมือที่ถูกต้องในการปกป้องข้อมูลที่มีค่าเหล่านี้ เพื่อให้เกิดความเสียหายให้น้อยที่สุดและฟื้นตัวให้รวดเร็วที่สุดเมื่อเกิดเหตุการณ์ที่ไม่คาดคิด CYBER ELITE พร้อมเป็นที่ปรึกษาและให้คำแนะนำในการทำ Data Security ให้ทุกองค์กร ติดต่อ CYBER ELITE ได้ทุกช่องทาง Email: [email protected] Tel: 094-480-4838 LINE Official: https://line.me/R/ti/p/@cyberelite Website: https://www.cyberelite.co Linkedin: https://bit.ly/36M3T7J
บริษัท ไซเบอร์ อีลีท จำกัด ร่วมเป็นหนึ่งในผู้สนับสนุนงานสัมมนา “PDPA going forward ก้าวไปข้างหน้ากับ PDPA”
บริษัท ไซเบอร์ อีลีท จำกัด นำโดย ดร. ศุภกร กังพิศดาร กรรมการผู้จัดการ ร่วมเป็นผู้สนับสนุนงานสัมมนา “PDPA going forward ก้าวไปข้างหน้ากับ PDPA” โดยมี พล.อ. ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ให้เกียรติเป็นประธานในพิธี งานนี้จัดขึ้นโดยสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) มีวัตถุประสงค์เพื่อสนับสนุนการขับเคลื่อนกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย อีกทั้งต้องการให้เป็นเวทีให้ความรู้แก่บุคคลากรทั้งภาครัฐและเอกชน ซึ่งงานนี้จัดขึ้นเมื่อวันพุธที่ 22 มีนาคม 2566 ณ โรงแรมอัศวิน แกรนด์ คอนเวนชั่น เขตหลักสี่ กรุงเทพมหานคร #CyberElite #PDPC #PDPA #DPOThailand
โอนเงินเกิน 50,000 ต้องสแกนหน้า : ธนาคารแห่งประเทศไทย ออกมาตรการจัดการภัยทุจริตทางการเงิน
ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ปัจจุบันภัยทุจริตทางการเงินมีหลากหลายรูปแบบและมีแนวโน้มที่เพิ่มขึ้นเรื่อย ๆ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน ภัยหลอกลวงเหล่านี้ส่งผลกระทบให้ประชาชนต้องสูญเสียทรัพย์สินเป็นจำนวนมาก ซึ่งที่ผ่านมาได้ร่วมกับหน่วยงานที่เกี่ยวข้องทั้งในและนอกภาคการเงินเพื่อดำเนินการแก้ไขปัญหาอย่างต่อเนื่อง ธนาคารแห่งประเทศไทย จึงได้ออกแนวนโยบาย เพื่อเป็นมาตรการจัดการภัยทุจริตทางการเงินที่ครอบคลุมตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้ สถาบันการเงินทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน สรุปสาระสำคัญได้ ดังนี้ ให้ลูกค้าต้องยืนยันตัวตนด้วย Biometrics เมื่อเปิดบัญชีแบบ non-face-to-face, โอนเงิน หรือ เปลี่ยนวงเงิน มากกว่า 50,000 บาท สถาบันการเงินต้องยกระดับความเข้มงวดในกระบวนการยืนยันตัวตน ด้วยการใช้เทคโนโลยีเปรียบเทียบข้อมูลอัตลักษณ์ทางกายภาพของลูกค้า (biometrics) เช่น สแกนใบหน้าเป็นอย่างน้อย เมื่อลูกค้าขอเปิดบัญชีโดยผ่านแอปพลิเคชันของสถาบันการเงิน (non-face-to-face) หรือทำธุรกรรมผ่าน mobile banking ในเงื่อนไขที่กำหนดไว้ เช่น โอนเงินมากกว่า 50,000 บาท หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาท ขึ้นไป นอกจากนี้ จะกำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวันให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท โดยลูกค้าสามารถขอปรับได้ตามความจำเป็น แต่ต้องมีการยืนยันตัวตนอย่างเข้มงวด ห้ามแนบ Link […]
CYBER ELITE และ IBM แนะทางออกจัดการไซเบอร์ด้วย SOC Modernization
หลายองค์กรเริ่มต้นปี 2023 ด้วยความหวาดหวั่นจากรายงานของสถาบันต่างๆ ด้านแนวโน้มภัยคุกคามทางไซเบอร์ ซึ่งได้มีการคาดการณ์ไปในทิศทางเดียวกันว่าสถานการณ์ภัยคุกคามทางไซเบอร์ทั่วโลกจะยิ่งทวีความรุนแรงมากยิ่งขึ้นในปีนี้ อ้างอิงจากการรายงานผลสำรวจของ IBM X-Force Threat Intelligence Index 2023 พบว่าในทวีปเอเชียแปซิฟิกครองอันดับหนึ่งในด้านอัตราการเกิดเหตุการณ์การโจมตี โดยคิดเป็น 31% ของเหตุการณ์ภัยคุกคามทั่วโลก และเพิ่มสูงขึ้นถึง 5% เมื่อเทียบกับปีที่ผ่านมา ในขณะเดียวกันปัญหาการขาดแคลนบุคลากรผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ก็ยังคงเป็นปัญหาหนักอกที่ยังคงแก้กันไม่ตกในหลายองค์กร องค์กรขนาดใหญ่ที่มีศักยภาพและมีความพร้อมก็จะสามารถดึงดูดบุคลากรที่มีความรู้ ความเชี่ยวชาญได้มากกว่าบริษัทขนาดเล็กและขนาดกลาง จึงส่งผลให้การบริหารจัดการเทคโนโลยีความมั่นคงปลอดภัยไซเบอร์ต่าง ๆ ในหลาย ๆ ด้านที่องค์กรได้มีการลงทุนไปแล้วด้วยเม็ดเงินมหาศาลไม่สามารถทำงานเชื่อมโยงกันได้อย่างมีประสิทธิภาพและต่อเนื่องตามที่คาดหวัง ซึ่งความท้าทายนี้เป็นปัจจัยปัญหาหลักที่องค์กรต้องกำหนดกลยุทธ์ในการรับมือความท้าทายดังกล่าวอย่างจริงจังและต้องดำเนินการอย่างเป็นระบบ ไอบีเอ็ม (IBM) ในฐานะผู้นำด้านเทคโนโลยีการวิเคราะห์ข้อมูลความปลอดภัยระดับองค์กรนำเสนอสถาปัตยกรรมแบบเปิด (Open Architecture) โดยใช้โซลูชั่น QRadar XDR ซึ่งเป็นแพลตฟอร์มที่จะสนับสนุนการทำงานในศูนย์เฝ้าระวังภัยคุกคามทางไซเบอร์หรือศูนย์ CSOC ที่จะเชื่อมโยงการทำงานร่วมกันระหว่างโซลูชั่นต่าง ๆ อาทิ เช่น SIEM, SOAR, NDR, EDR อย่างครบถ้วน ประกอบกับเทคโนโลยี QRadar XDR Connect ซึ่งช่วยร่นระยะเวลาที่ใช้ในการเชื่อมโยงการทำงานร่วมกันของโซลูชั่นต่าง ๆ ได้อย่างรวดเร็ว ทำให้องค์กรสามารถเพิ่มความแข็งแกร่ง […]