Data Security and Privacy

MITRE ออก ATT&CK Framework ใหม่ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ Industrial Control System (ICS) ที่ใช้ควบคุมโครงสร้างพื้นฐานสำคัญของประเทศ ไม่ว่าจะเป็นระบบขนส่งพลังงาน โรงไฟฟ้า โรงกลั่นน้ำมัน ระบบบำบัดน้ำเสีย ระบบขนส่งมวลชน และอื่นๆ ผู้ที่ดูแลด้านความมั่นคงปลอดภัยของระบบเหล่านี้สามารถเข้าไปศึกษาได้ฟรี

ใกล้ช่วงเทศการคริสมาสตร์และขึ้นปีใหม่เข้าไปทุกที หลายท่านคงเตรียมวางแผนท่องเที่ยวเป็นที่เรียบร้อย แม้ว่าเรื่องการขโมยทรัพย์สิน เช่น พาสปอร์ต กระเป๋าสตางค์ หรือเครื่องประดับจะเป็นสิ่งที่พึงระวังในฤดูท่องเที่ยว แต่การจารกรรมไซเบอร์ก็สำคัญไม่แพ้กัน Fortinet จึงได้ออกคำแนะนำ 8 ข้อสำหรับปกป้องตนเองจากโจรไซเบอร์ขณะเดินทาง ดังนี้

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “รู้จักกับสถาปัตยกรรม Secure Access Service Edge (SASE) แบบใหม่ เมื่ออนาคตของ Network Security อยู่บน Cloud” พร้อมแนะนำเทคนิดการดูแลศูนย์ SOC ในยุคที่ต้องเผชิญกับ Alert ปริมาณมหาศาลในแต่ละวันโดยทีมวิศวกรจาก Palo Alto Networks ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Dell Technologies จัดงานสัมมนาใหญ่ประจำปี Dell Technologies Forum 2019 ภายใต้ธีม Real Transformation พร้อมอัปเดตเทคโนโลยีล่าสุดเพื่อสนับสนุนการพลิกโฉมธุรกิจของทุกอุตสาหกรรมสู่ยุคดิจิทัล รวมไปถึงแนะนำโซลูชันใหม่จาก Dell Technologies ซึ่งช่วยให้ทุกองค์กรสามารถเตรียมความพร้อมสำหรับรับมือต่อความเปลี่ยนแปลงที่จะเกิดขึ้นในอนาคตได้อย่างมั่นใจ สามารถสรุปประเด็นสำคัญได้ ดังนี้

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2019 นี้ ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามมาด้วย “123456789” ในขณะที่ “password” ตกอันดับจากที่ 2 ไปเป็นอันดับที่ 4 แล้ว

Payment Card Industry Security Standard Council (PCI SSC) ประกาศอัปเดตมาตรฐานการเข้ารหัสข้อมูล Point-to-point Encryption (P2PE) ใหม่เป็นเวอร์ชัน 3.0 เพื่อช่วยให้ร้านค้าสามารถปกป้องข้อมูลบัตรชำระเงินของลูกค้าที่เข้ามาใช้บริการได้มั่นคงปลอดภัยมากยิ่งขึ้น

ใกล้เข้าสู่ปี 2020 กันแล้ว บริษัทวิจัยและที่ปรึกษาหลายสำนักเริ่มออกคาดการณ์แนวโน้มทางด้าน IT ที่จะเกิดขึ้นในปีถัดไปมามากมาย Steve Andriole ศาสตราจารย์ด้าน Business Technology จาก Villanova University ได้ออกมาสรุปและเปรียบเทียบแนวโน้มทางด้าน IT Infrastructure & Operations จากบริษัทชื่อดัง 3 ราย คือ Gartner, Splunk และ McKinsey ดังนี้

เร็วๆ นี้ นักวิจัยของแคสเปอร์สกี้ได้เปิดเผยวิสัยทัศน์เรื่อง Advanced Persistent Threats (APTs) ในปี 2020 ระบุภาพรวมของการโจมตีแบบ Targeted Attacks จะมีการเปลี่ยนแปลงในไม่กี่เดือนนี้ แนวโน้มแสดงว่าจะมีความซับซ้อนมากยิ่งขึ้น และพุ่งเจาะหาเป้าหมายมากขึ้น มีความหลากหลายสะท้อนรับกับอิทธิพลจากเงื่อนไขภายนอกมากขึ้น อาทิ การพัฒนาและการเผยแพร่ของแมชชีนเลิร์นนิ่ง เทคโนโลยีการพัฒนา DeepFake หรือความตึงเครียดเรื่องเส้นทางการค้าระหว่างเอเชียและยุโรป เป็นต้น

ธนาคารไทยพาณิชย์ เดินหน้าโครงการ Cybersecurity Awareness Day 2019 ต่อเนื่องเป็นปีที่สาม ร่วมกับเครือข่ายพันธมิตรจาก 15 บริษัทชั้นนำด้าน Technology & Cybersecurity ให้ความรู้ด้านภัยคุกคามทาง Cyber แก่พนักงานทั่วประเทศ เพื่อเสริมสร้างภูมิความรู้ ให้รู้เท่าทันภัยคุกคามที่แอบแฝงเข้ามาในรูปแบบต่างๆ ภายในงานมีการจัดบรรยาย Cyber Talk 4 หัวข้อ ประกอบด้วย E-Payment Risk & Challenge, Cyber Crime Case Study, Data Risk และข้อความระวังของการใช้ Social Media โดยได้รับเกียรติจากวิทยากรชั้นนำจากหลายภาคส่วน ประกอบด้วย คุณอโรรา อุนนะนันทน์ ผู้อำนวยการสำนักกำกับและตรวจสอบผู้ให้บริการชำระเงิน ธนาคารแห่งประเทศไทย พ.ต.ท.ดรัณ จาดเจริญ เจ้าหน้าที่คดีพิเศษชำนาญการพิเศษ กรมสอบสวนคดีพิเศษ คุณจุลยุทธ โล่โชตินันท์ Technology Consulting Partner จากบริษัท PwC Thailand และคุณพงศ์สุข หิรัญพฤกษ์ จากเว็บไซต์ Beartai.com

Payment Card Industry Security Standard Council (PCI SSC) คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรชำระเงิน ประกาศออกมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลใหม่ คือ PCI Contactless Payments on COTS (CPoC) สำหรับโซลูชันการชำระเงินผ่านอุปกรณ์พกพาทั่วไปในท้องตลาดที่ใช้ Near-field Communication (NFC) ผู้ที่สนใจสามารถดาวน์โหลดมาตรฐานไปศึกษาได้ฟรี

Packt Publishing ร่วมกับ Security Training Share เปิดให้ดาวน์โหลด eBook เรื่อง Cybersecurity: The Beginner’s Guide มูลค่า $29.99 (ประมาณ 900 บาท) ฟรี จนถึงวันที่ 17 ธันวาคม 2019 นี้ เหมาะสำหรับนักเรียน นักศึกษา และบุคคลทั่วไปที่สนใจสายงานด้านความมั่นคงปลอดภัยไซเบอร์

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง เปิดโครงการ “คนรุ่นใหม่ Cyber Workforce” เพื่อพัฒนาความรู้และทักษะด้าน Cybersecurity ให้แก่กลุ่มคนรุ่นใหม่ทั้งนักเรียน นักศึกษา และบุคคลทั่วไป ให้พร้อมเข้าสู่ตลาด AEC พร้อมจัดแข่งขันประลองความสามารถด้าน Cybersecurity ชิงรางวัลรวมมูลค่ากว่า 50,000 บาท

Adobe เจ้าของแพลตฟอร์ม e-Commerce ชื่อดังอย่าง Magento ออกมาเปิดเผยถึงเหตุการณ์ Data Breach ใหม่ที่เกิดขึ้น ที่ทำให้ข้อมูลบัญชีผู้ใช้ของ Magento Marketplace ถูกขโมยออกไป จนถึงตอนนี้ยังไม่ทราบว่าเป็นฝีมือของแฮ็กเกอร์กลุ่มใด

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง ประกาศเปิดตัวโซลูชันใหม่ FortiCWP (Cloud Workload Protection) สำหรับการปกป้อง Workload บนสถาปัตยกรรมแบบ Multicloud พร้อมเพิ่มความสามารถในการติดตามและควบคุมการใช้แอปพลิเคชันบนระบบ Cloud ให้มีความมั่นคงปลอดภัยยิ่งขึ้น

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ (NIST) เปิดให้ดาวน์โหลด eBook เรื่อง “NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management” เวอร์ชันดราฟต์แล้ว พร้อมรวบรวมความคิดเห็นและข้อเสนอแนะเพื่อออกเป็นเวอร์ชัน 1.0 อย่างเป็นทางการเร็วๆ นี้