Data Security and Privacy

เมื่อช่วงเช้าวันพฤหัสบดีที่ 5 มีนาคมที่ผ่านมา สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้ถ่ายทอดสดงานสัมมนาออนไลน์ “ก.ล.ต. เตรียมความพร้อมกรรมการและผู้บริหารระดับสูง เรื่อง Personal Data Protection” โดยมีวิทยากรเป็นผู้ทรงคุณวุฒิมาให้ความรู้เป็นจำนวนมาก รวมไปถึงคุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และอาจารย์ปริญญา หอมเอนก คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ผู้ที่สนใจสามารถรับชมวิดีโอย้อนหลังได้ที่นี่

Facebook ออกรายงาน Coordinated Inauthentic Behaviour Report ระบุ บริษัทฯ ได้ทำการปิดเครือข่ายเพจและบัญชีผู้ใช้ปลอมนับสิบ หลังพบว่ามี Telco นาม “Viettel” จากเวียดนามและ “Mytel” จากพม่า ซึ่งทั้งสองอยู่ในเครือ Viettel Group ลงทุนเกือบ 38 ล้านบาทเพื่อโฆษณาป้ายสีบริษัทคู่แข่งในพม่า

OWASP Thailand Chapter, 2600 Thailand, MiSSConf และ Sec-Girl 4 Communities ด้าน Cybersecurity ของไทยร่วมกันจัดงานสัมมนา JCSec: Joint Conference on *Security เพื่อส่งเสริมและให้ความรู้ทางด้านความมั่นคงปลอดภัยไซเบอร์แก่บุคลากรในแวดวง IT ตลอดจนบุคคลทั่วไปที่ต้องการป้องกันตนเองจากภัยคุกคามไซเบอร์ ในวันเสาร์ที่ 28 มีนาคม 2020 ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้ในราคาเพียง 300 บาทเท่านั้น

Phil Quade, CISO ของ Fortinet ได้ออกมาให้คำแนะนำถึง 6 สิ่งที่องค์กรควรพิจารณาเพื่อการปกป้องสินทรัพย์ดิจิทัลและรับมือกับภัยคุกคามไซเบอร์อย่างมีประสิทธิภาพในปี 2020 ดังนี้

** Black Hat ประกาศเลื่อนจัดงานไปช่วงปลายปี ** Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2020” ณ ประเทศสิงคโปร์ในวันที่ 31 มีนาคม ถึง 3 เมษายนนี้ พร้อมเปิดลงทะเบียนช่วง Early Bird ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที 15% เมื่อลงทะเบียนผ่าน TechTalkThai

MITRE ออก ATT&CK Framework ใหม่ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ Industrial Control System (ICS) ที่ใช้ควบคุมโครงสร้างพื้นฐานสำคัญของประเทศ ไม่ว่าจะเป็นระบบขนส่งพลังงาน โรงไฟฟ้า โรงกลั่นน้ำมัน ระบบบำบัดน้ำเสีย ระบบขนส่งมวลชน และอื่นๆ ผู้ที่ดูแลด้านความมั่นคงปลอดภัยของระบบเหล่านี้สามารถเข้าไปศึกษาได้ฟรี

ใกล้ช่วงเทศการคริสมาสตร์และขึ้นปีใหม่เข้าไปทุกที หลายท่านคงเตรียมวางแผนท่องเที่ยวเป็นที่เรียบร้อย แม้ว่าเรื่องการขโมยทรัพย์สิน เช่น พาสปอร์ต กระเป๋าสตางค์ หรือเครื่องประดับจะเป็นสิ่งที่พึงระวังในฤดูท่องเที่ยว แต่การจารกรรมไซเบอร์ก็สำคัญไม่แพ้กัน Fortinet จึงได้ออกคำแนะนำ 8 ข้อสำหรับปกป้องตนเองจากโจรไซเบอร์ขณะเดินทาง ดังนี้

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “รู้จักกับสถาปัตยกรรม Secure Access Service Edge (SASE) แบบใหม่ เมื่ออนาคตของ Network Security อยู่บน Cloud” พร้อมแนะนำเทคนิดการดูแลศูนย์ SOC ในยุคที่ต้องเผชิญกับ Alert ปริมาณมหาศาลในแต่ละวันโดยทีมวิศวกรจาก Palo Alto Networks ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Dell Technologies จัดงานสัมมนาใหญ่ประจำปี Dell Technologies Forum 2019 ภายใต้ธีม Real Transformation พร้อมอัปเดตเทคโนโลยีล่าสุดเพื่อสนับสนุนการพลิกโฉมธุรกิจของทุกอุตสาหกรรมสู่ยุคดิจิทัล รวมไปถึงแนะนำโซลูชันใหม่จาก Dell Technologies ซึ่งช่วยให้ทุกองค์กรสามารถเตรียมความพร้อมสำหรับรับมือต่อความเปลี่ยนแปลงที่จะเกิดขึ้นในอนาคตได้อย่างมั่นใจ สามารถสรุปประเด็นสำคัญได้ ดังนี้

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2019 นี้ ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามมาด้วย “123456789” ในขณะที่ “password” ตกอันดับจากที่ 2 ไปเป็นอันดับที่ 4 แล้ว

Payment Card Industry Security Standard Council (PCI SSC) ประกาศอัปเดตมาตรฐานการเข้ารหัสข้อมูล Point-to-point Encryption (P2PE) ใหม่เป็นเวอร์ชัน 3.0 เพื่อช่วยให้ร้านค้าสามารถปกป้องข้อมูลบัตรชำระเงินของลูกค้าที่เข้ามาใช้บริการได้มั่นคงปลอดภัยมากยิ่งขึ้น

ใกล้เข้าสู่ปี 2020 กันแล้ว บริษัทวิจัยและที่ปรึกษาหลายสำนักเริ่มออกคาดการณ์แนวโน้มทางด้าน IT ที่จะเกิดขึ้นในปีถัดไปมามากมาย Steve Andriole ศาสตราจารย์ด้าน Business Technology จาก Villanova University ได้ออกมาสรุปและเปรียบเทียบแนวโน้มทางด้าน IT Infrastructure & Operations จากบริษัทชื่อดัง 3 ราย คือ Gartner, Splunk และ McKinsey ดังนี้