Data Security and Privacy

ในยุค Digital Economy ที่ Public Cloud กลายเป็นตัวเลือกอันดับต้นๆ ของการนำเทคโนโลยีเข้าสนับสนุนธุรกิจขององค์กร ด้วยคุณสมบัติการขยายระบบได้อย่างอิสระ CapEx ที่ต่ำ สามารถเชื่อมต่อจากที่ไหนก็ได้ในโลก และส่งมอบบริการให้แก่ลูกค้าได้อย่างรวดเร็ว ทำให้องค์กรขนาดใหญ่หันมาใช้บริการของ Public Cloud กันมากขึ้น

Security Awareness Training เป็นสิ่งสำคัญสำหรับทุกองค์กรในการปูพื้นฐานความและสร้างความตระหนักด้าน Cyber Security ให้แก่พนักงาน อย่างไรก็ตาม หลายองค์กรอาจประสบปัญหาการอบรมไม่มีประสิทธิผล ไม่ว่าจะเป็น เกิดความรู้สึกเบื่อหน่าย ไม่มีส่วนร่วมในการอบรม หรือเลวร้ายที่สุดคือไม่สนใจฟัง ทางเว็บ CSO Online จึงได้ออกคำแนะนำ 7 ประการเพื่อให้ Security Awareness Training มีความน่าสนใจและได้ประสิทธิภาพมากยิ่งขึ้น

ความแพร่หลายของอุปกรณ์ Internet of Things (IoT) นั้นเติบโตขึ้นเรื่อยๆ จน IoT ได้เข้าไปมีส่วนในชีวิตประจำวันของแต่ละคนแล้ว และในวงการตำรวจเองก็เริ่่มมีแนวโน้มในการตรวจสอบและเก็บหลักฐานทาง Digital จากอุปกรณ์ IoT กันมากขึ้นเรื่อยๆ ในหลากหลายแง่มุมที่คุณอาจไม่เคยคิดถึงกันมาก่อน

ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ

ปฏิบัตการภายใต้โอเปอเรชัน OpSingleGateway เพื่อต่อต้านกฏหมาย พ.ร.บ. คอมพิวเตอร์ ที่เพิ่งผ่านไป

หลังจากที่มีข่าวเกี่ยวกับ พ.ร.บ. คอมพิวเตอร์ฉบับใหม่ ทำให้ประชาชนทั่วไปหันมาสนใจเรื่อง Data Security และ Data Privacy มากขึ้น การปกป้อง Privacy เรียกได้ว่าเป็นเรื่องสำคัญกว่าที่หลายคนคาดคิด และทำได้ไม่ยากนัก บทความนี้เราจะมาไขกระจ่างเกี่ยวกับ Data Privacy ที่หลายคนมักเข้าใจผิด

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ร่วมกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดทำคอร์สอบรมด้านความมั่นคงปลอดภัยสารสนเทศเบื้องต้นสำหรับผู้ที่ต้องการเข้าร่วมโครงการ iSEC รุ่นที่ 5 และปูพื้นฐานสำหรับผู้ที่ต้องการสอบ CISSP ผู้ที่สนใจสามารถเรียนรู้ด้วยตนเองแบบออนไลน์ได้ฟรี

Quantum Computing เป็นระบบคอมพิวเตอร์ที่ใช้กลศาสตร์ควอนตัมเข้ามาสนับสนุนเพื่อให้สามารถประมวลผลได้เร็วและมีประสิทธิภาพมากกว่าเดิมหลายเท่าตัว ช่วยให้สามารถคำนวณและแก้ไขสูตรทางคณิตศาสตร์ที่มีความซับซ้อนได้เร็วอย่างที่ซูเปอร์คอมพิวเตอร์ในปัจจุบันเทียบไม่ติด อย่างไรก็ตาม การมาถึงของ Quantum Computer ก็ส่งผลอัลกอริธึมการเข้ารหัสเช่นเดียวกัน

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ร่วมกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) เปิดรับสมัครผู้ที่เชี่ยวชาญทางด้านความมั่นคงปลอดภัยไซเบอร์ประจำภูมิภาคต่างๆ เข้าร่วมโครงการ Information Security Expert Certificate หรือ iSEC รุ่นที่ 5 สำหรับเตรียมความพร้อมในการสอบประกาศนียบัตร CISSP ของสถาบัน (ISC)2 ผู้ที่ผ่านการคัดเลือกจะได้สิทธิ์สอบ CISSP ฟรี *

Akamai ผู้ให้บริการระบบ CDN และ DDoS Mitigation ชั้นนำของโลก เข้าซื้อกิจการของ Cyberfend บริษัท Startup ด้าน Bot-sniffing เมื่อวันจันทร์ที่ผ่านมา เพื่อเสริมทัพระบบ Bot Management และ Mitigation Services ของตน

วันพฤหัสบดีที่ผ่านมา ฮิลลารี คลินตัน อดีตคู่แข่งการเลือกตั้งประธานาธิบดีสหรัฐฯ ออกมากล่าวโทษวลาดีมีร์ ปูติน ประธานาธิบดีรัสเซียและรัฐบาลว่า เป็นผู้อยู่เบื้องหลังการบ่อนทำลายชื่อเสียงและความน่าเชื่อของเธอผ่านการโจมตีไซเบอร์ ขณะลงแข่งเลือกตั้งกับโดนัลด์ ทรัปภ์ ส่งผลให้เธอกลายเป็นผู้พ่ายแพ้ในที่สุด ด้านบารัก โอบามา ประธานาธิบดีสหรัฐฯ คนปัจจุบันออกมายืนยัน จะเอาคืนรัสเซียให้ถึงที่สุด

ข่าวสารทางด้าน Cyber Security นับว่าเป็นสิ่งสำคัญในการรับมือกับภัยคุกคามไซเบอร์รูปแบบใหม่ๆ การทราบข่าวภัยคุกคามก่อนย่อมหมายความว่าสามารถหาหนทางรับมือกับภัยคุกคามเหล่านั้นได้อย่างรวดเร็ว ช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีเหล่านั้น บทความนี้ TechTalkThai รวบรวม 10 Blogs ทางด้าน Cyber Security ที่อัปเดตบ่อย เนื้อหามีสาระ และน่าติดตาม มาแชร์ให้ผู้อ่านที่สนใจไป Subscribe กันครับ

การเรียนรู้จากความผิดพลาดนับว่าเป็นหนึ่งในวิธีการสำคัญในการปรับปรุงระบบของตนให้มั่นคงปลอดภัยกว่าเดิม เมื่อเราทราบข่าวว่ามีองค์กรอื่นตกเป็นเหยื่อของภัยคุกคามไซเบอร์เนื่องจากมีมาตรการควบคุมไม่ดีเพียงพอ หรือมีช่องโหว่ เราสามารถนำความรู้ตรงนั้นมาปรับใช้กับระบบของเราเพื่อไม่ให้เกิดเหตุการณ์ซ้ำกันได้

Evernote ประกาศอัปเดตนโยบายความเป็นส่วนบุคคล (Privacy Policy) ใหม่ ซึ่งอนุญาตให้พนักงานของบริษัทสามารถเข้าถึงข้อมูลในสมุดโน๊ตของผู้ใช้ได้ เพื่อนำไปพัฒนาเทคโนโลยี Machine Learning และตอบโจทย์การใช้งานได้ดียิ่งขึ้น

Yahoo ได้เชิญผู้เชี่ยวชาญทางด้านความปลอดภัยจากภายนอกเข้ามาช่วยในการตรวจสอบการรั่วไหลในครั้งนี้ และพบว่าข้อมูลที่หลุดออกไปนั้นเป็นข้อมูลของผู้ใช้งาน Yahoo จริง คิดเป็นจำนวนกว่า 1 พันล้านบัญชีเลยทีเดียว

นักวิจัยด้านความมั่นคงปลอดภัยจาก SpiderLabs ของ Trustwave ออกมาเปิดเผยถึงช่องโหว่ Backdoor ที่ซ่อนอยู่ใน Skype บนระบบปฏิบัติการ Mac OS X ซึ่งช่วยให้แฮ็คเกอร์สามารถสอดแนมการติดต่อสื่อสารโดยที่ผู้ใช้ไม่รู้ตัวได้

Google บริษัท Search Engine ชื่อดังออกมาเปิดเผยถึงจดหมายขอความร่วมมือด้านความมั่นคงที่ได้รับจาก FBI เพื่อให้ช่วยเก็บหลักฐานเกี่ยวกับเจ้าของบัญชีที่ระบุ รวมทั้งไม่แพร่งพรายเรื่องนี้ให้ผู้อื่นฟังเป็นครั้งแรก

BrandProtect ผู้ให้บริการโซลูชัน Cyber Intelligence ออกรายงาน 5 อันดับภัยคุกคามจากภายนอกที่ควรระวังในปี 2017 ประกอบด้วย

Tor Project องค์กรไม่แสวงหาผลกำไรที่อยู่เบื้องหลังเครือข่าย Tor ออก Sandboxed Tor Browser 0.0.2 ซึ่งเป็นเวอร์ชันอัลฟาสำหรับทดลองใช้งาน

หลายคนเชื่อว่านโยบายการใช้รหัสผ่านที่ดีต้องประกอบด้วย รหัสผ่านที่มีความซับซ้อน มีความยาวที่เหมาะสม และควรหมั่นเปลี่ยนรหัสผ่านบ่อยๆ อย่างไรก็ตาม จากการศึกษาล่าสุดพบว่าการเปลี่ยนรหัสผ่านบ่อยๆ ไม่ได้ช่วยให้ระบบมั่นคงปลอดภัยยิ่งขึ้นแต่อย่างใด