Database Security

Database Activity Monitoring, Database Firewall

[Guest Post] ตัวอย่างการปฏิบัติจริง PDPA ด้วยโปรแกรม Alltra

ตามประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่องหลักเกณฑ์และวิธีการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูล พ.ศ.2565 มีผลบังคับใช้ 17 ธันวาคม พ.ศ. 2565 สำหรับผู้ควบคุมข้อมูลส่วนบุคคลที่เป็น SME สามารถดำเนินการร่วมกับผู้ประมวลผลโดยโปรแกรม Alltra หรือ smartpdpa.com เพื่อทำตาม PDPA และประกาศของคณะกรรมการฯ ต้องทำอย่างน้อย 3 ข้อคือ 

Read More »

Microsoft รายงานเกี่ยวกับการโจมตี Ransomware กว่า 80% เกิดจาก common configuration errors

อาชญากรทางไซเบอร์ใช้ระยะเวลาโดยเฉลี่ย 72 นาที ในการเข้าถึงข้อมูลส่วนตัวของเป้าหมายสำหรับประเภทบุคคล และ 102 นาที สำหรับการเข้าถึงข้อมูลในระดับองค์กร  

Read More »

ห้ามพลาด PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come into effect [24.08.2022] ลงทะเบียนฟรี!

SSC IT Group ขอเชิญผู้ที่สนใจเข้าร่วมฟังสัมมนา PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come into effect ในวันพุธที่ 24 สิงหาคม 2022 เวลา 14:00 – 15:30 น. ลงทะเบียนร่วมงานฟรี! 

Read More »

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป  

Read More »

[Guest Post] จัดการ PDPA ด้วย smartPDPA ใช้งานฟรี ใช้ได้ทันที ไม่มีวันหมดอายุ

สำหรับองค์กรที่ทำ PDPA แล้วเริ่มเกิดปัญหานโยบายส่วนบุคคลเปลี่ยนบ่อย หรือต้อง Implement ระบบ IT ขององค์กรในปัจจุบันให้ทำตามนโยบายหรือกิจกรรมต่างๆ ตาม PDPA หรือผู้บริหารเข้าใจความสำคัญของข้อมูลต้องการวางแผนปรับระบบ IT ให้จัดการข้อมูลในองค์กรท้ังหมดให้สอดคล้องกับกลยุทธ์การนำข้อมูลต่างๆ ทั้งภายในและภายนอกบริษัทมาใช้ในปัจจุบัน และให้รองรับสิ่งที่จะเกิดมีการนำ ML และ AI มาใช้วิเคราะห์ข้อมูลรวมถึงกฎหมายต่างๆ ที่เกี่ยวข้องในอนาคตหรือองค์กรที่ทำ PDPA เป็นรูปแบบเอกสารแล้วต้องการเปลี่ยนเอกสารเป็นรูปแบบ Digital ให้ใช้งานสะดวกในการใช้งานจริงรองรับการทำ PDPA ในทางปฏิบัติระยะยาว เพราะการเก็บนโยบายและกิจกรรมต่างๆ เป็น file Word อย่างเดียวระบบ PDPA ในองค์กรไม่สัมฤทธิ์ผลแน่ๆ หรือองค์กรยังไม่เริ่มทำ PDPA อะไรเลยจะเริ่มอย่างไร ทำอะไรก่อน ซึ่งการเริ่มทำแค่ใช้เทมเพลตใน smartPDPA ก็ออกเอกสาร PDPA ได้ครบถ้วนตามคำแนะนำการเป็นผู้ควบคุมข้อมูลของภาครัฐแล้ว

Read More »

FBI – หากคุณโดนแรมซัมแวร์ รีบโทรหาเรา

กระทรวงยุติธรรมกำลังเตือนผู้ที่ตกเป็นเหยื่อแรนซัมแวร์ให้รายงานการโจมตีต่อเจ้าหน้าที่โดยชี้ให้เห็นว่ามีโอกาสที่หน่วยงานจะสามารถกู้คืนเงินค่าไถ่กลับมาได้ โดยมีสถิติการกู้เงินค่าไถ่คืนแล้วกว่า 2,300,000 ล้านเหรียญสหรัฐ สำหรับปีที่ผ่านมา

Read More »

Hacker อ้างว่า ได้ขโมยข้อมูลพลเรือนจีนกว่า 1,000 ล้านรายการ

คำอ้างจาก Hacker ถึงจำนวนข้อมูลกว่า 1,000 ล้านรายการ ถ้าเป็นความจริงจะเป็นการละเมิดข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์โลก  

Read More »

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

Read More »

SAP Patch Day Security – June 2022 มีแพลตฟอร์ม NetWeaver และ ABAP ติดใน 3 อันดับแรก

ทีม SAP Product Security Response Team ได้เผยแพร่ข้อมูลเกี่ยวกับ Patch Day Security ในวันอังคารที่สองของทุกเดือน เพื่ออัปเดตแพตช์แก้ไขช่องโหว่ที่พบในผลิตภัณฑ์ SAP โดยในรอบเดือนมิถุนายน 2022 มีรายการอัปเดตออกมา 90 กว่ารายการทั้งใหม่และยกยอดรายการเก่ามาอัปเดตเพิ่มเติม และมีระดับความรุนแรงคะแนนเต็ม 10, 8.6 และ 7.8 ในสามอันดับแรก   

Read More »

อย. สหรัฐฯ ออกมาเตือนว่า DNA-Sequencing Machines อาจจะถูกแฮ็ก

หน่วยงานกำกับดูแลของสหรัฐฯ เตือนผู้ให้บริการด้านสุขภาพเกี่ยวกับความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ด้วยเครื่อง DNA-sequencing machines ของ Illumina Inc. ซึ่งอาจส่งผลต่อข้อมูลผู้ป่วย  

Read More »

5 Ransomware ที่โดดเด่นมากที่สุด ในช่วงไตรมาสแรก 2565

ถึงแม้ว่าจำนวนเหยื่อทั่วไปที่ถูกโจมตีจาก Ransomware ลดลง นี่อาจจะเป็นเพราะการเปลี่ยนเป้าหมายความสนใจไปที่ภาคส่วนการเงินมากขึ้นกว่าปกติ  

Read More »

Ransomware ตัวใหม่ มาในคราบนักบุญ จัดหนัก 3 กิจกรรมเพื่อการกุศล

CloudSEK บริษัทวิเคราะห์ภัยคุกคาม ได้ค้นพบ Ransomware มีชื่อเรียกขานว่า GoodWill และถูกคาดหัวว่าเป็น “มัลแวร์ระดับโลก” โดยการเข้ารหัสไฟล์ด้วย AES และยังใช้ตัวตั้งเวลาปิดเครื่อง 722.45 วินาทีเพื่อรบกวนการวิเคราะห์แบบเรียลไทม์ โดยผู้ที่ถูกโจมตีจะได้รับการต้อนรับด้วยภาพที่อธิบายแรงจูงใจของกลุ่ม มันระบุว่าพวกเขาไม่ได้ “หิวเงิน” พวกเขาต้องการให้ “บทเรียนที่ยากลำบากแก่คนยากจนและคนขัดสน”  

Read More »

“Business Continuity” และ “Disaster Recovery” เพื่อความต่อเนื่องทางข้อมูลธุรกิจของคุณ โดย NetApp

สงคราม น้ำท่วม ไฟไหม้ แผ่นดินไหว พายุกระหน่ำ เหล่านี้ คือ ภัยพิบัติที่ไม่ใครอยากให้เกิดขึ้น ปัจจุบันภัยสงครามยังสามารถรับรู้และปรับตัวเอาตัวรอดได้ทัน แต่ภัยทางธรรมชาตินั่น ไม่มีกำหนดการณ์ให้รู้ตัวล่วงหน้า และยากจะต้านทานได้ ความเสียหายหลังเกิดเหตุภัยธรรมชาติล้วนแต่ตามมาด้วยความสูญเสีย ทั้งชีวิตและทรัพย์สินที่จะต้องฟื้นฟูกันใหม่ ด้านเศรษฐกิจเป็นสายป่านสำคัญที่หล่อเลี้ยงปากท้องของประชากร ก็ใช่ว่าจะรอดพ้นจากภัยพิบัติต่างๆ ได้ การวางแผนตั้งรับแบบยั่งยืน เพื่อความต่อเนื่องของธุรกิจ เป็นการ Forecast ความไม่ประมาทที่ดีที่สุด “Data Protection for Business Continuity”  

Read More »

[Guest Post] ไมโครซอฟท์ ส่ง Azure Sentinel ยกระดับองค์กรให้พร้อมจัดการภัยไซเบอร์ พร้อมฉลาดกว่าด้วย AI ดูแลได้ครบวงจรทั้ง ผู้ใช้ ดีไวซ์ ข้อมูล แอป และคลาวด์

ไมโครซอฟท์เน้นย้ำความสำคัญในการยกระดับความปลอดภัยทางไซเบอร์ให้กับองค์กรทั่วไทยและทั่วโลก พร้อมชู Azure Sentinel ระบบบริหารจัดการข้อมูลด้านความปลอดภัย (Security Information Event Management – SIEM) แห่งอนาคตที่นำพลังของทั้งคลาวด์และ AI มาใช้อย่างเต็มพิกัด ให้องค์กรติดตามและยับยั้งภัยร้ายได้ก่อนที่จะเกิดความเสียหาย

Read More »

[Guest Post] เอบีมแนะธุรกิจไทยใช้ Data Anonymization เสริมความสามารถในการแข่งขัน หลัง PDPA มีผลบังคับใช้

ธุรกิจควรรู้ และเตรียมตัวรับมือ ในยุคที่ข้อมูลกลายเป็นสินทรัพย์ที่มีมูลค่ามหาศาล โดยข้อมูลส่วนใหญ่ที่ถูกจัดเก็บไว้ เป็นข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของเจ้าของ (Data Subject) ทั้งทางตรงและทางอ้อม ไม่ว่าข้อมูลจะถูกจัดเก็บไว้ในระบบออนไลน์หรือออฟไลน์ก็ตาม เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน ที่อยู่ เบอร์โทรศัพท์ รูปถ่าย เป็นต้น รวมไปถึง “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม หรือข้อมูลสุขภาพ ซึ่งข้อมูลเหล่านี้มีความสำคัญต่อการวางแผนกลยุทธ์ธุรกิจในอนาคต และในวันที่ 1 มิถุนายน 2564 นี้ ประเทศไทย จะมีการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA องค์กรต้องปรับตัวให้สมดุลระหว่างความปลอดภัยข้อมูลส่วนบุคคลกับความสามารถในการแข่งขัน

Read More »

[Guest Post] ฟอร์ติเน็ตคว้ารางวัล 2021 Gartner Peer Insights Customers’ Choice ด้าน WAN Edge infrastructure และ Email Security เป็นปีที่สอง

จากความพึงพอใจและคะแนนจากผู้ใช้สูงที่สุดจากการสำรวจ ‘Voice of the Customer’

Read More »

[Guest Post] เผยผลสำรวจผู้บริหารระดับสูงถึง 58% พบปัญหาความล้มเหลวในการสำรองข้อมูล สะท้อนถึงความท้าทายในการป้องกันข้อมูลสำคัญขององค์กร และเป็นข้อจำกัดในเปลี่ยนผ่านสู่โลกดิจิทัล

จากรายงาน Veeam Data Protection Report ประจำปี 2021 พบว่าสถานการณ์ COVID-19 ส่งผลกระทบอย่างชัดเจนต่อการลงทุนเพื่อเปลี่ยนผ่านสู่โลกสู่ดิจิทัล (Digital Transformation)  องค์กรทั่วโลกถึง 40% มองว่าความไม่แน่นอนทางเศรษฐกิจเป็นอุปสรรคสำคัญในอีก 12 เดือนข้างหน้า และหนึ่งในสามขององค์กรต่างชะลอหรือเลือกที่จะหยุดกระบวนการปรับเปลี่ยนดังกล่าวไว้ก่อนในช่วงปีที่ผ่านมา

Read More »

[Guest Post] PDPA BEGINS : เพื่อความเป็นส่วนตัวและความปลอดภัย

ความเป็นส่วนตัว (Privacy) ถือเป็นสิทธิขั้นพื้นฐานของมนุษย์มาอย่างยาวนาน ในอดีตการเรียกร้องความเป็นส่วนตัวจะมุ่งเน้นไปที่ความเป็นส่วนตัวทางกายภาพ (Physical Privacy) หมายถึงสิทธิอันชอบธรรมในการอยู่อย่างสันโดดและปลอดภัยจากการรบกวนจากบุคคลภายนอก เช่น บุคคลอื่น องค์กร หรือแม้กระทั่งหน่วยงานจากภาครัฐ แต่เมื่อเข้าสู่ยุคแห่งการสื่อสารข้อมูลระหว่างกันผ่านทางระบบเครือข่ายคอมพิวเตอร์และเครือข่ายอินเทอร์เน็ต ข้อมูลส่วนบุคคลจึงหลั่งไหลเข้าไปอยู่บนระบบมากขึ้น ทำให้เกิดความต้องการความส่วนตัวด้านสารสนเทศ (Information Privacy) และรวมไปถึงความเป็นส่วนตัวของข้อมูลส่วนบุคคล (Personal Data Privacy)

Read More »

[Guest Post] เช็คความพร้อมไอทีก่อน PDPA บังคับใช้

เช็คความพร้อมไอทีก่อน PDPA บังคับใช้  : โดยนายวรเทพ ว่องธนาการ ผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่น บริษัท ยิบอินซอย จำกัด

Read More »

5 ความเข้าใจผิดเกี่ยวกับ File Integrity Monitoring

File Integrity Monitoring (FIM) เป็นกระบวนการด้านความมั่นคงปลอดภัยไซเบอร์สำหรับเฝ้าระวังและตรวจจับการเปลี่ยนแปลงที่เกิดขึ้นในระบบ IT พร้อมแจ้งเตือนและสนับสนุนผู้ดูแลระบบในการจัดการกับเหตุการเปลี่ยนแปลงที่ผิดปกติ แม้ FIM จะดูเป็นโซลูชันที่เข้าใจได้ง่าย แต่ก็ยังมีหลายคนเข้าใจผิดเกี่ยวกับการใช้งาน FIM ซึ่งสามารถสรุปได้ 5 ประเด็นสำคัญ ดังนี้

Read More »