Vulnerability and Risk Management

เมื่อได้รับการแจ้งเตือนช่องโหว่ของระบบปฏิบัติการหรือซอฟต์แวร์ หลายคนมักจะเห็นอักษรย่อ CVSS พร้อมคะแนน 0 – 10 กำกับมาด้วย ซึ่งก็พอจะคาดเดาได้ว่าน่าจะเป็นระดับความอันตรายของช่องโหว่นั้นๆ แต่แท้จริงแล้วอักษรย่อ CVSS คืออะไร คิดคะแนนจากอะไร Kaspersky ได้ออกมาอธิบายแบบสั้นๆ เข้าใจได้ง่ายๆ ดังนี้

สมาคมเวชสารสนเทศไทย (TMI) ร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) จัดทำเอกสาร eBook เรื่อง “แนวทางการดำเนินงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับโรงพยาบาลของรัฐ (HAIT Plus)” เพื่อให้เป็นไปตามกฎหมายและประมวลแนวทางปฏิบัติที่เกี่ยวข้อง ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

หนึ่งในไฮไลท์ของงานสัมมนาโครงการอบรมการป้องกันความปลอดภัยข้อมูลคอมพิวเตอร์ ครั้งที่ 22 หรือ Cyber Defense Initiative Conference 2023 (CDIC 2023) คือเซสชันของ อ.ปริญญา หอมเอนก ประธานกรรมการบริหาร ACIS Professional Center และ Cybertron ที่ทุกปี อ.ปริญญาจะมาบอกเล่าถึงเทรนด์ในเรื่อง Cybersecurity และภัยคุกคามเรื่องความเป็นส่วนตัวในอนาคต จากที่ได้บรรยายในงานต่าง ๆ ทั่วโลกมาตลอดทั้งปี โดย อ.ปริญญาได้สรุปออกมาให้เป็น 10 ข้อที่ทุกคนต้องเตรียมรับมือในปี 2024 มีดังต่อไปนี้

โลกยุคดิจิทัลที่ภัยคุกคามทางไซเบอร์นั้นอยู่ใกล้ตัวมากกว่าที่คิด กดผิดเพียงแค่คลิกเดียวก็อาจจะทำให้ถูกขโมยเงิน หรือองค์กรถูกโจมตีโดนละเมิดข้อมูลไปได้ง่าย ๆ เช่นนี้เอง เรื่องความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นเรื่องของ “ทุกคน” ในทุกองค์กรที่ต้องให้ความสำคัญ นอกจากเรื่องเทคโนโลยีที่ใช้งานแล้ว ในเรื่องทักษะของ “คน” คือสิ่งที่ต้องเรียนรู้อัปเดตให้เท่าทันกับรูปแบบการโจมตีใหม่ ๆ และภัยคุกคามที่อาจแฝงตัวมาอย่างแนบเนียนอยู่เสมอ

บริการ Cybercrime as a Service และการมาถึงของ Generative AI ช่วยให้เหล่าผู้ไม่ประสงค์ดีก่ออาชญากรรมไซเบอร์ได้ง่ายขึ้นอย่างเป็นประวัติการณ์ FortiGuard Labs ทีมนักวิจัยด้านภัยคุกคามไซเบอร์ของ Fortinet ออกรายงาน Cyberthreat Predictions for 2024 ซึ่งสามารถสรุปประเด็นแนวโน้มภัยคุกคามไซเบอร์ที่คาดการณ์ว่าจะเกิดขึ้นในปี 2024 ได้ 6 ประเด็นที่น่าสนใจ ดังนี้

หลายประเทศทั่วโลกต่างเดินหน้าทำ Digital Transformation เพื่อพลิกโฉมธุรกิจตัวเองให้พร้อมแข่งขันในยุคดิจิทัล ไม่เว้นแม้แต่ประเทศไทย การโจมตีไซเบอร์ แรนซัมแวร์ และการขโมยข้อมูลไปขาย มีแนวโน้มเพิ่มสูงขึ้นตามอย่างมีนัยสำคัญ ในขณะที่แฮกเกอร์เองก็เริ่มใช้เทคนิคและลูกเล่นแพรวพราวเพื่อเจาะระบบ และหลบหลีกการป้องกันภัยได้แยบยลมากขึ้นเรื่อยๆ การรักษาความมั่นคงปลอดภัยไซเบอร์จึงเป็นประเด็นสำคัญที่เหล่าผู้บริหารไม่ควรมองข้าม

Cyber Elite ขอเชิญผู้บริหารด้านเทคโนโลยีดิจิทัลและความมั่นคงปลอดภัยไซเบอร์ เข้าร่วมงานสัมมนา “CYBER ELITE DAY 2023” ภายใต้ธีม Managing a Secure Hyperconnected World ซึ่งครอบคลุมทั้งประเด็นด้าน OT Security, Secured Smart City, Cybersecurity Mesh, Adaptive Security, Zero Trust, Data Security and Protection และ Cyber Risk Management ในวันพฤหัสบดีที่ 23 พฤศจิกายน 2023 เวลา 9:00 – 22:00 น. ณ ห้อง Thai Chitlada Ballroom 1 โรงแรม Bangkok Marriott Marquis Queen’s Park ลงทะเบียนเข้าร่วมงานฟรี

Archer: Governance, Risk, and Compliance ถูกออกแบบมาให้เพิ่มความสามารถให้ผู้ปฎิบัติงานในการมองเห็นเหตุการณ์ด้านความมั่นคงปลอดภัย ด้วยการเสริมบริบทของตัวตนในเหตุการณ์นั้นๆ และเชื่อมกระบวนการในการกำกับดูแลการเข้าถึงทรัพยากร ให้สอดคล้องกับโมเดลการจัดการความเสี่ยงขององค์กร

Bay Computing ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมสัมมนาออนไลน์ BAYCOMS Cybersecurity Day 2023 ซึ่งจัดขึ้นภายใต้ธีม “First Class Cybersecurity to Ensure Your Business Journey” เพื่อพาท่าน Take-off สู่การเตรียมความพร้อม สำรวจแนวทาง วางแผน ตรวจเช็คระบบความมั่นคงปลอดภัย และเพิ่มขีดความสามารถในการรับมือกับภัยคุกคามทางไซเบอร์ และพาองค์กรของท่านท่องไปบนโลกธุรกิจดิจิทัลอย่างมั่นคงปลอดภัย ในวันศุกร์ที่ 6 ตุลาคม 2023 เวลา 08.30 – 16.30 น. ลงทะเบียนเข้าร่วมงานฟรีที่นี่

ACIS Professional Center ร่วมกับเหล่าพันธมิตร เตรียมจัดงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2023” ซึ่งปีนี้จัดงานภายใต้แนวคิด “Powering Techno-Drive in Digi-Hype Behaviour towards Digital Trust” ในรูปแบบ On-ground Conference ผู้ที่สนใจสามารถลงทะเบียนซื้อบัตรเข้าร่วมงานได้วันนี้แล้ว

Trend Micro ผู้นำด้านความความปลอดภัยไซเบอร์ระดับโลก  จัดงาน Trend Micro Risk to Resilience World Tour   มากกว่า 61  ประเทศ  และล่าสุดจัดในประเทศไทย  เพื่อเปิดเผยมุมมองใหม่และแนวทางหลักสำหรับองค์กรต่างๆ  ในการสร้างความยืดหยุ่นทางไซเบอร์(Cyber Resiliency) ในระยะยาวด้วยการดำเนินการเชิงรุก  ด้วย Vision One XDR (Extended Detection and Response) แพลตฟอร์มที่ใช้ในการป้องกัน ตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์แบบอัตโนมัติเรียลไทม์ โดยสามารถเก็บข้อมูล รวมถึงวิเคราะห์พฤติกรรม ประมวลผล  และสามารถจัดการความเสี่ยง   และเสริมด้วย Attack Surface Risk Management (ASRM) ที่จะช่วยเพิ่มขีดจำกัดของทีมดูแลด้านความปลอดภัยไซเบอร์ ที่จะทำหน้าที่ตรวจสอบ ระบุ ป้องกัน และตอบสนองต่อภัยคุกคาม ให้มีประสิทธิภาพและรวดเร็วมากขึ้น

ธุรกิจขนาดเล็กถูกโจมตีทางไซเบอร์สูงถึง 43% ต่อปี การที่เป็นธุรกิจขนาดเล็กไม่ได้แปลว่าคุณจะปลอดภัยมากกว่าบริษัทใหญ่ บางครั้งอาจตรงกันข้ามเนื่องจาก

Black Hat เตรียมจัดงานสัมมนาด้าน Cybersecurity ระดับนานาชาติ “Black Hat Asia 2023” ในรูปแบบ Hybrid Event วันที่ 9 – 12 พฤษภาคม 2023 ณ Marina Bay Sands, Singapore หรือรับชม LIVE สดผ่านระบบออนไลน์ พร้อมอัปเดตเทรนด์ด้าน InfoSec จากเหล่าผู้บริหารชื่อดังในวงการ นำทีมโดย Jeff Moss ผู้ก่อตั้ง Black Hat ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานได้ทันที