Tag Archives: cyber security

เกือบกึ่งหนึ่งของภัยคุกคามแบบฟิชชิ่ง (อีเมลหลอก หรือเว็บไซต์ปลอมที่ดูเหมือนของจริงจนแทบแยกไม่ออก) ที่ขึ้นทะเบียนไว้ได้ในปี 2016 มีเป้าหมายที่การขโมยเงิน ทั้งนี้จากการวิเคราะห์รูปการณ์ของภัยคุกคามทางการเงิน โดยแคสเปอร์สกี้ แลป จากการเปรียบเทียบกับปี 2015 พบว่าการจู่โจมของฟิชชิ่งด้านการเงินเพิ่มปริมาณขึ้นมาอีก 13.14 เปอร์เซ็นต์ในปี 2016 คิดเป็น 47.48% ของภัยคุกคามแบบฟิชิช่งที่ลงทะเบียนไว้ได้ทั้งหมด

เกือบ 80 เปอร์เซ็นต์ของผู้เชี่ยวชาญทางไซเบอร์ระบุว่า องค์กรต้องเข้าใจในพฤติกรรมและเจตนาของคน เมื่อเกี่ยวข้องกับข้อมูลอันสำคัญและทรัพย์สินทางปัญญา ซึ่งปัจจุบันมีไม่ถึง 1 ใน 3 ที่สามารถดำเนินการดังกล่าวได้อย่างมีประสิทธิภาพ กรุงเทพฯ – 15 มีนาคม 2560 – ฟอร์ซพอยต์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยทาง      ไซเบอร์ เปิดเผยผลการวิจัยชิ้นใหม่เรื่อง “The Human Point: An Intersection of Behaviors, Intent & Critical Business Data” โดยงานวิจัยชิ้นนี้แสดงให้เห็นว่า  แม้จำนวนผู้ตอบแบบสอบถามส่วนใหญ่จำนวน 80 เปอร์เซ็นต์จะเชื่อว่าเป็นสิ่งสำคัญอย่างยิ่งที่ต้องเข้าใจในพฤติกรรมของคนเมื่อต้องเกี่ยวข้องกับทรัพย์สินทางปัญญาและข้อมูลสำคัญอื่นๆ ทางธุรกิจ แต่ก็มีเพียง 32 เปอร์เซ็นต์เท่านั้นที่สามารถดำเนินการดังกล่าวได้อย่างมีประสิทธิภาพ นอกจากนี้ 78 เปอร์เซ็นต์ยังเชื่อว่าการเข้าใจในเจตนาของผู้ใช้ก็เป็นสิ่งสำคัญ แต่ปัจจุบันมีเพียง 28 เปอร์เซ็นต์ของผู้ตอบแบบสำรวจเท่านั้นที่มีความสามารถดังกล่าว

รายงานฉบับปีที่ 10 นี้ชี้ วิธีการโจมตีแบบเก่าเริ่มกลับมาอีกครั้ง ซิสโก้ลด “ระยะเวลาตรวจจับ” เหลือ 6 ชั่วโมง กรุงเทพฯ, 15 กุมภาพันธ์ 2560 – รายงานไซเบอร์ซีเคียวริตี้ (Annual Cybersecurity Report – ACR) ประจำปี 2560 ของซิสโก้ (NASDAQ: CSCO) ระบุว่า กว่าหนึ่งในสามขององค์กรที่ประสบปัญหาการละเมิดระบบรักษาความปลอดภัยในปี 2559 รายงานถึงการสูญเสียลูกค้า โอกาส และรายได้มากกว่า 20 เปอร์เซ็นต์  และหลังจากที่ถูกโจมตี 90 เปอร์เซ็นต์ขององค์กรเหล่านี้กำลังปรับปรุงเทคโนโลยีและกระบวนการป้องกันภัยคุกคาม โดยเป็นการดำเนินการของฝ่ายไอทีและฝ่ายรักษาความปลอดภัย (38 เปอร์เซ็นต์), เพิ่มการฝึกอบรมเพื่อสร้างจิตสำนึกเรื่องความปลอดภัยสำหรับพนักงาน (38 เปอร์เซ็นต์) และปรับใช้เทคนิคป้องกันความเสี่ยง (37 เปอร์เซ็นต์)  รายงานฉบับนี้สำรวจความคิดเห็นของประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย (Chief Security Officer – CSO) และผู้บริหารฝ่ายปฏิบัติการด้านการรักษาความปลอดภัย เกือบ 3,000 คน จาก 13 ประเทศ ภายใต้การศึกษาเรื่องความสามารถด้านการรักษาความปลอดภัย (Security …

ปี 2559 ที่ผ่านมา เราพบการโจมตีทางไซเบอร์มากมายทั้งด้านปริมาณและความหลากหลาย ตั้งแต่การโจมตีแบบ DDoS ระดับสูงที่ใช้เครื่องมือเป็นกล้องวงจรปิดที่เชื่อมต่อกับอินเทอร์เน็ตที่ถูกเจาะระบบเข้าควบคุมจากระยะไกล ไปจนถึงการแฮ็กข้อมูลของเจ้าหน้าที่พรรคการเมืองระหว่างช่วงการเลือกตั้งของสหรัฐฯ นอกจากนี้เรายังเห็นจำนวนเหตุการณ์ข้อมูลรั่วไหลที่พุ่งสูงขึ้นมากในองค์กรต่างๆ ทั้งขนาดเล็กและขนาดใหญ่ รวมทั้งการรั่วไหลของข้อมูลส่วนตัวครั้งใหญ่อยู่หลายครั้ง ช่วงสิ้นปีที่กำลังจะมาถึงนี้จึงเป็นเวลาที่ดีในการประมวลเหตุการณ์ทั้งหมดเป็นแนวโน้มสถานการณ์ความปลอดภัยที่น่าจะเกิดขึ้นในปีหน้า

ข่าวสารทางด้าน Cyber Security นับว่าเป็นสิ่งสำคัญในการรับมือกับภัยคุกคามไซเบอร์รูปแบบใหม่ๆ การทราบข่าวภัยคุกคามก่อนย่อมหมายความว่าสามารถหาหนทางรับมือกับภัยคุกคามเหล่านั้นได้อย่างรวดเร็ว ช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีเหล่านั้น บทความนี้ TechTalkThai รวบรวม 10 Blogs ทางด้าน Cyber Security ที่อัปเดตบ่อย เนื้อหามีสาระ และน่าติดตาม มาแชร์ให้ผู้อ่านที่สนใจไป Subscribe กันครับ

แคสเปอร์สกี้ แลป ประกาศว่า แพลตฟอร์ม “Kaspersky Industrial CyberSecurity” ได้รับรางวัล “World Leading Internet Scientific and Technological Achievement Award 2016” ที่งาน World Internet Conference ครั้งที่ 3 ซึ่งจัดขึ้นที่เมืองอู่เจิ้น ประเทศจีน มีเนื้อหาครอบคลุมเทคโนโลยีในกระแสร้อนแรงอย่างอินเทอร์เน็ตอีโคโนมี วัฒนธรรมอินเทอร์เน็ต นวัตกรรมอินเทอร์เน็ต วิธีการจัดการไซเบอร์สเปซ และความร่วมมือระดับนานาชาติด้านอินเทอร์เน็ต

โดย: คุณวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทยและภูมิภาคอินโดจีนของซิสโก้ ประเทศไทยมุ่งมั่นที่จะเดินหน้าสู่ยุคดิจิตอลด้วยการปรับใช้เทคโนโลยีที่ทันสมัยเพื่อพัฒนาศักยภาพทางด้านเศรษฐกิจของประเทศ ภายใต้โมเดล ‘Thailand 4.0’ ซึ่งมุ่งเน้นการสร้างสรรค์นวัตกรรมทางด้านเทคโนโลยีและการพัฒนาระบบดิจิตอล เพื่อปรับปรุงคุณภาพชีวิต กำลังการผลิต และประสิทธิภาพการทำงาน

ท่ามกลางสภาวะทางเศรษฐกิจที่เปลี่ยนแปลงไปอย่างรวดเร็ว การเตรียมความพร้อมและการปรับทิศทางธุรกิจจึงเป็นเรื่องสำคัญ มาทำความรู้จักกับโมเดลประเทศไทย 4.0 หรือ ไทยแลนด์ 4.0 ภายในงาน “The Journey – Moving Forward to Thailand 4.0” ในวันศุกร์ที่ 23 กันยายน 2559 เวลา 08.30-16.00 น. ณ Convention Hall อาคาร G บริษัท เมโทรซิสเต็มส์คอร์ปอเรชั่น จำกัด (มหาชน) สำนักงานใหญ่

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%

กองทัพอากาศไทย ร่วมกับบริษัท Cybertron และบริษัท CelleBrite จัดการแข่งขันการปฏิบัติการด้านไซเบอร์ หรือ Cyber Operations Contest 2016 ณ หอประชุมกองทัพอากาศ (ทองใหญ่) ในวันที่ 12 กรกฎาคม 2016 ผู้ที่สนใจสามารถลงทะเบียนเข้าชมงานได้ฟรี

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust”

Cybersecurity Ventures ประกาศรายชื่อ 500 บริษัทผู้ให้บริการด้าน Cyber Security ที่ดีที่สุดประจำไตรมาสที่ 2 ปี 2016 โดยอันดับหนึ่งตกเป็นของ root9B บริษัทที่ปรึกษาด้าน Cyber Security ชื่อดัง ตามมาด้วย Herjavec Group และ IBM Security ผู้ที่สนใจสามารถดูรายชื่อของบริษัททั้งหมดได้ที่ http://cybersecurityventures.com/cybersecurity-500

Palo Alto Networks ผู้ให้บริการ Next-generation Firewall ชั้นนำของโลก ร่วมกับ PwC บริษัทชื่อดังด้าน Audit พัฒนากรอบการดำเนินงาน (Framework) เพื่อช่วยให้สมาชิกบอร์ดบริหาร ผู้บริหารระดับสูง และผู้บริหารฝ่ายเทคนิค เช่น CIO และ CISO สามารถวางแผนกลยุทธ์ทางด้าน Cyber Security เพื่อป้องกันการโจมตีแบบ Data Breach รวมไปถึงเพิ่มความคล่องตัวและความต่อเนื่องในการดำเนินธุรกิจ

Facebook เปิดเผยซอร์สโค้ด Capture the Flag (CTF) แพลทฟอร์มสำหรับจัดแข่งขันการแฮ็ค เพื่อสนับสนุนให้นักศึกษา นักพัฒนาโปรแกรม และผู้เชี่ยวชาญด้าน IT Security สามารถเรียนรู้เกี่ยวกับ Cyber Security และการทำ Secure Coding ได้ โดยผู้ที่สนใจสามารถดาวน์โหลดโค้ด CTF ได้ผ่านทาง GitHub

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จักกับ Cyber Kill Chain การบุกรุกโจมตีไซเบอร์และวิธีใช้ Threat Intelligence ในการรับมือ” โดยอาจารย์ปริญญา หอมเอนก ประธานและผู้ก่อตั้ง ACIS Professional Center ในวันพฤหัสบดีที่ 12 พฤษภาคม 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย รายละเอียดการบรรยาย หัวข้อ: รู้จักกับ Cyber Kill Chain การบุกรุกโจมตีไซเบอร์และวิธีใช้ Threat Intelligence ในการรับมือ ผู้บรรยาย: อาจารย์ปริญญา หอมเอนก ประธานและผู้ก่อตั้ง ACIS Professional Center วันเวลา: วันพฤหัสบดีที่ 12 พฤษภาคม 2016 เวลา 14.00 – 15.00 น. ช่องทางการบรรยาย: Cisco WebEx …

จบไปแล้วครับสำหรับงาน “Man in the Information Systems Security Day” หรือ MiSS Day งานสัมมนาด้าน Cyber Security ครั้งแรกของ IT Connect ในฐานะทีมงานประชาสัมพันธ์ (และโฆษก ?) TechTalkThai ขอเป็นตัวแทนทีมงาน IT Connect กล่าวขอบพระคุณทุกท่านที่เข้าร่วมงานสัมมนาเพื่อแลกเปลี่ยนความรู้ในครั้งนี้ รวมไปถึงท่านที่สนใจลงทะเบียนแต่ไม่สามารถเข้าร่วมงานได้ ท่านสามารถดาวน์โหลด Slides ของวิทยากรได้ด้านล่าง

** ลงทะเบียนเต็ม 350 ที่ละครับ แล้วเจอกันที่วันงานครับ ** IT Connect กลุ่มผู้เชี่ยวชาญด้าน Enterprise IT จัดงานสัมมนาด้านความมั่นคงปลอดภัยไซเบอร์ในธีมที่ชื่อว่า “Man in the Information Systems Security Day” หรือ MiSS Day ซึ่งรวม Speaker ชื่อดังจากหน่วยงานต่างๆ มาแชร์และแลกเปลี่ยนความรู้ทางด้านความปลอดภัยไซเบอร์ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี ไม่มีค่าใช้จ่ายแต่อย่างใด

สัปดาห์ที่ผ่านมา ทีมงาน TechTalkThai มีโอกาสได้รับเชิญไปสัมภาษณ์คุณ Diana Kelly, Executive Security Advisor ของ IBM Security เกี่ยวกับประเด็นเรื่อง Cyber Security และวิธีการรับมือกับภัยคุกคามรูปแบบใหม่ๆ ที่นับวันจะยิ่งทวีความรุนแรงขึ้นเรื่อยๆ บทความนี้จึงได้สรุปเนื้อหาบทสัมภาษณ์เพื่อให้ทุกคนได้นำไปใช้เป็นไอเดียในการพัฒนาระบบความมั่นคงปลอดภัยของตนให้ดียิ่งขึ้น