nattakon
June 24, 2022
Featured Posts, Internet of Things Security, Security
เมื่อพูดคุยภัยคุกคามไซเบอร์ในระบบ OT สิ่งสำคัญที่ต้องพิจารณานั้นก็คือความเสี่ยงเหล่านี้อาจเกิดขึ้นจากการถูกละเลยที่จะปกป้องระบบของตนเอง ซึ่งไม่เพียงแต่จะมีการโจมตีจากผู้ไม่ประสงค์ดีโดยตรงเท่านั้น แต่ธุรกิจองค์กรจำนวนมากก็ยังคงมีพนักงานมากมายที่ทำงานอยู่ภายในโรงงาน และทุกๆ การกระทำในโรงงานที่เกิดขึ้นนั้นก็ล้วนที่จะมีโอกาสสร้างความเสี่ยงใหม่ๆ ให้เกิดขึ้นอยู่เสมอ ปัจจัยนี้เองที่ทำให้การดำเนินงานในแต่ละวันภายในโรงงาน อย่างเช่นการดูแลรักษาแก้ไขปัญหาระบบ หรือการอัปเดตแผนการตลาดใหม่ๆ นั้น อาจทำให้เกิดช่องโหว่ด้านความมั่นคงปลอดภัยใหม่ๆ ขึ้นมาได้ ตัวอย่างเช่น การปรับให้การดูแลรักษาเครื่องจักรภายในโรงงานมีความมั่นคงปลอดภัยมากยิ่งขึ้น การจัดการให้มั่นใจได้ว่าผู้ที่เข้ามาทำการดูแลรักษาเครื่องจักรจะสามารถเข้าถึงได้เฉพาะเครื่องจักรที่เกี่ยวข้องกับการทำงานแต่ละครั้งเท่านั้น ในขณะที่การยืนยันตัวตน การกำหนดสิทธิ์ และการจัดการกับสิทธิ์ให้ระดับผู้บริหารจัดการระบบนั้นก็คือหัวใจสำคัญที่ต้องมีการควบคุม
Read More »
nattakon
April 22, 2021
Audit and Compliance, Internet of Things Security, Security
FIDO Alliance ได้ออกมาตรฐานใหม่เพื่ออุปกรณ์ IoT ที่ชื่อว่า ‘FIDO Device Onboard protocol’ (FDO)
Read More »
techtalkthai
March 24, 2020
Endpoint Security, Featured Posts, HPE Aruba, Internet of Things Security, IT Knowledge, IT Seminars and Training, Network Access Control, Network Security, Products, Security
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Aruba AirTalk เรื่อง “BYOD และ IoT กับช่องโหว่ทางความมั่นคงปลอดภัยที่มองไม่เห็น” เพื่อให้เข้าใจถึงความเสี่ยงด้านความมั่นคงปลอดภัยในการนำอุปกรณ์ BYOD และ IoT เข้ามาใช้งานในองค์กร รวมไปถึงวิธีการลดความเสี่ยงเหล่านั้น โดยทีมวิศวกรจาก HPE Aruba ประเทศไทย ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
nattakon
October 18, 2019
Internet of Things Security, IT Knowledge, IT Trends and Updates, Kaspersky Lab, Products, Security
Kaspersky ได้ตั้งเป้าเพื่อจะศึกษาถึงการโจมตีต่อระบบ IoT จึงได้วางระบบ Honeypot ดักไว้กว่า 50 แห่งทั่วโลก ซึ่งพบว่าเจอการโจมตีไปแล้วกว่า 105 ล้านครั้งภายในครึ่งปี 2019
Read More »
nattakon
August 6, 2019
Internet of Things Security, Microsoft, Products, Security, Threats Update, Uncategorized
Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร
Read More »
nattakon
July 1, 2019
Internet of Things Security, IT Knowledge, IT Trends and Updates, Security
IoT สำหรับภาคอุตสาหกรรมนั้นเติบโตอย่างต่อเนื่อง โดยผลการสำรวจคาดว่าในปี 2023 มูลค่าของงบประมาณ IoT ในภาคอุตสาหกรรม เช่น การผลิต ขนส่ง โลจิสติกส์และสาธารณูปโภค จะเพิ่มขึ้นเป็น 310,000 ล้านดอลล่าร์สหรัฐฯ จากปี 2020 ที่มีมูลค่าราว 119,000 ล้านดอลล่าร์สหรัฐฯ ทั้งนี้สิ่งที่ตามมาและน่ากังวลก็คือเรื่องของ Security นั่นเอง วันนี้เราจึงขอหยิบยกคำแนะนำจาก SecurityWeek ที่ได้พูดถึงแนวโน้มของ Industrial IoT มาสรุปให้อ่านกันครับ
Read More »
techtalkthai
June 4, 2019
Cisco, Cloud and Systems, Internet of Things, Internet of Things Security, Network Access Control, Products, Security
หลังจากที่ทาง IETF ได้ออกมาประกาศรับรองมาตรฐานให้กับ Manufacturing Usage Description หรือ MUD อย่างเป็นทางการไปแล้วเมื่อต้นปี 2019 ที่ผ่านมาเพื่อให้การตรวจสอบหน้าที่ของอุปกรณ์ IoT นั้นเป็นไปได้อย่างง่ายดาย ทาง Cisco ก็ไม่รีรอที่จะเปิดตัว MUD 1.0 ของตนเองเพื่อนำมาใช้ร่วมกับ Cisco ISE ทันที ในบทความนี้เราจึงจะมาสรุปเรื่องราวของ MUD และ Cisco MUD 1.0 ให้ทุกท่านได้รู้จักกันครับ
Read More »
techtalkthai
May 3, 2019
Amazon Web Services / AWS, Cloud and Systems, Cloud Services, Data Security and Privacy, Internet of Things Security, IT eBooks, IT Knowledge, Products, Security
AWS Security เปิดให้ดาวน์โหลดเอกสาร Whitepaper เรื่อง “Securing Internet of Things (IoT) with AWS” เพื่อช่วยให้องค์กรสามารถเข้าใจและตระหนึกถึงความมั่นคงปลอดภัยของข้อมูลอันเนื่องมาจากอุปกรณ์ IoT ผู้ที่สนใจเรียนรู้เกี่ยวกับขีดความสามารถของ AWS IoT Security ในระดับ Service สามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »
techtalkthai
December 29, 2018
Cloud and Systems, Featured Posts, Internet of Things, Internet of Things Security, IT Knowledge, IT Trends and Updates, Security, Uncategorized, Vulnerability and Risk Management
OWASP (Open Web Application Security Project) องค์กรไม่แสวงหาผลกำไรที่เน้นวิจัยทางด้าน Web Application Security ออกเอกสาร OWASP Top 10 ทางด้าน Internet of Things ฉบับปี 2018 เพื่อให้ผู้ผลิตและนักพัฒนาที่สนใจทางด้าน IoT Security ได้ดาวน์โหลดไปศึกษาฟรีๆ ครับ
Read More »
techtalkthai
August 7, 2018
IBM, Internet of Things Security, Products, Security, Vulnerability and Risk Management
ในงาน Black Hat USA 2018 ที่กำลังจัดขึ้นอยู่นี้ ทาง IBM ได้ออกมาเผยถึงแผนของ IBM X-Force Red Lab ที่จะเปิดตัวเพิ่มขึ้นอีก 4 แห่งทั่วโลก เพื่อทำการค้นหาช่องโหว่ของระบบต่างๆ อย่างเช่น Internet of Things (IoT), ตู้ ATM และระบบอื่นๆ เพื่อให้เหล่าผู้พัฒนาเทคโนโลยีและองค์กรที่ใช้งานสามารถเสริมความมั่นคงปลอดภัยได้ดีขึ้นในอนาคต
Read More »
techtalkthai
July 13, 2018
Internet of Things Security, IT Knowledge, IT Trends and Updates, Security
Juniper Research ออกผลวิจัยล่าสุดทางด้าน IoT Security ระบุ ทั่วโลกจะลงทุนมากถึง $6,000 ล้าน หรือประมาณ 200,000 ล้านบาทภายในปี 2013 โดย Service Provider ที่ให้บริการโซลูชัน IoT แก่ลูกค้า อุตสาหกรรมการผลิต และบริการสาธารณะจะลงทุนทางด้าน IoT Security มากขึ้นถึง 300%
Read More »
techtalkthai
June 7, 2018
Business, Fortinet, Network Access Control, Network Security, Products, Security, Web Security
Fortinet ได้ประกาศสำคัญ 2 ประเด็น ถึงการเพิ่มความสามารถด้าน Machine Learning ให้กับระบบ Web Application Firewall (WAF) ของตน และการเข้าซื้อกิจการของ Bradford Networks ผู้พัฒนาระบบ Network Access Control (NAC)
Read More »
techtalkthai
April 17, 2018
Cloud and Systems, Cloud Services, Internet of Things, Internet of Things Security, Microsoft, Products, Security
Microsoft นั้นเชื่อว่า Microcontroller จะกลายเป็นหัวใจสำคัญของ Intelligent Edge ที่ต้องการการประมวลผลเฉพาะทางประสิทธิภาพสูงในอนาคต จึงได้ทำการพัฒนาและเปิดตัวโซลูชันล่าสุด Microsoft Azure Sphere เพื่อเสริม Security ให้กับตลาด Microcontroller โดยเฉพาะในงาน RSA 2018 ที่กำลังจัดขึ้นอยู่นี้
Read More »
techtalkthai
April 17, 2018
Data Security and Privacy, Internet of Things Security, Security
Nicole Eagan ผู้ดำรงตำแหน่ง CEO แห่ง Dark Trace ได้ออกมาเผยถึงกรณีในอดีตที่คาสิโนแห่งหนึ่ง ถูกโจมตีผ่านระบบ Internet of Things (IoT) ของอุปกรณ์ Thermometer เพื่อขโมยฐานข้อมูลของลูกค้าไปแล้ว
Read More »
techtalkthai
March 13, 2018
Cloud and Systems, Internet of Things, Internet of Things Security, IT eBooks, IT Knowledge, Security
นับเป็นอีกหนึ่ง Best Practice Guide ที่พลาดไม่ได้สำหรับเหล่าผู้พัฒนาเทคโนโลยีทางด้าน Internet of Things (IoT) และเหล่าองค์กรที่กำลังพิจารณาเลือกใช้เทคโนโลยีเหล่านี้ กับเอกสาร IIC Endpoint Security Best Practices ที่จัดทำขึ้นโดย Industrial Internet Consortium หรือ ICC สำหรับให้ทุกท่านนำไปศึกษากันได้ฟรีๆ
Read More »
nattakon
March 13, 2018
Internet of Things Security, Kaspersky Lab, Products, Security, Vulnerability and Risk Management
Vladimir Dashchenko นักวิจัยจาก Kaspersky ได้ค้นพบช่องโหว่บน Smart Camera ของผู้ผลิต Hanwha Group ประเทศเกาหลีได้โดยก่อนหน้านี้ในปี 2014 ซื้อกิจการส่วนนี้ต่อมาจาก Samsung ดังนั้นแบรนด์ยังเป็นชื่อของ Samsung อยู่ ซึ่งช่องโหว่ที่พบนั้นส่งผลให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์จากระยะไกลได้
Read More »
nattakon
December 29, 2017
Cloud and Systems, Internet of Things, IT Knowledge, IT Trends and Updates
ทุกวันนี้เราอาจจะมองว่าอุปกรณ์ IoT เป็นช่องโหว่ด้านความมั่นคงปลอดภัยเสียมากกว่าแต่อย่างไรก็ตามมีความเห็นต่างจาก นาย Tim Lang หัวหน้าฝ่ายปฏิบัติการและประธานอวุโสจาก MicroStrategy บริษัทที่ดำเนินธุรกิจด้าน BI และ Data Analytics ได้มีความเห็นว่าอุปกรณ์ IoT สำหรับการใช้ในองค์กร (Enterprise IoT) จะสามารถนำไปใช้เพื่อติดตามและป้องกันก่อนจะเกิดเหตุการณ์ข้อมูลรั่วไหลได้
Read More »
nattakon
December 26, 2017
Internet of Things Security, Network Security, Security, Vulnerability and Risk Management, Web Security
นักวิจัยด้านความมั่นคงปลอดภัยจากบริษัทสัญชาติออสเตรเลีย (Elttam) ได้พบช่องโหว่ซึ่งทำให้เกิด Remote Code Execution ได้ในแพ็กเกจของเว็บเซิร์ฟเวอร์จากบริษัท GoAhead ผู้ให้บริการ Embedded เว็บเซิร์ฟเวอร์สำหรับอุปกรณ์และมีบริษัทแม่คือ Embedthis Software ประเทศสหรัฐอเมริกา โดย Embedthis อ้างว่าผลิตภัณฑ์ของตนถูกนำไปใช้กับผู้ผลิตอุปกรณ์รายใหญ่อย่าง Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon และเจ้าอื่นๆ
Read More »
nattakon
December 25, 2017
Cloudflare, Internet of Things Security, Products, Security
IoT ได้มีจำนวนเพิ่มขึ้นมากแต่ปัญหาที่ตามมาคือความมั่นคงปลอดภัยที่เกิดขึ้นหลายประการ โดยวันนี้จึงขอสรุปบทความจาก Cloudflare ผู้ให้บริการ CDN และบรรเทาการโจมตีแบบ DDoS โดยจะกล่าวถึงสาเหตุของปัญหาว่าแม้จะมีวิธีการแก้ปัญหาด้วยการอัปเดตซอฟต์แวร์และเปิดใช้งาน TLS แล้ว แต่ก็มีเหตุผลในการใช้งานจริงว่าทำไมมันจึงไม่ง่ายเหมือนที่เราคิด
Read More »
techtalkthai
September 20, 2017
Advanced Threat Protection, Featured Posts, HPE Aruba, Internet of Things Security, IT Knowledge, IT Trends and Updates, Network Access Control, Network Management, Network Monitoring & Analyzer, Network Security, Networking, Products, SD-WAN, Security, Software-Defined Networking, Switch and Router, Wireless Networking
ทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์คุณ Mark Carroll ผู้ดำรงตำแหน่ง Vice President, General Manager ด้าน R&D ของแผนก WLAN แห่ง HPE Aruba ถึงแนวโน้มที่น่าสนใจเกี่ยวกับตลาด Enterprise Wireless LAN และการพัฒนาเทคโนโลยีใหม่ๆ ของ HPE Aruba ในงาน APAC Atmosphere 2017 จึงขอสรุปให้ทุกท่านได้อ่านกันดังนี้ครับ #ATM17APAC
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
