จากเหตุการณ์ Supply Chain Attack หลายต่อหลายครั้งเมื่อไม่นานมานี้ ซึ่งกลายเป็นว่า Vendor ถูกโจมตีก่อน จากนั้นใช้ขยายมาสู่ลูกค้าอีกทีทำให้วันนี้ทาง CISA จึงร่วมมือกับ NIST เพื่อให้คำแนะนำหนทางการป้องกันเหตุดังกล่าว
Read More »
บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน และการจัดเก็บรหัสผ่าน รวมไปถึงสาเหตุว่าทำไม เพื่อให้องค์กรเข้าใจและนำไปประยุกต์ใช้กับการออกนโยบายด้านรหัสผ่านของตนเองได้ ดังนี้
Read More »
ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยนวัตกรรมด้านเทคโนโลยีและวิศวกรรมศาสตร์ (CITE) และผอ.หลักสูตรปริญญาโทวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยธุรกิจบัณฑิตย์ (มธบ.) หรือ DPU เปิดเผยว่า เมื่อต้นปี 2563 ธนาคารแห่งประเทศไทย (ธปท.) เริ่มทดสอบการให้บริการเปิดบัญชีเงินฝากออนไลน์ โดยใช้การพิสูจน์และยืนยันตัวตนผ่านแพลตฟอร์ม National Digital ID หรือ NDID มีธนาคารพาณิชย์ที่นำร่องให้บริการแล้วหลายแห่ง หลังจากทำการทดสอบอยู่หลายเดือน จึงเปิดให้ใช้บริการอย่างเป็นทางการแล้วทุกวันนี้ โดยมีขั้นตอนง่ายๆ เพียงแค่มีบัตรประชาชนตัวจริงและโทรศัพท์มือถือก็สามารถเปิดบัญชีผ่านแอพพลิเคชั่นของธนาคารได้แล้ว หากนับรวมกับการทำธุรกรรมผ่านโทรศัพท์มือถือแล้วก็อาจกล่าวได้ว่าเรากำลังก้าวเข้าสู่ยุค New normal และ digital transformation มากขึ้น ดังนั้นทุกคนจึงจำเป็นต้องปรับตัวเพื่อให้ก้าวทันเทคโนโลยี
Read More »
รับชม Webinar ย้อนหลัง กับประเด็น "เสริมความมั่นคงปลอดภัยให้ธุรกิจไทย – แนวทางการปรับใช้ NIST Cybersecurity Framework (CSF) ในธุรกิจองค์กร"
Read More »
NIST ได้ออกเอกสารแนะนำผู้บริหารและผู้จัดการให้เข้าใจถึงความเสี่ยงและวิธีการบริหารจัดการความเสี่ยงของอุปกรณ์ IoT
Read More »
ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก
Read More »
AWS Security เปิดให้ดาวน์โหลดเอกสาร Whitepaper เรื่อง “Securing Internet of Things (IoT) with AWS” เพื่อช่วยให้องค์กรสามารถเข้าใจและตระหนึกถึงความมั่นคงปลอดภัยของข้อมูลอันเนื่องมาจากอุปกรณ์ IoT ผู้ที่สนใจเรียนรู้เกี่ยวกับขีดความสามารถของ AWS IoT Security ในระดับ Service สามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »
หลังจากที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) เปิดให้ดาวน์โหลดเอกสาร Blockchain Technology Overview ฉบับร่างไปเมื่อต้นปีที่ผ่านมา ล่าสุดทาง NIST ได้อัปเดตเอกสารดังอล่าวเป็นฉบับเต็มความยาว 57 หน้า เพื่อให้เหล่านักธุรกิจสามารถนำไปศึกษาและทำความเข้าใจเกี่ยวกับเทคโนโลยี Blockchain รวมไปถึงประยุกต์ใช้งานกับธุรกิจของตน ผู้ที่สนใจสามารถดาวน์โหลดได้ฟรี
Read More »
ผลการศึกษากับมหาวิทยาลัยในฟิลิปินส์พบว่าสัดส่วนของนักเรียนที่มีเกรดดีที่ใช้รหัสผ่านแย่มีจำนวนใกล้กับนักเรียนที่มีเกรดไม่ดี โดยผลการศึกษามุ่งเน้นไปที่กฏใหม่ที่ถูกเพิ่มจาก National Institute of Standards and Technology (NIST) ที่แนะนำในการเลือกรหัสผ่านที่แข็งแรง ว่าให้ตรวจสอบรหัสผ่านก่อนใช้ว่ามันเคยมีการรั่วไหลมาหรือยังเพราะหากเป็นเช่นนั้นก็มีแนวโน้มที่จะถูกเพิ่มไปในเครื่องมือเดารหัสผ่านแล้ว
Read More »
NIST ได้ออกเอกสารสรุปภาพรวมเกี่ยวกับเทคโนโลยี Blockchain ในแบบฉบับสำหรับผู้เริ่มต้นศึกษา โดยมีกลุ่มเป้าหมายคือให้เหล่านักธุรกิจได้นำไปศึกษาและทำความเข้าใจเกี่ยวกับเทคโนโลยีก่อนที่จะนำไปประยุกต์ใช้งานกับธุรกิจของตน และเปิดให้โหลดไปอ่านกันได้ฟรีๆ
Read More »
ด้วยกระแสของการนำ Container มาใช้งานในระดับ Production ทั้งโดยเหล่าผู้ให้บริการรายใหญ่และในระดับองค์กรที่เติบโตขึ้นเรื่อยๆ ทาง NIST จึงได้ออกเอกสารแนะแนวทางการทำ IT Security สำหรับ Container โดยเฉพาะด้วยกัน 3 ฉบับ ให้โหลดไปอ่านกันได้ฟรีๆ ดังนี้ครับ
Read More »
NIST และ DHS สองหน่วยงานจากสหรัฐอเมริกา ได้ร่วมมือกันสร้างชุดมาตรฐานใหม่ Secure Inter-Domain Routing (SIDR) เพื่อเสริมความมั่นคงปลอดภัยในการแลกเปลี่ยนข้อมูล Routing ระหว่างเหล่าธุรกิจที่เกี่ยวข้องกับระบบ Internet ไม่ว่าจะเป็น Internet Service Provider (ISP), Hosting Provider, Cloud Provider, มหาวิทยาลัย, หน่วยงานวิจัย และโครงข่ายระดับชาติ และยังเป็นมาตรฐานแรกที่มุ่งเน้นไปที่การเสริมความปลอดภัยให้กับการใช้ Border Gateway Protocol (BGP) ด้วย
Read More »
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) เปิดให้ดาวน์โหลดเอกสาร Special Publication 800-190 หัวข้อ “DRAFT Application Container Security Guide” ซึ่งเป็นคู่มือแนะนำภัยคุกคามและวิธีทำให้ระบบ Container มีความมั่นคงปลอดภัย รวม 56 หน้า ให้ผู้ที่สนใจนำไปศึกษา รีวิว และส่งคอมเมนต์เพื่อเตรียมออกฉบับจริงในกลางปีนี้
Read More »
สถาบันมาตรฐานและเทคโนโลยแห่งชาติสหรัฐฯ (NIST) ออกเอกสาร Special Publication 800-184 หัวข้อ “Guide for Cybersecurity Event Recovery” ซึ่งเป็นคู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์ รวม 53 หน้า ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี
Read More »
ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ
Read More »
Quantum Computing เป็นระบบคอมพิวเตอร์ที่ใช้กลศาสตร์ควอนตัมเข้ามาสนับสนุนเพื่อให้สามารถประมวลผลได้เร็วและมีประสิทธิภาพมากกว่าเดิมหลายเท่าตัว ช่วยให้สามารถคำนวณและแก้ไขสูตรทางคณิตศาสตร์ที่มีความซับซ้อนได้เร็วอย่างที่ซูเปอร์คอมพิวเตอร์ในปัจจุบันเทียบไม่ติด อย่างไรก็ตาม การมาถึงของ Quantum Computer ก็ส่งผลอัลกอริธึมการเข้ารหัสเช่นเดียวกัน
Read More »
NIST สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ ออกเอกสารฉบับร่างของ NICE Cybersecurity Workforce Framework (NCWF) เพื่อสนับสนุนให้ผู้ว่าจ้างในสหรัฐฯ และประเทศอื่นๆ ทั่วโลก สามารถค้นหา ว่าจ้าง พัฒนา และดูแลบุคลากรด้าน Cybersecurity ได้อย่างเหมาะสม เนื่องจาก “คน” ถือว่าเป็นหนึ่งในตัวแปรสำคัญด้านความมั่นคงปลอดภัย
Read More »
เสริมการพิสูจน์ตัวตนขององค์กรให้แข็งแกร่ง ด้วย Special Publication 800-63-3: Digital Authentication Guidelines จาก NIST
Read More »
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) ออกคู่มือแนะนำการพิสูจน์ตัวตนดิจิทัลฉบับร่างอันใหม่ ระบุเตรียมเลิกใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ที่ใช้การยืนยันผ่าน SMS เนื่องจากไม่มั่นคงปลอดภัยอีกต่อไป แนะนำใช้ Token หรือ Apps แทน
Read More »
ACIS Professional Center บริษัทที่ปรึกษาและศูนย์อบรมทางด้าน IT Security ชั้นนำของประเทศไทย เปิดรับสมัครพนักงานตำแหน่ง Penetration Tester จำนวน 1 ตำแหน่ง โดยมีรายละเอียด ดังนี้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
