By: nismod 
on 31 May 2017 - 14:11
Tags:
หลังการแพร่ระบาดของ WannaCry/WannaCrypt เมื่อสัปดาห์ที่แล้ว ประเด็นเรื่อง Cybersecurity กลับมาเป็นประเด็นร้อนที่คนให้ความสนใจขึ้นมากอีกครั้ง ซึ่งทีมงาน Blognone มีโอกาสได้พูดคุยกับคุณ PK Gupta ตำแหน่ง Global Presales Leader ในส่วนโซลูชันด้านการปกป้องข้อมูล ในประเด็นข้างต้น ไปจนถึงการปกป้องข้อมูล, กฎหมายและบทบาทของรัฐที่เริ่มมีมากขึ้น
By: arjin 
on 16 May 2017 - 16:44
Tags:
จากเหตุการณ์มัลแวร์ WannaCrypt ที่ระบาดไปทั่วโลก ก็ส่งผลให้ราคาหุ้นของบรรดาบริษัทขายโซลูชั่นความปลอดภัยทางไซเบอร์ (Cyber Security) ปรับตัวสูงขึ้นหลังจากเหตุดังกล่าว
โดยเมื่อต้นสัปดาห์ มูลค่าของกองทุนเปิด ETF PureFunds ISE Cyber Security ซึ่งลงทุนในหุ้นบริษัทด้านความปลอดภัยทางไซเบอร์ปรับเพิ่มขึ้นถึง 5,900 ล้านดอลลาร์ โดยมีหุ้นที่ราคาปรับเพิ่มสูง อาทิ Cisco (+2.8%), Symantec (+4%), Mimecast (+11%), Proofpoint (+7.3%), Fireeye (+7%) และ Palo Alto Networks (+3.7%)
By: sunnywalker on 3 April 2017 - 22:50
Tags:
นักวิจัยจาก Oneconsult บริษัทรักษาความปลอดภัยไซเบอร์ออกมาเตือนว่า สมาร์ททีวีส่วนใหญ่กว่า 85% สามารถโดนแฮกทางไกลได้
วิธีการคือใช้เครื่องส่งสัญญาณต้นทุนต่ำ ฝังคำสั่งที่เป็นอันตรายลงในสายสัญญาณ DVB-T คำสั่งดังกล่าวจะวิ่งไปยังอุปกรณ์ IoT รวมทั้งสมาร์ททีวีในบริเวณใกล้เคียง เปิดโอกาสให้แฮกเกอร์เข้าถึงระบบการใช้งานบนอุปกรณ์นั้นได้ เมื่อเข้าถึงได้แล้วแฮกเกอร์อาจใช้วิธีโจมตีแบบ DDoS หรือใช้สอดแนมเพื่อจุดประสงค์อื่น
ทาง Oneconsult ยังพูดถึงเรื่องนี้ในงานสัมมนาของ EBU (European Broadcasting Union) ว่าสมาร์ททีวีประมาณ 90% ที่ขายในปีที่แล้ว สามารถโดนโจมตีในรูปแบบนี้ได้
By: twometre on 31 March 2017 - 10:31
Tags:
Topics:
เว็บไซต์หนังผู้ใหญ่ระดับโลกอย่าง Pornhub ประกาศว่าตนและเว็บไซต์ลูกจะเปิดใช้การเข้ารหัส HTTPS ในวันที่ 4 เมษายนนี้ เพิ่มความปลอดภัยในการเสพสื่อบันเทิงของเราๆ
การเคลื่อนไหวนี้คาดว่าเกิดขึ้นหลังจากที่มีข่าวว่าสภาคองเกรสอนุญาตให้ผู้ให้บริการอินเทอร์เน็ตสามารถขายข้อมูลการเยี่ยมชมเว็บไซต์ได้ ตลอดจนมีการรณรงค์ให้เว็บไซต์ใช้การเข้ารหัสนี้มากขึ้น แม้จะไม่ได้ช่วยปิดบังให้ผู้ให้บริการอินเทอร์เน็ตรู้ว่าคุณดูเว็บนี้ แต่จะทำให้กระบวนการนี้ยากขึ้น
Pornhub มีผู้เข้าชม 75 ล้านคนต่อวัน นับเป็นเว็บไซต์ที่คนเข้าเยอะสุดอันดับ 38 ของโลกรองจาก Ebay จากการวัดของ Alexa
By: sunnywalker on 16 March 2017 - 08:29
Tags:
Topics:
Forcepoint ผู้ให้บริการซอฟต์แวร์และโซลูชั่นด้านความปลอดภัยไซเบอร์ เผยผลสำรวจผู้เชี่ยวชาญไอที 1,250 คน ว่ามีความกังวลเรื่องปัญหาความปลอดภัย จากพฤติกรรมผู้ใช้งานมากกว่าการโจมตีภายนอก และการลงทุนป้องกันเยอะ ใช่ว่าจะป้องกันข้อมูลในองค์กรได้ดีเสมอไป
By: sunnywalker on 6 March 2017 - 11:00
Tags:
Coachella เทศกาลดนตรีที่จัดเป็นประจำที่ California มีศิลปินระดับท็อปของโลกเข้าร่วมแสดงอย่างคับคั่ง ผู้เข้าร่วมเทศกาลดนตรีต้องซื้อตั๋วผ่านเว็บไซต์ Coachella โดยขณะนี้มีสมาชิกเว็บไซต์กว่า 9 แสนราย
ล่าสุด Goldenvoice บริษัทโปรโมทคอนเสิร์ตออกมาเตือนผู้ใช้เว็บ Coachella ว่ามีความเสี่ยงจะถูกล้วงข้อมูลออกมาเผยแพร่ เนื่องจากมีแฮกเกอร์เข้าถึงข้อมูลชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ วันเกิด
ทางผู้ทำเว็บไซต์บอกว่ายังไม่มีข้อมูลใดถูกขโมย และกำลังอยู่ระหว่างสอบสวนบริษัท third party ว่ามีส่วนเกี่ยวข้องกับเรื่องนี้หรือไม่ อย่างไรก็ตามทางผู้จัดขอให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย
By: sunnywalker on 22 February 2017 - 18:51
Tags:
Topics:
ประเทศสิงคโปร์ตื่นตัวมากจริงๆ เรื่องภัยไซเบอร์ มหาวิทยาลัย NUS หรือ National University of Singapore สร้างแล็บแห่งใหม่เน้นวิจัยเรื่องความปลอดภัยไซเบอร์โดยเฉพาะ National Cybersecurity R&D Laboratory หรือ NCL ให้นักวิจัยสร้างโซลูชั่นและแพลตฟอร์มแบบ one stop service ในการทำงานดูแลความปลอดภัยไซเบอร์ ป้องกันแก้ไขภัยคุกคามที่นับวันจะมีมากขึ้นเรื่อยๆ
NCL ยังได้รับการสนับสนุนจากมูลนิธิทำวิจัยความปลอดภัยไซเบอร์ในสิงคโปร์ หรือ National Research Foundation (NRF) ด้วย ด้านธุรกิจเกี่ยวกับความปลอดภัยไซเบอร์จะได้รับผลประโยชน์ด้วย คือ NCL จะนำเสนอโซลูชั่นให้บริษัทเหล่านั้น เพื่อประหยัดเวลาและงบประมาณในการจัดการภัยไซเบอร์
By: sunnywalker on 15 February 2017 - 12:51
Tags:
Topics:
นับวันบทบาทปัญญาประดิษฐ์ยิ่งมีมากขึ้นเรื่อยๆ โดยเฉพาะ Watson จากค่าย IBM ก่อนหน้านี้เป็นผู้ช่วยจัดการเอกสารภาษี ล่าสุดก็มารับบทบาทเป็นผู้ช่วยตอบคำถามเรื่องความปลอดภัยไซเบอร์แก่บริษัทในอุตสาหกรรมต่างๆ
IBM ฝึกฝน Watson เรื่องความปลอดภัยไซเบอร์มาตลอดทั้งปี 2016 ป้อนข้อมูลภาษาความปลอดภัยไซเบอร์ และเอกสารกว่าล้านฉบับ โดย Watson จะทำงานผสมผสานกับแพลตฟอร์มใหม่ของ IBM คือ Cognitive SOC ในการตอบโต้กับภัยไซเบอร์ผ่านเอนด์พอยต์ คลาวด์ เครือข่าย ในแพลตฟอร์มใหม่นี้มีแอพพลิเคชั่น IBM QRadar Advisor with Watson เป็นช่องทางเข้าสู่คลังข้อมูลเรื่องความปลอดภัยไซเบอร์ของ Watson โดยเฉพาะ ผู้ใช้ถามคำถามโดยใช้เสียง Watson จะบอกข้อมูลมาให้ เพื่อสามารถจัดการภัยไซเบอร์ได้ทันท่วงทีมากขึ้น
เนื่องจากเวลามีปัญหาเกี่ยวกับภัยไซเบอร์ ทีมสืบสวนต้องใช้เวลาในการค้นหานานคิดเป็น 20,000 ชั่วโมง และต้องค้นหาเหตุการณ์ภัยไซเบอร์ที่เกิดขึ้นกว่า 2 แสนเหตุการณ์ต่อวัน ปัญญาประดิษฐ์จึงสามารถลดขั้นตอนและเวลาในการสืบสวนลงได้เยอะ
By: nutmos 
on 14 February 2017 - 19:48
Tags:
Topics:
HP เคยก่อตั้งสตูดิโอผลิตคอนเทนต์ของตัวเองแล้วคือ HP Studios ซึ่งตอนนี้สตูดิโอดังกล่าวก็ได้ออกผลงานชิ้นใหม่เป็นซีรีย์ขนาดสั้นฉายบนเว็บชื่อว่า The Wolf แสดงโดย Christian Slater ซึ่งเนื้อเรื่องหลักของซีรีย์นี้คือเรื่องความปลอดภัยไซเบอร์
ในซีรีย์ดังกล่าว พระเอกจะทำการโชว์ว่าการแฮกเข้าระบบของบริษัทนั้นง่ายขนาดไหน ผ่านช่องทางต่าง ๆ ที่ทิ้งช่องโหว่ในการเข้าถึงระบบหลักไว้มากมาย ซึ่ง Slater กล่าวว่าการแฮกนั้นถือว่าเป็นปัญหาสำคัญและกำลังเติบโตทั้งในธุรกิจและผู้ใช้ทั่วไป เมื่อ HP ขอให้เขาช่วยทำซีรีย์ เขาก็เลยคิดว่ามันเป็นโอกาสที่ดีในการสอนวิธีปกป้องการโจมตีทางไซเบอร์ให้แก่ผู้ใช้ทั่วไป
By: nismod on 3 February 2017 - 12:00
Tags:
Topics:
เจ้าหน้าที่ระดับสูง 2 คนที่ดูแลฝ่ายความปลอดภัยของข้อมูลในหน่วยข่าวกรองของรัสเซีย และผู้จัดการของ Kaspersky Lab อีกหนึ่งคน ถูกอัยการยื่นฟ้องในข้อหากบฎ ด้วยสงสัยเจ้าหน้าที่ทั้ง 3 คนว่าเป็นสายและมีการติดต่อกับรัฐบาลสหรัฐ
โฆษกรัฐบาลรัสเซียชี้แจงว่า การฟ้องร้องครั้งนี้ ไม่มีส่วนเกี่ยวข้องกับข่าวการเจาะระบบเลือกตั้งสหรัฐก่อนหน้านี้ โดยคดีนี้เริ่มมีการสืบสวนกันมาตั้งแต่ปี 2012 ขณะที่รายละเอียดในคดีนี้ไม่มีการเปิดเผยออกมามากนัก และหากทั้ง 3 คนถูกตัดสินว่ามีความผิดจริง อาจต้องติดคุกสูงสุดถึง 20 ปี
ที่มา - South China Morning Post
By: nutmos on 26 January 2017 - 23:51
Tags:
Topics:
Bharat Shah รองประธานบริษัทด้านความปลอดภัยได้กล่าวกับสำนักข่าว Reuters ในงาน BlueHat ซึ่งเป็นงานสัมมนาด้านความปลอดภัยไซเบอร์ โดยยืนยันว่าทาง Microsoft จะลงทุนอีกเป็นจำนวนกว่า 1 พันล้านเหรียญในการวิจัยและพัฒนาด้านความปลอดภัยไซเบอร์ในปีหน้า
จากข้อมูลของ Microsoft กล่าวว่า การโจมตีทางไซเบอร์นั้น เมื่อ 2-3 ปีที่แล้วมีจำนวนครั้งของความพยายามโจมตี 20,000 ครั้งต่อสัปดาห์ แต่ในตอนนี้สูงถึง 600,000-700,000 ครั้งต่อสัปดาห์แล้ว ซึ่ง Shah กล่าวว่า ยิ่งคนใช้คลาวด์เยอะขึ้นเท่าไร ยอดเงินที่จะใช้จ่ายในการวิจัยความปลอดภัยก็จะสูงขึ้นด้วย
By: sunnywalker on 12 January 2017 - 21:15
Tags:
Trend Micro ผู้ให้บริการโซลูชั่นเพื่อความปลอดภัยออกมาคาดการณ์สถานการณ์ความปลอดภัยทางเทคโนโลยีของประเทศไทยในปี 2017 โดยคาดว่าการโจมตีด้วย ransomware จะเพิ่มขึ้นเรื่อยๆ และมาพร้อมกับเทคโนโลยีที่ฉลาดมากขึ้น นอกจากโจมตีคอมพิวเตอร์ ยังโจมตีอุปกรณ์ IoT และสมาร์ททีวีอีกด้วย
สำหรับโลกองค์กร Trend Micro ระบุว่ามีการโจมตีสองแบบที่พบในไทย คือ BEC (Business Email Compromise) สร้างอีเมลล์เชิงหลอกลวงทางธุรกิจ และ BPC (Business Process Compromise) เจาะระบบเชิงธุรกิจ
By: nismod on 10 January 2017 - 12:14
Tags:
Topics:
สืบเนื่องจากกรณีที่รัฐบาลรัสเซียโจมตีทางไซเบอร์ เพื่อขโมยข้อมูลในช่วงการเลือกตั้ง ซึ่งนอกจากประเด็นการตอบโต้ทางการเมืองดังกล่าวแล้ว กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐ ได้กำหนดให้โครงสร้างพื้นฐานของการเลือกตั้ง เป็นโครงสร้างพื้นฐานที่ critical
By: mk 
on 30 December 2016 - 10:14
Tags:
ต่อจากข่าว โอบามาสั่งหน่วยข่าวกรองสหรัฐ สอบสวนการโจมตีไซเบอร์ช่วงการเลือกตั้งปี 2016 วันนี้ ทำเนียบขาวออกมาแถลงข่าวอย่างเป็นทางการ ยืนยันการโจมตีไซเบอร์จากรัฐบาลรัสเซียแล้ว
ประธานาธิบดีบารัค โอบามา ระบุว่าการโจมตีไซเบอร์เพื่อขโมยข้อมูลในช่วงเลือกตั้ง ถูกขับเคลื่อนโดยเจ้าหน้าที่ระดับสูงสุดของรัฐบาลรัสเซีย อีกทั้งเจ้าหน้าที่ด้านการทูตของสหรัฐในกรุงมอสโก ก็ถูกกลั่นแกล้งจากเจ้าหน้าที่ความปลอดภัยและตำรวจรัสเซียมาตั้งแต่ปีที่แล้ว
By: mk on 18 December 2016 - 19:20
Tags:
Topics:
พ.ร.บ.ความผิดทางคอมพิวเตอร์ฉบับใหม่ ผ่านการโหวตของ สนช. ไปเรียบร้อยแล้ว แต่กฎหมาย "ชุด" นี้ยังไม่จบ เพราะมีร่าง พ.ร.บ. อีกฉบับที่ใช้ควบคู่กัน นั่นคือ ร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคง ปลอดภัยไซเบอร์ ที่อาจน่ากลัวกว่า พ.ร.บ.ความผิดทางคอมพิวเตอร์ด้วยซ้ำ
By: mk on 10 December 2016 - 17:13
Tags:
ทำเนียบขาวแถลงข่าวว่าประธานาธิบดีบารัค โอบามา สั่งการให้หน่วยงานข่าวกรองของสหรัฐ ตรวจสอบการโจมตีทางไซเบอร์ต่อสหรัฐในช่วงการเลือกตั้งประธานาธิบดีปี 2016 หลังมีรายงานการโจมตีจากประเทศรัสเซีย
Lisa Monaco ที่ปรึกษาด้านความมั่นคงแห่งมาตุภูมิของโอบามา ให้ข้อมูลกับสื่อว่าโอบามาเป็นคนสั่งการเรื่องนี้ด้วยตัวเอง โดยให้หน่วยงานด้านข่าวกรองตรวจสอบสิ่งที่เกิดขึ้นระหว่างกระบวนการเลือกตั้งปี 2016 อย่างละเอียด ตรวจสอบเทียบกับการเลือกตั้งรอบก่อนๆ และขอให้เร่งทำเรื่องนี้ให้เสร็จ ก่อนเขาหมดวาระเป็นประธานาธิบดีอย่างเป็นทางการในเดือนมกราคม 2017
By: mk on 28 November 2016 - 18:52
Tags:
คนที่เคยอ่านชีวประวัติของ Alan Turing (หรือจากในภาพยนตร์ The Imitation Game) คงพอทราบว่าในสมัยสงครามโลกครั้งที่สอง รัฐบาลอังกฤษตั้งหน่วยถอดรหัสข้อความของศัตรู ใช้ชื่อว่า Government Code and Cypher School (GC&CS) ที่ Bletchley Park ในเมือง Milton Keynes ทางตอนเหนือของกรุงลอนดอน สถานที่แห่งนี้มีตำนานใช้ถอดรหัส Enigma ของฝ่ายอักษะได้สำเร็จ
ล่าสุด รัฐบาลอังกฤษเตรียมนำอาคารประวัติศาสตร์หลังนี้ มาตั้งเป็นโรงเรียนสอนวิชา cybersecurity ให้กับวัยรุ่นอายุ 16-19 ปี เพื่อสร้างทรัพยากรมนุษย์ในด้านความปลอดภัยไซเบอร์ยุคหน้า
By: nismod on 16 November 2016 - 13:19
Tags:
Topics:
นักวิจัยจาก Kasspersky Lab ประกาศเพิ่มกุญแจถอดรหัสและกู้ไฟล์ ransomware ที่ชื่อว่า CrySis ทั้งเวอร์ชัน 2 และ 3 ไปยัง Rakhni Decryptor แล้วหลังกุญแจพร้อมคู่มือถอดรหัส ถูกปล่อยออกสู่สาธารณะบนเว็บ BleepingComputer โดยผู้ใช้นิรนาม ซึ่งถูกคาดว่าเป็นนักพัฒนา ransomware ตัวดังกล่าวที่เริ่มเกรงกลัวกฎหมาย
CrySis ปรากฎตัวครั้งแรกในช่วงเดือนกุมภาพันธ์ที่ผ่านมา ก่อนจะได้รับความนิยมจากแฮกเกอร์อย่างแพร่หลาย และถูกส่งไปยังเหยื่อผ่านทางไฟล์แนบในอีเมลและซอฟต์แวร์ฟรีอย่าง WinRAR โดย Kaspersky ระบุว่ามีผู้ที่ติด CrySis เข้ารหัสไฟล์ราว 1.15% จาก ransomware ทั้งหมดและส่วนใหญ่ระบาดในรัสเซีย, ญี่ปุ่น, บราซิล, เกาหลีใต้และเกาหลีเหนือ
By: nismod on 1 November 2016 - 18:01
Tags:
คณะกรรมการประจำกรมการเมืองของจีน (Politburo Standing Committee of the Communist Party of China - PSC) ซึ่งมีหน้าที่ขับเคลื่อนนโยบายของประเทศ กำลังพิจารณาร่างกฎหมายด้านความมั่นคงไซเบอร์ ที่ทางการจีนสามารถเอาผิด จับกุมและลงโทษแฮกเกอร์ต่างชาติตามเห็นสมควร รวมถึงสามารถยึดทรัพย์สินเป็นของกลางได้
นอกจากนี้ร่างกฎหมายนี้ยังบังคับให้อุตสาหกรรมและภาคส่วนต่างๆ ของรัฐอาทิ ฝ่ายประชาสัมพันธ์, พลังงานและการเงิน ต้องปรับปรุงและออกมาตรการด้านความปลอดภัยไซเบอร์เพิ่มเติม รวมถึงมีการพูดถึงระเบียบใหม่ที่ว่าด้วย การเก็บและเข้าถึงข้อมูลประชาชนของเจ้าหน้าที่รัฐด้วย
By: sunnywalker on 25 October 2016 - 10:28
Tags:
องค์กร Amnesty International ที่ทำงานด้านสิทธิมนุษยชน จัดอันดับคะแนนบริษัทที่ให้ความสำคัญเรื่องความปลอดภัยในแชท สูงสุดคือ Facebook ที่มี Facebook Messenger และ WhatsApp ส่วนอันดับสองคือ Apple ที่มี iMessage และ FaceTime apps ตามด้วย Telegram ส่วน Snapchat และ Skype อยู่ในอันดับที่น่าเป็นห่วงเรื่องความปลอดภัยพอสมควร Joe Westby นักวิจัยด้านเทคโนโลยีของ Amnesty ระบุว่า ในอนาคตแอพเหล่านี้อาจไม่ปลอดภัย
By: nrad6949 
on 10 October 2016 - 22:20
Tags:
Topics:
วันนี้ที่งาน GovernmentWare 2016 และ Singapore International Cyber Week นายกรัฐมนตรีของสิงคโปร์ นายลี เซียน ลุง ได้มีปาฐกถาเปิดงานดังกล่าว ใจความหลักระบุว่า ความมั่นคงทางไซเบอร์เป็นสิ่งที่มีความสำคัญ และเรียกร้องให้แต่ละรัฐมีความร่วมมือกันเพื่อสร้างความมั่นคงดังกล่าวนี้ เพื่อให้โลกไซเบอร์มีความปลอดภัยและรับมือกับภัยคุกคามใหม่ๆ ได้ดีขึ้น
ข้อมูลเปิดเผย ผมเดินทางไปร่วมงานนี้ด้วยในฐานะแขกของ Intel Security ครับ
By: nismod on 9 September 2016 - 10:09
Tags:
Topics:
รัฐบาลสหรัฐประกาศแต่งตั้งพลจัตวา Gregory J. Touhill ให้ดำรงตำแหน่งประธานเจ้าหน้าที่ฝ่ายความมั่นคงของข้อมูล (Chief Information Security Officer - CISO) คนแรกของประเทศ ซึ่งมีหน้าที่ช่วยรัฐบาลสหรัฐดูแลเรื่อนโยบาย กลยุทธและวิธีการรับมือกับความมั่นคงทางไซเบอร์
Gregory Touhill เคยดำรงตำแหน่งรองผู้ช่วยผู้อำนวยการฝ่ายความมั่นคงทางไซเบอร์และการสื่อสาร (Cybersecurity and Communication) ของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐ ซึ่งดูแลและพัฒนาระบบและรูปแบบในการป้องกันเน็ตเวิร์คและ infastructure ของรัฐบาล
By: nismod on 26 August 2016 - 22:51
Tags:
Topics:
Mandiant บริษัทด้านความปลอดภัยเปิดเผยรายงานที่ชี้ว่า บริษัทและองค์กรส่วนใหญ่ในเอเชียแปซิฟิก ไม่ค่อยให้ความสำคัญกับความปลอดภัยทางไซเบอร์ รวมถึงมีความรู้ความเข้าใจเท่าที่ควร โดยมีการเปรียบเทียบว่าบริษัทในสหรัฐจะรู้ตัวว่าโดนเจาะเฉลี่ย 4 เดือน ขณะที่ในเอเชียแปซิฟิกต้องใช้เวลาเฉลี่ย 17 เดือนถึงจะรู้
Rob Van Der Ende รองประธานบริษัท FireEye ซึ่งเป็นบริษัทแม่ของ Mandiant ประจำภูมิภาคเอเชียแปซิฟิกเผยว่า บริษัทที่ให้ความสำคัญก็มีการป้องกันที่ดีไปเลย ขณะที่บริษัทอีกจำนวนมาก ไม่ค่อยทุ่มงบประมาณด้านนี้มากนัก เนื่องจากมองว่าไม่จำเป็น
By: nismod on 17 August 2016 - 20:05
Tags:
Topics:
Yan Hanbing วิศวกรอาวุโสและรองผู้อำนวยการศูนย์ประสานงานแห่งชาติที่ชื่อว่า National Computer Network Emergency Response Coordination Centre ในงานการประชุมด้านความปลอดภัยบนอินเทอร์เน็ตของจีน ที่จัดขึ้นในนครปักกิ่งว่า ระบบไอทีในภาพรวมของจีนมีความปลอดภัยต่ำ การตระหนักรับรู้ (awareness) น้อยและไม่มีมาตรการป้องกันและแก้ไขที่เพียงพอและมีประสิทธิภาพ
By: nismod on 11 August 2016 - 19:50
Tags:
Topics:
หนึ่งในช่องโหว่สำคัญของความปลอดภัยทางไซเบอร์ขององค์กร คือความผิดพลาดของผู้ใช้ (human error) เพียงแต่ว่าความผิดพลาดและความไม่รู้นี้ หาใช่เป็นความผิดของตัวบุคลากรในองค์กรแต่เพียงอย่างเดียวไม่
ผลจากการหารือและเสวนาในงาน Black Hat ที่จัดขึ้นล่าสุดได้ข้อสรุปว่า ปัจจัยสำคัญของช่องโหว่ด้านความปลอดภัย คือการละเลย มองข้ามและไม่ให้ความสำคัญเท่าที่ควรของผู้บริหารองค์กร
ผู้เชี่ยวชาญชี้ว่า ไม่ว่าระบบหลังบ้านและ machine learning ในการตรวจจับภัยคุกคามขององค์กรจะล้ำหน้าแค่ไหน การอัพเดตแพทช์ระบบปฏิบัติและแอพพลิเคชันอย่างต่อเนื่อง, การให้ความรู้แก่พนักงาน และการแบ็คอัพข้อมูลจะช่วยป้องกันความเสียหายได้ดีกว่ามาก และองค์กรจะไม่มีวันปลอดภัย หากผู้บริหารยังคงไม่ให้ความสำคัญกับเรื่องนี้
