บทความและสาระน่ารู้ต่างๆ เกี่ยวกับความปลอดภัย
ทีม Wizberry รวบรวมและเรียบเรียงข่าวสารที่เป็นประโยชน์เกี่ยวกับความปลอดภัยในการใช้ระบบและอุปกรณ์ไอทีต่างๆ
โดยสามารถเลือกตามประเภทของหัวข้อเรื่องที่ตัวเองสนใจได้ดังต่อไปนี้
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05
นายกฯ ยินดีกับหน่วยงานที่ได้รับรางวัล “Prime Minister Awards: Thailand Cybersecurity Excellence Awards 2023
วันนี้ (26 มี.ค. 67) เวลา 09.30 น. ณ บริเวณโถงกลาง ตึกบัญชาการ 1 ทำเนียบรัฐบาล ก่อนการประชุมคณะรัฐมนตรี นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม นำผู้แทนหน่วยงานที่ได้รับรางวัล “Prime Minister Awards: Thailand Cybersecurity Excellence Awards 2023” ทีมที่ชนะผลการแข่งขัน Thailand Cyber Top Talent 2023
2024.04.04
SIEM กับ SOAR: ความแตกต่างที่สำคัญ
การจัดการข้อมูลความปลอดภัยและเหตุการณ์ (SIEM) และการจัดการความปลอดภัย ระบบอัตโนมัติ และการตอบสนอง (SOAR) ทำหน้าที่ที่แตกต่างกันแต่ทับซ้อนกันในกรอบงานความปลอดภัยทางไซเบอร์ ในด้านหนึ่ง แพลตฟอร์ม SIEM ให้ข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นโดยการรวบรวมและวิเคราะห์ข้อมูลความปลอดภัยจากแหล่งต่างๆ หน้าที่หลักของพวกเขาคือการระบุภัยคุกคามที่อาจเกิดขึ้นผ่านการวิเคราะห์บันทึกและข้อมูลความปลอดภัยโดยละเอียด ในทางกลับกัน เทคโนโลยี SOAR อยู่ถัดจากการนำเข้าบันทึกของ SIEM โดยให้การวิเคราะห์อัตโนมัติที่มีจุดมุ่งหมายเพื่อจัดลำดับความสำคัญอย่างรวดเร็วและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยที่ถูกตั้งค่าสถานะ
2024.03.21
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19
การจัดการอุปกรณ์เคลื่อนที่ ( MDM )
แนวทางปฏิบัติที่ดีที่สุด 7 ข้อสำหรับการจัดการอุปกรณ์เคลื่อนที่ 1.พัฒนานโยบายอุปกรณ์เคลื่อนที่ที่ครอบคลุมโดยเป็นส่วนหนึ่งของกลยุทธ์ความปลอดภัยทางไซเบอร์โดยรวม ซึ่งระบุถึงการใช้อุปกรณ์เคลื่อนที่ที่ยอมรับได้ขององค์กร รวมถึงการรักษาความปลอดภัยของอุปกรณ์ การปกป้องข้อมูล และแนวทางการใช้งานแอป นโยบายนี้ควรได้รับการตรวจสอบเป็นประจำกับผู้มีส่วนได้ส่วนเสียด้านไอที ความปลอดภัย และธุรกิจ และสื่อสารกับพนักงานอย่างสม่ำเสมอ 2. กำหนดนโยบายการใช้งานเป็นส่วนหนึ่งของนโยบายอุปกรณ์เคลื่อนที่แบบครอบคลุมหรือเป็นนโยบายแบบสแตนด์อโลนสำหรับอุปกรณ์ขององค์กร โดยเริ่มจากกฎที่จัดทำเป็นเอกสารเกี่ยวกับการใช้ข้อมูล การโรมมิ่ง และการโทรระหว่างประเทศ 3. ใช้แพลตฟอร์ม MDM เพื่อจัดการและรักษาความปลอดภัยอุปกรณ์ของบริษัทและอุปกรณ์ BYOD ที่จะช่วยให้คุณสามารถล้างข้อมูลอุปกรณ์ที่สูญหายหรือถูกขโมยจากระยะไกล ตรวจสอบการใช้งานอุปกรณ์ รวมถึงค่าใช้จ่ายมือถือ/ข้อมูล และทำการอัปเดตและแพตช์ด้านความปลอดภัยโดยอัตโนมัติ 4.พัฒนามาตรฐานการกำหนดค่าที่ปลอดภัยสำหรับอุปกรณ์ขององค์กร รวมถึงการตั้งค่าอุปกรณ์ให้รับการอัปเดตความปลอดภัยผ่านทางอากาศ (OTA) มาตรฐานอุปกรณ์ควรประกอบด้วยรหัสผ่านที่รัดกุม พื้นที่เก็บข้อมูลที่เข้ารหัสเพื่อความปลอดภัยของข้อมูล และการล็อคอุปกรณ์อัตโนมัติ 5. ทำงานร่วมกับผู้ให้บริการมือถือของคุณเพื่อเลือกแผนองค์กรที่เหมาะสม ซึ่งโดยทั่วไปคือกลุ่มข้อมูลที่ใช้ร่วมกัน ซึ่งช่วยให้องค์กรของคุณประหยัดเงินได้มากที่สุด 6.การฝึกอบรมพนักงานเกี่ยวกับการรักษาความปลอดภัยอุปกรณ์เคลื่อนที่โดยเริ่มจากแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยอุปกรณ์ส่วนบุคคลของตน การฝึกอบรมควรครอบคลุมถึงความปลอดภัยของอุปกรณ์ของบริษัทและความสำคัญของการรักษาข้อมูลของบริษัท โดยเฉพาะอย่างยิ่งหากองค์กรต้องปฏิบัติตามโปรแกรมการปฏิบัติตามข้อกำหนดของอุตสาหกรรม เช่น Health Insurance Portability and Accountability Act (HIPAA), Payment Card Industry Data Security Standard (PCI- DSS) และพระราชบัญญัติ Sarbanes-Oxley การฝึกอบรมจะต้องครอบคลุมถึงผลที่ตามมาจากการไม่ปฏิบัติตามข้อกำหนดสำหรับองค์กรและพนักงาน 7.จัดการฝึกอบรมด้านความปลอดภัยเฉพาะของ BYOD หากองค์กรต้องอาศัยพนักงานอย่างมากโดยใช้อุปกรณ์ของตนเองในการทำงาน การฝึกอบรมดังกล่าวควรเน้นไปที่วิธีที่องค์กรปกป้องข้อมูลองค์กรบนอุปกรณ์ส่วนบุคคลโดยไม่กระทบต่อข้อมูลส่วนบุคคลของพนักงาน
2024.03.14
ข่าว
ค้นพบเป้าหมายใหม่ในการโจมตีทางไซเบอร์ มุ่งเป้าไปที่ภาคพลังงานในเดนมาร์ก
การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ภาคพลังงานในเดนมาร์กเมื่อปีที่แล้วอาจไม่เกี่ยวข้องกับกลุ่มแฮ็ก Sandworm ที่เชื่อมโยงกับรัสเซีย ซึ่งเป็นข้อค้นพบใหม่จากการแสดง Forescout
2024.03.12
ข่าว
ความปลอดภัย
โซลูชั่น
การวางแผนสำหรับข้อผิดพลาดจากมนุษย์: การเพิ่มประสิทธิภาพอุปกรณ์เคลื่อนที่ด้วยข้อมูลประจำตัวดิจิทัล
90% ของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จ และ 70% ของการละเมิดข้อมูลที่ประสบความสำเร็จนั้นเกิดขึ้นที่อุปกรณ์ปลายทาง หากไม่มีกลยุทธ์มือถือที่เน้นพนักงานเป็นศูนย์กลางในการวางแผนเชิงรุกสำหรับการใช้งานอุปกรณ์มือถือ แม้แต่อุปกรณ์มือถือที่เป็นขององค์กรและใช้ร่วมกันก็อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมีนัยสำคัญ เปลืองงบประมาณ และทรัพยากรด้านไอที หรือถูกผลักไสให้อยู่ในลิ้นชักหรือชั้นวาง ตามรายงานของ Verizon ปี 2023 คาดว่า 90% ของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จ และ 70% ของการละเมิดข้อมูลที่ประสบความสำเร็จนั้นเกิดขึ้นที่ อุปกรณ์ ปลายทาง การจัดการกับปัจจัยมนุษย์ในการใช้อุปกรณ์ถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยและการปฏิบัติตามข้อกำหนด ในขณะเดียวกันก็เพิ่มการลงทุนบนอุปกรณ์เคลื่อนที่ให้สูงสุด
2024.03.07