ไทย
ค้นหา

คลังความรู้

เรื่องน่ารู้เกี่ยวกับ WFH

Covid-19 กลับมาระบาดหนักอีกครั้ง หลายๆองค์กรจึงมีนโยบายให้พนักงาน Work from Home ดังนั้นช่วงเวลานี้จึงมีข่าวการโจมตีทางไซเบอร์ รวมไปถึงเรื่องข้อมูลรั่วไหลที่มีประเด็นอยู่บ่อย ๆ

 

การโจมตีส่วนใหญ่ จะเป็นการโจมตีผ่านช่องโหว่ของเราเตอร์สำหรับการเชื่อมต่ออินเทอร์เน็ต จนนำไปสู่การสูญเสียทางด้านข้อมูลส่วนตัว ขององค์กรหรือการแพร่กระจายมัลแวร์เข้าสู่อุปกรณ์ ดังนั้นการให้ความสำคัญกับความปลอดภัยทางไซเบอร์จึงเป็นเรื่องที่ทุกคนควรให้ความสำคัญ

- หมั่นตรวจสอบการตั้งค่าเราเตอร์

- ค้นหาอุปกรณ์แปลกประหลาดที่เชื่อมต่อเครือข่ายเรา

- อัปเดต Patch/Firmware อุปกรณ์และเราเตอร์อยู่เสมอ

วิธีดังกล่าวเป็นเพียงการป้องกันขั้นพื้นฐานเท่านั้น แต่ถ้าหากต้องการการป้องกันที่ครอบคลุม ควรเพิ่มระดับการป้องกันด้วยโปรแกรมป้องกันไวรัสคอมพิวเตอร์ ทำให้เราสามารถ Work from Home ได้อย่างสบายใจได้ระดับหนึ่ง

Privacy Matters

หลาย ๆ ท่านคงได้ยินข่าวบริษัทที่ให้บริการบัตรเครดิตในอังกฤษถูกปรับหลังจากมีการละเมิดกฎหมายเพื่อคุ้มครองนโยบายความเป็นส่วนตัว

 

โดยถูกปรับเป็นเงินกว่า 90,000 ปอนด์ หลังจากถูกตรวจสอบพบว่ามีการส่งอีเมลไปยังผู้ใช้งานที่ยกเลิกการรับอีเมลข่าวสารไปแล้ว ที่ผ่านมาอังกฤษมีความเข้มงวดในการบังคับใช้กฎหมายเพื่อคุ้มครองนโยบายความเป็นส่วนตัวค่อนข้างมาก โดยมีการจัดตั้ง Privacy and Electronic Communications Regulations (PECR) เพื่อให้ ICO สามารถปรับผู้ที่ฝ่าฝืนข้อบังคับตามนโยบายความเป็นส่วนตัวได้

จะเห็นว่าเป็นอีกกรณีหนึ่งที่บริษัทถูกปรับในการฝ่าฝืนกฏหมายดังกล่าว องค์กรของท่านคงไม่อย่างเป็นกรณีตัวอย่างใช่ไหมครับ?

Cybersecurity Career

งานด้าน Cybersecurity ถือเป็นความต้องการลำดับต้นๆ ขององค์กรในปัจจุบัน

PROUD มีคำแนะนำดี ๆ มาดังนี้นะครับ

CERTIFICATION – งานสายนี้มีหลายใบประกาศด้วยกัน ไม่ว่าจะมาสายไหน เช่น สาย PROCESS- IRCA, PECB, DPO, CISM, CISA เป็นต้น หรือสายเทคนิค เช่น OSCP, SANS, EC-COUNCIL เป็นต้น ถือว่าเป็นใบเบิกทางที่ดีที่การันตีได้ว่าเรามีความรู้พื้นฐานในด้าน Cybersecurity 

PASSION – ต้องมีใจรักในสายงานนี้เพราะงานไม่ง่ายและต้องเรียนรู้อยู่อย่างสม่ำเสมอ อีกทั้งประสบการณ์ก็สำคัญมาก การอุทิศเวลามาทำแลป หรือเข้าร่วมการแข่งขัน แม้แต่เขียน Blog ในสิ่งคุณได้เรียนรู้ ก็เป็นสิ่งที่ดีในสายงานนี้ 

SOCIAL – การรู้จักกับบุคคลในสายงานถือเป็นโอกาสที่ดี และตัวเราเองก็ควรเข้าไปอยู่ในกลุ่มออนไลน์ต่างๆ ไม่แน่ว่าคุณอาจได้ประสบการณ์ใหม่ ๆ จากคนที่อยู่ในนั้นก็เป็นได้

BYPASS MFA - CLOUD

CISA ได้ออกเตือนถึงเหตุการณ์การโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถแก้ไขการป้องกันด้วย Multi-factor Authentication ได้

ซึ่งเทคนิคการโจมตีที่ CISA พบมีดังนี้

โดย CISA แนะวิธีการบรรเทาปัญหาไว้ซึ่งสามารถเข้าไปศึกษารายงานจาก CISA ได้ที่ https://us-cert.cisa.gov/ncas/analysis-reports/ar21-013a 

Password Security by NIST

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้ออกบทความที่เกี่ยวกับ Password Security

1. ความยาวสำคัญกว่าความยาก

การบังคับให้รหัสผ่านใหม่มีความยากกลับยิ่งทำให้ความมั่นคงปลอดภัยลดลง เนื่องจากผู้ใช้หลายคนมักเพิ่มความยากให้รหัสผ่านตัวเองแบบง่ายๆ แต่ที่น่าเป็นห่วงยิ่งกว่า คือ การใช้รหัสผ่านเดิมซ้ำๆ กับหลายๆ บัญชี ซึ่งเพิ่มความเสี่ยงในการถูกโจมตีมากยิ่งขึ้น

2. ตัดการรีเซ็ตรหัสผ่านใหม่ทุก 3 เดือนหรือ 6 เดือนทิ้งไป

เราคงเคยเห็นนโยบายหลาย ๆ องค์กร ชอบเขียนว่า "รีเซ็ตรหัสผ่านบ่อยๆ เช่น ทุก 3 เดือนหรือทุก 6 เดือน" อย่างไรก็ตามเนื่องจากในชีวิตจริง การจดจำรหัสผ่านดีๆ ก็ยากอยู่แล้ว ผู้ใช้จึงมักเปลี่ยนรหัสผ่านเป็นรูปแบบที่คาดเดาได้ไม่ยาก ดังนั้น NIST จึงแนะนำให้ตัดการรีเซ็ตรหัสผ่านใหม่เมื่อเวลาผ่านไปออกจากนโยบายขององค์กร

องค์กรจึงควรพิจารณานโยบายของตนเองดี ๆ อีกสักครั้งว่าอะไรเหมาะกับเราไม่เหมาะกับเรา แต่สุดท้ายเหมาะหรือไม่เหมาะก็ต้องพิจารณาเรื่อง Security เป็นหลักสำคัญอยู่ดี จริงไหมครับ

Sierra Wireless ถูก RANSOMWARE โจมตี

Sierra Wireless ผู้นำด้านอุปกรณ์ IoT ของโลก ซึ่งเป็นผู้ผลิต wireless, router และ gateway กำลังมีปัญหาถูกแรนซัมแวร์โจมตีกระทบการผลิตทั่วโลก

 

จากแถลงการณ์ของบริษัทเมื่อวันที่ 20 มีนาคมที่ผ่านมา ยังไม่ชัดเจนในแง่สายพันธ์ุของการโจมตี อย่างไรก็ตามบริษัทแจ้งว่าระบบงานที่เกี่ยวข้องกับข้อมูลลูกค้าไม่ได้รับผลกระทบและคาดว่าจะกู้ระบบกลับมาทำงานได้เร็ว ๆ นี้ แต่ในตอนนี้บริษัทยังไม่ได้เปิดเผยข้อมูลว่าถูกขโมยอะไรไปหรือไม่ ซึ่งทาง PROUD จะมานำเสนอข่าวคืบหน้าอีกครั้งต่อไป

RANSOMWARE โจมตี Acer

Acer บริษัทด้านผลิตภัณฑ์กลุ่ม โน๊คบุ๊คและแล็ปท็อป ได้ถูกแรนซัมแวร์เข้าเล่นงาน แถมยังโดนเรียกค่าไถ่เล่นงาน

โดยข้อมูลเบื้องต้น เป็นการโจมตีของแรนซัมแวร์สายพันธุ์ REvil ซึ่งเรียกค่าไถ่สูงมากถึง 50 ล้านเหรียญสหรัฐฯ ซึ่งทาง PROUD จะติดตามและแจ้งข่าวสารเพิ่มเติมอีกครั้ง

Crisis Communication คืออะไร?

 

การสื่อสารในสภาวะวิกฤต เป็นหนึ่งในเรื่องที่คนในองค์กรต้องช่วยกันรับมือ 

ไม่ว่าจะเป็นข่าวลบ กระแสดราม่าต่าง ๆ ที่โจมตีองค์กรของคุณโดยตรง และไม่มีใครอยากให้เกิดจึงต้องมีการวางแผนรับมือร่วมกันของทุกฝ่าย เพื่อให้ฝ่าวิกฤตเหล่านี้ได้อย่างปลอดภัย และเป็นมืออาชีพ

วิธีรับมือ หากเกิด Crisis ต่าง ๆ

1. อย่าตระหนก
รับมืออย่างมีสติและไม่ตระหนกต่อเหตุการณ์ที่เกิดขึ้น รวมถึงองค์กรต้องมีการวางแผนรูปแบบการสื่อสารให้เหมาะสมทั้งการสื่อสารภายใน และภายนอก
2. ตั้งรับ
บริษัทออกแถลงการณ์ต่าง ๆ เพื่อชี้แจงรายละเอียด และเรื่องราวที่เกิดขึ้นด้วยความจริงใจ และนำเสนอแผนการจัดการระยะยาว เพื่อสร้างความเชื่อมั่นให้ลูกค้ามีต่อองค์กร
3. วางแผน
บริษัทต้องมีการจัดทำ Communication Playbook เพื่อเป็นแนวทางในการรับมือเหตุฉุกเฉินครั้งถัดไป

3 สิ่งที่ผู้บริหารด้าน IT ควรทำตาม

การเป็นผู้นำไม่ใช้แค่ต้องรู้วิธีในการนำพาองค์กรสู่ความสำเร็จ แต่ต้องรู้จักการเป็นผู้ตามด้วย โดย 3 สิ่งที่ผู้บริหารด้าน IT ควรทำตามประกอบด้วย

1. การลงทุนด้านความมั่นคงปลอดภัย

การลงทุนด้านความมั่นคงปลอดภัยไม่สามารถกระทำอย่างไม่มีทิศทางได้ แต่ควรพิจารณาจากสิ่งที่ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในองค์กรแนะนำมา โดยเฉพาะอย่างยิ่งในช่วง COVID-19 ที่กระตุ้นให้หลาย ๆ บริษัทต้องเร่งทำ Digital Transformation และเปิดให้พนักงานสามารถ Work from Home ได้ สิ่งเหล่านี้มักมาพร้อมกับช่องโหว่ใหม่ๆ ที่แฮ็กเกอร์สามารถใช้โจมตี เมื่อมีช่องโหว่มากขึ้น การโจมตีก็จะเพิ่มมากขึ้น ส่งผลให้ความเสี่ยงขององค์กรเพิ่มสูงขึ้นตาม 

2. การรับมือกับเหตุแพร่ร้ายที่ไม่คาดฝัน

จากเหตุ COVID-19 ที่แพร่ระบาดในขณะนี้ ทำให้เราทราบว่า การแพร่ระบาด ภัยพิบัติทางธรรมชาติ หรือวิกฤตการณ์ของสังคมในอนาคตจำเป็นต้องมีการรับมืออย่างสร้างสรรค์ ชัดเจน โปร่งใส และเอาใจใส่ แน่นอนว่าการเป็นผู้บริหารจำเป็นต้องปฏิบัติตามมาตรการของหน่วยงานที่เกี่ยวข้องอย่างเคร่งครัด รวมไปถึงออกมาตรการเพื่อทำให้มั่นใจว่าพนักงานภายในองค์กรของตนมีความมั่นคงปลอดภัย

3. การตอบแทนสังคม

การทำบุญหรือสนับสนุนสังคมจะช่วยสร้างภาพลักษณ์ที่ดีให้แก่ทั้งลูกค้าและพนักงานในองค์กร ซึ่งถ้าเห็นว่าสอดคล้องกับค่านิยมขององค์กรก็ควรให้การสนับสนุน ไม่ว่าจะเป็นด้านทรัพยากร บุคลากร หรือเงินก็ดี เหล่านี้จะช่วยให้พนักงานรักองค์กรมากยิ่งขึ้น

แนวโน้มทางด้านอาชญากรรมไซเบอร์ที่ควรระวัง

ในช่วงเวลาปีถึงสองปีที่ผ่านมา พบว่าจำนวนอาชญากรไซเบอร์และช่องทางที่ใช้ดำเนินการผิดกฏหมายไซเบอร์เพิ่มมากขึ้น 

PROUD จึงสรุปแนวโน้มสำคัญทางด้านอาชญากรรมไซเบอร์ ซึ่งประกอบด้วย

Crime-as-a-Service

เป็นตัวเชื่อมระหว่างแฮ็คเกอร์ผู้ให้บริการเครื่องมือสำหรับก่ออาชญากรรมไซเบอร์ กับบริการที่กลุ่มอาชญากรสามารถเข้าถึงเพื่อนำไปใช้ในการก่ออาชญากรรมได้ ส่งผลให้อาชญากรไซเบอร์มีแนวโน้มเพิ่มสูงขึ้น

Ransomware

ยังคงเป็นภัยคุกคามรูปแบบมัลแวร์อันดับหนึ่ง ซึ่งแนวโน้มนี้คาดว่าจะยังคงไม่เปลี่ยนแปลงไปในอนาคตอันใกล้นี้

The Criminal Use of Data

ต่อเนื่องจาก RANSOMWARE เพราะข้อมูลสามารถนำไปขายเพื่อหาผลกำไรได้ แต่หลังๆ มานี้การโจมตีข้อมูลเริ่มมีความซับซ้อนมากยิ่งขึ้น 

Abuse of the Dark Web

Dark Web ช่วยให้อาชญากรไซเบอร์ประกอบการกระทำที่ผิดกฏหมายได้ รวมไปถึงสินค้าผิดกฏหมายบนตลาดมืดของ Dark Web นี้ ช่วยเพิ่มโอกาสให้พวกหัวรุนแรงเหล่านั้นมากขึ้น

Social Engineering

Phishing เริ่มมีเป้าหมายไปยังพนักงานหรือเจ้าหน้าที่ระดับสูงในองค์กรมากยิ่งขึ้น โดยเฉพาะอย่างยิ่ง C-LEVEL ที่ถูกดัดแปลงโดยหลอกพนักงานว่าเป็นข้อความจากผู้บริหารระดับสูง 

Virtual Currencies

Bitcoin ยังคงเป็นสกุลเงินหลักในการชำระเงินเพื่อซื้อผลิตภัณฑ์และบริการผิดกฏหมายในโลกใต้ดิน รวมไปถึง Dark Web เนื่องจากติดตามและตรวจสอบได้ยาก 

นั้นคือประเด็นสำคัญที่องค์กรจะต้องยกระดับมาตรฐานด้านความมั่นคงปลอดภัยและเตรียมความพร้อมรับมือของทั้งองค์กรและพนักงานทั่วไปในการรับมือภัยคุกคามเหล่านี้