ไทย
ค้นหา

คลังความรู้

Cybersecurity Career

งานด้าน Cybersecurity ถือเป็นความต้องการลำดับต้นๆ ขององค์กรในปัจจุบัน

PROUD มีคำแนะนำดี ๆ มาดังนี้นะครับ

CERTIFICATION – งานสายนี้มีหลายใบประกาศด้วยกัน ไม่ว่าจะมาสายไหน เช่น สาย PROCESS- IRCA, PECB, DPO, CISM, CISA เป็นต้น หรือสายเทคนิค เช่น OSCP, SANS, EC-COUNCIL เป็นต้น ถือว่าเป็นใบเบิกทางที่ดีที่การันตีได้ว่าเรามีความรู้พื้นฐานในด้าน Cybersecurity 

PASSION – ต้องมีใจรักในสายงานนี้เพราะงานไม่ง่ายและต้องเรียนรู้อยู่อย่างสม่ำเสมอ อีกทั้งประสบการณ์ก็สำคัญมาก การอุทิศเวลามาทำแลป หรือเข้าร่วมการแข่งขัน แม้แต่เขียน Blog ในสิ่งคุณได้เรียนรู้ ก็เป็นสิ่งที่ดีในสายงานนี้ 

SOCIAL – การรู้จักกับบุคคลในสายงานถือเป็นโอกาสที่ดี และตัวเราเองก็ควรเข้าไปอยู่ในกลุ่มออนไลน์ต่างๆ ไม่แน่ว่าคุณอาจได้ประสบการณ์ใหม่ ๆ จากคนที่อยู่ในนั้นก็เป็นได้

BYPASS MFA - CLOUD

CISA ได้ออกเตือนถึงเหตุการณ์การโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถแก้ไขการป้องกันด้วย Multi-factor Authentication ได้

ซึ่งเทคนิคการโจมตีที่ CISA พบมีดังนี้

โดย CISA แนะวิธีการบรรเทาปัญหาไว้ซึ่งสามารถเข้าไปศึกษารายงานจาก CISA ได้ที่ https://us-cert.cisa.gov/ncas/analysis-reports/ar21-013a 

Password Security by NIST

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้ออกบทความที่เกี่ยวกับ Password Security

1. ความยาวสำคัญกว่าความยาก

การบังคับให้รหัสผ่านใหม่มีความยากกลับยิ่งทำให้ความมั่นคงปลอดภัยลดลง เนื่องจากผู้ใช้หลายคนมักเพิ่มความยากให้รหัสผ่านตัวเองแบบง่ายๆ แต่ที่น่าเป็นห่วงยิ่งกว่า คือ การใช้รหัสผ่านเดิมซ้ำๆ กับหลายๆ บัญชี ซึ่งเพิ่มความเสี่ยงในการถูกโจมตีมากยิ่งขึ้น

2. ตัดการรีเซ็ตรหัสผ่านใหม่ทุก 3 เดือนหรือ 6 เดือนทิ้งไป

เราคงเคยเห็นนโยบายหลาย ๆ องค์กร ชอบเขียนว่า "รีเซ็ตรหัสผ่านบ่อยๆ เช่น ทุก 3 เดือนหรือทุก 6 เดือน" อย่างไรก็ตามเนื่องจากในชีวิตจริง การจดจำรหัสผ่านดีๆ ก็ยากอยู่แล้ว ผู้ใช้จึงมักเปลี่ยนรหัสผ่านเป็นรูปแบบที่คาดเดาได้ไม่ยาก ดังนั้น NIST จึงแนะนำให้ตัดการรีเซ็ตรหัสผ่านใหม่เมื่อเวลาผ่านไปออกจากนโยบายขององค์กร

องค์กรจึงควรพิจารณานโยบายของตนเองดี ๆ อีกสักครั้งว่าอะไรเหมาะกับเราไม่เหมาะกับเรา แต่สุดท้ายเหมาะหรือไม่เหมาะก็ต้องพิจารณาเรื่อง Security เป็นหลักสำคัญอยู่ดี จริงไหมครับ

Sierra Wireless ถูก RANSOMWARE โจมตี

Sierra Wireless ผู้นำด้านอุปกรณ์ IoT ของโลก ซึ่งเป็นผู้ผลิต wireless, router และ gateway กำลังมีปัญหาถูกแรนซัมแวร์โจมตีกระทบการผลิตทั่วโลก

 

จากแถลงการณ์ของบริษัทเมื่อวันที่ 20 มีนาคมที่ผ่านมา ยังไม่ชัดเจนในแง่สายพันธ์ุของการโจมตี อย่างไรก็ตามบริษัทแจ้งว่าระบบงานที่เกี่ยวข้องกับข้อมูลลูกค้าไม่ได้รับผลกระทบและคาดว่าจะกู้ระบบกลับมาทำงานได้เร็ว ๆ นี้ แต่ในตอนนี้บริษัทยังไม่ได้เปิดเผยข้อมูลว่าถูกขโมยอะไรไปหรือไม่ ซึ่งทาง PROUD จะมานำเสนอข่าวคืบหน้าอีกครั้งต่อไป

RANSOMWARE โจมตี Acer

Acer บริษัทด้านผลิตภัณฑ์กลุ่ม โน๊คบุ๊คและแล็ปท็อป ได้ถูกแรนซัมแวร์เข้าเล่นงาน แถมยังโดนเรียกค่าไถ่เล่นงาน

โดยข้อมูลเบื้องต้น เป็นการโจมตีของแรนซัมแวร์สายพันธุ์ REvil ซึ่งเรียกค่าไถ่สูงมากถึง 50 ล้านเหรียญสหรัฐฯ ซึ่งทาง PROUD จะติดตามและแจ้งข่าวสารเพิ่มเติมอีกครั้ง

Crisis Communication คืออะไร?

 

การสื่อสารในสภาวะวิกฤต เป็นหนึ่งในเรื่องที่คนในองค์กรต้องช่วยกันรับมือ 

ไม่ว่าจะเป็นข่าวลบ กระแสดราม่าต่าง ๆ ที่โจมตีองค์กรของคุณโดยตรง และไม่มีใครอยากให้เกิดจึงต้องมีการวางแผนรับมือร่วมกันของทุกฝ่าย เพื่อให้ฝ่าวิกฤตเหล่านี้ได้อย่างปลอดภัย และเป็นมืออาชีพ

วิธีรับมือ หากเกิด Crisis ต่าง ๆ

1. อย่าตระหนก
รับมืออย่างมีสติและไม่ตระหนกต่อเหตุการณ์ที่เกิดขึ้น รวมถึงองค์กรต้องมีการวางแผนรูปแบบการสื่อสารให้เหมาะสมทั้งการสื่อสารภายใน และภายนอก
2. ตั้งรับ
บริษัทออกแถลงการณ์ต่าง ๆ เพื่อชี้แจงรายละเอียด และเรื่องราวที่เกิดขึ้นด้วยความจริงใจ และนำเสนอแผนการจัดการระยะยาว เพื่อสร้างความเชื่อมั่นให้ลูกค้ามีต่อองค์กร
3. วางแผน
บริษัทต้องมีการจัดทำ Communication Playbook เพื่อเป็นแนวทางในการรับมือเหตุฉุกเฉินครั้งถัดไป

3 สิ่งที่ผู้บริหารด้าน IT ควรทำตาม

การเป็นผู้นำไม่ใช้แค่ต้องรู้วิธีในการนำพาองค์กรสู่ความสำเร็จ แต่ต้องรู้จักการเป็นผู้ตามด้วย โดย 3 สิ่งที่ผู้บริหารด้าน IT ควรทำตามประกอบด้วย

1. การลงทุนด้านความมั่นคงปลอดภัย

การลงทุนด้านความมั่นคงปลอดภัยไม่สามารถกระทำอย่างไม่มีทิศทางได้ แต่ควรพิจารณาจากสิ่งที่ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในองค์กรแนะนำมา โดยเฉพาะอย่างยิ่งในช่วง COVID-19 ที่กระตุ้นให้หลาย ๆ บริษัทต้องเร่งทำ Digital Transformation และเปิดให้พนักงานสามารถ Work from Home ได้ สิ่งเหล่านี้มักมาพร้อมกับช่องโหว่ใหม่ๆ ที่แฮ็กเกอร์สามารถใช้โจมตี เมื่อมีช่องโหว่มากขึ้น การโจมตีก็จะเพิ่มมากขึ้น ส่งผลให้ความเสี่ยงขององค์กรเพิ่มสูงขึ้นตาม 

2. การรับมือกับเหตุแพร่ร้ายที่ไม่คาดฝัน

จากเหตุ COVID-19 ที่แพร่ระบาดในขณะนี้ ทำให้เราทราบว่า การแพร่ระบาด ภัยพิบัติทางธรรมชาติ หรือวิกฤตการณ์ของสังคมในอนาคตจำเป็นต้องมีการรับมืออย่างสร้างสรรค์ ชัดเจน โปร่งใส และเอาใจใส่ แน่นอนว่าการเป็นผู้บริหารจำเป็นต้องปฏิบัติตามมาตรการของหน่วยงานที่เกี่ยวข้องอย่างเคร่งครัด รวมไปถึงออกมาตรการเพื่อทำให้มั่นใจว่าพนักงานภายในองค์กรของตนมีความมั่นคงปลอดภัย

3. การตอบแทนสังคม

การทำบุญหรือสนับสนุนสังคมจะช่วยสร้างภาพลักษณ์ที่ดีให้แก่ทั้งลูกค้าและพนักงานในองค์กร ซึ่งถ้าเห็นว่าสอดคล้องกับค่านิยมขององค์กรก็ควรให้การสนับสนุน ไม่ว่าจะเป็นด้านทรัพยากร บุคลากร หรือเงินก็ดี เหล่านี้จะช่วยให้พนักงานรักองค์กรมากยิ่งขึ้น

แนวโน้มทางด้านอาชญากรรมไซเบอร์ที่ควรระวัง

ในช่วงเวลาปีถึงสองปีที่ผ่านมา พบว่าจำนวนอาชญากรไซเบอร์และช่องทางที่ใช้ดำเนินการผิดกฏหมายไซเบอร์เพิ่มมากขึ้น 

PROUD จึงสรุปแนวโน้มสำคัญทางด้านอาชญากรรมไซเบอร์ ซึ่งประกอบด้วย

Crime-as-a-Service

เป็นตัวเชื่อมระหว่างแฮ็คเกอร์ผู้ให้บริการเครื่องมือสำหรับก่ออาชญากรรมไซเบอร์ กับบริการที่กลุ่มอาชญากรสามารถเข้าถึงเพื่อนำไปใช้ในการก่ออาชญากรรมได้ ส่งผลให้อาชญากรไซเบอร์มีแนวโน้มเพิ่มสูงขึ้น

Ransomware

ยังคงเป็นภัยคุกคามรูปแบบมัลแวร์อันดับหนึ่ง ซึ่งแนวโน้มนี้คาดว่าจะยังคงไม่เปลี่ยนแปลงไปในอนาคตอันใกล้นี้

The Criminal Use of Data

ต่อเนื่องจาก RANSOMWARE เพราะข้อมูลสามารถนำไปขายเพื่อหาผลกำไรได้ แต่หลังๆ มานี้การโจมตีข้อมูลเริ่มมีความซับซ้อนมากยิ่งขึ้น 

Abuse of the Dark Web

Dark Web ช่วยให้อาชญากรไซเบอร์ประกอบการกระทำที่ผิดกฏหมายได้ รวมไปถึงสินค้าผิดกฏหมายบนตลาดมืดของ Dark Web นี้ ช่วยเพิ่มโอกาสให้พวกหัวรุนแรงเหล่านั้นมากขึ้น

Social Engineering

Phishing เริ่มมีเป้าหมายไปยังพนักงานหรือเจ้าหน้าที่ระดับสูงในองค์กรมากยิ่งขึ้น โดยเฉพาะอย่างยิ่ง C-LEVEL ที่ถูกดัดแปลงโดยหลอกพนักงานว่าเป็นข้อความจากผู้บริหารระดับสูง 

Virtual Currencies

Bitcoin ยังคงเป็นสกุลเงินหลักในการชำระเงินเพื่อซื้อผลิตภัณฑ์และบริการผิดกฏหมายในโลกใต้ดิน รวมไปถึง Dark Web เนื่องจากติดตามและตรวจสอบได้ยาก 

นั้นคือประเด็นสำคัญที่องค์กรจะต้องยกระดับมาตรฐานด้านความมั่นคงปลอดภัยและเตรียมความพร้อมรับมือของทั้งองค์กรและพนักงานทั่วไปในการรับมือภัยคุกคามเหล่านี้

LINE เปิดตัว “ศูนย์ข้อมูลส่วนตัวไลน์”

ประเทศไทยเป็นประเทศที่ใช้งานโปรแกรม "LINE" อันดับต้น ๆ ของโลก

ที่กรุงโตเกียว ประเทศญี่ปุ่น LINE ได้มีการประกาศเปิดตัวศูนย์ข้อมูลส่วนตัวไลน์ (LINE Privacy Center) โดยให้ความสำคัญกับการปกป้องความเป็นส่วนตัวและข้อมูลส่วนตัวสำหรับผู้ใช้งานไลน์กว่า 167 ล้านคนทั่วโลก ทำให้ผู้ใช้งานรู้สึกปลอดภัยมากยิ่งขึ้น ซึ่งไม่แน่ใจว่าศูนย์ดังกล่าวจะมีผลกระทบใด ๆ กับการใช้งาน LINE ในประเทศเราบ้างหรือไม่ 

ถ้ามีข้อมูลเพิ่มเติมทาง PROUD จะมา Update ให้ทราบเป็นระยะ ๆ ครับ

Secured WFH

COVID-19 เปลี่ยนวิถีการทำงานของทุกองค์กรไปอย่างสิ้นเชิง 2 ใน 3 ขององค์กรทั่วโลกได้ย้ายพนักงานครึ่งหนึ่งให้ไปทำงานจากภายนอกสถานที่หรือ Work from Home

แน่นอนว่าเมื่อพนักงาน Work from Home มากขึ้น แฮ็กเกอร์ก็เริ่มเปลี่ยนไปเป็นการโจมตีพวกอุปกรณ์ตามบ้านอย่าง Router หรือระบบกล้องวงจรปิดแทน ที่สำคัญคือ เมื่ออยู่ภายนอกองค์กร มาตรการด้านความมั่นคงปลอดภัยต่างๆ ก็ลดน้อยลง ทำให้พนักงานตกอยู่ในความเสี่ยงที่จะถูกโจมตีมากขึ้น

PROUD จึงมีคำแนะนำ 5 ประการเพื่อให้พนักงานสามารถ Work from Home ได้อย่างมั่นคงปลอดภัย ดังนี้

1. ทำรหัสผ่านให้แข็งแกร่ง

ตั้งรหัสผ่านให้ยากต่อการคาดเดา และใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชี 

2. ใช้การพิสูจน์ตัวตนแบบ 2-Factor (2FA)

2FA เป็นการรวมกลไกพิสูจน์ตัวตน 2 แบบเข้าด้วยกัน คือ สิ่งที่คุณรู้ เช่น รหัสผ่าน และสิ่งที่คุณมี เช่น ลายนิ้วมือหรือ Security Token เพื่อเพิ่มเกราะป้องกันเมื่อต้องล็อกอินระบบขององค์กรจากที่บ้านไปอีกขั้น

3. แพตช์อุปกรณ์ที่บ้าน

อัปเดตแพตช์เวอร์ชันล่าสุดให้กับทุกอุปกรณ์ในบ้าน รวมไปถึงซอฟต์แวร์ต่างๆ ที่ใช้งานบนเครื่องของตนเองด้วย

4. เพิ่มความมั่นคงปลอดภัยให้แก่อุปกรณ์

โซลูชัน Advanced Endpoint Security แบบใหม่ หรือรู้จักกันในนาม Endpoint Detection and Response (EDR) นอกจากจะตรวจจับภัยคุกคามได้ดียิ่งขึ้น จึงควรใช้งานทั้งบนอุปกรณ์ของพนักงานและอุปกรณ์อื่นๆ ในบ้าน

5. รักษาความมั่นคงปลอดภัยให้เครือข่ายที่บ้าน

ควรเพิ่มหรืออัปเกรดแอปพลิเคชันด้านความมั่นคงปลอดภัยเพื่อป้องกันระบบเครือข่ายและอุปกรณ์ที่บ้านจากการโจมตีไซเบอร์ Router ส่วนใหญ่ในปัจจุบันมักมีฟีเจอร์ Gateway Security ดังนั้นแนะนำให้เปิดใช้งานตลอดเวลา