Category Archives: ข่าวสาร IT
Jan
Executive Summary ทางศูนย์ CSOC พบรายงานการแจ้งเตือนจาก SentinelOne ที่ได้รายงานถึงกิจกรรมที่ถูกจัดตั้งโดย ScarCruftทำให้องค์กรสื่อและผู้เชี่ยวชาญด้านความปลอดภัยของเกาหลีเหนือที่ตกเป็นเหยื่อ ซึ่งนักวิจัยของ SentinelOneAleksandar Milenkoski และ Tom Hegel รายงานว่า ScarCruft ได้ทดลองใช้เส้นทางการติดเชื้อใหม่รวมถึงการใช้รายงานการวิจัยที่เกี่ยวกับ Technical threat ที่เป็นกุญแจสำคัญที่เป็นไปได้สำหรับเป้าหมายที่เป็นผู้ใช้งานข้อมูลเกี่ยวกับความเสี่ยง เช่น ผู้เชี่ยวชาญด้านความมั่นคง โดย ScarCruft ซึ่งเป็นผู้ที่เกี่ยวข้องกับเหตุการณ์ต่างๆ ก่อนหน้านี้ โดยมีชื่อเสียงอย่าง APT37, InkySquid, RedEyes, Ricochet Chollima และ Ruby Sleet ถูกประเมินว่าเป็นส่วนหนึ่งของกระทรวงความมั่นคงของรัฐ(MSS) ทำให้ต่างจาก Lazarus Group และ Kimsuky ซึ่งเป็นองค์ประกอบภายในของการขนส่งข้อมูลข่าวสาร Reconnaissance General Bureau (RGB) โดยกลุ่มนี้มีชื่อเสียงที่ก าหนดเป้าหมายที่เป็นรัฐและผู้หลบหนีโดยใช้กลไก Spear-phishing lures เพื่อส่ง RokRAT และ backdoors โดยมีวัตถุประสงค์คือการเก็บข้อมูลลับเพื่อใช้หาประโยชน์ทางยุทธภัณฑ์ของเกาหลีเหนือ […]
ข่าวประชาสัมพันธ์, ข่าวสาร IT
พิธีการรับมอบใบรับรองมาตรฐาน ISO/IEC 27001:2022 ของศูนย์ข้อมูลคอมพิวเตอร์สภากาชาดไทย
Jun
ในวันที่ 20 มิถุนายน 2566 นายเตช บุญนาค เลขาธิการสภากาชาดไทย ได้เป็นประธานในพิธีการรับมอบใบรับรองมาตรฐาน ISO/IEC 27001:2022 ของศูนย์ข้อมูลคอมพิวเตอร์สภากาชาดไทย ณ ห้องรับรอง ชั้นล่าง อาคารเทิดพระเกียรติฯ สภากาชาดไทย ซึ่งจัดขึ้นโดยสำนักงานเทคโนโลยีสารสนเทศและดิจิทัล โดยได้กล่าวชื่นชมกับการเอาใจใส่การยกระดับและสนับสนุนให้ดำเนินงานด้านเทคโนโลยีสารสนเทศของสภากาชาดไทยเพื่อลดความเสี่ยงจากภัยคุกคามและให้บริการสารสนเทศได้อย่างต่อเนื่องรวมทั้งช่วยให้ระบบสารสนเทศอยู่ภายใต้การกำกับดูแลและบริหารจัดการที่ดีและมีประสิทธิภาพ ด้วยสำนักงานเทคโนโลยีสารสนเทศและดิจิทัล ได้เล็งเห็นความสำคัญเรื่องของปลอดภัยของข้อมูลในหน่วยงานของสภากาชาดไทย โดยส่วนใหญ่เก็บข้อมูลไว้ ณ ศูนย์ข้อมูลคอมพิวเตอร์ (Data Center) สภากาชาดไทย ซึ่งมีอุปกรณ์ที่สำคัญด้านเทคโนโลยีสารสนเทศและเครือข่าย เช่น เครื่องคอมพิวเตอร์แม่ข่าย (Server) และเครื่องคอมพิวเตอร์แม่ข่ายแบบเสมือน (Virtual Server) สำหรับเก็บข้อมูล,อุปกรณ์เชื่อมโยงระบบเครือข่าย เป็นต้น ปัจจุบันการดูแลและบริหารจัดการความมั่นคงปลอดภัยของศูนย์ข้อมูลคอมพิวเตอร์ (Data Center) สภากาชาดไทยได้รับการพัฒนาอย่างต่อเนื่อง แต่เพื่อให้การบริหารจัดการมีความสอดคล้องตามมาตรฐานระบบความมั่นคงปลอดภัยของข้อมูล ISO/IEC 27001 ดังนั้น สำนักงานเทคโนโลยีสารสนเทศและดิจิทัล จึงจัดทำโครงการพัฒนาการบริหารจัดการความมั่นคงปลอดภัยของศูนย์ข้อมูลคอมพิวเตอร์เพื่อผ่านการรับรองมาตรฐาน ISO/IEC 27001 รวมถึงยกระดับระบบการบริหารจัดการความมั่นคงปลอดภัยของศูนย์ข้อมูลคอมพิวเตอร์ (Data […]
Jun
โปรดระวัง!! เฟสบุ๊คโดน Hack จากผู้ไม่ประสงค์ดี ช่วงที่ผ่านมาจะเห็นว่าการแฮ็กบัญชีโซเชียลมีเดียหน่วยงานต่างๆเกิดขึ้นบ่อยครั้ง ไม่ว่าจะเป็น Facebook Line Twitter หรือ Instagram โดยเฉพาะการแฮ็ก Facebook นั้น สามารถเกิดขึ้นได้อยู่เสมอกับผู้ใช้งานทุกคน ดังนั้นจึงต้องเตรียมพร้อมและสร้างความปลอดภัยในการใช้งานของตนเองด้วยเช่นกัน 4 วิธีป้องกันง่าย ๆ ดังนี้ 1. ไม่ควรใช้รหัสผ่านที่คาดเดาได้ง่าย และใช้การยืนยันตัวตนแบบ Multi-Factor Authentication (MFA) เป็นอย่างน้อย 2. ผู้ใช้งานควรตั้งรหัสผ่านที่แตกต่างกัน กรณีของผู้ใช้งานที่มีบัญชีโซเชียลมีเดีย ที่ใช้รหัสผ่านเดียวกันกับอีเมล (Email) หรือรหัสผ่านเดียวกับแพลตฟอร์มอื่น ๆ เพื่อป้องการกันถูกเข้าถึงข้อมูลที่สำคัญได้ 3. เปิดรับการแจ้งเตือนเมื่อมีการเข้าสู่ระบบโซเซียลมีเดีย หากมีใครเข้าสู่ระบบจากอุปกรณ์หรือเบราว์เซอร์ที่ปกติไม่ได้ใช้งาน 4. อย่าหลงกลเชื่ออีเมลที่แจ้งให้เปลี่ยนรหัสผ่านโดยที่ผู้ใช้งานไม่ได้ดำเนินการ ผู้ใช้งานจะต้องไม่คลิกลิงก์ที่แนบมากับอีเมลเป็นอันขาด ที่มา : https://www.facebook.com/NCSA.Thailand/
May
การเริ่มต้นใช้รหัสผ่านในยุค 1960 ทำให้โลกดิจิทัลเปลี่ยนแปลงไป ตอนนี้รหัสผ่านได้กลายเป็นวิธีปฏิบัติในชีวิตประจำวันที่ใช้กันจนคุ้นชินโดยไม่ต้องท่องจำ ตั้งแต่ชื่อสัตว์เลี้ยงตัวแรกไปจนถึงชื่อจังหวัดเกิดของเรา วันนี้รหัสผ่านเป็นปราการหลักที่คอยปกป้องความเป็นส่วนตัว ข้อมูลส่วนบุคคล ตลอดจนเรื่องธนาคารและการเงิน แม้จะทราบเช่นนั้น แต่คนส่วนใหญ่ก็ยังมองว่ารหัสผ่านเป็นมาตรการที่ปลอดภัยเพียงพอ ทั้งที่จริงเป็นสิ่งที่ไม่ปลอดภัยเพราะคาดเดาได้ง่ายก็ตาม เพราะชื่อสุนัข ชื่อคู่สมรส วันเกิด หรือถ้อยคำต่างๆ ที่เกี่ยวข้องกับชีวิตของคุณซึ่งพบเห็นได้บนโพรไฟล์โซเชียลมีเดีย ล้วนเป็นสิ่งที่ผู้โจมตีสืบเสาะได้ง่ายเช่นกัน จริงที่ว่าหน้าที่ในการปกป้องคุ้มครองข้อมูลตกเป็นภาระของบริษัทที่รวบรวมและจัดเก็บข้อมูลดังกล่าว แต่ผู้บริโภคก็ทำอะไรได้หลายอย่างเพื่อปกป้องข้อมูลการเข้าสู่ระบบของตนเองเช่นกัน ดังนั้น วันรหัสผ่านโลก จึงถือกำเนิดขึ้นเพื่อสร้างความตระหนักและเชิญชวนบุคคลทั่วไปตลอดจนองค์กรต่างๆ ให้เห็นถึงความสำคัญของรหัสผ่านที่รัดกุม เพื่อดำเนินมาตรการปรับปรุงความปลอดภัยของรหัสผ่านให้ดียิ่งขึ้น ภายใต้สถานการณ์ที่การโจมตีทางไซเบอร์และปัญหาการละเมิดข้อมูลกำลังลุกลาม การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันจึงมีความสำคัญอย่างมากเพื่อช่วยปกป้องบัญชีออนไลน์และข้อมูลส่วนบุคคลของเรา ข้อมูลจากงานวิจัยระบุว่า ผู้ใช้ราว 91% ทราบถึงความเสี่ยงด้านความปลอดภัยเมื่อใช้รหัสผ่านซ้ำกันในหลายบัญชี แต่ก็ยังมีกว่า 66% ที่ยังคงใช้รหัสผ่านซ้ำกันอยู่ดี ซึ่งสตีเวน เชอร์แมน รองประธานประจำภูมิภาคอาเซียนของพาโล อัลโต้ เน็ตเวิร์กส์ ได้เสนอแนวทางง่ายๆ ในการทำให้รหัสผ่านกลายเป็นปราการหลักที่จะช่วยคุ้มครองชีวิตส่วนตัวและการทำงานของคุณอย่างมีประสิทธิภาพ ดังนี้ กำหนดแนวทางด้านรหัสผ่านเพื่อป้องกันการสุ่มเดารหัสผ่าน (password spraying): ใช้รหัสผ่านที่มีความยาวพอประมาณ เช่น คอมพิวเตอร์จะคาดเดารหัสผ่านที่มีความยาว 8 ตัวอักษร ได้ง่ายกว่ารหัสผ่านที่มีความยาว 16 หรือ 24 ตัวอักษร และควรใช้อักขระหลายแบบผสมกัน ทั้งตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ […]
Apr
Credit: Rafal Olechowski/ShutterStock 1. Dark Reading Dark Reading เป็นแหล่งข้อมูลออนไลน์ชั้นยอดสำหรับผู้ที่ทำงานด้าน Information Security โดยนำเสนอข่าวและการวิเคราะห์เกี่ยวกับการโจมตี การขโมยข้อมูล และช่องโหว่ต่างๆ รวมไปถึงกลยุทธ์ในการปกป้องข้อมูลขององค์กร นอกจากนี้ยังให้คำแนะนำทางด้านการบริหารจัดการความเสี่ยงและข้อกำหนดต่างๆ ที่ต้องปฏิบัติตาม ความถี่ในการโพสต์: ประมาณ 39 บทความต่อสัปดาห์ Facebook Fans: 17,079 Twitter Followers: 137,452 Alexa Rank: 43,174 2. Infosecurity Magazine – Information Security & IT Security Infosecurity Magazine เป็นแม็กกาซีนออนไลน์ที่ได้รับรางวัลชนะเลิศ โดยนำเสนอข้อมูลเกี่ยวกับกลยุทธ์ รายละเอียดเชิงลึก และเทคโนโลยีเกี่ยวกับ Information Security ความถี่ในการโพสต์: ประมาณ 35 บทความต่อสัปดาห์ Facebook Fans: 19,581 Twitter Followers: 130,444 Alexa Rank: 92,782 3. CSO Online […]
Jan
การยืมสายชาร์จโทรศัพท์หรือการใช้สาย USB อาจเป็นเรื่องใกล้ตัวที่ใครๆก็ใช้และยืมกันเป็นเรื่องปกติ แต่ปัจจุบัน O.MG cable จะทำให้การยืมแต่ละครั้งของคุณต้องเช็กให้ดีกว่าเดิม เพราะแค่เสียบสายชาร์จก็สามารถโดนแฮกหรือขโมยรหัสผ่านได้ O.MG cable ที่เราควรระวัง มีหน้าตาแบบไหน? หน้าตาและรูปร่างของ สายชาร์จดูข้อมูล O.MG ไม่แตกต่างจากสายชาร์จทั่วไปซึ่งทำเลียนแบบมาทั้งสายไอโฟนและแอนดรอยด์ คือ Lighting , micro-USB , USB-C จึงทำให้มีความน่ากลัวมากขึ้นไปอีก O.MG cable สามารถแฮกและขโมยข้อมูลอะไรได้บ้าง? ควบคุมทุกอย่างจากระยะไกลด้วยเว็บเบราว์เซอร์ เดสก์ท็อปหรือมือถือ สามารถพิมพ์ข้อความหรือควบคุมคีย์บอร์ด บันทึกข้อมูลจากการพิมพ์ ไม่ว่าจะเป็นเลขบัญชี รหัสธนาคาร รหัสผ่านต่างๆ “การขโมยข้อมูล” หลายอย่าง เช่น การขโมยรหัสผ่าน Google Chrome นอกจากนั้นยังมีคุณสมบัติในการแฮกขั้นสูงอื่นๆมากมายที่เกี่ยวกับระบบโทรศัพท์ ซึ่งแค่ 4 ข้อด้านบนที่ว่ามาก็อันตรายมากพอที่จะควรระวังเป็นพิเศษแล้ว เรื่องที่เราน่ากังวลก็คือคนปัจจุบันคงไม่คิดมากกับการยืมสายชาร์จเป็นเรื่องปกติ ไม่ว่าจะเป็นสายชาร์จจากค่ายไหนก็ตาม Windows, macOS, iPhone และ Android ก็สามารถโดนหลอกให้ใช้สายนี้และแฮกข้อมูลได้ ซึ่งเป็นภัยต่อข้อมูลส่วนตัวต่างๆที่แฮกเกอร์สามารถนำไปใช้ได้ นอกจากนั้นยังมีคุณสมบัติในการแฮกขั้นสูงอื่นๆมากมายที่เกี่ยวกับระบบโทรศัพท์ ซึ่งแค่ 4 ข้อด้านบนที่ว่ามาก็อันตรายมากพอที่จะควรระวังเป็นพิเศษแล้ว เรื่องที่เราน่ากังวลก็คือคนปัจจุบันคงไม่คิดมากกับการยืมสายชาร์จเป็นเรื่องปกติ ไม่ว่าจะเป็นสายชาร์จจากค่ายไหนก็ตาม Windows, […]