Category Archives: ข่าวสาร IT
Executive Summary ทางศูนย์ CSOC พบรายงานการแจ้งเตือนจาก SentinelOne ที่ได้รายงานถึงกิจกรรมที่ถูกจัดตั้งโดย ScarCruftทำให้องค์กรสื่อและผู้เชี่ยวชาญด้านความปลอดภัยของเกาหลีเหนือที่ตกเป็นเหยื่อ ซึ่งนักวิจัยของ SentinelOneAleksandar Milenkoski และ Tom Hegel รายงานว่า ScarCruft ได้ทดลองใช้เส้นทางการติดเชื้อใหม่รวมถึงการใช้รายงานการวิจัยที่เกี่ยวกับ Technical threat ที่เป็นกุญแจสำคัญที่เป็นไปได้สำหรับเป้าหมายที่เป็นผู้ใช้งานข้อมูลเกี่ยวกับความเสี่ยง เช่น ผู้เชี่ยวชาญด้านความมั่นคง โดย ScarCruft ซึ่งเป็นผู้ที่เกี่ยวข้องกับเหตุการณ์ต่างๆ ก่อนหน้านี้ โดยมีชื่อเสียงอย่าง APT37, InkySquid, RedEyes, Ricochet Chollima และ Ruby Sleet ถูกประเมินว่าเป็นส่วนหนึ่งของกระทรวงความมั่นคงของรัฐ(MSS) ทำให้ต่างจาก Lazarus Group และ Kimsuky ซึ่งเป็นองค์ประกอบภายในของการขนส่งข้อมูลข่าวสาร Reconnaissance General Bureau (RGB) โดยกลุ่มนี้มีชื่อเสียงที่ก าหนดเป้าหมายที่เป็นรัฐและผู้หลบหนีโดยใช้กลไก Spear-phishing lures เพื่อส่ง RokRAT และ backdoors โดยมีวัตถุประสงค์คือการเก็บข้อมูลลับเพื่อใช้หาประโยชน์ทางยุทธภัณฑ์ของเกาหลีเหนือ […]
ในวันที่ 20 มิถุนายน 2566 นายเตช บุญนาค เลขาธิการสภากาชาดไทย ได้เป็นประธานในพิธีการรับมอบใบรับรองมาตรฐาน ISO/IEC 27001:2022 ของศูนย์ข้อมูลคอมพิวเตอร์สภากาชาดไทย ณ ห้องรับรอง ชั้นล่าง อาคารเทิดพระเกียรติฯ สภากาชาดไทย ซึ่งจัดขึ้นโดยสำนักงานเทคโนโลยีสารสนเทศและดิจิทัล โดยได้กล่าวชื่นชมกับการเอาใจใส่การยกระดับและสนับสนุนให้ดำเนินงานด้านเทคโนโลยีสารสนเทศของสภากาชาดไทยเพื่อลดความเสี่ยงจากภัยคุกคามและให้บริการสารสนเทศได้อย่างต่อเนื่องรวมทั้งช่วยให้ระบบสารสนเทศอยู่ภายใต้การกำกับดูแลและบริหารจัดการที่ดีและมีประสิทธิภาพ ด้วยสำนักงานเทคโนโลยีสารสนเทศและดิจิทัล ได้เล็งเห็นความสำคัญเรื่องของปลอดภัยของข้อมูลในหน่วยงานของสภากาชาดไทย โดยส่วนใหญ่เก็บข้อมูลไว้ ณ ศูนย์ข้อมูลคอมพิวเตอร์ (Data Center) สภากาชาดไทย ซึ่งมีอุปกรณ์ที่สำคัญด้านเทคโนโลยีสารสนเทศและเครือข่าย เช่น เครื่องคอมพิวเตอร์แม่ข่าย (Server) และเครื่องคอมพิวเตอร์แม่ข่ายแบบเสมือน (Virtual Server) สำหรับเก็บข้อมูล,อุปกรณ์เชื่อมโยงระบบเครือข่าย เป็นต้น ปัจจุบันการดูแลและบริหารจัดการความมั่นคงปลอดภัยของศูนย์ข้อมูลคอมพิวเตอร์ (Data Center) สภากาชาดไทยได้รับการพัฒนาอย่างต่อเนื่อง แต่เพื่อให้การบริหารจัดการมีความสอดคล้องตามมาตรฐานระบบความมั่นคงปลอดภัยของข้อมูล ISO/IEC 27001 ดังนั้น สำนักงานเทคโนโลยีสารสนเทศและดิจิทัล จึงจัดทำโครงการพัฒนาการบริหารจัดการความมั่นคงปลอดภัยของศูนย์ข้อมูลคอมพิวเตอร์เพื่อผ่านการรับรองมาตรฐาน ISO/IEC 27001 รวมถึงยกระดับระบบการบริหารจัดการความมั่นคงปลอดภัยของศูนย์ข้อมูลคอมพิวเตอร์ (Data […]