Category Archives: ข่าวสาร IT
ข่าวประชาสัมพันธ์, ข่าวสาร IT
พิธีการรับมอบใบรับรองมาตรฐาน ISO/IEC 27001:2022 ของศูนย์ข้อมูลคอมพิวเตอร์สภากาชาดไทย
Jun
ในวันที่ 20 มิถุนายน 2566 นายเตช บุญนาค เลขาธิการสภากาชาดไทย ได้เป็นประธานในพิธีการรับมอบใบรับรองมาตรฐาน ISO/IEC 27001:2022 ของศูนย์ข้อมูลคอมพิวเตอร์สภากาชาดไทย ณ ห้องรับรอง ชั้นล่าง อาคารเทิดพระเกียรติฯ สภากาชาดไทย ซึ่งจัดขึ้นโดยสำนักงานเทคโนโลยีสารสนเทศและดิจิทัล โดยได้กล่าวชื่นชมกับการเอาใจใส่การยกระดับและสนับสนุนให้ดำเนินงานด้านเทคโนโลยีสารสนเทศของสภากาชาดไทยเพื่อลดความเสี่ยงจากภัยคุกคามและให้บริการสารสนเทศได้อย่างต่อเนื่องรวมทั้งช่วยให้ระบบสารสนเทศอยู่ภายใต้การกำกับดูแลและบริหารจัดการที่ดีและมีประสิทธิภาพ ด้วยสำนักงานเทคโนโลยีสารสนเทศและดิจิทัล ได้เล็งเห็นความสำคัญเรื่องของปลอดภัยของข้อมูลในหน่วยงานของสภากาชาดไทย โดยส่วนใหญ่เก็บข้อมูลไว้ ณ ศูนย์ข้อมูลคอมพิวเตอร์ (Data Center) สภากาชาดไทย ซึ่งมีอุปกรณ์ที่สำคัญด้านเทคโนโลยีสารสนเทศและเครือข่าย เช่น เครื่องคอมพิวเตอร์แม่ข่าย (Server) และเครื่องคอมพิวเตอร์แม่ข่ายแบบเสมือน (Virtual Server) สำหรับเก็บข้อมูล,อุปกรณ์เชื่อมโยงระบบเครือข่าย เป็นต้น ปัจจุบันการดูแลและบริหารจัดการความมั่นคงปลอดภัยของศูนย์ข้อมูลคอมพิวเตอร์ (Data Center) สภากาชาดไทยได้รับการพัฒนาอย่างต่อเนื่อง แต่เพื่อให้การบริหารจัดการมีความสอดคล้องตามมาตรฐานระบบความมั่นคงปลอดภัยของข้อมูล ISO/IEC 27001 ดังนั้น สำนักงานเทคโนโลยีสารสนเทศและดิจิทัล จึงจัดทำโครงการพัฒนาการบริหารจัดการความมั่นคงปลอดภัยของศูนย์ข้อมูลคอมพิวเตอร์เพื่อผ่านการรับรองมาตรฐาน ISO/IEC 27001 รวมถึงยกระดับระบบการบริหารจัดการความมั่นคงปลอดภัยของศูนย์ข้อมูลคอมพิวเตอร์ (Data […]
Jun
โปรดระวัง!! เฟสบุ๊คโดน Hack จากผู้ไม่ประสงค์ดี ช่วงที่ผ่านมาจะเห็นว่าการแฮ็กบัญชีโซเชียลมีเดียหน่วยงานต่างๆเกิดขึ้นบ่อยครั้ง ไม่ว่าจะเป็น Facebook Line Twitter หรือ Instagram โดยเฉพาะการแฮ็ก Facebook นั้น สามารถเกิดขึ้นได้อยู่เสมอกับผู้ใช้งานทุกคน ดังนั้นจึงต้องเตรียมพร้อมและสร้างความปลอดภัยในการใช้งานของตนเองด้วยเช่นกัน 4 วิธีป้องกันง่าย ๆ ดังนี้ 1. ไม่ควรใช้รหัสผ่านที่คาดเดาได้ง่าย และใช้การยืนยันตัวตนแบบ Multi-Factor Authentication (MFA) เป็นอย่างน้อย 2. ผู้ใช้งานควรตั้งรหัสผ่านที่แตกต่างกัน กรณีของผู้ใช้งานที่มีบัญชีโซเชียลมีเดีย ที่ใช้รหัสผ่านเดียวกันกับอีเมล (Email) หรือรหัสผ่านเดียวกับแพลตฟอร์มอื่น ๆ เพื่อป้องการกันถูกเข้าถึงข้อมูลที่สำคัญได้ 3. เปิดรับการแจ้งเตือนเมื่อมีการเข้าสู่ระบบโซเซียลมีเดีย หากมีใครเข้าสู่ระบบจากอุปกรณ์หรือเบราว์เซอร์ที่ปกติไม่ได้ใช้งาน 4. อย่าหลงกลเชื่ออีเมลที่แจ้งให้เปลี่ยนรหัสผ่านโดยที่ผู้ใช้งานไม่ได้ดำเนินการ ผู้ใช้งานจะต้องไม่คลิกลิงก์ที่แนบมากับอีเมลเป็นอันขาด ที่มา : https://www.facebook.com/NCSA.Thailand/
May
การเริ่มต้นใช้รหัสผ่านในยุค 1960 ทำให้โลกดิจิทัลเปลี่ยนแปลงไป ตอนนี้รหัสผ่านได้กลายเป็นวิธีปฏิบัติในชีวิตประจำวันที่ใช้กันจนคุ้นชินโดยไม่ต้องท่องจำ ตั้งแต่ชื่อสัตว์เลี้ยงตัวแรกไปจนถึงชื่อจังหวัดเกิดของเรา วันนี้รหัสผ่านเป็นปราการหลักที่คอยปกป้องความเป็นส่วนตัว ข้อมูลส่วนบุคคล ตลอดจนเรื่องธนาคารและการเงิน แม้จะทราบเช่นนั้น แต่คนส่วนใหญ่ก็ยังมองว่ารหัสผ่านเป็นมาตรการที่ปลอดภัยเพียงพอ ทั้งที่จริงเป็นสิ่งที่ไม่ปลอดภัยเพราะคาดเดาได้ง่ายก็ตาม เพราะชื่อสุนัข ชื่อคู่สมรส วันเกิด หรือถ้อยคำต่างๆ ที่เกี่ยวข้องกับชีวิตของคุณซึ่งพบเห็นได้บนโพรไฟล์โซเชียลมีเดีย ล้วนเป็นสิ่งที่ผู้โจมตีสืบเสาะได้ง่ายเช่นกัน จริงที่ว่าหน้าที่ในการปกป้องคุ้มครองข้อมูลตกเป็นภาระของบริษัทที่รวบรวมและจัดเก็บข้อมูลดังกล่าว แต่ผู้บริโภคก็ทำอะไรได้หลายอย่างเพื่อปกป้องข้อมูลการเข้าสู่ระบบของตนเองเช่นกัน ดังนั้น วันรหัสผ่านโลก จึงถือกำเนิดขึ้นเพื่อสร้างความตระหนักและเชิญชวนบุคคลทั่วไปตลอดจนองค์กรต่างๆ ให้เห็นถึงความสำคัญของรหัสผ่านที่รัดกุม เพื่อดำเนินมาตรการปรับปรุงความปลอดภัยของรหัสผ่านให้ดียิ่งขึ้น ภายใต้สถานการณ์ที่การโจมตีทางไซเบอร์และปัญหาการละเมิดข้อมูลกำลังลุกลาม การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันจึงมีความสำคัญอย่างมากเพื่อช่วยปกป้องบัญชีออนไลน์และข้อมูลส่วนบุคคลของเรา ข้อมูลจากงานวิจัยระบุว่า ผู้ใช้ราว 91% ทราบถึงความเสี่ยงด้านความปลอดภัยเมื่อใช้รหัสผ่านซ้ำกันในหลายบัญชี แต่ก็ยังมีกว่า 66% ที่ยังคงใช้รหัสผ่านซ้ำกันอยู่ดี ซึ่งสตีเวน เชอร์แมน รองประธานประจำภูมิภาคอาเซียนของพาโล อัลโต้ เน็ตเวิร์กส์ ได้เสนอแนวทางง่ายๆ ในการทำให้รหัสผ่านกลายเป็นปราการหลักที่จะช่วยคุ้มครองชีวิตส่วนตัวและการทำงานของคุณอย่างมีประสิทธิภาพ ดังนี้ กำหนดแนวทางด้านรหัสผ่านเพื่อป้องกันการสุ่มเดารหัสผ่าน (password spraying): ใช้รหัสผ่านที่มีความยาวพอประมาณ เช่น คอมพิวเตอร์จะคาดเดารหัสผ่านที่มีความยาว 8 ตัวอักษร ได้ง่ายกว่ารหัสผ่านที่มีความยาว 16 หรือ 24 ตัวอักษร และควรใช้อักขระหลายแบบผสมกัน ทั้งตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ […]
Apr
Credit: Rafal Olechowski/ShutterStock 1. Dark Reading Dark Reading เป็นแหล่งข้อมูลออนไลน์ชั้นยอดสำหรับผู้ที่ทำงานด้าน Information Security โดยนำเสนอข่าวและการวิเคราะห์เกี่ยวกับการโจมตี การขโมยข้อมูล และช่องโหว่ต่างๆ รวมไปถึงกลยุทธ์ในการปกป้องข้อมูลขององค์กร นอกจากนี้ยังให้คำแนะนำทางด้านการบริหารจัดการความเสี่ยงและข้อกำหนดต่างๆ ที่ต้องปฏิบัติตาม ความถี่ในการโพสต์: ประมาณ 39 บทความต่อสัปดาห์ Facebook Fans: 17,079 Twitter Followers: 137,452 Alexa Rank: 43,174 2. Infosecurity Magazine – Information Security & IT Security Infosecurity Magazine เป็นแม็กกาซีนออนไลน์ที่ได้รับรางวัลชนะเลิศ โดยนำเสนอข้อมูลเกี่ยวกับกลยุทธ์ รายละเอียดเชิงลึก และเทคโนโลยีเกี่ยวกับ Information Security ความถี่ในการโพสต์: ประมาณ 35 บทความต่อสัปดาห์ Facebook Fans: 19,581 Twitter Followers: 130,444 Alexa Rank: 92,782 3. CSO Online […]
Jan
การยืมสายชาร์จโทรศัพท์หรือการใช้สาย USB อาจเป็นเรื่องใกล้ตัวที่ใครๆก็ใช้และยืมกันเป็นเรื่องปกติ แต่ปัจจุบัน O.MG cable จะทำให้การยืมแต่ละครั้งของคุณต้องเช็กให้ดีกว่าเดิม เพราะแค่เสียบสายชาร์จก็สามารถโดนแฮกหรือขโมยรหัสผ่านได้ O.MG cable ที่เราควรระวัง มีหน้าตาแบบไหน? หน้าตาและรูปร่างของ สายชาร์จดูข้อมูล O.MG ไม่แตกต่างจากสายชาร์จทั่วไปซึ่งทำเลียนแบบมาทั้งสายไอโฟนและแอนดรอยด์ คือ Lighting , micro-USB , USB-C จึงทำให้มีความน่ากลัวมากขึ้นไปอีก O.MG cable สามารถแฮกและขโมยข้อมูลอะไรได้บ้าง? ควบคุมทุกอย่างจากระยะไกลด้วยเว็บเบราว์เซอร์ เดสก์ท็อปหรือมือถือ สามารถพิมพ์ข้อความหรือควบคุมคีย์บอร์ด บันทึกข้อมูลจากการพิมพ์ ไม่ว่าจะเป็นเลขบัญชี รหัสธนาคาร รหัสผ่านต่างๆ “การขโมยข้อมูล” หลายอย่าง เช่น การขโมยรหัสผ่าน Google Chrome นอกจากนั้นยังมีคุณสมบัติในการแฮกขั้นสูงอื่นๆมากมายที่เกี่ยวกับระบบโทรศัพท์ ซึ่งแค่ 4 ข้อด้านบนที่ว่ามาก็อันตรายมากพอที่จะควรระวังเป็นพิเศษแล้ว เรื่องที่เราน่ากังวลก็คือคนปัจจุบันคงไม่คิดมากกับการยืมสายชาร์จเป็นเรื่องปกติ ไม่ว่าจะเป็นสายชาร์จจากค่ายไหนก็ตาม Windows, macOS, iPhone และ Android ก็สามารถโดนหลอกให้ใช้สายนี้และแฮกข้อมูลได้ ซึ่งเป็นภัยต่อข้อมูลส่วนตัวต่างๆที่แฮกเกอร์สามารถนำไปใช้ได้ นอกจากนั้นยังมีคุณสมบัติในการแฮกขั้นสูงอื่นๆมากมายที่เกี่ยวกับระบบโทรศัพท์ ซึ่งแค่ 4 ข้อด้านบนที่ว่ามาก็อันตรายมากพอที่จะควรระวังเป็นพิเศษแล้ว เรื่องที่เราน่ากังวลก็คือคนปัจจุบันคงไม่คิดมากกับการยืมสายชาร์จเป็นเรื่องปกติ ไม่ว่าจะเป็นสายชาร์จจากค่ายไหนก็ตาม Windows, […]
Jun
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือ Pradeo ได้ออกเตือนพบแอปพลิเคชันอันตรายบน Play Store ที่มีการดาวน์โหลดไปแล้วกว่าแสนครั้ง แอปพลิเคชัน ‘Craftsart Cartoon Photo Tools’ โฆษณาตัวเองว่าใช้สำหรับแปลงรูปภาพให้เป็นการ์ตูน ซึ่งเราจะเห็นได้ว่ารูปภาพโปรไฟล์แบบนี้ได้รับความนิยมอย่างยิ่ง แต่นักวิจัยจาก Pradeo พบว่าแอปกลับแฝงมาด้วยโทรจัน FaceStealer โดยที่คนร้ายอาศัยการแก้ไขแพ็กเกจและ inject โค้ดอันตรายไปยังแอปอื่นๆด้วย เพื่อให้รอดพ้นจากการตรวจตราของ Play Store เมื่อติดตั้งแล้วแอปจะไม่ทำงานอะไรให้จนกว่าผู้ใช้จะผ่านหน้าล็อกอินของ Facebook หากเหยื่อหลงเชื่อคนร้ายก็จะได้ Credentials ของเราไปนั่นเองโดยการอัปโหลดไปยังเซิร์ฟเวอร์ควบคุม หากล็อกอินเสร็จแล้วแอปก็จะมีความสามารถเพียงแค่รับรูปผู้ใช้ส่งไปยัง URL ‘http://color.photofuneditor.com/’ ซึ่งแปลงภาพส่งกลับมาแสดงในแอปให้ผู้ใช้ดาวน์โหลดหรือส่งให้เพื่อน ด้วยความที่ไม่ได้มีอะไรดีเลย รีวิวใน Play Store จึงมีแต่คนต่อว่า จุดสังเกตของแอปมีหลายจุดคือโดยฟังก์ชันแล้วไม่จำเป็นต้องขอให้ล็อกอิน Facebook ก็ได้ แต่แอปกลับยืนกรานให้เป็นขั้นแรก ซึ่งเหยื่อหลายคนคงหลงเชื่อ อีกด้านคือคอมเม้นต์จากผู้ใช้ว่าห่วยมาก แถมข้อมูลนักพัฒนายังน่าสงสัยหลายส่วน สุดท้ายแล้ว Pradeo ได้แจ้งไปยัง Google Play เพื่อให้จัดการแอปนี้แล้ว โดยข่าวนี้เป็นอุทาหรณ์เตือนผู้ใช้งานว่าแอปใน Play Store ไม่ได้ปลอดภัยเสมอไป ดังนั้นต้องคอยตั้งข้อสังเกตก่อนดาวน์โหลดเช่น […]
Jun
ระวัง! ไฟล์ Word ฝังโค้ดอันตราย แค่คลิกเปิด ก็โดนแฮ็กได้ โดยมีประกาศจากทาง Microsoft แจ้งเตือนการโจมตีผ่านช่องโหว่ CVE-2022-30190 เกี่ยวกับ Microsoft Support Diagnostic Iool (MSDT) ของ Windows ใครที่เปิดไฟล์ Microsoft Office ต้องระวัง ระวัง! ไฟล์ Word ฝังโค้ดอันตราย แค่คลิกเปิดไฟล์เอกสาร ก็โดนแฮ็กได้!! โดยผู้ประสงค์ร้ายจะฝัง code พิเศษ มาใน ไฟล์ word ซึ่ง MS Office ที่มี ช่องโหว่ดังกล่าว คือ CVE-2022-30190 รันโค้ดผ่าน URL ที่เป็นโปรโตคอลสำหรับ Microsoft Support Diagnostic Tool (MSDT) โดยฝัง URL ในเอกสารในรูปแบบ ms-msdt:/ เมื่อผู้ใช้เปิดเอกสารก็จะกลายเป็นการรันโค้ดทันที ไม่ว่าจะเป็นการเปิดเอกสารแบบ Preview […]
Oct
เชิญร่วมชมสัมมนาออนไลน์ Digital WorkSpace for Modern Workforce ep01 Windows10 Management and updates – ขอเชิญ IT Manager , IT Admistrator และทุกท่านที่สนใจ ร่วมรับชม Live Discussion Digital WorkSpace for Modern Workforce Webinar Series Episode #1 Windows10 Management and updates สัมมนาออนไลน์ฟรี ตอบโจทย์ทางธุรกิจ ไขทุกปัญหา ในยุคการทำงานแบบ New Normal ทำความรู้จักกับ “Digital WorkSpace” ตัวช่วยใหม่ ที่จะเปลี่ยนประสบการณ์ในการบริหารจัดการ desktop , device ต่างๆ และ application ขององค์กร จากรปแบบเดิมๆ มาเป็นการทำงานที่หลากหลายรูปแบบมากยิ่งขึ้น บริหารหารจัดการที่ง่ายขึ้น […]