Cyber security – Positioning Magazine https://positioningmag.com Thailand's Leading Marketing Magazine Mon, 18 Apr 2022 12:57:00 +0000 en-US hourly 1 https://wordpress.org/?v=5.6 167543101 เหล่าบริษัทเกี่ยวกับ ‘คริปโต’ เสี่ยงตกเป็นเป้าโจมตีจากเเฮกเกอร์ ‘เกาหลีเหนือ’ https://positioningmag.com/1381839 Mon, 18 Apr 2022 11:56:13 +0000 https://positioningmag.com/?p=1381839 บรรดาบริษัทเกี่ยวกับคริปโตเคอร์เรนซีชื่อดัง เสี่ยงตกเป็นเป้าโจมตีทางไซเบอร์จากเเฮกเกอร์เกาหลีเหนือผู้เชี่ยวชาญเเนะเสริมความเเกร่งของระบบเเละเพิ่มความระมัดระวัง

Arthur Cheong ผู้ก่อตั้ง DeFiance Capital กองทุนคริปโตเคอร์เรนซีในสิงคโปร์ และเพิ่งตกเป็นเหยื่ออาชญากรรมไซเบอร์เมื่อไม่นานมานี้ เตือนว่า บริษัทคริปโตฯ ทั้งหลายต้องเพิ่มความระมัดระวังในการทำงานทางไกลเป็นพิเศษ เเละควรมีคอมพิวเตอร์ที่ใช้งานสำหรับการทำธุรกรรมคริปโตฯ โดยเฉพาะ พร้อมเพิกถอนการอนุมัติโทเคนที่ไม่จำเป็น

เป็นเรื่องสำคัญที่อุตสาหกรรมนี้จะต้องตระหนักว่า เรากำลังตกเป็นเป้าหมายขององค์กรอาชญากรรมทางอินเทอร์เน็ตที่ได้รับการสนับสนุนจากรัฐ ซึ่งมีไหวพริบและความซับซ้อนอย่างมาก” Cheong โพสต์ใน Twitter

มีรายงานว่าเกาหลีเหนือ มีความเคลื่อนไหวด้านการเพิ่มการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับคริปโตเคอร์เรนซีมากขึ้นในช่วงไม่กี่เดือนที่ผ่านมา

เมื่อสัปดาห์ที่แล้ว กระทรวงการคลังสหรัฐฯ เปิดเผยว่าLazarus’ กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ เป็นผู้จารกรรมเงินคริปโตฯ มูลค่ากว่า 600 ล้านดอลลาร์ จากบล็อกเชนโรนิน บริดจ์ ซึ่งเป็นเครือข่ายบล็อกเชนที่ให้บริการเกมออนไลน์ยอดนิยมอย่าง ‘Axie Infinity’ 

Bloomberg ระบุว่า อาชญากรรมไซเบอร์ เป็นหนึ่งในตัวขับเคลื่อนเศรษฐกิจของเกาหลีเหนือ ที่กำลังดิ้นรนจากภาวะตกต่ำ หลังได้รับผลกระทบจากการคว่ำบาตรจากนานาชาติกับการเดินหน้าทดสอบนิวเคลียร์และขีปนาวุธ

 

ที่มา : Bloomberg 

]]>
1381839
นับถอยหลัง 1 ปี เตรียมรับมือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย ‘Lenovo ThinkShield’ https://positioningmag.com/1283759 Wed, 24 Jun 2020 04:00:03 +0000 https://positioningmag.com/?p=1283759
แม้ในช่วงนี้จะเป็นช่วงที่ประเทศไทยได้คลายมาตรการล็อกดาวน์ลง ส่งผลให้หลายองค์กรกลับมาทำงานกันเป็นปกติ ไม่ได้ Work From Home อีกต่อไป แต่อย่างไรก็ตาม เรื่องของซิเคียวริตี้ ยังเป็นเรื่องสำคัญ

โดยปฏิเสธไม่ได้ว่าในช่วง 1 ปีที่ผ่านมา หลายองค์กรมีการพูดถึง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) กันอย่างแน่นอน เพราะ PDPA ถูกแปลงมาจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรป (GDPR) ที่มีต้นเหตุจากกรณีที่มีบริษัทชั้นนำของโลกทำข้อมูลลูกค้ารั่วไหลและมีคนนำข้อมูลเหล่านั้นไปใช้ประโยชน์อื่น ๆ

มีเวลา 1 ปีก่อน PDPA บังคับใช้

บทบาทสำคัญของ PDPA คือ การคุ้มครองข้อมูลส่วนบุคคล ที่ส่งผลกระทบโดยตรงต่อกระบวนการทำงานด้านการวิเคราะห์ข้อมูล (Data Analytics) ตั้งแต่ขั้นตอนจัดเก็บข้อมูล ตลอดจนถึงการนำไปใช้งานของหน่วยงานแต่ละฝ่ายในองค์กร

ดังนั้น การที่ไทยมีพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ส่งผลให้มีผลการบังคับใช้จริงจังมากขึ้น หากมีการทำผิด เช่น เกิดการรั่วไหลของข้อมูลส่วนบุคคลขึ้นมา โดยไม่ได้มีมาตรการป้องกันหรือมีการรับมืออย่างเพียงพอและเหมาะสมจะถือว่ามีความผิดและต้องถูกลงโทษในทางกฎหมาย

อย่างไรก็ตาม เดิม PDPA มีผลบังคับใช้ในวันที่ 28 พฤษภาคม 2563 นี้ แต่ได้เลื่อนบังคับใช้ออกไปอีก 1 ปี ดังนั้นนี่เป็นโอกาสดีที่องค์กรต่าง ๆ ยังพอมีเวลาที่จะปรับปรุงและวางโครงสร้างการป้องกันข้อมูลส่วนบุคคลของลูกค้า เพื่อไม่ให้รั่วไหล เพราะจากนี้ไม่ใช่แค่เรื่อง ‘ชื่อเสียง’ ที่เสียไป หรือมูลค่าความเสียหายที่เฉลี่ยสูงถึง ‘4 ล้านเหรียญ’ ต่อการถูกโจมตี ในแต่ละครั้ง แถมจากนี้ยังมีการลงโทษทางกฎหมายอีกด้วย

นอกจากนี้ มีข้อมูลที่น่าสนใจจาก ‘Lenovo’ ที่ระบุว่า มีอัตราการรั่วไหลของข้อมูลเนื่องจากถูกขโมยรหัสผ่านมากถึง 81% และมีเว็บไซต์ปลอมเพื่อหลอกให้ผู้ใช้งานทำการกรอกข้อมูลมากขึ้นถึง 65% ต่อปี นอกจากนี้ เหล่าอาชญากรไซเบอร์ได้มุ่งเป้าโจมตีไปยังอุปกรณ์ต่าง ๆ ตั้งแต่ขั้นตอน ‘การผลิต’ โดยตรงอีกด้วย

ดังนั้น การใช้ระบบยืนยันตัวตนแบบ Multi-Factor Authentication, Passwordless หรือ Biometrics จึงถือเป็นทางเลือกที่น่าสนใจ รวมถึงการเลือกใช้งานอุปกรณ์จากผู้ผลิตที่ไว้วางใจได้ ก็จะช่วยลดความเสี่ยงจากการโจมตีลักษณะนี้ได้

 

ทำไมต้อง ‘Lenovo ThinkShield’

หากพิจารณาจากการโจมตีในหลายด้าน ‘Lenovo’ ถือเป็นอีกแบรนด์ที่น่าสนใจไม่น้อย โดยเฉพาะ ‘ThinkShield’ โซลูชันด้าน Security แบบ End-to-End ที่มั่นใจได้ตั้งแต่การผลิตจนถึงการส่งมอบสินค้าให้แก่ผู้ใช้ เริ่มที่ขั้นตอน Supply Chain ของการผลิตที่ได้รับมาตรฐาน โปร่งใส สามารถติดตาม ตรวจสอบการผลิตได้ในทุกขั้นตอน จึงไม่มีช่องโหว่ใดๆ ที่อาชญากรหรือบุคคลผู้ไม่ประสงค์ดีจะสามารถเข้ามาฉวยโอกาสสร้างช่องโหว่ให้กับตัว hardware เพื่อหวังที่จะเข้าถึงและโจมตีอุปกรณ์ในอนาคตได้

ThinkShield ยังมาพร้อม Intel® Hardware Shield อันเป็นส่วนหนึ่งของแพลตฟอร์ม Intel vPro® ที่มีคุณสมบัติรักษาความปลอดภัยของตัวฮาร์ดแวร์ในตัวจึงช่วยลดความเสี่ยงจากปัญหาเฟริมแวร์ถูกคุกคาม โดยเมื่อตรวจพบความเสี่ยง เจ้า Intel® Hardware Shield ก็จะล็อค BIOS ระหว่างที่ซอฟต์แวร์กำลังทำงาน มัลแวร์ต่าง ๆ จึงไม่สามารถแฝงตัวแทรกซึมเข้ามาได้ เสริมความแข็งแกร่งของระบบความปลอดภัยขึ้นอีกขั้นด้วย Windows 10 Pro ระบบปฏิบัติการณ์ที่มีประสิทธิภาพด้านความปลอดภัยที่ทั่วโลกต่างยอมรับ

นอกจากนี้ยังได้จับมือกับ SentinelOne ที่เป็นเจ้าของ AI ที่จะช่วยทำนายการโจมตี และทำให้อุปกรณ์สามารถกู้คืนได้ทันทีหลังจากการโจมตีใด ๆ โดยฟีเจอร์ Behavioral Artificial Intelligence ของ SentinelOne จะแทนที่โปรแกรมป้องกันไวรัสและให้การป้องกันแบบเรียลไทม์ การตรวจจับและแทรกแซงการค้นหามัลแวร์ประเภทที่รู้จักและไม่เคยมีมาก่อน นอกจากนี้ ลูกค้าสามารถอัพเกรดเพิ่มเพื่อให้ใช้งานได้ทันทีเช่นเดียวกัน ไม่ว่าจะเป็นการเข้ารหัสข้อมูล, การรองรับการยืนยันตัวตนรูปแบบต่าง ๆ การควบคุมและบริหารจัดการอุปกรณ์จากศูนย์กลาง, การตรวจจับภัยคุกคามชั้นสูง

สำหรับองค์กรไหนที่ยังคิดไม่ตกว่าจะหาทางป้องกันตัวเองจากการโจมตี รวมถึงปฏิบัติตามข้อกำหนดของพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างไรนั้น Lenovo ThinkShield น่าจะเป็นอีกหนึ่งตัวเลือกที่จะเข้ามาตอบโจทย์การรักษาความปลอดภัยทางไซเบอร์ให้กับองค์กร เพื่อให้มั่นใจได้ว่าองค์กรจะสามารถดำเนินงานได้อย่างราบรื่น โดยไม่ต้องกังวลเรื่องการถูกแฮกเกอร์โจมตีเพื่อเอาข้อมูลส่วนบุคคลไปทำประโยชน์ในทางที่ผิด

]]>
1283759
ไม่ใช่เเค่โจมตีคน แต่ “แฮกเกอร์” อาศัยวิกฤต COVID-19 โจมตีองค์กรช่วง Work from Home https://positioningmag.com/1274444 Mon, 20 Apr 2020 12:11:17 +0000 https://positioningmag.com/?p=1274444 หลังจากที่หลายองค์กรมีมาตรการ Work from Home ส่งผลให้แต่ละองค์กรต้องหานวัตกรรมและตัวช่วยหลาย ๆ อย่างมาใช้ และสิ่งหนึ่งที่ต้องทำเพิ่มเติมคือ การรักษาความปลอดภัยในไซเบอร์ หรือ Cyber security เพราะต้องใช้ป้องกกันเหล่า Hacker ใช้ช่วง Work from Home ลอบเข้ามาโจมตี โดย ‘พาโล อัลโต เน็ตเวิร์ค’ ได้เผยว่า เพราะการตระหนักดังกล่าวส่งผลให้ตลาดรวมโตเกิน 28%

Man typing at his laptop computer at night

“ปกติตลาด Security เติบโตเฉลี่ยปีละ 28% แต่ว่าในช่วง COVID-19 เห็นการใช้งานที่มากขึ้น ดังนั้นมีโอกาสที่จะโตมากกว่าปกติ” ดร.ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน กล่าว อย่างไรก็ตาม พนักงานในองค์กรยังขาดความตระหนักถึงภัยคุกคามทางไซเบอร์ โดย 47% ของผู้ตอบแบบสอบถามระบุว่าความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดคือ พนักงานขาดความตระหนักในความปลอดภัยทางโลกไซเบอร์ ดังนั้นไม่ใช่ลงทุนด้านระบบอย่างเดียว แต่ต้องให้ความรู้พนักงานด้วย

ดร.ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน

“ในไทยอาจจะยังพบการแฮกระบบไม่มาก แต่จะมีภัยคุกคามประเภทฟิชชิ่งและแรนซัมแวร์มากขึ้น โดยเฉพาะเหล่าผู้ไม่หวังดีที่อาศัยการที่คนส่วนใหญ่ให้ความสนใจกับสถานการณ์ของ COVID-19 โดยจะทำการหลอกล่อให้เหยื่อเปิดไฟล์ที่แนบมาทางอีเมลและลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย (phishing link) การโจมตีนี้ไม่ได้เจาะจงหน่วยงานหรือลูกค้ากลุ่มใดเป็นพิเศษแต่เป็นการโจมตีแบบวงกว้าง

คงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม กล่าวเสริมว่า เพื่อความปลอดภัย องค์กรจะต้องผลักดันให้พนักงานได้ใช้งาน Corporate VPN เพื่อเชื่อมต่อกลับเข้ายังสำนักงานขณะที่พวกเขาทำงานจากบ้าน ระมัดระวังการถูก Phishing ต้องตรวจสอบการใช้งานที่เข้ามาจาก Public Internet และต้องกำหนด Policy ในการบังคับการใช้งานอย่างเหมาะสมและถูกต้อง ส่วนพนักงานเองต้องระวังการใช้งานอุปกรณ์ที่ไม่ใช่ขององค์กร ระวังการแชร์ส่งข้อมูลในแพลตฟอร์ม Social เช่น Line, Facebook ที่สำคัญต้องติดตั้งโซลูชันด้าน Security และอัปเดตให้ล่าสุดเสมอ

คงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน

ในส่วนของ พาโล อัลโต เน็ตเวิร์ค ได้ออกเทคโนโลยีใหม่ที่เรียกว่า Prisma ซึ่งเป็นการรวมรวมโซลูชันทั้ง Security Layer และ Network Layer เข้าไว้ด้วยกันหรือที่เรียกว่าโซลูชัน SASE โดย Prisma นี้ แทนที่ผู้ใช้งานจะทำ VPN กับอุปกรณ์ที่วางอยู่ที่ไซต์ แต่กลายเป็นเชื่อมต่อ Cloud Service จุดเดียวที่ภายในมีโซลูชันย่อยมากมายคอยกำกับดูแล อีกทั้งยังเหมือนเป็นการจัดกลุ่มการใช้งานด้วย Security Policy ให้เหมาะสมและกระทบ User Experience น้อยที่สุดอีกด้วย

]]>
1274444