Author: Chaowalit Chot

Managed Cloud Security

Managed Cloud Security

หลายองค์กรต้องปรับตัวจากการทำงานแบบเดิมที่ใช้เทคโนโลยีเข้ามาสนับสนุนเพียงบางส่วน มาเป็นองค์กรดิจิทัลอย่างเต็มรูปแบบ ซึ่งจำเป็นต้องใช้เทคโนโลยีเข้ามาเป็นกลยุทธ์หลักในการขับเคลื่อนองค์กรในทุกมิติ เทคโนโลยีคลาวด์ (Cloud Technology) ได้กลายมาเป็นพื้นฐานสำคัญที่องค์กรนำมาประยุกต์ใช้ ส่งผลให้องค์กรต้องเผชิญความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ในแบบที่ไม่เคยมีมาก่อนจากภัยคุกคามทางไซเบอร์และช่องโหว่ต่างๆ ที่ขยายตัวตามไปด้วยจากการทำงานนอกสถานที่และการนำเทคโนโลยีคลาวด์มาประยุกต์ใช้ในองค์กร Encrypted Traffic Hides Data Loss การเข้ารหัสในการสื่อสารข้อมูลเป็นความปลอดภัยขั้นพื้นฐานในการใช้งานระบบคลาวด์ ซึ่งจากรายงานของ Google พบว่า 95% ของการสื่อสารในระบบเครือข่ายอินเตอร์เน็ตเป็นการใช้งานที่มีการเข้ารหัส ซึ่งในขณะเดียวกันการเข้ารหัสก็ถูกใช้สำหรับการปิดบังซ่อนเร้นการโจรกรรมข้อมูลเช่นเดียวกัน Gaps and Limited Context of Data Protection ข้อมูลขององค์กรได้ถูกแพร่กระจายออกไปจากการใช้งาน SaaS และ Public Cloud Application ส่งผลให้เกิดช่องโหว่ด้านความปลอดภัยที่มีความซับซ้อนและเป็นอุปสรรคในการบริหารจัดการป้องกันข้อมูลขององค์กรในภาพรวม Poor User Experience ในอดีตองค์กรสามารถดูแล ตรวจสอบ แก้ไขปัญหาประสิทธิภาพการใช้งานระบบได้อย่างรวดเร็ว แต่ปัจจุบันการใช้งานคลาวด์ การทำงานนอกสถานที่ และการดูแลระบบอยู่ในการดูแลของผู้ให้บริการหลายราย ส่งผลให้การดูแลตรวจสอบปัญหาการเชื่อมต่อใช้งานมีความซับซ้อน ล่าช้า และไม่มีประสิทธิภาพ Compliance Violations Across Clouds ข้อมูลขององค์กรกระจายตัวอยู่หลายที่ จากการใช้งาน Multi Cloud […]

CYBER ELITE ได้รับเกียรติร่วมเป็นผู้ร่วมเสวนาในงาน “IDC & Kaspersky Cyber Security Conference 2023”

ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติร่วมเป็นผู้ร่วมเสวนาในงาน “IDC & Kaspersky Cyber Security Conference 2023”

เมื่อวันพฤหัสบดีที่ 27 เมษายน 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติร่วมเป็นผู้ร่วมเสวนาในงาน “IDC & Kaspersky Cyber Security Conference 2023” ในหัวข้อเสวนา “Maximizing the Potential of the Hybrid Workplace Through Advanced Endpoint Protection” ที่พูดคุยกันถึงเรื่องของการเพิ่มศักยภาพของการทำงานในรูปแบบ Hybrid ผ่านเครื่องมือจัดการขั้นสูง เพื่อป้องกันภัยคุกคามทุกรูปแบบ ณ โรงแรมสยามเคมปินสกี้ ในงานสัมมนานี้มีจุดประสงค์เพื่อสร้างความยืดหยุ่นทางไซเบอร์ที่ดีขึ้น ซึ่งจำเป็นต้องมีวิธีการรักษาความปลอดภัยทางไซเบอร์ทีดี มองเห็นปัญหาที่อาจเกิดขึ้น เข้าใจความเสี่ยงต่างๆ รวมถึงภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาและปรับใช้แนวทางเชิงรุกมากขึ้น ด้วยเหตุนี้จึงต้องมีการนำ AI/ML มาปรับใช้ในการตรวจจับภัยคุกคามและการตอบสนองด้วย Threat Intelligence และ XDR ซึ่งเป็นเครื่องมือตรวจจับและตอบสนองต่อเหตุการณ์ภัยคุกคามแบบองค์รวมแบบอัตโนมัติและ AI เพื่อร่นระยะเวลาในตอบสนอง โดยในการบรรยายครั้งนี้ ดร.ศุภกร กังพิศดาร […]

บริษัท ไซเบอร์ อีลีท จำกัด ร่วมเป็นหนึ่งในผู้สนับสนุนงาน “Cyber Operations Contest 2023” การแข่งขันปฏิบัติการด้านไซเบอร์กองทัพอากาศ ณ พิพิธภัณฑ์กองทัพอากาศและการบินแห่งชาติ

บริษัท ไซเบอร์ อีลีท จำกัด นำโดย คุณ ภาสกร คชพันธุ์สุนทร Head of Technology Unit ร่วมเป็นผู้สนับสนุนงาน“Cyber Operations Contest 2023” การแข่งขันปฏิบัติการด้านไซเบอร์กองทัพอากาศ ซึ่งงานนี้จัดขึ้น เมื่อวันพุธที่ 26 เมษายน 2566 เวลา 08:00-15:00 ณ พิพิธภัณฑ์กองทัพอากาศและการบินแห่งชาติ จัดโดยศูนย์ไซเบอร์ทหารอากาศ มีวัตถุประสงค์เพื่อ พัฒนาความรู้ ทักษะของผู้เชี่ยวชาญด้านไซเบอร์ และค้นหาข้าราชการกองทัพอากาศที่มีความสามารถด้านไซเบอร์ (Cyber On-call List) โดยรูปแบบการแข่งขันแบ่งออกเป็น ๒ รอบ เป็นการแข่งขันในรูปแบบ Capture the Flag mode Jeopardy และ Virtual World Attack โดย คุณ ภาสกร คชพันธุ์สุนทร Head of Technology Unit […]

Cyber Elite ร่วมกับ CrowdStrike จัดงานสัมมนา FRICTIONLESS ZERO TRUST: Stop Breaches in Real Time on any Identity, Endpoint and Workload

เมื่อวันอังคารที่ 25 เมษายน 2566 เวลา 9.00 – 13.30 น. คุณ ภาสกร คชพันธุ์สุนทร Head of Technology Unit บริษัท ไซเบอร์ อีลีท จำกัด และ CrowdStrike ผู้พัฒนาระบบ Cloud-Delivered Endpoint Protection เพื่อตรวจจับและยับยั้งภัยคุกคามทางไซเบอร์ในองค์กรแบบ Real time ร่วมจัดงานสัมมนา “FRICTIONLESS ZERO TRUST: Stop Breaches in Real Time on any Identity, Endpoint and Workload” เพื่อให้ความรู้แก่ผู้เข้าร่วมกว่า 30 คน จากหลากหลายอุตสาหกรรม ซึ่งงานนี้จัดขึ้น ณ ห้องบอลรูม บี ชั้น 7 โรงแรม […]

ความท้าทายในการรักษาความปลอดภัยของระบบคลาวด์

ความท้าทายในการรักษาความปลอดภัยของระบบคลาวด์

จากบทความที่แล้ว (Cloud Computing คืออะไร? เข้าใจพร้อมกันง่ายๆ) เราได้ทราบถึงประโยชน์ของการใช้ระบบคลาวด์รูปแบบต่างๆ ไปแล้ว ในบทความนี้เราจะมาเจาะลึกถึงความท้าทาย และภัยคุกคามที่อาจเกิดขึ้นจากการใช้งานระบบคลาวด์ เพราะการใช้งานระบบคลาวด์นั้นต้องมีการเชื่อมต่อเครือข่ายอินเทอร์เน็ต ซึ่งจากที่ทราบกันถึงพฤติกรรมที่เปลี่ยนไปของผู้ใช้งานในปัจจุบัน ที่ทำงานจากที่ต่างๆ และใช้อินเตอร์เน็ตนอกเครือข่ายที่ไม่ได้ถูกปกป้องโดยองค์กร และใช้เครือข่ายเหล่านั้นในการเข้าถึงทรัพยากรสำคัญขององค์กร แน่นอนว่าเป็นช่องโหว่หนึ่งที่ผู้ไม่หวังดีสามารถใช้เป็นเครื่องมือในการเจาะเข้ามาทำพฤติกรรมไม่พึงประสงค์  โดยในบทความนี้ เราได้รวบรวมความท้าทาย รวมถึงภัยคุกคามที่อาจเกิดขึ้นจากการใช้งานระบบคลาวด์ ความท้าทายด้านความปลอดภัยบนคลาวด์ ข้อมูลที่ถูกเก็บในระบบคลาวด์สาธารณะ (Public Cloud) นั้นถูกจัดเก็บได้โดยผู้ใช้งาน และเข้าถึงได้ง่ายผ่านระบบอินเทอร์เน็ต ทำให้มีความท้าทายด้านการรักษา ดูแล จัดการข้อมูล โดยสิ่งที่องค์กรควรคำนึงจากการใช้งานระบบคลาวด์มีดังนี้ การมองเห็นและควบคุมข้อมูลในระบบคลาวด์ (Visibility and Control Cloud Data) บ่อยครั้งผู้ใช้งานเข้าถึงระบบคลาวด์จากเครือข่ายภายนอกองค์กร และจากอุปกรณ์ ที่ไม่ได้อยู่ในการจัดการโดยแผนก IT ทำให้การบริหารจัดการอุปกรณ์และการใช้งานของผู้ใช้งานเป็นไปได้ยาก แผนก IT มีสิทธิ์ในการเข้าถึงข้อมูลการใช้งานไม่เพียงพอ ทำให้การรักษาความปลอดภัยของผู้ใช้งานที่ใช้ระบบคลาวด์จากนอกเครือข่ายขององค์กรไม่ได้รับการปกป้องและเฝ้าระวังอย่างเพียงพอ การปฏิบัติตามข้อกำหนด (Compliance) ปัจจุบันมีกฎหมายและข้อปฏิบัติมากมายที่องค์กรต้องยึดถือ โดยเฉพาะองค์กรที่เป็นหน่วยงาน Critical Information Infrastructure (CII) ที่ต้องมีการสร้างมาตราฐานการป้องกันภัยคุกคามทางไซเบอร์เพราะเป็นองค์กรที่ถือครองข้อมูลที่มีความเปราะบาง และมีความเสี่ยงในการถูกโจมตี นอกจากนั้นยังมีเรื่องของการรักษาข้อมูลส่วนบุคคลที่ต้องมีการบริหารจัดการอย่างเคร่งครัดตามข้อบังคับของกฎหมาย ซึ่งการเก็บข้อมูลไว้ในระบบคลาวด์ก็มีความสับซ้อนในการการบริหารจัดการและปฏิบัติตามข้อกำหนดเหล่านี้ การโจรกรรมข้อมูลบนระบบคลาวด์ (Cloud–Native […]

Cloud computing คืออะไร? เข้าใจพร้อมกันง่ายๆ

Cloud computing คืออะไร? เข้าใจพร้อมกันง่ายๆ

Cloud Computing เทคโนโลยีที่ช่วยให้ธุรกิจเติบโตอย่างมีประสิทธิภาพ ในยุคที่เทคโนโลยีมีการเปลี่ยนแปลงอย่างก้าวกระโดด ส่งผลถึงพฤติกรรมของผู้ใช้งาน เทคโนโลยีคลาวด์ (Cloud Technology) ได้รับความนิยมมากขึ้น องค์กรทั่วโลกพากันปรับตัวและเริ่มใช้งานกันอย่างแพร่หลาย เพราะคลาวด์เป็นเทคโนโลยีที่สร้างความได้เปรียบให้กับองค์กร เพราะการใช้คลาวด์นั้นลดความยุ่งยากในการทำงานกับระบบแบบเดิมๆ สามารถเพิ่ม ลด ปรับขนาดได้อย่างรวดเร็ว และยังสามารถตอบโจทย์การทำงานแบบ Work from Anywhere ในปัจจุบันอีกด้วย เราสามารถนำมาประยุกต์ใช้ได้กับธุรกิจทั้งขนาดใหญ่และขนาดเล็ก หรือแม้กระทั้งโปรเจกต์เล็กๆ ขององค์กรให้ดำเนินไปอย่างมีประสิทธิภาพ โดยเทคโนโลยีคลาวด์ สามารถทดแทนระบบ On Premise แบบเดิมๆ ได้ ทั้งเซิร์ฟเวอร์ พื้นที่จัดเก็บข้อมูล ฐานข้อมูล เน็ตเวิร์ก ซอฟต์แวร์ แอปพลิเคชัน และอื่นๆ แต่สามารถเข้าถึงได้อย่างรวดเร็วมากขึ้น เพราะผู้ให้บริการจะมีการพัฒนาโครงสร้างพื้นฐานเป็น Data Center ที่ประกอบด้วย Cloud Server ที่ซับซ้อนจำนวนมาก ซึ่งแตกต่างจากคอมพิวเตอร์ทั่วไปคือการใช้งานที่มีขีดจำกัดสูงกว่า ทำให้มีความเร็ว ปลอดภัยมากยิ่งขึ้นนั่นเอง ในบทความนี้ เราจะพาทุกท่านมารู้จักกับรูปแบบของเทคโนโลยีคลาวด์ รวมถึงประโยชน์จากการใช้งานแบบชัดๆ ให้ได้เข้าใจกันแบบง่ายๆ รูปแบบของ Cloud Computing Cloud […]

ข้อมูลส่วนบุคคลรั่วไหล เรื่องใหญ่กว่าที่คิด!

จากข่าวล่าสุดที่มีแฮกเกอร์รายหนึ่ง ใช้นามสมมติว่า ‘9Near’ ประกาศขายข้อมูลส่วนตัวคนไทย 55 ล้านคน พร้อมขายเป็นสกุลเงินบิทคอยน์บน Dark Web ซึ่งข้อมูลที่รั่วไหลออกมานั้น ล้วนเป็นข้อมูลส่วนบุคคลที่มีความสำคัญและอ่อนไหวสูง เช่น ชื่อ ที่อยู่ เลขประจำตัวประชาชน และเบอร์โทรศัพท์ เป็นต้น สำหรับสาเหตุการรั่วไหลนั้นคาดว่ามาจากหน่วยงานรัฐบาลของไทยเอง ซึ่งหากผู้ไม่หวังดีนำข้อมูลดังกล่าวไปใช้ในทางที่ผิด ก็จะสร้างความเสียหายซึ่งสามารถส่งผลกระทบได้หลายทาง ทั้งต่อเจ้าของข้อมูลเองและความน่าเชื่อถือของหน่วยงานของรัฐ การรั่วไหลของข้อมูลที่มีสาเหตุมาจากหน่วยงานของรัฐ ไม่ใช่เหตุการณ์ที่เกิดขึ้นครั้งแรก โดยในระยะเวลา 3 ปีที่ผ่านมานี้ จำนวนเคสของการรายงานเรื่องข้อมูลรั่วไหลมีแนวโน้มสูงขึ้นอย่างมาก ซึ่งเรามักได้เห็นข่าวเหตุการณ์คล้ายๆกันเกิดขึ้นกับหน่วยงานต่างๆ ทั้งในประเทศไทยเอง และต่างประเทศด้วยเช่นกัน ดังนั้น องค์กรภาคเอกชนและหน่วยงานของรัฐที่มีข้อมูลส่วนบุคคลของประชาชน ควรเตรียมการรับมือที่ถูกต้องในการปกป้องข้อมูลที่มีค่าเหล่านี้ เพื่อให้เกิดความเสียหายให้น้อยที่สุดและฟื้นตัวให้รวดเร็วที่สุดเมื่อเกิดเหตุการณ์ที่ไม่คาดคิด CYBER ELITE พร้อมเป็นที่ปรึกษาและให้คำแนะนำในการทำ Data Security ให้ทุกองค์กร ติดต่อ CYBER ELITE ได้ทุกช่องทาง Email: [email protected] Tel: 094-480-4838 LINE Official: https://line.me/R/ti/p/@cyberelite Website: https://www.cyberelite.co Linkedin: https://bit.ly/36M3T7J

ธนาคารแห่งประเทศไทย แนะนำ 5 วิธีป้องกันตัวจากภัยการเงิน

ธนาคารแห่งประเทศไทย แนะนำ 5 วิธีป้องกันตัวจากภัยการเงิน

ธนาคารแห่งประเทศไทย เปิดเผยว่า ปัจจุบันภัยทุจริตทางการเงินมีแนวโน้มเพิ่มขึ้นและหลากหลายรูปแบบ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน ภัยหลอกลวงเหล่านี้ส่งผลกระทบให้ประชาชนต้องสูญเสียทรัพย์สิน หรือรายได้ที่เก็บออม ธนาคารแห่งประเทศไทยจึงได้ออกคำแนะนำสำหรับประชาชนในการป้องกันตัวจากภัยการเงินรูปแบบต่างๆ ดังนี้ ไม่คลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ ไม่คลิกลิงก์จาก SMS LINE และอีเมลที่มีแหล่งที่มาที่ไม่รู้จักหรือไม่น่าเชื่อถือ ดาวน์โหลดแอปจาก Official Store เท่านั้น ไม่ดาวน์โหลดโปรแกรมนอกเหนือจากแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการที่เป็น Official Store เช่น Play Store หรือ App Store เท่านั้น อัปเดต OS / Mobile Banking เป็นเวอร์ชั่นล่าสุดเสมอ อัปเดตระบบปฏิบัติการ และแอปพลิเคชัน Mobile Banking ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หรือตั้งค่าให้มีการอัปเดตแบบอัตโนมัติ ซึ่งจะมีมาตรการป้องกันการควบคุมเครื่องทางไกลรวมถึงมีการปรับปรุงพัฒนาระบบรักษาความมั่นคงปลอดภัยอย่างสม่ำเสมอ ไม่ใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน ไม่ใช้โทรศัพท์มือถือที่ไม่ปลอดภัยมาทำธุรกรรมทางการเงิน เช่น เครื่องที่ปลดล็อก (Root / Jailbreak) เพื่อให้สามารถติดตั้งแอปพลิเคชันใด ๆ ก็ได้ […]

บริษัท ไซเบอร์ อีลีท จำกัด ร่วมเป็นหนึ่งในผู้สนับสนุนงานสัมมนา “PDPA going forward ก้าวไปข้างหน้ากับ PDPA”

บริษัท ไซเบอร์ อีลีท จำกัด นำโดย ดร. ศุภกร กังพิศดาร กรรมการผู้จัดการ ร่วมเป็นผู้สนับสนุนงานสัมมนา “PDPA going forward ก้าวไปข้างหน้ากับ PDPA” โดยมี พล.อ. ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ให้เกียรติเป็นประธานในพิธี งานนี้จัดขึ้นโดยสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) มีวัตถุประสงค์เพื่อสนับสนุนการขับเคลื่อนกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย อีกทั้งต้องการให้เป็นเวทีให้ความรู้แก่บุคคลากรทั้งภาครัฐและเอกชน ซึ่งงานนี้จัดขึ้นเมื่อวันพุธที่ 22 มีนาคม 2566 ณ โรงแรมอัศวิน แกรนด์ คอนเวนชั่น เขตหลักสี่ กรุงเทพมหานคร #CyberElite #PDPC #PDPA #DPOThailand

โอนเงินเกิน 50,000 ต้องสแกนหน้า : ธนาคารแห่งประเทศไทย ออกมาตรการจัดการภัยทุจริตทางการเงิน

ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ปัจจุบันภัยทุจริตทางการเงินมีหลากหลายรูปแบบและมีแนวโน้มที่เพิ่มขึ้นเรื่อย ๆ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน ภัยหลอกลวงเหล่านี้ส่งผลกระทบให้ประชาชนต้องสูญเสียทรัพย์สินเป็นจำนวนมาก ซึ่งที่ผ่านมาได้ร่วมกับหน่วยงานที่เกี่ยวข้องทั้งในและนอกภาคการเงินเพื่อดำเนินการแก้ไขปัญหาอย่างต่อเนื่อง ธนาคารแห่งประเทศไทย จึงได้ออกแนวนโยบาย เพื่อเป็นมาตรการจัดการภัยทุจริตทางการเงินที่ครอบคลุมตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้ สถาบันการเงินทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน สรุปสาระสำคัญได้ ดังนี้ ให้ลูกค้าต้องยืนยันตัวตนด้วย Biometrics เมื่อเปิดบัญชีแบบ non-face-to-face, โอนเงิน หรือ เปลี่ยนวงเงิน มากกว่า 50,000 บาท สถาบันการเงินต้องยกระดับความเข้มงวดในกระบวนการยืนยันตัวตน ด้วยการใช้เทคโนโลยีเปรียบเทียบข้อมูลอัตลักษณ์ทางกายภาพของลูกค้า (biometrics) เช่น สแกนใบหน้าเป็นอย่างน้อย เมื่อลูกค้าขอเปิดบัญชีโดยผ่านแอปพลิเคชันของสถาบันการเงิน (non-face-to-face) หรือทำธุรกรรมผ่าน mobile banking ในเงื่อนไขที่กำหนดไว้ เช่น โอนเงินมากกว่า 50,000 บาท หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาท ขึ้นไป นอกจากนี้ จะกำหนดเพดานวงเงินถอน/โอนสูงสุดต่อวันให้เหมาะสมตามระดับความเสี่ยงของกลุ่มผู้ใช้บริการแต่ละประเภท โดยลูกค้าสามารถขอปรับได้ตามความจำเป็น แต่ต้องมีการยืนยันตัวตนอย่างเข้มงวด ห้ามแนบ Link […]