You are here
Home > Posts tagged "Security"

เทรนด์ไมโคร เผยผลวิจัยล่าสุดชี้ชัด ภัยคุกคามทางไซเบอร์มุ่งเป้าธุรกิจ eSports มากยิ่งขึ้น

บริษัท เทรนด์ไมโคร จำกัด (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยบนโลกไซเบอร์ได้ออกมาเผยในวันนี้ถึงการค้นพบใหม่จากงานวิจัยล่าสุด ที่ชี้ให้เห็นถึงการอันตรายทางไซเบอร์จำนวนมากเกิดกับกลุ่มธุรกิจเกมออนไลน์เพื่อการกีฬาหรือ eSport ที่กำลังเติบโตอย่างรวดเร็ว แม้เหล่าอาชญากรไซเบอร์เริ่มหันมาเล็งเหยื่อในกลุ่มผู้เล่นเกมทั่วไปมาตั้งแต่ปี 2010 ก็ตาม แต่เหล่าผู้เล่น eSports, บริษัทผลิตเกม, ผู้ให้การสนับสนุน, รวมทั้งผู้ชมกีฬา eSports ก็มีแนวโน้มที่จะมีความเสี่ยงมากขึ้นในไม่กี่ปีข้างหน้า ไม่ว่าจะเป็นการโจรกรรมข้อมูล, แรนซั่มแวร์, DDoS, การแฮ็กฮาร์ดแวร์, หรือแม้แต่ Cybercrime-as-a-Service ความนิยมของอุตสาหกรรม eSports ได้เติบโตอย่างรวดเร็วในช่วงหลายปีที่ผ่านมา จนคาดการณ์ว่าจะมีมูลค่าแตะ 1.7 พันล้านเหรีบญสหรัฐฯ ภายในปี 2021อีกทั้งยังพัฒนาขึ้นจนมีการแข่งขันเป็นกีฬาระดับมืออาชีพ มีสนามแข่งขันที่จัดงานอย่างยิ่งใหญ่ ที่ผู้เล่นระดับท็อปสามารถทำรายได้หลักล้าน แน่นอนว่าการเติบโตระดับนี้ย่อมดึงดูดอาชญากรที่ต้องการเงินเป็นอย่างมาก

แนวทางรักษาความปลอดภัยบนคลาวด์ที่เหนือกว่าระดับมาตรฐานของ CISO

เมื่อไม่นานมานี้ ทาง Verizon ได้เผยแพร่ 5 ขั้นตอนในการประเมินผลิตภัณฑ์และบริการด้านความปลอดภัยบนคลาวด์สำหรับใช้ในการตัดสินใจเลือกซื้อ ซึ่งเทรนด์ไมโครมองว่าเป็นเครื่องมือที่วิเศษมากสำหรับผู้จัดซื้อทั้งหลาย ยิ่งยุคนี้ที่มีการพูดคุยเรื่องคลาวด์กันเกือบทุกองค์กรในแง่ของเป้าหมายทางธุรกิจ ทั้งเพื่อช่วยประหยัดค่าใช้จ่าย และแก้ปัญหาด้านประสิทธิภาพการทำงาน ซึ่งในฐานะ CISO นั้นจำเป็นต้องเข้ามาดูแลด้านความปลอดภัยในทุกขั้นตอนหลังจากตัดสินใจที่จะย้ายขึ้นไปอยู่บนคลาวด์

แคนาดาจับเว็บขายข้อมูล LeakedSource.com พบทำเงินไปแล้ว 2 แสนเหรียญสหรัฐ

แคนาดาทำผลงานจับกุมเจ้าของเว็บไซต์ด้านมืด ในฐานะแหล่งรวบรวมข้อมูลส่วนบุคคลที่ขโมยมาจำนวนหลายพันล้านเรคคอร์ดและนำมาขายทำกำไรได้แล้ว โดยชายที่ถูกจับกุมดังกล่าวมีชื่อว่า จอร์แดน อีวาน บลูม ชาวออนทาริโอ วัย 27 ปีซึ่งเป็นผู้อยู่เบื้องหลังเว็บไซต์ LeakedSource.com เว็บไซต์ขายข้อมูลที่รั่วไหลออกมาจากแหล่งต่าง ๆ รวมถึงพาสเวิร์ดด้วย โดย LeakedSource.com นั้นเปิดตัวตั้งแต่ปี 2015 ปัจจุบันมีข้อมูลส่วนบุคคลอยู่ประมาณสามพันล้านเรคคอร์ดที่มาจากการรั่วไหลของแพลตฟอร์มชื่อดังเช่น LinkedIn, VK.com, Ashley, Madison, MySpace, Twitter, Weebly และ Foursquare รวมถึงมีพาสเวิร์ดที่ทำให้พวกเขาสามารถเข้าถึงแอคเคาน์เหล่านั้นได้ อย่างไรก็ดี ในตอนนี้ LeakedSource.com ได้ปิดตัวลงแล้ว รวมถึงแอคเคาน์โซเชียลมีเดียที่เกี่ยวข้องก็ถูกระงับการใช้งานไปแล้ว แต่ยังมีเว็บไซต์ที่มีชื่อโดเมนเนมเหมือนกัน และมีโฮสต์ตั้งอยู่ในรัสเซียที่ยังคงเปิดให้บริการอยู่ ทางการแคนาดาประเมินว่าบลูม ซึ่งเป็นผู้บริหารเว็บไซต์ว่าเขาสามารถทำเงินจากการขายข้อมูลผิดกฎหมายนี้ไปแล้วเกือบสองแสนเหรียญสหรัฐ และได้ตั้งข้อหาเขาว่าเป็นผู้ใช้ข้อมูลอย่างผิดกฎหมาย, มีการเข้าถึงคอมพิวเตอร์โดยปราศจากสิทธิอันชอบธรรม และนำสินทรัพย์หรือข้อมูลที่ขโมยมาได้นั้นไปใช้ประกอบอาชญากรรม โดยทางหน่วยงานปราบปรามของแคนาดาอย่าง RCMP ได้หยอดคำหวานด้วยว่า ที่ผ่านมาสามารถจับกุมคนร้ายได้เนื่องจากได้รับความร่วมมือจากพาร์ทเนอร์ทั้งในและนอกประเทศ เช่น สำนักงานตำรวจแห่งชาติของเนเธอร์แลนด์ และเอฟบีไอของสหรัฐอเมริกา ซึ่งในอนาคตทางการแคนาดาก็จะทำงานร่วมกับพาร์ทเนอร์ให้มากขึ้น เพื่อป้องกันการก่ออาชญากรรมออนไลน์ สำหรับบลูมนั้น คาดว่าโทษสูงสุดของเขาคือการจำคุก 10 ปีนั่นเอง

10 ขั้นตอนในการรักษาความปลอดภัยในโลกไซเบอร์สำหรับฟินเทคสตาร์ทอัพ

ยินดีด้วยสำหรับคนที่มีความคิดดีๆ สำหรับฟินเทคยุคถัดไปไป มีนักพัฒนา มีเงินทุน และพร้อมที่จะเดินหน้าต่อไป แต่คุณจะมีวิธีหลีกเลี่ยงความผิดพลาดอื่นๆ และการปล่อยแอพออกสู่ตลาดโดยไม่ให้ถูกโจมตีเป็นครั้งแรกได้อย่างไร ซึ่งอาจมีผลถึงขั้นทำลายความมุ่งหวังทางธุรกิจและความไว้วางใจของลูกค้าของคุณก็เป็นได้ ต่อไปนี้คือ 10 ขั้นตอนสำคัญที่ผู้นำในอุตสาหกรรมใช้ในการช่วยแก้ไขปัญหาดังกล่าว 1. หาคนมารับผิดชอบงานด้านการรักษาความปลอดภัย การที่จะปล่อยรหัสโปรแกรมที่มีความปลอดภัยหรือให้บริการออนไลน์ที่เชื่อถือได้แก่ทุกคนในองค์กรของคุณจำเป็นต้องซื้อแนวคิดที่ว่า  ‘การรักษาความปลอดภัยเป็นกระบวนการ” ก่อน  และกระบวนการเหล่านั้นจะเกิดขึ้นได้จำเป็นต้องอาศัยความร่วมมือจากทุกคน การพูดอย่างเดียวแต่ไม่ทำไม่ควรเกิดขึ้น  ที่จริงแล้วความต้องการของคุณคือการดูแลเกี่ยวกับการส่งมอบแอพหรือบริการที่น่าเชื่อถือซึ่งจะไม่ก่อให้เกิดปัญหากับผู้ใช้งาน และธุรกิจของคุณ คนที่จะเข้ามารับผิดชอบงานในด้านนี้ต้องมีความเป็นผู้นำและสามารถสื่อสารให้เห็นถึงความสำคัญของการรักษาความปลอดภัยไปทั่วทั้งองค์กร 2. กำหนดหน้าที่ในการป้องกันข้อมูลส่วนบุคคลให้ชัดเจน มีกฎหมายและกฎระเบียบที่แตกต่างกันมากมายซึ่งธุรกิจจำเป็นต้องปฏิบัติตาม อย่างไรก็ตามหากมีบางส่วนเพียงเล็กน้อยไม่ปฏิบัติตามก็อาจมีผลถึงขั้นทำลายชื่อเสียงธุรกิจของคุณ และหากคุณไม่สามารถปกป้องข้อมูลส่วนบุคคลก็อาจทำให้สูญเสียลูกค้าที่มีอยู่แล้ว หรือลูกค้ารายใหม่ๆ ได้ คุณจำเป็นต้องมีความเข้าใจที่กระจ่างชัดเกี่ยวกับนโยบายด้านข้อมูลส่วนบุคคล และจะต้องมีขั้นตอนในการนำเอานโยบายเหล่านั้นมาบังคับใช้อย่างมีประสิทธิภาพ 3. จัดอบรมให้กับผู้ที่มีหน้าที่ในการรักษาความปลอดภัยโดยเฉพาะ คุณจะต้องจัดทำหลักสูตรที่มากกว่าแค่การสร้างความตระหนักถึงความปลอดภัยทั่วไปๆ แบบที่เคยทำกันมา ซึ่งการที่จะทำเช่นนั้นได้ ทีมงานของคุณจะต้องมีความรู้และชุดของทักษะที่จำเป็นสำหรับบทบาทนี้ และการแก้ปัญหาทั้งหมดด้วยการใช้วิธีการแบบเดียวกันเป็นเรื่องที่เป็นไปไม่ได้ คุณต้องมั่นใจว่านักพัฒนาและทีมงานด้านเทคนิคของคุณจะมีทักษะที่เหมาะสม และสามารถไล่ตามทันการเปลี่ยนแปลงใหม่ได้อยู่เสมอ 4. หมั่นติดตามวิธีการโจมตีแบบใหม่ๆ การโจมตีมีหลากหลายวิธี แต่จะมีการโจมตีบางวิธีที่ได้รับความนิยมสูง หรือส่งผลกระทบมากกว่าวิธีอื่นๆ ใช้ความรู้ทางธุรกิจของคุณและคำแนะนำจากผู้เชี่ยวชาญด้านความปลอดภัยเพื่อระบุรายชื่อของ 10 อันดับสุดยอดการโจมตีที่อาจมีผลต่อแอพหรือบริการของคุณเพื่อใช้ในการออกแบบและติดตั้งระบบป้องกันการโจมตีของคุณ 5. ฝังระบบรักษาความปลอดภัยเข้าไปในผลิตภัณฑ์ของคุณ สิ่งนี้หมายความว่าให้หยุดคิดว่าระบบการรักษาความปลอดภัยเป็นบางสิ่งที่คุณเพิ่มเติมเข้ามาในระบบ และให้เริ่มคิดว่าเป็นส่วนหนึ่งของวิธีการสร้างสรรค์ และนำเสนอผลิตภัณฑ์ หรือบริการของคุณ แน่นอนว่าไม่ใช่เรื่องง่าย และทำได้โดยไม่มีค่าใช้จ่าย …

Top