You are here
Home > Technology > Security

PDPA ในมิติความน่าเชื่อถือทางธุรกิจ

นับถอยหลังจากนี้ไปเพียง 5 เดือน จนถึงวันที่ 27 พฤษภาคม 2564 จะเป็นวันดีเดย์ของการบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA หลังจากเลื่อนมาหนึ่งปี

Work From Home ทำให้องค์กรในเอเชีย-แปซิฟิกเผชิญการแจ้งเตือนภัยคุกคามไซเบอร์เพิ่มสูงสุดเป็นประวัติการณ์

เป็นเรื่องที่หลายองค์กรเตรียมตัวรับมืออยู่แล้ว แต่ก็ยังมีอีกหลายแห่งที่ยังไำไม่ตะหนักถึงผลกระทบที่ตามมาจากการ Work From Home เมื่อผลการศึกษาล่าสุดของซิสโก้ชี้ว่า องค์กรต่างๆ ในภูมิภาคเอเชีย-แปซิฟิกประสบปัญหาท้าทายเกี่ยวกับไซเบอร์ซีเคียวริตี้เพิ่มมากขึ้น เนื่องจากการเปลี่ยนรูปแบบการทำงานจากที่บ้านกันที่เกิดขึ้นอย่างแพร่หลาย โดย 69% ขององค์กรในภูมิภาคนี้เผชิญปัญหาภัยคุกคามทางไซเบอร์ หรือการแจ้งเตือนที่เพิ่มขึ้นอย่างน้อย 25% นับตั้งแต่เริ่มมีการแพร่ระบาดของโควิด-19 ทำให้ภูมิภาคเอเชีย-แปซิฟิกมีสัดส่วนองค์กรที่ประสบปัญหาเพิ่มขึ้นมากที่สุดเมื่อเทียบกับภูมิภาคอื่นๆ ทั่วโลก  นอกจากนี้ องค์กร 6% ไม่รู้ว่ามีภัยคุกคามหรือการแจ้งเตือนเพิ่มขึ้นหรือลดลง ซึ่งแสดงให้เห็นว่าองค์กรต่างๆ กำลังเผชิญปัญหาท้าทายที่สำคัญ เนื่องจากการปรับเปลี่ยนไปสู่รูปแบบการทำงานจากที่บ้านอย่างรวดเร็ว และแพร่หลายมากขึ้น

ฟอร์ติเน็ตเปิดตัวอุปกรณ์ด้านความปลอดภัย Secure SD-WAN รุ่นแรกของอุตสาหกรรมเพื่อปกป้องสภาพแวดล้อม OT ให้พ้นภัยคุกคาม

คุณจอห์น แมดิสัน  ประธานเจ้าหน้าที่ฝ่ายการตลาด และรองประธานอาวุโส ฝ่ายผลิตภัณฑ์แห่งฟอร์ติเน็ตได้กล่าวว่า  “การรวมกันของ OT (Operational Technology) และ IT ได้เปลี่ยนวิธีการดำเนินธุรกิจของหลายๆ องค์กรและในขณะเดียวกัน ยังเป็นการเปิดความเสี่ยงด้านความปลอดภัยใหม่ๆ  องค์กร OT จึงจำเป็นอย่างยิ่งที่จะต้องใช้โซลูชั่นเครือข่ายที่ขับเคลื่อนด้วยคุณสมบัติด้านความปลอดภัย (Security-driven networking solution)  ที่มอบการเชื่อมต่อที่ปลอดภัยและเชื่อถือได้แม้อยู่ในสภาพแวดล้อมที่ห่างไกล แพลตฟอร์ม FortiGate Rugged 60F มอบความสามารถซีเคียวเอสดีแวนอันปลอดภัย (Secure SD-WAN) ให้กับองค์กรเจ้าของระบบ OT เพื่อให้สามารถใช้นวัตกรรมดิจิทัลได้อย่างมั่นใจในขณะที่มีการปฏิบัติงานที่ปลอดภัยและต่อเนื่อง ซึ่งความก้าวหน้าด้านผลิตภัณฑ์ในครั้งนี้ตอกย้ำถึงความมุ่งมั่นของฟอร์ติเน็ตในการพัฒนาและขยายโซลูชั่นซีเคียวเอสดีแวนปกป้องเครือข่ายส่วน Edge และส่วนแนวดิ่งของห่วงโซ่อุปทานในธุรกิจ (Verticals) ได้ทั้งหมด”

แคสเปอร์สกี้พบความเชื่อมโยงการโจมตี SolarWinds กับแบ็คดอร์ Kazuar

เมื่อวันที่ 13 ธันวาคมที่ผ่านมา ทาง FireEye, Microsoft และ SolarWinds แจ้งข่าวการค้นพบการโจมตีซัพพลายเชนด้วยมัลแวร์ที่ไม่เคยพบมาก่อนชื่อว่า “Sunburst” เป็นปฏิบัติการขนาดใหญ่และมีความซับซ้อนที่เข้าโจมตีลูกค้าของ SolarWinds’ Orion IT โดยผู้เชี่ยวชาญของแคสเปอร์สกี้ตรวจพบความคล้ายคลึงหลายจุดในโค้ดของ Sunburst กับแบ็คดอร์ที่รู้จักอยู่แล้วของ Kazuar ซึ่งเป็นมัลแวร์ที่ยึดเครื่องและใช้งานจากระยะไกล การคันพบในจุดนี้ให้ข้อมูลเชิงลึกหลายประการที่เป็นประโยชน์แก่นักวิจัยในการสืบสวนเกี่ยวกับการโจมตีครั้งนี้ให้กระจ่างแจ้งต่อไป

Kaspersky เผยเหตุการณ์โจมตี 2 รายการเชื่อมโยงงานวิจัยวัคซีนสกัดโรคระบาด

ช่วงปลายปี 2020 นักวิจัยของแคสเปอร์สกี้ระบุพบความเคลื่อนไหวของ APT จำนวน 2 รายการที่มีเป้าหมายเป็นงานค้นคว้าวิจัยเกี่ยวกับ COVID-19 หน่วยงานของกระทรวงสาธารณสุข และบริษัทธุรกิจยาและเวชภัณฑ์ ซึ่งทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ประเมินว่าต้องมีความเกี่ยวโยงกับกลุ่มลาซารัส (Lazarus) อันอื้อฉาวอย่างแน่นอน

แคสเปอร์สกี้เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์ เพิ่มขึ้น 5.2% จากปีก่อน

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ และนี่คือเทรนด์ที่พบในรายงาน Kaspersky Security Bulletin: Statistics of the Year Report

เมื่อภัยไซเบอร์จะใช้ประโยชน์จาก Intelligent Edge สร้างภัยที่คุกคามเร็วและส่งผลกระทบเป็นวงกว้างมากขึ้น

Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรคาดการณ์จากทีมข่าวกรองและการวิจัยภัยคุกคามทั่วโลกของฟอร์ติการ์ดแล็บส์เกี่ยวกับภูมิทัศน์ของภัยคุกคามในปีค.ศ. 2021 และในอนาคต ซึ่ง

เช็คพอยท์ ทุ่มสร้างแนวป้องกันคลาวด์ในเอเขียตะวันออกเฉียงใต้

บริษัท เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์  (NASDAQ: CHKP)  ผู้ให้บริการโซลูชั่นรักษาความปลอดภัยไซเบอร์ชั้นนำระดับโลกประกาศว่า สำนักงานใหญ่ประจำภูมิภาคเอเชียแปซิฟิกในสิงคโปร์ได้ลงทุนด้านความสามารถในการกำหนดขอบเขตของระบบคลาวด์ (Geofenced Cloud Capabilities) เพื่อช่วยเหลือองค์กรต่างๆ ในเอเชียตะวันออกเฉียงใต้รักษาปริมาณงานบนคลาวด์ของตนให้ปลอดภัย และเป็นไปตามข้อกำหนดและที่อยู่ของข้อมูล ตามมาตรฐานของ  MAS TRM, HIPAA, GDPR, NIST และ PCI-DSS

คำชี้แจงข่าวเก่าเกี่ยวกับช่องโหว่ SSL บนอุปกรณ์ Fortinet VPN ที่ได้รับการแก้ไขไปเรียบร้อยแล้ว

เมื่อเร็วๆ นี้ ท่านอาจได้พบข่าวที่มีหัวข้อและเนื้อหาเกี่ยวกับช่องโหว่ SSL บนอุปกรณ์ Fortinet VPN จากต่างประเทศ ทั้งนี้ ฟอร์ติเน็ตขอชี้แจงว่าข่าวดังกล่าวเป็นข่าวเก่าและได้รับการแก้ไขให้เรียบร้อยแล้ว ดังนี้ “ฟอร์ติเน็ตยืนยันว่า ฟอร์ติเน็ตให้ความสำคัญในเรื่องความปลอดภัยของลูกค้าเป็นสิ่งสำคัญอันดับแรก ซึ่งในเดือนพฤษภาคม ค.ศ. 2019 ฟอร์ติเน็ตได้ออกคำประกาศจากทีมตอบสนองต่อเหตุการณ์ความปลอดภัยของผลิตภัณฑ์โดยตรง (Product Security Incident Response Team: PSIRT) ถึงการพบและแก้ไขช่องโหว่ SSL ไปเป็นที่เรียบร้อยแล้ว ซึ่งยังได้สื่อสารแจ้งข้อมูลโดยตรงกับลูกค้าทั่วโลก รวมทั้งได้ประกาศผ่านบล็อกของฟอร์ติเน็ตไปเมื่อเดือนสิงหาคม ค.ศ. 2019  หลังจากนั้น ฟอร์ติเน็ตได้ประกาศเตือนให้ลูกค้าอัปเกรดให้เรียบร้อยอีกครั้งในเดือนกรกฎาคมปีนี้   ทั้งนี้ ในสัปดาห์ที่ผ่านมา ฟอร์ติเน็ตได้สื่อสารกับลูกค้าทั้งหมดเพื่อแจ้งให้ทราบถึงการพบช่องโหว่และขั้นตอนในการแก้ไขปัญหาอีกครั้ง ซึ่งถึงแม้ว่า เราจะไม่สามารถยืนยันได้ว่าการโจมตีกลุ่มนี้เกิดขึ้นผ่านช่องโหว่ดังกล่าว แต่เรายังคงแนะนำให้ลูกค้าดำเนินการอัปเกรดและแก้ไขให้เรียบร้อย  กรุณาอ่านข้อมูลเพิ่มเติมได้ที่บล็อกข่าวล่าสุดของฟอร์ติเน็ตและโปรดปฏิบัติตามคำแนะนำที่ประกาศไว้ในเดือนพฤษภาคม ค.ศ. 2019 โดยทันที (https://www.fortiguard.com/psirt/FG-IR-18-384)”

แถลงการณ์จาก Kaspersky จากกรณีข้อมูลแพลตฟอร์มอีคอมเมิร์ซรั่วไหลล่าสุด

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวถึงเหตุการณ์ข้อมูลลูกค้าอีคอมเมิร์ซในประเทศไทยรั่วไหลล่าสุด ดังนี้ “ในขณะที่เราพึ่งพาการช็อปปิ้งออนไลน์มากขึ้น แพลตฟอร์มอีคอมเมิร์ซและการจองเซอร์วิสต่างๆ จึงเป็นเป้าหมายหลักสำหรับแฮกเกอร์ เนื่องจากแพลตฟอร์มเหล่านี้มักมีข้อมูลของลูกค้าจำนวนมาก แม้ว่าจะโชคร้ายที่เหตุการณ์ทั้งสองเกิดขึ้นใกล้กัน แต่สิ่งสำคัญที่ต้องหลีกเลี่ยงคือ ต้องตระหนักว่าอาชญากรไซเบอร์ไม่ได้มีกำหนดเวลาที่เป็นมงคลก่อนที่จะลงมือ แต่เมื่อสบโอกาสพบช่องโหว่ในระบบ ก็จะดำเนินการหาใช้ประโยชน์ทันที”

Top