สนใจสามารถติดต่อได้ที่ :Tel : +66(0) 2253-4736 Website : https://www.acisonline.net Tel: +66(0) 2253-4736
สนใจสามารถติดต่อได้ที่ :Tel : +66(0) 2253-4736 Website : https://www.acisonline.net Tel: +66(0) 2253-4736
สนใจสามารถติดต่อได้ที่ :Tel : +66(0) 2253-4736 Website : https://www.acisonline.net Tel: +66(0) 2253-4736
สนใจสามารถติดต่อได้ที่ :Tel : +66(0) 2253-4736 Website : https://www.acisonline.net Tel: +66(0) 2253-4736
สนใจสามารถติดต่อได้ที่ :Tel : +66(0) 2253-4736 Website : https://www.acisonline.net Tel: +66(0) 2253-4736
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ ที่ได้รับการรับรองมาตรฐาน ISO 29110 (Software Engineering-Lifecycle Profiles for Very Small Enterprises (VSE)
โดย EP.22 ของ ดร.จริญญา จันทร์ปาน (Chief Innovation Officer) จะมาพูดคุยในเรื่อง คำแนะนำเรื่องแนวทางการปฏิบัติ การเตรียมความพร้อมสำหรับยุค ควอนตัม Guidelines for Post-Quantum Readiness ลองไปรับฟังกันเลยครับ
ในยุคที่เทคโนโลยีสารสนเทศและการสื่อสารมีบทบาทสำคัญต่อการดำเนินธุรกิจและการใช้ชีวิตประจำวัน การลงทุนในความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งที่ไม่สามารถมองข้ามได้
ในยุคที่เทคโนโลยีสารสนเทศและการสื่อสารมีบทบาทสำคัญต่อการดำเนินธุรกิจและการใช้ชีวิตประจำวัน การลงทุนในความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งที่ไม่สามารถมองข้ามได้ เนื่องจากภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างรวดเร็วและซับซ้อนขึ้นอย่างต่อเนื่อง การลงทุนในด้านนี้ไม่เพียงแค่ปกป้องข้อมูลและทรัพย์สินทางดิจิทัล แต่ยังเป็นการปกป้องความเป็นส่วนตัวและสร้างความเชื่อมั่นในโลกดิจิทัลที่มีการเชื่อมโยงกับการจัดการความยั่งยืนอีกด้วย
การยกระดับความเสี่ยงทางไซเบอร์ให้เป็นความเสี่ยงทางธุรกิจ (Business Risk) เป็นการเชื่อมโยงการลงทุนในความมั่นคงไซเบอร์กับการบริหารจัดการความเสี่ยงโดยรวมขององค์กร ความเสี่ยงทางไซเบอร์มีผลกระทบที่กว้างขวางต่อชื่อเสียงขององค์กรและความเชื่อมั่นของลูกค้า ซึ่งส่งผลต่อประสิทธิภาพทางการเงิน การมองเห็นความเสี่ยงนี้ในบริบทที่กว้างขึ้นช่วยให้ผู้บริหารสามารถตัดสินใจในการลงทุนด้านความมั่นคงไซเบอร์อย่างมีกลยุทธ์
บทบาทของกรรมการบริษัทหรือผู้บริหารระดับสูงเป็นสิ่งสำคัญในการเชื่อมโยงการบริหารจัดการความเสี่ยงด้านไซเบอร์กับกลยุทธ์ธุรกิจโดยรวม ผู้บริหารระดับสูงควรมีส่วนร่วมในการกำหนดนโยบายและกลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ และเป็นผู้นำในการสร้างวัฒนธรรมความมั่นคงไซเบอร์ภายในองค์กร การสนับสนุนจากผู้บริหารช่วยให้การลงทุนในความมั่นคงไซเบอร์ได้รับการจัดสรรทรัพยากรอย่างเหมาะสมและมีประสิทธิภาพ
การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น
การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น
การบริหารจัดการเพื่อความยั่งยืน (Sustainability) มีความสัมพันธ์อย่างใกล้ชิดกับความมั่นคงปลอดภัยไซเบอร์ การพัฒนากลยุทธ์การรักษาความปลอดภัยที่ยั่งยืนรวมถึงการจัดการทรัพยากรอย่างมีประสิทธิภาพและการลดผลกระทบต่อสิ่งแวดล้อม การมองไปที่การรักษาความมั่นคงไซเบอร์ในบริบทของความยั่งยืนช่วยเสริมสร้างความมั่นคงในระยะยาวและลดความเสี่ยงที่อาจเกิดจากการเปลี่ยนแปลงด้านสิ่งแวดล้อม
การสร้างความเชื่อมั่นบนโลกดิจิทัล (Digital Trust) และการปกป้องความเป็นส่วนตัว (Privacy) เป็นองค์ประกอบที่สำคัญในการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์ การรักษามาตรฐานความปลอดภัยที่สูงสุดและการจัดการข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบจะช่วยเสริมสร้างความเชื่อมั่นให้กับลูกค้าและคู่ค้า การปกป้องความเป็นส่วนตัวและการเปิดเผยข้อมูลอย่างโปร่งใสเป็นการสร้างความเชื่อมั่นในโลกดิจิทัลและเชื่อมโยงกับการลงทุนในความมั่นคงไซเบอร์อย่างมีประสิทธิภาพ
การลงทุนในความมั่นคงปลอดภัยไซเบอร์ไม่ใช่เพียงแค่การใช้จ่ายที่จำเป็น แต่เป็นการลงทุนที่มีคุณค่าที่ยั่งยืนต่อความสำเร็จและความปลอดภัยขององค์กรในระยะยาว การยกระดับความเสี่ยงไซเบอร์ให้เป็นความเสี่ยงทางธุรกิจ การมีส่วนรับผิดชอบโดยตรงของกรรมการบริษัทหรือผู้บริหารระดับสูง การใช้ AI ในการเสริมสร้างความมั่นคงไซเบอร์ การบริหารจัดการเพื่อความยั่งยืน การสร้างความเชื่อมั่นบนโลกดิจิทัล และการปกป้องความเป็นส่วนตัวจึงเป็นก้าวสำคัญในการบริหารความเสี่ยงและสร้างความมั่นคงที่ยั่งยืนในยุคดิจิทัล
ในยุคดิจิทัลที่เทคโนโลยีเป็นส่วนสำคัญของชีวิตประจำวัน ภัยคุกคามทางโทรศัพท์จากผู้หลอกลวง (Scammer) กลายเป็นภัยที่มีความน่ากังวลมากยิ่งขึ้น ไม่ว่าจะเป็นการโทรศัพท์หรือข้อความหลอกลวง ทั้งหมดนี้สามารถทำให้เราตกเป็นเหยื่อของการโจมตีทางการเงินและข้อมูลส่วนตัวได้อย่างง่ายดาย.
ประเภทของการโจมตีทางโทรศัพท์
1.Phishing Call: การโทรศัพท์ที่แอบอ้างเป็นเจ้าหน้าที่หรือองค์กรที่น่าเชื่อถือ เพื่อขอข้อมูลส่วนตัว เช่น รหัสผ่าน บัญชีธนาคาร หรือหมายเลขบัตรเครดิต.
2.Vishing: การใช้เสียงบันทึกหรือการโทรสดเพื่อหลอกลวงให้เหยื่อให้ข้อมูลที่เป็นความลับ.
3.Smishing: การส่งข้อความสั้น (SMS) ที่มีลิงก์หรือข้อมูลที่หลอกลวงให้ผู้รับเปิดเผยข้อมูลส่วนตัว.
วิธีการทำงานของ Scammer.
1.การแอบอ้างเป็นบุคคลที่น่าเชื่อถือ: Scammer มักจะแอบอ้างเป็นตัวแทนจากธนาคาร บริษัทประกันภัย หรือหน่วยงานรัฐบาล เพื่อให้ผู้รับโทรศัพท์เชื่อถือ
2.การสร้างสถานการณ์ที่ทำให้เกิดความกังวล: เช่น แจ้งว่ามีปัญหากับบัญชีธนาคารหรือบัตรเครดิต และต้องการข้อมูลด่วนเพื่อแก้ไข.
3.การใช้เทคนิค Social Engineering: ใช้การหลอกลวงที่สร้างสรรค์ เพื่อให้เหยื่อเปิดเผยข้อมูลส่วนตัว.
วิธีป้องกันตัวเองจากภัยคุกคามทางโทรศัพท์.
1.ไม่ให้ข้อมูลส่วนตัวทางโทรศัพท์: หลีกเลี่ยงการให้ข้อมูลส่วนตัว เช่น หมายเลขบัตรประชาชน หรือรหัสผ่านทางโทรศัพท์.
2.ตรวจสอบความน่าเชื่อถือ: หากมีการโทรศัพท์หรือข้อความที่น่าสงสัย ควรตรวจสอบกับหน่วยงานหรือองค์กรที่เกี่ยวข้องโดยตรง
3.ใช้การป้องกันเพิ่มเติม: เช่น การตั้งค่าความปลอดภัยบนโทรศัพท์ การใช้แอปพลิเคชันที่ช่วยกรองการโทรหลอกลวง
4.รายงานการหลอกลวง: หากได้รับโทรศัพท์หรือข้อความที่น่าสงสัย ควรรายงานต่อหน่วยงานที่เกี่ยวข้อง.
บทสรุปภัยคุกคามทางโทรศัพท์จาก…
หลังจากที่ไม่มีการ Update มานานตั้งแต่ปี 2016 ทาง OWASP ได้ออก Top 10 Mobile ออกมาเมื่อเร็ว ๆ นี้
𝗠𝟭: 𝗜𝗺𝗽𝗿𝗼𝗽𝗲𝗿 𝗖𝗿𝗲𝗱𝗲𝗻𝘁𝗶𝗮𝗹 𝗨𝘀𝗮𝗴𝗲 เกิดขึ้นจากการจัดการ credentials อย่างไม่เหมาะสม เช่น • การทำ Hardcoded Credentials • การทำ Insecure Credential Transmission ที่มีการส่ง credentials โดยที่ไม่มีการเข้ารหัส
𝗠𝟮: 𝗜𝗻𝗮𝗱𝗲𝗾𝘂𝗮𝘁𝗲 𝗦𝘂𝗽𝗽𝗹𝘆 𝗖𝗵𝗮𝗶𝗻 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 เกิดจากการใช้ Thid-party components ที่ไม่มีความมั่นคงปลอดภัย อาจจะเป็น API หรือ Plug-in ซึ่งผลกระทบที่เกิดอาจจะมีหลายด้าน เช่น •การเกิด Access Un-Authorization •Data Breach.
𝗠𝟯: 𝗜𝗻𝘀𝗲𝗰𝘂𝗿𝗲…
ในยุค Data Economy องค์กรจำเป็นต้องปรับตัวและทำการเปลี่ยนแปลงในหลายด้านเพื่อให้สามารถใช้ประโยชน์จากข้อมูลได้อย่างมากที่สุด ซึ่งวันนี้เราจะมาแนะนำ 5 ขั้นตอนสำคัญ เพื่อให้องค์กรปรับตัวในยุค Data Economy