ช่วงเวลาที่ พนง. พักร้อน มีผลกับความมั่นคงทางไซเบอร์ อย่างไร ช่วงฤดูร้อนพนักงานในหลายองค์กรหยุดพักจากการทำงานและเป็นพักผ่อน โดยอาชญากรไซเบอร์ใช้ประโยชน์จากช่วงวันหยุดในการสร้างภัยคุกคามทางดิจิทัลและอาจกลายเป็นอันตรายยิ่งขึ้นไปอีกเมื่อพนักงานไม่อยู่ในสำนักงาน 4 ขั้นตอนที่ทุกคนควรทำก่อนถึงหยุดพักผ่อน เปลี่ยนรหัสผ่านของคุณและเก็บไว้ในสถานที่ที่ปลอดภัย เช่น แอปพลิเคชั่นที่ทำหน้าที่จัดการรหัสผ่านและอย่าจดไว้บนกระดาษ จัดเก็บเอกสารอิเล็กทรอนิกส์อย่างปลอดภัยในบริการแชร์ไฟล์หรือไดรฟ์ของบริษัทที่มีการป้องกัน และไม่ควรทิ้งข้อมูลไว้บนแล็ปท็อปของคุณ ฉีกเอกสารที่เป็นที่เป็นข้อมูลละเอียดอ่อนจากกระดาษที่พิมพ์ออกมา หรือจัดเก็บไว้ที่สำนักงานแทนการจัดเก็บไว้ที่บ้าน เปิดใช้งานระบบการแจ้งเตือนเมื่อไม่มีใครอยู่ที่สำนักงานและอนุญาตให้สำหรับผู้ส่งข้อมูลที่อยู่ภายในบริษัทเท่านั้น หากคุณต้องการแจ้งข้อมูลกับผู้ส่งภายนอก ให้จำกัดการแจ้งเตือนไว้เฉพาะผู้ที่อยู่ในรายชื่อติดต่อของคุณเท่านั้น ระวังอุปกรณ์ที่ไม่ได้ใช้งาน การปล่อยให้อุปกรณ์คอมพิวเตอร์ (พีซี แล็ปท็อป แท็บเล็ต และโทรศัพท์มือถือ) ทำงานในช่วงวันหยุดอาจเป็นปัญหาในการละเมิดข้อมูลได้ นายจ้างควรกำหนดให้พนักงานปิดอุปกรณ์ทั้งหมดก่อนออกเดินทาง และเมื่อกลับมาทำงานพนักงานควรตรวจสอบว่าระบบมีการอัปเดตด้านความปลอดภัยก่อนที่จะทำการเข้าถึงอีเมลหรือเรียกดูอินเทอร์เน็ต วิธีการที่องค์กรใช้เพื่อสร้างวัฒนธรรมการรักษาความปลอดภัยทางไซเบอร์ ผู้จัดการมีบทบาทสำคัญในการในการสร้างความปลอดภัยจากภัยคุกคามทางดิจิทัล ซึ่งสามารถทำได้ดังนี้ แจ้งให้พนักงานทราบถึงแนวทางปฏิบัติ เช่น ขั้นตอนรายการตรวจสอบอุปกรณ์ก่อนวันหยุด 4 ขั้นตอนข้างต้น สร้างกลไกการประยุกต์ใช้กฎเพื่อให้แน่ใจสามารถนำไปปรับใช้ได้อย่างสม่ำเสมอในแต่ละกิจกรรมและแต่ละแผนกขององค์กร
Blog - Albatross CyberSec - Page 2
- Home
- Blog
การตั้งรหัสผ่าน สำคัญแค่ไหน เพราะรหัสผ่านคือหัวใจสำคัญของความปลอดภัยทางไซเบอร์ จากการละเมิดข้อมูลทางโซเชียล มีเดียจำนวนมากเกิดจากการใช้รหัสผ่านซ้ำโดยหลายคนใช้รหัสผ่านเดียวกันสำหรับบัญชีส่วนตัวและบัญชีที่ทำงาน ซึ่งวิธีที่ดีที่สุดเพื่อผู้ใช้งาน หรือเพื่อพนักงานสามารถจำและจัดการรหัสผ่านได้คือการใช้ตัวจัดการรหัสผ่านนั่นเอง “ตัวจัดการรหัส” ผ่านคืออะไร? ตัวจัดการรหัสผ่านคือแอปพลิเคชันที่ใช้จดจำรหัสผ่านและชื่อผู้ใช้สำหรับการใช้งานซอฟต์แวร์ต่างๆ โดยผู้ใช้สามารถสร้างรหัสผ่านแบบสุ่มที่รัดกุมสำหรับบัญชีทั้งหมดได้ นอกจากนี้ยังมีคุณสมบัติขั้นสูงอื่น ๆ ได้แก่ การสแกน Dark Web เพื่อหาข้อมูลประจำตัวที่ถูกอาชญากรไซเบอร์ล่วงละเมิดไปเผยแพร่ “ตัวจัดการรหัสผ่าน” ป้องกันการโจมตีประเภทใดได้บ้าง? Credential stuffing เป็นการโจมตีที่ใช้รหัสผ่านซ้ำจากเจ้าของบัญชี ซึ่งอาชญากรได้ข้อมูลจากการขโมยหรือการแฮ็ก โดยการป้องกันการโจมตีด้วย “ตัวจัดการรหัสผ่าน” จะช่วยให้คุณจัดการรหัสผ่านที่ไม่ซ้ำกันและป้องกันการถูกโจมตีหรือการละเมิด Dictionary attacks การโจมตีประเภทนี้เป็นการการสุ่มเดา password จากไฟล์ที่มีการรวบรวมคำศัพท์ต่างๆ รวมถึงคำศัพท์ที่พบบ่อยๆ โดยใช้โปรแกรมคาดเดา password ที่สามารถคาดเดาได้มากว่า 1
ในยุค Social กับข้อมูลส่วนบุคคลตาม PDPA การเดิมพันที่สูงของ Facebook และ Googleเรื่องราวของ Facebook และข่าวเกี่ยวกับ Google ที่ถูกปรับ ถึง 57 ล้านดอลลาร์จากฝรั่งเศส แสดงให้เห็นถึงความสำคัญของการรักษาสิทธิส่วนบุคคล ความเป็นส่วนตัวและการปกป้องข้อมูลส่วนบุคคลของ เพราะหากเกิดความผิดพลาดก็จะส่งผลไปถึงชื่อเสียงขององค์กร และเสียต่อธุรกิจ แนวทางปฏิบัติด้านความปลอดภัยที่ดีนั้น เราจะต้องเป็นผู้ดูแลข้อมูลส่วนบุคคลที่ดีสิทธิ์และความรับผิดชอบด้านความเป็นส่วนตัวของข้อมูล – ควรมีการแจ้งให้พนักงานทราบถึงความแตกต่างของสิทธิความเป็นส่วนตัวและให้ความรู้เกี่ยวกับการดำเนินการที่เหมาะสม เพื่อจัดการข้อมูลส่วนบุคคลอย่างปลอดภัย ซึ่งจะช่วยปกป้องข้อมูลส่วนบุคคลได้อย่างปลอดภัยPhishing - การโจมตีแบบPhishing เป็น "ช่องทาง" สำหรับแฮกเกอร์ที่วางแผนจะขโมยข้อมูลส่วนบุคคล ดังนั้นพนักงานจะต้องเตรียมพร้อมในการระบุและรายงานการโจมตีแบบ Phishing ได้แทนที่จะใช้เหยื่อล่อและปล่อยให้ผู้กระทำผิดเข้ามา ซึ่งสิ่งนี้ถือเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและความเป็นส่วนตัวClean desk, clean screen –
ผลกระทบจากการโดนโจมตีด้วยมัลแวร์ บทความนี้จะตรวจสอบปัญหาภัยคุกคามมัลแวร์ โดยจะแจกแจงตัวอย่างวิธีการโจมตีและขั้นตอนที่คุณสามารถทำได้เพื่อปกป้องข้อมูลจากผู้โจมตีมัลแวร์คืออะไรกันแน่มัลแวร์เป็นคำที่ใช้เรียกซอฟต์แวร์ ที่มีจุดประสงค์ในการโจมตีและละเมิดข้อมูลโดยเกิดขึ้นจากฝีมือของอาชญากรทางโซเชียลถึงแม้ว่าไวรัสคอมพิวเตอร์ทั้งหมดจะถือเป็นมัลแวร์ แต่มัลแวร์บางสายพันธุ์ไม่ใช่ไวรัสคอมพิวเตอร์ โดยลักษณะของไวรัส จะสามารถเผยแพร่เชื้อไปยังอุปกรณ์และเครื่องคอมพิวเตอร์อื่นๆ ได้วิธีการแพร่เชื้อไวรัสโดยปกติแล้วมัลแวร์ประเภทต่าง ๆ จะใช้วิธีการแทรกซึมไปในอุปกรณ์ของผู้ใช้ที่แตกต่างกันเพื่อหลีกเลี่ยงการป้องกันของผู้ใช้ โดยการติดไวรัสจะเกิดขึ้นเมื่อผู้ใช้เปิดเข้าไปในไฟล์ที่มีไม่ปลอดภัย Phishingข้อความ Phishing เป็นวิธีทั่วไปที่ผู้โจมตีใช้เพื่อส่งมัลแวร์ไปยังอุปกรณ์ของเหยื่อ โดยปกติผู้โจมตีจะส่งอีเมลพร้อมไฟล์แนบมัลแวร์หรือ URL ที่เป็นอันตราย เพื่อให้ผู้ใช้ดาวน์โหลด USBอาชญากรไซเบอร์มักจะทิ้งไดรฟ์ USB ซึ่งมีชื่อไฟล์ที่น่าสนใจในที่สาธารณะ และหลอกเหยื่อที่พบอุปกรณ์ให้เสียบอุปกรณ์เข้ากับเครื่องคอมพิวเตอร์ของตนเป็นเหตุให้อุปกรณ์ของผู้ใช้ติดไวรัสเว็บไซต์อาชญากรไซเบอร์มักใช้ไซต์เว็บไซต์ต่างๆ หรือเครือข่ายสังคมที่ผู้ใช้ ใช้งานเป็นประจำเพื่อส่งมัลแวร์โดยที่ผู้ใช้งานมักไม่ทราบว่ากำลังถูกคุกคามข้อมูลส่วนตัวไฟล์ที่ติดไวรัสไฟล์ต่างๆ และซอฟต์แวร์ที่ถูกกฎหมายนั้นอาจติดไวรัสโดยที่เราไม่รู้ตัว ดังนั้นเมื่อเปิดเข้าไปแล้ว ระบบการโจมตีจะทำงานทันทีและติดตั้งมัลแวร์บนอุปกรณ์โดยที่ผู้ใช้ไม่รู้ตัวเครือข่ายมัลแวร์บางชนิดสามารถแพร่กระจายไปยังอุปกรณ์อื่นๆ ในเครือข่ายและมันสามารถค้นหาอุปกรณ์อื่นๆ ที่จะติดไวรัสได้เมื่อมัลแวร์ถูกติดตั้งลงในระบบได้ประเภทของมัลแวร์และวัตถุประสงค์ของการใช้งานมัลแวร์แต่ละประเภทต่าง ๆ มีวัตถุประสงค์และเป้าหมายที่แตกต่างกัน ดังนี้การขโมยข้อมูลมัลแวร์ประเภทนี้จะบันทึกการกดแป้นพิมพ์บนระบบเพื่อรวบรวมข้อมูลต่างๆ ของผู้ใช้งาน เช่น รายละเอียดบัตรเครดิต หรือข้อมูลการเข้าสู่ระบบ และส่งไปยังผู้โจมตีการหยุดชะงักและการทำลายล้างมัลแวร์ใด
ใครคือเจ้าของข้อมูลส่วนบุคคล? “ข้อมูลส่วนบุคคล” หมายถึงข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลซึ่งเป็นข้อมูลธรรมดาที่สามารถระบุตัวตนได้ หรือระบุเจ้าของข้อมูลส่วนบุคคลนั้นได้ โดยอาจระบุได้จากทางตรงหรือจากทางอ้อม เช่น ชื่อ หมายเลขประจำตัวประชาชน สถานที่ และ ปัจจัยต่างๆ โดยเฉพาะทางร่างกาย สรีรวิทยา พันธุกรรม จิตใจ เศรษฐกิจ วัฒนธรรม หรืออัตลักษณ์ทางสังคมของบุคคลธรรมดานั้น”แต่สิ่งที่น่าสนใจคือ คำอธิบายข้างต้นแสดงให้เห็นว่า สิ่งใดที่ประกอบขึ้นได้นั้นถือเป็นเป็นเจ้าของข้อมูล และองค์ประกอบเดียวที่ค่อนข้างชัดเจนคือแนวคิดของ "บุคคลธรรมดา" ซึ่งหมายความว่าองค์กรหรือบริษัทต่างๆ ไม่ถือว่าเป็นเจ้าของข้อมูลส่วนบุคคลภายใต้ PDPA, GDPRโดยในอนาคตมีการคาดว่า หน่วยงานด้านกฎหมายจะตัดสินใจแก้ไขเอกสาร PDPA, GDPR เดิมที่มีภาคผนวกเพื่อให้คำชี้แจงเพิ่มเติมเกี่ยวกับคำจำกัดความที่แท้จริงของ “เจ้าของข้อมูลส่วนบุคคล”แต่คำถามยังคงอยู่?ข้อกำหนด PDPA, GDPR ได้ดำเนินการมาเป็นเวลาสองปีแล้ว แต่ทว่าแนวคิดต่าง ๆ เช่น แท้จริงแล้ว“เจ้าของข้อมูล” คือใครกันแน่?
PDPA, GDPR กับ Social ค่ายยักษ์ใหญ่ สื่อออนไลน์ยักษ์ใหญ่อย่าง Facebook, Google, LinkedIn, Apple, และ Amazon ถูกลงโทษอย่างหนักจากการไม่ปฏิบัติตาม GDPR, PDPAผลที่เกิดขึ้นจากข้อกำหนด GDPR จากแหล่งข่าวทั่วโลกนั้นมีการเน้นย้ำว่า Facebook และ Google ถูกฟ้องร้องหลายคดี โดยมีการร้องเรียนเรื่องความเป็นส่วนตัว 4 ครั้งจาก My Privacy is None of Your Business หรือที่รู้จักในชื่อ noyb ซึ่งเป็นองค์กรไม่แสวงผลกำไรในออสเตรีย และสนับสนุนในเรื่องความเป็นส่วนตัวของข้อมูลส่วนบุคคล และการป้องกัน Max
การละเมิดข้อมูลในสถานการณ์ COVID-19 การเกิดโรคระบาดใหญ่ของโควิด-19 ทำให้องค์กรต่างๆ ทั่วโลกต้องเปลี่ยนรูปแบบการทำงานมาเป็นการทำงานแบบ Work from home ซึ่งเป็นการเว้นระยะห่างทางสังคมและปฏิบัติตามข้อจำกัดของ โดบสถานการณ์นี้ถูกใช้เป็นเครื่องมือของอาชญากรไซเบอร์จำนวนมากที่ได้สร้างการหลอกลวงแบบ Phishing และภัยคุกคามออนไลน์อื่นๆ การละเมิดข้อมูลที่ใหญ่ที่สุดในปี 2020อาชญากรทางไซเบอร์โดยส่วนมากจะโจมตีโดยใช้ข้อมูลส่วนบุคคลผ่านแรมซัมแวร์ซึ่งมุ่งเป้าไทยที่องค์กรของรัฐเป็นส่วนใหญ่1. การละเมิดข้อมูลจากหน่วยงานสรรพากรของแคนาดาเป็นส่วนหนึ่งของการโจมตีด้วยการใช้ข้อมูลส่วนบุคคลโดยแฮกเกอร์ใช้ข้อมูลที่ได้รับจากการแฮ็กเพื่อเข้าถึงพอร์ทัลออนไลน์ของ CRA (ที่ใช้ในการเข้าถึงบริการตรวจคนเข้าเมืองและการประกันการจ้างงาน)ในการโต้ตอบกับบัญชีผู้ใช้ถึง 48,000 บัญ2. Dental Care Alliance แฮกเกอร์ได้เข้าถึงข้อมูลขององค์กรสนับสนุนทันตกรรม Dental Care Alliance โดยได้รับข้อมูลของผู้ป่วย 1,004,304 ราย รวมถึงชื่อ ที่อยู่ การวินิจฉัยทางทันตกรรม หมายเลขบัญชี ข้อมูลการชำระเงิน และรายละเอียดการประกันสุขภาพ3. MongoDB แฮ็กเกอร์อัปโหลดรายงานบันทึกค่าไถ่ไปยังฐานข้อมูล MongoDB 22,900 และขู่ว่าจะล้างข้อมูลหากองค์กรเป้าหมายไม่จ่ายค่าไถ่กลโกง Phishing ที่คุณต้องรู้จากบทเรียนปี
การป้องกันตัวเองจากการหลอกลวงทางไซเบอร์ในสถานการณ์ COVID-19 อาชญากรทางไซเบอร์มีการโจมตีผู้ใช้งานโดยใช้ประโยชน์จากความกลัวและความไม่แน่นอนที่เกิดขึ้นจากเหตุการณ์โควิด 19 นี้เพื่อหลอกลวงผู้ใช้ให้ตกเป็นเหยื่อ โดยผู้โจมตีนั้นยังใช้วิธีการโจมตีแบบฟิชชิ่งอย่างต่อเนื่อง ความเสียหายทางเศรษฐกิจจาก Phishingการโจมตีแบบฟิชชิงส่งผลกระทบร้ายแรงต่อธุรกิจ โดยพิจารณาได้จากสถิติทางเศรษฐกิจของ Phishing ปี 2020 ได้ดังนี้- เงิน 17,700 ดอลล่า หายไปทุกนาทีเนื่องจากการโจมตีแบบ Phishing- การละเมิดข้อมูลทำให้องค์กรต่าง ๆ เสียค่าเสียหาย เฉลี่ย 3.92 ล้านดอลลาร์- การโจมตีแบบ Phishing มีสัดส่วนมากกว่า 80% ของเหตุการณ์ด้านความปลอดภัยที่รายงาน- 94% ของมัลแวร์จะถูกส่งต่อผ่านอีเมล การรับมือกับภัยคุกคาม Phishing เมื่อต้องทำงานจากที่บ้านเมื่อเกิดสถานการณ์โควิด19 นายจ้างมีเวลาน้อยมากในการเตรียมความพร้อมเพื่อให้พนักงานที่บ้าน (Work from home) และอาจเป็นสาเหตุให้เกิดช่องโหว่ด้านความปลอดภัยมากมาย
วิธีตรวจสอบ และป้องกัน Ryuk Ransomware วิธีป้องกัน Ryuk Ransomwareในขณะทั่วโลกกำลังหาทางรับมือกับการระบาดของ Covid-19 แต่กลับมีผู้โจมตีทางไซเบอร์กลุ่มหนึ่งได้โจมตีข้อมูลด้วยแรนซัมแวร์ในโรงพยาบาลทั่วสหรัฐอเมริกาและแคนาดา โดยใช้ Ryuk ransomware ซึ่งเป็นระบบการโจมตีที่มีความซับซ้อนสิ่งที่เกิดขึ้นเมื่อมัลแวร์เรียกค่าไถ่ด้านการดูแลสุขภาพของ Covid-19 เมื่อวันที่ 28 ตุลาคม สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) กระทรวงสาธารณสุขและบริการมนุษย์ (HHS) ได้ร่วมกันออกคำเตือนเกี่ยวกับการโจมตีที่มุ่งเป้าไปที่สถานพยาบาล ซึ่งถูกโจมตีโดย Ryuk ransomware โดยมีตรวจพบการโจมตีที่บังคับให้ผู้ให้บริการด้านการแพทย์ปิดเครือข่ายภายในและเปลี่ยนเส้นทางรถพยาบาล จากนั้นมีการโจมตีในลักษณะที่คล้ายกันโดยแฮ็กเกอร์เน้นไปที่การเรียนค่าไถ่จากหน่วยงาน การโจมตีนี้แสดงการเข้าถึงข้อมูลของผู้ป่วยและขัดขวางการรักษาพยาบาลทำให้โรงพยาบาลเกิดแรงกดดันมหาศาลต่อสถาบันทางการแพทย์และง่ายต่อการเรียกค่าไถ่แนวทางปฏิบัติที่ดีที่สุด: วิธีปกป้ององค์กรของคุณจากแรนซัมแวร์สำหรับ CISO และผู้นำด้านความปลอดภัยให้ความรู้แก่พนักงานด้วยการฝึกอบรมความตระหนักด้านความปลอดภัยใช้การฝึกอบรมตามสถานการณ์จริงเพื่อเตรียมพนักงานให้พร้อมเผชิญภัยคุกคามในโลกแห่งความเป็นจริงพัฒนาฮีโร่ความปลอดภัยทางไซเบอร์ภายในเพื่อให้เกิดความรับผิดชอบในการสร้างวัฒนธรรมองค์กรให้ปลอดภัยและและช่วยเหลือพนักงานคนอื่น ๆจัดให้มีการสื่อสารอย่างต่อเนื่องและรณรงค์สร้างความตระหนักด้านความปลอดภัยอัปเดตระบบไอทีทั้งหมดเป็นประจำ ช่วยพนักงานเลือกรหัสผ่านที่คาดเดายาก แนวทางปฏิบัติที่ดีที่สุดสำหรับผู้ใช้ในการป้องกันแรนซัมแวร์ตรวจสอบเว็บไซต์และที่อยู่ของอีเมลสำหรับสิ่งน่าสงสัยอย่าคลิกลิงก์ที่ไม่ได้รับการยืนยันว่าถูกต้องหรือลิงค์ที่น่าสงสัยหลีกเลี่ยงการเปิดไฟล์แนบอีเมลจากผู้ส่งที่ไม่น่าชื่อถือเยี่ยมชมเฉพาะเว็บไซต์ที่คุณไว้วางใจเท่านั้นหลีกเลี่ยงแหล่งจัดเก็บข้อมูลไม่คุ้นเคยเช่น แฟลชไดรฟ์ USB และฮาร์ดไดรฟ์สำรอง เนื่องจากสิ่งเหล่านี้อาจแพร่ระบาดในอุปกรณ์ของคุณทำการสแกนไวรัสและอัพเดตซอฟต์แวร์เป็นประจำสำรองไฟล์ของคุณเป็นประจำการฝึกอบรมความตระหนักด้านความปลอดภัยแก่พนักงานที่เกี่ยวข้องกับวิธีหลีกเลี่ยงการโจมตีทางไซเบอร์
Spear Phishing ต่างจาก Phishing อย่างไร Spear phishing เป็นการกำหนดเป้าหมายและปรับให้เหมาะกับบุคคล หรือองค์กรโดยเฉพาะ แต่ในทางกลับกัน อีเมล Phishing โดยทั่วไปจะใช้วิธีการแบบกว้างๆ โดยมีรูปแบบเป็นการส่งอีเมลจำนวนมากไปยังรายชื่อผู้ติดต่อ ซึ่ง Phishing เหล่านี้มักจะสร้างขึ้นอย่างรวดเร็ว และมักจะไม่มีข้อมูลส่วนบุคคลที่เกี่ยวกับผู้รับ แต่Spear Phishing นั้นจะเป็นอันตรายมากกว่าเพราะเนื้อหาข้อความต่างๆ ถูกปรับให้เหมาะกับบุคคลและองค์กรทำให้ตรวจจับได้ยาก และมีความเกี่ยวโยงกับข้อมูลส่วนบุคคลการทำความเข้าใจและหลีกเลี่ยงการโจมตีแบบ Spear Phishing และ Phishingการฝึกอบรมการรับรู้ความปลอดภัยและการจำลอง Phishing เป็นสิ่งจำเป็นที่จะส่งเสริมแนวคิดหลักที่เกี่ยวข้องกับการตรวจจับและหลีกเลี่ยงภัยคุกคาม Phishing อย่างไรก็ตามภัยคุกคาม Spear phishing นั้นมีทางเทคนิคที่ซับซ้อน และมีการโจมตีแบบกำหนดเป้าหมายประเภทนี้ การใช้ภาษาหรือรูปแบบจะดูมีความน่าเชื่อถือภัยคุกคามที่เพิ่มขึ้นของการโจมตีด้วย Spear PhishingSpear