Information Security โครงการเสริมสร้างความรู้ในการรักษาความมนั่ คง ปลอดภัยด้านสารสนเทศ
การเปลย่ี นแปลงของโลก Source: Winning in ล Digital World; Mark Mueller-Eberstein
Digital Transformation
แนวโน้มการเปลยี่ นแปลงของอุปกรณ์ของผ้ใู ช้
ความต้องการของผู้ใช้ในปัจจุบนั ออนไลน์ตลอดเวลา ทุกท่ี ทุกเวลา ทุกอุปกรณ์ ข้อมูลตามเราไปทุกแห่ง
การเปลยี่ นแปลงของเทคโนโลยคี ร้ังสาคญั Steve Jobs
ดจิ ิทัล แพลตฟอร์ม
อนิ เทอร์เน็ต (Internet) World Wide Web เป็ นบริการท่ที าให้เข้าถงึ ข้อมูลต่างๆ และโซเซียลเน็ตเวริ ์กต่างๆ อเี มล์ (e-Mail) เป็ นบริการส่งจดหมายในรูปแบบ แฟ้ มข้อมูลอเิ ลก็ ทรอนกิ ส์ไปยงั ผู้รับ Chat เป็ นบริการส่งข้อความไปยงั ผู้รับ โทรศัพท์ผ่านอนิ เทอร์เน็ต Contents Title Contents Title Contents Title
การเปลย่ี นแปลงรูปแบบการกระทาความผดิ Work From Home ยุคเก่า ยุคใหม่
Cyber War
Information Security ความปลอดภัยของสารสนเทศ การรักษาความมน่ั คงปลอดภยั ความมนั่ คงปลอดภยั ของสารสนเทศ (Information (Security) คอื สถานะทมี่ คี วาม Security) คอื การใช้ระบบของ ปลอดภัย ไร้กงั วล อยู่ในสถานะ นโยบายและระเบียบปฏิบัติทีใ่ ช้ ที่ไม่มีอนั ตรายและได้รับการ ในการพสิ ูจน์ทราบ ควบคุม และ ป้ องกนั จากภยั อนั ตรายท้งั ท่ี ป้ องกนั การเปิ ดเผยข้อมูลโดย เกดิ ขึน้ โดยต้งั ใจหรือบงั เอญิ ไม่ได้รับอนุญาต
แนวโน้มภัยคุกคามด้านความม่ันคงปลอดภยั ในปี 2020 01 Deepfake การใช้เทคโนโลยี AI ในการสร้าง Content ปลอม เช่น ตัดต่อใบหน้าของผู้มชี ื่อเสียงเข้าไปแทนหน้าตวั เองใน วดิ ีโอ ทาให้ผู้ไม่ประสงค์ดีสามารถนาผ้มู ีช่ือเสียงคนดงั กล่าว ไปพดู หลอกลวง 02 Fake News การเป็ นสร้างข่าวโดยใช้ส่วนหนึ่งของความจริง ไม่ใช่ ข่าวโดยธรรมชาติ เพอื่ เปลย่ี นแปลงความคดิ ของคน เช่น การ์ตูน ล้อเลยี นเสียดสีทางการเมอื งจากเพจต่างๆ ซึ่งข่าวเหล่านีจ้ ะดู น่าเชื่อถอื เพราะมฐี านมาจากความจริง
แนวโน้มภยั คุกคามด้านความมน่ั คงปลอดภยั ในปี 2020 03 ทุกวนั นีเ้ ราอาจไม่ได้มอี ธิปไตยทางไซเบอร์จริงๆ สาเหตุมา จากสื่อทเ่ี รารับชมน้ันถูกคดั สรรค์และกลนั่ กรองมาจากผู้ ให้บริการ และเป็ นตวั เราทย่ี นิ ยอมส่งมอบข้อมูลของตนให้ผู้ ให้บริการเหล่าน้ันอาจส่งผลกระทบต่อความม่ันคงของชาติ ในระยะยาวได้ 04 การโจมตไี ซเบอร์เกดิ ขึน้ ทุกวนั ไม่ว่าจะเป็ นหน่วยงาน องค์กร บริษัท หรือแม้แต่บุคคลทวั่ ไป ซึ่งอกี ไม่นานส่ิงเหล่านีจ้ ะ กลายเป็ นเรื่องธรรมดาสามัญ
แนวโน้มภยั คุกคามด้านความมน่ั คงปลอดภยั ในปี 2020 05 กฎหมายและข้อบังคบั ต่างๆ จะมคี วามเข้มงวดมากขึน้ ดังท่ี เห็นจากการออก พ.ร.บ การรักษาความมั่นคงปลอดภยั ไซ เบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 06 การเจาะช่องโหว่เพอื่ ขโมยข้อมูลจะเป็ นอนั ดับ 1 ส่วนใหญ่มักเกดิ การต้งั ค่าบนระบบ Cloud ไม่มัน่ คงปลอดภยั และความผดิ พลาด จากตวั บุคคล จึงควรเพมิ่ การเข้ารหัสข้อมูล และการสร้างความ ตระหนักด้านภยั คุกคามและความมนั่ คงปลอดภยั ในแก่บุคลากร ภายในองค์กร
แนวโน้มภัยคุกคามด้านความมนั่ คงปลอดภยั ในปี 2020 07 เทคโนโลยี AI & Automation จงึ เข้ามาช่วยปิ ดช่องโหว่ และ เพมิ่ ความสามารถในการรับมอื กบั ภยั คุกคามได้อย่างมี ประสิทธิภาพ 08 การโจมตไี ซเบอร์แบบ State-sponsored หรือท่ีมหี น่วยงานรัฐ/ ประเทศหนุนหลงั จะเพม่ิ มากขนึ้ โดยเฉพาะอย่างยง่ิ การโจมตีทม่ี ี เป้ าหมายไปยงั โครงสร้างพนื้ ฐานสาคญั ของประเทศ เช่น โรงไฟฟ้ า หรือระบบขนส่งมวลชน
แนวโน้มภัยคุกคามด้านความมน่ั คงปลอดภยั ในปี 2020 09 องค์กรจะเผชิญกบั การขาดแคลนบุคลากรทมี่ ที กั ษะด้าน ความม่นั คงปลอดภัยไซเบอร์ ส่งผลให้ตลาดต้องการผ้ทู ม่ี ี ความสามารถด้านนีเ้ ป็ นอย่างมาก 10 การมาถึงของเครือข่าย 5G จะเพมิ่ ช่องทางใหม่ๆ ให้แฮ็กเกอร์ สามารถโจมตีผู้ใช้โดยตรงได้มากยง่ิ ขึน้
สถติ ภิ ยั คุกคาม ประจาปี พ.ศ. 2563 ภยั คุกคาม 3 ลาดบั แรก 1.การโจมตีด้วยโปรแกรมไม่ พงึ ประสงค์ (Malicious Code) 2.การหลอกลวงออนไลน์ (Fraud) 3.การพยายามบุกรุกเข้าไปยงั เครื่องคอมพวิ เตอร์ของผู้อนื่ (Intrusion)
ปัญหาด้านความมั่นคงปลอดภัย ภยั อนั ตรายหรือ People ปัญหาบน Process/Policy อนิ เทอร์เน็ต มกั มา จากผู้ใช้งาน Technology
ปัญหาด้านบุคลากร ขาดความรู้ ขาดการสื่อสาร ความผดิ พลาดของมนุษย์
ปัญหาด้านเทคโนโลยี ขาดคุณสมบตั ดิ ้านความปลอดภยั (ไฟร์วอลล์,Antivirus) ไม่ได้มาตรฐาน มขี ้อผดิ พลาด ช่องโหว่ ไม่อพั เดท
ปัญหาด้านกระบวนการ/นโยบาย ขาดการออกแบบความปลอดภัย ขาดการตรวจสอบ ติดตามผล ขาดการอพั เดทอยู่เสมอ
องค์ประกอบข้นั พนื้ ฐานของการรักษาความปลอดภยั ของข้อมูล
คุณคดิ ว่าข้อมูลมีความปลอดภยั จริงเหรอ ? การ Hack เอา Account มันง่ายขนาดไหนนะ..?
การดกั รับข้อมูลทาได้อย่างไร ??
ป้ องกนั ภยั จากการดกั รับข้อมูลทาได้อย่างไร ??
ป้ องกนั ภยั คุกคามจากการใช้งานเทคโนโลยี ?? เป็ นโปรโตคอลทมี่ ีการเข้ารหัส มกี ารรักษาความปลอดภยั ไม่ให้เกดิ การโจรกรรมข้อมูล
ป้ องกนั ภยั คุกคามจากการใช้งานเทคโนโลยี ?? แฮกเกอร์เห็น อะไรบน HTTP เม่ือดัก ข้อมูล
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
วธิ ีการลบ Pop-Up โฆษณา พาสเวริ ์ส ออกจาก Google Chrome
ตวั อย่าง password ปี 2019
Strong Password ? Facts: -Password ส่วนใหญ่ ต้งั จากข้อมูลส่วนบุคคล -คาถามลบั สาหรับ Reset Password ถูกต้งั มาจากข้อมูล ส่ วนบุคคล -ข้อมูลส่วนบุคคลสามารถหาได้ง่ายจาก Social Network -User ส่วนใหญ่มักต้งั Password ตามคาใน Dictionary -User ส่วนใหญ่มกั ต้งั Password ด้วยตัวอกั ษรตวั เลก็ หรือ ตวั เลขท้งั หมด -User ส่วนใหญ่มักไม่ค่อยเปลยี่ น Password -Password เหล่านีม้ กั ตกเป็ นเหยอื่ รายแรกๆ ของผู้ไม่หวงั ดี
Strong Password ?
มอื ถอื Android & IOS การรีเซ็ตเคร่ือง
ป้ องกนั ภยั คุกคามจากการใช้งานเทคโนโลยี ??
ป้ องกนั ภยั คุกคามจากการใช้งานเทคโนโลยี ??
Search
Read the Text Version
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
