Information Security โครงการเสริมสร้างความรู้ในการรักษาความม่ันคงปลอดภยั ด้านสารสนเทศ
การเปลย่ี นแปลงของโลก Source: Winning in ล Digital World; Mark Mueller-Eberstein
แนวโน้มการเปลยี่ นแปลงของอุปกรณ์ของผู้ใช้
ความต้องการของผู้ใช้ในปัจจุบนั ออนไลน์ตลอดเวลา ทุกท่ี ทุกเวลา ทุกอุปกรณ์ ข้อมูลตามเราไปทุกแห่ง
การเปลย่ี นแปลงของเทคโนโลยคี ร้ังสาคญั Steve Jobs
ดจิ ิทัล แพลตฟอร์ม
อินเทอรเ์ น็ต (Internet) World Wide Web เป็ นบริการทที่ าให้เข้าถงึ ข้อมูลต่างๆ และ โซเซียลเน็ตเวริ ์กต่างๆ อเี มล์ (e-Mail) เป็ นบริการส่งจดหมายในรูปแบบแฟ้ มข้อมูล อเิ ลก็ ทรอนิกส์ไปยงั ผู้รับ Chat เป็ นบริการส่งข้อความไปยงั ผู้รับ โทรศัพท์ผ่านอนิ เทอร์เน็ต Contents Title Contents Title Contents Title
การเปลยี่ นแปลงรูปแบบการกระทาความผดิ Work From Home ยุคเก่า ยคุ ใหม่
Cyber War
Information Security ความปลอดภยั ของสารสนเทศ การรักษาความมั่นคงปลอดภยั ของ ความมนั่ คงปลอดภยั สารสนเทศ (Information Security) (Security) คอื สถานะท่ีมีความ คอื การใช้ระบบของนโยบายและ ปลอดภยั ไร้กงั วล อยู่ในสถานะ ระเบยี บปฏิบัตทิ ใ่ี ช้ในการพสิ ูจน์ทราบ ท่ีไม่มอี นั ตรายและได้รับการ ควบคุม และป้ องกนั การเปิ ดเผยข้อมูล ป้ องกนั จากภยั อนั ตรายท้ังที่ โดยไม่ได้รับอนุญาต เกดิ ขนึ้ โดยต้งั ใจหรือบังเอญิ
แนวโน้มภัยคุกคามไซเบอร์และประเดน็ ด้านความม่นั คงปลอดภยั ในปี 2020 01 Deepfake การใช้เทคโนโลยี AI ในการสร้าง Content ปลอม เช่น ตัดต่อ ใบหน้าของผู้มชี ่ือเสียงเข้าไปแทนหน้าตวั เองในวดิ โี อ ทาให้ผู้ไม่ประสงค์ ดสี ามารถนาผู้มีช่ือเสียงคนดงั กล่าวไปพดู หลอกลวง 02 Fake News การเป็ นสร้างข่าวโดยใช้ส่วนหนึ่งของความจริง ไม่ใช่ข่าวโดย ธรรมชาติ เพอื่ เปลย่ี นแปลงความคดิ ของคน เช่น การ์ตูนล้อเลยี นเสียดสีทาง การเมืองจากเพจต่างๆ ซึ่งข่าวเหล่านีจ้ ะดูน่าเชื่อถอื เพราะมฐี านมาจากความ จริง
แนวโน้มภัยคุกคามไซเบอร์และประเดน็ ด้านความมน่ั คงปลอดภยั ในปี 2020 03 ทุกวนั นีเ้ ราอาจไม่ได้มอี ธิปไตยทางไซเบอร์จริงๆ สาเหตุมาจากสื่อทเี่ รา รับชมน้ันถูกคดั สรรค์และกลนั่ กรองมาจากผู้ให้บริการ และเป็ นตัวเราท่ี ยนิ ยอมส่งมอบข้อมูลของตนให้ผู้ให้บริการเหล่าน้ันอาจส่งผลกระทบต่อ ความม่นั คงของชาตใิ นระยะยาวได้ 04 การโจมตไี ซเบอร์เกดิ ขนึ้ ทุกวนั ไม่ว่าจะเป็ นหน่วยงาน องค์กร บริษทั หรือ แม้แต่บุคคลทวั่ ไป ซึ่งอกี ไม่นานสิ่งเหล่านีจ้ ะกลายเป็ นเรื่องธรรมดาสามญั
แนวโน้มภัยคุกคามไซเบอร์และประเดน็ ด้านความมนั่ คงปลอดภยั ในปี 2020 05 กฎหมายและข้อบงั คบั ต่างๆ จะมีความเข้มงวดมากขนึ้ ดงั ทเี่ ห็นจากการ ออก พ.ร.บ การรักษาความมัน่ คงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 06 การเจาะช่องโหว่เพอื่ ขโมยข้อมูลจะเป็ นอนั ดบั 1 ส่วนใหญ่มกั เกดิ การต้งั ค่าบน ระบบ Cloud ไม่ม่ันคงปลอดภยั และความผดิ พลาดจากตวั บุคคล จงึ ควรเพม่ิ การเข้ารหัสข้อมูล และการสร้างความตระหนักด้านภยั คุกคามและความม่นั คง ปลอดภยั ในแก่บุคลากรภายในองค์กร
แนวโน้มภัยคุกคามไซเบอร์และประเดน็ ด้านความมน่ั คงปลอดภยั ในปี 2020 07 เทคโนโลยี AI & Automation จงึ เข้ามาช่วยปิ ดช่องโหว่ และเพมิ่ ความสามารถในการรับมอื กบั ภยั คุกคามได้อย่างมปี ระสิทธิภาพ 08 การโจมตไี ซเบอร์แบบ State-sponsored หรือทมี่ หี น่วยงานรัฐ/ประเทศหนุน หลงั จะเพมิ่ มากขนึ้ โดยเฉพาะอย่างยง่ิ การโจมตที ่มี เี ป้ าหมายไปยงั โครงสร้าง พนื้ ฐานสาคญั ของประเทศ เช่น โรงไฟฟ้ า หรือระบบขนส่งมวลชน
แนวโน้มภัยคุกคามไซเบอร์และประเดน็ ด้านความมน่ั คงปลอดภยั ในปี 2020 09 องค์กรจะเผชิญกบั การขาดแคลนบุคลากรทมี่ ที กั ษะด้านความมั่นคง ปลอดภยั ไซเบอร์ ส่งผลให้ตลาดต้องการผู้ทมี่ คี วามสามารถด้านนีเ้ ป็ น อย่างมาก 10 การมาถงึ ของเครือข่าย 5G จะเพม่ิ ช่องทางใหม่ๆ ให้แฮ็กเกอร์สามารถโจมตี ผู้ใช้โดยตรงได้มากยงิ่ ขนึ้
สถติ ภิ ยั คุกคาม ประจาปี พ.ศ. 2563 ภยั คุกคาม 3 ลาดบั แรก 1.การโจมตดี ้วยโปรแกรมไม่พงึ ประสงค์ (Malicious Code) 2.การหลอกลวงออนไลน์ (Fraud) 3.การพยายามบุกรุกเข้าไปยงั เคร่ืองคอมพวิ เตอร์ของผู้อนื่ (Intrusion)
ปัญหาด้านความมัน่ คงปลอดภัย ภยั อนั ตรายหรือปัญหา People บนอนิ เทอร์เน็ต มกั มา Process/Policy จากผู้ใช้งาน Technology
ปัญหาด้านบุคลากร ขาดความรู้ ขาดการสื่อสาร ความผดิ พลาดของมนุษย์
ปัญหาด้านเทคโนโลยี ขาดคุณสมบัตดิ ้านความปลอดภยั (ไฟร์วอลล์,Antivirus) ไม่ได้มาตรฐาน มขี ้อผดิ พลาด ช่องโหว่ ไม่อพั เดท
ปัญหาด้านกระบวนการ/นโยบาย ขาดการออกแบบความ ปลอดภัย ขาดการตรวจสอบ ตดิ ตามผล ขาดการอพั เดทอยู่เสมอ
องค์ประกอบข้นั พนื้ ฐานของการรักษาความปลอดภยั ของข้อมูล
คุณคดิ ว่าข้อมูลมคี วามปลอดภยั จริงเหรอ ? การ Hack เอา Account มันง่ายขนาดไหนนะ..?
การดกั รับข้อมูลทาได้อย่างไร ??
ป้ องกนั ภยั จากการดกั รับข้อมูลทาได้อย่างไร ??
ป้ องกนั ภยั คุกคามจากการใช้งานเทคโนโลยี ?? เป็ นโปรโตคอลทมี่ กี ารเข้ารหัส มกี ารรักษาความปลอดภยั ไม่ให้เกดิ การโจรกรรมข้อมูล
ป้ องกนั ภยั คุกคามจากการใช้งานเทคโนโลยี ?? แฮกเกอร์เห็น อะไรบน HTTP เมอ่ื ดกั ข้อมูล
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
เคยพบหรือไม่ ? เสี่ยง ??
วธิ ีการลบ Pop-Up โฆษณา พาสเวริ ์ส ออกจาก Google Chrome
ตวั อย่าง password ปี 2019
Strong Password ? Facts: -Password ส่วนใหญ่ ต้งั จากข้อมูลส่วนบุคคล -คาถามลบั สาหรับ Reset Password ถูกต้งั มาจากข้อมูลส่วนบุคคล -ข้อมูลส่วนบุคคลสามารถหาได้ง่ายจาก Social Network -User ส่วนใหญ่มักต้งั Password ตามคาใน Dictionary -User ส่วนใหญ่มักต้งั Password ด้วยตัวอกั ษรตวั เลก็ หรือตัวเลข ท้งั หมด -User ส่วนใหญ่มักไม่ค่อยเปลยี่ น Password -Password เหล่านีม้ ักตกเป็ นเหยอ่ื รายแรกๆ ของผู้ไม่หวงั ดี
Strong Password ?
มอื ถอื Android & IOS การรีเซ็ตเคร่ือง
ป้ องกนั ภยั คุกคามจากการใช้งานเทคโนโลยี ??
ป้ องกนั ภยั คุกคามจากการใช้งานเทคโนโลยี ??
ป้ องกนั ภยั คุกคามจากการใช้งานเทคโนโลยี ??
Search
Read the Text Version
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
