ภัยคุกคามความปลอดภัยที่เกิดขึ้นจริงในประเทศไทย
การเรียกค่าไถ่โดยใช้ไวรัส "แรนซัมแวร์ (Ransomware)" : ความเสียหายที่โรงพยาบาลสระบุรี
“Ransomeware” เป็นคำที่เกิดจากการรวมคำว่า “Ransom (ค่าไถ่) และ "Software (ซอฟต์แวร์) เข้าด้วยกัน ไวรัสตัวนี้จะทำให้ไฟล์บนคอมพิวเตอร์และเซิร์ฟเวอร์ที่ติดไวรัสใช้งานไม่ได้โดยการเข้ารหัส และหลังจากนั้นจะมีการขอ "ค่าไถ่" เพื่อแลกกับการปลดการเข้ารหัสดังกล่าว
ทำไมการรักษาความปลอดภัยด้านไซเบอร์จึงเป็นสิ่งจำเป็น
เตรียมพร้อมรับมือความเสี่ยงจากการรั่วไหลของข้อมูล การหยุดชะงักของการดำเนินกิจการ และการสูญเสียความน่าเชื่อถือ
ในปัจจุบัน การโจมตีทางไซเบอร์นั้นเกิดขึ้นอย่างต่อเนื่องทั่วโลก ไม่เพียงแค่ในญี่ปุ่นหรือไทยเท่านั้น หากข้อมูลส่วนบุคคลหรือ ข้อมูลลูกค้ารั่วไหล จำนวนเงินชดเชยความเสียหายอาจสูงถึง หลัก 100 ล้าน และหากธุรกิจตกอยู่ในสภาพที่ไม่สามารถ ดำเนินการต่อได้เนื่องจากระบบหยุดทำงานก็จะทำให้ การดำเนินธุรกิจของบริษัทเองตกอยู่ในอันตราย ยิ่งไปกว่านั้น บริษัทหรือองค์กรที่ถูกโจมตีทางไซเบอร์นั้นจะสูญเสีย ความน่าเชื่อถืออย่างหลีกเลี่ยงไม่ได้ การรักษาความปลอดภัย ทางไซเบอร์เป็นสิ่งจำเป็นเพื่อป้องกันความเสียหายเหล่านี้
ตัวอย่างเหตุการณ์ข้อมูลลูกค้ารั่วไหล : ห้างสรรพสินค้าชื่อดังโดนแฮกข้อมูลส่วนบุคคลจำนวน 5 ล้านรายชื่อ!!
เมื่อวันที่ 19 พ.ย.ที่ผ่านมา แฮกเกอร์ที่ใช้ชื่อว่า 0mid16B (เป็นแฮกเกอร์รายเดียวกับที่เจาะระบบร้านเครื่องดื่มและอาหารขนาดใหญ่เมื่อช่วงต้นเดือนพ.ย.ที่ผ่านมา) ประกาศว่าได้แฮกข้อมูลส่วนบุคคลของสมาชิกบัตรห้างสรรพสินค้าใหญ่ โดยแฮกเกอร์ได้ข้อมูลไปเป็นจำนวน 5,108,826 รายการ ประกอบด้วย ชื่อ นามสกุล หมายเลขสมาชิก หมายเลขบัตรประชาชน ประเทศ เบอร์โทรศัพท์ และอีเมล ขนาดข้อมูลรวมคือ 582MB ทางรองนายกรัฐมนตรีและรมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ได้สั่งการให้สคส. เร่งดำเนินการตรวจสอบเหตุการณ์ที่เกิดขึ้นกับห้างสรรพสินค้าชื่อดัง หลังจากที่มีข่าว โดยเบื้องต้นได้ให้ข้อมูล ดังนี้
1. ยังไม่พบร่องรอยการถูกโจมตีหรือช่องโหว่ที่ทำให้ข้อมูลถูกขโมยหรือรั่วไหล
2. ได้แจ้งความดำเนินคดีกับแฮกเกอร์ต่อตำรวจไซเบอร์ เพื่อเร่งสอบสวนหาตัวผู้กระทำผิดมาลงโทษตามกฎหมาย
จากเหตุการณ์ที่เกิดขึ้น สคส. ได้กำชับให้บริษัทเร่งตรวจสอบโดยให้รายงานความคืบหน้าต่อ สคส. ภายใน 7 วัน
มาตรการในก�ารใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (PDPA)
การเข้าถึงโดยไม่ได้รับอนุญาตจากภายนอกถือเป็นสาเหตุหนึ่งของการรั่วไหล ของข้อมูลส่วนบุคคล สิ่งสำคัญคือต้องเตรียมสภาพแวดล้อมสำหรับการจัดการข้อมูลส่วนบุคคลที่สำคัญ อย่างเหมาะสม อาจกล่าวได้ว่ามาตรการรักษาความปลอดภัยเพื่อป้องกันการรั่วไหลของข้อมูลมีความสำคัญ มากขึ้น ในการปฏิบัติตามกฎหมายของประเทศไทยและเพื่อคุ้มครองข้อมูลส่วนบุคคลของพนักงานและลูกค้า
ในปี 2564 จะมีการบังคับใช้ "พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA)" ฉบับแรกของประเทศไทยโดยสมบูรณ์ โดยมีบทลงโทษสำหรับผู้ไม่ ปฏิบัติตาม แม้ว่าก่อนหน้านี้ประเทศไทยจะยังไม่มีกฎหมายเกี่ยวกับการ จัดการข้อมูลส่วนบุคคล แต่ "PDPA" ที่จะนำมาใช้นี้ มีพื้นฐานมาจาก "GDPR (EU General Data Protection Regulation)" ซึ่งเมื่อเทียบกับ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่นเอง ก็นับว่าขอบเขตของ ข้อมูลที่ได้รับการคุ้มครองนั้นกว้างขวางและมีการกำหนดกฎระเบียบและบทลงโทษที่เข้มงวดอย่างมาก
การรักษาความปลอดภัยทางไซเบอร์บนพื้นฐานของ CIS (Center for Internet Security)
องค์กรที่ทำงานเกี่ยวกับมาตรฐานความปลอดภัยทางอินเทอร์เน็ต ภายใต้ความร่วมมือกันระหว่างบริษัท สถาบันการศึกษา และหน่วยงาน รัฐบาลสหรัฐฯ เช่น National Security Agency (NSA), Defense Information Systems Agency (DISA), National Institute of Standards and Technology (NIST) เป็นต้น
CIS : องค์กรที่ทำงานเกี่ยวกับมาตรฐานความปลอดภัยทางอินเทอร์เน็ต
กรอบมาตรการรักษาความปลอดภัยที่ควร ทำเป็นอันดับแรก เป็นหนึ่งในหัวข้อที่กำหนดไว้ใน SP800-53 ของ National Institute of Standards and Technology (NIST) ซึ่งเป็นกรอบการทำงาน สำหรับมาตรการรักษาความปลอดภัยที่สรุปง่ายๆ โดยเน้นที่ "สิ่งที่ต้องทำในขั้นต่ำเป็นลำดับแรก"
ประเมินภัยคุกคามความปลอดภัยทางไซเบอร์ อย่างเป็นกลางเรามีเกณฑ์มาตรฐาน (เกณฑ์การประเมินอย่างเป็นกลาง) หลายอย่างที่มีประโยชน์ในการประเมินภัยคุกคาม ความปลอดภัยทางไซเบอร์ เกณฑ์มาตรฐานนี้อิง ตามมติของวงการอุตสาหกรรมว่า เป็นวิธีที่ดีที่สุด
ประเมินโครงสร้างของระบบปฏิบัติการเป็นระยะ ประเมินโครงสร้างของระบบปฏิบัติการของคุณ เป็นระยะโดยเทียบกับเกณฑ์มาตรฐาน CIS และนโยบาย
ความปลอดภัยภายใน
การสนับสนุนที่เหมาะสมที่สุดสำหรับการอุดช่องโหว่ของระบบ
ขอบเขตของ CIS Security
CIS Security – ลำดับขั้นตอนการใช้มาตรการและบริการสนับสนุน
Survey (ตรวจสอบ) :
เสนอมาตรการขั้นต่ำที่ควรต้องดำเนินการ
ดำเนินการสำรวจหน้างาน ตรวจสอบปัญหา ของเครือข่ายเซิร์ฟเวอร์ พีซี ฯลฯ ที่มีอยู่ และ เสนอมาตรการขั้นต่ำที่ควรต้องดำเนินการ
Implementation :
สนับสนุนการนำมาตรฐาน CSI มาใช้
ทีมงานผู้เชี่ยวชาญเฉพาะด้านของเราจะให้บริการ เพื่อนำการตั้งค่าที่แนะนำโดย CIS ไปใช้กับระบบ ที่อยู่ในขอบเขตเป้าหมาย ซึ่งรวมถึงกระบวนการ PDCA ที่ดำเนินการ ทั้งในสภาพแวดล้อมสำหรับ ทดสอบและสภาพแวดล้อมการใช้งานจริง นอกจากนี้เรายังสนับสนุนให้สามารถนำ มาตรฐานมาใช้งานได้อย่างแข็งแกร่งยิ่งขึ้น
Assessment : การประเมิน
โครงสร้างระบบปฏิบัติการเป็นระยะ
เปรียบเทียบโครงสร้างของระบบเป้าหมายกับหัวข้อ คำแนะนำของเกณฑ์มาตรฐานของ CIS และ ประเมินการกำหนดค่าระบบปฏิบัติการเป็นระยะ นอกจากนี้เรายังสามารถให้บริการเครื่องมือ เฉพาะทางของเราเองได้อีกด้วย ซึ่งสามารถระบุ โครงสร้างที่ควรดำเนินการตั้งค่าตามเกณฑ์ มาตรฐาน (เกณฑ์ที่สามารถประเมินภัยคุกคาม ความปลอดภัยทางไซเบอร์ได้อย่างเป็นกลาง)
มาตรการรักษาความปลอดภัยทางไซเบอร์ในประเทศไทย
วางมาตรการรักษาความปลอดภัยด้วยประสบการณ์การพัฒนาระบบในประเทศไทยมามากกว่า 30 ปี
มาตรการรักษาความปลอดภัยทางไซเบอร์ที่ควรพิจารณาเมื่อติดตั้งระบบ (แอปพลิเคชันปฏิบัติการ) เนื่องจากเราได้ดำเนินการสนับสนุนการสร้าง สภาพแวดล้อมดังกล่าวร่วมกับลูกค้าจำนวนมาก จึงทำให้เราสามารถเสนอมาตรการรักษาความปลอดภัยที่เหมาะสมที่สุดโดยพิจารณาจากผลการดำเนินงานและประสบการณ์ของเรา
การสนับสนุนจากทีมงานที่เชี่ยวชาญด้านมาตรการรักษาความปลอดภัย
"AGSS" ซึ่งเป็นหนึ่งในกลุ่มบริษัทของเราเป็น ทีมผู้เชี่ยวชาญที่ให้การสนับสนุนด้านไอทีและให้คำปรึกษา ด้านไอทีที่เชี่ยวชาญในการสร้างโครงสร้างสภาพแวดล้อม เช่น เซิร์ฟเวอร์ เครือข่าย และโครงสร้างพื้นฐาน เรามีวิศวกร ที่เชี่ยวชาญมากกว่า 20 คน และได้สนับสนุนการสร้าง โครงสร้างพื้นฐานและสนับสนุนการวางมาตรการรักษา ความปลอดภัยทางไซเบอร์สำหรับบริษัทญี่ปุ่นและบริษัทท้องถิ่น หลายแห่งในประเทศไทยมาอย่างยาวนาน
คลิปวิดีโอที่เกี่ยวข้อง : การรักษาความปลอดภัยด้านเซิร์ฟเวอร์ IT
(ภาษาไทย)
ควรตรวจสอบความเสี่ยงและมาตรการ รับมือในปัจจุบันเป็นขั้นแรก
หากท่านกังวลเกี่ยวกับความปลอดภัยในโลกไซเบอร์หรือกำลังพิจารณาเพิ่มความปลอดภัย เราขอเสนอการให้คำอธิบายเกี่ยวกับมาตรฐาน ความปลอดภัยทางอินเทอร์เน็ตตามมาตรฐาน CIS
ตัวอย่างการนำ CIS มาใช้ภายในประเทศไทย (ให้บริการโดยบริษัทของเรา)
ธุรกิจการผลิต - สินค้าเกี่ยวกับน้ำมัน
จำนวนพนักงาน : มากกว่า 4,000 คน
ฐานการดำเนินงาน : ขยายไปยัง 5 ประเทศรวมถึง ประเทศไทย Server : Server 500 เครื่อง 25 DC (Domain Controller)
Client PC : มากกว่า 4,000 เครื่อง
การสนับสนุนของเรา
การให้คำปรึกษาด้าน IT
• การทำ Fit&Gap แบบมาตรฐาน(แยกแยะจุดที่จะนำมาตรฐานมาใช้จากการดำเนินการตรวจสอบ)
• การนำ CIS Control มาใช้งาน (สนนับสนุนการวางมาตรการการรักษาความปลอดภัยที่ควรทำเป็นขั้นต่ำ)
การสนับสนุนการนำมาตรฐานมาใช้ : CIS Control, CIS Benchmark, กา�รประเมินตนเอง
• Windows server 2022 active directory
• Exchange server 2019
• Windows server 2022
• Windows 11
• Vmware Vsphere foundation
![[CITYPNG.COM]HD Windows Server 2022 Logo PNG - 2000x2000.png](https://static.wixstatic.com/media/4cb6ec_e61b589d468f4385a46fbd229751830d~mv2.png/v1/crop/x_0,y_857,w_2000,h_330/fill/w_192,h_31,al_c,q_85,usm_0.66_1.00_0.01,enc_avif,quality_auto/%5BCITYPNG_COM%5DHD%20Windows%20Server%202022%20Logo%20PNG%20-%202000x2000.png){kind=small}
ธุรกิจการเงิน – สินค้าเกี่ยวกับประกัน
จำนวนพนักงาน : ประมาณ 600 คน
ฐานการดำเนินงาน : ฐานการดำเนินงานในประเทศไทย 2 แห่ง
Serve r : 2 Domain, 6 DC (Domain Controller)
Client PC : มากกว่า 600 เครื่อง
การสนับสนุนของเรา
การให้คำปรึกษาด้าน IT
• การทำ Fit&Gap แบบมาตรฐาน (แยกแยะจุดที่จะนำมาตรฐานมาใช้จากการดำเนินการ ตรวจสอบ)
การสนับสนุนการนำมาตรฐานมาใช้ : CIS Control, CIS Benchmark, การประเมินตนเอง
• Windows server 2022 active directory
• Windows Server 2022
• Windows 11
![[CITYPNG.COM]HD Windows Server 2022 Logo PNG - 2000x2000.png](https://static.wixstatic.com/media/4cb6ec_e61b589d468f4385a46fbd229751830d~mv2.png/v1/crop/x_0,y_857,w_2000,h_330/fill/w_211,h_32,al_c,q_85,usm_0.66_1.00_0.01,enc_avif,quality_auto/%5BCITYPNG_COM%5DHD%20Windows%20Server%202022%20Logo%20PNG%20-%202000x2000.png){kind=small}
