คลังเก็บป้ายกำกับ: MALWARE

นักวิจัยพบ มัลแวร์ Agent Smith แฝงในแอพ Android ทั่วโลกติดไปแล้ว กว่า 25 ล้านเครื่อง

นักวิจัยมัลแวร์ค้นพบมัลแวร์อันตรายตัวใหม่บนอุปกรณ์โทรศัพท์มือถือ Android ที่จะคอยสร้างโฆษณาต่างๆ ขึ้นเวลาเราใช้งานแอพต่างๆ โดยที่เราไม่รู้ตัวคิดและว่าเป็นโฆษณาของแอพเอง ซึ่งในตอนนี้ทั่วโลกติดไปแล้วกว่า 25 ล้านเครื่อง โดยนักวิจัยได้ตั้งชื่อมัลแวร์ตัวนี้ว่า Agent Smith เพราะมันจะคอยซุ่มซ่อนหลบหลีกจากการตรวจจับได้

ผู้ที่ตกเป็นเหยื่อส่วนใหญ่จะถูกหลอกให้โหลดแอพจำพวก ยูทิลิตี้ กล้องถ่ายรูป และเกมสำหรับผู้ใหญ่ ซึ่งตัวแอพเหล่านั้นจะแอบติดตั้งมัลแวร์ Agent Smith ไว้บนอุปกรณ์แล้วปลอมชื่อเป็นแอพ Google Updater เพื่อไม่ให้เหยื่อสงสัย หลังจากนั้นตัวมัลแวร์ Agent Smith ก็จะไปสิงตามแอพยอดนิยมต่างๆ อย่าง เช่น WhatsApp, Opera Mini, Flipkart

จากนั้นตัวมัลแวร์ก็จะทำการแก้ไขโค้ดให้แสดงโฆษณาอันที่ต้องการ แล้วรับเงินค่าดูโฆษณานั้นจากที่เหยื่อดู นอกจากนี้ตัวมัลแวร์ Agent Smith ยังทำการปิดการอัปเดตของแอพนั้นๆ ที่ไปแฝงตัวไว้ด้วยกันผู้พัฒนาอัปเดตแพทซ์แล้วโดนลบ

โดยประเทศที่ติดมัลแวร์ Agent Smith มากที่สุดคือ ประเทศอินเดียที่โดนไปแล้วกว่า 15 ล้านเครื่อง ซึ่งติดมาจาก App store ที่ชื่อใช้ชื่อว่า 9Apps รองลงมาก็เป็นบังกลาเทศมากกว่า 2.5 ล้านเครื่อง ปากีสถานเกือบ 1.7 ล้านเครื่อง ตามลำดับดูได้จากในรูป

ส่วนไทยขึ้นสีแดงติดมากับเขาเหมือนกัน แต่ทางเว็บไม่ได้บอกว่าติดกันไปเท่าไร เห็นแบบนี้แล้วถ้าใครจะติดตั้งแอพอะไรคงต้องคิดให้ดีๆ พยายามอย่าติดตั้งแอพที่ไม่รู้จัก ไม่รู้แหล่งที่มา หรือนอก PlayStore ไม่งั้นมีโอกาสติดเชื้อแน่ๆ แถมใน PlayStore เองก่อนจะติดตั้งก็ควรดูดีๆ เช็คดาว อ่านคอมเมนท์ดูก่อนติดตั้งเสมอนะครับ

รายชื่อแอพเกมที่เสี่ยงใน PlayStore

ที่มา :  bleepingcomputerhackread

from:https://droidsans.com/25-million-android-devices-infected-by-agent-smith-malware/

โฆษณา

อุปกรณ์แอนดรอยด์กว่า 25 ล้านเครื่อง โดนเล่นงานจากมัลแวร์ “Agent Smith”

เหล่านักวิจัยด้านมัลแวร์ได้ค้นพบขบวนการอันตรายครั้งใหม่ที่พุ่งเป้าไปที่อุปกรณ์แอนดรอยด์ ด้วยการแทนที่แอพที่ถูกต้องด้วยสำเนาแอพที่ถูกฝังมัลแวร์เพื่อบังคับให้แสดงโฆษณา หรือแม้แต่เข้าแทรกแซงการแสดงผลของโฆษณาเดิมที่ถูกต้องตามปกติ

โดยล่าสุดพบอุปกรณ์จำนวนกว่า 25 ล้านเครื่องติดเชื้อมัลแวร์ที่นักวิจัยใช้ชื่อว่า “Agent Smith” ตัวนี้กันแล้ว ซึ่งติดหลังจากผู้ใช้ติดตั้งแอพที่โหลดมาจากสโตร์ของแอนดรอยด์ที่ไม่ได้เป็นทางการ เหยื่อหลายรายถูกล่อลวงด้วยแอพอย่างตัวตกแต่งภาพ, เกม, หรือแม้แต่แอพสำหรับผู้ใหญ่ที่แฝงมาด้วยข้อมูลอันตราย

เมื่อแอพดังกล่าวถูกติดตั้งบนอุปกรณ์แล้ว ก็จะมีการถอดรหัสพร้อมติดตั้งตัว Agent Smith ที่เป็นมัลแวร์ที่คอยหลบซ่อนตัวตนในฐานะยูทิลิตี้จาก Google – Google Updater, Google Update for U, หรือแม้แต่ “com.google.vending”

ขั้นตอนต่อมา มัลแวร์จะตรวจสอบแอพบนอุปกรณ์ที่อยู่ในรายการที่ตรงกับที่ฝังข้อมูลไว้ หรือได้รับจากเซิร์ฟเวอร์ควบคุม เพื่อติดตั้ง APK และโมดูลโฆษณาอันตรายมาแทนที่แพกเกจหลักของแอพบนเครื่องโดยที่ผู้ใช้ไม่ทันรู้ตัว

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/25-million-android-devices-infected-by-agent-smith-malware/

ลงทะเบียนฟรี : งานสัมมนา Data Protection Thailand Forum : Trust & Security

ลงทะเบียนฟรี : งานสัมมนา Data Protection Thailand Forum : Trust & Security

“ข้อมูล” ถูกขนานนามว่าเป็น New Oil แห่งโลกยุคปัจจุบัน ใครที่สามารถบริหารจัดการข้อมูลได้อยู่หมัดก็จะนำหน้าคนอื่นไปหนึ่งก้าวเสมอ แต่อย่างไรก็ตามด้วยความสำคัญของข้อมูลที่เกิดขึ้น เป็นทำให้ภัยคุกคามที่จ้องเล่นงานข้อมูลนั้นก็มีมากมายเพิ่มขึ้นเช่นกัน

ในงาน Data Protection Thailand Forum : Trust & Security ซึ่งจัดโดยบริษัท Bay Computing ท่านจะได้ทราบถึงความสำคัญในการป้องกันข้อมูลอย่างเป็นระบบ โดยอาศัยเทคโนโลยีต่างๆ เข้ามาเกี่ยวข้อง เช่นการจัดการเรื่องของความเสี่ยง, การป้องกันภัยคุกคามทางไซเบอร์, ทักษะด้านกฏหมายไซเบอร์, เกณฑ์ของบังคับด้านข้อมูลในปัจจุบัน, เทคโนโลยี SSL ในการเข้ารหัส เป็นต้น

และที่สำคัญคุณจะได้พบกับผู้เชี่ยวชาญในสาขาด้านไซเบอร์ซีเคียวริตี้ที่จะแบ่งปันประสบการณ์และกรณีศึกษาทีเกิดขึ้นในระดับ World wide ที่จะเป็นแนวปฏิบัติสำคัญต่อองค์กรของท่านเอง

กำหนดการ

วัน : พฤหัสบดีที่ 29 สิงหาคม
เวลา : 08.30 – 17.00 น.
โรงแรมเรเนอซองส์ กรุงเทพ ชั้น 2

08.30 – 09.00 ลงทะเบียน
09.00 – 09.20 Data Protection in Regulate World / Bay Computing
09.20 – 10.10 Real World Data Leak / TBC
10.10 – 11.00 Threat Actor and Your Data / TBC
11.00 – 11.30 Coffee Break
11.30 – 12.20 Aruba IntroSpect User and Entity Behavior Analytics (UEBA) / HPE Aruba
12.20 – 13.50 Lunch and Booth visiting session

ภาคบ่าย (แบ่งออกเป็น 2 แทร็กดังนี้)

Track 1 : Regularoty & Solution Track 2 : Challenges & Tools
13.50 – 14.20 Securing Privileged Credentials for Non-human users with CyberArk 13.50 – 14.20 Web application protection need cloud / Imperva
14.20 – 14.50 Case Study-Data Privacy in ASEAN with Cyber Exposer / Tenable 14.20 – 14.50 Automating AI-driven DDoS Defenses and Increasing Threat Visibility / A10 Networks
14.50 – 15.20 Automating Regulatory Compliance / Splunk 14.50 – 15.20 GDPR & Thai PDPA need these tools / Gemalto
15.20 – 15.50 eCop 15.20 – 15.50 The Critical Role Data Access Plays in Support of the Data Protection regulations / Gigamon

 

15.20 – 16.20 Coffee Break
16.20 – 16.40 TBC / Bay Computing
16.40 – 16.50 New Normal in highly regulated world /Bay Computing
16.50 – 17.00 Lucky Draw & Closing

หมายเหตุ : กำหนดการเวลาและหัวข้ออาจมีการเปลี่ยนแปลงได้ตามความเหมาะสม และทีมงานขออนุญาตคัดเลือกผู้มีสิทธิ์ร่วมงาน

ขั้นตอนการลงทะเบียน

ผู้ที่สนใจเข้าร่วมงานสัมมนา สามารถลงทะเบียนเพื่อเข้าร่วมงานได้ฟรี ด้วยการกรอกแบบฟอร์ม

*** ทางบริษัทฯ ขอสงวนสิทธิ์ในการคัดเลือกผู้มีสิทธิ์เข้าร่วมงาน โดยจะให้สิทธิ์สำหรับยูสเซอร์เท่านั้น และจะติดต่อกลับเพื่อยืนยันสิทธิ์การเข้าร่วมผ่านทาง เบอร์มือถือที่ได้ลงทะเบียนไว้ ผู้ที่ไม่ได้รับการตอบกลับเพื่อยืนยันสิทธิ์ เราต้องขออภัยเป็นอย่างสูงและขออนุญาตเรียนเชิญท่านลงทะเบียนงานสัมมนาในครั้งหน้า

from:https://www.enterpriseitpro.net/data-protection-thailand-forum-trust-security/

ลงทะเบียนรับฟรี “Cynet 360” ระบบแจ้งและวิเคราะห์ปัญหาความปลอดภัยองค์กร

มีหลายต่อหลายองค์กรที่เริ่มหันไปใช้เอาต์ซอร์สสำหรับระบบจัดการเหตุการณ์ด้านความปลอดภัยกันมากขึ้น โดยเลือกใช้ผู้ให้บริการที่เรียกว่า Managed Security Service Provider ซึ่งเทรนด์นี้เกิดขึ้นกับองค์กรจำนวนมากไม่ว่าจะมีระบบความปลอดภัยเดิมมากน้อยขนาดไหน

โดยบริษัทในกลุ่มนี้มีตั้งแต่บริษัทขนาดเล็กที่ไม่มีทีมงานด้านความปลอดภัยโดยเฉพาะ ไปจนถึงองค์กรขนาดใหญที่มีฝ่ายดูแลด้านความปลอดภัยอย่างครบครันจนทำให้เหล่าผู้ให้บริการเหล่านี้ค่อนข้างรับภาระหนัก รวมทั้งมีความต้องการที่จะขยายระบบไปพร้อมกับรักษาคุณภาพการให้บริการไว้ในระดับสูง

ดังนั้น ทาง Cynet ที่เห็นปัญหาในจุดนี้ จึงออกมาให้บริการแก่เหล่าผู้ให้บริการเครือข่ายในการรวบรวมข้อมูล, วิเคราะห์, สืบสวน, และเข้าจัดการฟื้นฟูระบบจากอันตรายที่เกิดขึ้นในสภาพแวดล้อมของลูกค้า ในรูปของแพลตฟอร์มฟรีที่ชื่อ Cynet 360

แพลตฟอร์มนี้มีจุดเด่นในเรื่องของความเร็วที่เหนือชั่น และเสถียรภาพในการทำงานด้านต่างๆ โดยผู้ให้บริการด้านจัดการเหตุการณ์ความปลอดภัยที่สนใจสามารถลงทะเบียนได้ที่ https://www.cynet.com/partners/free-incident-response

หลังลงทะเบียนก็จะสามารถเข้าถึงและใช้งานแพลตฟอร์มนี้ได้ ซึ่งทาง Gruner ที่มีประสบการณ์ด้านระบบความปลอดภัยเชิงรุกและเชิงลึก รวมทั้งการจัดการกับเหตุการณ์ด้านความปลอดภัยมามากมาย ยังระบุว่า Cynet 360 นับเป็นทูลจัดการเหตุการณ์ที่ทำงานได้เร็วที่สุดในตลาดปัจจุบัน

สำหรับผู้ให้บริการด้านจัดการเหตุการณ์หรือ IR ถือว่ามีสิทธิ์ในการเข้าใช้งานโดยไม่คิดค่าใช้จ่าย จุดเด่นเรื่องความเร็วที่ได้นี้ช่วยให้เหล่า IR ได้เปรียบในการแข่งขันเป็นอย่างมาก เนื่องจากเวลาที่ลูกค้าสงสัยว่ากำลังถูกโจมตีนั้น พวกเขาไม่รู้แม้กระทั่งตำแหน่ง เวลา หรือลักษณะการโจมตี จนต้องหันมาพึ่งผู้ให้บริการ IR ภายนอก

ที่มา : Thehackernews

from:https://www.enterpriseitpro.net/cynet-launches-free-offering-for-incident-response-service-providers/

สร้างและวิเคราะห์ไฟล์ PDF อันตรายด้วยเครื่องมือ PDF Parser

ทางเว็บ gbhackers.com ได้เผยแพร่ทูลสำหรับย่อยข้อมูลเอกสารของ PDF เพื่อแยกองค์ประกอบต่างๆ สำหรับวิเคราะห์ไฟล์ เพื่อระบุว่าไฟล์ PDF ดังกล่าวมีอันตรายหรือไม่

ทูลนี้มีฟีเจอร์สำคัญมากมายไม่ว่าจะเป็น ตัวโหลดหรือวางออพเจ็กต์และเฮดเดอร์, การดูดข้อมูลส่วนเมต้าดาต้า (เช่น ผู้แต่ง คำอธิบาย), ตัวดูดข้อมูลข้อความจากหน้าต่างๆ แบบเรียงลำดับ, รองรับไฟล์ PDF แบบบีบอัด, รองรับรหัสตัวอักษรแบบ MAC OS Roman ไปจนถึงแบบ Hexa และ Octal, รวมทั้งรองรับมาตรฐาน PSR-0 และ PSR-1

สำหรับการวิเคราะห์ไฟล์ PDF อันตราย หรือไฟล์ที่มีไฟล์ EXE ซ่อนอยู่ภายในอีกทีนั้น

1. ให้เปิด PDF Parser ด้วยคำสั่ง pdf-parser –h

root@kali:~# pdf-parser -h

2. จากนั้นจึงตรวจข้อมูลสถิติของเอกสาร PDF ด้วยคำสั่ง pdf-parser -a (ชื่อไฟล์)

root@kali:~# pdf-parser -a /root/Desktop/template.pdf

3. แล้วจึงสตรีมข้อมูลเข้ามาผ่านตัวกรองอย่าง FlateDecode,ASCIIHexDecode, ASCII85Decode, LZWDecode,และ RunLengthDecode

root@kali:~# pdf-parser -f /root/Desktop/template.pdf

4. สำหรับการเรียกดู Hash ของไฟล์ pdf ให้ใช้คำสั่ง pdf-parser -H (ชื่อไฟล์)

root@kali:~# pdf-parser -H /root/Desktop/template.pdf

5. รวมทั้งเสิร์ชแบบดูตามตัวอักษรพิมพ์เล็กพิมพ์ใหญ่ด้วยคำสั่ง pdf-parser -casesensitive (ชื่อไฟล์)

root@kali:~# pdf-parser –casesensitive /root/Desktop/template.pdf

6. หรือสามารถดูดเอาข้อมูลโค้ดจาวาสคริปต์ที่ถูกเพิ่มเข้าไปในเอกสารได้ด้วยคำสั่ง pdf-parser -search javascript -raw (ชื่อไฟล์)

pdf-parser –search javascript –raw /root/Desktop/template.pdf

ลองทำกันดูได้เลย

ที่มา : gbhackers

from:https://www.enterpriseitpro.net/analyzing-a-malicious-pdf-file-with-pdf-parser-tool/

ข้อมูลน่ารู้ : 5 วิธีปกป้องข้อมูลบริษัทคุณจากวายร้ายไซเบอร์

ข้อมูลของคุณถือเป็นส่วนสำคัญของบริษัท ซึ่งมีโอกาสมากมายที่ทำให้ข้อมูลเหล่านี้หายไปในทันที จนอาจถึงขนาดล่มจมกันได้ง่ายๆ นอกจากนี้ ถ้าคุณยังต้องดูแลข้อมูลส่วนตัวของลูกค้าแล้วล่ะก็ จำเป็นอย่างยิ่งที่ต้องหามาตรการปกป้องข้อมูลมาใช้กับข้อมูลทุกรูปแบบ

ดังนั้น ทาง GBhackers.com จึงได้รวบรวมหลักการพื้นฐานในการปกป้องข้อมูลของคุณ รวมไปถึงเรียนรู้การกำจัด Adware ที่กำลังระบาดหนักอยู่ตอนนี้ด้วย

โดยสรุปแล้ว มีวิธีการปกป้องข้อมูลอยู่ 5 วิธีที่ควรพิจารณา ได้แก่ การตั้งค่าความปลอดภัย, การใช้วีพีเอ็น, การคอยสำรองข้อมูลอยู่เสมอ, การอัพเดทคอมพิวเตอร์ของคุณเป็นประจำ, และการทำให้พนักงานรับรู้ข้อมูลใหม่ที่จำเป็นตลอดเวลา

1. การตั้งค่าความปลอดภัย

การใช้ระบบความปลอดภัยจะช่วยให้คุณป้องกันปัญหาได้มากมาย ไม่ว่าจะเป็นตั้งแต่ความสามารถในการกำจัดไวรัสทางอ้อม ไปจนถึงการป้องกันไม่ให้คอมพิวเตอร์ติดเชื้อแรนซั่มแวร์

การปกป้องคอมพิวเตอร์จากการติดเชื้อตั้งแต่แรก ย่อมดีกว่าการรอติดเชื้อก่อนแล้วค่อยหาทางพยายามกำจัดมัลแวร์ทีหลัง ตัวอย่างเช่น ถ้าคุณโดนแรนซั่มแวร์เล่นงานโดยที่ไม่ได้แบ๊กอัพข้อมูลไว้ก่อน ก็เท่ากับตายหยังเขียด

แม้คุณอาจสามารถกำจัดแรนซั่มแวร์ทิ้งโดยใช้โปรแกรมความปลอดภัยในภายหลัง แต่ข้อมูลที่สำคัญก็อาจหายไปแล้วอย่างไม่มีวันกลับ จึงเป็นประเด็นที่คุณไม่ควรจะติดเชื้อตั้งแต่แรก แม้โปรแกรมความปลอดภัยระดับองค์กรจะมีราคาแพง แต่ก็สามารถปกป้องคุณจากสถานการณ์ร้ายๆ ได้หลากหลายด้วยเช่นกัน

2. การใช้วีพีเอ็น

VPN ย่อมาจาก Virtual Private Network ถือเป็นวิธีที่ดีมากในการรักษาความเป็นส่วนตัวโดยรวมของบริษัท และรักษาความเป็นส่วนตัวของการสื่อสารต่างๆ

โดยวีพีเอ็นจะคอยเข้ารหัสข้อมูลที่เข้าออกทุกอย่าง รวมทั้งซ่อนที่อยู่ไอพีของคุณ ฟีเจอร์เหล่านี้จะช่วยป้องกันบุคคลภายนอกไม่ให้แอบสอดส่องดูกิจกรรมบนเครือข่ายของคุณได้ ซึ่งไม่เพียงแค่ป้องกันจากอาชญากรไซเบอร์หรือบริษัทอื่นเท่านั้น แต่ยังรวมถึงหน่วยงานภาครัฐ หรือแม้แต่ ISP ของคุณเองด้วย

3. พยายามสำรองข้อมูลไว้ตลอด

ถือเป็นขั้นตอนพื้นฐานที่สำคัญอีกประการหนึ่ง ถึงแม้คุณจะนิ่งนอนใจจากการที่มีระบบความปลอดภัยมากมายรองรับไว้ แต่ก็ยังมีความเป็นไปได้ที่จะสูญเสียข้อมูลของคุณได้อยู่ ซึ่งระบบแบ๊กอัพจะช่วยคุณจากภัยอันตรายดังกล่าวได้

ตัวอย่างเช่น ไม่ใช่ว่าภัยจะมาจากอาชญากรไซเบอร์แต่เพียงอย่างเดียว แค่ไฟดับก็อาจทำลายไดรฟ์เก็บข้อมูลไปได้หลายลูก กรณีนี้ ถ้าคุณไม่มีข้อมูลสำรองไว้ที่อื่น ก็อาจทำให้ต้องยอมจ่ายหลายร้อย ไปจนถึงหลายพันดอลลาร์ฯ เพื่อหาวิธีกู้ข้อมูลของคุณ

การมีไดรฟ์สำรอง หรือใช้โซลูชั่นบนคลาวด์เพื่อจัดเก็บข้อมูลสำรองก็ไม่ได้ราคาถูกเสียทีเดียว แต่แน่นอนว่าถูกกว่าการยอมจ่ายผู้เชี่ยวชาญด้านข้อมูลเพื่อมาคอยกู้ทีหลังแน่นอน

4. อัพเดทคอมพิวเตอร์อย่างต่อเนื่อง

ให้แน่ใจว่าคอมพิวเตอร์ของคุณยังอัพเดทใหม่ล่าสุด เพื่อปกป้องคุณจากช่องโหว่แบบ Zero-Day ที่ถือว่ามีความรุนแรงมาก ตัวย่างเช่น กรณีของแรนซั่มแวร์ชื่อดัง WannaCry ที่ใช้ประโยชน์จากช่องโหว่แบบ Zero-Day นี้จนติดเชื้อคอมพิวเตอร์ไปมากกว่า 2 แสนเครื่อง

5. ทำให้พนักงานของคุณมีความรู้ด้านการป้องกัน

ไม่ใช่เพียงคุณหรือเจ้าของคนเดียวที่ต้องมีความรู้เหล่านี้ คุณจำเป็นต้องแบ่งปันข้อมูลด้านความปลอดภัยให้แก่พนักงานของคุณด้วย เพียงแค่พูดหรือเล่าให้ฟังแค่ 10 นาทีเกี่ยวกับขั้นตอนการรักษาความปลอดภัยขั้นพื้นฐานที่แต่ละคนพึงกระทำ ไม่ว่าจะเป็นการหลีกเลี่ยงเว็บไซต์ ลิงค์ โฆษณา อีเมล์ที่น่าสงสัย, การคอยอัพเดทคอมพิวเตอร์, การแบ๊กอัพข้อมูล, การใช้วีพีเอ็น, ไปจนถึงการมีสติไม่โดนหลอกง่ายๆ

ที่มา : GBhackers

from:https://www.enterpriseitpro.net/5-methods-to-secure-your-companys-data-from-cybercriminals/

THALES จัดงาน Evolution 2019 ในประเทศไทยยกระดับ Digital Security

เป็นอีกหนึ่งงานที่ต้องบอกว่าชาวไอที โดยเฉพาะอย่างยิ่งกับผู้ที่ดูแลเรื่องของระบบ Data Privacy และ Data Security กับงานที่ชื่อว่า Evolution Thailand Edition 2019 จัดโดยบริษัทที่ชื่อว่า THALES (ทาเลสส์)

ทำไมถึงต้องบอกว่าพลาดแล้วน่าเสียดาย ทั้งนี้ก็เพราะว่าในงานนี้ ผู้บริหารระดับสูงขององค์กรที่เป็นส่วนสำคัญในการผลักดันเรื่องในข้างต้นทั้ง Privacy และ Security ให้กับข้อมูลอย่าง NDID และ ETDA มาบรรยายให้สมาชิกได้ฟังกันอย่างเต็มอรรถรส และแน่นอนว่า Enterprise ITPro ก็ได้เข้าไปร่วมสังเกตุการณ์และที่สำคัญ ผู้เขี่ยนยังได้มีโอกาสเป็นโมดูเรเตอร์ในช่วง Panel Discussion ด้วย

THALES คือใคร?

THALES (ทาเลสส์) คือผู้นำในด้านโลกของระบบป้องกันความปลอดภัยให้กับข้อมูลที่อยู่ในประเทศไทยมาอย่างยาวนานตั้งแต่ช่วงก่อนยุค 1990 และยังเป็นผู้นำอันดับหนึ่งในการจัดการเรื่องของการเข้ารหัสข้อมูล (Data Encryption) และเรื่องของการจัดการคีย์ (Key Management) และเมื่อช่วงต้นเดือนเมษายนที่ผ่านมานี้เองทาเลสส์ ก็เพิ่งได้ควบรวมกิจการของบริษัท Gemalto ที่เป็นหนึ่งในเรื่องของ Digital Security การเข้าซื้อกิจการของทาเลสส์ในครั้งนี้กลายเป็นบริษัทที่ทรงพลังในการจัดการและสร้างความปลอดภัยด้านข้อมูลดิจิตอลอย่างขีดสุด!

งานสัมนา Evolution Thailand Edition 2019

Evolution Thailand Edition 2019 เป็นงานสัมมนาที่ได้จัดขึ้นเพื่ออัพเดตเทคโนโลยีด้านดิจิตอลซีเคียวริตี้และการจัดการเรื่องของความเป็นส่วนตัวของข้อมูล โดยได้รับเกียรติอย่างสูงจากวิทยากรผู้ทรงคุณวุฒิทั้ง เนชั่นแนลดิจิทัล ไอดี จำกัด (NDID) และ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) มาร่วมให้ข้อมูลแก่ผู้เข้าร่วมสัมมนาในครั้งนี้

คุณชัชวาล จิตติกุลดิลก

ก่อนเริ่มงานคุณชัชวาล จิตติกุลดิลก ซึ่งเป็นผู้บริหารระดับสูงของทางทาเลสส์ ได้ขึ้นกล่าวต้อนรับและได้เล่าถึงเรื่องราวของทาเลสส์และการควบรวม Gemalto เข้ามาเป็นส่วนหนึ่งและความสำเร็จที่เกิดขึ้น ตลอดจนลูกค้าต่างๆ ที่วางใจใช้บริการของทาเลสส์อยู่ ถัดจากนั้นก็เป็นการบรรยายพิเศษจากทาง คุณบุญสันต์ ประสิทธิ์สัมฤทธิ์ ผู้จัดการใหญ่ (CEO) ของบริษัท เนชั่นแนลดิจิทัล ไอดี จำกัด มาร่วมให้รายละเลียดและได้เล่าถึงแนวคิดของระบบ National Digital ID ที่จะเข้ามามีบทบาทในชีวิตประจำวันมากขึ้น โดยได้ยกเคสการใช้งานจริงๆ ของหน่วยงานสถาบันการเงินต่างๆ ว่าเริ่มมีการใช้ ID และคีย์เข้ารหัสเข้ามาเกี่ยวข้อง ซึ่งแผนงานของ NDID นี้เองก็ได้มีการวางโครงร่างต่างๆ และเตรียมใช้งานจริงๆ ในอนาคตอันใกล้นี้

คุณบุญสันต์ ประสิทธิ์สัมฤทธิ์

ถัดจากนั้นตามมาด้วยคุณปวินท์ หอรัตนชัย FSI Lead CPL Thailand จากทาเลสส์ ได้มาอธิบายถึงภาพรวมของดาต้าซีเคียวริตี้ในสถานการณ์ของประเทศไทย โดยเขาแชร์ว่าตลาดคลาวด์ในไทยได้เติบโตอย่างมาก ส่งผลต่อการใช้งานด้านระบบดาต้าซีเคียวริตี้ไปด้วย โดยเรื่องซีเคียวริตี้เป็นหนึ่งในปัจจัยหลักที่องค์กรจำเป็นต้องตระหนักรู้ และยังแชร์ให้เห็นถึงความน่ากลัวของช่องโหว่ที่เกิดขึ้นในปีที่่ผ่านมาเป็นต้น

 

คุณปวินท์ หอรัตนชัย

ถัดมาเป็นอีกไฮไลท์ที่ถือว่าน่าสนใจอย่างมากกับการบรรยายของทาง คุณชาติชาย สุทธาเวศ รองผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) โดยท่านรองชาติชาย มาพร้อมกับข้อมูลอันเป็นประโยชน์และการพัฒนาการต่างๆ ที่หน่วยงานรัฐกำลังดำเนินการในแง่ของดาต้าที่เกิดขึ้นในประเทศไทย ท่านรองเองยังได้ร่วมวงเสวนาซึ่งมีทั้งคุณชัชวาล, คุณศราวุธ ในหัวข้อเรื่องเกี่ยวกับ Managing Thailand’s Exponential Growth of Data เป็นแนวทางการบริหารจัดการข้อมูลที่เติบโตขึ้นอย่างรวดเร็ว รวมถึงวิธีการป้องกันข้อมูล รวมถึงกฏเกณฑ์ของทางภาครัฐที่หน่วยงานรัฐ จำเป็นจะต้องมีบุคลากรในตำแหน่งที่เรียกว่า DPO (Data Protection Officer) และ CISO (Chef Information Security Officer) ซึ่งท่านรองบอกว่าหลายๆ องค์กรในรัฐบาลเริ่มผลักดันกันแล้ว และ ETDA ก็สามารถให้คำชี้แนะได้หากองค์กรหรือหน่วยงานรัฐใดๆ ต้องการ

คุณชาติชาย สุทธาเวศ รองผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) (ขวาสุด)

หลังจากพักรับประทานอาหารกลางวันเสร็จกันแล้วกลับมาต่อในส่วนของการบรรยายภาคบ่าย โดยก็ยังมีวิทยากรที่น่าสนใจ จากทางทาเลสส์ นูทานิกซ์ (Nutanix) และเซเนทาส (Senetas) มาแบ่งปันประสบการณ์ในหัวข้อต่างๆ อีกมากมาย

วิทยากรจากทาง Nutanix, THALES และ SENETAS เข้าร่วมอัพเดตข้อมูลในภาคบ่าย
บทสรุป

จากงานสัมมนาที่ผ่านมา ทำให้เราได้ทราาบว่าเรื่องราวของ Data Security และ Data Privacy เป็นสิ่งสำคัญในโลกยุคใหม่เป็นอย่างมาก และในปี 2019 ต่อเนื่องไปจนถึงปี 2020 ยังมีความท้าทายและอันตรายที่จะเกิดขึ้นอีก ดังนั้นองค์กรจำเป็นต้องป้องกันและหาโซลูชั่นในการจัดการประเด็นดังกล่าวที่มีประสิทธิภาพเพื่อรับมือให้ได้ผลที่สุด

from:https://www.enterpriseitpro.net/thales-evloution-digital-security/