คลังเก็บป้ายกำกับ: TB-CERT

รวมวิดีโองานสัมมนา NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends เพื่ออัปเดตแนวโน้มภัยคุกคามและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดสำหรับหน่วยงานด้าน CII และองค์กรธุรกิจ รวมถึงบทเรียนต่างๆ จากการที่ PDPA บังคับใช้มาแล้วกว่า 6 เดือน บรรยายโดยวิทยากรผู้ทรงคุณวุฒิด้านความมั่นคงปลอดภัยไซเบอร์จาก NCSA, TB-CERT, PDPC และ ACIS ในรูปแบบ Virtual Event

งานสัมมนานี้จัดขึ้นเมื่อวันที่ 28 พฤศจิกายน ที่ผ่านมา ผู้ที่ไม่ได้เข้าร่วมงานหรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังทั้งหมดได้ที่นี่

2023 Cybersecurity Trends สำหรับ CII และประเทศไทย

สรุปสถานการณ์ภัยคุกคามไซเบอร์ต่อประเทศ โดยเฉพาะที่เกิดขึ้นกับหน่วยงาน CII ในช่วงปี 2022 และแนวโน้มที่จะเกิดขึ้นในปี 2023 ท่ามกลางสถานการณ์ความขัดแย้งระหว่างประเทศและสภาพเศรษฐกิจที่จำเป็นต้องเฝ้าระวังไปทั่วโลก รวมถึงการเตรียมพร้อมรับมือกับสถานการณ์ของหน่วยงานความมั่นคงและคำแนะนำสำหรับหน่วยงาน CII ของไทย

ผู้บรรยาย: พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

Top 10 Cybersecurity & Privacy Trends in 2023

อัปเดตแนวโน้มภัยคุกคาม ความมั่นคงปลอดภัยไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคลล่าสุดที่ผู้ประกอบการธุรกิจและประชาชนทั่วไปควรตระหนักรู้ รวมถึงประเด็นด้านไซเบอร์ที่น่าสนใจในประเทศไทยช่วงก้าวสู่ปี 2023 เช่น กฎหมายด้านไซเบอร์, การเปลี่ยนผ่านสู่ Cyber Resilience, Cyber Risk VS. Digital Risk และ Digital Divide VS. Digital Inequality

ผู้บรรยาย: คุณปริญญา หอมเอนก ประธานกรรมการบริหาร ACIS Professional Center

แนวโน้มภัยคุกคามไซเบอร์และการป้องกันสำหรับภาคธนาคาร

อัปเดตแนวโน้มภัยคุกคามไซเบอร์ภาคการธนาคารที่เกิดขึ้นในช่วงปี 2022 โดยเฉพาะเรื่องแก๊ง Call Center ที่กำลังเป็นประเด็นร้อนในขณะนี้ พร้อมแชร์กลยุทธ์การป้องกันและรับมือทั้งในส่วนที่ดำเนินโดยภาคการธนาคารเอง และคำแนะนำในการป้องกันตัวเองสำหรับประชาชนทั่วไป รวมถึงสรุปกิจกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ TB-CERT ได้ดำเนินการในช่วงปีที่ผ่านมา

ผู้บรรยาย: คุณภคพงศ์ จุลวงศาศิลป์ กรรมการ TB-CERT

6 เดือนหลัง PDPA บังคับใช้ เราเรียนรู้อะไรบ้าง?

ถอดบทเรียนการคุ้มครองข้อมูลส่วนบุคคลขององค์กรในประเทศไทย ทั้งเรื่องปัญหาที่พบ สาเหตุของปัญหา และแนวทางการแก้ไข หลังจากที่ PDPA เริ่มบังคับใช้เมื่อเดือนมิถุนายนที่ผ่านมา รวมถึงประเด็นที่น่าสนใจในมุมมองของประชาชนทั่วไปที่เป็นเจ้าของข้อมูลส่วนบุคคล พร้อมคำแนะนำสำหรับองค์กรเพื่อให้สามารถปกป้องข้อมูลส่วนบุคคลตามข้อกำหนดของ PDPA ได้อย่างถูกต้อง

ผู้บรรยาย: ดร.​ ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

** งานสัมมนานี้เป็นส่วนหนึ่งของงาน NCSA Thailand National Cyber Week 2023 ที่จะจัดขึ้นในวันที่ 17 – 18 กุมภาพันธ์ 2023 ณ สามย่านมิตรทาวน์ **

ติดตามอัปเดตข่าวสารเกี่ยวกับงาน NCSA Thailand Nationa Cyber Week 2023 ได้ที่ https://www.facebook.com/thncw

from:https://www.techtalkthai.com/ncsa-virtual-summit-1-2023-cybersecurity-and-privacy-trends-videos/

NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends | 28 พฤศจิกายนนี้

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends เพื่ออัปเดตแนวโน้มภัยคุกคามและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุดสำหรับหน่วยงานด้าน CII และองค์กรธุรกิจ รวมถึงบทเรียนต่างๆ จากการที่ PDPA บังคับใช้มาแล้วกว่า 6 เดือน บรรยายโดยวิทยากรผู้ทรงคุณวุฒิด้านความมั่นคงปลอดภัยไซเบอร์จาก NCSA, TB-CERT, PDPC และ ACIS ในรูปแบบ Virtual Event วันจันทร์ที่ 28 พฤศจิกายน 2022 เวลา 13:30 – 16:30 น. ลงทะเบียนเข้าร่วมงานฟรี

📆 วันจันทร์ที่ 28 พฤศจิกายน 2022
⏰ เวลา 13:30 – 16:30 น.
💻 Virtual Event ผ่านระบบ Zoom Webinar
📍 ลงทะเบียนที่ https://bit.ly/3Ecbfyr

งานสัมมนานี้เหมาะสำหรับ: CIO, CTO, CISO, DPO, IT Manager, Security Engineer, Security Analyst, IT Admin, IT Auditor และผู้ที่สนใจด้าน Cybersecurity/PDPA

🎉 พิเศษ!! ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ iPad (Gen 10) รุ่นใหม่ล่าสุด มูลค่า 17,900 บาท

from:https://www.techtalkthai.com/ncsa-virtual-summit-1-2023-cybersecurity-and-privacy-trends/

ฟรี eBook: รายงานประจำปี 2020 โดย TB-CERT

TB-CERT ออกรายงานประจำปี 2020 ซึ่งสรุปกิจกรรมที่หน่วยงานได้ดำเนินการในช่วงปีที่ผ่านมาภายใต้สถานการณ์​ COVID-19 ไม่ว่าจะเป็นงานด้านการพัฒนาบุคลากร การรับมือกับภัยคุกคามไซเบอร์ มาตรฐาน API และการร่วมมือกับหน่วยงานภายนอก รวมไปถึงบทวิเคราะห์เหตุโจมตีในปี 2020 และคาดการณ์ภัยไซเบอร์ในปี 2021 ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

ศูนย์ประสานงานความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคารหรือ TB-CERT จัดตั้งข้ึนโดยความเห็นชอบของผู้บริหารระดับสูงของธนาคารพาณิชย์ในประเทศไทย เพื่อสนับสนุนให้สมาชิกกลุ่มซึ่งเป็นพนักงานของธนาคารได้มีการแลกเปลี่ยนข้อมูลและประสบการณ์เพื่อประโยชน์โดยรวมของสถาบันการเงินในประเทศไทย โดยเฉพาะเพื่อการนำไปใช้ในการป้องกันเหตุภัยคุกคามทางไซเบอร์ที่อาจจะมีผลกระทบกับการบริการ ทรัพยากร หรือบุคลากรขององค์กร โดยการดำเนินการของ TB-CERT จะครอบคลุม 4 ด้านสำคัญ คือ เป็นศูนย์กลางในการแลกเปลี่ยนข้อมูลภัยคุกคามไซเบอร์ สร้างมาตรฐานกลางด้านความมั่นคงปลอดภัย กำหนดกระบวนการในการรับมือภัยไซเบอร์ภาคการธนาคาร และส่งเสิรมการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์

รายงานประจำปี 2020 ฉบับนี้มีความยาวรวมทั้งสิ้น 78 หน้า โดยเนื้อหาครอบคลุมตั้งแต่การแนะนำ TB-CERT, ทิศทางและวิสัยทัศน์ของภาคการธนาคารในมุม Digital Banking & Cybersecurity, สรุปกิจกรรมในปี 2020, งานด้านการพัฒนาบุคลากร, งานด้านการรับมือภัยคุกคามไซเบอร์, งานด้าน API Standard, งานด้านความร่วมมือกับหน่วยงานภายนอก และสารจากผู้แทนคณะทำงานความร่วมมือด้านการยกระดับความพร้อมรับมือภัยคุกคามไซเบอร์ (CERT Readiness) ต่อภาคการเงิน การลงทุน และการประกันภัย นอกจากนี้ยังมีบทวิเคราะห์เหตุการณ์โจมตีในปี 2020 และคาดการณ์แนวโน้มภัยไซเบอร์ในปี 2021

from:https://www.techtalkthai.com/free-ebook-tb-cert-annual-report-2020/

[Video Webinar] ทำก่อน ใช้ PDPA ก่อน ไม่ถูกจับ ปรับ 5 ล้านบาท

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย UIH Webinar เรื่อง “ทำก่อน ใช้ PDPA ก่อน ไม่ถูกจับ ปรับ 5 ล้านบาท” พร้อมอัปเดตแนวโน้มภัยคุกคามไซเบอร์ล่าสุดโดยวิทยากรรับเชิญพิเศษจาก TB-CERT และกรณีศึกษาการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ใน Use Cases ต่างๆ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย:

  • ดร. กิตติ โฆษะวิสุทธิ์ ประธานกรรมการ TB-CERT (วิทยากรรับเชิญพิเศษ)
  • คุณภูสิทธิ์ ชีวกนิษฐ์ Department Director, Security Services Department จาก UIH
  • คุณยงยุทธ มะลิลา Senior Product Specialist จาก UIH

Webinar นี้จะแบ่งออกเป็น 2 เซสชัน โดยเซสชันแรก ท่านจะได้เรียนรู้เกี่ยวแนวโน้มภัยคุกคามไซเบอร์ล่าสุดที่ TB-CERT เฝ้าติดตามตลอดระยะเวลา 3 ปีที่ผ่านมา และความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลเมื่อต้อง Work from Home ภายใต้สถานการณ์ COVID-19 ในขณะนี้ รวมไปถึงผลกระทบที่เกิดขึ้นในแต่ละอุตสาหกรรมและแนวทางการเตรียมความพร้อมต่อภัยคุกคามไซเบอร์ในหลายๆ มิติ บรรยายโดย ดร. กิตติ โฆษะวิสุทธิ์ ประธานกรรมการ TB-CERT

สำหรับเซสชันที่ 2 ผู้เชี่ยวชาญจากบริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) จะมาบรรยายถึงการประเมินและวิเคราะห์ความพร้อมขององค์กร ให้พร้อมรับการมาถึงของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ที่จะบังคับใช้ในเดือนพฤษภาคมปีหน้า และวิธีการปรับกลยุทธ์ วัฒนธรรมองค์กร และบุคลากร ให้ยอมรับและปฏิบัติตามข้อกฎหมายดังกล่าว ทั้งการทำ Awareness Training, Risk Assessment และ Gap Analysis นอกจากนี้ ท่านจะได้เรียนรู้เกี่ยวกับกรณีศึกษา เหตุการณ์อะไรบ้างที่เข้าข่ายต้องมีการคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ เช่น

  • การใช้กล้องวงจรปิดในสถานที่ต่างๆ
  • รายการส่งเสริมการขายผ่านมือถือ
  • การแลกบัตรเข้าอาคารสำนักงาน
  • HR การเก็บข้อมูลพนักงาน
  • อื่นๆ

from:https://www.techtalkthai.com/video-webinar-pdpa-with-tb-cert-and-uih/

UIH Webinar: ทำก่อน ใช้ PDPA ก่อน ไม่ถูกจับ ปรับ 5 ล้านบาท

บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงาน IT Security เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “ทำก่อน ใช้ PDPA ก่อน ไม่ถูกจับ ปรับ 5 ล้านบาท” พร้อมอัปเดตแนวโน้มภัยคุกคามไซเบอร์ล่าสุดโดยวิทยากรรับเชิญพิเศษจาก TB-CERT และกรณีศึกษาการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ใน Use Cases ต่างๆ ในวันอังคารที่ 20 ตุลาคม 2020 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

รายละเอียดการบรรยาย

หัวข้อ: ทำก่อน ใช้ PDPA ก่อน ไม่ถูกจับ ปรับ 5 ล้านบาท
ผู้บรรยาย:

  • ดร. กิตติ โฆษะวิสุทธิ์ ประธานกรรมการ TB-CERT (วิทยากรรับเชิญพิเศษ)
  • คุณภูสิทธิ์ ชีวกนิษฐ์ Department Director, Security Services Department จาก UIH
  • คุณยงยุทธ มะลิลา Senior Product Specialist จาก UIH

วันเวลา: วันอังคารที่ 20 ตุลาคม 2020 เวลา 14.00 – 15.00 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงค์ลงทะเบียน: https://zoom.us/webinar/register/WN_-LrwE7TPTredGgQrCMruBw

Webinar นี้จะแบ่งออกเป็น 2 เซสชัน โดยเซสชันแรก ท่านจะได้เรียนรู้เกี่ยวแนวโน้มภัยคุกคามไซเบอร์ล่าสุดที่ TB-CERT เฝ้าติดตามตลอดระยะเวลา 3 ปีที่ผ่านมา และความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลเมื่อต้อง Work from Home ภายใต้สถานการณ์ COVID-19 ในขณะนี้ รวมไปถึงผลกระทบที่เกิดขึ้นในแต่ละอุตสาหกรรมและแนวทางการเตรียมความพร้อมต่อภัยคุกคามไซเบอร์ในหลายๆ มิติ บรรยายโดย ดร. กิตติ โฆษะวิสุทธิ์ ประธานกรรมการ TB-CERT

สำหรับเซสชันที่ 2 ผู้เชี่ยวชาญจากบริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) จะมาบรรยายถึงการประเมินและวิเคราะห์ความพร้อมขององค์กร ให้พร้อมรับการมาถึงของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ที่จะบังคับใช้ในเดือนพฤษภาคมปีหน้า และวิธีการปรับกลยุทธ์ วัฒนธรรมองค์กร และบุคลากร ให้ยอมรับและปฏิบัติตามข้อกฎหมายดังกล่าว ทั้งการทำ Awareness Training, Risk Assessment และ Gap Analysis นอกจากนี้ ท่านจะได้เรียนรู้เกี่ยวกับกรณีศึกษา เหตุการณ์อะไรบ้างที่เข้าข่ายต้องมีการคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ เช่น

  • การใช้กล้องวงจรปิดในสถานที่ต่างๆ
  • รายการส่งเสริมการขายผ่านมือถือ
  • การแลกบัตรเข้าอาคารสำนักงาน
  • HR การเก็บข้อมูลพนักงาน
  • อื่นๆ

กด Interested หรือ Going เพื่อติดตามอัปเดตและรับการแจ้งเตือนบน Facebook Event: https://www.facebook.com/events/3473893529503298/

from:https://www.techtalkthai.com/uih-webinar-pdpa-with-tb-cert/

[ASEAN Banking Cybersecurity 2019] ผู้นำวงการธนาคารไทยชี้ ธุรกิจธนาคารต้องมี Cyber Resilience

ประธานสมาคมธนาคารไทยและผู้ว่าการธนาคารแห่งประเทศไทย ยืนยัน การรักษาความมั่นคงปลอดภัยของธุรกิจธนาคารแค่การป้องกันอย่างเดียวไม่เพียงพออีกต่อไป ต้องมุ่งสู่ Cyber Resilience ที่พร้อมรับมือกับภัยคุกคามไซเบอร์ทุกรูปแบบ และยังคงสามารถให้บริการแก่ลูกค้าได้อย่างต่อเนื่อง โดยทุกคนต้องมีส่วนร่วม

ภายในงานสัมมนา ASEAN Banking Cybersecurity Conference 2019 ที่จัดโดย TB-CERT เมื่อต้นเดือนกันยายนที่ผ่านมา ดร. วิรไท สันติประภพ ผู้ว่าการธนาคารแห่งประเทศไทย ระบุว่า ปัจจุบันนี้ อินเทอร์เน็ตกลายเป็นส่วนหนึ่งของชีวิตของชาวไทย เทคโนโลยีและนวัตกรรมได้ถูกออกแบบมาเพื่อตอบโจทย์ไลฟ์สไตล์ของคนยุคดิจิทัล ไม่ว่าจะเป็น Internet Banking หรือ Mobile Banking Applications อย่างไรก็ตาม เทคโนโลยีเหล่านี้ก็มาพร้อมกับความเสี่ยงซึ่งอาจเปิดช่องทางใหม่ๆ ให้อาชญากรรมไซเบอร์โจมตีเราได้

“ยิ่งธนาคารเป็นดิจิทัลมากเท่าไหร่ ยิ่งเพิ่มช่องทางในการโจมตีให้อาชญากรรมไซเบอร์มากขึ้นเท่านั้น” — ดร. วิรไท กล่าว

ดร. วิรไท ยังเตือนไปยังผู้ประกอบธุรกิจธนาคารทุกแห่ง ระบุว่า ภัยคุกคามไซเบอร์สามารถเกิดขึ้นได้ตลอดเวลา เราต้องเปลี่ยนแนวคิดจาก “ถ้า” ถูกโจมตีจะป้องกันอย่างไร ไปเป็น “เมื่อ” ถูกโจมตีจะรับมืออย่างไรให้รวดเร็วและมีประสิทธิผล เพื่อกักกันความเสียหายให้เหลือน้อยที่สุด ในขณะที่ระบบยังคงต้องให้บริการลูกค้าได้โดยไม่หยุดชะงัก แนวคิดนี้เรียกว่า “Cyber Resilience”

เช่นเดียวกับ ดร. วิรไท คุณชาติศิริ โสภณพนิช ประธานสมาคมธนาคารไทย ก็ได้ระบุว่า เพียงแค่การป้องกันอย่างเดียวไม่เพียงพออีกต่อไป ต้องมีการตรวจจับและตอบสนองต่อภัยคุกคาม รวมไปถึงฟื้นฟูระบบให้กลับมาทำงานได้ตามปกติได้อย่างรวดเร็วด้วย การที่ระบบยังสามารถให้บริการลูกค้าได้อย่างต่อเนื่องแม้จะถูกโจมตีอยู่ก็ตามเป็นหัวใจสำคัญของ Cyber Resilience

นอกจากนี้ คุณชาติศิริ ยังระบุอีกว่า Cyber Resilience ไม่ใช่งานที่เป็นความรับผิดชอบของฝ่าย IT เพียงฝ่ายเดียว แต่ทั้งผู้บริหารและผู้ปฏิบัติงานอื่นๆ ต้องมีส่วนร่วมด้วยกันทั้งหมด ที่สำคัญคือควรนำกระบวนการและกรอบการทำงานที่ได้มาตรฐานมาประยุกต์ใช้ ทั้งการประเมินความเสี่ยงหรือการวางกลยุทธ์ด้านความมั่นคงปลอดภัย นอกจากนี้ การผสานการทำงานร่วมมือระหว่างธนาคาร และหน่วยงานที่เกี่ยวข้องก็เป็นสิ่งสำคัญ ดังเช่นการแชร์ Threat Intelligence ที่ TB-CERT กำลังกระทำอยู่ในขณะนี้ก็ช่วยยกระดับการรักษาความมั่นคงปลอดภัยให้แก่ธุรกิจธนาคารได้ด้วยเช่นกัน

from:https://www.techtalkthai.com/asean-banking-cybersec-2019-cyber-resilience-for-banking/

[Guest Post] TB-CERT แนะนำให้ระวังและร่วมจัดการกับเหตุการณ์ “ฟิชชิ่งเมล”

ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT ได้ออกมาแนะนำให้ธนาคารสมาชิก TB-CERT ระวังและร่วมกันจัดการกับเหตุการณ์การหลอกลวงข้อมูลทางอินเตอร์เน็ต หรือ ฟิชชิ่ง (Phishing) ที่เกิดขึ้นกับหลายธนาคารในช่วงนี้ โดย TB-CERT ได้แนะนำให้ธนาคารสมาชิกร่วมกันในการดำเนินการเพื่อให้ธนาคารลดความเสี่ยงที่อาจจะสูญเสียข้อมูลสำคัญทางธุรกรรมต่าง ๆ ทั้งที่เกิดกับธนาคารเองและลูกค้าธนาคารที่ใช้บริการ Internet Banking ผ่านคอมพิวเตอร์ หรือ มือถือ ก็ตาม

ฟิชชิ่ง (Phishing) เป็นเทคนิคการหลอกลวงข้อมูลที่มีมากว่ายี่สิบปีแล้วในโลกไซเบอร์โดยใช้วิธีการสร้างความน่าเชื่อถือโดยอาศัยชื่อของหน่วยงานหรือบุคคล ในช่วงไตรมาสที่สามของปีที่แล้วทาง TB-CERT ได้สังเกตุว่ามีปริมาณฟิชชิ่งที่เพิ่มสูงขึ้น โดยพบว่ามีการสร้างฟิชชิ่งเว็บไซต์ โดยใช้โดเมนของประเทศในแอฟริกา .ga (Gabonese Republic) .ml (Replublic of Mali) ประเทศอาณาเขตของประเทศนิวซีแลนด์ .tk (Tokelau territory of New Zealand) เนื่องจากเป็นประเทศที่มีการใช้งานอินเตอร์เน็ตน้อยและสามารถจดทะเบียนโดเมนได้ง่าย จากนั้นจึงไปสร้างฟิชชิ่งเว็บไซต์ในอีกประเทศ และส่งฟิชชิ่งเมลอ้างว่าเป็นอีเมลจากธนาคาร

เมื่อธนาคารได้ตรวจพบหรือรับทราบฟิชชิ่งก็จะแจ้งเครือข่าย CERT หรือหน่วยงานที่ช่วยประสานงานปิดฟิชชิ่งเว็บไซต์นั้นโดยเร็ว ในขณะเดียวกันก็ได้แจ้งเตือนลูกค้าทางเว็บไซต์ของธนาคารให้ระวังอีเมลลวง และบอกถึงวิธีการสังเกตว่าอีเมลที่ได้รับนั้นไม่ได้เป็นอีเมลที่มาจากธนาคารจริง ๆ การสร้างความเข้าใจเรื่องฟิชชิ่งถือเป็นการสร้างภูมิคุ้มกันให้กับประชากรชาวอินเตอร์เน็ตจากเทคนิคการหลอกลวงข้อมูลหรือฟิชชิ่ง ซึ่งเป็นปัจจัยที่สำคัญในการก้าวต่อไปของเศรษฐกิจยุคดิจิตัล แนวทางการสังเกตว่าเป็น ฟิชชิ่งเมลมีดังนี้

  1. ข้อความในอีเมลมีคำสะกดผิด ภาษาแปลก ผิดหลักไวยากรณ์ มีรูปแบบอีเมลผิดปกติจากที่เคยได้รับหรือมีลักษณะที่โน้มน้าวแจ้งเตือนแบบเร่งด่วน และขอข้อมูลส่วนบุคคลหรือข้อมูลในการทำธุรกรรมเช่นรหัสผ่าน
  2. มีลิงค์ส่งมาในอีเมลโดยเป็นลิงค์ที่ไม่ใช่เว็บไซต์ที่ต้องการจะใช้งาน
  3. ใช้ชื่อหน่วยงานหรือชื่อบุคคลที่เป็นที่รู้จักเป็นผู้ส่งอีเมล

สำหรับประชาชนทั่วไปที่ใช้บริการ Internet Banking TB-CERT ขอแนะนำให้ท่านศึกษาในการรักษาข้อมูลให้ปลอดภัยให้กับตนเองเพื่อเป็นการป้องกันตนจากการตกเป็นเหยื่อของเหล่ามิจฉาชีพในลักษณะนี้และแนะนำให้ตรวจสอบข้อมูลที่ได้รับมาก่อนว่าเชื่อถือได้หรือไม่ หากสงสัยว่าสูญเสียข้อมูลส่วนบุคคลให้กับฟิชชิ่งแล้ว ให้เปลี่ยนระหัสผ่านและติดต่อธนาคารเพื่อให้ตรวจสอบสิ่งผิดปกติของบัญชีโดยเร็ว

ประชาชนควรให้ความสำคัญและติดตามข่าวสารอยู่ตลอดพร้อมทั้งศึกษาวิธีการใช้บริการต่างๆของธนาคารไม่ว่าจะเป็น Internet Banking และ Mobile Banking อยู่ตลอดเวลา เพราะภัยไซเบอร์นั้นมีเพิ่มมากขึ้นทุกวันและมีรูปแบบการโจมตีใหม่ ๆ อยู่ ตลอดเวลา หากผู้ใช้บริการไม่มั่นใจในการในการทำธุรกรรมทางการเงินต่างๆ ทาง TB-CERT แนะนำให้ติดต่อคอลเซ็นเตอร์ธนาคารก่อนที่จะทำธุรกรรมทุกครั้ง

ทั้งนี้การที่ธนาคารได้พัฒนาการทำธุรกรรมออนไลน์ขึ้นก็เพื่อทำให้ลูกค้าธนาคาร ทั้งประชาชนทั่วไปและภาคธุรกิจมีความสะดวก คล่องตัวในการดำเนินงาน และลดต้นทุนดำเนินงาน สนับสนุนการเจริญเติบโตของเศรษฐกิจ ซึ่งธนาคารได้มีการพัฒนาระบบควบคู่กับการป้องกันภัยคุกคามและคำนึงถึงความปลอดภัยเสมอมา

from:https://www.techtalkthai.com/tb-cert-warns-about-phishing-email/

ก่อนที่ไทยจะเป็นสังคมไร้เงินสด มารู้จัก TB-CERT ดึง 15 ธนาคารเข้าร่วม ตั้งทีมปลอดภัยไซเบอร์

ในปี 2006 การโจมตีทางการเงินบนไซเบอร์ตกวันละ 15 ครั้ง แต่ทุกวันนี้เพิ่มขึ้นมาก เฉลี่ยแล้วนาทีละ 300 ครั้ง ธนาคารแห่งประเทศไทยร่วมกลุ่มสมาคมธนาคารจัดตั้งทีม Cyber Security ขึ้นมา เพื่อให้พร้อมรับมือกับภัยคุกคามไซเบอร์ทางการเงิน

ธนาคารแห่งประเทศไทยร่วม 15 ธนาคารเอกชน ตั้งทีมความปลอดภัยไซเบอร์

ปัจจุบันความเสี่ยงจากภัยคุกคามด้านไซเบอร์เป็นปัญหาใหญ่ของโลก วิรไท สันติประภพ ผู้ว่าการธนาคารแห่งประเทศไทย ถึงกับบอกว่า “ในปี 2006 ภัยด้านการเงินในไซเบอร์มีประมาณ 15 ครั้งต่อวัน แต่ผ่านมา 10 ปี ปัจจุบันนี้ มีถึง 300 ครั้งต่อนาที” นอกจากนั้น World Econimics Forum ระบุให้ภัยคุกคามด้านการเงินในไซเบอร์เป็น 1 ใน 10 ของภัยที่ต้องเร่งป้องกันของทั้งโลก

ผู้ว่าการธนาคารแห่งประเทศไทย ได้ย้ำถึงจุดประสงค์ของการตั้งทีม Cyber Security อีกครั้งว่า “เพราะฉะนั้น จะป้องกันได้สิ่งเหล่านี้ได้ จะทำแค่องค์ใดองค์กรหนึ่งนั้นไม่พอ แต่เราต้องร่วมมือกันเพื่อสร้างมาตรฐานกลาง”

โดยทีม Cyber Security ของไทยที่นำโดยกลุ่มสมาคมธนาคารไทย และร่วมมือกับธนาคารสมาชิก 15 แห่งมีชื่อเรียกว่า TB-CERT ย่อมาจาก Thailand Banking Sector Computer Emergency Respone ชื่อภาษาไทยคือ ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร โดยหน้าที่หลักๆ ก็คือเกิดขึ้นมาเพื่อเตรียมพร้อมรับมือกับภัยคุกคามไซเบอร์ทางการเงินนั่นเอง

ด้านของ สุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์กรมหาชน) อีกหนึ่งหน่วยหลักสำหรับการทำโครงสร้างพื้นฐานประเทศด้านการเงิน เล่าให้ฟังว่า “จริงๆ แล้ว CERT (Computer Emergency Respone) ก็คือระบบเตรียมพร้อมรับมือด้านความปลอดภัยในไซเบอร์ เข้ามาในไทยกว่า 6 ปีแล้ว แต่วันนี้ถือเป็นครั้งแรกที่เข้าในภาคการเงินธนาคาร หลังจากนี้ เราอาจจะเห็นการดำเนินการของ CERT ในแวดวงธุรกิจต่างๆ อย่างเช่น ภาคการเงินการลงทุน การประกันภัย หรือแม้กระทั่งพลังงาน สิ่งเหล่านี้จะเกิดขึ้นได้ในอนาคต”

ส่วนการร่วมมือกันจนเป็น TB-CERT ในครั้งนี้จะครอบคลุม 4 มิติคือ

  • เป็นศูนย์กลางในการแลกเปลี่ยนข้อมูลภัยด้านคุกคามทางไซเบอร์และแก้ไขตามแนวทางสากล
  • สร้างมาตรฐานกลางด้านความปลอดภัย เช่น Cloud Computing หรือ Biometric
  • เมื่อมีแผนแล้ว ต้องซ้อมรับมือ ด้วยการกำหนดกระบวนการในการรับมือ โดยจะมีการซ้อมรับมือร่วมกันอย่างสม่ำเสมอ
  • พัฒนาบุคลากรด้าน Cyber-Security เพื่อทำให้มีมาตรฐานเทียบเท่าสากล

ข้อกังวลเรื่องความปลอดภัยในข้อมูลและความเป็นส่วนตัว

อย่างที่ได้บอกไปแล้วว่า การทำงานร่วมกันของทีมปลอดภัยไซเบอร์ TB-CERT ในครั้งนี้เกิดจากการรวมลุ่มกันถึง 15 ธนาคารสมาชิกและยังรวมถึงบริษัทด้านธุรกรรอิเล็กทรอกนิกส์ คำถามที่เกิดขึ้นคือ การร่วมมือกันของกลุ่มจะมีการแบ่งปันข้อมูลในระดับใด แค่ไหน เพราะถ้าเปิดเผยข้อมูลของลูกค้า/ประชาชนต่อกันในกลุ่ม ก็จะถือเป็นการใช้หลักการความมั่นคงของข้อมูลมาอยู่เหนือหลักการเคารพข้อมูลความเป็นส่วนตัวของลูกค้า/ประชาชน ซึ่งไม่น่าจะเป็นเรื่องที่ถูกต้อง

ต่อคำถามด้านบน กิตติ โฆษะวิสุทธิ์ ประธานของทีม TB-CERT ตอบคำถามแบบนี้ว่า “เราตระหนักถึงปัญหาตรงนี้ดี การแชร์ข้อมูลเพื่อช่วยป้องกันภัยทางไซเบอร์ เรจะแชร์เฉพาะ ‘วิธีการของโจร’ ร่วมกันในกลุ่มเท่านั้น ขอยืนยันว่าเราจะไม่มีการแชร์ข้อมูลของลูกค้าต่อกันในกลุ่ม เพราะผิดกฎหมายอยู่แล้ว แต่ถึงอย่างนั้น ลำพังเพียงการแชร์ข้อมูลของโจรภายในกลุ่มที่เข้าคุกคามทางการเงินในไซเบอร์ ก็ยังถือเป็นเรื่องที่ sensitive เพราะอาจมีการนำเอาวิธีการของโจรไปใช้ในแง่ที่ไม่ดีก็ได้”

ประโยชน์ของประชาชนคืออะไร?

สิ่งสำคัญของการก้าวเข้าสู่สังคมไร้เงินสด หรือพูดอีกอย่างก็คือเงินจะไปอยู่ในรูปแบบอิเล็กทรอนิกส์ แนวโน้มทำนองนี้เกิดขึ้นทั่วโลก ในส่วนของประเทศไทยเองก็มีความพยายามเดินหน้าเข้าสู่สังคมไร้เงินสดในภาพใหญ่เช่นกัน ดูได้จาก นโยบายกระจายเครื่องรับชำระเงินผ่านอุปกรณ์อิเล็กทรอนิกส์ และ การทำ QR Code Payment มาตรฐานเดียว ส่วนในวันนี้ธนาคารแห่งประเทศไทยที่ร่วมมือกับกลุ่มธนาคารจัดตั้งทีม TB-CERT ขึ้นมาก็เพื่อสร้างระบบให้สังคมไร้เงินสดบนไซเบอร์มีความมั่นคงปลอดภัย

ส่วนคำถามที่ว่า ประชาชนจะได้อะไร? คำตอบก็คือ จะได้รับความคุ้มครองทางการเงินในไซเบอร์ เพราะหากเกิดการโจมตีการเงินทางไซเบอร์ แล้วเงินของประชาชนสูญหาย หากสืบทราบได้ว่าไม่ใช่ความผิดของประชาชนเอง ภาครัฐและเอกชนต้องรับผิดชอบแทน แต่ก่อนที่จะไปถึงจุดนั้น คือจุดที่เกิดความเสียหายขึ้นแล้ว ทีม TB-CERT จึงต้องเกิดขึ้นเพื่อป้องกันการโจมตีทางไซเบอร์ด้านการเงินทุกรูปแบบเพื่อกันไว้ดีกว่าตามแก้เอาทีหลัง

อย่างไรก็ตาม ในงานมีการพูดถึงรูปแบบการโจมตีการเงินทางไซเบอร์ โดยยกตัวอย่างเช่น การเรียกค่าไถ่ทางการเงิน, การฟิชชิ่งข้อมูลทางการเงิน, การใช้ DDoS เพื่อทำให้ระบบการเงินของธนาคารหยุดการทำงาน ส่วนความถี่ของการโจมตีรูปแบบต่างๆ นี้ บอกว่าเกิดขึ้นวันละหลายร้อยครั้ง แต่ป้องกันได้ ขอให้ประชาชนอย่าตื่นตกใจ หลังจากนี้ภาครัฐและเอกชนจะช่วยให้ความรู้เพื่อลดช่องว่างความเข้าใจเรื่องการเงินทางไซเบอร์ต่อไป

ติดตามข่าวสารจาก Brand Inside ได้จาก Facebook ของเรา

from:https://brandinside.asia/tb-cert-security-cyber-finance/