IT Security

/IT Security

ด่วน!! วิธีป้องกัน WannaCry Ransomware

สุดสัปดาห์ที่ผ่านมาเกิดการโจมตีครั้งรุนแรงระดับโลกโดย WannaCry Ransomware Worm (WannaCry, WCry หรือ Wanna Decryptor) ซึ่งจัดเป็น Ransomware Worm ตัวแรกของโลก โดยถึงขณะนี้ได้มีการแพร่ระบาดในกว่า 74 ประเทศ รวมถึงประเทศไทยด้วย สำหรับการป้องกัน WannaCry Ransomware ให้ทุกท่านที่ใช้ laptop/PC/Server และมีระบบปฏิบัติการเป็น Microsoft Window รีบดำเนินการตามขั้นตอนต่อไปนี้โดยเร่งด่วน เพื่อป้องกันการโจมตีที่จะเกิดขึ้นกับเครื่องส่วนตัวของท่าน เครื่องในองค์กร หรือเครื่องของลูกค้า 1. [...]

CISSP CISA CISM: วิเคราะห์เจาะลึก แบบ cert ชน cert แวดวงประกันภัยและผู้สนใจสอบควรอ่าน!!

หลังจากที่ทาง คปภ. ออกประกาศฉบับใหม่เรื่อง “หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่าสินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560” โดยบริษัทประกันจะต้องผ่านการตรวจประเมินด้านความมั่นคงปลอดภัยของระบบสารสนเทศ (Information Security/ Cyber Security) โดยผู้ตรวจสอบอิสระที่มี Certificate CISSP, CISA, CISM, ISO 27001 หรือ โดย CB (Certification Body) เชื่อว่าหลายคนที่อยู่ในวงการคงสนใจ Certificate [...]

How to integrate ISO/IEC 27032 Cybersecurity on ISMS?

Definition of Cybersecurity Cybersecurity often is used as a buzzword everybody is talking about these days. Although, a sharp definition of what it is and how it relates to Information [...]

มาทำความรู้จักกับ Blockchain กัน

บล็อกเชน (Blockchain) ในปัจจุบันนั้นเทคโนโลยีของการเงินการธนาคาร (Fintech หรือ Financial technology) นั้นได้มีการพัฒนาและมีการปรับตัวเข้าสู่ยุคดิจิตอลมากขึ้นเรื่อยๆ ซึ่งเราจะเห็นได้จากปริมาณของการทำธุรกรรมการเงินออน์ไลน์ ที่มีปริมาณเพิ่มมากขึ้นแบบก้าวกระโดด จนธนาคารและสถาบันการเงินต่างๆ เริ่มที่จะมีการปรับตัว ของการทำธุรกรรมในรูปแบบใหม่ๆ ในการให้บริการทางการเงินบนโลกออนไลน์ เพื่อให้มีความรวดเร็ว และปลอดภัยมากยิ่งขึ้น ซึ่งทำให้ในปัจจุบันนั้น เราจะได้ยินคำว่าบล็อกเชน (Blockchain) กันมากขึ้นเรื่อยๆ โดยธนาคารและบริษัทเทคโนโลยีต่างๆ ก็ได้เตรียมพร้อมและกระโดดเข้าสู่การใช้งานบล็อกเชนกันมากขึ้น ตัวอย่างอย่างเช่น ธนาคารชั้นนำของประเทศสวิสเซอร์แลนด์อย่าง UBS หรือแม้กระทั่งบริษัทเทคโนโลยีชั้นนำอย่าง IBM เอง ที่เริ่มออกผลิตภัณฑ์ด้านการให้บริการบล็อกเชนออกมาสำหรับในหลายๆ ภาคอุตสาหกรรม [...]

ว่าด้วยเรื่องของ PCI DSS เวอร์ชั่น 3.2 มีอะไรใหม่บ้าง?

PCI DSS เวอร์ชั่น 3.2 มีอะไรใหม่บ้าง หลาย ๆ ท่านที่อยู่ในวงการความปลอดภัยข้อมูลสารสนเทศ หรือแม้แต่อยู่ในวงการเงินการธนาคารเอง คงจะทราบถึงหรือรู้จักเจ้ามาตรฐาน Payment Card Industry Data Security Standard หรือ PCI DSS กันเป็นอย่างดี เพราะเจ้า PCI DSS นั้น ถือว่าเป็นมาตรฐานหลัก ที่ได้ถูกออกแบบโดย Payment Card Industry Security [...]

การให้บริการของ Cloud Provider มั่นใจได้จริงหรือ?

การให้บริการของ Cloud Provider มั่นใจได้จริงหรือ? ข้อมูลและความเป็นส่วนตัวของเราบน Cloud ยังคงปลอดภัยและเป็นส่วนตัวอยู่หรือไม่? ในยุคนี้ บริการคลาวด์มาแรงและมีบทบาทต่อวิถีชีวิตของเราอย่างมาก ทุกๆ ท่านซึ่งทำงาน หาข้อมูลความรู้ หาข้อมูลบันเทิง และอื่นๆ ผ่าน Internet ต้องเคยใช้บริการคลาวด์อย่างน้อย 1 บริการแน่นอน Cloud computing เป็นเทคโนโลยีมาแรงติดต่อกัน 6 ปี และยังคงความแรงต่อเนื่อง เพราะสามารถช่วยลดต้นทุน และช่วยย่นระยะเวลาในการสร้างระบบคอมพิวเตอร์ขององค์กรไม่ว่าจะเป็นองค์กรใหญ่หรือเล็ก บริการ Cloud computing แบ่งเป็น 3 [...]

WHAT IS ISO 20022?

ISO 20022 คืออะไร ISO 20022 Financial Services - Universal financial industry message scheme คือมาตรฐานข้อความที่ใช้สื่อสารในอุตสากรรมการเงินสากล เช่น ระหว่างสถาบันการเงินด้วยกัน ระหว่างสถาบันการเงินกับลูกค้าภายในประเทศ หรือระหว่างประเทศที่เกี่ยวข้องกับกระบวนการทำธุรกรรมทางการเงิน โดยเริ่มในช่วงก่อนปี 2000 ที่อินเตอร์เน็ตกำลังเติบโต และภาษา XML เป็นที่นิยมแพร่หลายในการสื่อสารทางอิเลคทรอนิกส์ แต่เป็นไปในรูปแบบที่แตกต่างหลากหลาย และแตกต่างกันในแต่ละประเทศ ไม่มีกฏเกณฑ์ จึงมีการนำเสนอมาตฐาน ISO 20022 [...]

การตรวจสอบ Heartbleed Bug ในองค์กร

ช่วงที่ผ่านมา หลายๆท่านน่าจะคุ้นเคย หรือ ได้ยินข่าวที่เกี่ยวข้องกับช่องโหว่ ชื่อดังที่ชื่อว่า Heartbleed bug โดยมี บทความ และ สำนักข่าวหลายๆแห่ง จัดให้ว่าเป็นช่องโหว่ระดับโลก ที่รุนแรงมากที่เคยปรากฏมาตั้งแต่ ยุคที่มีอินเตอร์เน็ต ช่องโหว่ที่ชื่อว่า Heartbleed bug หรือ CVE-2014-0160  ทำให้ใครก็ตามสามารถส่งคำสั่งบางอย่างเพื่อทำให้เห็นข้อมูลใน memory ครั้งละประมาณ 64K ได้ต่อ 1 ครั้ง และ สามารถส่งคำสั่งกี่ครั้งก็ได้ ซึ่งข้อมูลที่สามารถรั่วไหลออกมาได้นั้นเป็นไปได้หลายอย่างเช่น content ที่ไม่ต้องทำการ [...]