top of page
bgcyber.png

ภัยคุกคามความปลอดภัยที่เกิดขึ้นจริงในประเทศไทย

การเรียกค่าไถ่โดยใช้ไวรัส "แรนซัมแวร์ (Ransomware)" : ความเสียหายที่โรงพยาบาลสระบุรี

“Ransomeware” เป็นคำที่เกิดจากการรวมคำว่า “Ransom (ค่าไถ่) และ "Software (ซอฟต์แวร์) เข้าด้วยกัน ไวรัสตัวนี้จะทำให้ไฟล์บนคอมพิวเตอร์และเซิร์ฟเวอร์ที่ติดไวรัสใช้งานไม่ได้โดยการเข้ารหัส และหลังจากนั้นจะมีการขอ "ค่าไถ่" เพื่อแลกกับการปลดการเข้ารหัสดังกล่าว

piccyber.png

ทำไมการรักษาความปลอดภัยด้านไซเบอร์จึงเป็นสิ่งจำเป็น

เตรียมพร้อมรับมือความเสี่ยงจากการรั่วไหลของข้อมูล การหยุดชะงักของการดำเนินกิจการ และการสูญเสียความน่าเชื่อถือ

ในปัจจุบัน การโจมตีทางไซเบอร์นั้นเกิดขึ้นอย่างต่อเนื่องทั่วโลก ไม่เพียงแค่ในญี่ปุ่นหรือไทยเท่านั้น หากข้อมูลส่วนบุคคลหรือ ข้อมูลลูกค้ารั่วไหล จำนวนเงินชดเชยความเสียหายอาจสูงถึง หลัก 100 ล้าน และหากธุรกิจตกอยู่ในสภาพที่ไม่สามารถ ดำเนินการต่อได้เนื่องจากระบบหยุดทำงานก็จะทำให้ การดำเนินธุรกิจของบริษัทเองตกอยู่ในอันตราย ยิ่งไปกว่านั้น บริษัทหรือองค์กรที่ถูกโจมตีทางไซเบอร์นั้นจะสูญเสีย ความน่าเชื่อถืออย่างหลีกเลี่ยงไม่ได้ การรักษาความปลอดภัย ทางไซเบอร์เป็นสิ่งจำเป็นเพื่อป้องกันความเสียหายเหล่านี้
cyber
cybersecuritybanner.png

CYBER
SECURITY

สนับสนุนมาตรการการรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามทางไซเบอร์

news

เดือนกันยายน 2563 โรงพยาบาลในจังหวัดสระบุรี ภาคกลาง ของประเทศไทย ได้ถูกแฮ็กเกอร์แฮ็กระบบของโรงพยาบาลด้วย แรนซัมแวร์ ทำให้ไม่สามารถเข้าถึงข้อมูลทางการแพทย์ของผู้ป่วยได้ ประกอบกับไม่ได้ทำการสำรองข้อมูลเอาไว้ จึงทำให้ไม่สามารถให้ บริการทางการแพทย์ได้ ค่าไถ่ที่ถูกเรียกสำหรับการกู้คืนระบบเป็น Crypto Currency มูลค่าหกหมื่นสามพันล้านบาท (ประมาณสองแสนสองหมื่นล้านเยน) และความเสียหายที่เกิด จากการหยุดดำเนินธุรกิจก็มีจำนวนมหาศาลเช่นกัน

saraburi.png
<รายละเอียดข่าว> Hackers demand 200,000 bitcoin ransom from Saraburi Hospital for medical files|Thai PBS World
bg2.png

การเข้าถึงโดยไม่ได้รับอนุญาตจากภายนอกถือเป็นสาเหตุหนึ่งของการรั่วไหล ของข้อมูลส่วนบุคคล สิ่งสำคัญคือต้องเตรียมสภาพแวดล้อมสำหรับการจัดการข้อมูลส่วนบุคคลที่สำคัญ อย่างเหมาะสม อาจกล่าวได้ว่ามาตรการรักษาความปลอดภัยเพื่อป้องกันการรั่วไหลของข้อมูลมีความสำคัญ มากขึ้น ในการปฏิบัติตามกฎหมายของประเทศไทยและเพื่อคุ้มครองข้อมูลส่วนบุคคลของพนักงานและลูกค้า

pdpa.png

มาตรการในการใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (PDPA)

ในปี 2564 จะมีการบังคับใช้ "พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA)" ฉบับแรกของประเทศไทยโดยสมบูรณ์ โดยมีบทลงโทษสำหรับผู้ไม่ ปฏิบัติตาม แม้ว่าก่อนหน้านี้ประเทศไทยจะยังไม่มีกฎหมายเกี่ยวกับการ จัดการข้อมูลส่วนบุคคล แต่ "PDPA" ที่จะนำมาใช้นี้ มีพื้นฐานมาจาก "GDPR (EU General Data Protection Regulation)" ซึ่งเมื่อเทียบกับ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่นเอง ก็นับว่าขอบเขตของ ข้อมูลที่ได้รับการคุ้มครองนั้นกว้างขวางและมีการกำหนดกฎระเบียบและบทลงโทษที่เข้มงวดอย่างมาก

การรักษาความปลอดภัยทางไซเบอร์บนพื้นฐานของ CIS (Center for Internet Security)

bg10.png
bg3.png
bg4.png

องค์กรที่ทำงานเกี่ยวกับมาตรฐานความปลอดภัยทางอินเทอร์เน็ต ภายใต้ความร่วมมือกันระหว่างบริษัท สถาบันการศึกษา และหน่วยงาน รัฐบาลสหรัฐฯ เช่น National Security Agency (NSA), Defense Information Systems Agency (DISA), National Institute of Standards and Technology (NIST) เป็นต้น

cis-logo.png

CIS : องค์กรที่ทำงานเกี่ยวกับมาตรฐานความปลอดภัยทางอินเทอร์เน็ต

bg5.png
bg6.png

กรอบมาตรการรักษาความปลอดภัยที่ควร ทำเป็นอันดับแรก เป็นหนึ่งในหัวข้อที่กำหนดไว้ใน SP800-53 ของ National Institute of Standards and Technology (NIST) ซึ่งเป็นกรอบการทำงาน สำหรับมาตรการรักษาความปลอดภัยที่สรุปง่ายๆ โดยเน้นที่ "สิ่งที่ต้องทำในขั้นต่ำเป็นลำดับแรก"

cis-controls-card.png
bg5.png
bg7.png

ประเมินภัยคุกคามความปลอดภัยทางไซเบอร์ อย่างเป็นกลางเรามีเกณฑ์มาตรฐาน (เกณฑ์การประเมินอย่างเป็นกลาง) หลายอย่างที่มีประโยชน์ในการประเมินภัยคุกคาม ความปลอดภัยทางไซเบอร์ เกณฑ์มาตรฐานนี้อิง ตามมติของวงการอุตสาหกรรมว่า เป็นวิธีที่ดีที่สุด

cis-benchmarks-card.png
bg5.png
bg8.png

ประเมินโครงสร้างของระบบปฏิบัติการเป็นระยะ ประเมินโครงสร้างของระบบปฏิบัติการของคุณ เป็นระยะโดยเทียบกับเกณฑ์มาตรฐาน CIS และนโยบาย
ความปลอดภัยภายใน

CIS-CAT_Pro_RGB.png
อ่านรายละเอียดเกี่ยวกับ CIS เพิ่มเติมได้ที่เว็บไซต์ทางการของ CIS (ภาษาอังกฤษ) >>
bg9.png
CIS_Hacker.png

การสนับสนุนที่เหมาะสมที่สุดสำหรับการอุดช่องโหว่ของระบบ

ขอบเขตของ CIS Security

bg11.png

CIS Security – ลำดับขั้นตอนการใช้มาตรการและบริการสนับสนุน

hand-with-pen-application-form.jpg

Survey (ตรวจสอบ) :

เสนอมาตรการขั้นต่ำที่ควรต้องดำเนินการ 

ดำเนินการสำรวจหน้างาน ตรวจสอบปัญหา ของเครือข่ายเซิร์ฟเวอร์ พีซี ฯลฯ ที่มีอยู่ และ เสนอมาตรการขั้นต่ำที่ควรต้อง

ดำเนินการ

learn-cooperation-hand-group-holding-female.jpg

Implementation :

สนับสนุนการนำมาตรฐาน CSI มาใช้

ทีมงานผู้เชี่ยวชาญเฉพาะด้านของเราจะให้บริการ เพื่อนำการตั้งค่าที่แนะนำโดย CIS ไปใช้กับระบบ ที่อยู่ในขอบเขตเป้าหมาย ซึ่งรวมถึงกระบวนการ PDCA ที่ดำเนินการ ทั้งในสภาพแวดล้อมสำหรับ ทดสอบและสภาพแวดล้อมการใช้งานจริง นอกจากนี้เรายังสนับสนุนให้สามารถนำ มาตรฐานมาใช้งานได้อย่างแข็งแกร่งยิ่งขึ้น 

action-process-directions-performance-verification-icon.jpg

Assessment : การประเมิน

โครงสร้างระบบปฏิบัติการเป็นระยะ

เปรียบเทียบโครงสร้างของระบบเป้าหมายกับหัวข้อ คำแนะนำของเกณฑ์มาตรฐานของ CIS และ ประเมินการกำหนดค่าระบบปฏิบัติการเป็นระยะ นอกจากนี้เรายังสามารถให้บริการเครื่องมือ เฉพาะทางของเราเองได้อีกด้วย ซึ่งสามารถระบุ โครงสร้างที่ควรดำเนินการตั้งค่าตามเกณฑ์ มาตรฐาน (เกณฑ์ที่สามารถประเมินภัยคุกคาม ความปลอดภัยทางไซเบอร์ได้อย่างเป็นกลาง)

bg12.png

มาตรการรักษาความปลอดภัยทางไซเบอร์ในประเทศไทย

วางมาตรการรักษาความปลอดภัยด้วยประสบการณ์การพัฒนาระบบในประเทศไทยมามากกว่า 30 ปี

มาตรการรักษาความปลอดภัยทางไซเบอร์ที่ควรพิจารณาเมื่อติดตั้งระบบ (แอปพลิเคชันปฏิบัติการ) เนื่องจากเราได้ดำเนินการสนับสนุนการสร้าง สภาพแวดล้อมดังกล่าวร่วมกับลูกค้าจำนวนมาก จึงทำให้เราสามารถเสนอมาตรการรักษาความปลอดภัยที่เหมาะสมที่สุดโดยพิจารณาจากผลการดำเนินงานและประสบการณ์ของเรา

การสนับสนุนจากทีมงานที่เชี่ยวชาญด้านมาตรการรักษาความปลอดภัย

AGSS LOGO2-01.png

"AGSS" ซึ่งเป็นหนึ่งในกลุ่มบริษัทของเราเป็น ทีมผู้เชี่ยวชาญที่ให้การสนับสนุนด้านไอทีและให้คำปรึกษา ด้านไอทีที่เชี่ยวชาญในการสร้างโครงสร้างสภาพแวดล้อม เช่น เซิร์ฟเวอร์ เครือข่าย และโครงสร้างพื้นฐาน เรามีวิศวกร ที่เชี่ยวชาญมากกว่า 20 คน และได้สนับสนุนการสร้าง โครงสร้างพื้นฐานและสนับสนุนการวางมาตรการรักษา ความปลอดภัยทางไซเบอร์สำหรับบริษัทญี่ปุ่นและบริษัทท้องถิ่น หลายแห่งในประเทศไทยมาอย่างยาวนาน

คลิปวิดีโอที่เกี่ยวข้อง : การรักษาความปลอดภัยด้านเซิร์ฟเวอร์ IT (ภาษาไทย)

อ่านรายละเอียดเกี่ยวกับ AGSS ได้จาก Website นี้ (ภาษาอังกฤษ)

ควรตรวจสอบความเสี่ยงและมาตรการ รับมือในปัจจุบันเป็นขั้นแรก

หากท่านกังวลเกี่ยวกับความปลอดภัยในโลกไซเบอร์หรือกำลังพิจารณาเพิ่มความปลอดภัย เราขอเสนอการให้คำอธิบายเกี่ยวกับมาตรฐาน ความปลอดภัยทางอินเทอร์เน็ตตามมาตรฐาน CIS หรือ
bg17.png

ตัวอย่างการนำ CIS มาใช้ภายในประเทศไทย (ให้บริการโดยบริษัทของเรา)

bg13.png
ธุรกิจการผลิต - สินค้าเกี่ยวกับน้ำมัน
จำนวนพนักงาน : มากกว่า 4,000 คน
ฐานการดำเนินงาน : ขยายไปยัง 5 ประเทศรวมถึง ประเทศไทย Server : Server 500 เครื่อง 25 DC (Domain Controller)
Client PC : มากกว่า 4,000 เครื่อง
การสนับสนุนของเรา
bg18.png
การให้คำปรึกษาด้าน IT
• การทำ Fit&Gap แบบมาตรฐาน(แยกแยะจุดที่จะนำมาตรฐานมาใช้จากการดำเนินการตรวจสอบ)
• การนำ CIS Control มาใช้งาน (สนนับสนุนการวางมาตรการการรักษาความปลอดภัยที่ควรทำเป็นขั้นต่ำ)

การสนับสนุนการนำมาตรฐานมาใช้ : CIS Control, CIS Benchmark, การประเมินตนเอง

bg14.png

• Microsoft Active Directory Server 2016
• Microsoft Exchange 2013
• Windows Server 2016, 2012
• Windows 10 Pro
• VMware ESX 6 & vCenter 6

Windows-10-Pro.jpg
vsphere-icon-10.jpg.png
pngwing.com-3.png

2016

pngwing.com-8.png

2013

pngwing.com-9.png
bg14.png
bg15.png
การสนับสนุนของเรา
การให้คำปรึกษาด้าน IT
• การทำ Fit&Gap แบบมาตรฐาน (แยกแยะจุดที่จะนำมาตรฐานมาใช้จากการดำเนินการ ตรวจสอบ)
bg19.png
ธุรกิจการเงิน – สินค้าเกี่ยวกับประกัน
จำนวนพนักงาน : ประมาณ 600 คน
ฐานการดำเนินงาน : ฐานการดำเนินงานในประเทศไทย 2 แห่ง
Serve r : 2 Domain, 6 DC (Domain Controller)
Client PC : มากกว่า 600 เครื่อง

การสนับสนุนการนำมาตรฐานมาใช้ : CIS Control, CIS Benchmark, การประเมินตนเอง

bg16.png

• Microsoft Active Directory Server 2012
• Windows Server 2012
• Windows 10 Pro

Windows-10-Pro.jpg
pngwing.com-3.png

2012

pngwing.com-3.png

2012

bg16.png

C.S.I.Group

28th Floor Silom Complex Tower
191 Silom Road, Bangrak,
Bangkok 10500 Thailand

โทร : 02-231-3851

แฟกซ์ : 02-231-3860

อีเมล : contact@csigroups.com

bottom of page