ข่าวความปลอดภัยคอมพิวเตอร์มักมีประเด็นใหม่ๆ เป็นข่าวอยู่เสมอ ตั้งแต่ช่องโหว่ระบบปฎิบัติการ ไปจนถึงช่องโหว่ซีพียูที่เป็นข่าวใหญ่ในปี 2018 แต่ในโลกความเป็นจริง คนทั่วไปมักเสี่ยงภัยจากการโจมตีแบบง่ายๆ สองแบบ คือ การเดารหัสผ่านเพื่อล็อกอินตรงๆ และการถูกหลอกให้ใส่รหัสผ่านบนเว็บปลอม (phishing) การโจมตีทั้งสองแบบมีมานานตั้งแต่อินเทอร์เน็ตยุคแรกๆ และน่าตกใจที่มันยังคงใช้งานได้ดีจนทุกวันนี้
การบังคับให้ผู้ใช้ตั้งรหัสผ่านที่ซับซ้อนขึ้นมักไม่ประสบความสำเร็จ เช่น กฎที่บังคับให้ผู้ใช้ต้องใส่ตัวอักษรใหญ่, อักษรเล็ก, ตัวเลข, และสัญลักษณ์ ทำให้ผู้ใช้จำนวนมากตั้งรหัสผ่านเป็น “Password#1” จนกลายเป็นหนึ่งในรหัสผ่านยอดนิยม การบังคับตั้งไม่ให้ตั้งรหัสผ่านซ้ำเดิมก็มักทำให้ผู้ใช้ตั้งรหัสคล้ายๆ เดิมวนไปเรื่อยๆ เช่น “Password#2”, “Password#3”
อ่านต่อบทความเต็มได้ในเว็บไซต์ CAT Cyfence
ในปัจจุบัน ภัยคุกคามในโลกไอทีมีอยู่มากมาย ลำพังเพียง Firewall และระบบป้องกันแบบเดี่ยว ไม่สามารถรองรับภัยคุกคามที่มักโจมตีแบบผสมผสานที่ยากต่อการติดตามตรวจสอบได้ การใช้ Unified Threat Management (UTM ) ซึ่งเป็นระบบที่ภายในรวบรวมซอฟต์แวร์ด้านความมั่นคงปลอดภัย (Security) ประเภทต่าง ๆ เข้ามาไว้ในแพ็คเกจเดียวกัน เพื่อช่วยให้การตรวจสอบภัยคุกคามมีประสิทธิภาพมากขึ้น พร้อมยังบริหารจัดการได้ผ่านจุดศูนย์กลางเดียว
โดยปรกติ UTM นั้น จะประกอบไปด้วย
องค์กรขนาดใหญ่ที่คำนึงถึงความมั่นคงปลอดภัย นอกจากการวางมาตรการต่างๆ ให้รัดกุมแล้ว ยังจำเป็นที่จะต้องมีการตรวจสอบการเข้าถึงระบบต่างๆ ตลอดเวลา จึงจำเป็นต้องมีศูนย์ปฎิบัติการความมั่นคงปลอดภัย (Security Operation Center - SOC) เพื่อดูแลและตรวจสอบการเข้าถึงระบบต่างๆ ขององค์กรว่ามีการเข้าถึงที่ผิดปกติ หรือมีการบุกรุกจากภายนอกหรือไม่ และมีกระบวนการตอบสนองต่อการบุกรุกได้อย่างรวดเร็ว
หน้าที่หลักของศูนย์ SOC คือการตรวจสอบการเข้าถึงเครือข่ายและระบบสารสนเทศต่างๆ ขององค์กรตลอดเวลา และตรวจสอบเมื่อมีการเข้าถึงที่ผิดปกติ พร้อมกับตอบสนองต่อการโจมตีอย่างรวดเร็ว สามารถหยุดการโจมตีและเก็บข้อมูลเพื่อตรวจหาช่องทางที่อาชญากรบุกรุกเข้ามาได้อย่างแม่นยำ
งาน CAT CYFENCE CYBERCOP CONTEST 2016 งานแข่งขันด้านความปลอดภัยไซเบอร์ที่จำลองเป็นด้านผู้ป้องกันแทนการโจมตีได้ผู้ชนะเป็นทีม 1' or '1' = '1 จากสถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง ได้เงินรางวัลไป 60,000 บาท
การแข่งขันจำลองให้ผู้แข่งขันเป็นผู้ปฏิบัติงานใน Security Operation Center (SOC) และต้องแกะรอยการบุกรุกให้ได้ภายในสามชั่วโมง
หมายเหตุ: ถ้าระบบใครมีปัญหาจากข่าวนี้ไม่เกี่ยวกับผมนะครับ
กสท. ตอกย้ำวิสัยทัศน์การเป็นผู้เชี่ยวชาญด้านรักษาความปลอดภัยระบบไอทีครบวงจร ด้วยการสานต่อการจัดโครงการ "CAT CYFENCE CYBERCOP CONTEST 2016" เพื่อค้นหาสุดยอดอัจฉริยะนักแกะรอยบนโลกไซเบอร์ ต่อเนื่องเป็นปีที่ 3 ชิงทุนการศึกษามูลค่ากว่า 100,000 บาท พร้อมประกาศนียบัตร หลังประสบความสำเร็จอย่างยอดเยี่ยมใน 2 ปีที่ผ่านมา โดยปีนี้จัดขึ้นภายใต้ธีม "SOC Intelligent เฟ้นหาคนอย่างคุณ" พร้อมโจทย์การแข่งขันสุดท้าทายมากกว่าเดิม โดยการจำลองสถานการณ์ที่เคยเกิดขึ้นจริงผ่านศูนย์ SOC หวังมุ่งพัฒนาและเพิ่มพูนความรู้ความสามารถด้านความปลอดภัยบนโลกอินเทอร์เน็ตแก่หนุ่มสาวไซเบอร์รุ่นใหม่ พร้อมเปิดรับสมัครแล้ววันนี้ ถึง 22 สิงหาคม 2559