1oQKO3

Recommendations

Info

78 4.1.1 ประชุมและสัมมนาที่ไทยเซิร์ต เข้าร่วม APCERT Annual General Meeting & Conference 2013 การประชุมคณะ กรรมการความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ ครั้งที่ 1 ไทยเซิร์ต ให้การสนับสนุนข้อมูลเชิง เทคนิคแก่ฝ่ายเลขานุการคณะกรรมการความ มั่นคงปลอดภัยไซเบอร์แห่งชาติ ในการจัดการ ประชุมคณะกรรมการฯ ครั้งที่ 1/2556 เมื่อวัน ที่ 11 มิถุนายน 2556 ซึ่งมีนายกรัฐมนตรีเป็น ประธาน ในฐานะที่ไทยเซิร์ต เป็นกลไกหลักของ ประเทศไทยด้านความมั่นคงปลอดภัยของสังคม ออนไลน์และเป็นศูนย์กลางในการประสานความ ร่วมมือกับเครือข่าย CERT ทั่วโลก นอกจากนี้ ไทยเซิร์ต ยังได้เสนอรูปแบบขั้นตอนการแจ้ง และรับมือเหตุภัยคุกคาม ที่กระทบต่อความ มั่นคงปลอดภัยทางด้านสารสนเทศจำนวน 4 ขั้นตอนที่ได้นำมาจากหลักเกณฑ์ตามกฎหมาย และประสบการณ์ต่าง ๆ เช่น จากการดำเนิน งานของ CERT ทั่วโลก ประกอบด้วยขั้นตอน 1) การรับแจ้งเหตุ 2) การวิเคราะห์และประเมิน ผลเบื้องต้น 3) การรายงานเหตุภัยคุกคามต่อ ระดับนโยบาย 4) การยืนยันผลวิเคราะห์และ การติดตามผล ซึ่งที่ประชุมคณะกรรมการฯ ได้ เห็นชอบตามที่เสนอ Asia Pacific Computer Emergency Response Team หรือ APCERT เป็นเครือ ข่ายหน่วยงาน CERT ระดับประเทศในภูมิภาค เอเชีย-แปซิฟิก ซึ่งไทยเซิร์ตก็เป็นหนึ่งในสิบ หน่วยงานที่ร่วมกันก่อตั้ง APCERT เมื่อปี 2546 สำหรับการประชุมของสมาชิก APCERT ประจำปี 2556 นี้จัดขึ้นที่เมืองบริสเบน ประเทศ ออสเตรเลียในเดือนมีนาคม 2556 โดยมี ผู้แทนจากหน่วยงาน CERT ของแต่ละประเทศ รวมถึง ไทยเซิร์ต เข้าร่วมประชุมเพื่อนำเสนอ เหตุภัยคุกคามในภาพรวมที่แต่ละหน่วยงาน ได้พบและประสานงานเพื่อแก้ไขตลอดปีที่ ผ่านมา รวมถึงแนวทางปฏิบัติและเครื่องมือ
79 ต่าง ๆ ที่มีประโยชน์ต่อการพัฒนาการรับมือ ภัยคุกคามอย่างมีประสิทธิภาพ นอกจากนี้ ยังมีผู้แทนจากหน่วยงานภาครัฐ ภาคเอกชน และองค์กรอิสระ เช่น APNIC, Microsoft และ Australian Federal Police เข้าร่วม บรรยาย แลกเปลี่ยนความรู้ ความคิดเห็น และประสบการณ์ ในหัวข้อที่เกี่ยวข้องกับ วิวัฒนาการของภัยคุกคามด้านสารสนเทศ ตั้งแต่สิ่งที่พบในอดีต จนถึงแนวโน้มที่จะเกิด ขึ้นในอนาคต เพื่อเตรียมความพร้อมและ พัฒนาศักยภาพในการเฝ้าระวัง และรับมือ เหตุภัยคุกคาม The 47 th and 48 th Meetings of the Telecommunications and Information Wroking Group (APEC TEL 47 & APEC TEL 48) ไทยเซิร์ต ได้รับมอบหมายให้ปฏิบัติหน้าที่ ในนาม สพธอ. เดินทางพร้อมกับคณะผู้แทน ประเทศไทย เข้าร่วมการประชุมคณะทำงาน เอเปคด้านโทรคมนาคมและสารสนเทศ (APEC Telecommunications and Information Working Group หรือ APEC TEL WG) ครั้งที่ 47 ที่อินโดนีเซีย เมื่อเดือนเมษายน 2556 และ ครั้งที่ 48 ที่สหรัฐอเมริกา เมื่อเดือนกันยายน 2556 โดยได้รับมอบหมายจากกระทรวง เทคโนโลยีสารสนเทศและการสื่อสาร ให้ รับผิดชอบการประชุมกลุ่มย่อย Security and Prosperity Steering Group (SPSG) และปฏิบัติหน้าที่รองประธาน SPSG ในฐานะ ตัวแทนประเทศไทยโดยมีวาระครองตำแหน่ง เป็นเวลา 2 ปี ผู้แทนไทยเซิร์ตได้ร่วมเป็น วิทยากรบรรยาย Cybercrime Experts Group การเข้าร่วมแสดงความคิดเห็นในการประชุม เชิงปฏิบัติการ Security of Mobile Device Workshop และ Comparing Approach to Botnet Prevention, Identification and Mitigation Workshop เป็นต้น The 2 nd ASEAN Network Security Action Council (ANSAC) การประชุม ASEAN Network Security Action Council หรือ ANSAC เมื่อวันที่ 19 สิงหาคม 2556 ที่เมืองมานาโด ประเทศ อินโดนีเซีย เป็นอีกเวทีการประชุมที่ทีม CERT ของภูมิภาคอาเซียนได้มีโอกาสร่วมแสดงความ คิดเห็นและเผยแพร่บทบาทของ CERT ในการ ช่วยปกป้องรักษาความมั่นคงปลอดภัยของ ระบบเครือข่ายของภูมิภาคอาเซียนร่วมกัน ในการประชุม The 2 nd ANSAC นี้ ผู้แทน ไทยเซิร์ต ได้นเสนอข้อเสนอโครงการใหม่ “Common Incident Handling and Escalation Framework” เพื่อผลักดันความ ริเริ่มสองส่วนในอาเซียน คือ (1) การสำรวจข้อ จำกัดทางกฎหมาย ระเบียบปฏิบัติในการให้ ความร่วมมือกันในการรับมือภัยคุกคามใน ระดับประเทศหรือภูมิภาค (2) การกำหนด แนวปฏิบัติร่วมกันในการรับมือภัยคุกคามและ การยกระดับการรับมือภัยคุกคาม เพื่อใช้เป็น แนวทางสำหรับการรับมือภัยคุกคามร่วมกัน ของอาเซียน รวมถึงเป็นแนวทางในการพัฒนา แนวปฏิบัติในการรับมือภัยคุกคามสารสนเทศ สำหรับประเทศที่ยังไม่มี เพื่อพัฒนากรอบการ ทำงานร่วมกันระหว่างหน่วยงานในอาเซียนใน การรับมือกับเหตุการณ์ภัยคุกคามที่อาจส่งผลก ระทบข้ามพรมแดน ซึ่งที่ประชุม ANSAC มีมติ ให้สำรวจข้อจำกัดทางกฏหมายและระเบียบการ
Page 3 and 4:
2013 ThaiCERT ANNUAL REPORT รา
Page 6 and 7:
สารจากผู้กำ
Page 8 and 9:
บทบาทของกระ
Page 10:
ก้าวต่อไปใน
Page 13 and 14:
13 บทที่ 3 รายง
Page 15 and 16:
15 สารบัญตารา
Page 17 and 18:
17 สารบัญรูปภ
Page 19 and 20:
19 สารบัญกราฟ
Page 21 and 22:
21 ในเบื้องต้
Page 24 and 25:
ThaiCERT 2013 INFOGAPHIC 1) ผล
Page 26 and 27:
26 2013 KEY EVENT TIMELINE กิ
Page 28 and 29: 28 KEY EVENTS TIMELINE 2556 กิ
Page 30 and 31: 30 บทที่ 2. บริก
Page 32 and 33: บริการรับมื
Page 34 and 35: บริการแจ้งเ
Page 36: บริการตรวจส
Page 39 and 40: 39 ในปี 2556 พบว่
Page 41 and 42: 41 3.1.1 สถิติภัย
Page 43 and 44: 43 TOT True Internet Triple T Broad
Page 45 and 46: 45 จุดที่น่าส
Page 47 and 48: 47 ความสามารถ
Page 49 and 50: 49 ที่ควบคุม Botn
Page 51 and 52: 51 สั่งการให้ B
Page 53 and 54: 53 Unknown (IP address): 7.6% (Othe
Page 55 and 56: 55 brm3.go.th ru.ac.th cad.go.th mo
Page 57 and 58: 57 3.1.1.4 Spam, Brute Force แล
Page 59 and 60: 59 3.1.2 สถิติภัย
Page 61 and 62: 61 1000 800 Abusive content Availab
Page 63 and 64: 63 นอกจากนี้ย
Page 65 and 66: 65 3.2.1 กรณีพบกา
Page 67 and 68: 67 รูปที่ 5 พฤต
Page 69 and 70: 69 ในกรณีนี้ม
Page 71 and 72: 71 ไทยเซิร์ต ไ
Page 73 and 74: 73 ให้กับหน่ว
Page 75 and 76: 75 3.2.6 กรณีการต
Page 77: 77 4.1 ประชุม อบร
Page 81 and 82: 81 ไปยังผู้ที
Page 83 and 84: 83 2-5 ธันวาคม 2556
Page 85 and 86: 85 เจ้าภาพจัด
Page 87 and 88: ITU Telecom World 2013 ผู้อ
Page 89 and 90: 89 GIAC Security Essentials (GSEC)
Page 91 and 92: 91 MIC (Ministry of Internal Affair
Page 93 and 94: 93 ปลอดภัย โดย
Page 95 and 96: 95 จากรายงานป
Page 97 and 98: 97 ชื่อหน่วยง
Page 99 and 100: 99 ชื่อหน่วยง
Page 101 and 102: 101 100k 10k 1k 100 BruCERT ID-SIRT
Page 103 and 104: 103
Page 105 and 106: 105 ด้วยสถานกา
Page 107 and 108: 107 เฉพาะหน่วย
Page 109 and 110: 4 การจัดทแผนค
Page 111 and 112: 111 Open Proxy Server ภัยค
Page 113 and 114: 113 ความพยายาม
Page 115 and 116: 115 คำศัพท์ ควา
Page 117 and 118: 117 คำศัพท์ Content M
Page 119 and 120: 119 ผู้ให้บริก
Page 129 and 130:
129 ผู้ให้บริก
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
137 ISEC-T ตารางที่
Page 140:
140
show all

1oQKO3

Create successful ePaper yourself

Delete template?

Save as template?