1oQKO3

Recommendations

Info

82 4.1.2 ศึกษาดูงาน การศึกษาดูงานศูนย์ ปฏิบัติการด้านความมั่นคง ปลอดภัยสารสนเทศของ ประเทศเกาหลี ณ Korea Internet & Security Agency (KISA) และ Korea Post Information Center (KPIC) ภารกิจหลักที่สำคัญหนึ่งของไทยเซิร์ต คือการเฝ้าระวังสถานการณ์ และประสาน งานแก้ไขร่วมกับหน่วยงานที่เกี่ยวข้อง ใน กรณีที่เกิดเหตุภัยคุกคาม ไทยเซิร์ตจึงได้ วางแผนการสร้างศูนย์ปฏิบัติการด้านความมั่นคง ปลอดภัยสารสนเทศ (Security Operation Center หรือ SOC) ขึ้น ณ สนักงานแห่งใหม่ของ สพธอ. เพื่อรองรับและขยายขีดความสามารถในการ ปฏิบัติงานดังกล่าวในอนาคต อย่างไรก็ตาม ปัจจุบันในประเทศไทย ยังไม่มีศูนย์ปฏิบัติ การด้านความมั่นคงปลอดภัยสารสนเทศที่มี ความทันสมัย และมีระบบบริหารจัดการที่มี มาตรฐานทัดเทียมกับประเทศชั้นนำในต่าง ประเทศ ดังนั้น กรรมการบริหาร ที่ปรึกษา ผู้อำนวยการ สพธอ. รวมถึงเจ้าหน้าที่ของ ไทยเซิร์ต จึงได้เดินทางไปเยี่ยมชมศูนย์ปฏิบัติ การฯ ของ Korea Internet & Security Agency หรือ KISA และ Korea Post Information Center หรือ KPIC ณ ประเทศ เกาหลีใต้ เพื่อศึกษา และเรียนรู้หลักแนวคิดใน การพัฒนา โครงสร้างของศูนย์ปฏิบัติการฯ ทั้ง ในด้านกายภาพและการบริหารจัดการ แล้วนำ ข้อมูลที่ได้มาศึกษาค้นคว้าเพิ่มเติม เพื่อนำมา ปรับใช้กับการสร้างศูนย์ปฏิบัติการ SOC ของ ไทยเซิร์ต ต่อไป สังเกตการณ์การซักซ้อม รับมือภัยคุกคามทางไซเบอร์ Cyber Offensive and Defensive Exercise (CODE) Program ประเทศ ไต้หวัน ไทยเซิร์ต ได้รับเชิญเป็นแขกกิตติมศักดิ์ เข้าร่วมสังเกตการณ์ การซักซ้อมรับมือภัย คุกคาม Cyber Offensive and Defensive Exercise (CODE) Program ระหว่างวันที่
83 2-5 ธันวาคม 2556 ร่วมกับผู้สังเกตการณ์ จากมาเลเซีย สาธารณรัฐสโลวัก และ สหรัฐอเมริกา ผู้แทนไทยเซิร์ตมีโอกาสได้สังเกต การซักซ้อมและเตรียมความพร้อมต่อภัยคุกคาม ทางไซเบอร์ทั้ง Red Team และ Blue Team ของหน่วยงานภาครัฐครั้งใหญ่ของประเทศไต้หวัน มีการทดสอบทั้งแบบ Table Top และ Live- Action Exercie และยังได้มีโอกาสเยี่ยมดูงาน หน่วยงานที่สำคัญ เช่น National Information and Communication Security Taskforce (NICS), The Investigation Bureau of the Ministry of Justice, The Fiscal Information Agency, Ministry of Finance, National Police Agency และ Criminal Investigation Bureau ทำให้ไทยเซิร์ตได้เก็บเกี่ยวความรู้ และประสบการณ์หลาย ๆ ด้านจากมุมมอง ของหน่วยงานด้านความมั่นคง ปลอดภัยของ ประเทศไต้หวัน ซึ่งสามารถนำมาเป็นตัวอย่าง ในการประยุกต์ใช้ปรับปรุงแนวปฏิบัติภายใน ของไทยเซิร์ตให้ดีและสมบูรณ์ยิ่งขึ้น 4.1.3 กิจกรรมที่ไทยเซิร์ตเป็นเจ้าภาพ เจ้าภาพจัดการประชุม 25 th Annual FIRST Conference ในปี 2556 ไทยเซิร์ต ได้รับเกียรติให้ เป็นเจ้าภาพร่วมจัดงานสัมมนาและประชุม ประจำปีของ Forum of Incident Response and Security Teams หรือ FIRST ครั้ง ที่ 25 (25 th Annual FIRST Conference 2013) ในระหว่างวันที ่ 16 – 21 มิถุนายน 2556 ณ โรงแรมคอนราด กรุงเทพมหานคร โดยนายกรัฐมนตรี ในฐานะที่เป็นประธาน คณะกรรมการความมั่นคง ปลอดภัยไซเบอร์ แห่งชาติ ได้เดินทางมาเป็นประธานเปิดงาน การประชุมในครั้งนี้ ถือเป็นเวทีสำคัญด้าน การรักษาความมั่นคงปลอดภัยไซเบอร์ โดย มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ มากกว่า 500 คนจำาก CERT ในระดับประเทศทุก ภูมิภาคทั่วโลกมากกว่า 300 องค์กรเข้าร่วมงาน เพื่อแลกเปลี่ยนความรู้ ความคิดเห็น แนว โน้มภัยคุกคามรูปแบบใหม่ ๆ และการพัฒนา ระบบการรักษาความมั่นคงปลอดภัยในระดับ สากล รวมถึง การนำเสนอข้อมูลเชิงวิชาการ และเครื่องมือสารสนเทศ ซึ่งจะเป็นประโยชน์ ในการนำมาปรับปรุง และพัฒนาการดำเนิน งานของ CERT ให้สอดคล้องกับแนวทางใน ระดับสากลมากขึ้น นอกจากนี้ ยังเป็นการสร้าง เครือข่ายและกระชับความสัมพันธ์ระหว่างผู้ ปฏิบัติงานของ CERT รวมถึงสร้างโอกาสให้ ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ของประเทศไทยได้พบปะหารือกับผู้เชี่ยวชาญ ในระดับนานาชาติเพื่อแลกเปลี่ยนประสบการณ์ การจัดงานประชุมในครั้งนี้ ส่งผลให้ไทยเซิร์ต เป็นที่รู้จักในเวทีนานาชาติ และมีความราบรื่นใน การประสานงานรับมือภัยคุกคามมากขึ้น อีก ทั้งยังเป็นการช่วยกระตุ้นให้คนไทยตระหนักถึง ความสำคัญของ Cybersecurity และเป็นการ แสดงศักยภาพของประเทศในการจัดการประชุม ระดับนานาชาติ สร้างภาพลักษณ์ที่ดีให้กับ ประเทศไทย รวมทั้งเป็นการกระตุ้นเศรษฐกิจ ในระดับท้องถิ่นของประเทศอีกทางหนึ่งด้วย
Page 3 and 4:
2013 ThaiCERT ANNUAL REPORT รา
Page 6 and 7:
สารจากผู้กำ
Page 8 and 9:
บทบาทของกระ
Page 10:
ก้าวต่อไปใน
Page 13 and 14:
13 บทที่ 3 รายง
Page 15 and 16:
15 สารบัญตารา
Page 17 and 18:
17 สารบัญรูปภ
Page 19 and 20:
19 สารบัญกราฟ
Page 21 and 22:
21 ในเบื้องต้
Page 24 and 25:
ThaiCERT 2013 INFOGAPHIC 1) ผล
Page 26 and 27:
26 2013 KEY EVENT TIMELINE กิ
Page 28 and 29:
28 KEY EVENTS TIMELINE 2556 กิ
Page 30 and 31:
30 บทที่ 2. บริก
Page 32 and 33: บริการรับมื
Page 34 and 35: บริการแจ้งเ
Page 36: บริการตรวจส
Page 39 and 40: 39 ในปี 2556 พบว่
Page 41 and 42: 41 3.1.1 สถิติภัย
Page 43 and 44: 43 TOT True Internet Triple T Broad
Page 45 and 46: 45 จุดที่น่าส
Page 47 and 48: 47 ความสามารถ
Page 49 and 50: 49 ที่ควบคุม Botn
Page 51 and 52: 51 สั่งการให้ B
Page 53 and 54: 53 Unknown (IP address): 7.6% (Othe
Page 55 and 56: 55 brm3.go.th ru.ac.th cad.go.th mo
Page 57 and 58: 57 3.1.1.4 Spam, Brute Force แล
Page 59 and 60: 59 3.1.2 สถิติภัย
Page 61 and 62: 61 1000 800 Abusive content Availab
Page 63 and 64: 63 นอกจากนี้ย
Page 65 and 66: 65 3.2.1 กรณีพบกา
Page 67 and 68: 67 รูปที่ 5 พฤต
Page 69 and 70: 69 ในกรณีนี้ม
Page 71 and 72: 71 ไทยเซิร์ต ไ
Page 73 and 74: 73 ให้กับหน่ว
Page 75 and 76: 75 3.2.6 กรณีการต
Page 77 and 78: 77 4.1 ประชุม อบร
Page 79 and 80: 79 ต่าง ๆ ที่มี
Page 81: 81 ไปยังผู้ที
Page 85 and 86: 85 เจ้าภาพจัด
Page 87 and 88: ITU Telecom World 2013 ผู้อ
Page 89 and 90: 89 GIAC Security Essentials (GSEC)
Page 91 and 92: 91 MIC (Ministry of Internal Affair
Page 93 and 94: 93 ปลอดภัย โดย
Page 95 and 96: 95 จากรายงานป
Page 97 and 98: 97 ชื่อหน่วยง
Page 99 and 100: 99 ชื่อหน่วยง
Page 101 and 102: 101 100k 10k 1k 100 BruCERT ID-SIRT
Page 103 and 104: 103
Page 105 and 106: 105 ด้วยสถานกา
Page 107 and 108: 107 เฉพาะหน่วย
Page 109 and 110: 4 การจัดทแผนค
Page 111 and 112: 111 Open Proxy Server ภัยค
Page 113 and 114: 113 ความพยายาม
Page 115 and 116: 115 คำศัพท์ ควา
Page 117 and 118: 117 คำศัพท์ Content M
Page 119 and 120: 119 ผู้ให้บริก
Page 133 and 134:
133 ผู้ให้บริก
Page 135 and 136:
135 ผู้ให้บริก
Page 137 and 138:
137 ISEC-T ตารางที่
Page 140:
140
show all

1oQKO3

Create successful ePaper yourself

Delete template?

Save as template?