1oQKO3

Recommendations

Info

84 เจ้าภาพการซักซ้อมรับมือ ภัยคุกคามของหน่วยงาน ภาครัฐและภาคธนาคาร ประจำปี 2556 การซักซ้อมรับมือภัยคุกคามหรือ Cyber Drill เป็นการเตรียมความพร้อมให้กับหน่วยงาน ในการรับมือภัยคุกคามที่อาจเกิดขึ้นภายใน หน่วยงาน และช่วยให้หน่วยงานรับทราบถึง กระบวนการในการรับมือที่เหมาะสม โดยผู้ เข้าร่วมจะต้องวิเคราะห์เหตุภัยคุกคาม และ ประสานงานไปยังหน่วยงานที่เกี่ยวข้องภาย ใต้สถานการณ์จำลองที่กำหนดขึ้นในปี 2556 ไทยเซิร์ต ได้จำัดการซักซ้อมรับมือภัยคุกคาม 2 ครั้ง ร่วมกับหน่วยงานของรัฐ 26 หน่วยงาน และกลุ่มธนาคาร 16 แห่ง ซึ่งในปีนี้ได้จำลองเหตุภัยคุกคามที่เกี่ยวข้องกับ การเผยแพร่มัลแวร์บนเว็บไซต์ ซึ่งมีทั้งมัลแวร์ ที่ทำงานบนระบบปฏิบัติการ Windows และ Android ผู้เข้าร่วมได้รับการฝึกให้วิเคราะห์หา ต้นเหตุสถานการณ์ภัยคุกคามจากหลักฐานที่ ตรวจพบภายในอุปกรณ์เครือข่าย เซิร์ฟเวอร์ และเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ ที่ทีม ไทยเซิร์ตจำลองขึ้นมา รวมถึงวิเคราะห์ พฤติกรรมการทำงานของมัลแวร์ เพื่อรวบรวม ข้อมูลในการประสานงาน แจ้งเหตุไปยัง หน่วยงานที่เกี่ยวข้อง ให้ดำเนินการแก้ไขต่อ ไป ทั้งนี้คาดหวังว่าหน่วยงานที่เข้าร่วมซักซ้อม รับมือภัยคุกคามจะสามารถนำความรู้ที่ได้รับ ไปเผยแพร่ต่อไปในหน่วยงานของตนเอง เพื่อ ให้หน่วยงานรัฐและธนาคารอันเป็นโครงสร้าง พื้นฐานสำคัญของประเทศมีความเข้มแข็ง และ มั่นคงปลอดภัย เจ้าภาพจัดการฝึกอบรม และสอบวัดระดับเพื่อพัฒนา มาตรฐานการรับรอง บุคลากรด้านความมั่นคง ปลอดภัยระบบสารสนเทศ ของประเทศไทย ในเดือนพฤษภาคม 2556 ไทยเซิร์ต ได้ ร่วมมือกับ Thailand Information Security Association หรือ TISA ซึ่งเป็นสมาคมของกลุ่ม นักวิชาชีพด้านความมั่นคงปลอดภัยสารสนเทศ ในประเทศไทย จัดการฝึกอบรมและสอบวัด ระดับด้านความมั่นคงปลอดภัยสารสนเทศ รุ่น ที่ 1 โดยมีวัตถุประสงค์เพื่อกำหนดและพัฒนา มาตรฐานการรับรองสมรรถนะของบุคลากรด้าน ความมั่นคงปลอดภัยสารสนเทศภายในประเทศ ผู้ที่สอบผ่านจะได้ใบรับรอง Information Security Expert Certification หรือ iSEC โดยแบ่งออกเป็น 2 กลุ่ม ได้แก่ ผู้เชี่ยวชาญ ด้านความมั่นคงปลอดภัยสารสนเทศ ด้านการ บริหารจัดการ (iSEC-M) และผู้เชี่ยวชาญด้าน ความมั่นคงปลอดภัยสารสนเทศ ด้านเทคนิค (iSEC-T) และในแต่ละกลุ่มยังแบ่งออกเป็น 3 ระดับ ซึ ่งใบรับรอง iSEC ในแต่ละระดับ จะมีเกณฑ์ในการเทียบกับใบรับรองสากล จากต่างประเทศ เช่น CISSP, CISA, CISM, GSEC และ Security+ ผลการจัดกิจกรรมนี้มี ผู้เข้าร่วมการฝึกอบรมและสอบวัดระดับจำนวน 124 คน จำากหน่วยงานภาครัฐ ภาคเอกชน และ บุคคลทั่วไป มีผู้ที่สอบผ่านได้ใบรับรอง iSEC-M จำนวน 11 คน และ iSEC-T จำนวน 9 คน
85 เจ้าภาพจัดการประชุม The 3 rd ASEAN-Japan Information Security Policy Workshop ไทยเซิร์ต ในนามประเทศไทยเป็น เจ้าภาพจัดการประชุม ASEAN-Japan Information Security Workshop 2013 ระหว่างวันที่ 7-8 กุมภาพันธ์ 2556 ที่ กรุงเทพฯ ร่วมกับกระทรวงสารสนเทศและ การสื่อสาร (Ministry of Information and Communication - MIC) ประเทศญี่ปุ่น เพื่อ สร้างความร่วมมือด้านความมั่นคงปลอดภัย ระหว่างประเทศในภูมิภาคอาเซียนและประเทศญี่ปุ่น และเป็นเวทีให้ผู้เชี่ยวชาญด้านการรักษาความมั่นคง ปลอดภัยในประเทศอาเซียน และญี่ปุ่นได้แลกเปลี่ยน ความคิดเห็นและประสบการณ์ และเปิดโอกาสใน การสร้างความความร่วมมือระหว่างประเทศ เพื่อสร้างความร่วมมือในการรับมือภัยคุกคาม นอกจากนี้ ไทยเซิร์ต และ MIC ยังใช้โอกาสนี้ ร่วมลงนามบันทึกข้อตกลงความร่วมมือ โครงการ Proactive Response Against Cyber-Attacks Through International Collaborative Exchange หรือที่เรียกสั้น ๆ ว่า โครงการ PRACTICE ซึ่งเป็นความร่วมมือทางเทคนิค ในการเก็บ รวบรวมข้อมูลจราจรคอมพิวเตอร์ และแลก เปลี่ยนข้อมูลผลการวิเคราะห์ข้อมูลจราจร คอมพิวเตอร์ ที่อาจเป็นภัยคุกคามต่อระบบ เครือข่าย รวมทั้งการวิเคราะห์แนวโน้มและ วิธีการรับมือภัยคุกคามด้านสารสนเทศอย่างมี ประสิทธิภาพ และการพัฒนาเทคนิคการป้องกัน ภัยคุกคามด้านสารสนเทศในเชิงรุกร่วมกัน เจ้าภาพร่วมกับ OWASP จัดงาน ETDA and OWASP: Open Web and Application Security Day ในเดือนกรกฎาคม 2556 ไทยเซิร์ตได้ ร่วมมือกับ Open Web Application Security Project หรือ OWASP ซึ่งเป็นหน่วยงานไม่ แสวงผลกำไร ที่มีภารกิจหลักในการส่งเสริม และพัฒนาความรู้ด้านความมั่นคงปลอดภัย ของเว็บไซต์ ร่วมกันจัดการอบรมเชิงปฏิบัติ การการพัฒนา Secure Web Application ให้กับนักพัฒนาและผู้ดูแลเว็บไซต์ไทย โดยได้ รับเกียรติจากกรรมการบริหารของ OWASP London Chapter เป็นวิทยากรมาบรรยาย มุ่งเน้นหัวข้อการเรียนรู้ช่องโหว่และเทคนิคการ โจำมตีเว็บไซต์ที่พบเห็นในปัจำจำุบัน ดังที่รวบรวม ไว้ใน OWASP Top 10 เช่น Injection, Broken Authentication and Session Management และ Cross-site Scripting รวมถึงเทคนิคในการพัฒนาเว็บไซต์ให้มีความ มั่นคงปลอดภัย ซึ่งจะเป็นการส่งเสริมให้นัก พัฒนาและผู้ดูแลเว็บไซต์ของไทย มีความรู้และ ทักษะในด้านการรักษาความมั่นคงปลอดภัย ของเว็บไซต์ ส่งผลให้เกิดเหตุภัยคุกคามที่ เกี่ยวข้องกับเว็บไซต์ลดน้อยลงในอนาคต ซึ่งกิจกรรมครั้งนี้ได้รับความสนใจ ทั้งจาก หน่วยงานภาครัฐและรัฐวิสาหกิจเข้าร่วมงาน ในครั้งนี้เป็นจำนวนมาก
Page 3 and 4:
2013 ThaiCERT ANNUAL REPORT รา
Page 6 and 7:
สารจากผู้กำ
Page 8 and 9:
บทบาทของกระ
Page 10:
ก้าวต่อไปใน
Page 13 and 14:
13 บทที่ 3 รายง
Page 15 and 16:
15 สารบัญตารา
Page 17 and 18:
17 สารบัญรูปภ
Page 19 and 20:
19 สารบัญกราฟ
Page 21 and 22:
21 ในเบื้องต้
Page 24 and 25:
ThaiCERT 2013 INFOGAPHIC 1) ผล
Page 26 and 27:
26 2013 KEY EVENT TIMELINE กิ
Page 28 and 29:
28 KEY EVENTS TIMELINE 2556 กิ
Page 30 and 31:
30 บทที่ 2. บริก
Page 32 and 33:
บริการรับมื
Page 34 and 35: บริการแจ้งเ
Page 36: บริการตรวจส
Page 39 and 40: 39 ในปี 2556 พบว่
Page 41 and 42: 41 3.1.1 สถิติภัย
Page 43 and 44: 43 TOT True Internet Triple T Broad
Page 45 and 46: 45 จุดที่น่าส
Page 47 and 48: 47 ความสามารถ
Page 49 and 50: 49 ที่ควบคุม Botn
Page 51 and 52: 51 สั่งการให้ B
Page 53 and 54: 53 Unknown (IP address): 7.6% (Othe
Page 55 and 56: 55 brm3.go.th ru.ac.th cad.go.th mo
Page 57 and 58: 57 3.1.1.4 Spam, Brute Force แล
Page 59 and 60: 59 3.1.2 สถิติภัย
Page 61 and 62: 61 1000 800 Abusive content Availab
Page 63 and 64: 63 นอกจากนี้ย
Page 65 and 66: 65 3.2.1 กรณีพบกา
Page 67 and 68: 67 รูปที่ 5 พฤต
Page 69 and 70: 69 ในกรณีนี้ม
Page 71 and 72: 71 ไทยเซิร์ต ไ
Page 73 and 74: 73 ให้กับหน่ว
Page 75 and 76: 75 3.2.6 กรณีการต
Page 77 and 78: 77 4.1 ประชุม อบร
Page 79 and 80: 79 ต่าง ๆ ที่มี
Page 81 and 82: 81 ไปยังผู้ที
Page 83: 83 2-5 ธันวาคม 2556
Page 87 and 88: ITU Telecom World 2013 ผู้อ
Page 89 and 90: 89 GIAC Security Essentials (GSEC)
Page 91 and 92: 91 MIC (Ministry of Internal Affair
Page 93 and 94: 93 ปลอดภัย โดย
Page 95 and 96: 95 จากรายงานป
Page 97 and 98: 97 ชื่อหน่วยง
Page 99 and 100: 99 ชื่อหน่วยง
Page 101 and 102: 101 100k 10k 1k 100 BruCERT ID-SIRT
Page 103 and 104: 103
Page 105 and 106: 105 ด้วยสถานกา
Page 107 and 108: 107 เฉพาะหน่วย
Page 109 and 110: 4 การจัดทแผนค
Page 111 and 112: 111 Open Proxy Server ภัยค
Page 113 and 114: 113 ความพยายาม
Page 115 and 116: 115 คำศัพท์ ควา
Page 117 and 118: 117 คำศัพท์ Content M
Page 119 and 120: 119 ผู้ให้บริก
Page 135 and 136:
135 ผู้ให้บริก
Page 137 and 138:
137 ISEC-T ตารางที่
Page 140:
140
show all

1oQKO3

Create successful ePaper yourself

Delete template?

Save as template?