CAT Datacom
    

CAT เสริมศักยภาพให้ลูกค้ารู้เท่าทัน...ป้องกันภัยไซเบอร์อย่างมืออาชีพ กับหลักสูตร “การป้องกันการโจมตีระบบเทคโนโลยีสารสนเทศ”

 

ปัจจุบันภัยคุกคามระบบเทคโนโลยีสารสนเทศที่เรียกว่าสงครามไซเบอร์นับเป็นภัยคุกคาม ที่ทุกหน่วยงานให้ความสำคัญเป็นอย่างมาก จากการย้ายฐานการทำธุรกรรมมาสู่โลกออนไลน์ ทำให้สถานการณ์ภัยคุกคามมีจำนวนมากขึ้น ประกอบกับอาชญากรไซเบอร์ก็มีขีดความสามารถที่เพิ่มขึ้นตลอดเวลา แต่ไม่ว่าจะออกแบบระบบป้องกันมาอย่างดีแค่ไหนก็ตามก็จะมีช่องทางให้เข้ามาก่อความเสียหายอยู่ดี เพราะโลกไซเบอร์ไม่มีความปลอดภัยที่เต็มร้อย และเราก็กำลังป้องกันภัยที่มองไม่เห็น ดังนั้นการเรียนรู้ในการป้องกันตัวเองในการใช้งานอย่างปลอดภัยจึงเป็นสิ่งสำคัญที่สุดในเวลานี้

 

 

CAT ตระหนักถึงการเสริมทักษะความรู้ความสามารถด้าน Cyber security ให้กับลูกค้าผู้ดูแลระบบไอที จึงจัดการฝึกอบรมครั้งนี้ขึ้น เพื่อให้ลูกค้ารู้เท่าทัน และสามารถป้องกันการเจาะระบบจาก Hacker ที่แฝงตัวมาในรูปแบบต่างๆ ด้วยเครื่องมือ (tools) ที่ช่วยประเมินช่องโหว่ของระบบเบื้องต้นด้วยตนเอง สามารถประยุกต์ความรู้เพื่อปิดช่องโหว่ของระบบ Network เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นกับระบบเทคโนโลยีสารสนเทศขององค์กร

 

 

ตลอด 3 วันของการอบรมในครั้งนี้ ผู้เข้าร่วมการอบรมได้รับความรู้ทั้งภาคทฤษฏีและภาคปฏิบัติ โดยได้สร้างความคุ้นเคยในการใช้เครื่องมือ (tools) เพื่อประเมินช่องโหว่ของระบบ และได้เห็นเทคนิคการโจมตีของ Hacker ที่มุ่งทำลายระบบเทคโนโลยีสารสนเทศขององค์กร รวมทั้งได้รับทราบกฎหมายและมาตรฐานการรักษาความปลอดภัยที่เป็นมาตรฐานสากล สามารถนำไปประยุกต์ใช้กับธุรกิจของแต่ละองค์กรได้เป็นอย่างดี และนี่คือส่วนหนึ่งของความประทับใจของผู้เข้าร่วมการอบรม

 

 

คุณสาธิต ประพิณ

IT Manager บริษัท เอส บี เฟอร์นิเจอร์เฮาส์ จำกัด

                   “การอบรมครั้งนี้ทำให้ได้ข้อมูลในส่วนของการดูแลระบบความปลอดภัยของบริษัท ทำให้ได้แนวคิด และเครื่องมือที่สามารถนำมาใช้ทำงานได้จริง นอกจากนี้ยังได้ไอเดียจากอาจารย์ว่า วิธีการที่บริษัทอื่นทำกันนั้นคือทำแบบไหน ซึ่งสามารถนำตัวอย่างไปปรับใช้กับบริษัทได้เป็นอย่างดี  จากตัวอย่างที่เห็นได้ชัดคือ ในอดีตบริษัทประสบปัญหาโดนโจมตีด้วย Ransomware  ทำให้เว็บไซต์ล่มไประยะหนึ่ง ส่งผลให้ผู้ใช้งานไม่สามารถทำการซื้อขายกันได้  เกิดการหยุดชะงักในกระบวนการทำงานไปนานพอสมควร ทีมไอทีของบริษัทต้องเร่งดำเนินการแก้ไข ปรับปรุงระบบให้ดีขึ้น และต้องป้องกันการโจมตีที่อาจจะเกิดขึ้นในอนาคตให้มีประสิทธิภาพด้วย ซึ่งความรู้ที่ได้จากการอบรมในครั้งนี้ประกอบไปด้วยเนื้อหาด้านเทคนิค โดยมีการให้ทดลองทำงานจริงด้วยการทำแล็ป ทำให้เราได้เรียนรู้วิธีการทำงาน และวิธีการเข้าโจมตีของมัลแวร์ต่างๆ ว่าโจมตีกันที่จุดไหน ทำให้เราสามารถหาทางป้องกันได้ และนอกจากการให้ความรู้ทางเทคนิคแล้วยังได้มีการแชร์ประสบการณ์ที่ใช้ในการป้องกันระบบให้มีประสิทธิภาพที่ดียิ่งขึ้นด้วย จุดนี้ทำให้เรานำไปปรับใช้และเสริมระบบที่มีให้ดียิ่งขึ้น

ในการจัดอบรมครั้งต่อไปอยากให้ CAT จัดในเรื่องของ IOT เพราะบริษัทมีความต้องการจะนำเทคโนโลยีนี้เข้ามาใช้ จึงอยากจะได้ความรู้ว่าเทคโนโลยี IOT ในปัจจุบันเป็นอย่างไร มีเทคนิคและความสามารถในการทำงานอย่างไร รวมถึงความปลอดภัยในการใช้ด้วยว่าอยู่ในระดับไหน สุดท้าย ขอขอบคุณ CAT ที่ได้เชิญเข้าร่วมอบรมในครั้งนี้”

 

 

คุณชัยยุทธ สุขศิริ

Vice President สายเทคโนโลยี ธนาคารกรุงเทพ          

                   “ขอขอบคุณ CAT ที่จัดหลักสูตรนี้ขึ้นมา จากความคิดผมในเริ่มแรก สิ่งที่เกี่ยวข้องกับการโจมตีระบบไอทีเป็นสิ่งที่เข้าใจยาก และการจะนำเครื่องมือต่างๆ ไปใช้งานก็ค่อนข้างที่จะลำบาก แต่พอได้เข้ามาอบรมในหลักสูตรนี้และผู้สอนได้ถ่ายทอดเนื้อหาออกมาให้เป็นเรื่องที่เข้าใจได้ง่าย ถือเป็นประโยชน์สำหรับตัวผมมาก

                   ผมประทับใจในทุกหัวข้อ เพราะสามารถสะท้อนมุมมองในด้านของแฮกเกอร์ ที่เริ่มตั้งแต่การหาข้อมูล การค้นหาช่องโหว่  รวมถึงการใช้เครื่องมือต่างๆ ในการเจาะหรือโจมตีระบบ และหลังจากการโจมตีระบบได้แล้ว แฮกเกอร์ก็จะเริ่มดำเนินการในส่วนต่างๆ ที่เจ้าของระบบไม่ต้องการ เช่น การทำวิธีการใดๆ ให้ระบบหยุดการทำงาน การขโมยข้อมูล หรือการใช้เซิร์ฟเวอร์ที่แฮกเกอร์โจมตีได้มาใช้โจมตีเซิร์ฟเวอร์ อื่นๆ ต่อ ซึ่งในทุกหัวข้อที่วิทยากรได้นำเสนอมานี้เมื่อนำมาประกอบกันทำให้เราได้ข้อมูลเบื้องต้น ที่จะสามารถนำไปต่อยอดเพื่อปรับใช้งานได้ต่อไป ทั้งนี้จากการที่ได้เรียนรู้เรื่องราวครบหมดแล้วทำให้ตระหนักถึงความสำคัญของการป้องการการโจมตีระบบ ซึ่งเราสามารถนำเทคนิคต่างๆ รวมถึงความรู้เบื้องต้นที่ได้ไปใช้ในการพัฒนาระบบที่เราดูแล ตัวอย่างเช่น การเก็บข้อมูลสำคัญไม่ควรเก็บไว้ในระบบ แต่ถ้าหากมีความจำเป็นต้องเก็บไว้ในระบบจริง ก็จำเป็นต้องมีมาตรการป้องกันที่เพียงพอต่อที่จะใช้ป้องกันแฮกเกอร์ได้ นอกจากนี้ยังได้เรียนรู้เครื่องมือที่สามารถนำมาใช้ในการตรวจสอบความปลอดภัยของระบบ ทำให้สามารถเอาไปใช้ต่อยอดในการดูแลระบบของเราได้

                   สำหรับตอนนี้เราคงปฏิเสธไม่ได้ว่าแนวโน้มในการให้บริการทางธุรกิจเป็นไปในลักษณะของออนไลน์มากขึ้น โดยเฉพาะในธุรกิจที่ผมทำงานอยู่นี้ก็เริ่มมีการให้บริการลูกค้าในรูปแบบออนไลน์เพิ่มมากขึ้น ดังนั้นการป้องกันการโจมตีในระบบไอทีจึงเป็นเรื่องที่ต้องให้ความสำคัญมากขึ้นด้วย โดยเฉพาะช่องทางในการติดต่อผ่านทางอินเทอร์เน็ต เพราะถ้าเราไม่สามารถป้องกันระบบไอทีได้ดีเพียงพอ จนเกิดการโจมตีจากแฮกเกอร์ อาจส่งผลให้เกิดการหยุดการให้บริการในระบบ ทำให้ธุรกิจขาดรายได้ และนำไปสู่ปัญหาที่ใหญ่กว่านั้น เช่น การที่แฮกเกอร์ขโมยข้อมูลลูกค้าที่เรามีและนำไปทำความเสียหายให้เกิดแก่ลูกค้าในวงกว้าง จะทำให้ธุรกิจของเราขาดความน่าเชื่อถือและส่งผลให้ไม่สามารถดำเนินธุรกิจต่อไปได้”

 

 

คุณพงศ์ศักดิ์  บุญสูง

เจ้าหน้าที่ IT บริษัท บริหารสินทรัพย์กรุงเทพพาณิชย์ จำกัด (มหาชน)               

                   “วิทยากรถ่ายทอดความรู้ได้ดีมาก อธิบายได้ละเอียด บางเรื่องผมเองก็ไม่มีพื้นฐานมาเลยก็สามารถทำความเข้าใจและเรียนรู้ไปพร้อมๆ กับสิ่งที่วิทยากรถ่ายทอดได้ ในภาพรวมผมประทับใจทุกหัวข้อ เพราะสามารถนำความรู้ที่ได้ไปประยุกต์ใช้ในองค์กรได้จริง อย่างน้อยเราก็ได้ในเรื่องของการนำวิธีการไปทดสอบหาช่องโหว่ที่จะมี หรือมีอยู่แล้วแต่เราไม่รู้ ซึ่งเมื่อเราสามารถรู้จุดนั้นได้ก็จะสามารถหาวิธีการมาป้องกันไม่ให้มันเกิดขึ้นได้ในอนาคต

                   ปัจจุบันเทคโนโลยีสารสนเทศเป็นเรื่องจำเป็นในทุกธุรกิจ ผมมองว่าถ้าเกิดการโจมตีในระบบจะส่งผลค่อนข้างมากและเป็นไปในวงกว้าง เพราะทุกธุรกิจในโลกนี้ ไม่ว่าจะเป็น ธุรกิจบริการอย่างโรงพยาบาล โรงเรียน สถาบันการเงิน รวมถึงธุรกิจในด้านอื่นๆ ต่างดำเนินอยู่บนเทคโนโลยีสารสนเทศแทบทั้งสิ้น ซึ่งหากเกิดความเสียหายในจุดใดจุดหนึ่งแล้วก็อาจจะลุกลามจนเกิดเป็นความเสียหายในวงกว้างได้ และหากในอนาคต CAT  จัดให้มีการอบรมขึ้นอีก  อยากให้ลงลึกในเรื่องของวิธีการการเจาะระบบ หรือวิธีการคุกคามในระบบที่เกิดขึ้นในองค์กรต่างๆ โดยอยากให้นำมาแชร์เป็นประสบการณ์ พร้อมแนะนำโซลูชั่น หรือวิธีการในการป้องกันเบื้องต้น เพื่อที่เราจะสามารถนำความรู้ที่ได้ไปต่อยอดได้ทันที”

 

 

คุณชาญเศรษฐ์ คงเทพ

ผู้ช่วยผู้อำนวยการ ฝ่ายเทคโนโลยีสารสนเทศ บริษัท กรุงไทยธุรกิจ ลิสซิ่ง จำกัด

                   “ประทับใจวิทยากรที่สามารถถ่ายทอดความรู้ออกมาได้เข้าใจง่าย ประกอบกับเนื้อหา อย่างเช่น คำสั่งต่างๆ ที่ใช้ในการเจาะระบบ หรือวิธีการอุดช่องโหว่ ก็สามารถแนะนำได้เป็นอย่างดี  และที่ประทับใจเป็นพิเศษคือการสอนใช้เครื่องมือต่างๆ ในการสแกน การจับ การเจาะเข้าไปในช่องโหว่ ซึ่งวิทยากรสามารถถ่ายทอดได้ดีมาก ทำให้เราได้รู้ในสิ่งที่ไม่เคยรู้ ถือเป็นการเพิ่มเติมความรู้ให้แก่ตัวเองอย่างมาก

                   ทั้งนี้สำหรับภัยคุกคามในระบบอินเทอร์เน็ตในปัจจุบันเห็นจะเป็นพวก Ransomware , Zero-day ซึ่งถือเป็นภัยคุกคามที่หาแอนตี้ไวรัสจับได้ยากมาก ทำให้เราต้องระวังเป็นพิเศษ และครั้งต่อไปหากมีการจัดอบรมขึ้นอีก อยากให้ CAT จัดในเรื่องของ Security on Cloud และบน Block chain  ซึ่งเป็นความรู้ใหม่ที่อยากให้นำเสนอ เพื่อพวกเราจะได้มีความรู้ในเรื่องดังกล่าวมากขึ้น”

 

 

คลิกดูรายละเอียดบริการ: 

http://www.catdatacom.com/th/site/home

https://www.catcyfence.com/it-security

ติดตามข่าวสาร:

http://www.cattelecom.com/cat/index.php

https://www.facebook.com/catdatacomm

https://www.facebook.com/catcyfence