When you like something, where does that interest take you? For “Beer Varakorn,” a Senior Cybersecurity Consultant at Bluebik, his passion for being a blue teamer or an expert in cybersecurity assessment and protection led him to the forefront on the leaderboard of the renowned Blue Team training platforms, CyberDefenders and Blue Team Labs Online. […]
ในปัจจุบันองค์กรต่างๆ เริ่มหันไปใช้บริการผู้พัฒนาซอฟต์แวร์ภายนอกซึ่งมีความเชี่ยวชาญเฉพาะทางมากยิ่งขึ้น เพื่อช่วยเพิ่มประสิทธิภาพให้กระบวนการพัฒนา อย่างไรก็ตาม องค์กรหลายแห่งยังขาดการควบคุมและประเมินคุณภาพของระดับความมั่นคงปลอดภัยที่ได้รับจากการใช้บริการจากผู้พัฒนาซอฟต์แวร์ภายนอก ไม่ว่าจะเป็นรูปแบบของการจ้างพัฒนาซอฟต์แวร์ การพัฒนาซอฟต์แวร์สำเร็จรูป หรือการบริการในรูปแบบ Software-as-a-Service ซึ่งทำให้ขาดข้อมูลเพื่อใช้บริหารความเสี่ยงขององค์กร และทำให้องค์กรตกอยู่ในความเสี่ยงทางไซเบอร์ทั้งจากอุบัติเหตุและจากการโจมตี โดยรายงานผลการสำรวจจาก CRA Business Intelligence ที่เปิดเผยเมื่อเดือน ม.ค. 2566 ระบุว่า องค์กรราว 57% ที่ตอบแบบสอบถาม เคยเผชิญเหตุข้อมูลรั่วไหลหรือเหตุโจมตีที่มีความเกี่ยวข้องกับผู้ให้บริการภายนอก และเหตุการณ์สุ่มเสี่ยงด้านความปลอดภัยยิ่งเพิ่มขึ้นตามขนาดองค์กร ดังนั้น การเลือกใช้ผู้พัฒนาซอฟต์แวร์ภายนอกจึงสำคัญ ซึ่งไม่เพียงต้องเลือกให้เหมาะสมกับความต้องการขององค์กรเท่านั้น ยังต้องคำนึงถึงเรื่องความปลอดภัยไซเบอร์ด้วยเช่นกัน โดยหนึ่งในแนวทางการเลือกผู้พัฒนาภายนอกที่องค์กรสามารถนำไปปรับใช้ได้คือ Minimum Viable Secure Product (MVSP) MVSP คืออะไร Minimum Viable Secure Product (MVSP) คือเกณฑ์การตรวจสอบและคัดเลือกผู้พัฒนาซอฟต์แวร์จากภายนอก ซึ่งจัดทำเป็นรูปแบบรายการตรวจสอบสั้นๆ (Checklist) เกี่ยวกับหน้าที่ความรับผิดชอบของผู้พัฒนาโดยมีจุดมุ่งหมายเพื่อยกระดับมาตรฐานความปลอดภัยจากการใช้บริการ พร้อมทั้งเพิ่มประสิทธิภาพของกระบวนการคัดเลือกและตรวจสอบผู้พัฒนาจากภายนอก Minimum Viable Secure Product (MVSP) พัฒนาโดยกลุ่มบริษัทผู้พัฒนาซอฟต์แวร์ชั้นนำของโลก เช่น Salesforce, Google, […]
Bluebik Titans Company Limited (Bluebik Titans), a system developer and cybersecurity consultancy under Bluebik Group Public Company Limited (BBIK) which is a leading consultancy on end-to-end digital transformation, unveils its new service, “Smart Contract Audit”, together with its world-class partner Least Authority, a leading smart contract audit company. The new service can detect and prevent […]
ในปัจจุบัน หนึ่งในการโจมตีที่ได้ผลที่สุดของอาชญากรทางไซเบอร์ (cybercriminal) คือ การลักลอบเข้าถึงอีเมลธุรกิจเพื่อหาประโยชน์ทางการเงิน หรือ Business Email Compromise (BEC) การโจมตีรูปแบบนี้ ผู้โจมตีจะใช้กลวิธีต่าง ๆ ในการปลอมแปลงตัว ลักลอบเข้าถึงระบบอีเมล และหลอกลวงให้เหยื่อหลงเชื่อจนทำให้เกิดความเสียหายทางการเงิน จากประสบการณ์ของ บลูบิค ไททันส์ พบว่าบริษัทที่ตกเป็นเป้าหมายหรือเหยื่อของการหลอกลวงลักษณะนี้ในประเทศไทยส่วนมาก คือ บริษัทเอกชนที่ทำธุรกิจการค้ากับคู่ค้าต่างประเทศ ทั้งในฐานะที่เป็นผู้ขายและผู้ซื้อ รายงานจากสำนักงานสอบสวนกลางของสหรัฐอเมริกา (Federal Bureau of Investigation) เปิดเผยว่ามูลค่าความเสียหายจากการโจมตีด้วย BEC ในปี 2564 นั้นสูงถึง 40 ล้านเหรียญสหรัฐฯ ซึ่งเป็นการเพิ่มจากปี 2563 ถึง 400% สำหรับสถานการณ์ในประเทศไทยจากการรวบรวมข้อมูลโดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) พบว่าในปี 2564 มีรายงานที่เกี่ยวข้องกับการฉ้อโกง (fraud) จำนวน 212 เหตุการณ์ และในปี 2565 มีรายงานถึงเดือนกันยายน จำนวน 44 เหตุการณ์ โดยไม่ได้มีรายงานมูลค่าความเสียหายเอาไว้ […]
Like a coin, technology has two sides. The more merits and impacts technology has on everyday life and business, the more cyber threats it poses. Therefore, it comes as no surprise that cyber threats are a grave concern for worldwide organizations regarding the growing damage they cause. Damage from cyber attacks is expected to reach […]
Blubik shares its clear vision of 3 important cybersecurity issues in 2023 when businesses should have ‘cyber resilience’ to cope with the cyberattacks that will cause damage worth US$8 trillion Bluebik Group Public Company Limited (BBIK), a leading consultancy on end-to-end digital transformation, presents trends and perspectives on cybersecurity in 2023. It points to the […]
