สำนักงานความมั่นคงแห่งชาติ (NSA) และหน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐาน (CISA) ได้เปิดเผยรายงานการค้นพบการตั้งค่าที่ไม่ปลอดภัยที่พบบ่อยที่สุด 10 อันดับ ซึ่งถูกพบโดย Red และ Blue Team ของบริษัทชั้นนำในโลก และหน่วยงานของรัฐบาล

รวมไปถึงรายงานดังกล่าวยังให้ข้อมูลเกี่ยวกับ กลยุทธ์ เทคนิค และขั้นตอน (TTP) ที่ Hacker นำการตั้งค่าที่ไม่ปลอดภัยไปใช้ร่วมกับการโจมตีอย่างหลากหลาย เช่น การเข้าถึงระบบ (Initial Access), การแพร่กระจายไปในระบบ (Lateral Movement) และการขโมยข้อมูลที่สำคัญ (Exfiltration) โดยข้อมูลเหล่านี้ได้มาจากผลการวิเคราะห์ในระหว่างการตอบสนองต่อเหตุการณ์ หรือ Incident Response

(more…)

องค์การเงินตราฮ่องกง ( Hong Kong Monetary Authorit - HKMA) ออก Cybersecurity Fortification Initiative (CFI) 2.0 ซึ่งเป็นเฟรมเวิร์คกำหนดแนวทางในทั้งในประเด็น Cyber Resilience Assessment Framework (C-RAF) หรือเฟรมเวิร์คเกี่ยวกับการประเมินความเสี่ยงไซเบอร์, Professional Development Programme (PDP) หรือโปรแกรมในการพัฒนาศักยภาพบุคคลและ Cyber Intelligence Sharing Platform (CISP) หรือแนวทางในการแบ่งปันข้อมูลข่าวสารและข้อมูลภัยคุกคามทางไซเบอร์สำหรับสถาบันการเงิน

จุดสำคัญของ CFI 2.0 นั้นคือการอัปเดตเงื่อนไขของผู้ที่จะทำหน้าที่ทั้งประเมินความปลอดภัย, จัดการข่าวกรองและอื่นๆ ให้เป็นไปตามมาตรฐานและ Certification ตัวใหม่ๆ ที่เพิ่มขึ้นมาตั้งแต่ CFI 1.0 โดยมีการเพิ่มเงื่อนไขสำหรับงานในกลุ่ม Blue team เข้ามาด้วย

ดูรายละเอียดเพิ่มเติมได้จาก hkma.