ถ้าพูดถึงอาชีพในสายงานด้านความมั่นคงปลอดภัย หลายคนคงคิดถึง Security Consultant, Pen Tester หรือ Auditor แต่จริงๆแล้ว งานสายนี้มีความหลากหลายมากกว่านั้น

ถ้าอยู่ๆ คุณพบว่าอินเทอร์เน็ตเล่นได้ช้าลง คอมพิวเตอร์ก็อืด เครื่องร้อน และได้ยินเสียงพัดลมทำงานอย่างหนัก... นั่นหมายความว่าคุณมีโอกาสสูงที่จะตกเป็นเหยื่อของการโจมตีแบบ Cryptojacking แล้ว

การพัฒนาแอปพลิเคชันให้ปลอดภัยไม่ใช่เพียงแค่การเพิ่มฟีเจอร์ด้าน Security หลังจากที่พัฒนาแอปพลิเคชันเสร็จ แต่จำเป็นต้องพิจารณาตั้งแต่การออกแบบและเขียนโค้ด

Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ร้ายแรง 2 รายการ คือ Meltdown และ Spectre บน CPU กือบทุกรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลที่กำลังประมวลผลบนคอมพิวเตอร์ ไม่ว่าจะเป็นรหัสผ่านที่เก็บไว้บน Password Manager หรือ Browser รูปภาพ อีเมล ข้อความแชต ไฟล์เอกสาร และอื่นๆ

Google ได้ทำการศึกษาและวิเคราะห์ข้อมูลจากตลาดมืดในช่วง 1 ปีที่ผ่านมา พบว่าบัญชีผู้ใช้และรหัสผ่านของ Google ที่วางขายกัน 12.4 ล้านรายการมาจากการถูก Phishing

รายงานการวิเคราะห์ความเสี่ยงด้านความปลอดภัยบนเว็บแอพพลิเคชัน 10 อันดับของปี 2017 เพื่อให้นักพัฒนาและผู้ดูแลระบบรักษาความปลอดภัยได้นำไปรับมือกับการโจมตีบนเว็บแอพพลิเคชัน

ฐานข้อมูลถือเป็นระบบพื้นฐานสำหรับใช้เก็บข้อมูลสำคัญต่างๆ ขององค์กรในยุคดิจิทัล ส่งผลให้ฐานข้อมูลมักตกเป็นเป้าหมายของแฮกเกอร์บ่อยครั้ง ในกรณีที่ฐานข้อมูลถูกเจาะ นอกจากข้อมูลความลับขององค์กรจะถูกขโมยแล้ว ยังส่งผลกระทบต่อภาพลักษณ์ขององค์กร

ผู้ใช้อุปกรณ์ สมาร์ทโฟนในปัจจุบันมีจำนวนมากขึ้นเรื่อยๆ ระบบปฏิบัติการ Android ถือได้ว่าเป็นตัวเลือกอันดับต้นๆ ที่คนส่วนใหญ่เลือกใช้ เพราะข้อแตกต่างของ Apple iOS ต่างจากระบบปฏิบัติการ Android ตรงที่ค่อนข้างเปิดอิสระในการใช้งานและติดตั้งแอปพลิเคชัน

เป็นที่ทราบกันดีครับว่า “คน” เป็นจุดอ่อนสำคัญของระบบรักษาความมั่นคงปลอดภัย ต่อให้มี “เทคโนโลยี” และ “กระบวนการ” ด้านความมั่นคงปลอดภัยที่ล้ำเลิศแค่ไหน แต่ถ้าพนักงานขาดความตระหนักและความรู้ องค์กรของตนก็อาจตกเป็นเหยื่อของภัยคุกคามไซเบอร์ได้