การพัฒนาแอปพลิเคชันให้ปลอดภัยไม่ใช่เพียงแค่การเพิ่มฟีเจอร์ด้าน Security หลังจากที่พัฒนาแอปพลิเคชันเสร็จ แต่จำเป็นต้องพิจารณาตั้งแต่การออกแบบและเขียนโค้ด

Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ร้ายแรง 2 รายการ คือ Meltdown และ Spectre บน CPU กือบทุกรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลที่กำลังประมวลผลบนคอมพิวเตอร์ ไม่ว่าจะเป็นรหัสผ่านที่เก็บไว้บน Password Manager หรือ Browser รูปภาพ อีเมล ข้อความแชต ไฟล์เอกสาร และอื่นๆ

Google ได้ทำการศึกษาและวิเคราะห์ข้อมูลจากตลาดมืดในช่วง 1 ปีที่ผ่านมา พบว่าบัญชีผู้ใช้และรหัสผ่านของ Google ที่วางขายกัน 12.4 ล้านรายการมาจากการถูก Phishing

รายงานการวิเคราะห์ความเสี่ยงด้านความปลอดภัยบนเว็บแอพพลิเคชัน 10 อันดับของปี 2017 เพื่อให้นักพัฒนาและผู้ดูแลระบบรักษาความปลอดภัยได้นำไปรับมือกับการโจมตีบนเว็บแอพพลิเคชัน

ฐานข้อมูลถือเป็นระบบพื้นฐานสำหรับใช้เก็บข้อมูลสำคัญต่างๆ ขององค์กรในยุคดิจิทัล ส่งผลให้ฐานข้อมูลมักตกเป็นเป้าหมายของแฮกเกอร์บ่อยครั้ง ในกรณีที่ฐานข้อมูลถูกเจาะ นอกจากข้อมูลความลับขององค์กรจะถูกขโมยแล้ว ยังส่งผลกระทบต่อภาพลักษณ์ขององค์กร

ผู้ใช้อุปกรณ์ สมาร์ทโฟนในปัจจุบันมีจำนวนมากขึ้นเรื่อยๆ ระบบปฏิบัติการ Android ถือได้ว่าเป็นตัวเลือกอันดับต้นๆ ที่คนส่วนใหญ่เลือกใช้ เพราะข้อแตกต่างของ Apple iOS ต่างจากระบบปฏิบัติการ Android ตรงที่ค่อนข้างเปิดอิสระในการใช้งานและติดตั้งแอปพลิเคชัน

เป็นที่ทราบกันดีครับว่า “คน” เป็นจุดอ่อนสำคัญของระบบรักษาความมั่นคงปลอดภัย ต่อให้มี “เทคโนโลยี” และ “กระบวนการ” ด้านความมั่นคงปลอดภัยที่ล้ำเลิศแค่ไหน แต่ถ้าพนักงานขาดความตระหนักและความรู้ องค์กรของตนก็อาจตกเป็นเหยื่อของภัยคุกคามไซเบอร์ได้

การสำรองข้อมูลเรียกได้ว่าเป็นหนึ่งในการปฏิบัติงานด้านความมั่นคงปลอดภัยที่ทุกองค์กรพึงกระทำเป็นประจำ โดยเฉพาะอย่างยิ่งในยุคปัจจุบันที่ Ransomware กำลังแพร่ระบาดไปทั่ว การสำรองข้อมูลช่วยให้องค์กรสามารถย้อนคืนระบบกลับมายังสถานะก่อนที่จะเกิดเหตุการณ์ผิดปกติ

จากข่าวเรื่องมัลแวร์เรียกค่าไถ่ WannaCry ที่แพร่ระบาดอย่างรวดเร็วและมีผลกระทบที่รุนแรง สาเหตุหลัก ๆ แล้ว เนื่องมาจากปัญหาช่องโหว่ของโปรแกรม Microsoft Windows ที่มีการเปิดใช้โปรโตคอล SMBv1 สำหรับการรับส่งไฟล์ระหว่างคอมพิวเตอร์ในเครือข่าย