Thailand Online Marketing 2013: Maya Online Show
-
Upload
surachai-chatchalermpun -
Category
Technology
-
view
442 -
download
4
description
Transcript of Thailand Online Marketing 2013: Maya Online Show
สุรชัย ฉัตรเฉลิมพันธุ์
���หัวหน้าทีม IT Security
บริษัทหลักทรัพย์ เมย์แบงค์ กิมเอ็ง ประเทศไทย จำกัด มหาชน KimEng curities
IRCA:ISO27001, CISA, CISSP,CSSLP, SSCP, CEH, ECSA/LPT Asia-Pacific Information Security Leadership Achievement Award
เรื่องภัยใกล้ตัว ไม่รู้ไม่ได้แล้ว!!!
2008 -‐ 2012 2012 – 2013 2013 -‐ Present
• 2007: เกียรตินิยมอันดับหนึ่ง วิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี ปริญญาตรี !
• 2009: พนักงานดีเด่นบริษัท PTT ICT Solutions of “Team work Excellence Award”0
• 2011: รางวัลเชิดชูเกียรติ Asia-Pacific Information Security Leadership Achievements (ISLA) by (ISC)20
• คณะเลขานุการ CSA (Cloud Security Alliance) Thailand Chapter • คณะเลขานุการ OWASP (Open Web ApplicaBon Security Project) Thailand Chapter • คณะอนุกรรมการ TISA (Thailand InformaBon Security AssociaBon) • สมาชิกชมรมเทคโนโลยีสารสนเทศรัฐวิสาหกิจแห่งประเทศไทย ICTSEC • สมาชิกชมรม CIO16
Name: Title: Company: Certificates:
Surachai Chatchalermpun !Chief Information Security Officer (CISO) Assistant Vice President, MayBank-KimEng Securities Plc. CISA, CISSP, CSSLP, SSCP, CEH, ECSA, ISMS:ISO27001:2005
Surachai.won
@gm
ail.com
• สถาบันพระปกเกล้า “หลักสูตรผู้นำประชาธิปไตยยุคใหม่ รุ่นที่ 1” • สถาบันวิจัยวิทยาศาสตร์และเทคโนโลยีแห่งประเทศไทย (วว.) 0• กระทรวงศึกษาธิการ (ศธ.) • สถาบันส่งเสริมการสอนวิทยาศาสตร์และเทคโนโลยี (สสวท.)0
• บริษัท Advance Info Service (AIS) • การไฟฟ้าฝ่ายผลิตแห่งประเทศไทย (กฟผ.) (EGAT) • บริษัท ผลิตไฟฟ้า จำกัด (มหาชน) (EGCO) • หลักสูตร IT Audit for Non-‐IT Auditor สถาบันวิทยาการ
สวทช. รุ่นที่ 1 (NSTDA Academy)!หัวข้อ “เสวนาแบ่งปันประสบการณ์ IT Audit for Non-‐IT Auditor”
• หลักสูตร IT Audit for Non-‐IT Auditor สถาบันวิทยาการ สวทช. (NSTDA Academy) เรื่อง “ความเสี่ยงที่มากับเทคโนโลยีอุบัติหม่ (Emerging Technology)”
• หลักสูตร IT Risk Management สถาบันวิทยาการ สวทช.
(NSTDA Academy)0
0
• คณะผู้บริหาร บริษัท ปตท. จำกัด (มหาชน) • พนักงานใหม่ของบริษัท ปตท. จำกัด (มหาชน) • พนักงาน ที่ปฏิบัติงานตามคลังน้ำมันและโรงแยกก๊าซ 0
ทั่วประเทศของ ปตท. จำกัด (มหาชน) • พนักงานใหม่ของ PTT ICT SoluBons • พนักงาน บริษัท ปตท.สำรวจและผลิตปิโตรเลียม จำกัด (มหาชน) • พนักงาน บริษัท ไทยออยล์ จำกัด (มหาชน) • พนักงานบริษัท ปตท.เคมิคอล จำกัด (มหาชน) • พนักงานอะโรเมติกส์ และการกลั่น จำกัด (มหาชน) • ผู้เกษียณอายุ ของชมรม ICTSEC (สมาชิกชมรมเทคโนโลยี
สารสนเทศรัฐวิสาหกิจแห่งประเทศไทย) 0
• เรื่อง “ความเสี่ยงจากการใช้ SoPware ละเมิดลิขสิทธ์ิ” ในงาน
Maximizing Your Business Investment Through MicrosoP Licensing
วิทยากรรับเชิญ:
แหล่งข้อมูล (ส่วนตัว) • ในอีเมลล์ ทั้งส่วนตัวและของที่ทำงาน • Social network (Facebook, Twitter, Instagram, Line) • โทรศัพท์มือถือ (Smart phone, Tablet) • คอมพิวเตอร์ (Notebook, PC) • USB Thumb drive / External HDD
1. Spy Phone …สมาร์ทโฟน สมาร์ทโจร
2. ภัยแฝง Free Wi-Fi ที่คุณคาดไม่ถึง
3. ระวังแอบโดนอ่าน Line chat โดยไม่รู้ตัว ���(ช่องโหว่ Not Yet)
• แอบดู SMS ได้
• แอบดู เบอร์โทรเข้า โทรออก
• แอบดู แอบขโมย รูปถ่ายและข้อมูล smart phone ได้
• แอบดักฟังเสียง และดาวน์โหลดไปปล่อยคลิปได้
• แอบเปิด Web cam ดูเราได้
• แอบดู Location ว่าเราอยู่ที่ไหน
ภัยคุกคามต่อความเป็นส่วนตัว !!! โดยที่คุณไม่รู้ตัว…
���
การเพิ่มความปลอดภัยในการใช้งาน Smartphone ���
- ใส่รหัสผ่าน หรือ Pin code เพื่อล็อกหน้าจอ
- ติดตั้ง Anti Virus หรือ Anti Theft
- ติดตั้งเฉพาะแอพพลิเคชันที่จำเป็นต้องใช้เท่านั้น
- ดาวน์โหลดแอพพลิเคชัน จากแหล่งที่น่าเชื่อถือได้ (AppStore, Google Play)
- Update Software ในเครื่องอย่างสม่ำเสมอ เพื่อแก้ ไข Security Bug
- หมั่นแบ็คอัพ (Backup) ข้อมูลอยู่เสมอ
- ปิด Location service / GPS (เมื่อไม่ได้ใช้งาน)
วิธีการป้องกัน
1. Yes … I connected!!!
2. No…but it’s connected?
Free Wi-Fi ของดี หรือภัยร้าย?
What’s happen when you see Free WiFi?
Just open your Wi-Fi. It’s done!!!
Hacker will fake to be your favorite Wi-Fi!!!
Where is my “home WiFi”? I’m here!!!
Can be change to fake any name?
ü ปิดสัญญาณ Wi-Fi ทุกครั้ง เมื่อไม่ใช้งาน���
ü ใช้งานผ่าน Mobile network (3G/ EDGE) ปลอดภัยกว่า
ü ไม่ควรตั้ง Wi-Fi auto connected
ü ไม่ควร Login application ต่างๆ อย่างอัตโนมัติ
ü ควรใช้งาน VPN เพื่อเข้ารหัสข้อมูลระหว่างส่งในเครือข่าย
ü ควรใช้รหัสผ่านแบบ 2 Factor Authen (เช่น Google Authenticator)
สรุปเคล็ดไม่ลับ ���การเพิ่มความปลอดภัยในการใช้ Free Wi-fi
https://mail.google.com
1 3
2
https://support.google.com/accounts/answer/1066447?hl=en
2 Factor Authen (Google Authenticator application)
หลายๆ คนคงอาจไม่ทราบว่า Line ���สามารถเปิดใช้งานได้ 2 ที่พร้อมกัน คือ ���บนคอมพิวเตอร์ และ บนอุปกรณ์มือถือ หากต้องการใช้งาน Line บน คอมพิวเตอร์ ���คุณจำเป็นต้องลงทะเบียน email กับ Line แต่ถ้าหาก บุคคลอื่นต้องการดูว่า คุณคุยกับอะไร บน Line บ้าง��� จะสามารถใช้ email ของเขา ลงทะเบียน line บนเครื่องของคุณได้ (โดยคุณอาจจะไม่รู้ตัวด้วยซ้ำ) ���อาจเพียงแค่ขอยืมมือถือ มาเล่นสัก 1-2 นาที หลังจากนั้น เขาก็จะสามารถเข้าไปเปิดดู Line ของคุณ ได้จากคอมพิวเตอร์ครับ!!!
วิธีการป้องกันถูก Hack LINE
- รีบชิงลงมือลงทะเบียน e-mail account ของคุณก่อน - ตั้ง Passcode Lock หน้าจอ Line - เอาติ๊กถูกออก จากคำว่า Allow Login
Thank you. สุรชัย ฉัตรเฉลิมพันธุ์
[ติดตามผลงานได้ที่ Security Awareness Speaker Profile] ���www.facebook.com/surachai.chatchalermpun
เรื่องภัยใกล้ตัว ไม่รู้ไม่ได้แล้ว!!!