Thailand Online Marketing 2013: Maya Online Show

23
รย ตรเฉมน วหาม IT Security บทหกทพ เมแบง มเง ประเทศไทย มหาชน KimEng curities IRCA:ISO27001, CISA, CISSP,CSSLP, SSCP, CEH, ECSA/LPT Asia-Pacific Information Security Leadership Achievement Award เรื่องภัยใกล้ตัว ไม่รู้ไม่ได้แล้ว!!!

description

Maya Online Show 1. Spy Phone …สมาร์ทโฟน สมาร์ทโจร 2. ภัยแฝง Free Wi-Fi ที่คุณคาดไม่ถึง 3. ระวังแอบโดนอ่าน Line chat โดยไม่รู้ตัว (ช่องโหว่ Not Yet)

Transcript of Thailand Online Marketing 2013: Maya Online Show

สุรชัย ฉัตรเฉลิมพันธุ์

���หัวหน้าทีม IT Security

บริษัทหลักทรัพย์ เมย์แบงค์ กิมเอ็ง ประเทศไทย จำกัด มหาชน KimEng curities

IRCA:ISO27001, CISA, CISSP,CSSLP, SSCP, CEH, ECSA/LPT Asia-Pacific Information Security Leadership Achievement Award

เรื่องภัยใกล้ตัว ไม่รู้ไม่ได้แล้ว!!!  

                                         2008  -­‐  2012                                                                                    2012  –  2013                                                                                                                                                                    2013  -­‐  Present

•  2007: เกียรตินิยมอันดับหนึ่ง วิศวกรรมคอมพิวเตอร์                          มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี ปริญญาตรี !

•  2009: พนักงานดีเด่นบริษัท PTT ICT Solutions of “Team work Excellence Award”0

•  2011: รางวัลเชิดชูเกียรติ Asia-Pacific Information Security Leadership Achievements (ISLA) by (ISC)20

•  คณะเลขานุการ CSA  (Cloud  Security  Alliance)  Thailand  Chapter  •  คณะเลขานุการ OWASP  (Open  Web  ApplicaBon  Security  Project)  Thailand  Chapter    •  คณะอนุกรรมการ TISA  (Thailand  InformaBon  Security  AssociaBon)    •  สมาชิกชมรมเทคโนโลยีสารสนเทศรัฐวิสาหกิจแห่งประเทศไทย ICTSEC  •  สมาชิกชมรม CIO16    

Name: Title: Company: Certificates:

Surachai  Chatchalermpun   !Chief Information Security  Officer  (CISO)  Assistant  Vice  President,  MayBank-KimEng Securities Plc.  CISA,  CISSP,  CSSLP,  SSCP,  CEH,  ECSA,  ISMS:ISO27001:2005

Surachai.won

@gm

ail.com

 

•  สถาบันพระปกเกล้า “หลักสูตรผู้นำประชาธิปไตยยุคใหม่ รุ่นที่ 1”  •  สถาบันวิจัยวิทยาศาสตร์และเทคโนโลยีแห่งประเทศไทย  (วว.) 0•  กระทรวงศึกษาธิการ (ศธ.)  •  สถาบันส่งเสริมการสอนวิทยาศาสตร์และเทคโนโลยี (สสวท.)0

•  บริษัท Advance  Info  Service  (AIS)  •  การไฟฟ้าฝ่ายผลิตแห่งประเทศไทย (กฟผ.)  (EGAT)  •  บริษัท ผลิตไฟฟ้า จำกัด (มหาชน) (EGCO)  •  หลักสูตร IT  Audit  for  Non-­‐IT  Auditor สถาบันวิทยาการ

สวทช. รุ่นที่ 1  (NSTDA  Academy)!หัวข้อ “เสวนาแบ่งปันประสบการณ์ IT  Audit  for  Non-­‐IT  Auditor”  

•  หลักสูตร IT  Audit  for  Non-­‐IT  Auditor    สถาบันวิทยาการ สวทช. (NSTDA  Academy)    เรื่อง “ความเสี่ยงที่มากับเทคโนโลยีอุบัติหม่ (Emerging  Technology)”  

•  หลักสูตร IT  Risk  Management  สถาบันวิทยาการ สวทช.

(NSTDA  Academy)0

0

•  คณะผู้บริหาร บริษัท ปตท. จำกัด (มหาชน)  •  พนักงานใหม่ของบริษัท ปตท.  จำกัด (มหาชน)  •  พนักงาน ที่ปฏิบัติงานตามคลังน้ำมันและโรงแยกก๊าซ 0

ทั่วประเทศของ ปตท.   จำกัด (มหาชน)  •  พนักงานใหม่ของ PTT  ICT  SoluBons    •  พนักงาน บริษัท ปตท.สำรวจและผลิตปิโตรเลียม จำกัด (มหาชน)  •  พนักงาน บริษัท ไทยออยล์ จำกัด (มหาชน)  •  พนักงานบริษัท ปตท.เคมิคอล จำกัด (มหาชน)  •  พนักงานอะโรเมติกส์ และการกลั่น จำกัด (มหาชน)  •  ผู้เกษียณอายุ ของชมรม ICTSEC  (สมาชิกชมรมเทคโนโลยี

สารสนเทศรัฐวิสาหกิจแห่งประเทศไทย) 0

•  เรื่อง “ความเสี่ยงจากการใช้ SoPware  ละเมิดลิขสิทธ์ิ” ในงาน

Maximizing  Your  Business  Investment  Through  MicrosoP  Licensing  

วิทยากรรับเชิญ:  

แหล่งข้อมูล (ส่วนตัว)  •  ในอีเมลล์ ทั้งส่วนตัวและของที่ทำงาน •  Social network (Facebook, Twitter, Instagram, Line) •  โทรศัพท์มือถือ (Smart phone, Tablet) •  คอมพิวเตอร์ (Notebook, PC) •  USB Thumb drive / External HDD

1.  Spy Phone …สมาร์ทโฟน สมาร์ทโจร

2.  ภัยแฝง Free Wi-Fi ที่คุณคาดไม่ถึง

3.  ระวังแอบโดนอ่าน Line chat โดยไม่รู้ตัว ���(ช่องโหว่ Not Yet)

“มือถือยิ่งทันสมัย ยิ่งมีภัย ตามติดตัว”

เมื่อ “สมาร์ทโฟน” กลายเป็น… “สมาร์ทโจร” เรื่องลับๆ อาจไม่ลับอีกต่อไป !!!

Backdoor

เมื่อ “สมาร์ทโฟน” กลายเป็น… “สมาร์ทโจร” เรื่องลับๆ อาจไม่ลับอีกต่อไป !!!

การดักฟัง ระหว่างการสนทนา  

•  แอบดู SMS ได้

•  แอบดู เบอร์โทรเข้า โทรออก

•  แอบดู แอบขโมย รูปถ่ายและข้อมูล smart phone ได้

•  แอบดักฟังเสียง และดาวน์โหลดไปปล่อยคลิปได้

•  แอบเปิด Web cam ดูเราได้

•  แอบดู Location ว่าเราอยู่ที่ไหน

ภัยคุกคามต่อความเป็นส่วนตัว !!! โดยที่คุณไม่รู้ตัว…

แล้วมือถือเรา ปลอดภัยมั้ย?

���

การเพิ่มความปลอดภัยในการใช้งาน Smartphone ���

              - ใส่รหัสผ่าน หรือ Pin code เพื่อล็อกหน้าจอ

- ติดตั้ง Anti Virus หรือ Anti Theft

-  ติดตั้งเฉพาะแอพพลิเคชันที่จำเป็นต้องใช้เท่านั้น

- ดาวน์โหลดแอพพลิเคชัน จากแหล่งที่น่าเชื่อถือได้ (AppStore, Google Play)

- Update Software ในเครื่องอย่างสม่ำเสมอ เพื่อแก้ ไข Security Bug

- หมั่นแบ็คอัพ (Backup) ข้อมูลอยู่เสมอ

- ปิด Location service / GPS (เมื่อไม่ได้ใช้งาน)

วิธีการป้องกัน

1.   Yes … I connected!!!

2.   No…but it’s connected?

Free Wi-Fi ของดี หรือภัยร้าย?

What’s happen when you see Free WiFi?

Just open your Wi-Fi. It’s done!!!

Hacker will fake to be your favorite Wi-Fi!!!

Where is my “home WiFi”? I’m here!!!

Can be change to fake any name?

เหยื่อ

Hacker

Hacker’s Wi-fi

ตัวอย่าง สถานการณ์์ที่คุณอาจตกเป็นเหยื่อ

ü  ปิดสัญญาณ Wi-Fi ทุกครั้ง เมื่อไม่ใช้งาน���

ü  ใช้งานผ่าน Mobile network (3G/ EDGE) ปลอดภัยกว่า

ü  ไม่ควรตั้ง Wi-Fi auto connected

ü  ไม่ควร Login application ต่างๆ อย่างอัตโนมัติ

ü  ควรใช้งาน VPN เพื่อเข้ารหัสข้อมูลระหว่างส่งในเครือข่าย

ü  ควรใช้รหัสผ่านแบบ 2 Factor Authen (เช่น Google Authenticator)

สรุปเคล็ดไม่ลับ  ���การเพิ่มความปลอดภัยในการใช้ Free Wi-fi

https://mail.google.com

1 3

2

https://support.google.com/accounts/answer/1066447?hl=en

2 Factor Authen (Google Authenticator application)

ระวังถูก Hack Line จากคนใกล้ตัว ด้วยช่องโหว่ NOT YET

หลายๆ คนคงอาจไม่ทราบว่า Line ���สามารถเปิดใช้งานได้ 2 ที่พร้อมกัน คือ ���บนคอมพิวเตอร์ และ บนอุปกรณ์มือถือ หากต้องการใช้งาน Line บน คอมพิวเตอร์ ���คุณจำเป็นต้องลงทะเบียน email กับ Line แต่ถ้าหาก บุคคลอื่นต้องการดูว่า คุณคุยกับอะไร บน Line บ้าง��� จะสามารถใช้ email ของเขา ลงทะเบียน line บนเครื่องของคุณได้ (โดยคุณอาจจะไม่รู้ตัวด้วยซ้ำ) ���อาจเพียงแค่ขอยืมมือถือ มาเล่นสัก 1-2 นาที หลังจากนั้น เขาก็จะสามารถเข้าไปเปิดดู Line ของคุณ ได้จากคอมพิวเตอร์ครับ!!!

Line on mobile VS. Line on Computer

วิธีการป้องกันถูก Hack LINE

- รีบชิงลงมือลงทะเบียน e-mail account ของคุณก่อน -  ตั้ง Passcode Lock หน้าจอ Line -  เอาติ๊กถูกออก จากคำว่า Allow Login

Thank you. สุรชัย ฉัตรเฉลิมพันธุ์

[email protected]

[ติดตามผลงานได้ที่ Security Awareness Speaker Profile] ���www.facebook.com/surachai.chatchalermpun

เรื่องภัยใกล้ตัว ไม่รู้ไม่ได้แล้ว!!!