Thailand Online Marketing 2013: Maya Online Show
•
0 j'aime•1,143 vues
Maya Online Show 1. Spy Phone …สมาร์ทโฟน สมาร์ทโจร 2. ภัยแฝง Free Wi-Fi ที่คุณคาดไม่ถึง 3. ระวังแอบโดนอ่าน Line chat โดยไม่รู้ตัว (ช่องโหว่ Not Yet) �
Recommandé
Recommandé
Contenu connexe
En vedette
En vedette (9)
Similaire à Thailand Online Marketing 2013: Maya Online Show
Similaire à Thailand Online Marketing 2013: Maya Online Show (20)
Plus de Surachai Chatchalermpun
Plus de Surachai Chatchalermpun (8)
Thailand Online Marketing 2013: Maya Online Show
- 1. เรื่องภัยใกล้ตัว ไม่รู้ไม่ได้แล้ว!!! สุรชัย ฉัตรเฉลิมพันธุ์ หัวหน้าทีม IT Security บริษัทหลักทรัพย์ เมย์แบงค์ กิมเอ็ง ประเทศไทย จำกัด มหาชน KimEng curities IRCA:ISO27001, CISA, CISSP,CSSLP, SSCP, CEH, ECSA/LPT Asia-Pacific Information Security Leadership Achievement Award
- 2. Name: Surachai Chatchalermpun ! Title: Company: Chief Information Security Officer (CISO) Certificates: Assistant Vice President, MayBank-KimEng Securities Plc. CISA, CISSP, CSSLP, SSCP, CEH, ECSA, ISMS:ISO27001:2005 • • • • • คณะเลขานุการ CSA (Cloud Security Alliance) Thailand Chapter คณะเลขานุการ OWASP (Open Web ApplicaBon Security Project) Thailand Chapter คณะอนุกรรมการ TISA (Thailand InformaBon Security AssociaBon) สมาชิกชมรมเทคโนโลยีสารสนเทศรัฐวิสาหกิจแห่งประเทศไทย ICTSEC สมาชิกชมรม CIO16 2008 -‐ 2012 2012 – 2013 2013 -‐ Present Surachai.won@gmail.com • 2007: เกียรตินิยมอันดับหนึ่ง วิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี ปริญญาตรี ! • 2009: พนักงานดีเด่นบริษัท PTT ICT Solutions of “Team work Excellence Award”0 • 2011: รางวัลเชิดชูเกียรติ Asia-Pacific Information Security Leadership Achievements (ISLA) by (ISC)20
- 3. วิทยากรรับเชิญ: สถาบันพระปกเกล้า “หลักสูตรผู้นำประชาธิปไตยยุคใหม่ รุ่นที่ 1” • สถาบันวิจัยวิทยาศาสตร์และเทคโนโลยีแห่งประเทศไทย (วว.)0 • กระทรวงศึกษาธิการ (ศธ.) • สถาบันส่งเสริมการสอนวิทยาศาสตร์และเทคโนโลยี (สสวท.)0 บริษัท Advance Info Service (AIS) • การไฟฟ้าฝ่ายผลิตแห่งประเทศไทย (กฟผ.) (EGAT) • บริษัท ผลิตไฟฟ้า จำกัด (มหาชน) (EGCO) • หลักสูตร IT Audit for Non-‐IT Auditor สถาบันวิทยาการ • สวทช. รุ่นที่ 1 (NSTDA Academy)! • หัวข้อ “เสวนาแบ่งปันประสบการณ์ IT Audit for Non-‐IT Auditor” • • หลักสูตร IT Audit for Non-‐IT Auditor สถาบันวิทยาการ สวทช. (NSTDA Academy) • • • • • • • • เรื่อง “ความเสี่ยงที่มากับเทคโนโลยีอุบัติหม่ (Emerging Technology)” • หลักสูตร IT Risk Management สถาบันวิทยาการ สวทช. (NSTDA Academy)0 • คณะผู้บริหาร บริษัท ปตท. จำกัด (มหาชน) พนักงานใหม่ของบริษัท ปตท. จำกัด (มหาชน) พนักงาน ที่ปฏิบัติงานตามคลังน้ำมันและโรงแยกก๊าซ 0 ทั่วประเทศของ ปตท. จำกัด (มหาชน) พนักงานใหม่ของ PTT ICT SoluBons พนักงาน บริษัท ปตท.สำรวจและผลิตปิโตรเลียม จำกัด (มหาชน) พนักงาน บริษัท ไทยออยล์ จำกัด (มหาชน) พนักงานบริษัท ปตท.เคมิคอล จำกัด (มหาชน) พนักงานอะโรเมติกส์ และการกลั่น จำกัด (มหาชน) ผู้เกษียณอายุ ของชมรม ICTSEC (สมาชิกชมรมเทคโนโลยี สารสนเทศรัฐวิสาหกิจแห่งประเทศไทย)0 เรื่อง “ความเสี่ยงจากการใช้ SoPware ละเมิดลิขสิทธิ” ในงาน ์ Maximizing Your Business Investment Through MicrosoP Licensing
- 4. แหล่งข้อมูล (ส่วนตัว) • ในอีเมลล์ ทั้งส่วนตัวและของที่ทำงาน • Social network (Facebook, Twitter, Instagram, Line) • โทรศัพท์มือถือ (Smart phone, Tablet) • คอมพิวเตอร์ (Notebook, PC) • USB Thumb drive / External HDD
- 5. 1. Spy Phone …สมาร์ทโฟน สมาร์ทโจร 2. ภัยแฝง Free Wi-Fi ที่คุณคาดไม่ถึง 3. ระวังแอบโดนอ่าน Line chat โดยไม่รู้ตัว (ช่องโหว่ Not Yet)
- 7. เมื่อ “สมาร์ทโฟน” กลายเป็น… “สมาร์ทโจร” เรื่องลับๆ อาจไม่ลับอีกต่อไป !!! Backdoor
- 8. เมื่อ “สมาร์ทโฟน” กลายเป็น… “สมาร์ทโจร” เรื่องลับๆ อาจไม่ลับอีกต่อไป !!!
- 10. ภัยคุกคามต่อความเป็นส่วนตัว !!! โดยที่คุณไม่รู้ตัว… • แอบดู SMS ได้ • แอบดู เบอร์โทรเข้า โทรออก • แอบดู แอบขโมย รูปถ่ายและข้อมูล smart phone ได้ • แอบดักฟังเสียง และดาวน์โหลดไปปล่อยคลิปได้ • แอบเปิด Web cam ดูเราได้ • แอบดู Location ว่าเราอยู่ที่ไหน
- 12. วิธีการป้องกัน การเพิ่มความปลอดภัยในการใช้งาน Smartphone - ใส่รหัสผ่าน หรือ Pin code เพื่อล็อกหน้าจอ - ติดตั้ง Anti Virus หรือ Anti Theft - ติดตั้งเฉพาะแอพพลิเคชันที่จำเป็นต้องใช้เท่านั้น - ดาวน์โหลดแอพพลิเคชัน จากแหล่งที่น่าเชื่อถือได้ (AppStore, Google Play) - Update Software ในเครื่องอย่างสม่ำเสมอ เพื่อแก้ ไข Security Bug - หมั่นแบ็คอัพ (Backup) ข้อมูลอยู่เสมอ - ปิด Location service / GPS (เมื่อไม่ได้ใช้งาน)
- 13. Free Wi-Fi ของดี หรือภัยร้าย? What’s happen when you see Free WiFi? 1. Yes … I connected!!! 2. No…but it’s connected?
- 14. Just open your Wi-Fi. It’s done!!! Where is my “home WiFi”? I’m here!!! Can be change to fake any name? Hacker will fake to be your favorite Wi-Fi!!!
- 16. สรุปเคล็ดไม่ลับ การเพิ่มความปลอดภัยในการใช้ Free Wi-fi ü ปิดสัญญาณ Wi-Fi ทุกครั้ง เมื่อไม่ใช้งาน ü ใช้งานผ่าน Mobile network (3G/ EDGE) ปลอดภัยกว่า ü ไม่ควรตั้ง Wi-Fi auto connected ü ไม่ควร Login application ต่างๆ อย่างอัตโนมัติ ü ควรใช้งาน VPN เพื่อเข้ารหัสข้อมูลระหว่างส่งในเครือข่าย ü ควรใช้รหัสผ่านแบบ 2 Factor Authen (เช่น Google Authenticator)
- 17. 1 3 https://mail.google.com 2 2 Factor Authen (Google Authenticator application) https://support.google.com/accounts/answer/1066447?hl=en
- 18. ระวังถูก Hack Line จากคนใกล้ตัว ด้วยช่องโหว่ NOT YET
- 20. หลายๆ คนคงอาจไม่ทราบว่า Line สามารถเปิดใช้งานได้ 2 ที่พร้อมกัน คือ บนคอมพิวเตอร์ และ บนอุปกรณ์มือถือ หากต้องการใช้งาน Line บน คอมพิวเตอร์ คุณจำเป็นต้องลงทะเบียน email กับ Line แต่ถ้าหาก บุคคลอื่นต้องการดูว่า คุณคุยกับอะไร บน Line บ้าง จะสามารถใช้ email ของเขา ลงทะเบียน line บนเครื่องของคุณได้ (โดยคุณอาจจะไม่รู้ตัวด้วยซ้ำ) อาจเพียงแค่ขอยืมมือถือ มาเล่นสัก 1-2 นาที หลังจากนั้น เขาก็จะสามารถเข้าไปเปิดดู Line ของคุณ ได้จากคอมพิวเตอร์ครับ!!!
- 21. Line on mobile VS. Line on Computer
- 22. วิธีการป้องกันถูก Hack LINE - รีบชิงลงมือลงทะเบียน e-mail account ของคุณก่อน - ตั้ง Passcode Lock หน้าจอ Line - เอาติ๊กถูกออก จากคำว่า Allow Login
- 23. เรื่องภัยใกล้ตัว ไม่รู้ไม่ได้แล้ว!!! Thank you. สุรชัย ฉัตรเฉลิมพันธุ์ surachai.won@gmail.com [ติดตามผลงานได้ที่ Security Awareness Speaker Profile] www.facebook.com/surachai.chatchalermpun