attack of the large Saudi Arabian refineries in this past September. During this quarter Bangchak refinery had a utilization rate of 110. 8 KBD due to the planned maintenance of the Hydrocracking Unit to
ยืนยันตัวตนผิดพลาด เช่น ไม่ให้มีความผิดพลาดต่อเนื่อง เกิน 100 ครั้ง (เพ่ือป้องกัน online guessing attack) และระงับการยืนยันตัวตนของลูกค้าดังกล่าว ผู้ประกอบธุรกิจสามารถป้องกันการโจมตีที ่ทำให้ผู ้ใช้บริการ
โจมตีทาง Cyber (cyber attack attempts) ไม่นับเหตุการณ์ DDoS เช่น malware, SQL injection, social engineering โดยนับจาก incident report และ log ของอุปกรณ์ ครั้ง 12 จำนวนเหตุการณ์ภัยคุกคามทาง Cyber ที่สำเร็จ
organisation. 9.4 Natural disaster aspect, such as, flood, conflagration, storm or epidemics. 9.5 Human-caused disaster, such as, terrorist, being caught as hostage or cyber attack.
และการโจมตีแบบส่งข้อมูลยืนยันตัวตนซ้ า (replay attack) 2.2 - ใช้ Biometric ร่วมกับปัจจัยยืนยันตัวตนแบบ Multi-factor authentication - มีการป้องกันการโจมตีช่องทางรับส่งข้อมูลระหว่างลูกค้ากับผู้ประกอบ
ในการยืนยันตัวตนผิดพลาด เช่น ไม่ให้มีความผิดพลาดต่อเนื่อง เกิน 100 ครั้ง (เพ่ือป้องกัน online guessing attack) และระงับการยืนยันตัวตนของลูกค้าดังกล่าว ผู้ประกอบธุรกิจสามารถป้องกันการโจมตีที่ท าให้ผู้
ลูกค้ำกับผู้ประกอบธุรกิจ จำกผู้ไม่ประสงค์ดีได้ (man-in-the-middle) และกำรโจมตีแบบส่งข้อมูลปัจจัย ยืนยันตัวตนซ้ ำ (reply attack) 2.2 • ใช้ Biometric ร่วมกับปัจจัยยืนยันตัวตนแบบ Multi-factor
ต้อง ครอบคลุมกรณี (1) cyber attack (2) กุญแจหลักไม่สามารถใช้งานได้ และ (3) การทุจริต โดยบุคคลในองค์กร 1.2 ประเมินเหตุการณ์หรือจุดอ่อนของระบบการบริหารจัดการกระเป๋าสินทรัพย์ดิจิทัล (wallet management) และ
ประเด็นคำถามที่ถามบ่อย (FAQ) (ฉบับประมวล) 1. ขอบเขตการบังคับใช้ 2 2. คำศัพท์ 3 3. การกำกับดูแลและบริหารจัดการความเส่ียงด้านเทคโนโลยีสารสนเทศ 5 3.1 บทบาทหนา้ที่และความรับผิดชอบของคณะกรรมการของผู้ประกอบธรุกิจ 5 3.2 โครงสร้างการกำกับดูแล 6 3.3 นโยบายที่เกี่ยวข้องกับการกำกับดูแลความเส่ียงด้าน IT 8 4. การรักษาความม่ันคงปลอดภัยด้านเทคโนโลยีสารสนเทศ 8 4.1 โครงสร้างการบริหารงานเพื่อการรักษาความม่ันคงปลอดภัยด้าน IT 8 4.2 การบริหารจดัการบุคลากร และบุคคลภายนอก 9 4.3 การบริหารจดัการทรัพย์สินดา้น IT 11 4.4 ก...
• ข้อมูลสำคญัของบริษัทรั่วไหลเนื่องจากมีการปลอมแปลงเป็นผู้ใช้งานภายในองค์กร (phishing attack) 16. การบุกรุกโจมต ี ในระบบงานและ ระบบเครือข่าย • พบการพยายามเข้าถึงระบบสารสนเทศโดยผู้ไม่มสีิทธิ • การให้บริการ