should determine a simulation incident which may be different in each testing, such as, flood, earth quake, bombing, march in protest, bird flu epidemics or cyber attack , in order to testing of the BCP
แตกต่างกันในการทดสอบแต่ละคร้ัง เช่น สถานการณ์การเกิดน้ าท่วม แผ่นดินไหว การลอบวาง ระเบิด การเดินขบวนประท้วง ไข้หวัดนกระบาด การถูกโจมตีทางไซเบอร์ (Cyber Attack)5 เป็นต้น เพื่อทดสอบความสามารถของ BCP ในการ
attack of the large Saudi Arabian refineries in this past September. During this quarter Bangchak refinery had a utilization rate of 110. 8 KBD due to the planned maintenance of the Hydrocracking Unit to
ยืนยันตัวตนผิดพลาด เช่น ไม่ให้มีความผิดพลาดต่อเนื่อง เกิน 100 ครั้ง (เพ่ือป้องกัน online guessing attack) และระงับการยืนยันตัวตนของลูกค้าดังกล่าว ผู้ประกอบธุรกิจสามารถป้องกันการโจมตีที ่ทำให้ผู ้ใช้บริการ
โจมตีทาง Cyber (cyber attack attempts) ไม่นับเหตุการณ์ DDoS เช่น malware, SQL injection, social engineering โดยนับจาก incident report และ log ของอุปกรณ์ ครั้ง 12 จำนวนเหตุการณ์ภัยคุกคามทาง Cyber ที่สำเร็จ
organisation. 9.4 Natural disaster aspect, such as, flood, conflagration, storm or epidemics. 9.5 Human-caused disaster, such as, terrorist, being caught as hostage or cyber attack.
และการโจมตีแบบส่งข้อมูลยืนยันตัวตนซ้ า (replay attack) 2.2 - ใช้ Biometric ร่วมกับปัจจัยยืนยันตัวตนแบบ Multi-factor authentication - มีการป้องกันการโจมตีช่องทางรับส่งข้อมูลระหว่างลูกค้ากับผู้ประกอบ
ในการยืนยันตัวตนผิดพลาด เช่น ไม่ให้มีความผิดพลาดต่อเนื่อง เกิน 100 ครั้ง (เพ่ือป้องกัน online guessing attack) และระงับการยืนยันตัวตนของลูกค้าดังกล่าว ผู้ประกอบธุรกิจสามารถป้องกันการโจมตีที่ท าให้ผู้
ลูกค้ำกับผู้ประกอบธุรกิจ จำกผู้ไม่ประสงค์ดีได้ (man-in-the-middle) และกำรโจมตีแบบส่งข้อมูลปัจจัย ยืนยันตัวตนซ้ ำ (reply attack) 2.2 • ใช้ Biometric ร่วมกับปัจจัยยืนยันตัวตนแบบ Multi-factor
สามารถโจมตี AI/ML ได้ผ่านช่องโหว่ของระบบ หรือโจมตีข้อมูลซึ่งถูกใช้ในการสอน AI/ML เพื่อทำให้ AI/ML ทำงานผิดพลาด หยุดทำงาน หรือเกิดการรั ่วไหลของข้อมูล ตัวอย่างเช่น Poisoning Attack ซึ่งเป็นการโจมตีโดยทำให้