วันที่ 29-30 พฤศจิกายน 2566 ณ ไบเทค บางนา ทีมงาน Monster Connect ร่วมกับ KnowBe4 ได้เข้าร่วมออกบูธนำเสนอแพลตฟอร์มโซลูชัน Security Awareness Training ในงานสัมมนาด้านความมั่นคงปลอดภัยไซเบอร์ ครั้งที่ 22 (CDIC 2023) ได้รับความสนใจ การตอบรับจากผู้เข้าร่วมงานเป็นอย่างดี ...
Read More
Web monitoring คือกระบวนการตรวจสอบและติดตามประสิทธิภาพการทำงานของเว็บไซต์หรือแอปพลิเคชันบนเว็บ โดยรวบรวมข้อมูลด้านต่างๆ เช่น ความเร็วในการโหลดหน้าเว็บ ระยะเวลาในการตอบสนองของเซิร์ฟเวอร์ ปริมาณการรับส่งข้อมูล เป็นต้น เพื่อวิเคราะห์และหาแนวโน้มของปัญหาที่อาจเกิดขึ้น ประโยชน์ของ Web monitoring มีดังนี้ ช่วยให้มั่นใจได้ว่าเว็บไซต์หรือแอปพลิเคชันบนเว็บทำงานได้อย่างราบรื่นและมีประสิทธิภาพช่วยให้สามารถระบุและแก้ไขปัญหาที่อาจเกิดขึ้นได้อย่างรวดเร็วช่วยให้สามารถปรับปรุงประสิทธิภาพการทำงานของเว็บไซต์หรือแอปพลิเคชันบนเว็บได้ Web monitoring แบ่งออกเป็น 2 ประเภทหลักๆ คือ Active monitoring เป็นการรวบรวมข้อมูลโดยส่งคำขอไปยังเว็บไซต์หรือแอปพลิเคชันบนเว็บโดยตรงPassive monitoring เป็นการรวบรวมข้อมูลโดยวิเคราะห์ข้อมูลทางสถิติ เช่น บันทึกการใช้งานเว็บไซต์หรือแอปพลิเคชันบนเว็บ Web monitoring สามารถนำไปใช้กับเว็บไซต์หรือแอปพลิเคชันบนเว็บทุกประเภท ไม่ว่าจะเป็นเว็บไซต์ขนาดเล็กหรือขนาดใหญ่ เว็บไซต์ที่ใช้เพื่อวัตถุประสงค์ส่วนตัวหรือเชิงธุรกิจ ข้อมูลเหล่านี้สามารถนำไปใช้เพื่อวิเคราะห์และหาแนวโน้มของปัญหาที่อาจเกิดขึ้น เช่น หากความเร็วในการโหลดหน้าเว็บช้าลง อาจเกิดจากปัญหาด้านฮาร์ดแวร์หรือซอฟต์แวร์หากระยะเวลาในการตอบสนองของเซิร์ฟเวอร์นานขึ้น อาจเกิดจากปัญหาด้านเครือข่ายหรือโหลดของเซิร์ฟเวอร์หากปริมาณการรับส่งข้อมูลเพิ่มขึ้นอย่างรวดเร็ว อาจเกิดจากปัญหาด้านความปลอดภัย Web monitoring เป็นเครื่องมือสำคัญที่สามารถช่วยรักษาประสิทธิภาพการทำงานของเว็บไซต์หรือแอปพลิเคชันบนเว็บให้อยู่ในระดับที่ดี ซึ่งจะช่วยสร้างความพึงพอใจให้กับผู้ใช้และป้องกันปัญหาที่อาจส่งผลกระทบต่อธุรกิจ ...
Read More
แนวโน้มที่น่าสังเกตที่กำลังเปลี่ยนแปลงภัยคุกคามทางไซเบอร์ในโพสต์บล็อกนี้ เราจะเจาะลึกถึงแนวโน้มที่น่าสังเกตที่กำลังเปลี่ยนแปลงภัยคุกคามไซเบอร์ในช่วงเดือนที่ผ่านมา ประเด็นสำคัญในเดือนนี้หมุนรอบการขยายตัวของการใช้ AI เชิงสร้างโดยอาชญากรไซเบอร์ การเพิ่มขึ้นอย่างต่อเนื่องของแคมเปญ ransomware และการพัฒนาล่าสุดในสงครามไซเบอร์ที่เกี่ยวข้องกับสงครามอิสราเอล-ฮามาส ฉากอาชญากรรมไซเบอร์ยังคงสำรวจข้อดีของ LLMs เครื่องมือและบริการที่เน้น AI ยังคงเกิดขึ้นพร้อมกับการพัฒนาที่น่าสังเกตจำนวนมากนับตั้งแต่การอัปเดตเดือนตุลาคม 2023 ของเรา แม้ว่าจะเป็นตลาดใหม่สำหรับผู้คุกคาม แต่ล่ะประเภทของบริการที่มีให้มีการเปลี่ยนแปลงอย่างรวดเร็ว เครื่องมือหนึ่งที่ปรากฏขึ้นในช่วงไม่กี่สัปดาห์ที่ผ่านมาคือ FraudGPT ซึ่งโฆษณาตัวเองว่าเป็น "ไม่ใช่แค่ GPT LLM แต่เป็นเครื่องมือทดสอบ การดำเนินการและการเข้าถึงแบบครบวงจร" ที่มีความสามารถในการ "สร้างอีเมลหลอกลวงระบุโค้ดที่เป็นอันตราย และค้นพบการรั่วไหลและช่องโหว่ในไม่กี่วินาที" การรวมโมเดล LLM ของ GPT เข้ากับเครื่องมืออื่นๆ ช่วยให้เกิดศักยภาพอันทรงพลังในการก่อความเสียหายอัตโนมัติ ตัวอย่างเช่น FraudGPT มีการรวมเข้ากับฐานข้อมูล CVE ที่ขยายตัวอย่างต่อเนื่อง ซึ่งช่วยให้ผู้โจมตีสามารถตรวจสอบได้ว่าเป้าหมายมีความเสี่ยงต่อข้อบกพร่องของซอฟต์แวร์ที่ทราบหรือไม่ ทำให้พวกเขาสามารถปรับแต่งการโจมตีของตนได้โดยใช้ข้อความแบบง่ายๆ เครื่องมืออีกอย่างที่ขายได้คือ WolfGPT ซึ่งมีฟังก์ชันการทำงานที่คล้ายคลึงกัน คุณสมบัติของมันรวมถึง...
Read More