mobile-logo

January 2024

spam
10 Jan

ใครโทรมา? Spam , Scam และเวลาที่สูญเปล่า

by Naruemon Paengjaem
in Blog
Comments

ข้อมูลเชิงลึกครั้งแรกเกี่ยวกับการโทร Scam ที่น่ารำคาญเหล่านี้ให้รายละเอียดที่กระจ่างแจ้งว่ามีการโทรจำนวนเท่าใด โทรมาจากไหน และเสียเวลามากเพียงใดในการจัดการกับสายเหล่านั้น เหมือนเป็นเรื่องปกติใหม่ไปแล้ว ที่เราไม่ค่อยรับสายเบอร์ที่เราไม่รู้จัก ปล่อยให้เข้าไปที่เสียงตอบรับอัตโนมัติแทน สาเหตุก็เพราะโทรศัพท์สแปมที่ระบาดหนัก ไม่มีใครอยากรับสายพวกนั้นเลยปัญหาโทรศัพท์สแปมในสหรัฐฯ รุนแรงมาก บริษัท Truecaller ซึ่งเป็นผู้ให้บริการสื่อสารระดับโลก เพิ่งปล่อยรายงาน "Monthly U.S. Spam and Scam Report" ฉบับแรก และมีรายละเอียดน่าสนใจหลายอย่างที่ชี้ให้เห็นว่า พวกมิจฉาชีพทุ่มเทความพยายามมากแค่ไหนกับการโทรศัพท์หลอกลวงเหล่านี้ ชาวอเมริกันได้รับการโทรสแปม 2.1 พันล้านครั้งในแต่ละเดือนชาวอเมริกันโดยเฉลี่ยได้รับการโทรสแปม 5.6 ครั้งต่อเดือนการโทรสแปมโดยเฉลี่ยมีความยาว 3.36 นาที สิ่งที่น่าสนใจคือสิ่งเหล่านี้มาจากไหน การโทร 90.66% มาจากภายในสหรัฐอเมริกา แต่สำหรับการโทรอื่นๆ เกือบ 10% ส่วนใหญ่ (84.5%) มาจากอินเดีย ข้อมูลจาก : knowbe4.com...

Read More
SupremeRAID
10 Jan

ประสิทธิภาพการจัดเก็บข้อมูล ด้วย SupremeRAID สำหรับ Gen5

by Naruemon Paengjaem
in Blog
Comments

ประสิทธิภาพการจัดเก็บข้อมูล ด้วย SupremeRAID สำหรับ Gen5 ปลดปล่อยประสิทธิภาพการจัดเก็บข้อมูลที่ไม่เคยมีมาก่อนด้วย SupremeRAID สำหรับ Gen5 ในโลกที่ข้อมูลมีอำนาจเหนือสิ่งอื่นใด การค้นหาโซลูชันจัดเก็บข้อมูลที่สมบูรณ์แบบนั้นเป็นสิ่งสำคัญ Storage Review recently delved into the world of SupremeRAID™ for Gen5 ( Storage Review เพิ่งเจาะลึกเข้าไปในโลกของ SupremeRAID™ สำหรับ Gen5 ) ผลลัพธ์นั้นน่าทึ่งอย่างแท้จริง เทคโนโลยีนี้ไม่ใช่แค่การอัพเกรด มันคือการเปลี่ยนเกมทั้งหมดเพื่อใช้ประโยชน์จากประสิทธิภาพของ NVMe อย่างเต็มที่" แสดงถึงความตื่นเต้นกับผลลัพธ์ที่น่าประทับใจของเทคโนโลยีใหม่ที่เกี่ยวข้องกับ NVMe “Graid SupremeRAID Gen5 Support...

Read More
Ransomware
09 Jan

คาดการณ์ด้านความปลอดภัยไซเบอร์ปี 2024 กลยุทธ์และเป้าหมายใหม่ของRansomware

by Naruemon Paengjaem
in Blog
Comments

Ransomware ในปี 2024 เราคาดการณ์ว่าภัยคุกคามจากRansomwareจะยังคงมุ่งเน้นไปที่โอกาส  เทรนด์ที่เราเริ่มเน้นย้ำในปี 2022 เพิ่มแรงขึ้นตลอดปี 2023 ละคาดว่าจะรุนแรงถึงขั้นวิกฤตในปีนี้ ในอดีต อาชญากรรมไซเบอร์มักเกิดขึ้นจากแรงจูงใจที่ว่า "ทำเพื่อความฮา" พวกเขามีส่วนร่วมในกิจกรรมอันตรายเพียงเพื่อความสนุกสนานหรือสร้างความวุ่นวาย แต่ในปัจจุบัน พวกเขาถูกผลักดันด้วยผลกำไร กลายเป็นหน่วยธุรกิจที่มีเหตุผล มุ่งหาหนทางปฏิบัติงานที่ยืดหยุ่นและทำซ้ำได้เพื่อสร้างรายได้อย่างมั่นคง การเปลี่ยนแปลงของแรงจูงใจนี้ทำให้การคาดการณ์พฤติกรรมของพวกเขาง่ายขึ้นเล็กน้อย เนื่องจากการกระทำของพวกเขามีพื้นฐานมาจากเป้าหมายเชิงกลยุทธ์มากกว่าความคึกคะนองที่คาดเดาไม่ได้ 1 . การเร่งตัวของRansomwareแบบฉวยโอกาสด้วยช่องโหว่ Zero-Day ในปี 2024 ผู้ก่อภัยคุกคามด้านแรนซัมแวร์จะยังคง "ยึดโอกาส" มากขึ้น พวกเขาจะเร่งพัฒนาอาวุธจากช่องโหว่ที่เพิ่งค้นพบภายใน 24 ชั่วโมง หลังจากเจาะเข้าเครือข่ายจำนวนมากผ่านการสแกนอัตโนมัติ พวกเขาจะคัดกรองเครือข่ายเหล่านั้นด้วยมือเพื่อพิจารณาแนวทางการเรียกค่าไถ่ที่เหมาะสมและเลือกวิธีโจมตีที่เหมาะสมเนื่องจากบริษัทต่างๆ เริ่มให้ความสำคัญกับการติดแพตช์ตามลำดับความสำคัญและตอบสนองอย่างรวดเร็ว กลุ่มผู้ก่อภัยคุกคามที่มีความซับซ้อนและมีทรัพยากรมากมาย จะเริ่มลงทุนในช่องโหว่ Zero-Day ของแท้ โดยไม่ต้องรอให้มีรหัส Proof-of-Concept (PoC) ออกมากลุ่มอาชญากรรมRansomwareจะยังคง มุ่งเป้าโจมตีไปที่ซอฟต์แวร์ระดับองค์กร ทั้งผู้พัฒนาซอฟต์แวร์และองค์กรผู้ใช้งานเองจำเป็นต้องปรับตัวรับมือกับเทรนด์นี้ เหตุผลที่ซอฟต์แวร์ระดับองค์กรเป็นเป้าหมายหลัก: การใช้งานอย่างแพร่หลาย:...

Read More
08 Jan

ปฏิวัติการวิเคราะห์ความปลอดภัยและบันทึก Singularity Data Lake

by Naruemon Paengjaem
in Blog
Comments

ปฏิวัติการวิเคราะห์ความปลอดภัยและบันทึก | ยินดีต้อนรับสู่ Singularity Data Lake องค์กรในปัจจุบันกำลังเผชิญกับปริมาณข้อมูลมหาศาลที่ท่วมท้น ซึ่งครอบคลุมไปถึงผู้ใช้ อุปกรณ์ และเครือข่าย การเพิ่มขึ้นของปริมาณข้อมูลนี้เกิดจากการเปลี่ยนแปลงสู่ดิจิทัลที่รวดเร็ว รวมถึงการนำเครื่องมือรักษาความปลอดภัยแบบจุดมาใช้เพื่อป้องกันภัยคุกคาม ความปลอดภัยกลายเป็นปัญหาของข้อมูลขนาดใหญ่ ข้อมูลเหล่านี้แม้จะมีค่ามหาศาลสำหรับการป้องกันภัยคุกคามเชิงรุก แต่ก็มักเป็นความท้าทายในการรวบรวม ปรับรูปแบบ และวิเคราะห์ โดยเฉพาะอย่างยิ่งเมื่อกระจัดกระจายอยู่ทั่วเครื่องมือและระบบที่แยกกันโซลูชันข้อมูลแบบเดิมมักขาดความยืดหยุ่น ขยายผล และมีต้นทุนสูง ทำให้องค์กรไม่สามารถบรรลุระดับการจัดการความปลอดภัยที่ต้องการได้ ยิ่งไปกว่านั้น ภูมิทัศน์ด้านความปลอดภัยไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว ยิ่งทำให้โซลูชันข้อมูลที่แข็งแกร่ง ปรับขนาดได้ และคุ้มค่า เป็นสิ่งจำเป็น รายงานระบุว่า โปรเจกต์ SIEM และ Data Lake มากถึง 60% ล้มเหลว หนึ่งในสาเหตุหลักคือความซับซ้อนมหาศาลในการนำข้อมูลจากแหล่งต่างๆ มาผสานเข้าไว้ในที่เดียวกัน องค์กรจำนวนมากต้องจัดตั้งทีมเฉพาะของวิศวกร IT และความปลอดภัย เพื่อใช้เวลาหลายวันในการจัดการ ingest...

Read More
ciso
04 Jan

คงความแข็งแกร่งและยืดหยุ่น: คำแนะนำสูงสุดของ CISO สำหรับปี 2567

by Naruemon Paengjaem
in Blog
Comments

คงความแข็งแกร่งและยืดหยุ่น: คำแนะนำสูงสุดของ CISO สำหรับปี 2567 ปี 2566 ยังคงเป็นปีที่ท้าทายสำหรับความมั่นคงปลอดภัยของข้อมูล องค์กรต่าง ๆ ยังคงพยายามหาทางป้องกันแฮกเกอร์อยู่เสมอ เราพบเห็นการโจมตีแบบฟิชชิ่ง (Phishing) ที่เพิ่มมากขึ้นและซับซ้อนขึ้น โดยมีแนวโน้มสำคัญประการหนึ่งที่ส่งผลกระทบอย่างมากตลอดทั้งปี นั่นคือ "ฟิชชิ่งที่ขับเคลื่อนด้วย AI " ฟิชชิ่งยังคงเป็นวิธีการโจมตีที่แพร่หลายที่สุด เนื่องจากต้นทุนค่อนข้างต่ำแต่มีอัตราความสำเร็จสูง การนำ AI มาใช้ยิ่งทำให้ปัญหานี้ทวีความรุนแรง ปีที่ผ่านมา เราเห็นการโจมตีแบบฟิชชิ่งเพิ่มขึ้นอย่างมาก โดยมุ่งเป้าไปที่ธุรกิจ รัฐบาล และผู้บริโภค เพื่อหลอกลวงให้ผู้คนเปิดเผยข้อมูลสำคัญ สิ่งที่น่ากังวลคือ การสำรวจของ Yubico พบว่า 91% ของผู้คนยังคงใช้แค่ username และ password ในการรักษาความปลอดภัยบัญชีของตัวเองเพื่อความปลอดภัยในอนาคต เราจำเป็นต้องเปลี่ยนแปลง! เราต้องเลิกพึ่งพา...

Read More
clean code
04 Jan

Clean Code คืออะไร

by Naruemon Paengjaem
in Blog
Comments

Clean Code คือโค้ดที่อ่านง่าย ดูแลรักษาง่าย เข้าใจง่าย และเปลี่ยนแปลงง่าย ผ่านโครงสร้างและความสม่ำเสมอ แต่ยังคงความแข็งแรงและปลอดภัยเพื่อรองรับความต้องการด้านประสิทธิภาพ ช่วยให้คุณได้ประโยชน์สูงสุดจากซอฟต์แวร์ของคุณ "คุณภาพโค้ด" เป็น "การตรวจสอบโค้ดอย่างต่อเนื่อง" จากนั้น "คุณภาพโค้ดและความปลอดภัยของโค้ด" รู้สึกเหมือนอยู่ใน ในช่วงสองสามปีที่ผ่านมา ในที่สุดเราก็สามารถจัดการกับสิ่งที่เรามองหาตั้งแต่เริ่มต้นได้ : Clean Code เรื่องเกี่ยวกับ Clean Code ปัญหาที่เราแก้ไขที่ Sonar เป็นปัญหาใหญ่โตและส่งผลกระทบไปในวงกว้าง เราช่วยยกระดับประสิทธิภาพ ลดความเสี่ยงและช่วงเวลาหยุดทำงาน รวมถึงเพิ่มความรับผิดชอบต่อโค้ด เราส่งผลต่อโค้ดต้นฉบับโดยตรง และแน่นอน ส่งผลต่อซอฟต์แวร์ทางอ้อมด้วย ในอดีต เมื่อเราพยายามอธิบายสิ่งที่เราทำ เรามักผสมผสานคำอธิบายต่างๆ เข้าด้วยกัน ส่งผลให้เกิดความไม่ชัดเจน (ในกรณีที่ดีที่สุด) และทำให้ชุมชนของเราเชื่อมโยงข้อมูลต่างๆ เข้าด้วยกันได้ยาก เมื่อประมาณสองปีที่ผ่านมา เราตัดสินใจแก้ไขปัญหานี้และเริ่มต้นโครงการภายในองค์กรเพื่อให้อธิบายสิ่งที่เราทำได้อย่างชัดเจนยิ่งขึ้นสรุปสั้นๆ ง่ายๆ สุดท้ายเราก็สรุปได้สามข้อ ความสนใจของเรามุ่งเน้นไปที่ code...

Read More