mobile-logo

Blog

Ransomware
09 Jan

คาดการณ์ด้านความปลอดภัยไซเบอร์ปี 2024 กลยุทธ์และเป้าหมายใหม่ของRansomware

by Naruemon Paengjaem
in Blog
Comments

Ransomware ในปี 2024 เราคาดการณ์ว่าภัยคุกคามจากRansomwareจะยังคงมุ่งเน้นไปที่โอกาส  เทรนด์ที่เราเริ่มเน้นย้ำในปี 2022 เพิ่มแรงขึ้นตลอดปี 2023 ละคาดว่าจะรุนแรงถึงขั้นวิกฤตในปีนี้ ในอดีต อาชญากรรมไซเบอร์มักเกิดขึ้นจากแรงจูงใจที่ว่า "ทำเพื่อความฮา" พวกเขามีส่วนร่วมในกิจกรรมอันตรายเพียงเพื่อความสนุกสนานหรือสร้างความวุ่นวาย แต่ในปัจจุบัน พวกเขาถูกผลักดันด้วยผลกำไร กลายเป็นหน่วยธุรกิจที่มีเหตุผล มุ่งหาหนทางปฏิบัติงานที่ยืดหยุ่นและทำซ้ำได้เพื่อสร้างรายได้อย่างมั่นคง การเปลี่ยนแปลงของแรงจูงใจนี้ทำให้การคาดการณ์พฤติกรรมของพวกเขาง่ายขึ้นเล็กน้อย เนื่องจากการกระทำของพวกเขามีพื้นฐานมาจากเป้าหมายเชิงกลยุทธ์มากกว่าความคึกคะนองที่คาดเดาไม่ได้ 1 . การเร่งตัวของRansomwareแบบฉวยโอกาสด้วยช่องโหว่ Zero-Day ในปี 2024 ผู้ก่อภัยคุกคามด้านแรนซัมแวร์จะยังคง "ยึดโอกาส" มากขึ้น พวกเขาจะเร่งพัฒนาอาวุธจากช่องโหว่ที่เพิ่งค้นพบภายใน 24 ชั่วโมง หลังจากเจาะเข้าเครือข่ายจำนวนมากผ่านการสแกนอัตโนมัติ พวกเขาจะคัดกรองเครือข่ายเหล่านั้นด้วยมือเพื่อพิจารณาแนวทางการเรียกค่าไถ่ที่เหมาะสมและเลือกวิธีโจมตีที่เหมาะสมเนื่องจากบริษัทต่างๆ เริ่มให้ความสำคัญกับการติดแพตช์ตามลำดับความสำคัญและตอบสนองอย่างรวดเร็ว กลุ่มผู้ก่อภัยคุกคามที่มีความซับซ้อนและมีทรัพยากรมากมาย จะเริ่มลงทุนในช่องโหว่ Zero-Day ของแท้ โดยไม่ต้องรอให้มีรหัส Proof-of-Concept (PoC) ออกมากลุ่มอาชญากรรมRansomwareจะยังคง มุ่งเป้าโจมตีไปที่ซอฟต์แวร์ระดับองค์กร ทั้งผู้พัฒนาซอฟต์แวร์และองค์กรผู้ใช้งานเองจำเป็นต้องปรับตัวรับมือกับเทรนด์นี้ เหตุผลที่ซอฟต์แวร์ระดับองค์กรเป็นเป้าหมายหลัก: การใช้งานอย่างแพร่หลาย:...

Read More
08 Jan

ปฏิวัติการวิเคราะห์ความปลอดภัยและบันทึก Singularity Data Lake

by Naruemon Paengjaem
in Blog
Comments

ปฏิวัติการวิเคราะห์ความปลอดภัยและบันทึก | ยินดีต้อนรับสู่ Singularity Data Lake องค์กรในปัจจุบันกำลังเผชิญกับปริมาณข้อมูลมหาศาลที่ท่วมท้น ซึ่งครอบคลุมไปถึงผู้ใช้ อุปกรณ์ และเครือข่าย การเพิ่มขึ้นของปริมาณข้อมูลนี้เกิดจากการเปลี่ยนแปลงสู่ดิจิทัลที่รวดเร็ว รวมถึงการนำเครื่องมือรักษาความปลอดภัยแบบจุดมาใช้เพื่อป้องกันภัยคุกคาม ความปลอดภัยกลายเป็นปัญหาของข้อมูลขนาดใหญ่ ข้อมูลเหล่านี้แม้จะมีค่ามหาศาลสำหรับการป้องกันภัยคุกคามเชิงรุก แต่ก็มักเป็นความท้าทายในการรวบรวม ปรับรูปแบบ และวิเคราะห์ โดยเฉพาะอย่างยิ่งเมื่อกระจัดกระจายอยู่ทั่วเครื่องมือและระบบที่แยกกันโซลูชันข้อมูลแบบเดิมมักขาดความยืดหยุ่น ขยายผล และมีต้นทุนสูง ทำให้องค์กรไม่สามารถบรรลุระดับการจัดการความปลอดภัยที่ต้องการได้ ยิ่งไปกว่านั้น ภูมิทัศน์ด้านความปลอดภัยไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว ยิ่งทำให้โซลูชันข้อมูลที่แข็งแกร่ง ปรับขนาดได้ และคุ้มค่า เป็นสิ่งจำเป็น รายงานระบุว่า โปรเจกต์ SIEM และ Data Lake มากถึง 60% ล้มเหลว หนึ่งในสาเหตุหลักคือความซับซ้อนมหาศาลในการนำข้อมูลจากแหล่งต่างๆ มาผสานเข้าไว้ในที่เดียวกัน องค์กรจำนวนมากต้องจัดตั้งทีมเฉพาะของวิศวกร IT และความปลอดภัย เพื่อใช้เวลาหลายวันในการจัดการ ingest...

Read More
ciso
04 Jan

คงความแข็งแกร่งและยืดหยุ่น: คำแนะนำสูงสุดของ CISO สำหรับปี 2567

by Naruemon Paengjaem
in Blog
Comments

คงความแข็งแกร่งและยืดหยุ่น: คำแนะนำสูงสุดของ CISO สำหรับปี 2567 ปี 2566 ยังคงเป็นปีที่ท้าทายสำหรับความมั่นคงปลอดภัยของข้อมูล องค์กรต่าง ๆ ยังคงพยายามหาทางป้องกันแฮกเกอร์อยู่เสมอ เราพบเห็นการโจมตีแบบฟิชชิ่ง (Phishing) ที่เพิ่มมากขึ้นและซับซ้อนขึ้น โดยมีแนวโน้มสำคัญประการหนึ่งที่ส่งผลกระทบอย่างมากตลอดทั้งปี นั่นคือ "ฟิชชิ่งที่ขับเคลื่อนด้วย AI " ฟิชชิ่งยังคงเป็นวิธีการโจมตีที่แพร่หลายที่สุด เนื่องจากต้นทุนค่อนข้างต่ำแต่มีอัตราความสำเร็จสูง การนำ AI มาใช้ยิ่งทำให้ปัญหานี้ทวีความรุนแรง ปีที่ผ่านมา เราเห็นการโจมตีแบบฟิชชิ่งเพิ่มขึ้นอย่างมาก โดยมุ่งเป้าไปที่ธุรกิจ รัฐบาล และผู้บริโภค เพื่อหลอกลวงให้ผู้คนเปิดเผยข้อมูลสำคัญ สิ่งที่น่ากังวลคือ การสำรวจของ Yubico พบว่า 91% ของผู้คนยังคงใช้แค่ username และ password ในการรักษาความปลอดภัยบัญชีของตัวเองเพื่อความปลอดภัยในอนาคต เราจำเป็นต้องเปลี่ยนแปลง! เราต้องเลิกพึ่งพา...

Read More
clean code
04 Jan

Clean Code คืออะไร

by Naruemon Paengjaem
in Blog
Comments

Clean Code คือโค้ดที่อ่านง่าย ดูแลรักษาง่าย เข้าใจง่าย และเปลี่ยนแปลงง่าย ผ่านโครงสร้างและความสม่ำเสมอ แต่ยังคงความแข็งแรงและปลอดภัยเพื่อรองรับความต้องการด้านประสิทธิภาพ ช่วยให้คุณได้ประโยชน์สูงสุดจากซอฟต์แวร์ของคุณ "คุณภาพโค้ด" เป็น "การตรวจสอบโค้ดอย่างต่อเนื่อง" จากนั้น "คุณภาพโค้ดและความปลอดภัยของโค้ด" รู้สึกเหมือนอยู่ใน ในช่วงสองสามปีที่ผ่านมา ในที่สุดเราก็สามารถจัดการกับสิ่งที่เรามองหาตั้งแต่เริ่มต้นได้ : Clean Code เรื่องเกี่ยวกับ Clean Code ปัญหาที่เราแก้ไขที่ Sonar เป็นปัญหาใหญ่โตและส่งผลกระทบไปในวงกว้าง เราช่วยยกระดับประสิทธิภาพ ลดความเสี่ยงและช่วงเวลาหยุดทำงาน รวมถึงเพิ่มความรับผิดชอบต่อโค้ด เราส่งผลต่อโค้ดต้นฉบับโดยตรง และแน่นอน ส่งผลต่อซอฟต์แวร์ทางอ้อมด้วย ในอดีต เมื่อเราพยายามอธิบายสิ่งที่เราทำ เรามักผสมผสานคำอธิบายต่างๆ เข้าด้วยกัน ส่งผลให้เกิดความไม่ชัดเจน (ในกรณีที่ดีที่สุด) และทำให้ชุมชนของเราเชื่อมโยงข้อมูลต่างๆ เข้าด้วยกันได้ยาก เมื่อประมาณสองปีที่ผ่านมา เราตัดสินใจแก้ไขปัญหานี้และเริ่มต้นโครงการภายในองค์กรเพื่อให้อธิบายสิ่งที่เราทำได้อย่างชัดเจนยิ่งขึ้นสรุปสั้นๆ ง่ายๆ สุดท้ายเราก็สรุปได้สามข้อ ความสนใจของเรามุ่งเน้นไปที่ code...

Read More
Observability
25 Dec

รายงานคาดการณ์ Observability 2023

by Naruemon Paengjaem
in Blog
Comments

การลงทุนในระบบสังเกตการณ์ (Observability) ไม่ใช่แค่ป้องกันปัญหาที่อาจเกิดขึ้นเท่านั้น แต่ยังเป็นการขับเคลื่อนธุรกิจของคุณไปสู่ความมีประสิทธิภาพ ความปลอดภัย และความรุ่งโรจน์อย่างแท้จริง 2023 Observability Forecast" ซึ่งเป็นการศึกษาที่ใหญ่และครอบคลุมที่สุดในประเภทเดียวกัน เพิ่งเผยแพร่ออกมาแล้ว ข้อมูลจากผู้เชี่ยวชาญด้านเทคโนโลยี 1,700 คนจาก 15 ประเทศ เสนอข้อมูลเชิงลึกเพื่อช่วยให้คุณเข้าใจพฤติกรรมการใช้ระบบสังเกตการณ์ของพวกเขาและผลกระทบต่อต้นทุนและรายได้ที่ดีขึ้น ประเด็นสำคัญ 4 ข้อจากรายงาน ที่แสดงให้เห็นว่าผลตอบแทนจากการลงทุน (ROI) ในระบบสังเกตการณ์นั้น ไม่เพียงแค่มีประโยชน์ แต่ยังจำเป็นอย่างยิ่ง 1 . Business value and ROI ใจความสำคัญที่โดดเด่นจากรายงานปีนี้คือ มูลค่าทางธุรกิจที่จับต้องได้ของระบบสังเกตการณ์ องค์กรต่างๆ ไม่ได้มองระบบสังเกตการณ์เป็นแค่เทคโนโลยีอีกต่อไป แต่เห็นว่าเป็นกลยุทธ์สำคัญในการบรรลุเป้าหมายหลักทางธุรกิจ ตัวเลขยืนยันชัดเจน! จากการสำรวจ พบว่าองค์กรต่าง ๆ ได้รับผลตอบแทนจากการลงทุนในระบบสังเกตการณ์เฉลี่ย 2 เท่าต่อปี นั่นหมายความว่า สำหรับทุก...

Read More
OKR
22 Dec

OKR และ SMART goals: แนวทางไหนดีกว่ากัน?

by Naruemon Paengjaem
in Blog
Comments

OKR กับ SMART Goals แตกต่างกันอย่างไร?เมื่อพูดถึงการกำหนดเป้าหมายและการวัดความคืบหน้า OKR (Objectives and Key Results) และ SMART Goals ทั้งสองวิธีให้โครงสร้างและแนวทางในการบรรลุผลลัพธ์ที่ต้องการ แต่แตกต่างกันในแนวทางและจุดเน้นในบทความนี้ เราจะสำรวจความแตกต่างระหว่าง OKR และ SMART Goals พร้อมด้วยตัวอย่างเพื่อแสดงการประยุกต์ใช้กับทีมของคุณ เพื่อช่วยคุณตัดสินใจว่าอะไรเหมาะกับทีมของคุณ OKR : กรอบการตั้งเป้าหมายสุดท้าทาย ช่วยองค์กรไปถึงฝั่งฝัน OKRย่อมาจาก Objectives and Key Results เป็นกรอบการตั้งเป้าหมายที่ช่วยให้องค์กรกำหนดและติดตามความสำเร็จของเป้าหมาย พร้อมทั้งวัดผลลัพธ์ที่เกิดขึ้น OKR ประกอบด้วยสองส่วนหลัก: Objectives: เป้าหมาย คือ ภาพฝันหรือทิศทางที่องค์กรอยากไปถึง เปรียบเหมือนจุดหมายปลายทางKey Results: ผลลัพธ์สำคัญ คือ ตัวชี้วัดความคืบหน้า...

Read More
Apache Kafka
20 Dec

มอนิเตอร์ Apache Kafka เพื่อลดต้นทุนบนคลาวด์

by Naruemon Paengjaem
in Blog
Comments

Apache Kafka เป็นเสาหลักของระบบโครงสร้างพื้นฐานบนคลาวด์หลายๆ ระบบ โดยนิยมใช้ในการเคลื่อนย้ายข้อมูลขนาดใหญ่จากจุดหนึ่งไปยังอีกจุดหนึ่ง เนื่องจาก Kafka มีประสิทธิภาพสูง เชื่อถือได้ และรับประกันความทนทานการประมวลผลข้อมูลจำนวนมากบนคลาวด์ อาจกลายเป็นค่าใช้จ่ายที่แพงที่สุดในบิลค่าบริการจากผู้ให้บริการคลาวด์ของคุณ Apache Kafka มีตัวเลือกการกำหนดค่ามากมายเพื่อลดต้นทุน ทั้งระดับคลัสเตอร์และระดับไคลเอ็นต์ อย่างไรก็ตาม การค้นหาค่าและการปรับแต่งที่เหมาะสมอาจเป็นเรื่องที่ทำได้ยากNew Relic เป็นผู้ใช้งาน Apache Kafka อย่างหนัก และเคยเผยแพร่บล็อกมากมาย เช่น 20 Best Practices for Apache Kafka at scale บทความนี้ เราจะขยายความรอบรู้เหล่านั้นโดยใช้การตรวจสอบเพื่อเน้นวิธีปรับแต่ง Apache Kafka และลดต้นทุนบนคลาวด์ ...

Read More
Software Remote
19 Dec

10 Software Remote คอมพิวเตอร์ที่ดีทีสุดปี 2023

by Naruemon Paengjaem
in Blog
Comments

ในยุคที่ทุกอย่างมุ่งหน้าสู่ระบบคลาวด์ หลายคนอาจสงสัยว่าการเข้าถึงคอมพิวเตอร์ระยะไกลแบบ remote desktop ยังจำเป็นอยู่อีกหรอ? คำตอบคือ ยังจำเป็นมาก บทความนี้จะบอกเล่าสถานการณ์ต่างๆ ที่คุณหรือองค์กรของคุณอาจต้องการใช้ remote access พร้อมแนะนำซอฟต์แวร์ remote desktop ยอดเยี่ยมประจำปี 2023 ซอฟต์แวร์เดสก์ท็อประยะไกล (Remote desktop software) คืออะไรซอฟต์แวร์เดสก์ท็อประยะไกล หรืออีกชื่อว่า ซอฟต์แวร์เข้าถึงระยะไกล เป็นเครื่องมือที่ทำให้คุณสามารถควบคุมคอมพิวเตอร์เครื่องหนึ่งได้จากอีกเครื่องหนึ่ง ไม่ว่าจะอยู่ต่างห้อง ต่างเมือง หรือต่างทวีปเลยก็ตาม! ฟีเจอร์ของซอฟต์แวร์แต่ละตัวอาจแตกต่างกันไป แต่โดยทั่วไปแล้ว มักจะมีฟีเจอร์เด่นๆ ใครใช้บ้าง ? ซอฟต์แวร์เดสก์ท็อประยะไกลเป็นเครื่องมือสำคัญและได้รับความนิยมอย่างมากในหมู่ผู้เชี่ยวชาญด้านไอที บริษัทซอฟต์แวร์ และผู้ให้บริการด้านการแก้ไขปัญหา (MSP) โดยเฉพาะอย่างยิ่งสำหรับการให้บริการสนับสนุนลูกค้าและแก้ไขปัญหาต่างๆซอฟต์แวร์เดสก์ท็อประยะไกลไม่ได้จำกัดแค่การใช้งานเพื่อให้บริการสนับสนุนลูกค้าเท่านั้น ซอฟต์แวร์นี้ยังสามารถนำไปใช้กับงานอื่นๆ ได้อีกมากมาย เช่น : การทำงานจากที่บ้านหรือสถานที่ห่างไกล: พนักงานสามารถเข้าถึงคอมพิวเตอร์ที่ทำงานได้จากที่บ้านหรือสถานที่ห่างไกล โดยไม่ต้องเสียเวลาเดินทาง...

Read More
Microsoft Copilot Studio
12 Dec

Microsoft เปิดตัว Copilot Studio เครื่องมือสร้างแชทบ็อท AI แบบ Low Code

by Naruemon Paengjaem
in Blog
Comments

เตรียมพบกับ Microsoft Copilot Studio: เครื่องมือปรับแต่งผู้ช่วย AI ของคุณ Microsoft ขอประกาศเปิดตัว Microsoft Copilot Studio ในงาน Microsoft Ignite 2023 ซึ่งเป็นเครื่องมือ low-code ที่ช่วยให้คุณสามารถปรับแต่ง Microsoft Copilot for Microsoft 365 และสร้างผู้ช่วย AI แบบ standalone ได้เอง Copilot Studio มาพร้อมกับฟีเจอร์ที่ทรงพลังมากมายตั้งแต่การสร้าง GPT เฉพาะตัวไปจนถึงปลั๊กอิน AI แบบ generative และหัวข้อที่กำหนดเอง ซึ่งทั้งหมดนี้จะช่วยให้คุณสามารถ ปรับแต่ง Copilot for...

Read More
08 Dec

5 ประโยชน์ของ AnyDesk แบบ On-Premises

by Naruemon Paengjaem
in Blog
Comments

AnyDesk On-Premises เป็นโซลูชันที่ออกแบบมาเฉพาะสำหรับความต้องการของบริษัทของคุณ เราจะบอกคุณว่าทำไม ใบอนุญาต AnyDesk จึงคุ้มค่าและนำเสนอ 5 ประโยชน์ที่คุณจะได้รับในฐานะลูกค้าใบอนุญาตซอฟต์แวร์ On-Premises เรียนรู้ว่า AnyDesk โดดเด่นจากผู้จำหน่ายซอฟต์แวร์รายอื่นอย่างไร 1 สภาพแวดล้อมเครือข่ายท้องถิ่น (Local Network Environment) เมื่อเทียบกับระบบคลาวด์สาธารณะ AnyDesk นำเสนอโซลูชันที่โฮสต์อยู่ในสภาพแวดล้อมเครือข่ายท้องถิ่น เรียกว่า On-Premises คุณสามารถจัดการเครือข่าย AnyDesk ของคุณเองภายในองค์กร โดยไม่ต้องพึ่งพาเซิร์ฟเวอร์ของเราเลย ข้อมูลของคุณจะไม่เคยออกจากระบบของคุณเลย เฉพาะอุปกรณ์ที่เป็นส่วนหนึ่งของเครือข่ายของคุณเท่านั้นที่สามารถเชื่อมต่อได้ ข้อมูลทั้งหมดจะอยู่ในเครือข่ายของคุณและถูกแยกออกจากโลกภายนอกเพื่อความปลอดภัยยิ่งขึ้นOn-Premises เหมาะอย่างยิ่งสำหรับบริษัทที่ทำงานกับข้อมูลที่ละเอียดอ่อนและมุ่งเน้นเรื่องความปลอดภัยเป็นอันดับหนึ่ง เช่น สถาบันทางการแพทย์ สถาบันวิจัย หรือสนามบิน 2 การปรับแต่ง (Customization) ด้วยโซลูชัน On-Premises คุณสามารถปรับแต่งไคลเอนต์ AnyDesk ให้เหมาะกับความต้องการของธุรกิจของคุณ การออกแบบ...

Read More