ในยุคที่โลกออนไลน์กลายเป็นส่วนหนึ่งของชีวิตประจำวัน ข่าวการฟ้องร้องคดีหมิ่นประมาทจากการโพสต์ข้อความ คอมเมนต์ หรือแชร์เนื้อหาใน Social Media มักปรากฏให้เห็นอยู่บ่อย ๆ หลายคนอาจสงสัยว่าเจ้าหน้าที่รัฐสามารถสืบหาตัวผู้กระทำความผิดได้อย่างไร คำตอบคือ “Log File” หรือ ข้อมูลจราจรคอมพิวเตอร์ ที่เป็นเสมือนกล้องวงจรปิดในโลกดิจิทัล Log File คืออะไร? Log File คือการบันทึกเส้นทางการใช้งานอินเทอร์เน็ต ไม่ว่าจะเป็นคอมพิวเตอร์...
Read More
ภาพลักษณ์ของรัสเซียในโลกไซเบอร์หลายครั้งเกี่ยวข้องกับกลุ่มแฮกเกอร์ระดับรัฐ (State‑sponsored APTs) ด้วยชื่อเสียงที่โดดเด่น เช่น Sandworm หน่วยงานภายใต้ GRU ซึ่งเป็นที่รู้จักจากเหตุการณ์โจมตีระบบไฟฟ้าในยูเครนในปี 2015 และมัลแวร์ NotPetya ในปี 2017 Wikipedia หรือ Fancy Bear (APT28) ที่เจาะข้อมูลรัฐบาลหลายประเทศ...
Read More
ทุกวันนี้ Microsoft 365 กลายเป็นหัวใจสำคัญของการทำงานในองค์กร ไม่ว่าจะเป็นการใช้อีเมล ประชุมออนไลน์ หรือแชร์เอกสารร่วมกัน สิ่งนี้เองที่ทำให้แฮกเกอร์มองว่าเป็น “ประตูทอง” ในการเจาะระบบเพื่อขโมยข้อมูลหรือสร้างความเสียหาย ดังนั้น การดูแลความปลอดภัยตลอด 24 ชั่วโมงจึงเป็นสิ่งที่ขาดไม่ได้ แต่ความจริงคือหลายองค์กรยังขาดทีมรักษาความปลอดภัยที่พร้อมทำงานตลอดเวลา และนี่คือจุดที่ Sophos MDR เข้ามาช่วยปกป้องคุณ Sophos MDR...
Read More
Microsegmentation คืออะไร? ในยุคที่ภัยไซเบอร์พัฒนาอย่างต่อเนื่อง การสร้างกำแพงป้องกันรอบนอก (Perimeter Defense) เพียงอย่างเดียวไม่พออีกต่อไป นี่คือจุดที่ Microsegmentation ก้าวเข้ามามีบทบาทสำคัญ ลองเปรียบเทียบกับ เรือดำน้ำ ที่แบ่งออกเป็นห้อง ๆ หากห้องใดห้องหนึ่งเกิดรั่ว ก็จะรั่วอยู่แค่ห้องเดียว ทำให้เรือไม่จมทั้งลำ แนวคิดเดียวกันถูกนำมาใช้กับเครือข่ายคอมพิวเตอร์ เมื่อแบ่งระบบออกเป็นส่วนเล็ก ๆ การโจมตีที่เกิดขึ้นจะไม่สามารถแพร่กระจายไปยังทั้งองค์กรได้ [caption id=""...
Read More
ในยุคที่การโจมตีทางไซเบอร์พัฒนาอย่างต่อเนื่อง Endpoint ได้กลายเป็นจุดเปราะบางที่แฮกเกอร์มักใช้เป็นทางเข้าหลัก ไม่ว่าจะเป็นคอมพิวเตอร์ โน้ตบุ๊ก หรืออุปกรณ์ปลายทางอื่น ๆ หากองค์กรขาดการมองเห็นและควบคุมที่เพียงพอ ความเสียหายอาจขยายตัวอย่างรุนแรง CrowdStrike Falcon คือโซลูชันด้าน Endpoint Security ที่มอบการมองเห็นแบบ 360 องศา ครอบคลุมทุกกิจกรรมที่เกิดขึ้นบน Endpoint พร้อมรับมือภัยคุกคามอย่างมีประสิทธิภาพ ตรวจจับเชิงลึก: มองเห็นทุกพฤติกรรมของ...
Read More
การคุยงานสำคัญ ๆ บนโทรศัพท์ อาจไม่ปลอดภัยอย่างที่คิด เมื่อนักวิจัยจาก Penn State ได้เผยแพร่ผลงานวิจัยใหม่ที่แสดงให้เห็นว่า การผสมผสานระหว่าง เรดาร์คลื่น mmWave และ AI จดจำเสียง สามารถถอดรหัสการสนทนาทางโทรศัพท์ได้จากระยะไกลประมาณ 3 เมตร (10 ฟุต) งานวิจัยนี้ชี้ให้เห็นความเป็นไปได้ในการสอดแนมการสนทนาโทรศัพท์ด้วยเทคโนโลยีใหม่...
Read More
เมื่อไม่นานมานี้ มีรายงานข่าวว่าเพจ Facebook ขององค์กรขนาดใหญ่ในประเทศไทยถูกแฮกและเปลี่ยนชื่อ รวมถึงมีการโพสต์ข้อความโดยไม่ได้รับอนุญาต แม้เหตุการณ์ดังกล่าวจะไม่กระทบต่อระบบ IT หรือการให้บริการหลัก แต่ได้สร้างผลกระทบด้านภาพลักษณ์และความน่าเชื่อถือในสายตาสาธารณะ เหตุการณ์นี้สะท้อนให้เห็นว่า บัญชี Social Media ขององค์กรถือเป็น “ทรัพย์สินดิจิทัล” ที่ต้องได้รับการคุ้มครองอย่างจริงจังไม่ต่างจากระบบ IT สำคัญอื่น ๆ เพื่อเป็นแนวทางในการจัดการกับความเสี่ยงนี้ เราสามารถอ้างอิงจาก...
Read More
ถ้าพูดถึง “โดรน” หลายคนอาจนึกถึงภาพสวย ๆ มุมสูง งานถ่ายทำวีดีโอสุดอลัง หรือแม้กระทั่งงานจัดส่งพัสดุสุดล้ำ แต่ในอีกมุมหนึ่ง โดรนก็อาจกลายเป็น “แขกไม่ได้รับเชิญ” ที่บินเข้ามาในพื้นที่หวงห้าม มาเก็บข้อมูลหรือแอบถ่ายภาพ หรือก่อความเสียหายอื่น ๆ ได้เหมือนกัน และนี่คือเหตุผลที่ Kaspersky Antidrone เข้ามามีบทบาทสำคัญในการ “หยุด”...
Read More
ช่วงนี้ใครชอบไถ TikTok แล้วเจอพวกร้านค้าแจกโค้ดลด แจกของฟรี หรือโปรโมชั่นเด็ด ๆ ขอบอกว่า ต้องระวังให้หนักเลย เพราะมีกลุ่มแฮกเกอร์เปิดแคมเปญใหญ่ระดับโลก ใช้ชื่อว่า FraudOnTok ปล่อยเว็บปลอมเลียนแบบ TikTok Shop มากกว่า 15,000 เว็บไซต์! คุณอ่านไม่ผิด...
Read More
พบแฮกเกอร์ชาวกัมพูชาเจาะระบบไซเบอร์ผ่าน CORS/NCDC และการโจมตีแบบ DDoS ของเว็บไซต์หน่วยงานต่างๆ ของไทย คือการตรวจพบล่าสุดของสงครามไซเบอร์ ท่ามกลางการสู้รบกันในพื้นที่ชายแดนไทยกัมพูชา โดยหน่วยงานที่เกี่ยวข้องเน้นจับตา 24 ชั่วโมง พบโจมตีแบบ...
Read More