mobile-logo

Cybersecurity Tag

20 Nov

บริการตรวจสอบและจัดการภัยคุกคาม 24/7 (SOC)

by Monster Online
in Blog
Comments

ในโลกยุคดิจิทัลที่องค์กรต้องเผชิญกับภัยคุกคามไซเบอร์อย่างต่อเนื่อง บริการ SOC (Security Operations Center) หรือ ศูนย์เฝ้าระวังความปลอดภัยไซเบอร์ 24/7 เป็นตัวช่วยสำคัญที่ช่วยให้ธุรกิจของคุณปลอดภัยจากการโจมตีไซเบอร์ในทุกเวลา SOC คืออะไร? SOC (Security Operations Center) SOC (Security Operation Center) ศูนย์กลางปฎิบัติการด้านความปลอดภัย ทำหน้าที่เฝ้าระวัง ตรวจจับ วิเคราะห์ และรับมือภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นกับระบบเครือข่าย และระบบสารสนเทศขององค์ การทำงานของ SOC การตรวจจับภัยคุกคาม (Threat Detection):SOC ใช้เทคโนโลยีขั้นสูง เช่น SIEM (Security Information and Event Management) ในการเฝ้าระวังการโจมตีและตรวจจับพฤติกรรมที่ผิดปกติ การตอบสนองต่อเหตุการณ์ (Incident Response):เมื่อพบภัยคุกคาม ทีม SOC...

Read More
19 Nov

ช็อกวงการรถยนต์! Ford รั่วไหลข้อมูลลูกค้ากว่า 44,000 ราย

by Monster Online
in Blog
Comments

Ford Motor Company ผู้ผลิตรถยนต์รายใหญ่จากสหรัฐอเมริกา กำลังดำเนินการสอบสวนการละเมิดข้อมูลครั้งใหญ่ หลังจากที่แฮ็กเกอร์อ้างว่าได้ขโมยและเผยแพร่ฐานข้อมูลภายในที่มีข้อมูลลูกค้าสำคัญ การละเมิดข้อมูลครั้งนี้เกิดขึ้นในเดือนพฤศจิกายน 2024 ซึ่งได้สร้างความกังวลเกี่ยวกับความปลอดภัยของข้อมูลลูกค้าและผลกระทบที่อาจเกิดขึ้นกับบุคคลที่ได้รับผลกระทบ เกิดอะไรขึ้น? กลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่า “EnergyWeaponUser” ซึ่งมีความเกี่ยวข้องกับแฮ็กเกอร์ที่รู้จักกันในชื่อ IntelBroker อ้างว่าได้ขโมยฐานข้อมูลภายในของ Ford และข้อมูลที่หลุดออกมาประมาณ 44,000 รายการ รวมถึงข้อมูลที่สำคัญ เช่น: ชื่อของลูกค้า ที่อยู่ รหัสประเทศ รหัสประเภทลูกค้า ข้อมูลเมือง ประเภทการขาย รหัสบัญชี เวลาที่อัปเดตล่าสุด ข้อมูลอื่นๆ เช่น “is parent?” และ “PA_CD” ข้อมูลที่หลุดออกมาดูเหมือนจะเกี่ยวข้องกับลูกค้าจากหลายประเทศ ได้แก่ สหรัฐอเมริกา, จีน, สเปน, ซิมบับเว, โมซัมบิก และเซนต์ลูเซีย การตอบสนองของ Ford Ford ได้ยอมรับข้อกล่าวหาดังกล่าวและระบุว่ากำลัง "สืบสวน" เรื่องนี้อย่างจริงจัง Richard Binhammer โฆษกของ Ford กล่าวว่าการสืบสวนกำลังดำเนินอยู่...

Read More
แฮกเกอร์ใช้การโจมตีแบบ Sitting Ducks เพื่อยึดโดเมน เสี่ยงกว่า 1 ล้านโดเมน
19 Nov

แฮกเกอร์ใช้การโจมตีแบบ Sitting Ducks เพื่อยึดโดเมน เสี่ยงกว่า 1 ล้านโดเมน

by Monster Online
in Blog
Comments

ในปัจจุบัน โลกไซเบอร์เต็มไปด้วยภัยคุกคามรูปแบบใหม่ ๆ ที่แฮ็กเกอร์ใช้เพื่อโจมตีระบบและข้อมูลของผู้ใช้งานทั่วโลก หนึ่งในภัยคุกคามเหล่านั้นคือ "Sitting Ducks" ซึ่งเป็นเทคนิคการโจมตีที่ใช้ประโยชน์จากการกำหนดค่า DNS (Domain Name System) ที่ไม่ถูกต้อง Sitting Ducks คืออะไร? Sitting Ducks เป็นวิธีการโจมตีที่แฮ็กเกอร์สามารถเข้าควบคุมโดเมนของคุณได้โดยไม่ต้องเจาะระบบเซิร์ฟเวอร์ของคุณโดยตรง พวกเขาจะทำการเปลี่ยนแปลงค่า DNS เพื่อเบี่ยงเบนการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ที่พวกเขาควบคุม ซึ่งจะทำให้พวกเขาสามารถขโมยข้อมูลส่วนบุคคล ขโมยเงิน หรือแม้กระทั่งใช้โดเมนของคุณในการกระจายมัลแวร์ วิธีการนี้ถูกใช้มาตั้งแต่ปี 2018 และจนถึงปัจจุบันมีโดเมนกว่า 800,000 โดเมน ที่พบว่ามีช่องโหว่ และในจำนวนนั้นมี 70,000 โดเมน ที่ถูกยึดไปแล้ว กลุ่มแฮ็กเกอร์ที่ใช้เทคนิค Sitting Ducks มีหลายกลุ่มแฮ็กเกอร์ที่ใช้เทคนิค Sitting Ducks ในการโจมตีโดเมน อาทิ: Vacant Viper:...

Read More
19 Nov

Google เปิดตัวฟีเจอร์ “Shielded Email” เพิ่มความเป็นส่วนตัวในการใช้งานอีเมล และป้องกันสแปม

by Monster Online
in Blog
Comments

Google ได้เปิดตัวฟีเจอร์ใหม่ที่น่าตื่นเต้นใน Gmail ซึ่งมีชื่อว่า "Shielded Email" ซึ่งมุ่งหวังที่จะยกระดับความเป็นส่วนตัวในการใช้อีเมลและช่วยต่อสู้กับสแปม โดยฟีเจอร์นี้ช่วยให้ผู้ใช้สามารถสร้างที่อยู่อีเมลชั่วคราวเพื่อใช้ในการลงทะเบียนบริการออนไลน์หรือกรอกฟอร์มต่างๆ โดยไม่ต้องเปิดเผยที่อยู่อีเมลหลักของตนเอง การทำงานของ Shielded Email ฟีเจอร์นี้จะสร้างที่อยู่อีเมลชั่วคราวที่สามารถใช้ได้เพียงครั้งเดียวและจะส่งข้อความไปยังกล่องจดหมายหลักของผู้ใช้โดยอัตโนมัติ ซึ่งช่วยให้ผู้ใช้สามารถติดต่อกับเว็บไซต์หรือบริการต่างๆ ได้โดยไม่ต้องเปิดเผยที่อยู่อีเมลจริง ซึ่งทำให้ลดความเสี่ยงจากสแปมและการรับข้อความจากการตลาดที่ไม่ต้องการ ผู้ใช้จะสามารถสร้างที่อยู่อีเมลชั่วคราวนี้ได้จากเมนูการกรอกข้อมูลอัตโนมัติ (Autofill) ซึ่งจะช่วยให้สามารถใช้งานฟีเจอร์นี้ได้ง่ายๆ บนแอปพลิเคชันและเว็บไซต์ต่างๆ ประโยชน์ที่สำคัญของ Shielded Email การปกป้องจากการรั่วไหลของข้อมูล: หากบริการใดเกิดการละเมิดข้อมูล ที่อยู่อีเมลที่รั่วไหลจะไม่ใช่ที่อยู่อีเมลหลักของผู้ใช้ ลดการติดตามออนไลน์: การใช้งานที่อยู่อีเมลชั่วคราวทำให้ยากขึ้นสำหรับบริษัทในการติดตามพฤติกรรมออนไลน์ของผู้ใช้ในหลายๆ บริการ ป้องกันสแปม: ผู้ใช้สามารถตัดการติดต่อจากแหล่งที่ไม่ต้องการได้อย่างง่ายดาย เพียงแค่ปิดการใช้งานที่อยู่อีเมลชั่วคราวนั้น ฟีเจอร์นี้ได้รับการชื่นชมจากนักปกป้องความเป็นส่วนตัวในฐานะที่ช่วยลดความเสี่ยงจากการเก็บข้อมูลส่วนบุคคลโดยไม่จำเป็นและช่วยให้ผู้ใช้มีอำนาจควบคุมการติดต่อทางอีเมลได้ดียิ่งขึ้น ทิศทางในอนาคตของ Shielded Email แม้ว่ารายละเอียดการใช้งานฟีเจอร์นี้จะยังไม่ครบถ้วน แต่การเปิดตัวฟีเจอร์นี้เป็นการก้าวสำคัญของ Google ในการปรับปรุงความเป็นส่วนตัวให้กับผู้ใช้ โดยการนำแนวคิดคล้ายๆ กับฟีเจอร์ "Hide My Email" ของ Apple มาใช้ ซึ่งจะทำให้ผู้ใช้สามารถป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกนำไปใช้งานโดยไม่ได้รับอนุญาต ฟีเจอร์นี้ยังคงอยู่ระหว่างการพัฒนา แต่จากการปรากฏในอัปเดตของระบบ...

Read More
12 Nov

Firewall คืออะไร? ทำไมองค์กรต้องใช้ Firewall?

by Monster Online
in Blog
Comments

ในยุคดิจิทัลที่ความปลอดภัยของข้อมูลเป็นสิ่งสำคัญ การมี Firewall หรือ "กำแพงไฟ" ที่แข็งแกร่งถือเป็นแนวป้องกันสำคัญต่อการโจมตีทางไซเบอร์ ไฟร์วอลล์ช่วยปกป้องระบบคอมพิวเตอร์และเครือข่ายของคุณจากไวรัส มัลแวร์ และแฮ็กเกอร์ ทำให้การปกป้องข้อมูลมีประสิทธิภาพยิ่งขึ้น Firewall คืออะไร? Firewall ทำหน้าที่เป็นตัวกรองและควบคุมการเข้าถึงข้อมูลจากเครือข่ายภายในและภายนอก เปรียบเสมือน "ประตูรักษาความปลอดภัย" ที่อนุญาตเฉพาะการเชื่อมต่อที่ได้รับอนุญาตเท่านั้น ซึ่งทำให้ข้อมูลของคุณปลอดภัยจากการโจมตีต่าง ๆ เช่น ไวรัส แรนซัมแวร์ และภัยคุกคามจากแฮ็กเกอร์ ทำไม Firewall ถึงมีความสำคัญ? ป้องกันการโจมตีจากภายนอก: ไฟร์วอลล์สามารถตรวจจับและบล็อกการเข้าถึงที่ไม่ได้รับอนุญาต เพื่อป้องกันการแทรกซึมของแฮ็กเกอร์ ป้องกันการแพร่กระจายของไวรัส: ช่วยป้องกันไม่ให้ไวรัสและมัลแวร์แพร่กระจายไปยังเครื่องอื่นๆ ในเครือข่าย รักษาความปลอดภัยของข้อมูลส่วนบุคคล: ปกป้องข้อมูลส่วนบุคคล เช่น รหัสผ่านและข้อมูลทางการเงิน เพิ่มความปลอดภัยให้กับเครือข่าย: ไฟร์วอลล์สร้างชั้นป้องกันที่แข็งแกร่งและปลอดภัยมากขึ้น ประเภทของ Firewall Hardware Firewall : ติดตั้งในรูปแบบอุปกรณ์ทางกายภาพ ป้องกันภัยคุกคามจากภายนอกโดยตรง Software Firewall : โปรแกรมที่ติดตั้งบนคอมพิวเตอร์หรือเซิร์ฟเวอร์เพื่อทำหน้าที่เป็น Firewall Cloud-based...

Read More
05 Nov

Nokia สืบสวนเหตุข้อมูลรั่วไหล หลังจาก IntelBroker อ้างว่าขโมยซอร์สโค้ดไปได้

by Monster Online
in Blog
Comments

เมื่อไม่นานมานี้ บริษัท Nokia ยักษ์ใหญ่ในวงการโทรคมนาคมกำลังเผชิญหน้ากับกรณีการรั่วไหลของข้อมูลครั้งสำคัญ หลังจากแฮ็กเกอร์ที่เป็นที่รู้จักในชื่อ IntelBroker อ้างว่าได้ข้อมูลซอร์สโค้ดและข้อมูลสำคัญจากระบบภายในของ Nokia และกำลังนำข้อมูลนี้ไปขาย IntelBroker ซึ่งร่วมมือกับแฮ็กเกอร์อีกคนที่ใช้ชื่อ EnergyWeaponUser ระบุว่า พวกเขาได้ข้อมูลเหล่านี้จากผู้ให้บริการภายนอกซึ่งทำงานพัฒนาเครื่องมือภายในให้กับ Nokia โดยข้อมูลที่ถูกขโมยประกอบด้วยคีย์ SSH, ซอร์สโค้ด, คีย์ RSA, ข้อมูลบัญชี Bitbucket, บัญชี SMTP, webhook และข้อมูลการเข้าถึงระบบต่าง ๆ ที่ถูกฝังอยู่ในโค้ด Nokia ได้ออกแถลงการณ์ว่า "Nokia ทราบถึงรายงานที่มีการกล่าวหาว่าบุคคลที่ไม่ได้รับอนุญาตได้เข้าถึงข้อมูลของผู้ให้บริการภายนอกและอาจรวมถึงข้อมูลของ Nokia ด้วย เรากำลังสืบสวนเรื่องนี้อย่างจริงจัง ขณะนี้ยังไม่พบหลักฐานว่าระบบหรือข้อมูลของเราได้รับผลกระทบโดยตรง แต่เราจะติดตามสถานการณ์อย่างใกล้ชิด" นอกจากผลกระทบที่อาจเกิดขึ้นกับระบบภายในของ Nokia แล้ว มีรายงานจาก International Cyber...

Read More
21 Oct

Internet Archive โดนแฮ็กครั้งที่ 3 ซ้ำแล้วซ้ำอีก!

by Monster Online
in Blog
Comments

เมื่อวันที่ 20 ตุลาคม แฮ็กเกอร์สามารถใช้โทเค็น API ที่ไม่ได้หมุนเวียนเพื่อเข้าถึงแพลตฟอร์มการสนับสนุน Zendesk ขององค์กรโดยไม่ได้รับอนุญาต ซึ่งอาจทำให้ข้อมูลผู้ใช้ที่ละเอียดอ่อนถูกบุกรุก การโจมตีครั้งล่าสุดนี้เกิดขึ้นหลังจากมีการโจมตีสองครั้งก่อนหน้านี้ในเดือนเดียวกัน สะท้อนให้เห็นถึงความท้าทายด้านความปลอดภัยที่ Internet Archive เผชิญอยู่ แฮกเกอร์สามารถเข้าถึงและอาจดาวน์โหลดข้อมูลการขอรับการสนับสนุนย้อนหลังไปจนถึงปี 2018 ซึ่งอาจรวมถึงเอกสารระบุตัวตนส่วนบุคคลที่ผู้ใช้ส่งเข้ามา สาเหตุหลักของการถูกเจาะครั้งนี้เกิดจากความล้มเหลวของ Internet Archive ในการหมุนเวียนโทเค็น API ของระบบ Zendesk ทั้งที่องค์กรทราบถึงช่องโหว่ด้านความปลอดภัยมาก่อนแล้ว ความบกพร่องนี้ทำให้แฮกเกอร์สามารถรักษาการเข้าถึงแพลตฟอร์มการสนับสนุนได้ ซึ่งส่งผลให้ข้อมูลของผู้ใช้เสี่ยงต่อการถูกเปิดเผย Internet Archive ก่อตั้งขึ้นในปี 1996 โดย Brewster Kahle เป็นแหล่งข้อมูลสำคัญสำหรับนักวิจัย นักประวัติศาสตร์ และบุคคลทั่วไป มีชื่อเสียงจากการให้บริการ Wayback Machine ซึ่งบันทึกภาพรวมของเว็บไซต์ตามช่วงเวลา ณ...

Read More
16 Oct

Fortinet ขึ้นแท่นไฟร์วอลล์องค์กรอันดับหนึ่งในรายงาน Forrester ไตรมาส 4/2024

by Monster Online
in Blog
Comments

Fortinet ซึ่งเป็นผู้จำหน่ายไฟร์วอลล์อันดับหนึ่งของโลก ครองส่วนแบ่งตลาดไฟร์วอลล์กว่า 50% และให้บริการแก่ลูกค้ามากกว่า 775,000 รายทั่วโลก ล่าสุด Fortinet ได้รับการยอมรับอีกครั้งจากนักวิเคราะห์ ด้วยการได้รับการจัดอันดับเป็น "ผู้นำ" ในรายงาน The Forrester Wave™: Enterprise Firewall Solutions ไตรมาสที่ 4 ปี 2024 ซึ่งเป็นการยืนยันถึงความเป็นผู้นำในตลาดของเรา เราเชื่อว่าการยอมรับนี้เป็นผลมาจากประสิทธิภาพของ FortiGate Next-Generation Firewall (NGFW) ซึ่งเป็นโซลูชันที่ออกแบบมาเพื่อเสริมศักยภาพทั้งด้านเครือข่ายและความปลอดภัยให้องค์กรต่าง ๆ สามารถรับมือกับภัยคุกคามที่พัฒนาอย่างรวดเร็วในยุคดิจิทัลที่ซับซ้อน FortiGate NGFWs ใช้เทคโนโลยี ASIC เฉพาะของ Fortinet พร้อมด้วยระบบปฏิบัติการเดียวที่ชื่อว่า FortiOS ซึ่งช่วยให้ระบบเครือข่ายและความปลอดภัยทำงานร่วมกันได้อย่างมีประสิทธิภาพในอุปกรณ์เดียว ทั้งยังมีฟังก์ชันความปลอดภัยที่ใช้...

Read More
06 Sep

Green Radar แชมป์ป้องกันอีเมลด้วย AI ในฮ่องกง โซลูชันครบวงจร ปกป้องข้อมูลของคุณ

by Monster Online
in Blog
Comments

ผู้นำด้านโซลูชันรักษาความปลอดภัยอีเมลในฮ่องกง ได้รับรางวัลโซลูชันป้องกันอีเมลที่ดีที่สุดอีกครั้งในปีนี้ Green Radar ผู้นำด้านโซลูชันรักษาความปลอดภัยอีเมลในฮ่องกง ได้รับรางวัลโซลูชันป้องกันอีเมลที่ดีที่สุดอีกครั้งในปีนี้ สะท้อนให้เห็นถึงความเป็นผู้นำและความมุ่งมั่นในการปกป้องข้อมูลสำคัญขององค์กรจากภัยคุกคามทางไซเบอร์ที่หลากหลาย ทำไมต้อง Green Radar? เทคโนโลยี AI ที่ล้ำสมัย: ใช้ AI ในการวิเคราะห์และตรวจจับอีเมลฟิชชิง มัลแวร์ และภัยคุกคามอื่นๆ ได้อย่างแม่นยำและรวดเร็วเข้าใจภัยคุกคามในท้องถิ่น: ทีมงานมีความเชี่ยวชาญในภัยคุกคามที่เฉพาะเจาะจงในฮ่องกง และสามารถตอบสนองต่อภัยคุกคามใหม่ๆ ได้อย่างรวดเร็วบริการครบวงจร: ไม่เพียงแค่ป้องกันอีเมล แต่ยังมีโซลูชันสำหรับจัดการสิทธิ์เข้าถึง และตรวจจับภัยคุกคามในอุปกรณ์ปลายทางรองรับ 24/7: มีทีมงานคอยให้บริการและสนับสนุนลูกค้าตลอด 24 ชั่วโมง โซลูชันที่ตอบโจทย์ทุกความต้องการ: grMail: ป้องกันอีเมลจากภัยคุกคามทุกประเภทgrKey: จัดการสิทธิ์เข้าถึงเพื่อป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตgrShield: ตรวจจับและตอบสนองต่อภัยคุกคามในอุปกรณ์ปลายทาง จุดเด่นของ Green Radar ความน่าเชื่อถือ: ได้รับการยอมรับจากลูกค้าและผู้เชี่ยวชาญในอุตสาหกรรมประสิทธิภาพ: สามารถป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพบริการที่เป็นเลิศ: ให้บริการลูกค้าอย่างมืออาชีพและรวดเร็วความเข้าใจในตลาด: เข้าใจความต้องการของลูกค้าในตลาดฮ่องกงเป็นอย่างดี Green Radar พร้อมเป็นเกราะป้องกันอีเมลของคุณ ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและเปลี่ยนแปลงตลอดเวลา Green Radar คือโซลูชันที่คุณวางใจได้ในการปกป้องข้อมูลสำคัญขององค์กรของคุณ...

Read More
30 Aug

เจาะลึกเทคโนโลยีที่ใช้ใน MDR

by Monster Online
in Blog
Comments

เทคโนโลยีที่ใช้ใน MDR คือการรวมเอาเครื่องมือและแพลตฟอร์มที่ทันสมัยมาช่วยในการตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพ ทั้ง EDR, SIEM, TIPs, AI/ML, และ UEBA ล้วนเป็นส่วนประกอบสำคัญที่ทำให้ MDR สามารถปกป้องธุรกิจจากการโจมตีที่ซับซ้อนและเปลี่ยนแปลงตลอดเวลา MDR หรือ Managed Detection and Response เป็นการตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ (MDR) ไม่ได้เกิดขึ้นโดยบังเอิญ แต่เกิดจากการนำเทคโนโลยีที่ล้ำสมัยและเครื่องมือที่มีความสามารถสูงมาใช้ร่วมกันเพื่อให้สามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพ ในบทความนี้เราจะเจาะลึกเทคโนโลยีหลักที่ใช้ใน MDR และวิธีที่แต่ละส่วนช่วยเสริมความปลอดภัยทางไซเบอร์ให้กับธุรกิจ เทคโนโลยีหลักที่ใช้ใน MDR 1.Security Information and Event Management (SIEM) : SIEM เป็นระบบที่รวมรวมข้อมูลเหตุการณ์ด้านความปลอดภัยจากแหล่งต่างๆ ในองค์กร เช่น ไฟร์วอลล์ ระบบปฏิบัติการ และอุปกรณ์เครือข่าย SIEM...

Read More