Cybersecurity Tag

ภัยคุกคามจากฟิชชิ่งกำลังเพิ่มสูงขึ้น และสร้างความเสียหายอย่างหนัก การหลอกลวงทางออนไลน์หรือที่เราเรียกว่า "Phishing" กำลังเป็นปัญหาใหญ่ในโลกไซเบอร์ปัจจุบัน ผู้ไม่หวังดีใช้กลโกงต่างๆ เพื่อหลอกล่อให้เราคลิกลิงก์ ดาวน์โหลดไฟล์ หรือเปิดเผยข้อมูลส่วนตัว ซึ่งอาจนำไปสู่การขโมยเงิน หรือข้อมูลสำคัญอื่นๆ การเป็นคนร้ายบนอินเทอร์เน็ตเป็นธุรกิจที่ดีมาก ในกว่า 90% ของเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ Phishing เป็นสาเหตุหลักของการโจมตี ในสัปดาห์ที่สามของเดือนสิงหาคมนี้ มีการรายงานการโจมตีแบบ Phishing ที่เกี่ยวข้องกับการเลือกตั้งในสหรัฐฯ ความขัดแย้งทางภูมิรัฐศาสตร์ระหว่างสหรัฐฯ อิสราเอล และอิหร่าน และก่อให้เกิดความเสียหายต่อบริษัทถึง 60 ล้านดอลลาร์ ทุกคนอาจจะคิดว่าหลังจาก 30 ปีที่อีเมลเป็นช่องทางหลักสำหรับการโจมตีและความเสี่ยง เราคงไม่สามารถทำอะไรได้ แต่การคิดแบบนั้นจะเป็นการให้เครดิตผู้ร้ายมากเกินไป และยังเป็นการเข้าใจผิดเกี่ยวกับวิธีที่ผู้ป้องกันที่เน้นการตรวจจับสามารถควบคุมและเอาชนะได้ Phishing ไม่ได้เกี่ยวกับอีเมลเท่านั้น ! หรือโปรโตคอลใดโปรโตคอลหนึ่งโดยเฉพาะ Phishing คือ การพยายามทำให้คนหนึ่งคนการกระทำบางอย่างโดยไม่รู้ตัวซึ่งนำไปสู่ความเสียหาย การโจมตีเหล่านี้ได้ผลมาก เพราะพวกมันดูเหมือนจริง ทั้งในแง่ของภาพลักษณ์หรือในแง่ของการจัดองค์กร...

Read More

โตโยต้าสหรัฐฯ รั่วไหลข้อมูลขนาดใหญ่ มูลค่า 240 กิกะไบต์ สาขาของโตโยต้าในสหรัฐอเมริกากำลังเผชิญกับเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ โดยมีข้อมูลสำคัญประมาณ 240 กิกะไบต์ถูกปล่อยออกไปโดยไม่ได้รับอนุญาต เหตุการณ์นี้เชื่อว่าเป็นฝีมือของกลุ่มแฮกเกอร์ชื่อดัง ZeroSevenGroup ซึ่งได้เปิดเผยข้อมูลหลากหลายประเภท สร้างความเสี่ยงด้านความปลอดภัยอย่างรุนแรงให้กับยักษ์ใหญ่แห่งวงการยานยนต์และผู้มีส่วนเกี่ยวข้อง รายละเอียดของการรั่วไหล ตามรายงานของ Cyber Press ข้อมูลที่รั่วไหลและถูกเผยแพร่บนเว็บไซต์ข้อมูลรั่วไหลชื่อดังนั้น ประกอบไปด้วยข้อมูลส่วนตัวและอาชีพ ข้อมูลทางการเงิน โปรไฟล์ลูกค้า แผนธุรกิจ ข้อมูลพนักงาน และอื่นๆ อีกมากมาย แฮกเกอร์อ้างว่าสามารถเข้าถึงระบบภายในของโตโยต้า โดยระบุว่า "เราได้เจาะระบบสาขาในสหรัฐอเมริกาของหนึ่งในผู้ผลิตรถยนต์รายใหญ่ที่สุดในโลก (โตโยต้า)" ข้อมูลที่ถูกขโมยนั้นครอบคลุมทุกอย่างตั้งแต่รูปภาพ ฐานข้อมูล ไปจนถึงรายละเอียดโครงสร้างพื้นฐานเครือข่ายและอีเมล ทำให้การโจมตีครั้งนี้เป็นการบุกรุกระบบภายในของบริษัทอย่างครอบคลุม ยิ่งไปกว่านั้น แฮกเกอร์ยังได้ปล่อยเครื่องมือชื่อ AD-Recon ซึ่งเป็นการสำรวจเครือข่ายเป้าหมายอย่างละเอียด รวมถึงรหัสผ่านและข้อมูลเครือข่ายที่สำคัญอื่นๆ เหตุการณ์นี้ถือเป็นภัยคุกคามร้ายแรงต่อความปลอดภัยของข้อมูลของโตโยต้า พนักงาน ลูกค้า และพันธมิตรทางธุรกิจ การใช้ข้อมูลที่ถูกขโมยอย่างผิดกฎหมายอาจนำไปสู่ผลกระทบร้ายแรง รวมถึงการโจรกรรมข้อมูลส่วนบุคคล การฉ้อโกงทางการเงิน...

Read More

ในยุคดิจิทัลที่ภัยคุกคามทางไซเบอร์มีมากขึ้นเรื่อยๆ การปกป้องข้อมูลและทรัพย์สินทางปัญญาขององค์กรจึงเป็นสิ่งสำคัญมาก การใช้รหัสผ่านเพียงอย่างเดียวในการเข้าสู่ระบบนั้นไม่เพียงพออีกต่อไป Cisco Duo เข้ามาช่วยแก้ปัญหานี้ด้วยการเพิ่มชั้นป้องกันอีกชั้นหนึ่ง นั่นคือการยืนยันตัวตนด้วยปัจจัยอื่นๆ นอกเหนือจากรหัสผ่าน เช่น การรับรหัส OTP ผ่าน SMS หรือแอปพลิเคชัน การสแกนลายนิ้วมือ หรือการยืนยันตัวตนผ่านอุปกรณ์ที่เชื่อถือได้ Cisco Duo คืออะไร ? Cisco Duo เป็นโซลูชันความปลอดภัยแบบหลายปัจจัย (Multi-Factor Authentication: MFA) ที่ช่วยปกป้องการเข้าถึงระบบและแอปพลิเคชันที่สำคัญขององค์กรโดยเพิ่มชั้นการยืนยันตัวตนเพิ่มเติมนอกเหนือจากการใช้รหัสผ่านเพียงอย่างเดียว หลักการทำงานของ Cisco Duo คือ เมื่อผู้ใช้พยายามเข้าถึงระบบหรือแอปพลิเคชันที่ได้รับการป้องกันโดย Duo ผู้ใช้จะต้องยืนยันตัวตนด้วยวิธีที่สอง เช่น การรับรหัสผ่านครั้งเดียว (OTP) ผ่านทางแอปมือถือ Duo หรือการใช้การยืนยันตัวตนผ่านลายนิ้วมือหรืออุปกรณ์ฮาร์ดแวร์ MFA (Multi-factor authentication)...

Read More

ปัญหา Patch Management ในองค์กรยุคดิจิทัล ในยุคที่ภัยคุกคามทางไซเบอร์กำลังเพิ่มขึ้นอย่างต่อเนื่อง การจัดการและรักษาความปลอดภัยของระบบ IT ในองค์กรกลายเป็นสิ่งสำคัญที่ไม่ควรมองข้าม การอัปเดตและการแพตช์ซอฟต์แวร์เป็นขั้นตอนที่จำเป็นในการป้องกันไม่ให้แฮกเกอร์เข้าถึงระบบของคุณ แต่กระบวนการนี้มักซับซ้อนและใช้เวลานาน โดยเฉพาะอย่างยิ่งในองค์กรที่มีอุปกรณ์หลายชนิด เช่น Windows, macOS และ Linux โชคดีที่มีเครื่องมืออย่าง Automox ที่สามารถช่วยให้กระบวนการนี้ง่ายขึ้นอย่างมีประสิทธิภาพอย่างไรก็ตาม การจัดการ Patch Management แบบดั้งเดิมมักพบปัญหาหลายประการ เช่น ขาดความคล่องตัว:** การติดตั้ง Patch ทีละเครื่องใช้เวลานานและซับซ้อน ความเสี่ยงด้านความปลอดภัย:** การติดตั้ง Patch ล่าช้าอาจทําาให้ระบบมีความเสี่ยงต่อการโจมตี ทรัพยากรบุคคล:** การจัดการ Patch Management ต้องใช้บุคลากรที่มีความเชี่ยวชาญเฉพาะทาง Automox : ทางเลือกใหม่สําหรับการจัดการ Patch Management Automox คือ เป็นแพลตฟอร์มคลาวด์ที่ออกแบบมาเพื่อจัดการ Patch...

Read More

Green Radar Grmail ปกป้องอีเมลองค์กรของคุณอย่างมืออาชีพ ในยุคดิจิทัล อีเมลกลายเป็นช่องทางการสื่อสารที่สำคัญสำหรับองค์กรต่างๆ แต่ในขณะเดียวกัน อีเมลก็เป็นจุดอ่อนที่มักถูกโจมตีโดยเหล่าแฮ็กเกอร์ มัลแวร์ และสแปมต่างๆ Green Radar Grmail จึงถือกำเนิดขึ้นเพื่อช่วยปกป้องอีเมลองค์กรของคุณอย่างมืออาชีพ Green Radar Grmail คืออะไร Green Radar Grmail เป็นบริการ Cloud-based Email and Collaboration Security ที่ออกแบบมาเพื่อปกป้องอีเมลองค์กรจากภัยคุกคามทางไซเบอร์ต่างๆ ระบบทำงานโดยใช้เทคโนโลยี AI ขั้นสูง วิเคราะห์อีเมลขาเข้าและขาออกแบบเรียลไทม์ เพื่อตรวจจับและบล็อกภัยคุกคามต่างๆ เช่น Malware และ Virus Grmail จะสแกนไฟล์แนบทั้งหมดเพื่อตรวจจับมัลแวร์และไวรัสก่อนที่ผู้ใช้จะเปิดไฟล์ ช่วยป้องกันการแพร่กระจายของมัลแวร์ภายในองค์กร Phishing...

Read More
cover Cyber Hygiene

ความปลอดภัยทางไซเบอร์เป็นเทรนด์ที่มาแรง ในช่วงนี้ ทุกๆคนและหลายองค์กรเริ่มให้ความสนใจเกี่ยวกับแนวทางการรักษาความปลอดภัยของผู้ใช้งาน ข้อมูล ขององค์กร เพื่อป้องกันการโจรกรรมหรือการโจมตี แนวทางปฏิบัติเพื่อรักษาความปลอดภัยทางไซเบอร์เบื้องต้น หรือ Cyber Hygiene คือ ในโลกไซเบอร์มีภัยคุกคามมากมายที่แพร่กระจาย ยิ่งในช่วงที่หลายองค์กร และภาคส่วนผู้ใช้งานธรรมดาได้มีการใช้อินเทอร์เน็ตเพิ่มขึ้นอีกเท่าตัว และได้ทิ้งทั้งข้อมูลส่วนบุคคลในการใช้ทำธุรกรรมและกิจกรรมต่างๆ  ทำให้เกิดการโจมตี ขโมยข้อมูลได้ง่ายขึ้นและเยอะมากขึ้น บางครั้งการรักษาความปลอดภัยของบริษัทอาจไม่เพียงพอ ฉะนั้นการรักษาความปลอดภัยขั้นต้นควรเกิดจากเรา และองค์กรที่สามารถรักษาความปลออดภัยเพื่อข้อมูล ของตนเองจากภัยคุกคามต่างๆได้ cyber hygiene ไม่ใช่เทรนด์ใหม่แต่อย่างใด แต่น้อยนักที่หลายๆคนและองค์กรให้ความสำคัญที่ต่ำลง ด้วยที่ว่าเทคโนโลยีเข้ามาหาเราเร็ซขึ้น และมีอะไรใหม่ๆอยู่ตลอด องค์กรที่ปรับตัวเร็ว แต่มองข้ามการรักษาความปลอดภัยจากต้นเหตุ  cyber hygieneเป็นเหมือนมาตรการขั้นต้นที่องค์กรหรือเราถึงบุคคลธรรมดาควรจะทำ เพื่อยกระดับความมั่นคงปลอดภัย การป้องกัน และรับมือภัยคุกคามทางไซเบอร์ อะไรคือความท้าทายcyber hygiene ? cyber hygiene  ดูเป็นเรื่องที่ง่ายแต่ยังมีความท้าทายในการที่จะลงมือทำจริงๆเรายกตัวอย่างความท้าทายที่เห็นกันได้ทั่วไป อย่างเช่นความซับซ้อนและเทคโนโลยีที่มีมากมายและมาใหม่เรื่อยๆอย่างในองค์กรปัจจุบัน ปริมาณผู้ใช้ อุปกรณ์ และสินทรัพย์จำนวนมาก ซึ่งมักจะกระจายไปทั่วสภาพแวดล้อมแบบไฮบริดและลงคลาวด์ รูปแบบการทำงานที่ยังไม่ก้าวเข้าสู่เทคโนโลยี ทำให้การรักษาความปลอดในโลกไซเบอร์ที่เหมาะสมเป็นเรื่องที่ท้าทายอย่างยิ่ง...

Read More
cyber crime

10 อาชญากรรมไซเบอร์ ในปี 2022 ที่ควรระวัง บริษัทวิจัย Cybersecurity Ventures ได้เผยถึง 10 อาชญากรรมด้านไซเบอร์ที่ควรระวังในปีนี้ ซึ่งได้แก่ 1. ภัยไซเบอร์โจมตีระบบ OT (Operational Technology) OT เป็นระบบคอมพิวเตอร์และการสื่อสารประเภทหนึ่ง ...

Read More

ทุกวันนี้การเข้าถึงอินเทอร์เน็ตเป็นสิ่งใกล้ตัวเราสามารถติดต่อสื่อสารหากันได้แบบไม่มีขีดจำกัดมีข้อดีมากมายของดิจิทัลเองที่มาช่วยพลักดันให้เราใช้เทคโนโลยีการมากยิ่งขึ้น อย่างในปัจจุบันโลกได้เข้าสู่การระบาดของcovid-19 ทำให้บุคคลธรรมดารวมไปถึงธุรกิจมีการปรับตัวกันมากขึ้นหันมาใช้รูปแบบออนไลน์ในการทำงานยิ่งขึ้น ทำให้ทุกคนสะดวกสบาย แต่ความสะดวกสบายนั้นก็แฝงไปด้วยอันตราย แนวโน้มของการก่ออาชญกรรมทางไซเบอร์เริ่มสูงขึ้นเรื่อยๆ และมีหลายรูปแบบที่ไม่สามารถคาดเดาได้ ภัยพวกนี้อยู่ใกล้เรามากยิ่งขึ้น การโจมตีทางไซเบอร์ไม่ว่าจะเป็น ransomware, social engineering และ maliciousสร้างความเสียหายต่อชื่อเสียงได้มากเช่นกัน ถูกนำเอาข้อมูลผู้บริโภค องค์กร ไปใช้ในทางที่ผิด เมื่อถูกบุกรุก อาจทำให้ธุรกิจต้องปฏิบัติตามกฎระเบียบที่เข้มงวดและที่มีค่าใช้จ่ายสูงในการจ่ายเพื่อรักษาความปลอดภัยระบบของตน นี่คือเหตุผลที่เราจำเป็นจะต้องรู้ว่าภายในอนาคตข้างหน้าจะมีเทรนด์เกี่ยวกับ แนวโน้มการรักษาความปลอดภัย Cybersecurity มีอะไรที่น่าสนใจบ้าง User Awareness ภัยคุกคามทางไซเบอร์รุนแรงขึ้นทุกวัน องค์กรจะต้องเสริมสร้างเกาะป้องกันการรักษาความปลอดภัยให้ดีมากยิ่งขึ้น มีการรักษาความปลอดภัยในองค์กรหลากหลาย อย่าง firewall แลพ potocol มากมายที่เป็นการรักษาความปลอดภัยให้กับข้อมูลและเป็นสิ่งที่ขับเคลื่อนด้านความปลอดภัยได้มากที่สุดคือทรัพยากรคนหรือพนักงานภายในองค์กรเราต้องมีความรู้โดยภายในองค์กรควรมีการจัดอบรม ให้กับพนักงานได้มีความกระตือรือร้นในการศึกษาเรื่องการรักษาความปลอดภัย Cyber Security สำหรับGDPR (PDPA) กฎหมายด้านการคุ้มครองสิทธิส่วนบุคคลของสากลอย่าง GDPR การกำหนดความปลอดภัยของข้อมูลได้๔กนำมาใช้และมีผลกระทบอย่างมากต่อข้อกำหนดในการปกป้องข้อมูลทั่วโลก...

Read More

Cyber kill chain ขั้นตอนของการเจาะระบบเพื่อโจมตีไซเบอร์ Cyber Kill Chain พัฒนาโดย Lockheed Martin สำหรับการระบุและป้องกันการบุกรุกทางไซเบอร์...

Read More

เมื่อวันที่ 23 กุมภาพันธ์ เพื่อนของเราที่ Symantec และการวิจัยของ ESET ได้ทวีตแฮชที่เกี่ยวข้องกับการโจมตีแบบ Wiper ในยูเครน รวมถึงแฮชที่ไม่เปิดเผยต่อสาธารณะในขณะที่เขียนบทความนี้ เราเริ่มวิเคราะห์มัลแวร์ Wiper ตัวใหม่นี้ โดยเรียกมันว่า 'HermeticWiper' โดยอ้างอิงถึงใบรับรองดิจิทัลที่ใช้ในการลงนามในตัวอย่าง ใบรับรองดิจิทัลออกภายใต้ชื่อบริษัท 'Hermetica Digital Ltd' และมีผลเมื่อเดือนเมษายน 2021 ในขณะนี้ เราไม่พบไฟล์ที่ถูกต้องตามกฎหมายใดๆ ที่ลงนามด้วยใบรับรองนี้ เป็นไปได้ว่าผู้โจมตีใช้บริษัทเชลล์หรือจัดสรรบริษัทที่เลิกใช้แล้วเพื่อออกใบรับรองดิจิทัลนี้ ลายเซ็นดิจิตอล HermeticWiper นี่เป็นความพยายามขั้นต้นในการวิเคราะห์ตัวอย่างแรกที่มีให้ของ HermeticWiper เราตระหนักดีว่าสถานการณ์ในยูเครนกำลังพัฒนาอย่างรวดเร็ว และหวังว่าเราจะสามารถมีส่วนเล็กๆ ของเราในการวิเคราะห์ร่วมกันได้ บทวิเคราะห์ทางเทคนิค เมื่อมองแวบแรก HermeticWiper ดูเหมือนจะเป็นแอปพลิเคชันที่เขียนขึ้นเองโดยมีฟังก์ชันมาตรฐานน้อยมาก  ตัวอย่างมัลแวร์มีขนาด 114KBs และประมาณ 70% ของมัลแวร์นั้นประกอบด้วยทรัพยากร นักพัฒนาซอฟต์แวร์กำลังใช้เทคนิคที่ทดลองและทดสอบแล้วของมัลแวร์ที่ปัดน้ำฝน โดยใช้ไดรเวอร์การจัดการพาร์ติชั่นที่ไม่เป็นพิษเป็นภัย เพื่อดำเนินการส่วนประกอบที่สร้างความเสียหายมากขึ้นของการโจมตี ทั้ง Lazarus Group ( Destover ) และ...

Read More