mobile-logo

Cybersecurity Tag

01 Sep

มองเห็นจุดอ่อน สกัดช่องโหว่ก่อนเป็นภัย ด้วย VA/PT

by Monster Online
in Blog
Comments

เมื่อคิดถึงเรื่องความปลอดภัยทางไซเบอร์ หลายคนอาจมองเพียงแค่การหวังพึ่ง Firewall หรือ Endpoint ที่ใช้งานทั่วไปอาจจะเพียงพอแล้ว โดยไม่ทันสังเกตว่าจริง ๆ แล้ว ส่วนอื่นของระบบ เช่น ระบบปฏิบัติการนั้นอาจไม่ได้มีการอัปเดตเพื่ออุดช่องโหว่ ซึ่งอาจเปิดช่องให้ผู้ไม่หวังดีหวังโจมตีทางออนไลน์ อยู่ก็เป็นได้ นี่คือจุดที่ Vulnerability Assessment (VA) และ Penetration Testing (PT) เข้ามามีบทบาทสำคัญ ในการการตรวจสุขภาพและหาช่องโหว่ต่าง ๆ ของระบบให้ปลอดภัยในทุก ๆ จุด ตั้งแต่เล็ก กลาง ใหญ่ ก่อนที่จะมีความเสียหายขนาดมหึมาเกิดขึ้นมา     ตัวอย่างเหตุการณ์ช่องโหว่ CVE ร้ายแรงในอดีต  [caption id="attachment_18912" align="aligncenter" width="1024"] GovCERT.ch. (2021, December...

Read More
27 Aug

รัสเซีย: จากดินแดน Hacker สู่ศูนย์กลางความเชี่ยวชาญด้าน Cybersecurity

by Monster Online
in Blog
Comments

ภาพลักษณ์ของรัสเซียในโลกไซเบอร์หลายครั้งเกี่ยวข้องกับกลุ่มแฮกเกอร์ระดับรัฐ (State‑sponsored APTs) ด้วยชื่อเสียงที่โดดเด่น เช่น Sandworm หน่วยงานภายใต้ GRU ซึ่งเป็นที่รู้จักจากเหตุการณ์โจมตีระบบไฟฟ้าในยูเครนในปี 2015 และมัลแวร์ NotPetya ในปี 2017 Wikipedia หรือ Fancy Bear (APT28) ที่เจาะข้อมูลรัฐบาลหลายประเทศ รวมถึงพยายามแทรกแซงกระบวนการเลือกตั้งในสหรัฐฯ และประเทศในยุโรป    ในปีที่ผ่านมา FBI และ Cisco Talos ได้รับแจ้งถึงการแทรกซึมของแฮกเกอร์รัสเซีย (กลุ่มที่เชื่อมโยงกับ FSB Center 16) ที่ใช้ช่องโหว่ในระบบ Cisco IOS เก่า เพื่อเจาะระบบโครงข่าย IT ของโครงสร้างพื้นฐานสำคัญในสหรัฐฯ โดยมีเป้าหมายเพื่อสร้างจุดเข้าระยะยาว และขยายการสอดแนมระบบควบคุมในภาคอุตสาหกรรม   แต่ท่ามกลางเงามืดแห่งการโจมตี ก็ยังมีอีกด้านหนึ่งที่รัสเซียโดดเด่นไม่แพ้กัน...

Read More
26 Aug

ปกป้อง Microsoft 365 ด้วย Sophos MDR ที่ทั่วโลกไว้วางใจ

by Monster Online
in Blog
Comments

ทุกวันนี้ Microsoft 365 กลายเป็นหัวใจสำคัญของการทำงานในองค์กร ไม่ว่าจะเป็นการใช้อีเมล ประชุมออนไลน์ หรือแชร์เอกสารร่วมกัน สิ่งนี้เองที่ทำให้แฮกเกอร์มองว่าเป็น “ประตูทอง” ในการเจาะระบบเพื่อขโมยข้อมูลหรือสร้างความเสียหาย ดังนั้น การดูแลความปลอดภัยตลอด 24 ชั่วโมงจึงเป็นสิ่งที่ขาดไม่ได้ แต่ความจริงคือหลายองค์กรยังขาดทีมรักษาความปลอดภัยที่พร้อมทำงานตลอดเวลา และนี่คือจุดที่ Sophos MDR เข้ามาช่วยปกป้องคุณ     Sophos MDR คืออะไร? Sophos MDR (Managed Detection and Response) คือบริการที่มีทีมผู้เชี่ยวชาญด้านความปลอดภัยคอยเฝ้าระวัง ตรวจจับ และตอบสนองต่อภัยคุกคามตลอด 24 ชั่วโมง โดยเฉพาะการโจมตีที่เล็งเป้ามาที่ Microsoft 365 "ในช่วงเวลาเพียง 3 เดือน Sophos MDR สามารถหยุดการโจมตีบน Microsoft...

Read More
26 Aug

“Microsegmentation” ศัพท์ใหม่ในวงการที่ต้องรู้

by Monster Online
in Blog
Comments

Microsegmentation คืออะไร? ในยุคที่ภัยไซเบอร์พัฒนาอย่างต่อเนื่อง การสร้างกำแพงป้องกันรอบนอก (Perimeter Defense) เพียงอย่างเดียวไม่พออีกต่อไป นี่คือจุดที่ Microsegmentation ก้าวเข้ามามีบทบาทสำคัญ   ลองเปรียบเทียบกับ เรือดำน้ำ ที่แบ่งออกเป็นห้อง ๆ หากห้องใดห้องหนึ่งเกิดรั่ว ก็จะรั่วอยู่แค่ห้องเดียว ทำให้เรือไม่จมทั้งลำ แนวคิดเดียวกันถูกนำมาใช้กับเครือข่ายคอมพิวเตอร์ เมื่อแบ่งระบบออกเป็นส่วนเล็ก ๆ การโจมตีที่เกิดขึ้นจะไม่สามารถแพร่กระจายไปยังทั้งองค์กรได้   [caption id="" align="aligncenter" width="2092"] Illumio. (2025). What is microsegmentation? [Illustration of submarine compartmentalization]. Retrieved from https://www.illumio.com[/caption]   Microsegmentation จึงหมายถึงการแบ่งเครือข่ายออกเป็นส่วนย่อย ๆ ที่แยกจากกัน สามารถกำหนดนโยบายเพื่อควบคุมการสื่อสารระหว่างกัน และทำงานได้ทั้งในระบบ Cloud...

Read More
22 Aug

WirelessTap เรดาร์ติด AI แอบดักฟังสายโทรศัพท์ได้จากระยะ 3 เมตร

by Monster Online
in Blog
Comments

  การคุยงานสำคัญ ๆ บนโทรศัพท์ อาจไม่ปลอดภัยอย่างที่คิด เมื่อนักวิจัยจาก Penn State ได้เผยแพร่ผลงานวิจัยใหม่ที่แสดงให้เห็นว่า การผสมผสานระหว่าง เรดาร์คลื่น mmWave และ AI จดจำเสียง สามารถถอดรหัสการสนทนาทางโทรศัพท์ได้จากระยะไกลประมาณ 3 เมตร (10 ฟุต) งานวิจัยนี้ชี้ให้เห็นความเป็นไปได้ในการสอดแนมการสนทนาโทรศัพท์ด้วยเทคโนโลยีใหม่ ๆ และเปิดประเด็นความเสี่ยงด้านความเป็นส่วนตัวที่อาจยังไม่ได้รับความสนใจมากเท่าที่ควร   ในงานวิจัยตัวนี้ ทีมวิจัยใช้ เรดาร์คลื่น mmWave ซึ่งเป็นเทคโนโลยีเดียวกับที่ใช้ในรถยนต์ขับเคลื่อนอัตโนมัติ, ระบบตรวจจับการเคลื่อนไหว, และเครือข่าย 5G เพื่อตรวจจับ การสั่นสะเทือนเล็กน้อยของโทรศัพท์มือถือจากลำโพงแนบหู (Earpiece) เมื่อมีการพูดคุย การสั่นสะเทือนเหล่านี้แทบจะมองไม่เห็นด้วยตาเปล่า แต่ด้วยเรดาร์ที่สามารถตรวจจับคลื่น ประกอบกับความสามารถของ AI ทำให้ถอดรหัสและประมวลผลให้กลายเป็นข้อความได้ นักวิจัยได้นำโมเดล Whisper AI...

Read More
European Union Vulnerability Database (EUVDX
14 May

EUVD เปิดตัว! ฐานข้อมูลช่องโหว่ใหม่ EU เสริมเกราะไซเบอร์

by Monster Online
in Blog
Comments

สหภาพยุโรปประกาศเปิดตัวฐานข้อมูลช่องโหว่ (European Union Vulnerability Database - EUVD) อย่างเป็นทางการ เพื่อยกระดับความปลอดภัยไซเบอร์ทั่วทั้งภูมิภาค เมื่อวันที่ 13 พฤษภาคม 2025 หน่วยงานด้านความปลอดภัยไซเบอร์ของสหภาพยุโรป (ENISA) ได้ประกาศเปิดตัว ฐานข้อมูลช่องโหว่อย่างเป็นทางการในชื่อ European Union Vulnerability Database (EUVD) โดยเป็นหนึ่งในความเคลื่อนไหวสำคัญตามข้อกำหนดของ NIS2 Directive ที่ประกาศใช้ตั้งแต่ธันวาคม 2022 ทำไม EU ต้องมีฐานข้อมูลช่องโหว่ของตนเอง? ในขณะที่สหรัฐอเมริกามี National Vulnerability Database (NVD) และโปรแกรม CVE ที่ดำเนินงานโดย MITRE แต่ในช่วงเวลาที่เกิดความไม่แน่นอนเกี่ยวกับอนาคตของโครงการ CVE ทาง EU...

Read More
06 Sep

Green Radar แชมป์ป้องกันอีเมลด้วย AI ในฮ่องกง โซลูชันครบวงจร ปกป้องข้อมูลของคุณ

by Monster Online
in Blog
Comments

ผู้นำด้านโซลูชันรักษาความปลอดภัยอีเมลในฮ่องกง ได้รับรางวัลโซลูชันป้องกันอีเมลที่ดีที่สุดอีกครั้งในปีนี้ Green Radar ผู้นำด้านโซลูชันรักษาความปลอดภัยอีเมลในฮ่องกง ได้รับรางวัลโซลูชันป้องกันอีเมลที่ดีที่สุดอีกครั้งในปีนี้ สะท้อนให้เห็นถึงความเป็นผู้นำและความมุ่งมั่นในการปกป้องข้อมูลสำคัญขององค์กรจากภัยคุกคามทางไซเบอร์ที่หลากหลาย ทำไมต้อง Green Radar? เทคโนโลยี AI ที่ล้ำสมัย: ใช้ AI ในการวิเคราะห์และตรวจจับอีเมลฟิชชิง มัลแวร์ และภัยคุกคามอื่นๆ ได้อย่างแม่นยำและรวดเร็วเข้าใจภัยคุกคามในท้องถิ่น: ทีมงานมีความเชี่ยวชาญในภัยคุกคามที่เฉพาะเจาะจงในฮ่องกง และสามารถตอบสนองต่อภัยคุกคามใหม่ๆ ได้อย่างรวดเร็วบริการครบวงจร: ไม่เพียงแค่ป้องกันอีเมล แต่ยังมีโซลูชันสำหรับจัดการสิทธิ์เข้าถึง และตรวจจับภัยคุกคามในอุปกรณ์ปลายทางรองรับ 24/7: มีทีมงานคอยให้บริการและสนับสนุนลูกค้าตลอด 24 ชั่วโมง โซลูชันที่ตอบโจทย์ทุกความต้องการ: grMail: ป้องกันอีเมลจากภัยคุกคามทุกประเภทgrKey: จัดการสิทธิ์เข้าถึงเพื่อป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตgrShield: ตรวจจับและตอบสนองต่อภัยคุกคามในอุปกรณ์ปลายทาง จุดเด่นของ Green Radar ความน่าเชื่อถือ: ได้รับการยอมรับจากลูกค้าและผู้เชี่ยวชาญในอุตสาหกรรมประสิทธิภาพ: สามารถป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพบริการที่เป็นเลิศ: ให้บริการลูกค้าอย่างมืออาชีพและรวดเร็วความเข้าใจในตลาด: เข้าใจความต้องการของลูกค้าในตลาดฮ่องกงเป็นอย่างดี Green Radar พร้อมเป็นเกราะป้องกันอีเมลของคุณ ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและเปลี่ยนแปลงตลอดเวลา Green Radar คือโซลูชันที่คุณวางใจได้ในการปกป้องข้อมูลสำคัญขององค์กรของคุณ...

Read More
30 Aug

เจาะลึกเทคโนโลยีที่ใช้ใน MDR

by Monster Online
in Blog
Comments

เทคโนโลยีที่ใช้ใน MDR คือการรวมเอาเครื่องมือและแพลตฟอร์มที่ทันสมัยมาช่วยในการตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพ ทั้ง EDR, SIEM, TIPs, AI/ML, และ UEBA ล้วนเป็นส่วนประกอบสำคัญที่ทำให้ MDR สามารถปกป้องธุรกิจจากการโจมตีที่ซับซ้อนและเปลี่ยนแปลงตลอดเวลา MDR หรือ Managed Detection and Response เป็นการตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ (MDR) ไม่ได้เกิดขึ้นโดยบังเอิญ แต่เกิดจากการนำเทคโนโลยีที่ล้ำสมัยและเครื่องมือที่มีความสามารถสูงมาใช้ร่วมกันเพื่อให้สามารถตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพ ในบทความนี้เราจะเจาะลึกเทคโนโลยีหลักที่ใช้ใน MDR และวิธีที่แต่ละส่วนช่วยเสริมความปลอดภัยทางไซเบอร์ให้กับธุรกิจ เทคโนโลยีหลักที่ใช้ใน MDR 1.Security Information and Event Management (SIEM) : SIEM เป็นระบบที่รวมรวมข้อมูลเหตุการณ์ด้านความปลอดภัยจากแหล่งต่างๆ ในองค์กร เช่น ไฟร์วอลล์ ระบบปฏิบัติการ และอุปกรณ์เครือข่าย SIEM...

Read More
21 Aug

การ Phishing ระบาดหนัก ! สัปดาห์แห่งภัยคุกคาม

by Monster Online
in Blog
Comments

ภัยคุกคามจากฟิชชิ่งกำลังเพิ่มสูงขึ้น และสร้างความเสียหายอย่างหนัก การหลอกลวงทางออนไลน์หรือที่เราเรียกว่า "Phishing" กำลังเป็นปัญหาใหญ่ในโลกไซเบอร์ปัจจุบัน ผู้ไม่หวังดีใช้กลโกงต่างๆ เพื่อหลอกล่อให้เราคลิกลิงก์ ดาวน์โหลดไฟล์ หรือเปิดเผยข้อมูลส่วนตัว ซึ่งอาจนำไปสู่การขโมยเงิน หรือข้อมูลสำคัญอื่นๆ การเป็นคนร้ายบนอินเทอร์เน็ตเป็นธุรกิจที่ดีมาก ในกว่า 90% ของเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ Phishing เป็นสาเหตุหลักของการโจมตี ในสัปดาห์ที่สามของเดือนสิงหาคมนี้ มีการรายงานการโจมตีแบบ Phishing ที่เกี่ยวข้องกับการเลือกตั้งในสหรัฐฯ ความขัดแย้งทางภูมิรัฐศาสตร์ระหว่างสหรัฐฯ อิสราเอล และอิหร่าน และก่อให้เกิดความเสียหายต่อบริษัทถึง 60 ล้านดอลลาร์ ทุกคนอาจจะคิดว่าหลังจาก 30 ปีที่อีเมลเป็นช่องทางหลักสำหรับการโจมตีและความเสี่ยง เราคงไม่สามารถทำอะไรได้ แต่การคิดแบบนั้นจะเป็นการให้เครดิตผู้ร้ายมากเกินไป และยังเป็นการเข้าใจผิดเกี่ยวกับวิธีที่ผู้ป้องกันที่เน้นการตรวจจับสามารถควบคุมและเอาชนะได้ Phishing ไม่ได้เกี่ยวกับอีเมลเท่านั้น ! หรือโปรโตคอลใดโปรโตคอลหนึ่งโดยเฉพาะ Phishing คือ การพยายามทำให้คนหนึ่งคนการกระทำบางอย่างโดยไม่รู้ตัวซึ่งนำไปสู่ความเสียหาย การโจมตีเหล่านี้ได้ผลมาก เพราะพวกมันดูเหมือนจริง ทั้งในแง่ของภาพลักษณ์หรือในแง่ของการจัดองค์กร...

Read More
20 Aug

ข้อมูลรั่วไหลครั้งใหญ่ของ TOYOTA – กลุ่มแฮ็กเกอร์ปล่อยข้อมูล 240 GB ออกสู่สาธารณะ

by Monster Online
in Blog
Comments

โตโยต้าสหรัฐฯ รั่วไหลข้อมูลขนาดใหญ่ มูลค่า 240 กิกะไบต์ สาขาของโตโยต้าในสหรัฐอเมริกากำลังเผชิญกับเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ โดยมีข้อมูลสำคัญประมาณ 240 กิกะไบต์ถูกปล่อยออกไปโดยไม่ได้รับอนุญาต เหตุการณ์นี้เชื่อว่าเป็นฝีมือของกลุ่มแฮกเกอร์ชื่อดัง ZeroSevenGroup ซึ่งได้เปิดเผยข้อมูลหลากหลายประเภท สร้างความเสี่ยงด้านความปลอดภัยอย่างรุนแรงให้กับยักษ์ใหญ่แห่งวงการยานยนต์และผู้มีส่วนเกี่ยวข้อง รายละเอียดของการรั่วไหล ตามรายงานของ Cyber Press ข้อมูลที่รั่วไหลและถูกเผยแพร่บนเว็บไซต์ข้อมูลรั่วไหลชื่อดังนั้น ประกอบไปด้วยข้อมูลส่วนตัวและอาชีพ ข้อมูลทางการเงิน โปรไฟล์ลูกค้า แผนธุรกิจ ข้อมูลพนักงาน และอื่นๆ อีกมากมาย แฮกเกอร์อ้างว่าสามารถเข้าถึงระบบภายในของโตโยต้า โดยระบุว่า "เราได้เจาะระบบสาขาในสหรัฐอเมริกาของหนึ่งในผู้ผลิตรถยนต์รายใหญ่ที่สุดในโลก (โตโยต้า)" ข้อมูลที่ถูกขโมยนั้นครอบคลุมทุกอย่างตั้งแต่รูปภาพ ฐานข้อมูล ไปจนถึงรายละเอียดโครงสร้างพื้นฐานเครือข่ายและอีเมล ทำให้การโจมตีครั้งนี้เป็นการบุกรุกระบบภายในของบริษัทอย่างครอบคลุม ยิ่งไปกว่านั้น แฮกเกอร์ยังได้ปล่อยเครื่องมือชื่อ AD-Recon ซึ่งเป็นการสำรวจเครือข่ายเป้าหมายอย่างละเอียด รวมถึงรหัสผ่านและข้อมูลเครือข่ายที่สำคัญอื่นๆ เหตุการณ์นี้ถือเป็นภัยคุกคามร้ายแรงต่อความปลอดภัยของข้อมูลของโตโยต้า พนักงาน ลูกค้า และพันธมิตรทางธุรกิจ การใช้ข้อมูลที่ถูกขโมยอย่างผิดกฎหมายอาจนำไปสู่ผลกระทบร้ายแรง รวมถึงการโจรกรรมข้อมูลส่วนบุคคล การฉ้อโกงทางการเงิน...

Read More