mobile-logo

Cybersecurity Tag

08 Sep

พิสูจน์ความแข็งแกร่ง CrowdStrike ที่องค์กรชั้นนำให้ความไว้วางใจ

by Monster Online
in Blog
Comments

ในยุคที่องค์กรขนาดใหญ่เผชิญกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนและรวดเร็ว เช่น แรนซัมแวร์ การโจมตีแบบไม่ใช้มัลแวร์ หรือการเจาะระบบผ่านข้อมูล กระบวนการป้องกันแค่แอนติไวรัสแบบเดิมไม่เพียงพอ บริษัทต่างชาติหลายแห่งจึงหันมาใช้ CrowdStrike Falcon ซึ่งเป็นแพลตฟอร์มด้านความปลอดภัยแบบ cloud-native ที่ขับเคลื่อนด้วย AI ในการตรวจจับและตอบโต้ภัยคุกคามอย่างรวดเร็ว   [caption id="attachment_18969" align="aligncenter" width="1024"] CrowdStrike. (2022, February 22). Modernize your security stack with the Falcon platform [Infographic]. CrowdStrike. https://www.crowdstrike.com/content/dam/crowdstrike/www/en-us/wp/2022/02/FalconPlatformSecurityCloud_MainGraphic_220222_forBlog.jpg[/caption]   CrowdStrike Falcon ไม่ได้เป็นแค่แอนติไวรัส แต่เป็นระบบ Endpoint Detection and Response (EDR)...

Read More
04 Sep

โดนมาแล้วเลยไม่หวั่น! SentinelOne ป้องกันได้หมดทุกรูปแบบ

by Monster Online
in Blog
Comments

SentinelOne ไม่ใช่แค่ผู้ให้บริการด้านความปลอดภัย แต่เป็นเป้าหมายจริงที่โดนโจมตีโดยตรงจากกลุ่มเจาะข้อมูลทั้งองค์กรอาชญากรรมที่แสวงผลประโยชน์ ไปจนถึงหน่วยงานแฮกเกอร์ระดับชาติ ขั้นตอนเหล่านี้ทำให้ SentinelOne ต้องพัฒนาแนวทางปกป้องให้เข้มข้นและสมบูรณ์แบบยิ่งกว่าผู้อื่น   ภายในบทความ “Top‑Tier Target | What It Takes to Defend a Cybersecurity Company from Today’s Adversaries” (28 เมษายน 2025), SentinelOne ยอมรับตรง ๆ ว่าบริษัทของตัวเองโดนโจมตีจริง โดยผู้โจมตีเข้ามาในรูปแบบหลากหลาย ตั้งแต่ผู้สมัครงานปลอม สายลับเกาหลีเหนือที่แอบแฝงเข้ามาตรวจสอบช่องโหว่และระบบ ไปจนถึงกลุ่มแรนซัมแวร์ที่พยายามใช้แพลตฟอร์มของ SentinelOne เพื่อโจมตีผู้ใช้งานอื่น ๆ ความจริงที่ว่า “คนในวงการความปลอดภัยเองก็ไม่ได้ปลอดภัย” กลายเป็นแรงผลักดันให้ SentinelOne พัฒนาระบบป้องกันแบบไม่นิ่งเฉย และทดลองใช้มาตรการจริง...

Read More
02 Sep

บทเรียนจากโลกจริง Illumio ช่วยรับมือ Ransomware ในองค์กรใหญ่ได้อย่างไร

by Monster Online
in Blog
Comments

Ransomware คืออะไร และเข้ามาได้อย่างไร Ransomware คือมัลแวร์ที่ทำงานด้วยการเข้ารหัสข้อมูลของผู้ใช้หรือระบบขององค์กร แล้วเรียกค่าไถ่เพื่อแลกกับกุญแจถอดรหัส มักเริ่มต้นจากช่องโหว่เล็ก ๆ เช่น ซอฟต์แวร์ที่ไม่ได้อัปเดต อีเมลฟิชชิ่งที่ผู้ใช้เผลอคลิก หรือการเชื่อมต่อผ่าน Remote Desktop Protocol (RDP) ที่ไม่ได้ป้องกันด้วย MFA เมื่อผู้บุกรุกเข้ามาได้ พวกเขาจะหาข้อมูลที่สำคัญที่สุดแล้วเข้ารหัสทั้งหมด การโจมตี Ransomware จึงกลายเป็นหนึ่งในภัยคุกคามไซเบอร์ที่สร้างความเสียหายมหาศาลในช่วงทศวรรษที่ผ่านมา     ตัวอย่างเหตุการณ์ Ransomware ที่สร้างความเสียหายใหญ่   [caption id="attachment_18927" align="aligncenter" width="600"] SecureList. (2017). Screenshot of Wana Decrypt0r ransomware [Image]. Wikipedia. Retrieved August 28, 2025,...

Read More
01 Sep

มองเห็นจุดอ่อน สกัดช่องโหว่ก่อนเป็นภัย ด้วย VA/PT

by Monster Online
in Blog
Comments

เมื่อคิดถึงเรื่องความปลอดภัยทางไซเบอร์ หลายคนอาจมองเพียงแค่การหวังพึ่ง Firewall หรือ Endpoint ที่ใช้งานทั่วไปอาจจะเพียงพอแล้ว โดยไม่ทันสังเกตว่าจริง ๆ แล้ว ส่วนอื่นของระบบ เช่น ระบบปฏิบัติการนั้นอาจไม่ได้มีการอัปเดตเพื่ออุดช่องโหว่ ซึ่งอาจเปิดช่องให้ผู้ไม่หวังดีหวังโจมตีทางออนไลน์ อยู่ก็เป็นได้ นี่คือจุดที่ Vulnerability Assessment (VA) และ Penetration Testing (PT) เข้ามามีบทบาทสำคัญ ในการการตรวจสุขภาพและหาช่องโหว่ต่าง ๆ ของระบบให้ปลอดภัยในทุก ๆ จุด ตั้งแต่เล็ก กลาง ใหญ่ ก่อนที่จะมีความเสียหายขนาดมหึมาเกิดขึ้นมา     ตัวอย่างเหตุการณ์ช่องโหว่ CVE ร้ายแรงในอดีต  [caption id="attachment_18912" align="aligncenter" width="1024"] GovCERT.ch. (2021, December...

Read More
27 Aug

รัสเซีย: จากดินแดน Hacker สู่ศูนย์กลางความเชี่ยวชาญด้าน Cybersecurity

by Monster Online
in Blog
Comments

ภาพลักษณ์ของรัสเซียในโลกไซเบอร์หลายครั้งเกี่ยวข้องกับกลุ่มแฮกเกอร์ระดับรัฐ (State‑sponsored APTs) ด้วยชื่อเสียงที่โดดเด่น เช่น Sandworm หน่วยงานภายใต้ GRU ซึ่งเป็นที่รู้จักจากเหตุการณ์โจมตีระบบไฟฟ้าในยูเครนในปี 2015 และมัลแวร์ NotPetya ในปี 2017 Wikipedia หรือ Fancy Bear (APT28) ที่เจาะข้อมูลรัฐบาลหลายประเทศ รวมถึงพยายามแทรกแซงกระบวนการเลือกตั้งในสหรัฐฯ และประเทศในยุโรป    ในปีที่ผ่านมา FBI และ Cisco Talos ได้รับแจ้งถึงการแทรกซึมของแฮกเกอร์รัสเซีย (กลุ่มที่เชื่อมโยงกับ FSB Center 16) ที่ใช้ช่องโหว่ในระบบ Cisco IOS เก่า เพื่อเจาะระบบโครงข่าย IT ของโครงสร้างพื้นฐานสำคัญในสหรัฐฯ โดยมีเป้าหมายเพื่อสร้างจุดเข้าระยะยาว และขยายการสอดแนมระบบควบคุมในภาคอุตสาหกรรม   แต่ท่ามกลางเงามืดแห่งการโจมตี ก็ยังมีอีกด้านหนึ่งที่รัสเซียโดดเด่นไม่แพ้กัน...

Read More
26 Aug

ปกป้อง Microsoft 365 ด้วย Sophos MDR ที่ทั่วโลกไว้วางใจ

by Monster Online
in Blog
Comments

ทุกวันนี้ Microsoft 365 กลายเป็นหัวใจสำคัญของการทำงานในองค์กร ไม่ว่าจะเป็นการใช้อีเมล ประชุมออนไลน์ หรือแชร์เอกสารร่วมกัน สิ่งนี้เองที่ทำให้แฮกเกอร์มองว่าเป็น “ประตูทอง” ในการเจาะระบบเพื่อขโมยข้อมูลหรือสร้างความเสียหาย ดังนั้น การดูแลความปลอดภัยตลอด 24 ชั่วโมงจึงเป็นสิ่งที่ขาดไม่ได้ แต่ความจริงคือหลายองค์กรยังขาดทีมรักษาความปลอดภัยที่พร้อมทำงานตลอดเวลา และนี่คือจุดที่ Sophos MDR เข้ามาช่วยปกป้องคุณ     Sophos MDR คืออะไร? Sophos MDR (Managed Detection and Response) คือบริการที่มีทีมผู้เชี่ยวชาญด้านความปลอดภัยคอยเฝ้าระวัง ตรวจจับ และตอบสนองต่อภัยคุกคามตลอด 24 ชั่วโมง โดยเฉพาะการโจมตีที่เล็งเป้ามาที่ Microsoft 365 "ในช่วงเวลาเพียง 3 เดือน Sophos MDR สามารถหยุดการโจมตีบน Microsoft...

Read More
26 Aug

“Microsegmentation” ศัพท์ใหม่ในวงการที่ต้องรู้

by Monster Online
in Blog
Comments

Microsegmentation คืออะไร? ในยุคที่ภัยไซเบอร์พัฒนาอย่างต่อเนื่อง การสร้างกำแพงป้องกันรอบนอก (Perimeter Defense) เพียงอย่างเดียวไม่พออีกต่อไป นี่คือจุดที่ Microsegmentation ก้าวเข้ามามีบทบาทสำคัญ   ลองเปรียบเทียบกับ เรือดำน้ำ ที่แบ่งออกเป็นห้อง ๆ หากห้องใดห้องหนึ่งเกิดรั่ว ก็จะรั่วอยู่แค่ห้องเดียว ทำให้เรือไม่จมทั้งลำ แนวคิดเดียวกันถูกนำมาใช้กับเครือข่ายคอมพิวเตอร์ เมื่อแบ่งระบบออกเป็นส่วนเล็ก ๆ การโจมตีที่เกิดขึ้นจะไม่สามารถแพร่กระจายไปยังทั้งองค์กรได้   [caption id="" align="aligncenter" width="2092"] Illumio. (2025). What is microsegmentation? [Illustration of submarine compartmentalization]. Retrieved from https://www.illumio.com[/caption]   Microsegmentation จึงหมายถึงการแบ่งเครือข่ายออกเป็นส่วนย่อย ๆ ที่แยกจากกัน สามารถกำหนดนโยบายเพื่อควบคุมการสื่อสารระหว่างกัน และทำงานได้ทั้งในระบบ Cloud...

Read More
22 Aug

WirelessTap เรดาร์ติด AI แอบดักฟังสายโทรศัพท์ได้จากระยะ 3 เมตร

by Monster Online
in Blog
Comments

  การคุยงานสำคัญ ๆ บนโทรศัพท์ อาจไม่ปลอดภัยอย่างที่คิด เมื่อนักวิจัยจาก Penn State ได้เผยแพร่ผลงานวิจัยใหม่ที่แสดงให้เห็นว่า การผสมผสานระหว่าง เรดาร์คลื่น mmWave และ AI จดจำเสียง สามารถถอดรหัสการสนทนาทางโทรศัพท์ได้จากระยะไกลประมาณ 3 เมตร (10 ฟุต) งานวิจัยนี้ชี้ให้เห็นความเป็นไปได้ในการสอดแนมการสนทนาโทรศัพท์ด้วยเทคโนโลยีใหม่ ๆ และเปิดประเด็นความเสี่ยงด้านความเป็นส่วนตัวที่อาจยังไม่ได้รับความสนใจมากเท่าที่ควร   ในงานวิจัยตัวนี้ ทีมวิจัยใช้ เรดาร์คลื่น mmWave ซึ่งเป็นเทคโนโลยีเดียวกับที่ใช้ในรถยนต์ขับเคลื่อนอัตโนมัติ, ระบบตรวจจับการเคลื่อนไหว, และเครือข่าย 5G เพื่อตรวจจับ การสั่นสะเทือนเล็กน้อยของโทรศัพท์มือถือจากลำโพงแนบหู (Earpiece) เมื่อมีการพูดคุย การสั่นสะเทือนเหล่านี้แทบจะมองไม่เห็นด้วยตาเปล่า แต่ด้วยเรดาร์ที่สามารถตรวจจับคลื่น ประกอบกับความสามารถของ AI ทำให้ถอดรหัสและประมวลผลให้กลายเป็นข้อความได้ นักวิจัยได้นำโมเดล Whisper AI...

Read More
European Union Vulnerability Database (EUVDX
14 May

EUVD เปิดตัว! ฐานข้อมูลช่องโหว่ใหม่ EU เสริมเกราะไซเบอร์

by Monster Online
in Blog
Comments

สหภาพยุโรปประกาศเปิดตัวฐานข้อมูลช่องโหว่ (European Union Vulnerability Database - EUVD) อย่างเป็นทางการ เพื่อยกระดับความปลอดภัยไซเบอร์ทั่วทั้งภูมิภาค เมื่อวันที่ 13 พฤษภาคม 2025 หน่วยงานด้านความปลอดภัยไซเบอร์ของสหภาพยุโรป (ENISA) ได้ประกาศเปิดตัว ฐานข้อมูลช่องโหว่อย่างเป็นทางการในชื่อ European Union Vulnerability Database (EUVD) โดยเป็นหนึ่งในความเคลื่อนไหวสำคัญตามข้อกำหนดของ NIS2 Directive ที่ประกาศใช้ตั้งแต่ธันวาคม 2022 ทำไม EU ต้องมีฐานข้อมูลช่องโหว่ของตนเอง? ในขณะที่สหรัฐอเมริกามี National Vulnerability Database (NVD) และโปรแกรม CVE ที่ดำเนินงานโดย MITRE แต่ในช่วงเวลาที่เกิดความไม่แน่นอนเกี่ยวกับอนาคตของโครงการ CVE ทาง EU...

Read More
06 Sep

Green Radar แชมป์ป้องกันอีเมลด้วย AI ในฮ่องกง โซลูชันครบวงจร ปกป้องข้อมูลของคุณ

by Monster Online
in Blog
Comments

ผู้นำด้านโซลูชันรักษาความปลอดภัยอีเมลในฮ่องกง ได้รับรางวัลโซลูชันป้องกันอีเมลที่ดีที่สุดอีกครั้งในปีนี้ Green Radar ผู้นำด้านโซลูชันรักษาความปลอดภัยอีเมลในฮ่องกง ได้รับรางวัลโซลูชันป้องกันอีเมลที่ดีที่สุดอีกครั้งในปีนี้ สะท้อนให้เห็นถึงความเป็นผู้นำและความมุ่งมั่นในการปกป้องข้อมูลสำคัญขององค์กรจากภัยคุกคามทางไซเบอร์ที่หลากหลาย ทำไมต้อง Green Radar? เทคโนโลยี AI ที่ล้ำสมัย: ใช้ AI ในการวิเคราะห์และตรวจจับอีเมลฟิชชิง มัลแวร์ และภัยคุกคามอื่นๆ ได้อย่างแม่นยำและรวดเร็วเข้าใจภัยคุกคามในท้องถิ่น: ทีมงานมีความเชี่ยวชาญในภัยคุกคามที่เฉพาะเจาะจงในฮ่องกง และสามารถตอบสนองต่อภัยคุกคามใหม่ๆ ได้อย่างรวดเร็วบริการครบวงจร: ไม่เพียงแค่ป้องกันอีเมล แต่ยังมีโซลูชันสำหรับจัดการสิทธิ์เข้าถึง และตรวจจับภัยคุกคามในอุปกรณ์ปลายทางรองรับ 24/7: มีทีมงานคอยให้บริการและสนับสนุนลูกค้าตลอด 24 ชั่วโมง โซลูชันที่ตอบโจทย์ทุกความต้องการ: grMail: ป้องกันอีเมลจากภัยคุกคามทุกประเภทgrKey: จัดการสิทธิ์เข้าถึงเพื่อป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตgrShield: ตรวจจับและตอบสนองต่อภัยคุกคามในอุปกรณ์ปลายทาง จุดเด่นของ Green Radar ความน่าเชื่อถือ: ได้รับการยอมรับจากลูกค้าและผู้เชี่ยวชาญในอุตสาหกรรมประสิทธิภาพ: สามารถป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพบริการที่เป็นเลิศ: ให้บริการลูกค้าอย่างมืออาชีพและรวดเร็วความเข้าใจในตลาด: เข้าใจความต้องการของลูกค้าในตลาดฮ่องกงเป็นอย่างดี Green Radar พร้อมเป็นเกราะป้องกันอีเมลของคุณ ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและเปลี่ยนแปลงตลอดเวลา Green Radar คือโซลูชันที่คุณวางใจได้ในการปกป้องข้อมูลสำคัญขององค์กรของคุณ...

Read More