mobile-logo

Incident Response Tag

19 Nov

เจาะลึกเหตุการณ์ Cloudflare ล่มทั่วโลก 18 พ.ย. เผย ต้องตัดทราฟฟิกเพื่อกู้ระบบ

by Monster Online
in Blog
Comments

Cloudflare ล่มทั่วโลก 18 พฤศจิกายน 2025: เมื่อโครงข่ายหลักของอินเทอร์เน็ตสะดุดพร้อมกัน เช้าวันที่ 18 พฤศจิกายน 2025 ตามเวลา UTC โครงข่ายของ Cloudflare ผู้ให้บริการ CDN และโครงสร้างพื้นฐานอินเทอร์เน็ตรายใหญ่ของโลกเริ่มเกิดปัญหา ส่งผลให้ผู้ใช้งานจำนวนมหาศาลทั่วโลกเข้าเว็บไซต์และบริการออนไลน์ไม่ได้ และพบหน้า Error 5xx จาก Cloudflare แทน สิ่งที่เกิดขึ้นไม่ใช่การโจมตีไซเบอร์ หรือ DDoS ระลอกใหม่อย่างที่หลายคนคาด แต่กลับมาจาก “การเปลี่ยนแปลงสิทธิ์การเข้าถึงฐานข้อมูลภายใน” ที่ดูเหมือนเล็กน้อย ทว่ากลายเป็นจุดเริ่มต้นของความล้มเหลวแบบลูกโซ่ในระบบ Proxy ระดับแกนกลางของบริษัท Cloudflare ระบุชัดในรายงานว่า เหตุการณ์ครั้งนี้เป็นหนึ่งในเหตุขัดข้องที่เลวร้ายที่สุดนับตั้งแต่ปี 2019 และยอมรับว่า ช่วงเวลาที่ทราฟฟิกหลักของลูกค้าไม่สามารถผ่านเครือข่ายได้เลย ถือเป็น “บาดแผลใหญ่”...

Read More
DFIR
24 Mar

บริการ DFIR (Digital Forensics and Incident Response) คืออะไร

by Monster Online
in Blog
Comments

DFIR คืออะไร? ทำไมองค์กรของคุณถึงต้องการบริการนี้ ในยุคดิจิทัลที่ภัยคุกคามไซเบอร์มีวิวัฒนาการอย่างไม่หยุดนิ่ง การมีระบบป้องกันที่แข็งแกร่งเพียงอย่างเดียวอาจไม่เพียงพออีกต่อไป บริการ DFIR (Digital Forensics and Incident Response) จึงเข้ามามีบทบาทสำคัญในการช่วยให้องค์กรสามารถรับมือและฟื้นฟูจากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพ DFIR คืออะไร? DFIR เป็นบริการที่ครอบคลุมกระบวนการตอบสนองต่อเหตุการณ์ (Incident Response) และการตรวจพิสูจน์หลักฐานดิจิทัล (Digital Forensics) โดยมีวัตถุประสงค์หลักคือการสืบสวน วิเคราะห์ และแก้ไขปัญหาที่เกิดขึ้น เพื่อลดผลกระทบที่อาจเกิดขึ้นกับองค์กร และป้องกันไม่ให้เกิดเหตุการณ์ซ้ำรอย บริการ DFIR ของเราครอบคลุมอะไรบ้าง? การตอบสนองต่อเหตุการณ์ (Incident Response): การควบคุมภัยคุกคาม: แยกระบบที่ได้รับผลกระทบเพื่อป้องกันการแพร่กระจายของภัยคุกคาม การลดผลกระทบและกำจัดภัยคุกคาม: ลบมัลแวร์ การเข้าถึงที่ไม่ได้รับอนุญาต หรือภัยคุกคามต่าง ๆ ออกจากระบบ การวิเคราะห์หลังเหตุการณ์: ค้นหาสาเหตุหลักและช่องทางที่ผู้โจมตีใช้ เพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำ การตรวจพิสูจน์หลักฐานดิจิทัล (Digital Forensics): การเก็บรวบรวมหลักฐาน:...

Read More
Incident Response - Rapid7
17 Aug

Incident Response ความพร้อมในการรับมือภัยฉุกเฉิน – Rapid7

by Monster Connect
in All, IT and Security Fundamentals, Rapid7
Comments

Incident Response ความพร้อมในการรับมือภัยฉุกเฉิน - Rapid7 Incident Response "It's not if, it's when": Preparing for a breach ความสามารถในการตอบสนองกับเหตุการณ์ฉุกเฉิน ไม่ใช่เมื่อไหร่ แต่อยู่ที่เตรียมตัวดีแค่ไหน   At a Glance:   เมื่อทีมรักษาความปลอดภัยขององค์กรของคุณสามารถตรวจพบ “ภัยคุกคาม” ที่เข้ามาภายในเครือข่ายขององค์กร และอะไรจะเกิดขึ้นต่อไปหลังจากนั้น ? หากไม่มีการเตรียมความพร้อมในการรับมืออย่างเป็นระบบและถูกต้อง ซึ่งขั้นตอนเหล่านี้จำเป็นที่จะต้องมีแผนการรับมือกับเหตุการณ์เหล่านี้ หรือที่เรียกว่า “Incident Response Plan (IRP)” อย่างเป็นขั้นเป็นตอน ซึ่งความรับผิดชอบเหล่านี้อาจจะเป็นของทีมความปลอดภัยภายในองค์กร หรือแม้แต่การเลือกใช้ Outsource การเตรียมความพร้อมของ IRP คือ “สิ่งสำคัญเสมอในการสร้างความปลอดภัยให้กับเครือข่ายขององค์กร”   ความพร้อมในการตอบสนองต่อภัยคุกคามจะต้องประกอบขึ้นจากองค์ประกอบเหล่านี้ : การจัดการและการประสานงานระหว่างทีมงาน ทั้งหน่วยงามภายในและ Outsource...

Read More