mobile-logo

KnowBe4 Tag

03 Sep

เปิดจอทิ้งไว้แค่ 30 วินาที เสี่ยงต่อภัยร้ายที่เสียหายนับล้าน?!

by Monster Online
in Blog
Comments

ลองนึกภาพตอนที่เรารู้สึกว่าหิวน้ำ แต่เดี๋ยวทำงานต่อ ก็เลยเดินออกจากหน้าจอไปแปบเดียวโดยไม่ล็อคจอ ทันใดนั้นอาจมีคนรอบข้าง หรือแม้แต่ผู้ไม่หวังดี เข้ามาคลิกดูไฟล์ สำรวจข้อมูล หรือแม้แต่สับเปลี่ยนอะไรบางอย่างไป โดยที่คุณไม่รู้ตัว การโจมตีทางไซเบอร์ไม่ได้เกิดจากการแฮกเข้าระบบเท่านั้น แต่กับพฤติกรรมง่าย ๆ เช่น การลืมล็อกหน้าจอ สามารถเปิดประตูสู่ความเสียหายมหาศาลได้เช่นกัน บางองค์กรเจ็บหนักเพียงเพราะพฤติกรรมมักง่ายเหล่านี้ การปล่อยให้หน้าจอปลดล็อกค้างโดยไม่มีคนนั่งเฝ้าอยู่เป็นเรื่องที่ดูเหมือนเล็กน้อย แต่จริง ๆ แล้วนั่นอาจหมายถึงการเปิดรังลับให้คนนอกมาดูได้อย่างง่ายดาย อย่างที่ Cornell University และหลายสถาบันวิจัย แนะนำให้รีบล็อก "ทันที" เมื่อคุณลุกไปจากหน้าจอ เพราะภายใน 30 วินาทีอุปกรณ์ที่ไม่ล็อกอาจถูกผู้ไม่หวังดี เข้ามาบุกรุกได้ทันที     ทำไมแค่ "ล็อกหน้าจอ" ถึงมีความสำคัญ?   [caption id="attachment_18939" align="alignnone" width="1024"] GKAccess. (2019). Dangers of unlocked...

Read More
knowbe4
30 Apr

รายงานเปรียบเทียบ Phishing ประจำปี 2023 โดย KnowBe4

by Surakitt Wongsuwan
in Blog, KnowBe4
Comments

รายงานนี้จัดทำโดย KnowBe4 บริษัทชั้นนำด้านการฝึกอบรมความปลอดภัยทางไซเบอร์ วิเคราะห์ข้อมูลจากผู้ใช้งานกว่า 12.5 ล้านคน จาก 35,681 องค์กรใน 19 อุตสาหกรรม และ 7 ภูมิภาคทั่วโลก โดยมีเป้าหมาย คือ วัดความเสี่ยง Phishing ขององค์กรต่าง ๆเปรียบเทียบ Phish-phone Percentage หรือ เปอร์เซ็นผู้ใช้ที่เสี่ยงต่อการคลิกลิงค์หลอกลวง ของแต่ละอุตสาหกรรมวิเคราะห์ผลลัพธ์ ของการฝึกอบรมความปลอดภัยทางไซเบอร์ สถิติผู้ใช้คลิกลิงก์หลอกหลวง (Phishing) บนแพลตฟอร์ม **อ้างอิงข้อมูลจาก 12.5 ล้านคน** ค่าเฉลี่ยเริ่มต้น (Initial Baseline Phish-prone percentage) 32.2% ของผู้ใช้ทั้งหมด คลิกลิงก์หลอกลวง3 เดือนต่อมา (3...

Read More
KnowBe4
02 Feb

Monster Connect & KnowBe4 ร่วมออกบูธในงาน Cybersec Asia 2024

by Surakitt Wongsuwan
in Activity
Comments

ทีมงาน มอนสเตอร์ คอนเนค ร่วมกับ KnowBe4 ได้ร่วมออกบูธโชว์ผลิตภัณฑ์ความปลอดภัยไซเบอร์ ในงาน Cybersec Asia 2024 (ไซเบอร์ เซค เอเชีย 2024) งานประชุมและงานแสดงสินค้าความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก ระหว่างวันที่ 31 มกราคม -1 กุมภาพันธ์ 2567 ณ ศูนย์ประชุมแห่งชาติสิริกิติ์ ประเทศไทย ...

Read More
spam
10 Jan

ใครโทรมา? Spam , Scam และเวลาที่สูญเปล่า

by Naruemon Paengjaem
in Blog
Comments

ข้อมูลเชิงลึกครั้งแรกเกี่ยวกับการโทร Scam ที่น่ารำคาญเหล่านี้ให้รายละเอียดที่กระจ่างแจ้งว่ามีการโทรจำนวนเท่าใด โทรมาจากไหน และเสียเวลามากเพียงใดในการจัดการกับสายเหล่านั้น เหมือนเป็นเรื่องปกติใหม่ไปแล้ว ที่เราไม่ค่อยรับสายเบอร์ที่เราไม่รู้จัก ปล่อยให้เข้าไปที่เสียงตอบรับอัตโนมัติแทน สาเหตุก็เพราะโทรศัพท์สแปมที่ระบาดหนัก ไม่มีใครอยากรับสายพวกนั้นเลยปัญหาโทรศัพท์สแปมในสหรัฐฯ รุนแรงมาก บริษัท Truecaller ซึ่งเป็นผู้ให้บริการสื่อสารระดับโลก เพิ่งปล่อยรายงาน "Monthly U.S. Spam and Scam Report" ฉบับแรก และมีรายละเอียดน่าสนใจหลายอย่างที่ชี้ให้เห็นว่า พวกมิจฉาชีพทุ่มเทความพยายามมากแค่ไหนกับการโทรศัพท์หลอกลวงเหล่านี้ ชาวอเมริกันได้รับการโทรสแปม 2.1 พันล้านครั้งในแต่ละเดือนชาวอเมริกันโดยเฉลี่ยได้รับการโทรสแปม 5.6 ครั้งต่อเดือนการโทรสแปมโดยเฉลี่ยมีความยาว 3.36 นาที สิ่งที่น่าสนใจคือสิ่งเหล่านี้มาจากไหน การโทร 90.66% มาจากภายในสหรัฐอเมริกา แต่สำหรับการโทรอื่นๆ เกือบ 10% ส่วนใหญ่ (84.5%) มาจากอินเดีย ข้อมูลจาก : knowbe4.com...

Read More
04 Dec

ทีมงาน Monster Connect ร่วมกับ KnowBe ออกบูธงาน CDIC 2023

by Surakitt Wongsuwan
in Activity, KnowBe4
Comments

วันที่ 29-30 พฤศจิกายน 2566 ณ ไบเทค บางนา ทีมงาน Monster Connect ร่วมกับ KnowBe4 ได้เข้าร่วมออกบูธนำเสนอแพลตฟอร์มโซลูชัน Security Awareness Training ในงานสัมมนาด้านความมั่นคงปลอดภัยไซเบอร์ ครั้งที่ 22 (CDIC 2023) ได้รับความสนใจ การตอบรับจากผู้เข้าร่วมงานเป็นอย่างดี ...

Read More
SOAR
05 Oct

What is SOAR ?

by Surakitt Wongsuwan
in Blog, KnowBe4
Comments

SOAR (Security Orchestraation, Automation and Response) หรือการจัดระบบด้านความปลอดภัยและการตอบสนองแบบอัตโนมัติ  เป็นกระบวนการและเทคโนโลยีที่เกี่ยวกับการจัดการและตอบสนองต่อเหตุการณ์ความปลอดภัยในองค์กรที่มีประสิทธิภาพและรวดเร็ว  How PhishER Works Orchestration Security orchestration  การเชื่อมต่อและการรวมแอปพลิเคชันและกระกวนการรักษาความปลอดภัยต่าง ๆ เข้าด้วยกันAutomation Security Automation การจัดการงานอัตโนมัติในแอปพลิเคชันความปลอดภัยบนเครื่องซึ่งผู้เชี่ยวชาญความปลอดภัยทางไซเบอณ์ จะทำด้วยตนเอง  ...

Read More
KnowBe4 PhishER
10 May

KnowBe4 PhishER เครื่องมือป้องกันการโจรกรรมข้อมูลผ่านอีเมล

by Surakitt Wongsuwan
in Blog, KnowBe4
Comments

เครื่องมือช่วยในการจัดการและประมวลผลอีเมลฟิชชิ่ง (phishing email) ที่ได้รับเข้ามาในองค์กร เครื่องมือนี้สามารถทำการวิเคราะข้อมูลในอีเมลฟิชชิ่ง เช่น สแปมอีเมล (spam email) , อีเมลฟิชชิ่งซึ่งที่ส่งมาจากโดเมนที่ไม่น่าเชื่อถือ หรืออีเมลฟิชชิ่งที่มีเนื้อหาที่เป็นอันตราย และช่วยลดการตกเป็นเหยื่อของอีเมลฟิชชิ่ง โดยป้องกันไม่ให้ผู้ใช้งานคลิกลิงค์หรือดาวน์โหลดไฟล์ที่เป็นอันตรายซึ่งสามารถเข้าสู่ระบบขององค์กรได้  How PhishER Works ทั้งนี้จะช่วยให้องค์กรสามารถปรับปรุงความมั่นคงปลอดภัยในการใช้งานอีเมลฟิชชิ่งได้อย่างมีประสิทธิภาพ อ้างอิง : KnowBe4 ...

Read More
01 Mar

ขอแนะนำ Human Detection and Response (HDR) เพื่อเสริมสร้างไฟร์วอลล์

by Rujira Prommawat
in Blog
Comments

HDR เป็นเทคโนโลยีประเภทใหม่ที่มุ่งเน้นไปที่เลเยอร์ความปลอดภัยทางไซเบอร์ของมนุษย์ การปกป้องเลเยอร์ของมนุษย์ – การตรวจจับและการตอบสนองของมนุษย์ พนักงานของคุณ เป็นพื้นผิวการโจมตีที่ยิ่งใหญ่ที่สุดของคุณ ปัจจัยมนุษย์ในความมั่นคงทางไซเบอร์ถูกมองข้ามมานาน ทำให้พนักงานมีความเสี่ยง ตกเป็นเป้าหมายของอาชญากรไซเบอร์ที่เข้ามาใช้ประโยชน์ได้ง่าย ในความเป็นจริงปัจจัยมนุษย์มีส่วนเกี่ยวข้องกับการละเมิดข้อมูลถึง 82% ตามรายงานการสืบสวนการละเมิดข้อมูลของ Verizon ปี 2022 การตรวจจับและตอบสนองของมนุษย์ (Human Detection and Response: HDR) เป็นเทคโนโลยีใหม่ที่เกิดขึ้นใหม่ รวมถึง Security Coach ของ KnowBe4 ที่เน้นมิติมนุษย์ของกลยุทธ์ความมั่นคงทางไซเบอร์ HDR มาพร้อมกับหมวดหมู่ความปลอดภัยเครือข่ายแบบดั้งเดิมเช่น Endpoint, Secure Web Gateway (SWG), Data Lost Prevention (DLP) และ Extended Detection...

Read More
21 Feb

การเปลี่ยนแปลงผู้นำขององค์กรแสดงถึงช่วงเวลาที่อันตรายเพิ่มสูงขึ้น

by Rujira Prommawat
in Blog
Comments

องค์กรควรมีความตื่นตัวด้านวิศวกรรมสังคมเสมอ ในบางจุดก็ควรเฝ้าระวังเป็นพิเศษ การศึกษาเกี่ยวกับการโจมตีทางไซเบอร์พบว่าอาชญากรให้ความสนใจเป็นพิเศษกับการเปลี่ยนแปลงความเป็นผู้นําของบริษัท การศึกษาที่ตีพิมพ์ในวารสารระบบสารสนเทศเชิงกลยุทธ์พบว่า การสัมภาษณ์ผู้บริหารแสดงให้เห็นว่ามีความเป็นไปได้สูงที่ใครบางคนจะตกเป็นเหยื่อของอีเมลฟิชชิ่งในช่วงการเปลี่ยนแปลงความเป็นผู้นำ แฮกเกอร์ก็รู้เรื่องนี้เช่นกัน: อาชญากรมักใช้การเปลี่ยนแปลงเหล่านี้ในการโจมตี และจะกำหนดเป้าหมายไปที่คนที่อ่อนแอที่สุด มีเหตุผลพื้นฐานสามประการที่สามารถอธิบายได้ว่าทำไมช่วงเวลาของการเปลี่ยนแปลงจึงเป็นช่วงเวลาที่มีความเสี่ยงเพิ่มขึ้น และสามารถมั่นใจได้ว่าเป็นช่วงเวลาของฟิชชิ่งและการขยายตัวของรูปแบบอื่นๆ ของวิศวกรรมทางสังคม: "ความไม่แน่นอนที่เพิ่มขึ้น การปฏิบัติที่ไม่มั่นคงในที่ทำงาน และความปรารถนาที่จะทำให้เจ้านายใหม่พึงพอใจ (บางครั้งเจ้านายเก่า)" การเปลี่ยนแปลงผู้นําของบริษัทอาจทําให้คนไม่สบายใจ ความสงสัยและความกังวลเกี่ยวกับอนาคตจะทําให้เกิดความสับสน ผู้คนที่สับสนมักจะสงสัยว่านิสัยใจคอปกติดีของพวกเขาเป็นอย่างไร ในกรณีหนึ่ง "นักวิเคราะห์เครือข่ายได้รับอีเมลที่ถูกกล่าวหาว่ามาจากผู้ดูแลระบบเครือข่ายที่มีเอกสาร PDF องค์กรมีการเคลื่อนไหวของผู้คนจำนวนมาก ทั้ง CISO และผู้ดูแลระบบเครือข่าย ความไม่แน่นอนนี้ทำให้พนักงานสับสน พวกเขาสงสัยเกี่ยวกับอีเมล ความจริง และสิ่งที่พวกเขาควรจะทำ ในที่สุดพวกเขาก็คลิกที่ PDF เพื่อติดตั้งมัลแวร์" การปฏิบัติที่ยังไม่ได้รับการแก้ไข มักจะมาพร้อมกับการเปลี่ยนแปลงของผู้นํา ไม่ว่าจะดีหรือไม่ดี เจ้านายใหม่มักจะต้องการการเปลี่ยนแปลง เพื่อสร้างชื่อเสียงให้กับองค์กร ตั้งความคาดหวังที่สูงขึ้น หรือแก้ไขข้อบกพร่องของสถาบันที่ได้รับการยอมรับ จริงๆ แล้ว เจ้านายคนใหม่อาจตั้งใจทําการเปลี่ยนแปลงแบบนี้พอดี อีเมลฟิชชิ่งอาจถูกเข้าใจผิดว่าเป็นส่วนหนึ่งของแนวทางใหม่ในการทำธุรกิจ และในที่สุดผู้คนมักจะต้องการเอาใจโดยเฉพาะเจ้านายใหม่...

Read More
01 Feb

การโจมตีแบบฟิชชิ่งในหัวข้อการท่องเที่ยวล่อลวงเหยื่อด้วยสัญญาตั๋วฟรี คะแนน และข้อเสนอพิเศษ

by Rujira Prommawat
in Blog
Comments

การวิเคราะห์ล่าสุดของอีเมลในเดือนธันวาคมและมกราคม แสดงให้เห็นว่าการโจมตีที่มุ่งเป้าหมายไปที่ขโมยข้อมูลส่วนบุคคลและบัตรเครดิตเพิ่มขึ้น ภายใต้หน้ากากของการเสนอข้อตกลง once-in-a-lifetime travel หรือการเดินทางครั้งหนึ่งในชีวิต ใครล่ะ? จะไม่อยากได้ตั๋วเครื่องบินฟรีหรือคะแนนสะสมจำนวนมากเพื่อแลกกับความพยายามเล็กน้อย นั่นถือเป็นอารมณ์ที่ผู้โจมตีต้องการ ตามการวิเคราะห์ล่าสุดจาก Antispam Lab ของ BitDefender ผู้ให้บริการรักษาความปลอดภัยทางด้านอีเมล เกือบ 10% ของสแปมในช่วงระหว่างวันที่ 20 ธันวาคมถึง 10 มกราคม เป็นเรื่องเกี่ยวกับการเดินทาง และมากกว่าครึ่ง (53%) ของพวกเขามุ่งเป้าไปที่สหรัฐอเมริกา การหลอกลวงเหล่านี้ หลายคนมุ่งเน้นไปที่การขโมยข้อมูลประจำตัว จากผลการสำรวจพบว่า โปรแกรมรางวัลสำหรับการท่องเที่ยว (travel rewards) และบัตรกำนัล (gift cards) เป็นหัวข้อที่ใช้บ่อยที่สุดเนื่องจากข้อมูลส่วนบุคคลที่เก็บไว้ในโปรแกรมเหล่านี้ รวมถึงวันเดือนปีเกิด หมายเลขประกันสังคม ฯลฯ ซึ่งสามารถสร้างรายได้จากการขายข้อมูลนี้ในเว็บมืด หรือ Dark...

Read More