mobile-logo

KnowBe4 Tag

06 Oct

หลังบ้าน Discord รั่ว! ข้อมูลส่วนตัวลูกค้าหลุดจากระบบ Support เพียบ

by Monster Online
in Blog
Comments

เมื่อบริษัทผู้ให้บริการซัพพอร์ตภายนอกของ Discord แอพ Voice Chat ชื่อดังของเหล่าเกมเมอร์ ถูกเจาะระบบ ทำให้ข้อมูลของผู้ใช้บางส่วนที่เคยติดต่อฝ่าย Customer Support / Trust & Safety ถูกเข้าถึงโดยไม่ได้รับอนุญาต   ข้อมูลที่รั่วประกอบด้วย ชื่อ อีเมล รายละเอียดการติดต่อ และไฟล์แนบจาก Ticket บางส่วน รวมถึงเอกสารยืนยันตัวตน เช่น บัตรประชาชนหรือพาสปอร์ตของผู้ใช้ที่เคยยื่นเพื่อยืนยันอายุ ทั้งนี้ Discord ยืนยันว่า ระบบหลักและฐานข้อมูลผู้ใช้ไม่ได้ถูกเจาะโดยตรง     สาเหตุ   เหตุโจมตีเกิดจากการขโมยข้อมูลล็อกอินของพนักงาน Vendor ภายนอก ซึ่งเปิดช่องให้แฮกเกอร์เข้าถึงระบบซัพพอร์ต โดยใช้เทคนิค Supply Chain Attack คล้ายกับเหตุการณ์ในอดีตของ Okta และ Twilio ที่เคยเกิดขึ้น เมื่อ Discord ตรวจพบการรั่วไหล...

Read More
30 Sep

ระวังตัวไว้ให้ดี! โหลด Teams ผิด เสี่ยงโดน Oyster Malware เจาะระบบ

by Monster Online
in Blog
Comments

ภัยคุกคามไซเบอร์ยุคใหม่กำลังพัฒนาไปอีกขั้น เมื่อมีการค้นพบการโจมตีที่ใช้ SEO Poisoning และ Malvertising หลอกผู้ใช้ให้ดาวน์โหลดตัวติดตั้ง Microsoft Teams ปลอม ซึ่งแท้จริงแล้วคือ Oyster Malware หรือที่รู้จักกันในชื่อ Broomstick และ CleanUpLoader โดยมัลแวร์ชนิดนี้เปิดทางให้ผู้โจมตีสามารถควบคุมเครื่องจากระยะไกล ขโมยข้อมูล และเข้าถึงระบบได้อย่างต่อเนื่อง       Oyster Malware คืออะไร? Oyster Malware ปรากฏครั้งแรกในปี 2023 และถูกใช้เป็นเครื่องมือในการโจมตีระบบมากมาย โดยความสามารถหลักมีดังนี้ ควบคุมเครื่องจากระยะไกลผ่าน Command and Control ขโมยข้อมูลสำคัญ เช่น ไฟล์และ Credential ต่าง ๆ ที่อยู่ในระบบ สร้าง Persistence Session ให้อยู่ในระบบได้ยาวนาน Oyster...

Read More
23 Sep

อวสาน E-Mail (กี่โมง?) เมื่อ Phishing นับวันยิ่งเนียนขึ้นจนแยกแทบไม่ออก

by Monster Online
in Blog
Comments

ในยุคที่อีเมลยังเป็นเครื่องมือหลักของทั้งงานและชีวิตส่วนตัว “ความเนียน” ของการหลอกลวงผ่านอีเมล หรือ Phishing กำลังก้าวไปอีกระดับ หนึ่งในตัวอย่างที่เห็นภาพชัด คือการปลอมแปลงอีเมลโดเมนโดยใช้ตัวอักษรที่ “ดูเหมือน” ตัวจริง เช่น การใใช้ rn แทนตัว m ในคำว่า Microsoft จนแทบแยกไม่ออกด้วยตาเปล่า ผลที่ตามมาคือ ผู้ใช้เผลอคลิกลิงก์หรือส่งข้อมูลสำคัญไปให้ผู้ไม่หวังดีได้อย่างง่ายดาย บทความนี้ชวนคุณอัปสกิลสังเกตอีเมลให้ทันกลยุทธ์ยุคใหม่ พร้อมแนวทางลดความเสี่ยงแบบทำได้จริง และปิดท้ายด้วยการยกระดับ “มนุษย์” ให้เป็นแนวป้องกันด่านแรกด้วย KnowBe4 แพลตฟอร์ม Security Awareness Training ระดับแนวหน้าของวงการ     Phishing Mail พัฒนาให้น่ากลัวขึ้นทุกวัน Phishing สมัยนี้ไม่ได้หยุดอยู่ที่เมลภาษาอังกฤษผิด ๆ หรือโลโก้เบลอ ๆ อีกต่อไป แต่มาในรูปแบบที่เลียนแบบ “รายละเอียดเล็ก...

Read More
03 Sep

เปิดจอทิ้งไว้แค่ 30 วินาที เสี่ยงต่อภัยร้ายที่เสียหายนับล้าน?!

by Monster Online
in Blog
Comments

ลองนึกภาพตอนที่เรารู้สึกว่าหิวน้ำ แต่เดี๋ยวทำงานต่อ ก็เลยเดินออกจากหน้าจอไปแปบเดียวโดยไม่ล็อคจอ ทันใดนั้นอาจมีคนรอบข้าง หรือแม้แต่ผู้ไม่หวังดี เข้ามาคลิกดูไฟล์ สำรวจข้อมูล หรือแม้แต่สับเปลี่ยนอะไรบางอย่างไป โดยที่คุณไม่รู้ตัว การโจมตีทางไซเบอร์ไม่ได้เกิดจากการแฮกเข้าระบบเท่านั้น แต่กับพฤติกรรมง่าย ๆ เช่น การลืมล็อกหน้าจอ สามารถเปิดประตูสู่ความเสียหายมหาศาลได้เช่นกัน บางองค์กรเจ็บหนักเพียงเพราะพฤติกรรมมักง่ายเหล่านี้ การปล่อยให้หน้าจอปลดล็อกค้างโดยไม่มีคนนั่งเฝ้าอยู่เป็นเรื่องที่ดูเหมือนเล็กน้อย แต่จริง ๆ แล้วนั่นอาจหมายถึงการเปิดรังลับให้คนนอกมาดูได้อย่างง่ายดาย อย่างที่ Cornell University และหลายสถาบันวิจัย แนะนำให้รีบล็อก "ทันที" เมื่อคุณลุกไปจากหน้าจอ เพราะภายใน 30 วินาทีอุปกรณ์ที่ไม่ล็อกอาจถูกผู้ไม่หวังดี เข้ามาบุกรุกได้ทันที     ทำไมแค่ "ล็อกหน้าจอ" ถึงมีความสำคัญ?   [caption id="attachment_18939" align="alignnone" width="1024"] GKAccess. (2019). Dangers of unlocked...

Read More
knowbe4
30 Apr

รายงานเปรียบเทียบ Phishing ประจำปี 2023 โดย KnowBe4

by Surakitt Wongsuwan
in Blog, KnowBe4
Comments

รายงานนี้จัดทำโดย KnowBe4 บริษัทชั้นนำด้านการฝึกอบรมความปลอดภัยทางไซเบอร์ วิเคราะห์ข้อมูลจากผู้ใช้งานกว่า 12.5 ล้านคน จาก 35,681 องค์กรใน 19 อุตสาหกรรม และ 7 ภูมิภาคทั่วโลก โดยมีเป้าหมาย คือ วัดความเสี่ยง Phishing ขององค์กรต่าง ๆเปรียบเทียบ Phish-phone Percentage หรือ เปอร์เซ็นผู้ใช้ที่เสี่ยงต่อการคลิกลิงค์หลอกลวง ของแต่ละอุตสาหกรรมวิเคราะห์ผลลัพธ์ ของการฝึกอบรมความปลอดภัยทางไซเบอร์ สถิติผู้ใช้คลิกลิงก์หลอกหลวง (Phishing) บนแพลตฟอร์ม **อ้างอิงข้อมูลจาก 12.5 ล้านคน** ค่าเฉลี่ยเริ่มต้น (Initial Baseline Phish-prone percentage) 32.2% ของผู้ใช้ทั้งหมด คลิกลิงก์หลอกลวง3 เดือนต่อมา (3...

Read More
KnowBe4
02 Feb

Monster Connect & KnowBe4 ร่วมออกบูธในงาน Cybersec Asia 2024

by Surakitt Wongsuwan
in Activity
Comments

ทีมงาน มอนสเตอร์ คอนเนค ร่วมกับ KnowBe4 ได้ร่วมออกบูธโชว์ผลิตภัณฑ์ความปลอดภัยไซเบอร์ ในงาน Cybersec Asia 2024 (ไซเบอร์ เซค เอเชีย 2024) งานประชุมและงานแสดงสินค้าความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก ระหว่างวันที่ 31 มกราคม -1 กุมภาพันธ์ 2567 ณ ศูนย์ประชุมแห่งชาติสิริกิติ์ ประเทศไทย ...

Read More
spam
10 Jan

ใครโทรมา? Spam , Scam และเวลาที่สูญเปล่า

by Naruemon Paengjaem
in Blog
Comments

ข้อมูลเชิงลึกครั้งแรกเกี่ยวกับการโทร Scam ที่น่ารำคาญเหล่านี้ให้รายละเอียดที่กระจ่างแจ้งว่ามีการโทรจำนวนเท่าใด โทรมาจากไหน และเสียเวลามากเพียงใดในการจัดการกับสายเหล่านั้น เหมือนเป็นเรื่องปกติใหม่ไปแล้ว ที่เราไม่ค่อยรับสายเบอร์ที่เราไม่รู้จัก ปล่อยให้เข้าไปที่เสียงตอบรับอัตโนมัติแทน สาเหตุก็เพราะโทรศัพท์สแปมที่ระบาดหนัก ไม่มีใครอยากรับสายพวกนั้นเลยปัญหาโทรศัพท์สแปมในสหรัฐฯ รุนแรงมาก บริษัท Truecaller ซึ่งเป็นผู้ให้บริการสื่อสารระดับโลก เพิ่งปล่อยรายงาน "Monthly U.S. Spam and Scam Report" ฉบับแรก และมีรายละเอียดน่าสนใจหลายอย่างที่ชี้ให้เห็นว่า พวกมิจฉาชีพทุ่มเทความพยายามมากแค่ไหนกับการโทรศัพท์หลอกลวงเหล่านี้ ชาวอเมริกันได้รับการโทรสแปม 2.1 พันล้านครั้งในแต่ละเดือนชาวอเมริกันโดยเฉลี่ยได้รับการโทรสแปม 5.6 ครั้งต่อเดือนการโทรสแปมโดยเฉลี่ยมีความยาว 3.36 นาที สิ่งที่น่าสนใจคือสิ่งเหล่านี้มาจากไหน การโทร 90.66% มาจากภายในสหรัฐอเมริกา แต่สำหรับการโทรอื่นๆ เกือบ 10% ส่วนใหญ่ (84.5%) มาจากอินเดีย ข้อมูลจาก : knowbe4.com...

Read More
04 Dec

ทีมงาน Monster Connect ร่วมกับ KnowBe ออกบูธงาน CDIC 2023

by Surakitt Wongsuwan
in Activity, KnowBe4
Comments

วันที่ 29-30 พฤศจิกายน 2566 ณ ไบเทค บางนา ทีมงาน Monster Connect ร่วมกับ KnowBe4 ได้เข้าร่วมออกบูธนำเสนอแพลตฟอร์มโซลูชัน Security Awareness Training ในงานสัมมนาด้านความมั่นคงปลอดภัยไซเบอร์ ครั้งที่ 22 (CDIC 2023) ได้รับความสนใจ การตอบรับจากผู้เข้าร่วมงานเป็นอย่างดี ...

Read More
SOAR
05 Oct

What is SOAR ?

by Surakitt Wongsuwan
in Blog, KnowBe4
Comments

SOAR (Security Orchestraation, Automation and Response) หรือการจัดระบบด้านความปลอดภัยและการตอบสนองแบบอัตโนมัติ  เป็นกระบวนการและเทคโนโลยีที่เกี่ยวกับการจัดการและตอบสนองต่อเหตุการณ์ความปลอดภัยในองค์กรที่มีประสิทธิภาพและรวดเร็ว  How PhishER Works Orchestration Security orchestration  การเชื่อมต่อและการรวมแอปพลิเคชันและกระกวนการรักษาความปลอดภัยต่าง ๆ เข้าด้วยกันAutomation Security Automation การจัดการงานอัตโนมัติในแอปพลิเคชันความปลอดภัยบนเครื่องซึ่งผู้เชี่ยวชาญความปลอดภัยทางไซเบอณ์ จะทำด้วยตนเอง  ...

Read More
KnowBe4 PhishER
10 May

KnowBe4 PhishER เครื่องมือป้องกันการโจรกรรมข้อมูลผ่านอีเมล

by Surakitt Wongsuwan
in Blog, KnowBe4
Comments

เครื่องมือช่วยในการจัดการและประมวลผลอีเมลฟิชชิ่ง (phishing email) ที่ได้รับเข้ามาในองค์กร เครื่องมือนี้สามารถทำการวิเคราะข้อมูลในอีเมลฟิชชิ่ง เช่น สแปมอีเมล (spam email) , อีเมลฟิชชิ่งซึ่งที่ส่งมาจากโดเมนที่ไม่น่าเชื่อถือ หรืออีเมลฟิชชิ่งที่มีเนื้อหาที่เป็นอันตราย และช่วยลดการตกเป็นเหยื่อของอีเมลฟิชชิ่ง โดยป้องกันไม่ให้ผู้ใช้งานคลิกลิงค์หรือดาวน์โหลดไฟล์ที่เป็นอันตรายซึ่งสามารถเข้าสู่ระบบขององค์กรได้  How PhishER Works ทั้งนี้จะช่วยให้องค์กรสามารถปรับปรุงความมั่นคงปลอดภัยในการใช้งานอีเมลฟิชชิ่งได้อย่างมีประสิทธิภาพ อ้างอิง : KnowBe4 ...

Read More