mobile-logo

monsteronline Tag

Ransomware
09 Jan

คาดการณ์ด้านความปลอดภัยไซเบอร์ปี 2024 กลยุทธ์และเป้าหมายใหม่ของRansomware

by Naruemon Paengjaem
in Blog
Comments

Ransomware ในปี 2024 เราคาดการณ์ว่าภัยคุกคามจากRansomwareจะยังคงมุ่งเน้นไปที่โอกาส  เทรนด์ที่เราเริ่มเน้นย้ำในปี 2022 เพิ่มแรงขึ้นตลอดปี 2023 ละคาดว่าจะรุนแรงถึงขั้นวิกฤตในปีนี้ ในอดีต อาชญากรรมไซเบอร์มักเกิดขึ้นจากแรงจูงใจที่ว่า "ทำเพื่อความฮา" พวกเขามีส่วนร่วมในกิจกรรมอันตรายเพียงเพื่อความสนุกสนานหรือสร้างความวุ่นวาย แต่ในปัจจุบัน พวกเขาถูกผลักดันด้วยผลกำไร กลายเป็นหน่วยธุรกิจที่มีเหตุผล มุ่งหาหนทางปฏิบัติงานที่ยืดหยุ่นและทำซ้ำได้เพื่อสร้างรายได้อย่างมั่นคง การเปลี่ยนแปลงของแรงจูงใจนี้ทำให้การคาดการณ์พฤติกรรมของพวกเขาง่ายขึ้นเล็กน้อย เนื่องจากการกระทำของพวกเขามีพื้นฐานมาจากเป้าหมายเชิงกลยุทธ์มากกว่าความคึกคะนองที่คาดเดาไม่ได้ 1 . การเร่งตัวของRansomwareแบบฉวยโอกาสด้วยช่องโหว่ Zero-Day ในปี 2024 ผู้ก่อภัยคุกคามด้านแรนซัมแวร์จะยังคง "ยึดโอกาส" มากขึ้น พวกเขาจะเร่งพัฒนาอาวุธจากช่องโหว่ที่เพิ่งค้นพบภายใน 24 ชั่วโมง หลังจากเจาะเข้าเครือข่ายจำนวนมากผ่านการสแกนอัตโนมัติ พวกเขาจะคัดกรองเครือข่ายเหล่านั้นด้วยมือเพื่อพิจารณาแนวทางการเรียกค่าไถ่ที่เหมาะสมและเลือกวิธีโจมตีที่เหมาะสมเนื่องจากบริษัทต่างๆ เริ่มให้ความสำคัญกับการติดแพตช์ตามลำดับความสำคัญและตอบสนองอย่างรวดเร็ว กลุ่มผู้ก่อภัยคุกคามที่มีความซับซ้อนและมีทรัพยากรมากมาย จะเริ่มลงทุนในช่องโหว่ Zero-Day ของแท้ โดยไม่ต้องรอให้มีรหัส Proof-of-Concept (PoC) ออกมากลุ่มอาชญากรรมRansomwareจะยังคง มุ่งเป้าโจมตีไปที่ซอฟต์แวร์ระดับองค์กร ทั้งผู้พัฒนาซอฟต์แวร์และองค์กรผู้ใช้งานเองจำเป็นต้องปรับตัวรับมือกับเทรนด์นี้ เหตุผลที่ซอฟต์แวร์ระดับองค์กรเป็นเป้าหมายหลัก: การใช้งานอย่างแพร่หลาย:...

Read More
ciso
04 Jan

คงความแข็งแกร่งและยืดหยุ่น: คำแนะนำสูงสุดของ CISO สำหรับปี 2567

by Naruemon Paengjaem
in Blog
Comments

คงความแข็งแกร่งและยืดหยุ่น: คำแนะนำสูงสุดของ CISO สำหรับปี 2567 ปี 2566 ยังคงเป็นปีที่ท้าทายสำหรับความมั่นคงปลอดภัยของข้อมูล องค์กรต่าง ๆ ยังคงพยายามหาทางป้องกันแฮกเกอร์อยู่เสมอ เราพบเห็นการโจมตีแบบฟิชชิ่ง (Phishing) ที่เพิ่มมากขึ้นและซับซ้อนขึ้น โดยมีแนวโน้มสำคัญประการหนึ่งที่ส่งผลกระทบอย่างมากตลอดทั้งปี นั่นคือ "ฟิชชิ่งที่ขับเคลื่อนด้วย AI " ฟิชชิ่งยังคงเป็นวิธีการโจมตีที่แพร่หลายที่สุด เนื่องจากต้นทุนค่อนข้างต่ำแต่มีอัตราความสำเร็จสูง การนำ AI มาใช้ยิ่งทำให้ปัญหานี้ทวีความรุนแรง ปีที่ผ่านมา เราเห็นการโจมตีแบบฟิชชิ่งเพิ่มขึ้นอย่างมาก โดยมุ่งเป้าไปที่ธุรกิจ รัฐบาล และผู้บริโภค เพื่อหลอกลวงให้ผู้คนเปิดเผยข้อมูลสำคัญ สิ่งที่น่ากังวลคือ การสำรวจของ Yubico พบว่า 91% ของผู้คนยังคงใช้แค่ username และ password ในการรักษาความปลอดภัยบัญชีของตัวเองเพื่อความปลอดภัยในอนาคต เราจำเป็นต้องเปลี่ยนแปลง! เราต้องเลิกพึ่งพา...

Read More
OKR
22 Dec

OKR และ SMART goals: แนวทางไหนดีกว่ากัน?

by Naruemon Paengjaem
in Blog
Comments

OKR กับ SMART Goals แตกต่างกันอย่างไร?เมื่อพูดถึงการกำหนดเป้าหมายและการวัดความคืบหน้า OKR (Objectives and Key Results) และ SMART Goals ทั้งสองวิธีให้โครงสร้างและแนวทางในการบรรลุผลลัพธ์ที่ต้องการ แต่แตกต่างกันในแนวทางและจุดเน้นในบทความนี้ เราจะสำรวจความแตกต่างระหว่าง OKR และ SMART Goals พร้อมด้วยตัวอย่างเพื่อแสดงการประยุกต์ใช้กับทีมของคุณ เพื่อช่วยคุณตัดสินใจว่าอะไรเหมาะกับทีมของคุณ OKR : กรอบการตั้งเป้าหมายสุดท้าทาย ช่วยองค์กรไปถึงฝั่งฝัน OKRย่อมาจาก Objectives and Key Results เป็นกรอบการตั้งเป้าหมายที่ช่วยให้องค์กรกำหนดและติดตามความสำเร็จของเป้าหมาย พร้อมทั้งวัดผลลัพธ์ที่เกิดขึ้น OKR ประกอบด้วยสองส่วนหลัก: Objectives: เป้าหมาย คือ ภาพฝันหรือทิศทางที่องค์กรอยากไปถึง เปรียบเหมือนจุดหมายปลายทางKey Results: ผลลัพธ์สำคัญ คือ ตัวชี้วัดความคืบหน้า...

Read More
Software Remote
19 Dec

10 Software Remote คอมพิวเตอร์ที่ดีทีสุดปี 2023

by Naruemon Paengjaem
in Blog
Comments

ในยุคที่ทุกอย่างมุ่งหน้าสู่ระบบคลาวด์ หลายคนอาจสงสัยว่าการเข้าถึงคอมพิวเตอร์ระยะไกลแบบ remote desktop ยังจำเป็นอยู่อีกหรอ? คำตอบคือ ยังจำเป็นมาก บทความนี้จะบอกเล่าสถานการณ์ต่างๆ ที่คุณหรือองค์กรของคุณอาจต้องการใช้ remote access พร้อมแนะนำซอฟต์แวร์ remote desktop ยอดเยี่ยมประจำปี 2023 ซอฟต์แวร์เดสก์ท็อประยะไกล (Remote desktop software) คืออะไรซอฟต์แวร์เดสก์ท็อประยะไกล หรืออีกชื่อว่า ซอฟต์แวร์เข้าถึงระยะไกล เป็นเครื่องมือที่ทำให้คุณสามารถควบคุมคอมพิวเตอร์เครื่องหนึ่งได้จากอีกเครื่องหนึ่ง ไม่ว่าจะอยู่ต่างห้อง ต่างเมือง หรือต่างทวีปเลยก็ตาม! ฟีเจอร์ของซอฟต์แวร์แต่ละตัวอาจแตกต่างกันไป แต่โดยทั่วไปแล้ว มักจะมีฟีเจอร์เด่นๆ ใครใช้บ้าง ? ซอฟต์แวร์เดสก์ท็อประยะไกลเป็นเครื่องมือสำคัญและได้รับความนิยมอย่างมากในหมู่ผู้เชี่ยวชาญด้านไอที บริษัทซอฟต์แวร์ และผู้ให้บริการด้านการแก้ไขปัญหา (MSP) โดยเฉพาะอย่างยิ่งสำหรับการให้บริการสนับสนุนลูกค้าและแก้ไขปัญหาต่างๆซอฟต์แวร์เดสก์ท็อประยะไกลไม่ได้จำกัดแค่การใช้งานเพื่อให้บริการสนับสนุนลูกค้าเท่านั้น ซอฟต์แวร์นี้ยังสามารถนำไปใช้กับงานอื่นๆ ได้อีกมากมาย เช่น : การทำงานจากที่บ้านหรือสถานที่ห่างไกล: พนักงานสามารถเข้าถึงคอมพิวเตอร์ที่ทำงานได้จากที่บ้านหรือสถานที่ห่างไกล โดยไม่ต้องเสียเวลาเดินทาง...

Read More
Microsoft Copilot Studio
12 Dec

Microsoft เปิดตัว Copilot Studio เครื่องมือสร้างแชทบ็อท AI แบบ Low Code

by Naruemon Paengjaem
in Blog
Comments

เตรียมพบกับ Microsoft Copilot Studio: เครื่องมือปรับแต่งผู้ช่วย AI ของคุณ Microsoft ขอประกาศเปิดตัว Microsoft Copilot Studio ในงาน Microsoft Ignite 2023 ซึ่งเป็นเครื่องมือ low-code ที่ช่วยให้คุณสามารถปรับแต่ง Microsoft Copilot for Microsoft 365 และสร้างผู้ช่วย AI แบบ standalone ได้เอง Copilot Studio มาพร้อมกับฟีเจอร์ที่ทรงพลังมากมายตั้งแต่การสร้าง GPT เฉพาะตัวไปจนถึงปลั๊กอิน AI แบบ generative และหัวข้อที่กำหนดเอง ซึ่งทั้งหมดนี้จะช่วยให้คุณสามารถ ปรับแต่ง Copilot for...

Read More
08 Dec

5 ประโยชน์ของ AnyDesk แบบ On-Premises

by Naruemon Paengjaem
in Blog
Comments

AnyDesk On-Premises เป็นโซลูชันที่ออกแบบมาเฉพาะสำหรับความต้องการของบริษัทของคุณ เราจะบอกคุณว่าทำไม ใบอนุญาต AnyDesk จึงคุ้มค่าและนำเสนอ 5 ประโยชน์ที่คุณจะได้รับในฐานะลูกค้าใบอนุญาตซอฟต์แวร์ On-Premises เรียนรู้ว่า AnyDesk โดดเด่นจากผู้จำหน่ายซอฟต์แวร์รายอื่นอย่างไร 1 สภาพแวดล้อมเครือข่ายท้องถิ่น (Local Network Environment) เมื่อเทียบกับระบบคลาวด์สาธารณะ AnyDesk นำเสนอโซลูชันที่โฮสต์อยู่ในสภาพแวดล้อมเครือข่ายท้องถิ่น เรียกว่า On-Premises คุณสามารถจัดการเครือข่าย AnyDesk ของคุณเองภายในองค์กร โดยไม่ต้องพึ่งพาเซิร์ฟเวอร์ของเราเลย ข้อมูลของคุณจะไม่เคยออกจากระบบของคุณเลย เฉพาะอุปกรณ์ที่เป็นส่วนหนึ่งของเครือข่ายของคุณเท่านั้นที่สามารถเชื่อมต่อได้ ข้อมูลทั้งหมดจะอยู่ในเครือข่ายของคุณและถูกแยกออกจากโลกภายนอกเพื่อความปลอดภัยยิ่งขึ้นOn-Premises เหมาะอย่างยิ่งสำหรับบริษัทที่ทำงานกับข้อมูลที่ละเอียดอ่อนและมุ่งเน้นเรื่องความปลอดภัยเป็นอันดับหนึ่ง เช่น สถาบันทางการแพทย์ สถาบันวิจัย หรือสนามบิน 2 การปรับแต่ง (Customization) ด้วยโซลูชัน On-Premises คุณสามารถปรับแต่งไคลเอนต์ AnyDesk ให้เหมาะกับความต้องการของธุรกิจของคุณ การออกแบบ...

Read More
30 Nov

Yubico ทำงานร่วมกับพันธมิตรเพื่อรักษาความปลอดภัยอย่างไร

by Naruemon Paengjaem
in Blog
Comments

เดือนตุลาคมเป็นเดือนแห่งการรณรงค์การรับรู้ด้านความปลอดภัยทางไซเบอร์แห่งชาติ (NCSAM) ซึ่งเป็นเดือนที่ภาคส่วนเอกชนและภาครัฐร่วมมือกันเพื่อสร้างความตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์และให้ทรัพยากรที่จำเป็นแก่บุคคลและองค์กรในการป้องกันตนเองจากภัยคุกคามทางไซเบอร์ ในปีนี้ธีมของ NCSAM คือ 'Secure Our World' และเป็นเครื่องหมายสำหรับการครบรอบ 20 ปีของความพยายามอย่างต่อเนื่องในการส่งเสริมการรับรู้ด้านความปลอดภัยทางไซเบอร์ ความพยายามในการ 'Secure Our World' เป็นสิ่งที่เรามุ่งเน้นไปที่ Yubico ทุกวัน: พันธกิจของเราตั้งแต่บริษัทก่อตั้งในปี 2007 คือการทำให้อินเทอร์เน็ตปลอดภัยสำหรับทุกคน ในฐานะผู้บุกเบิกคีย์ความปลอดภัยฮาร์ดแวร์สมัยใหม่และผู้ร่วมสร้างมาตรฐานการพิสูจน์ตัวตนแบบเปิดรวมถึง FIDO2, WebAuthn, passkeys และ FIDO Universal 2nd Factor (U2F) เรารับความปลอดภัยของทุกคนอย่างจริงจัง ร่วมกับพันธมิตรของเรา เราทำงานเพื่อปกป้องข้อมูลประจำตัวของผู้ใช้ บัญชี และข้อมูล และงานนี้ได้รับการเน้นย้ำในแคตตาล็อก Works with YubiKey...

Read More
PRTG
29 Nov

การเปิดใช้งาน SSO ด้วย Microsoft Entra ID สำหรับการติดตั้ง Paessler PRTG Hosted Monitor ของคุณ

by Naruemon Paengjaem
in Blog
Comments

  Paessler PRTG Hosted Monitor เวอร์ชัน 23.4.88 คุณสามารถใช้ single sign-on กับ Microsoft Entra ID ในที่นี้ เราจะมาดูวิธีการตั้งค่าและสิ่งที่คุณต้องทำเพื่อจดจำรหัสผ่านน้อยลงอีกหนึ่งรายการ แต่ก่อนอื่นมาดูสิ่งสำคัญก่อน  การรีแบรนด์ Microsoft Azure AD เป็น Microsoft Entra ID ในปี 2023 เป็นการเคลื่อนไหวเชิงกลยุทธ์เพื่อปรับให้โซลูชันการจัดการสิทธิ์การเข้าถึง (IAM) ของบริษัทเข้ากับวิสัยทัศน์โดยรวมสำหรับการป้องกันการเข้าถึงข้ามสภาพแวดล้อมแบบไฮบริดและหลายคลาวด์ได้ดียิ่งขึ้น ต่อไปนี้คือเหตุผลสำคัญบางประการเบื้องหลังการเปลี่ยนแปลงชื่อ เพื่อให้การเปลี่ยนผ่านราบรื่นสำหรับคุณและองค์กรของคุณ ไม่มีการเปลี่ยนแปลงใดๆ ต่อความสามารถของ Azure AD, APIs, URL การเข้าสู่ระบบ   คำสั่ง PowerShell, library (MSAL)การรับรองความถูกต้องของ Microsoft...

Read More
19 Nov

ทำไมต้อง Public Cloud?

by Surakitt Wongsuwan
in Blog, Cloud
Comments

Cloud Computing คือ บริการด้าน IT ที่เปรียบเสมือนการใช้งานระบบคอมพิวเตอร์ ที่มีการติดตั้งฮาร์ดแวร์และซอฟต์แวร์ไว้ให้สำหรับผู้ใช้บริการที่มีความต้องการที่แตกต่างกัน ทำให้ผู้ใช้งานสามารถเลือกใช้งาน Cloud ได้หลากหลายรูปแบบ   Public Cloud คือ ระบบการประมวลผลหรือการจัดเก็บข้อมูลของผู้ใช้งานที่ถูกจัดเก็บบนเครื่อง Server แบบ Public  เปรียบเสมือนในมุมของผู้ให้บริการจะมีการเก็บข้อมูลของผู้ใช้งานแบบสาธารณะไว้ใน Server เดียวกัน แต่ผู้ใช้งานจะไม่สามารถเข้าถึงข้อมูลของคนอื่นได้ หากไม่ได้รับอนุญาต โดยจะมีความปลอดภัยในการใช้งานระดับหนึ่ง การใช้งาน Public Cloud ในองค์กรที่สามารถพัฒนาระบบเว็บไซต์ แอปพลิเคชัน หรือการใช้งานซอฟต์แวร์ต่างๆ ที่ผู้ให้บริการจัดเตรียมไว้ใช้ เช่น Wordpress, Magento, Docker, Gitlab สำหรับผู้พัฒนาสามารถใช้งาน Public Cloud เพื่อทดสอบการทำงานต่างๆ ภายในองค์กรได้   จุดเด่น Public Cloud  ...

Read More