mobile-logo

zero trust Tag

07 Nov

ระบบเดียวครอบคลุมทุกจุด ด้วย Solution ครบเครื่องจาก Sophos!

by Monster Online
in Blog
Comments

ในยุคที่ภัยไซเบอร์ไม่มีขอบเขตอีกต่อไป องค์กรจำเป็นต้องมองทั้งเครือข่าย (Network) และจุดปลายทาง (Endpoint) พร้อมกัน Sophos คือหนึ่งในโซลูชันที่ตอบโจทย์ภาพรวมการปกป้องได้อย่างครบวงจร เพราะไม่ได้เป็นแค่อุปกรณ์ Firewall หรือโปรแกรม Antivirus แต่คือแพลตฟอร์มที่เชื่อมทั้งการป้องกัน วิเคราะห์ และตอบสนองในที่เดียว     ทำไมต้องเอา Network & Endpoint ไว้ด้วยกัน? หลายองค์กรแยกฝั่ง Network กับ Endpoint อย่างอิสระ โดยให้ Firewall คุมทราฟฟิก และให้ Antivirus/EDR คุมเครื่อง แต่จริงๆ แล้วภัยคุกคามยุคใหม่จะข้ามฝั่งได้ทั้งสองฝั่งได้อย่างง่ายดาย เช่น malware ตั้งใจฝังตัวในเครื่องผู้ใช้ แล้วกระจายไปสู่เครือข่าย (เรียกว่า Laterial Movement), หรือการเจาะจากภายในองค์กรแล้วใช้ช่องโหว่ในเครื่องปลายทางเป็นทางผ่านไปยัง Infrastructure...

Read More
04 Nov

พบช่องโหว่ใน ChatGPT Atlas ทำให้ Hacker สามารถรันคำสั่งได้!

by Monster Online
in Blog
Comments

เบราว์เซอร์ ChatGPT Atlas ถูกเปิดเผยว่ามีความเสี่ยงต่อ prompt injection รูปแบบใหม่ โดยผู้โจมตีสามารถปลอมคำสั่งให้ “ดูเหมือน URL” แล้วหลอกให้ผู้ใช้วางในช่อง omnibox ซึ่งใส่ได้ทั้ง “ที่อยู่เว็บ” และ “คำสั่งภาษามนุษย์” หากสตริงดังกล่าวไม่ผ่านการตรวจสอบรูปแบบ URL เบราว์เซอร์จะถือว่าเป็นคำสั่งที่มีความเชื่อถือสูงเทียบเท่าความตั้งใจของผู้ใช้ และดำเนินการตามนั้นทันที ไม่ว่าจะเป็นการเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ผู้โจมตีควบคุม หรือสั่งรันเครื่องมือที่เชื่อมกับบัญชีของผู้ใช้   เทคนิคนี้อาศัยข้อความที่เริ่มต้นด้วย “https” และมีชื่อโดเมนเลียนแบบ จากนั้นฝังคำสั่งภาษามนุษย์ต่อท้าย เช่น การให้ “ไปยังเว็บไซต์ที่ผู้โจมตีควบคุม” หรือคำสั่งให้ดำเนินการกับเครื่องมือภายนอก ผลลัพธ์คือ agent จะตีความเป็น “เจตนาของผู้ใช้” แล้วปฏิบัติตาม แม้จะไม่ได้เป็น URL จริงก็ตาม ในสถานการณ์จริง ข้อความดังกล่าวอาจถูกซ่อนไว้หลังปุ่ม “Copy...

Read More
28 Oct

Service จัดเต็มด้วย Firewall Palo Alto จาก Monster Online!

by Monster Online
in Blog
Comments

  ในยุคที่ภัยคุกคามไซเบอร์เปลี่ยนแปลงทุกวัน องค์กรไม่สามารถพึ่งพา Firewall เพียงเพื่อ “ป้องกัน” ได้อีกต่อไป แต่ต้องเลือกโซลูชันที่ “เข้าใจและตอบสนอง” ต่อการโจมตีได้แบบเรียลไทม์ นั่นคือจุดแข็งของ Palo Alto Networks Firewall — หนึ่งใน Next-Generation Firewall (NGFW) ที่ได้รับการยอมรับทั่วโลก และเมื่อจับคู่กับทีมผู้เชี่ยวชาญจาก Monster Online คุณจะได้มากกว่าคุณภาพของอุปกรณ์ นั่นคือความมั่นใจในทุกขั้นตอน ตั้งแต่การติดตั้งจนถึงการดูแลอย่างต่อเนื่อง     Palo Alto Firewall – ผู้นำด้าน Next-Generation Firewall ที่เหนือกว่า Palo Alto Firewall ได้รับการออกแบบมาเพื่อตอบโจทย์ยุคใหม่ของการป้องกันเครือข่าย โดยใช้สถาปัตยกรรม Single-Pass Parallel Processing...

Read More
25 Sep

เมื่อ AI กลับกลายเป็นผู้ร้ายเสียเอง “S1ngularity Attack เจาะบัญชี GitHub ไปมากกว่า 2,000 บัญชี”

by Monster Online
in Blog
Comments

ภัยคุกคามไซเบอร์กำลังพัฒนาไปอีกขั้นหนึ่ง และครั้งนี้เราได้เห็นตัวอย่างที่ชัดเจนจากการโจมตีครั้งใหญ่ในชื่อ "s1ngularity" ซึ่งไม่เพียงใช้ช่องโหว่ของระบบ Open Source แต่ยังอาศัยพลังของ AI ในการขโมย Credential และเร่งความรุนแรงของการโจมตีจนกลายเป็นหนึ่งใน Supply Chain Attack ที่โลกต้องจะต้องจารึกไว้ในประวัติศาสตร์     เกิดอะไรขึ้นกับ “s1ngularity” Attack เมื่อวันที่ 26 สิงหาคม 2025 ทีมพัฒนา Nx — build system และ monorepo tool ยอดนิยม (กว่า 5.5 ล้านดาวน์โหลดต่อสัปดาห์บน NPM) — ถูกแฮกผ่านการตั้งค่า GitHub Actions ที่ไม่ปลอดภัย โดยฝั่งผู้โจมตีใช้การดักจับ pull_request_target...

Read More
17 Sep

Illumio Insights เปลี่ยน visibility เป็น observability เพื่อการป้องกันที่เหนือกว่า

by Monster Online
in Blog
Comments

ในโลกไซเบอร์ปัจจุบัน การมองเห็นสิ่งที่เกิดขึ้นในระบบเครือข่ายหรือ visibility ไม่เพียงพออีกต่อไป สิ่งที่องค์กรต้องการคือการเข้าใจว่า “ทำไม” เหตุการณ์เหล่านั้นถึงเกิดขึ้น และมีผลอย่างไรต่อความเสี่ยงของธุรกิจ และเป็นเหตุผลที่ Illumio Insights ถูกออกแบบมาเพื่อเปลี่ยนจาก visibility สู่ observability เพื่อการป้องกันที่เหนือกว่า     จาก Visibility สู่ Observability Visibility ทำให้องค์กรรู้ว่าอะไรเกิดขึ้น แต่ Observability ช่วยให้องค์กรเข้าใจว่าทำไมถึงเกิดขึ้น ซึ่งความแตกต่างนี้เองช่วยให้องค์กรมีความได้เปรียบในการอยู่ให้ทันกับโลกดิจิทัลที่กำลังเดินไปข้างหน้าและมองถึงความปลอดภัยเป็นที่ตัง Visibility: เหมือนกล้องวงจรปิดที่บันทึกว่าใครเข้ามา เวลาไหน ใช้วิธีอะไรในการเข้ามา Observability: เหมือนนักสืบที่วิเคราะห์คลิปจากกล้องวงจรปิดเหล่านั้น เพื่อหาความเชื่อมโยงและเล่าเรื่องราวเบื้องหลัง Illumio Insights ยกระดับจากการเก็บข้อมูลเชิงสถิติสู่การทำความเข้าใจพฤติกรรม ความผิดปกติ และความเสี่ยงแบบเรียลไทม์ ซึ่งช่วยให้ทีม Security ไม่เพียงแค่เห็น แต่ยังสามารถตีความและตอบสนองได้ทันที   [caption id="attachment_19032" align="aligncenter" width="1024"]...

Read More
09 Sep

98% ขององค์กรกำลังเผชิญ Data Breach แบบไม่รู้ตัว ถึงเวลาป้องกันหรือยัง?

by Monster Online
in Blog
Comments

คุณรู้หรือไม่ว่าเกือบ 98% ขององค์กรทั่วโลกเคยประสบปัญหา Cloud Data Breach โดยที่หลายแห่งไม่รู้ตัวด้วยซ้ำ? ปัญหานี้ไม่ได้เกิดขึ้นเพราะองค์กรไม่ลงทุนในระบบรักษาความปลอดภัย แต่เพราะ ภัยคุกคามเปลี่ยนไปอย่างรวดเร็วและซับซ้อน กว่าที่เครื่องมือแบบดั้งเดิมจะรับมือได้ทัน (Illumio, 2025) [caption id="attachment_18980" align="aligncenter" width="1024"] geralt. (2024, March 15). Data privacy security binary code illustration [Illustration]. Pixabay. https://pixabay.com/illustrations/data-privacy-security-binary-code-9611622/[/caption]   การโจมตีในปัจจุบันไม่ได้มาแบบตรงไปตรงมา แต่แทรกซึมเข้ามาผ่านช่องโหว่เล็ก ๆ และใช้วิธีเคลื่อนที่ภายในเครือข่าย (Lateral Movement) เพื่อหาทางไปยังทรัพยากรสำคัญ ซึ่งถ้าองค์กรไม่มีเครื่องมือที่สามารถมองเห็นและหยุดการโจมตีได้ทันที ความเสียหายอาจลุกลามจนกระทบทั้งระบบธุรกิจ     องค์กรชั้นนำทั่วโลกทำไมถึงเลือก Illumio   [caption id="attachment_18981" align="aligncenter"...

Read More
02 Sep

บทเรียนจากโลกจริง Illumio ช่วยรับมือ Ransomware ในองค์กรใหญ่ได้อย่างไร

by Monster Online
in Blog
Comments

Ransomware คืออะไร และเข้ามาได้อย่างไร Ransomware คือมัลแวร์ที่ทำงานด้วยการเข้ารหัสข้อมูลของผู้ใช้หรือระบบขององค์กร แล้วเรียกค่าไถ่เพื่อแลกกับกุญแจถอดรหัส มักเริ่มต้นจากช่องโหว่เล็ก ๆ เช่น ซอฟต์แวร์ที่ไม่ได้อัปเดต อีเมลฟิชชิ่งที่ผู้ใช้เผลอคลิก หรือการเชื่อมต่อผ่าน Remote Desktop Protocol (RDP) ที่ไม่ได้ป้องกันด้วย MFA เมื่อผู้บุกรุกเข้ามาได้ พวกเขาจะหาข้อมูลที่สำคัญที่สุดแล้วเข้ารหัสทั้งหมด การโจมตี Ransomware จึงกลายเป็นหนึ่งในภัยคุกคามไซเบอร์ที่สร้างความเสียหายมหาศาลในช่วงทศวรรษที่ผ่านมา     ตัวอย่างเหตุการณ์ Ransomware ที่สร้างความเสียหายใหญ่   [caption id="attachment_18927" align="aligncenter" width="600"] SecureList. (2017). Screenshot of Wana Decrypt0r ransomware [Image]. Wikipedia. Retrieved August 28, 2025,...

Read More
26 Aug

“Microsegmentation” ศัพท์ใหม่ในวงการที่ต้องรู้

by Monster Online
in Blog
Comments

Microsegmentation คืออะไร? ในยุคที่ภัยไซเบอร์พัฒนาอย่างต่อเนื่อง การสร้างกำแพงป้องกันรอบนอก (Perimeter Defense) เพียงอย่างเดียวไม่พออีกต่อไป นี่คือจุดที่ Microsegmentation ก้าวเข้ามามีบทบาทสำคัญ   ลองเปรียบเทียบกับ เรือดำน้ำ ที่แบ่งออกเป็นห้อง ๆ หากห้องใดห้องหนึ่งเกิดรั่ว ก็จะรั่วอยู่แค่ห้องเดียว ทำให้เรือไม่จมทั้งลำ แนวคิดเดียวกันถูกนำมาใช้กับเครือข่ายคอมพิวเตอร์ เมื่อแบ่งระบบออกเป็นส่วนเล็ก ๆ การโจมตีที่เกิดขึ้นจะไม่สามารถแพร่กระจายไปยังทั้งองค์กรได้   [caption id="" align="aligncenter" width="2092"] Illumio. (2025). What is microsegmentation? [Illustration of submarine compartmentalization]. Retrieved from https://www.illumio.com[/caption]   Microsegmentation จึงหมายถึงการแบ่งเครือข่ายออกเป็นส่วนย่อย ๆ ที่แยกจากกัน สามารถกำหนดนโยบายเพื่อควบคุมการสื่อสารระหว่างกัน และทำงานได้ทั้งในระบบ Cloud...

Read More