IT Trends and Updates

อัปเดตสถานการณ์ด้านความมั่นคงปลอดภัยของไทยหลังเหตุการณ์ WannaCry โดย ดร. ภูมิ ภูมิรัตน จาก G-ABLE

บทความนี้เป็นบทสัมภาษณ์สุดพิเศษจาก ดร. ภูมิ ภูมิรัตน ที่ปรึกษาอาวุโสด้านความมั่นคงปลอดภัยจาก G-ABLE เกี่ยวกับสถานการณ์ด้านความมั่นคงปลอดภัยของอุตสาหกรรมต่างๆ ในประเทศไทย รวมไปถึงธุรกิจ Startup และ SME หลังเกิดเหตุการณ์แพร่ระบาดของ WannaCry Ransomware เมื่อกลางเดือนพฤษภาคมที่ผ่านมา

Read More »

Dell EMC กับแนวโน้มด้าน Cybersecurity และการปกป้องข้อมูลที่กลายเป็นประเด็นระดับโลก

ทางทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์คุณ PK Gupta ผู้ดำรงตำแหน่ง Global Presales Lead แห่ง Data Protection Solutions ใน Dell EMC ในแง่มุมเกี่ยวกับความมั่นคงปลอดภัยของข้อมูลในการทำธุรกิจ และกฎหมายที่จะเริ่มต้องเข้ามามีบทบาทมากขึ้นในโลก Cyber มากขึ้น จึงขอนำมาสรุปให้ทุกคนฟังดังนี้ครับ

Read More »

[Guest Post] ความจริงเรื่องเอกราชและอธิปไตยไซเบอร์กับปัญหาการละเมิดข้อมูลส่วนบุคคลที่คนไทยควรรับรู้

จากกระแส “Digital Disruption” และ “Digital Transformation” ทั่วโลก ทำให้เราคงปฏิเสธไม่ได้ว่า การเปลี่ยนแปลงทางดิจิทัลของโลกมีผลต่อการดำเนินชีวิตประจำวันของมนุษย์ทุกคนบนโลกใบนี้อย่างหลีกเลี่ยงไม่ได้ คำว่า “Digital Disruption” และ “Digital Transformation” เป็นสิ่งที่เราได้ยินได้ฟังกันบ่อยๆ ปัจจัยทั้ง 4 ที่มีผลต่อการเปลี่ยนแปลงทางดิจิทัลดังกล่าวได้แก่ The Four IT Mega Trends in S-M-C-I Era

Read More »

รวม 15 สถิติสำคัญของตลาดด้าน Cybersecurity ประจำปี 2017

Steve Morgan ผู้ก่อตั้งและหัวหน้าบรรณาธิการของ Cybersecurity Ventures ได้ออกมาเปิดเผยถึงสถิติด้าน Cybersecurity รวม 15 รายการในตลาดด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2017 เพื่อให้ผู้อ่านได้เห็นภาพของแนวโน้มด้าน Cybersecurity ในแต่ละประเด็นจากทั่วโลก

Read More »

Business Email Compromise พุ่งเกิน 40,000 ราย สูญกว่า 180,000 ล้านบาททั่วโลก

FBI ออกมาอัปเดต Advisory ระบุ ผ่านมา 3 ปี ได้รับแจ้งเหตุการโจมตีแบบ Business Email Compromise (BEC) หรือการปลอมเป็นผู้บริหารหลอกโอนเงินผ่านอีเมล แล้วกว่า 40,000 ราย สูญหายไปมากกว่า $5,300 ล้าน (ประมาณ 170,000 ล้านบาท) พบเหยื่อมีตั้งแต่ธุรกิจขนาดเล็กไปจนถึงขนาดใหญ่ ครอบคลุมทุกอุตสาหกรรม

Read More »

บทสรุปสำหรับผู้บริหาร: เราเรียนรู้อะไรจากตลาดของอาชญากรรมไซเบอร์

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกรายงานบทสรุปสำหรับผู้บริหารความยาว 4 หน้า เรื่อง “เมื่อเกมถูกพลิก: ความต่างของแรงจูงใจก่อผลเสียต่อความมั่นคงปลอดภัยไซเบอร์” เพื่อให้ผู้ที่รับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์ระดับบริหาร เช่น CISO และ Security Manager ได้ศึกษาและเข้าใจถึงตลาดและพฤติกรรมของอาชญากรไซเบอร์ รวมไปถึงความไม่สอดคล้องของนโยบายฝั่งบริหารกับการลงมือดำเนินการด้านความมั่นคงปลอดภัยในโลกแห่งความเป็นจริง พร้อมกระตุ้นให้เปลี่ยนแนวคิดและหาวิธีรับมือกับภัยคุกคามในปัจจุบันได้อย่างมีประสิทธิภาพ

Read More »

สรุปรายงาน Data Breach ประจำปี 2017 จาก Verizon ชี้ Cyber Espionage และ Ransomware เป็นประเด็นใหญ่

Verizon ออกรายงาน Data Breach Investigation Reports ประจำปี 2017 เผยการจารกรรมไซเบอร์ (Cyber Espionage) และ Ransomware เป็นภัยคุกคามสำคัญที่พบบ่อยสุดในปี 2016 ที่ผ่านมา โดยเก็บข้อมูลจากเหตุการณ์ Data Breach 1,935 ครั้ง และเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัยอีกกว่า 42,000 เหตุการณ์ในสหรัฐฯ

Read More »

เปลี่ยนแนวคิดเรื่องนโยบายรหัสผ่านใหม่กับมาตรฐาน NIST SP 800-63B ฉบับล่าสุด

เมื่อช่วงปลายปี 2016 ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) ออกคู่มือแนะนำการระบุตัวตนดิจิทัลฉบับร่างอันใหม่ คือ Special Publication 800-63-3: Digital Identity Guidelines เพื่อเป็นแนวทางการพิสูจน์ตัวตนและการกำหนดนโยบายรหัสผ่านแก่หน่วยงานรัฐและองค์กรทั่วไปในสหรัฐฯ ล่าสุดคู่มือดังกล่าวได้ปิดรับฟังความเห็นแล้ว และเตรียมเข้าสู่กระบวนการประกาศใช้เร็วๆ นี้ บทความนี้จึงจะมากล่าวสรุปถึงการเปลี่ยนแปลงนโยบายรหัสผ่านที่น่าสนใจให้ได้อ่านกันครับ

Read More »

CDIC 2017 เปิดลงทะเบียนช่วง Early Bird รับส่วนลดสูงสุดถึง 35%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม “The Edge of Security Intelligence in Digital Value-driven Economy” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%

Read More »

เจาะลึกความท้าทายของ Threat Intelligence Sharing และสถิติภัยคุกคามสำคัญในปี 2016

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกรายงาน “McAfee Labs Threats Report: April 2017” ประจำไตรมาสแรกของปี 2017 ชี้ Threat Intelligence Sharing ควรพัฒนาอย่างต่อเนื่อง เพื่อรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น รวมไปถึงเจาะลึกการโจมตีระดับโลกเมื่อปลายปีที่ผ่านมา คือ Mirai DDoS Botnet และสถิติของภัยคุกคามต่างๆ ที่ค้นพบในปี 2016

Read More »

8 คุณสมบัติของ IoT 2.0: ก้าวถัดไปของ Internet of Things ที่ทุกคนควรรู้

เมื่อ Internet of Things (IoT) ได้กลายมาเป็นเทคโนโลยีพื้นฐานทั้งในฝั่งของผู้บริโภคและภาคธุรกิจ คลื่นลูกถัดไปของ IoT ภายใต้ IoT 2.0 ก็กำลังจะมาถึงในอนาคตอันใกล้ด้วยความสามารถใหม่ๆ ที่แก้ไขปัญหาเดิมๆ ของระบบ IoT อย่างครอบคลุม ทาง TechRadar ได้ทำการสรุปเนื้อหาตรงนี้ไว้ค่อนข้างดี ทางทีมงาน TechTalkThai จึงขอนำมาเล่าต่อเป็นภาษาไทยให้ได้อ่านกันดังนี้ครับ

Read More »

เผย 5 ความท้าทายสำคัญของ Insider Threats ในปี 2017

Observe IT ผู้ให้บริการโซลูชันสำหรับป้องกัน Insider Threats ชื่อดัง ได้ทำการสำรวจผู้เชี่ยวชาญด้าน IT และ Security จากกว่า 200 องค์กรทั่วโลก เพื่อค้นหาว่าประเด็นใดเป็นความท้าทายทางด้าน Insider Threats ที่องค์กรเหล่านั้นคิดว่าจะต้องเผชิญหน้า ซึ่งสรุปออกมาได้เป็น 5 ข้อสำคัญ ดังนี้

Read More »

ผู้เชี่ยวชาญเผยความกังวล Hajime Botnet แพร่กระจายกว่า 300,000 เครื่องแล้ว ไทยเป็นอันดับที่ 3

หลังจากไม่กี่วันก่อน Symantec ได้ออกมาเปิดเผยถึง IoT Botnet ที่ชื่อว่า Hajime กลับมาแพร่ระบาดอีกครั้ง โดยมีเป้าหมายเป็นอุปกรณ์ IoT ประเภทเดียวกับที่มัลแวร์ Mirai ซึ่งเป็น IoT Botnet ชื่อดังพุ่งเป้าโจมตี จนถึงตอนนี้พบว่ามีอุปกรณ์ตกเป็นเหยื่อแล้วกว่า 300,000 เครื่อง และประเทศไทยถือว่าเป็นอันดับ 3 ที่มีอุปกรณ์ติดมัลแวร์ Hajime มากที่สุด

Read More »

Big Data ในประเทศจีน: Open Source ที่เติบโตในวงการโทรคมนาคมและการเงิน

ที่ผ่านมาเรามักได้ยินเรื่องราวการนำ Open Source Software มาใช้งานจากธุรกิจในฝั่งอเมริกาและยุโรปกันเป็นส่วนมาก แต่ในปัจจุบันนี้จีนเองก็เริ่มกลายเป็นตลาดใหญ่ของวงการ Open Source ที่ผันตัวออกมาจากการเป็นเพียงผู้ใช้ ก้าวสู่การเป็นผู้ Contribute เป็นที่เรียบร้อยแล้ว ตัวอย่างหนึ่งที่เห็นได้ค่อนข้างชัดคือ Huawei ที่ทำธุรกิจ IT อยู่ในทั้งวงการโทรคมนาคมและ Enterprise ก็เป็นอีกหนึ่งบริษัทที่ได้ลงทุนกับ Open Source และนำ Open Source ออกมาสร้างเป็นผลิตภัณฑ์ออกสู่ตลาดจริง โดยเฉพาะ Big Data Analytics ที่กลายเป็นหัวใจของธุรกิจโทรคมนาคมและการเงินในทุกวันนี้ไปแล้ว

Read More »

อัปเดต Cyber Attack Lifecycle สำหรับรับมือกับการโจมตีไซเบอร์ในปัจจุบันโดย LogRhythm

พร้อมตรวจจับและตอบสนองต่อภัยคุกคามในยุคที่ “การป้องกัน” ไม่ใช่หนทางที่ดีที่สุดอีกต่อไป หลายองค์กรในปัจจุบันยังคงยึดติดกับกลยุทธ์การป้องกันภัยคุกคามไซเบอร์แบบเก่า คือ เน้นที่การป้องกันภัยคุกคามภายนอกไม่ให้เข้ามาทำอันตรายระบบเครือข่ายภายในองค์กร อย่างไรก็ตาม ภัยคุกคามไซเบอร์นับวันยิ่งพัฒนาไปไกล ไม่ว่าจะเป็น Advanced Threats หรือ Zero-day Attacks ซึ่งมีเทคนิคในการซ่อนตัว แทรกซึม และหลบหลีกการตรวจจับ ทำให้สุดท้ายก็สามารถเล็ดรอดเข้ามาสร้างความเสียหายแก่ระบบได้

Read More »

อัปเดตเทคโนโลยี SD-WAN กับบทสัมภาษณ์พิเศษจากผู้บริหารระดับสูงของ Silver Peak

ภายในงาน Westcon Solutions Security & Network Forum ที่เพิ่งจัดไปเมื่อต้นเดือนเมษายนที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์คุณ Rolf Muralt รองประธานฝ่ายบริหารผลิตภัณฑ์จาก Silver Peak เกี่ยวกับเทคโนโลยี SD-WAN ไม่ว่าจะเป็นแนวโน้มการใช้งานจากทั่วโลกและประเทศไทย จุดเด่นของเทคโลยี SD-WAN เทียบกับการเช่าลิงค์ MPLS รวมไปถึงผลประโยชน์ที่จะได้จากการนำ SD-WAN ไปใช้งาน

Read More »

OpenStack เผยผลสำรวจ User Survey ไตรมาสแรกปีนี้จำนวนผู้ใช้งานเพิ่มขึ้น 44% จากปีก่อน

OpenStack เผยผลสำรวจ User Survey ประจำเดือนเมษายน 2017 พบไตรมาสแรกปีนี้จำนวนผู้ใช้งานเพิ่มขึ้น 44% จากปีก่อน

Read More »

MasterCard เปิดตัวบัตรเครดิตแบบใหม่ พิสูจน์ตัวตนผ่านลายนิ้วมือ

MasterCard ผู้ให้บริการบัตรเครดิตชื่อดัง เปิดตัวบัตรชำระเงินแบบใหม่ที่มีเครื่องอ่านลายนิ้วมือติดตั้งมาให้ในตัว ช่วยให้ผู้ใช้บัตรเครดิตสามารถชำระเงินผ่านทางการสแกนลายนิ้วมือโดยไม่ต้องใส่รหัส PIN หรือเซ็นชื่ออีกต่อไป เป็นการยกระดับความมั่นคงปลอดภัยให้แก่ผู้ใช้บริการที่เริ่มนิยมพกเงินสดติดตัวน้อยลงเรื่อยๆ

Read More »

Veeam แจกฟรี Whitepaper เจาะลึกเทรนด์ระบบ Backup สำหรับ Virtualization ในเอเชียแปซิฟิก

Veeam ได้ร่วมกับ ESG ทำการสำรวจองค์กร 252 แห่งในแถบเอเชียแปซิฟิก เพื่อศึกษาถึงปัจจัยสำคัญและปัญหาที่เหล่าองค์กรมักพบในระบบ Backup สำหรับ Virtualization ที่ถือได้ว่ากลายเป็นเทคโนโลยีมาตรฐานสำหรับทุกองค์กรในทุกวันนี้ไปแล้ว โดยเนื้อหาที่ครอบคลุมใน Whitepaper และวิธีการโหลดเอกสารฉบับเต็มมีรายละเอียดดังนี้

Read More »

OWASP Top 10 ฉบับปี 2017 ล่าสุด เปิดให้ดาวน์โหลดเวอร์ชัน RC แล้ว

OWASP (Open Web Application Security Project) องค์กรไม่แสวงหาผลกำไรที่เน้นวิจัยทางด้าน Web Application Security ออกเอกสาร OWASP Top 10 ฉบับใหม่ ปี 2017 เวอร์ชัน Release Candidate เพื่อเก็บคอมเมนต์และกระแสตอบรับจากผู้เชี่ยวชาญจากทั่วโลก ผู้ที่สนใจสามารถดาวน์โหลดเอกสารได้ฟรี

Read More »