ESET

ปี 2025 คือปีที่ภัยไซเบอร์ไม่ได้หยุดอยู่แค่มัลแวร์ทั่วไปอีกต่อไป องค์กรทุกระดับกำลังเผชิญกับคลื่นลูกใหม่ของความเสี่ยง ตั้งแต่จุดบอดใน Supply Chain ไปจนถึง Ransomware ที่ขับเคลื่อนด้วย AI ซึ่งฉลาดและอันตรายยิ่งขึ้น ภายในงาน Tech Forum Bangkok 2025 by TechTalkThai คุณพงศ์อินทร์ ชูสุวรรณ์ Technical Educator จาก ActiveMedia (Thailand) ได้มาอัปเดตแนวโน้มภัยคุกคามทางไซเบอร์ล่าสุด พร้อมแนวทางการสร้าง Cyber Resilience เพื่อให้องค์กรพร้อมรับมือกับการโจมตีและสามารถเติบโตได้อย่างมั่นใจ

ภายในงาน TTT 2025 Reshape: Enterprise Cybersecurity ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา คุณพงศ์อินทร์ ชูสุวรรณ์ Technical Educator จาก ActiveMedia (Thailand) ได้ออกมาเน้นย้ำถึงด้านมืดของเทคโนโลยี AI ที่แม้จะสร้างประโยชน์มหาศาล แต่ในทางกลับกันก็เป็นอาวุธทรงพลังในมือของอาชญากรไซเบอร์ได้ด้วยเช่นกัน ผู้ที่สนใจสามารถอ่านสรุปเนื้อหาการบรรยายหัวข้อ “AI-driven Deception: เมื่อ AI กลายเป็นอาวุธใหม่ในการโจมตีองค์กร” ได้ที่นี่

AI คือหัวข้อที่ทุกคนพูดถึงในปัจจุบัน ซึ่งมีผลกระทบมากมายในทุกวงการ ทั้งข่าวสาร การตลาด และการให้บริการออนไลน์ แต่สิ่งที่สำคัญที่สุดคือ AI จะมีบทบาทอย่างไรในด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) พร้อมทั้งข้อดีและความเสี่ยงที่แท้จริง และจะเป็นอย่างไรเมื่อเทคโนโลยี AI ตกไปอยู่ในมือของอาชญากรไซเบอร์ 

แนวโน้มความปลอดภัยทางไซเบอร์ปี 2024 จากข้อมูลล่าสุดที่ทราบมาจาก ICO มีรายงานเกี่ยวกับเหตุการณ์ความผิดพลาดต่าง ๆ ถึง 45,000 ครั้ง ตั้งแต่ปี 2019 แต่ 75% ของข้อมูลนี้ ก็ไม่ได้เกี่ยวข้องกับการโจมตีทางไซเบอร์ หรือไม่ก็ ไม่ได้เป็นสาเหตุที่มีความเชื่อมโยงอย่างชัดเจน

ActiveMedia ร่วมกับ ESET จัดงานสัมมนาออนไลน์เรื่อง “ปัญหาการรั่วไหลของข้อมูลในไทยกับความเสียหายขององค์กรในหลากหลายมิติ” ในวันพุธที่ 24 พฤษภาคม 2023 เวลา 14:00 น. ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

ปัญหาการถูกโจมตีจาก Ransomware เริ่มเป็นที่รู้จักอย่างแพร่หลายในช่วงไม่กี่ปีที่ผ่านมานี้ เนื่องจากบรรดาแฮ็กเกอร์ได้มองเห็นช่องทางในการหาเงินโดยการเรียกค่าไถ่เพื่อที่จะได้รับรหัสสำหรับการปลดล็อคและกลับไปใช้ข้อมูลได้ตามปกติจากผู้ที่ตกเป็นเหยื่อ เทคโนโลยี EDR และ XDR ถือเป็นอีกขั้นของเทคโนโลยีเพื่อช่วยตอบสนองภัยคุกคามได้ดีขึ้น เทคโนโลยีนี้ สามารถแก้ไขปัญหา Ransomware ได้จริงหรือไม่? ActiveMedia ขอเชิญเข้าร่วมการสัมมาออนไลน์ไปพร้อมกับเรา

ActiveMedia ร่วมกับ ESET ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “Cyber Attack ภัยร้ายที่หลีกเลี่ยงไม่พ้น องค์กรต้องเตรียมรับมือ” เพื่ออัปเดตแนวโน้มการโจมตีไซเบอร์ล่าสุดของปี 2022 และแนวทางการรับมือสำหรับองค์กร รวมไปถึงแนะนำโซลูชันด้านความมั่นคงปลอดภัยจาก ESETในวันพุธที่ 28 กันยายน 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

ผู้ให้บริการความมั่นคงปลอดภัยไซเบอร์ชั้นนำ เปิดตัวชุดโซลูชันที่จะมอบความมั่นคงปลอดภัยที่ครอบคลุมให้กับองค์กรธุรกิจทุกขนาด ปกป้องธุรกิจจากอาชญากรไซเบอร์ แพลตฟอร์ม ESET PROTECT จะช่วยให้ผู้ดูแลระบบ IT สามารถจัดการความเสี่ยงได้อย่างง่ายดาย และด้วย Endpoint Detection and Response (EDR) ของ ESET — ESET Enterprise Inspector ซึ่งขณะนี้รองรับการใช้งานบนคลาวด์ในชื่อ “ESET Inspect Cloud” นอกจากนี้โซลูชันสำหรับองค์กรบนแพลตฟอร์ม Windows, macOS, และ Android ก็ได้รับการอัปเดตเช่นกัน

ขอเชิญเข้าร่วมการสัมมนาออนไลน์ภายใต้หัวข้อ ‘Cybersecurity Trend รู้ทันภัยไซเบอร์และแนวทางการรับมือปี 2022’ จากสถานการณ์ภัยคุกคามทางไซเบอร์ในช่วงปีที่ผ่านมา มีจำนวนเพิ่มมากขึ้น และส่งผลให้เกิดการเปลี่ยนแปลงอย่างมากในวงการธุรกิจ และในปี 2022 อาชญากรรมทางไซเบอร์มีแนวโน้มเป็นอย่างไร เรียนรู้ไปพร้อมกับแนวทางการรับมือกับภัยคุกคามต่างๆ เพื่อให้ทุกองค์กรสามารถเตรียมแผน และปรับตัวในปี 2022

ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง ออกมาแจ้งเตือนถึงช่องโหว่ Local Privilege Escalation ความรุนแรงระดับสูงบนหลายผลิตภัณฑ์ที่รันบน Windows 10, Windows Server 2016 และเวอร์ชันที่ใหม่กว่านั้น แนะนำให้ผู้ใช้รีบอัปเดตแพตช์เพื่ออุดช่องโหว่ทันที

Ransomware กับการโจมตีที่ไม่เคยหยุดพัก ทุกองค์กรจำเป็นต้องตื่นตัวเพื่อรับมือกับ Ransomware เนื่องจากสถิติในปี 2021 การโจมตีครึ่งปีแรกมากกว่าปี 2020 กว่า 10 เท่า และยังมีแนวโน้มว่าจะมีการโจมตีเพิ่มมากขึ้นอีก พร้อมกับการเรียกค่าไถ่ในจำนวนที่สูงขึ้น

ActiveMedia ร่วมกับ ESET ขอเชิญเข้าร่วมการสัมมนาออนไลน์ภายใต้หัวข้อ “รู้ทันการโจมตีแบบ Zero Day ประยุกต์แนวทางการป้องกันแบบ Zero Trust” – ติดตามแนวโน้มการโจมตีแบบ Zero Day ในอนาคต พร้อมแนวทางการประยุกต์ใช้ Zero Trust เพื่อให้องค์กรสามารถปรับตัวและสามารถรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ ในวันพุธที่ 24 พฤศจิกายน เวลา 14:00 น.

ระบบจดจำใบหน้า (Face Recognition) เป็นระบบที่ Facebook ใช้สำหรับการแท็กผู้ใช้รายอื่นๆในรูปภาพ และเป็นตัวระบุผู้ใช้ในภาพหรือแท็กอัตโนมัติใน Memories (เมื่อปีที่แล้ว)

ข้อมูล Welivesecurity จาก ESET รายงานว่าเมื่อไม่นานมานี้กระทรวงยุติธรรมของสหรัฐฯได้ยึดเงิน Bitcoin 63.7 เหรียญ หรือประมาณ 94,852,258 บาท จากยอดการชำระเงิน BTC 75 ที่เป็นเงินค่าไถ่จากโปรแกรมเรียกค่าไถ่ Colonial Pipeline

ก่อนเข้าเรื่องเทคโนโลยี Cloud Based Sandbox ของ ESET เราขอเท้าความกลับไปก่อนว่า Sandbox คืออะไร แล้วเราจะมาพูดถึงว่าความสามารถของเทคโนโลยีนี้กัน

นักวิจัยของ ESET พบการใช้ลิงก์ย่อหรือ Short URL ในการแพร่กระจายไวรัสบนแพลตฟอร์ม Android และสแปมปฏิทินในอุปกรณ์ iOS มียอดดาวน์โหลดไปมากกว่า 150,000 ครั้ง

การโจมตีทางไซเบอร์แม้จะมีหลากหลายวิธี แต่การโจมตีผ่านทางอีเมล ยังคงเป็นวิธีที่ได้ผลมากที่สุด จากการรายงานของ FBI พบว่า ปี 2020 การโจมตีผ่านทางอีเมลมีจำนวนสูงสุด สร้างจำนวนความเสียหายสูงถึง 1,860 ล้านเหรียญ หรือตีเป็นเงินไทยราวๆ 58,123 ล้านบาท ในขณะที่การโจมตีรูปแบบอื่นรองลงมา 3 อันดับรวมกัน มูลค่าความเสียหายยังไม่เท่าการโจมตีผ่านทางอีเมล

ขอเชิญเข้าร่วมการสัมมนาออนไลน์ภายใต้หัวข้อ “รู้จักกับกับ BEC อีเมลอันตราย สร้างความเสียหายกว่าหมื่นล้าน พร้อมแนวทางการรับมือ” ติดตามแนวโน้มอาชญากรรมทางไซเบอร์ที่ควรจับตามองในอนาคต เพื่อให้ทุกองค์กรสามารถปรับตัวและหาแนวทางการรับมือกับอีเมลอันตรายได้อย่างมั่นคงปลอดภัย ในวันที่ 23 สิงหาคม 2021 เวลา 14:00 น.

สถิติการโจมตีทางไซเบอร์ช่วง Work From Home มีจำนวนสูงขึ้น เป็นเพราะการทำงานระยะไกลทำให้มีการป้องกันข้อมูลที่หละหลวมเกินไป และยากต่อการควบคุม หลายองค์กรจึงเลือกใช้โปรแกรม RDP ในการรีโมตการทำงาน แต่ก็ไม่วายกลายเป็นอีกช่องโหว่ให้แฮกเกอร์โจมตี

หนึ่งในมัลแวร์ที่องค์กรจำเป็นต้องระวังเป็นอย่างมากคือ Ransomware และ Ransomware เองก็มีหลากหลายประเภท แต่สายพันธุ์ของ Ransomware ที่สร้างการโจมตีค่อนข้างบ่อยคือ WannaCry 2017