รายงานผลการวิจัยธุรกิจล่าสุด เรื่อง “The IT Security Risks Survey 2015” โดยแคสเปอร์สกี้ แลป และบีทูบี อินเทอร์เนชั่นแนล ซึ่งสำรวจบริษัทกว่า 5,500 แห่ง รวมถึงธนาคารและบริการทางการเงินจำนวน 131 แห่ง จาก 26 ประเทศทั่วโลก เผยว่า องค์กรทางการเงิน 33% ไม่สามารถให้บริการช่องทางการใช้จ่ายออนไลน์ที่ปลอดภัยให้กับลูกค้าได้
Read More »
Proofpoint, Inc. บริษัทชั้นนำด้าน Next-generation Cybersecurity ได้ประกาศเปิดตัวโซลูชันใหม่สำหรับบริษัทที่มีการทำการตลาดผ่าน Social Network โดยเฉพาะ นั่นคือ Proofpoint SocialPatrol for Instagram ซึ่งถูกออกแบบมาเพื่อสนับสนุนการใช้ Instagram ขององค์กร ไม่ว่าจะเป็นการป้องกันภัยคุกคามบน Instagram การบังคับใช้ Instagram ให้อยู่ภายใต้ข้อกำหนัดของบริษัท และการตรวจสอบ Content ที่ไม่เหมาะสม
Read More »
หนึ่งใน Certificate สำคัญของผู้ที่ทำงานทางด้าน Cyber Security นั่นคือ Certified Ethical Hacker หรือ CEH ซึ่งเป็นคอร์สที่เน้นสอนทางด้านการแฮ็คอย่างมีจริยธรรม (Ethical Hacking) ภายใต้แนวคิดที่ว่า “เพื่อที่จะอยู่เหนือกว่าแฮ็คเกอร์ คุณจำเป็นต้องคิดให้เหมือนแฮ็คเกอร์” ผู้ที่สนใจศึกษาการแฮ็คและป้องกันการแฮ็ค สามารถดาวน์โหลดเอกสารที่ใช้ประกอบการสอนจาก EC-Council ได้ฟรีตามลิงค์ที่แนบมาด้านล่าง
Read More »
Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบคลาวด์ครบวงจร ได้เปิดตัว Cisco PSIRT openVuln API อย่างเป็นทางการเมื่อไม่กี่วันที่ผ่านมา ซึ่งช่วยให้ผู้ใช้อุปกรณ์ Cisco ไม่ว่าจะเป็นทีมซัพพอร์ทหรือโปรแกรมเมอร์สามารถอัพเดทข้อมูลช่องโหว่ด้านความปลอดภัยของ Cisco ผ่าน API ได้อย่างรวดเร็ว
Read More »
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ดด้า ) กระทรวงไอซีที จับมือ กระทรวงสารสนเทศ และการสื่อสาร ( MIC ) ประเทศญี่ปุ่น อบรมหลักสูตรการฝึกปฏิบัติด้านไซเบอร์ ( Cyber Defense Exercise with Recurrence ) หรือ CYDER
Read More »
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จับมือสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ( AsianSIL ) จัดเสวนาพิเศษในหัวข้อ “ความเป็นส่วนตัว” ( Privacy ) ระหว่างการประชุมนานาชาติของสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ครั้งที่ 5 ( The 5th Biennial Conference of the AsianSIL 2015 ) กระตุ้นการตระหนักรู้ถึงความสำคัญของการคุ้มครองความเป็นส่วนตัว และหาแนวทางที่เหมาะสมให้การคุ้มครองครอบคลุมและสอดคล้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ( Cybersecurity )
Read More »
Ponemon Institute สถาบันวิจัยด้านความปลอดภัยข้อมูล สหรัฐอเมริกา ได้ทำการสำรวจองค์กรขนาดใหญ่ทั่วสหรัฐ พบว่า เกือบร้อยละ 80 ระบุ ระบบแอพพลิเคชันของตนเองมีช่องโหว่ให้ตกเป็นเป้าโจมตีมากขึ้น และการโจมตีที่พบเจอบ่อยที่สุดในช่วง 12 เดือนที่ผ่านมา คือ SQL Injection
Read More »
Sophos ผู้ให้บริการโซลูชันรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามระดับสูง ได้ออกมาให้ความเห็นเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยบนโลกไซเบอร์ที่มีแนวโน้มว่าจะเกิดขึ้นในปี 2016 ซึ่งมีทั้งหมด 11 รายการ กล่าวโดยสรุปได้ใจความดังนี้
Read More »
หนังสือพิมพ์ Le Monde ของฝรั่งเศสระบุ หลังจากเกิดเหตุก่อการร้ายที่คร่าชีวิตชาวปารีสไปกว่า 120 คนเมื่อกลางเดือนพฤศจิกายนที่ผ่านมา ทางรัฐบาลฝรั่งเศสมีแผนที่จะออกกฏหมายฉบับใหม่เกี่ยวกับการห้ามใช้บริการ Wi-Fi สาธารณและบริการเครือข่ายนิรนาม TOR โดยเด็ดขาด
Read More »
บทความนี้เราจะมาพูดถึงวิธีการตอบสนองต่อภัยคุกคามเมื่อมีการตรวจพบการโจมตีหรอืมัลแวร์บนระบบเครือข่าย ผู้ดูแลระบบควรพึงระลึกไว้เสมอว่า ระบบของตนมีความเสี่ยงที่จะถูกโจมตีตลอดเวลา ดังนั้นจึงควรมีสติ และรับมืออย่างเป็นระบบ SANS สถาบันอบรบด้านความปลอดภัยของข้อมูลและความปลอดภัยบนโลกไซเบอร์ ได้อธิบายถึง 6 ขั้นตอนสำคัญในการตอบโต้ภัยคุกคาม ดังนี้
Read More »
ปัจจุบันนี้ ผู้ดูแลระบบ IT นอกจากจำเป็นต้องคอยต่อสู้กับภัยคุกคามบนโลกไซเบอร์ สอดส่องการแฮ็ค และระมัดระวังการจารกรรมข้อมูลอยู่ตลอดเวลา พวกเขายังต้องคอยรับมือกับความท้าทายทางด้านความปลอดภัยใหม่ๆ อันเนื่องมาจากการอนุญาตให้พนักงานนำอุปกรณ์ส่วนตัวเข้ามาใช้งาน (BYOD) ความต้องการของพนักงานที่ไม่ได้อยู่ประจำออฟฟิส และการใช้งานแอพพลิเคชันบนสมาร์ทโฟนและแท็บเล็ต ทุกท่านคงทราบกันดีว่า พฤติกรรมการใช้งานระบบเครือข่ายของพนักงานได้เปลี่ยนแปลงไปอย่างสิ้นเชิง อุปกรณ์โมบายล์และคอมพิวเตอร์ต่างๆถูกนำไปใช้งานทั้งเรื่องส่วนตัวและเรื่องงาน พนักงานสามารถเข้าถึงระบบเครือข่ายภายในองค์กรจากสถานที่ใดและเวลาใดก็ได้ ส่งผลให้แฮ็คเกอร์มีช่องทางเจาะเข้ามายังระบบเครือข่ายผ่านอุปกรณ์โมบายล์และแอพพลิเคชันมากขึ้น เช่นนั้นแล้ว ซุเปอร์พนักงาน IT อย่างพวกเราควรจะทำอย่างไรเพื่อให้ระบบยังคงปลอดภัยอยู่ตลอดเวลา ? ท่านสามารถดาวน์โหลด White Paper เรื่อง “Today’s Mobile Enterprise: The Need for a New Network Security Strategy” เพื่อศึกษาวิธีการ ปรับแต่งนโยบายรักษาความปลอดภัยให้สอดคล้องกับกระบวนการทางธุรกิจ ตัดสินใจบังคับใช้นโยบายรักษาความปลอดภัยให้ตรงกับภัยคุกคามใหม่ที่ค้นพบ ปรับแต่งกระบวนการด้านความมั่นคงให้เหมาะสม เพื่อสนับสนุนธุรกิจให้ดำเนินไปได้อย่างราบรื่น Loading…
Read More »
ในช่วงหลายปีที่ผ่านมาได้พบว่าภัยคุกคามทางด้านไซเบอร์นั้นมีแนวโน้มที่จะเพิ่มขึ้นเรื่อยๆ ซึ่งประเทศไทยเป็นหนึ่งในประเทศที่กำลังพัฒนาและตั้งอยู่ในภูมิภาคอาเซียน อีกทั้งประเทศในอาเซียนส่วนใหญ่ยังมีความตระหนักถึงภัยทางด้านไซเบอร์อยู่น้อย การเตรียมการเพื่อรับมือกับภัยคุกคามรูปแบบใหม่ดังกล่าวจึงเป็นสิ่งที่สำคัญ และจะต้องเตรียมความพร้อมให้ครอบคลุมในทุกๆ ด้าน ไม่ว่าจะเป็น การพัฒนากระบวนการทางด้านความมั่นคงปลอดภัยไซเบอร์ การจัดหาเทคโนโลยีที่เหมาะสม โดยเฉพาะอย่างยิ่งการพัฒนาบุคลากรที่มีความเชี่ยวชาญทางด้านไซเบอร์ออกมาเพื่อรองรับความต้องการที่สูงขึ้นทั้งในภาครัฐและเอกชน
Read More »
เมื่อเร็ว ๆ นี้ บริษัท แซส ซอฟท์แวร์ ( ไทยแลนด์ ) จำกัด ผู้นำด้านการวิเคราะห์ข้อมูลเชิงธุรกิจ โดย มร. อิมาม ฮอค กรรมการผู้จัดการ สายงานด้านโซลูชั่นการป้องกันการทุจริตทางไซเบอร์ ประจำภูมิภาค ยุโรป/ตะวันออกกลาง / แอฟริกา และ เอเชียแปซิฟิก ได้ถ่ายทอดความรู้ให้กับสื่อมวลชนในประเด็น “การวิเคราะห์พฤติกรรม และติดอาวุธธนาคาร – องค์กรยุคใหม่ลดความเสี่ยงการฉ้อโกงทางไซเบอร์”
Read More »
วันนี้ทีมงาน TechTalkThai ขอแนะนำคอร์สอบรมโดย Cybrary ซึ่งเป็นศูนย์รวมวิดีโอออนไลน์ทางด้านความปลอดภัยบนโลกไซเบอร์ ที่ทุกคนสามารถเข้ารับชมได้ฟรี โดย Cybrary จัดแบ่งเนื้อหาเป็น 3 ระดับ ได้แก่ Beginner, Intermediate และ Advanced เหมาะสำหรับนักศึกษาและผู้ที่สนใจทางด้าน IT ทุกผู้ทุกระดับ
Read More »
บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย 1. การบริหารจัดการแพทช์อัพเดท
Read More »
** เนื่องจากการสำรองที่นั่งมีจำนวนจำกัด จึงขออนุญาตปิดรับการลงทะเบียน ** Dell ผู้ให้บริการโซลูชัน IT ครบวงจร ขอเรียนเชิญร่วมงาน “Modernise Your Active Directory (AD)” ภายใต้แคมเปญ “Raise Productivity, Reduce Cost, and Migrate Risk” ที่จะจัดขึ้นในวันพฤหัสบดีที่ 3 ธันวาคม 2015 ณ โรงแรม Pullman Bangkok Grande Sukhumvit ผู้ที่สนใจสามารถอ่านรายละเอียดด้านล่าง และลงทะเบียนได้ฟรี
Read More »
จากรายงานของแคสเปอร์สกี้ แลป และบีทูบี อินเทอร์เนชั่นแนล พบว่า จำนวนเงินที่สูญเสียไปกระทบกับธุรกิจขนาดเล็กและขนาดกลางเนื่องจากการโจมตีทางไซเบอร์มีจำนวนเพิ่มขึ้นเรื่อย ๆ ในปี 2015 มูลค่าความเสียหายของการโจมตีทางไซเบอร์แต่ละครั้ง เฉลี่ยประมาณ 38,000
Read More »
ETDA นำทีมสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศไทย ผู้ชนะจากเวที Thailand CTF Competition 2015 คว้ารองชนะเลิศของกลุ่มประเทศอาเซีย Cyber SEA Game 2015 พร้อมประกาศความสามารถบนเวทีระดับโลก SECCON CTF 2015 Finals ณ ประเทศญี่ปุ่น ต่อไป
Read More »
ปัจจุบันที่ภัยคุกคามมีความก้าวหน้า แปลกใหม่ และหลากหลายรูปแบบมากยิ่งขึ้น รวมทั้งระบบเครือข่ายมีความสลับซับซ้อนทำให้ยากต่อการตรวจจับและป้องกันการโจมตีที่พยายามเจาะเข้ามาทางช่องโหว่ของระบบ การทำ Vulnerability Management จึงกลายเป็นเทคนิคสำคัญที่ช่วยค้นหาและจัดการกับช่องโหว่ที่เกิดขึ้นภายในระบบ
Read More »
ตอนนี้ทั่วโลก รวมไปถึงประเทศไทยมีแนวโน้มกำลังเข้าสู่ยุคแห่งการทำสงครามไซเบอร์ (Cyber Warfare) โดยที่คนในวงการจะพบเจอบ่อยๆ ไม่ว่าจะเป็นการทำ DDoS Attack, Web Defacement เป็นต้น ซึ่งในการทำ Cyber War นั้นจะมีทั้งรูปแบบที่เป็น Attack และ Defense แต่จริงๆแล้วการทำ Cyber War ไม่ใช่เรื่องเทคนิคตามที่เห็นกันเพียงอย่างเดียว โดยยังมีในมุมที่เกี่ยวกับเรื่อง Information Content ด้วย ไม่ว่าจะเป็น การประชาสัมพันธ์ การโฆษณา การให้ข่าว ในปัจจุบันที่ทุกๆ องค์กรทำนื้นก็ใช้ผ่าน Cyber และ/หรือ Social network มากขึ้นเรื่อยๆ ดังนั้นการค้นหาข้อมูล การเสพข่าว การบริโภคสื่อ จึงต้องมีความระมัดระวังเป็นพิเศษ เพราะการรังแก โจมตี โดยสุดท้ายตกเป็นผู้เสียหายกันผ่านทาง Cyber นั้นยิ่งทวีความรุนแรงขึ้นเรื่อยๆ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย