Data Security and Privacy

Metro Systems ร่วมกับ VMware และ Palo Alto Networks เปิดตัวโซลูชันความมั่นคงปลอดภัยบนระบบ Virtualization

Metro Systems บริษัทที่ปรึกษาด้านความปลอดภัยของไทย ร่วมกับ VMware และ Palo Alto Networks จัดงานสัมมนาในหัวข้อ Driving Business Outcomes through VMware SDDC & Palo Alto Networks Enterprise Security Platform โดยมีเนื้อหาหลัก คือ เปิดตัวโซลูชัน Next-generation Firewall บนระบบ VMware vSphere (ESXi) และ VMware NSX เพื่อตอบโจทย์ระบบความมั่นคงปลอดภัยบนสภาวะแวดล้อมแบบ Virtualization

Read More »

6 พื้นฐานสำคัญที่ทำให้ระบบปลอดภัย

บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย 1. การบริหารจัดการแพทช์อัพเดท

Read More »

นักวิจัยเผยวิธีการที่ Hacker ใช้โจมตี Sony ได้โดยไร้ร่องรอย

หลังจากที่ Sony Pictures Entertainment ได้ถูกโจมตีและขโมยข้อมูลออกมาหลาย Terabytes และเผยแพร่ทางอินเตอร์เน็ตโดยเหมือนจะมีวัตถุประสงค์ทางการเมืองและกลายเป็นหนึ่งในข่าวการโจมตีที่รุนแรงที่สุดในปีนี้นั้น เหล่าผู้เชี่ยวชาญทางด้านความปลอดภัยก็ได้เข้าทำการตรวจสอบต้นตอของเหตุการณ์กันมาอย่างต่อเนื่อง และมีข้อมูลใหม่ๆ เปิดเผยมาโดยตลอด ยกเว้นวิธีการในการโจมตีที่สามารถหลบเลี่ยงการตรวจจับได้นั้นที่ยังคงเป็นปริศนาดำมืดมาโดยตลอด เพราะการโจมตีลักษณะนี้ให้ประสบความสำเร็จได้นั้นจะต้องใช้เวลานานเป็นอย่างมาก ทั้งในการค้นหาและในการโอนข้อมูลปริมาณมหาศาลออกมาจากระบบเครือข่าย แต่ในวันนี้นักวิจัยจาก Damballa ก็ได้ตรวจพบข้อมูลน่าสนใจที่น่าจะเป็นต้นตอของการโจมตีครั้งนี้แล้ว

Read More »

4 แนวโน้มการโจมตีแบบ DDoS ในปี 2016

ภัยคุกคามบนโลกไซเบอร์มีการเปลี่ยนแปลงไปเรื่อยๆในทุกๆวัน ขึ้นอยู่กับการพัฒนาโซลูชันด้านความปลอดภัยที่ใช้รับมือ เมื่อมีโซลูชันใหม่ออกมา แฮ็คเกอร์ก็พยายามเปลี่ยนแปลงรูปแบบการโจมตีเพื่อให้สามารถเจาะระบบได้ บทความนี้จึงได้รวมการเปลี่ยนแปลงเกี่ยวกับการโจมตีแบบ DDoS ที่คาดว่าน่าจะเกิดขึ้นในปี 2016 เพื่อให้ผู้อ่านได้เห็นภาพรวมที่อาจจะเกิดขึ้น และเตรียมพร้อมรับมือได้ทันท่วงที

Read More »

สรุปงาน Sophos Partner Day เมื่อเครือข่ายและเครื่องปลายทางซิงโครไนซ์กันได้

เมื่อวานนี้ ทีมงาน TechTalkThai มีโอกาสได้รับเชิญไปในงาน Sophos Partner Day ซึ่งเป็นงานอัพเดทเทคโนโลยีใหม่ๆของ Sophos ผู้ให้บริการโซลูชันด้านความปลอดภัยครบวงจรชื่อดังจากสหราชอาณาจักร ไม่จะเป็นระบบเครือข่ายหรือเครื่องปลายทาง (Endpoint) เรื่องเด่นสุดในงานนี้คงหนีไม่พ้นเทคโนโลยีใหม่สำหรับซิงโครไนซ์ Firewall และ Endpoint เข้าด้วยกัน หรือที่เรียกว่า Security Heartbeat

Read More »

ทางการอังกฤษจับกุมตัวอาชญากรไซเบอร์ หลังใช้ Malware ขโมยเงินจากธนาคารไปได้กว่า 1,000 ล้านบาท

ทางการอังกฤษสามารถจับกุมตัวอาชญากรไซเบอร์ผู้ที่ใช้ Malware ตระกูล Bugat, Cridex หรือ Dridex ซึ่งได้ขโมยเงินจากบัญชีผู้ใช้งานไปหลากหลายบัญชี รวมมูลค่ากว่า 30 ล้านเหรียญ หรือราวๆ 1,000 ล้านบาทไทย โดยในการจับกุมตัวครั้งนี้ทางการของอังกฤษได้รับความร่วมมือจากผู้เชี่ยวชาญทางด้านความปลอดภัยไซเบอร์หลายองค์กรจนเป็นผลสำเร็จได้ในครั้งนี้

Read More »

Sophos เปิดตัว XG Firewall พร้อมฟีเจอร์ Security Heartbeat สำหรับซิงโครไนซ์ระบบเครือข่ายและอุปกรณ์ปลายทาง

Sophos ผู้ให้บริการโซลูชันรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามระดับสูงและการสูญหายของข้อมูลชั้นนำของโลก ได้ประกาศเปิดตัว Firewall ซีรี่ย์ใหม่ ชื่อว่า XG Firewall ซึ่งเรียกได้ว่าเป็นการปฏิวัติทั้งวงการ Firewall และ Endpoint Protection โดยมีฟีเจอร์เด่น คือ สามารถซิงโครไนซ์ข้อมูลบนระบบเครือข่ายและอุปกรณ์ปลายทาง (Endpoint) เข้าด้วยกันเพื่อยกระดับความปลอดภัยของทั้งเครือข่ายอย่างครบวงจร

Read More »

[PR] แคสเปอร์สกี้ แลป เผยธุรกิจ SMB สูญเสียเงินกว่า 38,000 เหรียญ จากการถูกโจมตีทางไซเบอร์แต่ละครั้ง

จากรายงานของแคสเปอร์สกี้ แลป และบีทูบี อินเทอร์เนชั่นแนล พบว่า จำนวนเงินที่สูญเสียไปกระทบกับธุรกิจขนาดเล็กและขนาดกลางเนื่องจากการโจมตีทางไซเบอร์มีจำนวนเพิ่มขึ้นเรื่อย ๆ ในปี 2015 มูลค่าความเสียหายของการโจมตีทางไซเบอร์แต่ละครั้ง เฉลี่ยประมาณ 38,000

Read More »

CDIC 2015: สรุปแนวโน้มภัยคุกคามและความมั่นคงบนโลกไซเบอร์

อาจารย์ปริญญา หอมเอนก ผู้บริหารและผู้ก่อตั้งบริษัท ACIS Professional Center เริ่มเซสชันงาน CDIC 2015 ด้วยการสรุปแนวโน้มภัยคุกคามและทิศทางด้านความมั่นคงบนโลกไซเบอร์ในปี 2016 – 2017 และร่วมกับบริษัท Cybertron เพื่อออกแม่แบบโมเดลด้านความมั่นคงเพื่อตอบโจทย์ Cyber Resilience แนวคิดใหม่สำหรับรับมือการโจมตีในปัจจุบัน

Read More »

TechTalkThai ร่วมกับ MaYaSeVeN จัดอบรมเชิงปฏิบัติการด้าน Cyber Security ในวันที่ 24-25 ตุลาคม 2015

TechTalkThai ร่วมกับ MaYaSeVeN ที่ปรึกษาและวิทยากรด้านความปลอดภัยชื่อดังของประเทศไทย และภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย จัดงานอบรมเชิงปฏิบัติการด้านความปลอดภัยบนโลกไซเบอร์ เพื่อเป็นการสนับสนุนให้ผู้ที่เกี่ยวข้องทางด้าน IT รวมทั้งนิสิตนักศึกษาตระหนักถึงความสำคัญของการรักษาความปลอดภัยบนระบบเครือข่ายและโลกอินเตอร์เน็ต พร้อมทั้งสามารถลงมือปฏิบัติงานเพื่อป้องกันระบบของตนจากการภัยคุกคามบนโลกไซเบอร์ได้จริง

Read More »

[PR] เทรนด์ไมโครเข้าซื้อกิจการของ HP TippingPoint สร้างโซลูชั่นป้องกันเครือข่ายที่เหนือชั้น ผสานรวมระบบ next-generation IPS เข้ากับเทคโนโลยีชั้นนำด้านการตรวจจับการบุกรุก

ในปัจจุบัน องค์กรข้ามชาติต่าง ๆ ต้องรับมือกับภัยคุกคามที่ซับซ้อนมากขึ้น ทั้งยังต้องเตรียมพร้อมเพื่อป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามสมัยใหม่อย่างมีประสิทธิภาพ รวมไปถึงการเพิ่มขึ้นของการโจมตีแบบเจาะจงเป้าหมายและภัยคุกคามขั้นสูง ซึ่งสามารถหลบเลี่ยงระบบรักษาความปลอดภัยรุ่นเก่า และใช้ประโยชน์จากเครือข่ายภายในองค์กรเพื่อเข้าถึงและสร้างรายได้จากข้อมูลสำคัญ การสื่อสาร และทรัพย์สินทางปัญญา

Read More »

[PR] องค์กรในไทยพร้อมมองหาแนวทางการรักษาความปลอดภัยรูปแบบอื่น นอกเหนือจากโปรแกรมป้องกันมัลแวร์

กรุงเทพฯ, 20 ตุลาคม, 2558 – บุคลากรฝ่ายรักษาความปลอดภัยเริ่มตระหนักเพิ่มมากขึ้นว่า เพียงแค่การติดตั้งโปรแกรมป้องกันมัลแวร์บนอุปกรณ์ลูกข่ายไม่ใช่มาตรการที่เพียงพอ

Read More »

Datablink กับเทคโนโลยี Multi-factor Authentication สำหรับธนาคารและองค์กรขนาดใหญ่ ปกป้องทุกการยืนยันตัวตนและทำ Transaction ให้ปลอดภัย

เมื่อการทำธุรกรรมทางการเงินออนไลน์ กลายเป็นหนึ่งในช่องทางที่สะดวกที่สุดในปัจจุบัน และได้รับความนิยมอย่างแพร่หลาย สิ่งหนึ่งที่เพิ่มขึ้นเป็นเงาตามตัวมาด้วยก็คือ การโจมตีระบบของธนาคารหรือองค์กรเหล่านี้ เพื่อทำการขโมยเงินออกไปด้วยวิธีการที่หลากหลาย ไม่ว่าจะเป็นการทำ Social Engineering เพื่อหลอกขโมยรหัสผ่านหรือ OTP, การทำ Identity Theft, การใช้ Trojan หรือ Malware หรือแม้แต่การสร้างเว็บไซต์ปลอมเพื่อหลอกขโมยข้อมูลก็ตาม Datablink เป็นบริษัทที่มุ่งเน้นการพัฒนาเทคโนโลยีเพื่อช่วยให้การยืนยันตัวตนและการทำ Transaction ทางการเงินต่างๆ มีความปลอดภัยมากยิ่งขึ้น และช่วยแก้ไขปัญหาที่เกิดขึ้นจากการโจมตีระบบในการทำธุรกรรมทางการเงินต่างๆ

Read More »

[PR] รมว.ไอซีทีมอบรางวัลสุดยอดนักไซเบอร์ด้านความมั่นคงปลอดภัยไทย เข้าชิงชัยแชมป์อาเซียน

ดร. อุตตม สาวนายน รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ( แถวหลังคนที่ 8 จากซ้าย ) เป็นประธานในพิธีมอบรางวัลแก่ผู้ชนะการแข่งขัน ไทยแลนด์ ซีทีเอฟ คอมเพททิชั่น 2015 ( Thailand CTF Competition 2015 ) สุดยอดนักไซเบอร์ด้านความมั่นคงปลอดภัยระดับประเทศไทย ซึ่งจัดโดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า )

Read More »

รับสมัครผู้เข้าร่วมอบรม IT Security Workshop กับ MaYaSeVeN วันที่ 24-25 ตุลาคม 2015 พร้อมสนับสนุนวงการ IT ไทยให้ก้าวหน้ายิ่งขึ้น

สำหรับผู้ที่สมัครเข้าร่วมงาน MaYaSeVeN + TechTalkThai: IT Security Workshop ที่จะจัดขึ้นในวันที่ 24-25 ตุลาคม 2015 นี้ด้วยบัตรราคา 6,000 บาท (ราคายังไม่รวม VAT จากราคาเต็ม 7,000 บาท) นอกจากจะได้รับความรู้ความสามารถทางด้าน IT Security เพิ่มเติมแล้ว บริษัทของท่านจะยังได้กลายเป็นหนึ่งในผู้สนับสนุนงานครั้งนี้ด้วย เพราะทุกๆ ที่นั่งที่ท่านเข้าร่วม ทาง TechTalkThai และ MaYaSeVeN จะช่วยเปิดโควต้าฟรีให้คณาจารย์และบุคลากรจากมหาวิทยาลัยในประเทศไทยมาเข้าร่วมอบรมฟรีๆ 1 ที่นั่งทันที เพื่อเป็นกำลังสำคัญในการพัฒนาบุคลากรสาย IT ใหม่ๆ ที่มีมุมมองและความรู้ทางด้าน IT Security สู่อุตสาหกรรม โดยมีรายละเอียดดังต่อไปนี้

Read More »

[PR] เดลล์เปิดตัว One Identity Manager 7.0 ซึ่งช่วยลดความเสี่ยง พร้อมทั้งเพิ่มผลผลิตทางธุรกิจให้กับลูกค้า

เดลล์ ประกาศเปิดตัวเดลล์ One Identity Manager 7.0 แพลตฟอร์มแบบบูรณาการ และแบบแยกส่วน พร้อมความสามารถในการปรับขยายได้ตามความต้องการ เพื่อช่วยให้องค์กรธุรกิจสามารถผสานนโยบายด้านการรักษาความปลอดภัย ( security ) ให้เป็นหนึ่งเดียว

Read More »

T-Mobile ถูกขโมยข้อมูลลูกค้าถึง 15 ล้านราย ผ่านทางผู้ตรวจสอบเครดิต Experian กับการรับมือ Crisis ของ T-Mobile

เป็นอีกหนึ่งกรณี Data Breach ที่น่าจับตามองมากเมื่อ T-Mobile ผู้ให้บริการธุรกิจ Telecommunication ได้ออกมายอมรับว่าถูกขโมยข้อมูลส่วนตัวของลูกค้าในประเทศสหรัฐอเมริกามากถึง 15 ล้านราย โดยการถูกขโมยข้อมูลครั้งนี้ไม่ได้เกิดจากระบบภายในของ T-Mobile แต่อย่างใด แต่ถูกขโมยจาก Experian ผู้ให้บริการตรวจสอบเครดิตของลูกค้า T-Mobile โดยข้อมุลของลูกค้าที่ยื่นข้อมูลเครดิตให้ทาง T-Mobile ตรวจสอบตั้งแต่วันที่ 1 กันยายน 2013 – 16 กันยายน 2015 นั้นตกอยู่ในกลุ่มเสี่ยงนี้

Read More »

รู้จักกับ Dark Web อาณาจักรมืดในโลกอินเตอร์เน็ต ที่อาจสร้างความเสียหายแก่องค์กรโดยไม่รู้ตัว

ความคิดเห็นและบทสนทนาต่างๆ บนโลกอินเตอร์เน็ตอาจส่งผลกระทบกับธุรกิจของท่านได้ทั้งในทางตรงและทางอ้อม ไม่ว่าจะเป็นการทำให้ทราบได้ว่าใครบ้างที่กล่าวถึงท่าน กล่าวถึงอย่างไร เมื่อไหร่ หรือแม้แต่ที่ไหน ซึ่งทั้งหมดนี้อาจเป็นได้ทั้งโอกาสทองหรืออาจเป็นได้ทั้งเป็นภัยคุกคามต่อภาพลักษณ์ทางธุรกิจ ให้ท่านพร้อมรับมือกับสถานการณ์ได้อย่างทันท่วงที Dark Web – มุมมืดของอินเทอร์เน็ต เป็นอาณาจักรที่เอื้อต่อการปกปิดความเป็นตัวตนได้เป็นอย่างดี จึงไม่น่าแปลกใจที่ Dark Web ได้กลายเป็นแหล่งแลกเปลี่ยนข้อมูล, เจรจาต่อรอง รวมทั้งเป็นช่องทางชำระเงินสำหรับกิจกรรมที่ขัดต่อกฎหมายไปโดยปริยาย

Read More »