ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทั่วโลกต่างเห็นตรงกันว่า Password เป็นการพิสูจน์ตัวตนที่ล้าสมัยและควรเก็บเข้ากรุได้แล้ว การดูแลรักษา Password เทียบกับประโยชน์ที่ได้จากการใช้งานในปัจจุบันห่างไกลจากความคุ้มค่ามากนัก และมักนำไปสู่เหตุ Credential Theft หรือถูกแฮ็กได้ ต่อให้เป็นรหัสผ่านที่แข็งแกร่งที่สุด ก็อาจตกเป็นเหยื่อของการถูก Phishing ได้เช่นกัน
Read More »เพิ่มความมั่นคงปลอดภัยและความสะดวกในการเข้าใช้ระบบด้วยการพิสูจน์ตัวตนแบบ Passwordless จาก Thales
การยืนยันตัวตนด้วยรหัสผ่านเป็นรูปแบบการพิสูจน์ตัวตนที่พบได้เห็นบ่อยที่สุดในระบบดิจิทัล อย่างไรก็ตาม กลับพบว่าร้อยละ 81 ของเหตุ Data Breach มีประเด็นเกี่ยวกับรหัสผ่านเข้ามาเกี่ยวข้อง … ถึงเวลาแล้วหรือยังที่ธุรกิจองค์กรจะพลิกโฉมการพิสูจน์ตัวตนไปสู่แบบ Passwordless บทความนี้จะมากล่าวถึงปัญหาและความท้าทายของการใช้รหัสผ่านในปัจจุบัน แนะนำการพิสูจน์ตัวตนแบบ Passwordless รวมไปถึงทำความรู้จักกับโซลูชัน SafeNet Trusted Access (STA) ของ Thales
Read More »Microsoft ปล่อยฟีเจอร์ ‘Passwordless’ ให้ Microsoft Account
เป็นที่รู้กันว่ารหัสผ่านเริ่มจะกลายเป็นความไม่ปลอดภัยเนื่องจากวิธีการใช้งานของผู้คน จนกระทั่งวันนี้เริ่มมีฐานข้อมูล Credentials แจกฟรีไม่ทั่วอินเทอร์เน็ต ด้วยเหตุนี้เองเพื่อผลักดันการยกระดับด้านความมั่นคงปลอดภัยด้วย Passwordless จึงเกิดขึ้น และในที่สุด Microsoft จึงได้ปล่อยฟีเจอร์ Passwordless เป็นทางเลือกให้แก่ผู้ใช้งานบัญชีผู้ใช้ของ Microsoft
Read More »ZyGen Webinar : Digitising KYC process using AI Technology for financial institutions in Thailand
TechTalkThai ขอเรียนเชิญทุกท่านที่สนใจเข้าร่วมสัมนาออนไลน์ในหัวข้อ "Digitising KYC process using AI Technology for financial institutions in Thailand" เข้าร่วมงานได้ฟรี ในวันอังคารที่ 7 กันยายน 2564 เวลา 14.00 - 15.30 น. โดยมีกำหนดการลงทะเบียนดังนี้
Read More »Google ไม่ไปต่อกับ Titan Security Key ในการเชื่อมต่อ Bluetooth
Google ได้ประกาศไม่ไปต่อกับ Bluetooth Titan Security Key เรียบร้อยแล้ว โดยผู้ใช้ยังสามารถใช้งานต่อไปได้และได้รับการคุ้มครองตามระยะประกัน
Read More »Microsoft เปิดทดลองฟีเจอร์ ‘Authentication Context’ เสริมแกร่งให้ Azure AD Conditional Access
Authentication Context คือความสามารถใหม่ที่เพิ่มเข้ามาเพื่อรองรับการพิสูจน์ตัวตนตามบริบทของการใช้งาน
Read More »สรุป Red Hat Webinar: พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak
ประเด็นด้านความมั่นคงปลอดภัยนั้นถือเป็นอีกหนึ่งสิ่งที่นักพัฒนา Software ต้องให้ความสำคัญ Red Hat จึงได้จัด Webinar ในหัวข้อ พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak เพื่อเสริมความมั่นคงปลอดภัยให้กับการพัฒนาระบบ Microservices ด้วยการทำ Single Sign-On หรือ SSO นั่นเอง
Read More »GitHub รองรับการใช้ Security Key สำหรับ SSH Git แล้ว
Security Key เป็นองค์ประกอบหนึ่งที่ช่วยป้องกันการเข้ายึดบัญชีได้เป็นอย่างดี ในวันนี้ GitHub ได้ประกาศรองรับ FIDO2 กับการใช้งาน SSH Git แล้วเช่นกัน
Read More »โซลูชันจัดการรหัสผ่าน ‘Passwordstate’ ถูกแฮ็ก แนะผู้ใช้เร่งตรวจสอบ
Click Studios เจ้าของผลิตภัณฑ์ Passwordstate โซลูชันจัดการรหัสผ่านระดับองค์กร ได้แจ้งเหตุถูกแฮ็กในส่วนของการอัปเดต
Read More »Okta ประกาศแผนฟรีแบบใหม่สำหรับนักพัฒนา
Okta ผู้ให้บริการโซลูชันสำหรับพิสูจน์ตัวตนและ Identity ได้ประกาศแผนฟรีใหม่สำหรับนักพัฒนา
Read More »Cisco Secure เปิดตัวโซลูชัน ‘Duo Passwordless Authentication’
Cisco Secure ได้ประกาศเปิดตัวโซลูชัน Duo Passwordless Authentication โดยตั้งเป้าว่าจะเป็นส่วนสำคัญในการผลักดันเรื่อง Zero Trust รวมถึงตอบโจทย์ยุคของการไม่ใช้รหัสผ่านในอนาคต
Read More »ทำงานแบบ Hybrid Work ให้ปลอดภัย เริ่มต้นด้วย Zero trust วันนี้
สถานการณ์การแพร่ระบาดของไวรัสโควิทบีบให้ทุกองค์กรเปลี่ยนรูปแบบการทำงานไปจากเดิม ไม่พ้นแม้แต่บริษัทยักษ์ใหญ่อย่างไมโครซอฟท์เช่นกัน อย่างไรก็ดีไมโครซอฟท์ได้มีการทำงานในรูปแบบ Hybrid Work มาหลายปีแล้ว และยังได้นำแนวความคิดของ Zero Trust มาใช้ในการดูแลความปลอดภัย จึงพร้อมรับมือกับสถานการณ์ได้อย่างมั่นใจ ในขณะที่องค์กรส่วนใหญ่ตระหนักดีแล้วว่าการทำงานรูปแบบใหม่นี้ อาจจะทำให้องค์กรมีความเสี่ยงกับภัยคุกคามที่มีเพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้ แต่ยังไม่ทราบว่าจะเริ่มต้นป้องกันตัวเองได้อย่างไร วันนี้เรามีสาระดีๆจากไมโครซอฟท์ที่มาเล่าถึงประสบการณ์ตรงว่า ผ่านการปฏิวัติองค์กรสู่ Zero Trust ได้อย่างไรมาเล่าให้ฟังกัน
Read More »[Guest Post] NDID คือ อะไรจะเป็น New normal หรือไม่
ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยนวัตกรรมด้านเทคโนโลยีและวิศวกรรมศาสตร์ (CITE) และผอ.หลักสูตรปริญญาโทวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยธุรกิจบัณฑิตย์ (มธบ.) หรือ DPU เปิดเผยว่า เมื่อต้นปี 2563 ธนาคารแห่งประเทศไทย (ธปท.) เริ่มทดสอบการให้บริการเปิดบัญชีเงินฝากออนไลน์ โดยใช้การพิสูจน์และยืนยันตัวตนผ่านแพลตฟอร์ม National Digital ID หรือ NDID มีธนาคารพาณิชย์ที่นำร่องให้บริการแล้วหลายแห่ง หลังจากทำการทดสอบอยู่หลายเดือน จึงเปิดให้ใช้บริการอย่างเป็นทางการแล้วทุกวันนี้ โดยมีขั้นตอนง่ายๆ เพียงแค่มีบัตรประชาชนตัวจริงและโทรศัพท์มือถือก็สามารถเปิดบัญชีผ่านแอพพลิเคชั่นของธนาคารได้แล้ว หากนับรวมกับการทำธุรกรรมผ่านโทรศัพท์มือถือแล้วก็อาจกล่าวได้ว่าเรากำลังก้าวเข้าสู่ยุค New normal และ digital transformation มากขึ้น ดังนั้นทุกคนจึงจำเป็นต้องปรับตัวเพื่อให้ก้าวทันเทคโนโลยี
Read More »Zero Trust กับการดูแลอุปกรณ์การทำงานอย่างมั่นคงปลอดภัย
Zero Trust ถือเป็นคอนเซปต์ด้านการจัดการ Security สมัยใหม่ที่หลายองค์กรได้นำมาปรับใช้ ตั้งแต่การตรวจสอบผู้เข้าระบบทุกครั้ง การคิดอยู่เสมอว่าเรากำลังโดนบุกรุก และการให้สิทธิ์ที่น้อยที่สุดหรือเท่าที่จำเป็นกับผู้ใช้งาน อย่างไรก็ตามช่วงที่ยังมีสถานการณ์โควิด องค์กรต่างๆ ต้องการที่จะให้พนักงานทำงานจากบ้านได้ และเพื่อให้การทำงานมี Productivity มากขึ้น องค์กรจึงมีการอนุญาตให้พนักงานสามารถใช้อุปกรณ์ในการทำงานได้หลากหลายขึ้น อุปกรณ์เหล่านั้นไม่ว่าจะเป็นพีซี โน้ตบุ้ค มือถือ แทปเล็ต ซึ่งอาจจะเป็นอุปกรณ์ทั้งของบริษัท (Corporate-owned device) หรืออุปกรณ์ส่วนตัว (BYOD device) จากอุปกรณ์เหล่านี้เองที่พนักงานก็จะใช้ทำงานเพื่อเข้าถึงข้อมูลต่างๆ ซึ่งในช่วงขณะที่ผู้ใช้งานทำงานแบบออนไลน์ ก็จะเป็นช่วงเวลาที่มีสิทธิ์ที่จะถูกลอบโจมตีจากโจรไซเบอร์ได้ไม่ว่าจะเป็นกลวิธีส่งเมลหลอกลวงทำให้พนักงานเปิดไฟล์แนบที่มีมัลแวร์ และติดทำให้มัลแวร์ฝังตัวอยู่บนอุปกรณ์ เป็นต้น
Read More »ทำงานแบบ Remote Work ให้ปลอดภัย เริ่มต้นด้วย Zero trust วันนี้
สถานการณ์การแพร่ระบาดของไวรัสโควิทบีบให้ทุกองค์กรเปลี่ยนรูปแบบการทำงานไปจากเดิม ไม่พ้นแม้แต่บริษัทยักษ์ใหญ่อย่างไมโครซอฟท์เช่นกัน อย่างไรก็ดีไมโครซอฟท์ได้มีการประยุกต์ใช้คอนเซปต์ Zero Trust มาหลายปีแล้ว จึงพร้อมรับมือกับสถานการณ์ได้อย่างมั่นใจ ในขณะที่องค์กรส่วนใหญ่ตระหนักดีแล้วว่าการทำงานรูปแบบใหม่นี้ อาจจะทำให้องค์กรมีความเสี่ยงเพิ่มขึ้นอย่างหลีกเลี่ยงไม่ได้ แต่ยังไม่ทราบว่าจะเริ่มต้นป้องกันตัวเองได้อย่างไร วันนี้เรามีสาระดีๆจากไมโครซอฟท์ที่มาเล่าถึงประสบการณ์ตรงว่า ผ่านการปฏิวัติองค์กรสู่ Zero Trust ได้อย่างไรมาเล่าให้ฟังกันครับ
Read More »AWS SSO รองรับการทำ Multi-factor ด้วย WebAuthn แล้ว
AWS ได้ประกาศรองรับให้ระบบ Single Sign-on ของตนรองรับกับการใช้งาน Multi-factor Authentication ด้วย WebAuthn แล้ว
Read More »UIH ยกระดับบริการ SOC และ Managed Security Services ด้วยมาตรฐาน ISO 27001
ภัยคุกคามไซเบอร์ทวีความรุนแรงและซับซ้อนยิ่งขึ้นในทุกๆ วัน การวางมาตรการควบคุมเพื่อป้องกันเพียงอย่างเดียวไม่เพียงพออีกต่อไป บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ผู้ให้บริการ Secure Digital Infrastructure & Solution Provider ชั้นนำของไทยจึงเปิดให้คำปรึกษา วางกลยุทธ์ เฝ้าระวัง และดูแลระบบรักษาความมั่นคงปลอดภัยขององค์กรแบบครบวงจรในรูป Managed Security Services ด้วยมาตรฐานสากล ISO/IEC 27001:2013
Read More »ค้นหา IT Partners รายใหม่ในงาน ASIA Cyber Channel Summit 2020 (Virtual Event)
iThome ร่วมกับ R&D Cybersecurity Vendors ชั้นนำจากไต้หวัน จัดงาน ASIA Cyber Channel Summit 2020 ในรูปแบบ Virtual Event เพื่อแนะนำนวัตกรรมและบริษัทของตน พร้อมเปิดให้ System Integrators และ Distributors จากทั่วโลกจับมือเป็น Partner นำเสนอโซลูชัน Cybersecurity จากไต้หวันสู่มือลูกค้า ผู้ที่สนใจสามารถรับชมวิดีโอแนะนำพร้อมเริ่มเซสชัน Matchmaking เพื่อพูดคุยกับเหล่า Vendors ได้ทันที
Read More »ไมโครซอฟท์แนะนำขั้นตอนเดียวสุดง่ายแต่ช่วยลดความเสี่ยงถูกแฮ็กบัญชีได้ถึง 99.9%
เหตุการณ์ระบาดของ COVID-19 ทั่วโลกได้ส่งผลกระทบในแง่ของระบบรักษาความปลอดภัยด้วยเช่นกัน ซึ่งเราได้พบว่าเหล่าแฮ็กเกอร์ก็อาศัยเหตุการณ์นี้สร้างรูปแบบการโจมตีใหม่ๆ ขึ้นมา ด้วยการมุ่งเป้าไปที่พนักงานในองค์กร ยูสเซอร์ทั่วไป หรือคนที่ไม่ได้เชี่ยวชาญไอทีมากนัก ด้วยการใช้เทคนิคอย่าง Phishing, credential harvesting และ trojanized payloads ผนวกกับเรื่องราวที่เกี่ยวกับสถานการณ์ COVID-19
Read More »[Video Webinar] Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย i-Sprint Webinar เรื่อง “Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant” พร้อมอัปเดตแนวโน้มการพิสูจน์ตัวตนแบบ Multi-Factor Authentication ตามกฎระเบียบข้อบังคับ รวมไปถึงตัวอย่างการประยุกต์ใช้งานใน Use Cases ต่างๆ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย





