ในช่วงเวลาหลายปีที่ผ่านมาปฏิเสธไม่ได้ว่าระบบ SIEM (Security Information and Event Management) เป็นระบบที่อยู่คู่กับศูนย์เฝ้าระวังด้านความมั่นคงปลอดภัย (Security Operation Center) นั้น เป็นเทคโนโลยีที่สำคัญที่ทุกองค์กรต้องมี แต่เนื่องด้วยภัยคุกคามไซเบอร์และอุปกรณ์ทางด้านฮาร์ดแวร์/ซอฟต์แวร์นั้นได้เปลี่ยนแปลงรูปแบบไปมากในปัจจุบัน จึงทำให้ระบบ SIEM ที่เคยมีประสิทธิภาพสูง ไม่สามารถตรวจจับภัยคุกคามที่ถูกปรับปรุงให้มีรูปแบบใหม่ๆ และมีความซับซ้อนมากขึ้นได้
Read More »
ในยุค Digital Economy ที่ Public Cloud กลายเป็นตัวเลือกอันดับต้นๆ ของการนำเทคโนโลยีเข้าสนับสนุนธุรกิจขององค์กร ด้วยคุณสมบัติการขยายระบบได้อย่างอิสระ CapEx ที่ต่ำ สามารถเชื่อมต่อจากที่ไหนก็ได้ในโลก และส่งมอบบริการให้แก่ลูกค้าได้อย่างรวดเร็ว ทำให้องค์กรขนาดใหญ่หันมาใช้บริการของ Public Cloud กันมากขึ้น
Read More »
หลังจากการมาของ BYOD ที่ผู้ใช้งานต่างพกพาอุปกรณ์ Mobile มาใช้เพื่อการทำงาน ต่อจากนี้ไปองค์กรเองก็จะต้องเริ่มรับมือกับการมาของอุปกรณ์ Internet of Things (IoT) จำนวนมหาศาลที่กำลังจะเกิดขึ้นภายในระบบเครือข่ายขององค์กร และแน่นอนว่าความปลอดภัยนั้นก็เป็นประเด็นที่สำคัญเป็นอย่างมาก หลังจากในปี 2016 ที่ผ่านมานั้นมีข่าวการโจมตีทั้งอุปกรณ์ Mobile และ IoT ขนาดใหญ่ และลุกลามไปถึงการเกิดเหตุการณ์ DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ขึ้นมา
Read More »
Security Awareness Training เป็นสิ่งสำคัญสำหรับทุกองค์กรในการปูพื้นฐานความและสร้างความตระหนักด้าน Cyber Security ให้แก่พนักงาน อย่างไรก็ตาม หลายองค์กรอาจประสบปัญหาการอบรมไม่มีประสิทธิผล ไม่ว่าจะเป็น เกิดความรู้สึกเบื่อหน่าย ไม่มีส่วนร่วมในการอบรม หรือเลวร้ายที่สุดคือไม่สนใจฟัง ทางเว็บ CSO Online จึงได้ออกคำแนะนำ 7 ประการเพื่อให้ Security Awareness Training มีความน่าสนใจและได้ประสิทธิภาพมากยิ่งขึ้น
Read More »
เว็บไซต์ NetworkComputing.com ได้ออกมาเขียนถึง 8 ทักษะที่เหล่า Network Engineer ควรมีในปี 2017 ทางทีมงาน TechTalkThai เห็นว่าน่าจะเป็นประโยชน์กับผู้อ่าน จึงขอหยิบยกมาสรุปเป็นภาษาไทยเอาไว้ดังนี้ครับ
Read More »
ระบบเครือข่ายไร้สายกลายเป็นปัจจัยพื้นฐานของการดำเนินชีวิตของคนในยุค #GenMobile การมีบริการ Wi-Fi สำหรับพนักงานและลูกค้าเป็นสิ่งที่ขาดไม่ได้สำหรับทุกองค์กรไม่ว่าจะเป็นบริษัทขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ สำหรับบริษัทขนาดเล็กที่มีงบประมาณจำกัดย่อมมีคำถามตามมาว่า “Access Point ตามบ้านทั่วๆ ไป เพียงพอไหมที่จะนำมาใช้ในบริษัท หรือจำเป็นต้องลงทุนไปใช้ Access Point ระดับองค์กร?”
Read More »
Imperva ผู้ให้บริการโซลูชัน Data และ Application Security ชั้นนำออกมาเปิดเผยถึงการโจมตีแบบ DDoS ล่าสุดที่เพิ่งตรวจจับได้เมื่อวันที่ 21 ธันวาคมที่ผ่านมา โดยมีขนาดใหญ่ถึง 650 Gbps และจำนวน Packet มากกว่า 150 ล้าน Packet ต่อวินาที จากการตรวจสอบพบว่าไม่ได้มีสาเหตุมาจาก Mirai Botnet
Read More »
โครงการ OpenVPN ได้ประกาศเปิดตัวรุ่น 2.4 ซึ่งถือเป็น Major Update ครั้งใหญ่ที่เปลี่ยนแปลงจากรุ่น 2.3 เป็นอย่างมาก ดังนี้
Read More »
Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ได้ทำการสำรวจ Wi-Fi Hotspot เกือบ 32 ล้านจุดทั่วโลก พบว่าเกือบ 1 ใน 4 ยังคงใช้ระบบรักษาความมั่นคงปลอดภัยแบบเก่า หรือไม่ได้ใช้เลย ซึ่งเสี่ยงต่อการถูกผู้ไม่ประสงค์ดีแฮ็คและเข้าถึงระบบเครือข่ายโดยไม่ได้รับอนุญาตได้ จากการเก็บข้อมูลเชิงสถิติ สรุปได้ว่า มากกว่า 20% ของ Wi-Fi Hotspots ทั่วโลก ไม่มีการเข้ารหัสข้อมูล ส่งผลให้แฮ็คเกอร์สามารถแอบดักฟังหรือเชื่อมต่อกับ Wi-Fi เพื่อใช้งานระบบเครือข่ายได้ทันที WEP ยังคงถูกใช้งานอยู่ประมาณ 3% ซึ่งเป็นโปรโตคอลที่เก่าและไม่แข็งแรง สามารถถูกแฮ็คได้ง่ายในเวลาไม่กี่นาที ประมาณ 10% ของ Wi-Fi Hotspots ใช้การเข้ารหัสแบบ WPA ในขณะที่เกือบ 70% ใช้ WPA2 ซึ่งความแข็งแกร่งของโปรโตคอลทั้งสองแบบนี้ขึ้นอยู่กับการตั้งค่าว่าเป็น Personal หรือ Enterprise Kaspersky ระบุว่า โดยทั่วไปแล้ว การตั้งค่า Wi-Fi แบบ WPA/WPA2-Personal หรือ Pre-shared …
Read More »
ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ
Read More »
Radware ได้ออกมาเขียน Blog สรุปประเด็นต่างๆ ทางด้านความปลอดภัยสำหรับระบบเครือข่ายทั่วโลกที่เชื่อมต่อกันด้วย IPv6 ซึ่งทางทีมงาน TechTalkThai เห็นว่าเนื้อหาค่อนข้างน่าสนใจ จึงขอนำมาสรุปให้ได้อ่านกันดังนี้ครับ
Read More »
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ร่วมกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดทำคอร์สอบรมด้านความมั่นคงปลอดภัยสารสนเทศเบื้องต้นสำหรับผู้ที่ต้องการเข้าร่วมโครงการ iSEC รุ่นที่ 5 และปูพื้นฐานสำหรับผู้ที่ต้องการสอบ CISSP ผู้ที่สนใจสามารถเรียนรู้ด้วยตนเองแบบออนไลน์ได้ฟรี
Read More »
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ร่วมกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) เปิดรับสมัครผู้ที่เชี่ยวชาญทางด้านความมั่นคงปลอดภัยไซเบอร์ประจำภูมิภาคต่างๆ เข้าร่วมโครงการ Information Security Expert Certificate หรือ iSEC รุ่นที่ 5 สำหรับเตรียมความพร้อมในการสอบประกาศนียบัตร CISSP ของสถาบัน (ISC)2 ผู้ที่ผ่านการคัดเลือกจะได้สิทธิ์สอบ CISSP ฟรี *
Read More »
ข่าวนี้คงเป็นที่น่าสนใจไม่น้อยสำหรับผู้ที่อยู่ในวงการการเข้ารหัส เมื่อ Google ปล่อยชุดเครื่องมือทดสอบจุดอ่อนของ Algorithm การเข้ารหัสมาให้ได้ใช้กันฟรีๆ
Read More »
Akamai ผู้ให้บริการระบบ CDN และ DDoS Mitigation ชั้นนำของโลก เข้าซื้อกิจการของ Cyberfend บริษัท Startup ด้าน Bot-sniffing เมื่อวันจันทร์ที่ผ่านมา เพื่อเสริมทัพระบบ Bot Management และ Mitigation Services ของตน
Read More »
ข่าวสารทางด้าน Cyber Security นับว่าเป็นสิ่งสำคัญในการรับมือกับภัยคุกคามไซเบอร์รูปแบบใหม่ๆ การทราบข่าวภัยคุกคามก่อนย่อมหมายความว่าสามารถหาหนทางรับมือกับภัยคุกคามเหล่านั้นได้อย่างรวดเร็ว ช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีเหล่านั้น บทความนี้ TechTalkThai รวบรวม 10 Blogs ทางด้าน Cyber Security ที่อัปเดตบ่อย เนื้อหามีสาระ และน่าติดตาม มาแชร์ให้ผู้อ่านที่สนใจไป Subscribe กันครับ
Read More »
การเรียนรู้จากความผิดพลาดนับว่าเป็นหนึ่งในวิธีการสำคัญในการปรับปรุงระบบของตนให้มั่นคงปลอดภัยกว่าเดิม เมื่อเราทราบข่าวว่ามีองค์กรอื่นตกเป็นเหยื่อของภัยคุกคามไซเบอร์เนื่องจากมีมาตรการควบคุมไม่ดีเพียงพอ หรือมีช่องโหว่ เราสามารถนำความรู้ตรงนั้นมาปรับใช้กับระบบของเราเพื่อไม่ให้เกิดเหตุการณ์ซ้ำกันได้
Read More »
Nokia บริษัทโทรคมนาคมชั้นนำของโลก ออกมาประกาศเตรียมเข้าซื้อกิจการของ Deepfield ผู้ให้บริการเทคโนโลยี IP Network Analytics เพื่อช่วยวิเคราะห์ระบบเครือข่ายสำหรับป้องกันการโจมตีแบบ DDoS ที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ
Read More »
ทีมที่ปรึกษาของบารัก โอบามา ประธานาธิบดีสหรัฐฯ ออกมาให้คำแนะนำแก่โดนัลด์ ทรัมป์และทีมที่ปรึกษาว่า ให้เตรียมฝึกฝนแฮ็คเกอร์ (White Hat) เป็นจำนวน 100,000 คนให้มีประสบการณ์และความเชี่ยวชาญภายในปี 2020 เพื่อเตรียมรับมือกับการโจมตีไซเบอร์ที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ
Read More »
Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจร ออกมาเปิดเผยถึงแคมเปญใหม่ล่าสุดของแฮ็คเกอร์ชาวตุรกี ซึ่งเชื้อเชิญให้แฮ็คเกอร์หรือบุคคลอื่นที่สนใจเข้าร่วม DDoS-for-Points Platform เพื่อช่วยยิง DDoS ไปยังเป้าหมายที่กำหนด เพื่อสะสมแต้มแล้วนำไปแลกของรางวัล
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย