Tag Archives: data breach

สรุปรายงานอัพเดตเทรนด์ความปลอดภัยทางด้าน IT ประจำไตรมาสที่ 2 ของปี 2015 จาก Trend Micro

ทาง Trend Micro ได้ออกรายงาน A Rising Tide: New Hacks Threaten Public Technologies ที่ชี้ถึงการโจมตีถึงระบบที่มีความเป็นสาธารณะหรือระบบที่ภาครัฐต้องให้บริการประชาชน โดยมีทั้งภัยคุกคามเก่าๆ ที่กลับมาอีกครั้ง และภัยคุกคามใหม่ๆ เช่น การโจมตีระบบ Internet of Things (IoT) ที่เริ่มมีการใช้งานในชีวิตประจำวันมากขึ้น จากก่อนหน้าที่มีการโจมตีระบบ Internet of Things บนรถยนต์ โดยการโจมตีเลียนแบบระบบ Radio จนในที่สุดก็สามารถแก้ได้แล้ว รวมถึงมีการโจมตี CCTV ในปีก่อนที่ทำให้ผู้โจมตีแอบดูวิดีโอในกล้องได้จาก Default Password ส่วนปีนี้ก็มี Hack Router ที่บราซิล โดยรวมแล้วมีข้อสรุปของรายงานดังนี้

Read More »

T-Mobile ถูกขโมยข้อมูลลูกค้าถึง 15 ล้านราย ผ่านทางผู้ตรวจสอบเครดิต Experian กับการรับมือ Crisis ของ T-Mobile

เป็นอีกหนึ่งกรณี Data Breach ที่น่าจับตามองมากเมื่อ T-Mobile ผู้ให้บริการธุรกิจ Telecommunication ได้ออกมายอมรับว่าถูกขโมยข้อมูลส่วนตัวของลูกค้าในประเทศสหรัฐอเมริกามากถึง 15 ล้านราย โดยการถูกขโมยข้อมูลครั้งนี้ไม่ได้เกิดจากระบบภายในของ T-Mobile แต่อย่างใด แต่ถูกขโมยจาก Experian ผู้ให้บริการตรวจสอบเครดิตของลูกค้า T-Mobile โดยข้อมุลของลูกค้าที่ยื่นข้อมูลเครดิตให้ทาง T-Mobile ตรวจสอบตั้งแต่วันที่ 1 กันยายน 2013 – 16 กันยายน 2015 นั้นตกอยู่ในกลุ่มเสี่ยงนี้

Read More »

Fortinet แนะ ถ้าระบบไม่มีการ Audit หรือทำ Pen Test ควรเริ่มทำทันที

ลองจินตนาการดูว่า… คุณเป็นหัวหน้าฝ่าย IT อยู่ในบริษัทที่มีการติดตั้งไฟร์วอลล์และเซิฟเวอร์ทุกเครื่องมีการอัพเดทแพทช์เรียบร้อย เครื่องผู้ใช้งานมีการติดตั้งโปรแกรมป้องกันมัลแวร์ สแปม และฟิชชิ่ง .. Adobe Flash .. ไม่มีการใช้งานในบริษัท ระบบรักษาความปลอดภัยแบบ Role-based ก็ติดตั้งไปแล้วเมื่อ 3 ปีก่อน นอกจากนี้ ระบบ BYOD ก็อนุญาตให้เฉพาะเครื่องที่ติดตั้งโปรแกรมแอนตี้ไวรัสและถูกควบคุมโดยนโยบายรักษาความปลอดภัยอย่างเข้มงวด ฝ่าย IT ปฏิบัติงานตามแผนดูแลระบบความปลอดภัยทุกขั้นตอนอย่างเคร่งครัด … คงไม่มีระบบใดที่ยอดเยี่ยมไปกว่านี้อีกแล้ว

Read More »

ถูกเจาะ !! LastPass ระบบจัดการรหัสผ่านออนไลน์

เมื่อต้นสัปดาห์ที่ผ่านมา LastPass บริษัทผู้ให้บริการระบบบริหารจัดการรหัสผ่านออนไลน์ได้ออกมาแจ้งเตือนลูกค้าและผู้ใช้งานให้รีบทำการเปลี่ยน Master Password ของตน เนื่องจากหลังการตรวจสอบเหตุการณ์ที่น่าสงสัยเมื่อวันศุกร์ทีผ่านมา มีความเป็นไปได้ที่ระบบจะถูกเจาะ

Read More »

Infographic: แนวโน้มด้านความปลอดภัยขององค์กร

บทความนี้ทีมงาน TechTalkThai ขอนำเสนอ Infographic ที่แสดงแนวโน้มและทิศทางของความปลอดภัยบนโลกไซเบอร์สำหรับองค์กร รวมถึงวิธีป้องกันการเจาะข้อมูล (Data Breach) ซึ่งจัดทำโดย SysCloud ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยของข้อมูล

Read More »

สรุปเหตุการณ์การเกิด Data Breaches ทั่วโลกตั้งแต่ปี 2005 ที่มีความเสียหายรุนแรง

วันก่อนทางทีมงาน TechTalkThai มีโอกาสได้ไปร่วม Session กับทาง Trend Micro ครับ ซึ่งทาง Trend Micro ก็ได้แนะนำ Interactive Infographic ดีๆ ที่สรุปทุกเหตุการณ์การเกิด Data Breaches ทั่วโลกที่มีความเสียหายเกินกว่า 30,000 Records เอาไว้ ซึ่งถือว่าน่าสนใจไม่น้อยเลยทีเดียวครับสำหรับบุคลากรสาย IT ทุกท่าน ไม่จำกัดเพียงแค่สาย Security เพราะจริงๆ แล้วการโจมตีแบบ Targeted Attack นี้สามารถเข้ามาได้จากช่องโหว่ที่หลากหลาย ซึ่งทุกคนที่เกี่ยวข้องกับระบบ IT ก็ควรจะตระหนักเอาไว้ และหมั่นดูแลรักษาความปลอดภัยในส่วนที่เกี่ยวข้องกับตัวเองเอาไว้ให้ดีที่สุดครับ

Read More »

9 Security Breaches ที่รุนแรงที่สุดในปี 2014

ปี 2014 เป็นปีที่มีการโจมตีเป็นข่าวโด่งดังเยอะมาก ซึ่งทาง efytimes ก็ได้สรุป Security Breaches ที่ร้ายแรงที่สุดในปี 2014 เอาไว้ด้วยกัน 9 เหตุการณ์ ซึ่งองค์กรต่างๆ ควรศึกษาให้เข้าใจถึงความรุนแรงและความสำคัญ เพื่อนำไปสู่การป้องกันก่อนจะเกิดเหตุการณ์ต่างๆ ที่จะสร้างความเสียหายให้กับองค์กรได้ และทาง TechTalkThai ก็ขอนำมาสรุปและนำเสนอให้ได้อ่านกันดังนี้

Read More »

สรุปงาน Malware for Lunch: เริ่มต้นวันของคุณด้วยการป้องกันภัยคุกคามที่ดีที่สุดกับ Cisco Sourcefire

      เมื่อวันที่ 23 กรกฏาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Malware for Lunch ที่จัดขึ้นโดย Cisco Sourcefire ร่วมกับ M.Tech บริษัทที่ปรึกษาทางด้านระบบรักษาความปลอดภัยชั้นนำของประเทศไทย โดยมีจุดประสงค์เพื่ออัพเดทภาพรวมของภัยคุกคามสมัยใหม่ในปัจจุบัน และ Cisco AMP (Advanced Malware Protection) ผู้นำทางด้าน Breach Detection Systems สามารถช่วยเหลือและป้องกันการโจมตีรูปแบบใหม่ๆในปัจจุบันได้อย่างไร รวมทั้งรายงานสถานการณ์ของ Sourcefire หลังจากที่ถูกควบกิจการโดย Cisco งั้นขอเริ่มต้นด้วยเรื่องสุดท้ายก่อนเลยนะครับ

Read More »

McAfee และพันธมิตรทางธุรกิจเปิดตัว PasswordDay.org เพื่อให้ความรู้เกี่ยวกับรหัสผ่าน

วันที่ 7 พฤษภาคม ถือเป็นวันแห่งรหัสผ่านโลก ทาง McAfee และพันธมิตรทางธุรกิจได้ร่วมกันเปิดตัวเว็บไซต์สำหรับให้ความรู้เกี่ยวกับ “ความสำคัญของรหัสผ่าน” แก่ผู้บริโภคทั่วโลก คือ http://www.passwordday.org/ เพื่อกระตุ้นให้ผู้ใช้งานระบบคอมพิวเตอร์ทุกคนตระหนักถึงความสำคัญของรหัสผ่าน รวมถึงวิธีการทำให้รหัสผ่านของตนเองมีความแข็งแกร่ง และปลอดภัยจากผู้ไม่ประสงค์ดี 90% ของรหัสผ่านไม่แข็งแกร่งเพียงพอและง่ายต่อการแฮ็ค[1]

Read More »