Tag Archives: Hackuity

หยุดวิกฤติวันสิ้นโลก: AI อันตรายกับองค์กรของคุณอย่างไร [Guest Post]

Pawarit Sornin June 23, 2023 AI, Guest Posts, IT Knowledge, IT Researches

โดยปิแอร์ แซมซัน ประธานเจ้าหน้าที่ฝ่ายรายได้ (CRO) Hackuity เครื่องมือ AI ช่วยเพิ่มประสิทธิภาพในการทำงานได้ก็จริง แต่ก็ทำให้ชีวิตของวายร้ายไซเบอร์สะดวกขึ้นด้วยเช่นกัน งานวิจัยจาก Salesforce ให้ข้อมูลว่าผู้บริหารอาวุโสฝ่ายไอทีราว 2 ใน 3 (67%) ให้ความสำคัญกับ Generative AI (AI เชิงสร้างผลงาน) ในอนาคตอันใกล้นี้ ขณะเดียวกันราว 71% ก็เชื่อว่า AI จะนำมาซึ่งความเสี่ยงด้านความปลอดภัยของข้อมูลในรูปแบบใหม่ๆ

สรุปงานสัมมนาออนไลน์ Hackuity “การบริหารจัดการช่องโหว่ตามความเสี่ยง – เป็นแนวทางที่มีประสิทธิภาพสำหรับการรักษาความมั่นคงปลอดภัยไซเบอร์ในปัจจุบันหรือไม่?”

nattakon April 3, 2023 Cybersecurity, EDR/NDR/XDR/SIEM, IT Knowledge, IT Seminars and Training

องค์กรจัดทำสถิติส่วนใหญ่เผยผลลัพธ์ที่บ่งชี้ไปในทางเดียวกันว่าปริมาณของช่องโหว่มีแนวโน้มเพิ่มขึ้นทุกปี อย่างไรก็ดีแม้จะมีองค์กรกลางที่ช่วยรวบรวมและให้คะแนนช่องโหว่เหล่านั้น แต่เป็นไปได้แค่ไหนที่องค์กรจะสามารถแก้ไขช่องโหว่ที่ปรากฏในระบบของตนได้ครบจริงๆ และคำแนะนำเหล่านั้นสามารถชี้วัดได้ถึงความรุนแรงในแต่ละองค์กรที่มีสภาพแวดล้อมต่างกันได้ดีเพียงใด ด้วยเหตุนี้เองจึงเป็นที่มาของงานสัมมนาออนไลน์เมื่อวันที่ 16 มีนาคม 2566 ที่ผ่านมา โดยทีมงาน Hackuity จึงได้มาบรรยายเกี่ยวกับแนวคิดของ Risk-based management ว่าเป็นอย่างไร สำหรับใครที่พลาดเข้าร่วมงาน ทีมงาน TechTalkThai ได้สรุปสาระสำคัญของงานมาให้ได้ติดตามกันอีกครั้งครับ

Hackuity Webinar: การบริหารจัดการช่องโหว่ตามความเสี่ยง – เป็นแนวทางที่มีประสิทธิภาพสำหรับการรักษาความมั่นคงปลอดภัยไซเบอร์ในปัจจุบันหรือไม่?

techtalkthai March 7, 2023 Cybersecurity, IT Knowledge, IT Seminars and Training, Vulnerability and Risk Management

Hackuity ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์ Hackuity Webinar เรื่อง “การบริหารจัดการช่องโหว่ตามความเสี่ยง – เป็นแนวทางที่มีประสิทธิภาพสำหรับการรักษาความมั่นคงปลอดภัยไซเบอร์ในปัจจุบันหรือไม่?” ในวันพฤหัสบดีที่ 16 มีนาคม 2023 เวลา 14:00 น. ผ่านทาง Live Webinar

การโจรกรรมข้อมูลและมัลแวร์เรียกค่าไถ่: คุณพร้อมรับมือหรือพร้อมจ่ายหรือไม่? [Guest Post]

nattakon March 2, 2023 Cybersecurity, Guest Posts

การโจรกรรมข้อมูลโดยกลุ่มแฮกเกอร์ที่กระทำการอย่างซับซ้อนกำลังเพิ่มมากขึ้น ทั้งในแง่จำนวนครั้งและขอบเขตการโจมตี อย่างเช่นเมื่อไม่กี่เดือนที่ผ่านมาในช่วงปลายปี 2565 มีรายงานว่าเกิดการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ออสเตรเลียซึ่งกระทบต่อลูกค้าของ Optus บริษัทด้านโทรคมนาคมรวมแล้วกว่า 10 ล้านคน สำหรับประเทศไทยเองก็พบปัญหาการละเมิดข้อมูลของโรงพยาบาลหลายแห่งรวมถึงกระทรวงสาธารณสุขในช่วงสองปีที่ผ่านมา ทำให้ข้อมูลส่วนตัวของผู้ป่วยรั่วไหลและถูกเรียกค่าไถ่เพื่อนำฐานข้อมูลกลับมาเหมือนเดิม อาชญากรไซเบอร์ เช่น Desorden Group คัดเลือกเหยื่ออย่างพิถีพิถัน โดยมุ่งเป้าไปที่กลุ่มบริษัทขนาดใหญ่ในเอเชียที่มีช่องโหว่ชัดเจนซึ่งสามารถเจาะระบบได้ง่าย โดยจะลอบดึงข้อมูลจากบริษัทหรือองค์กรให้ตกเป็นเหยื่อ และข่มขู่ว่าจะเผยแพร่ข้อมูลเหล่านั้นหากไม่ยอมจ่ายค่าไถ่ และหากไม่ได้รับการตอบกลับ อาชญากรกลุ่มนี้ก็จะทำให้เหยื่อได้รับความอับอายไปทั่ว ปล่อยข้อมูลให้รั่วไหล และยกระดับการกดดันให้เข้มข้นยิ่งขึ้น วายร้ายทุกวันนี้ไม่ได้อยากเก็บตัวแบบในอดีต หากแต่พร้อมที่จะป่าวประกาศและเปิดเผยรายละเอียดกับสื่อมวลชนว่าตนเองเจาะเข้าระบบรักษาความปลอดภัยไซเบอร์ของเหยื่ออย่างไร อย่างเช่นที่ Daixin Team ซึ่งโจมตี AirAsia ถึงกับหาญกล้าระบุว่า พวกเขาตัดสินใจไม่โจมตีระบบของที่นี่ต่อไปเนื่องจากหงุดหงิดกับความไร้ระเบียบในการตั้งค่าระบบเครือข่ายของสายการบิน