Tag Archives: mfa

GoDaddy ถูก FTC สั่งปรับปรุงระบบความปลอดภัย หลังพบข้อบกพร่องร้ายแรงตั้งแต่ปี 2018

FTC เปิดเผยว่า GoDaddy ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 รวมถึงไม่มีระบบ SIEM และ MFA ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้ง

Read More »

Google Cloud บังคับทำ MFA ทุกบัญชีภายในปี 2025

สำหรับผู้ที่ใช้งาน Google Cloud อาจจะมีขั้นตอนในการยืนยันตัวตนเพิ่มเติมอีกเล็กน้อย แต่ก็น่าจะมั่นใจได้มากขึ้น เนื่องจากล่าสุด Google ได้ประกาศว่าจะบังคับให้ผู้ใช้งาน Google Cloud ทุกบัญชีต้องทำ Multi-Factor Authentication (MFA) ภายในสิ้นปี 2025 นี้

Read More »

เมื่อรหัสผ่านอาจไม่มั่นคงปลอดภัยอีกต่อไป

หลายปีที่ผ่านมา “รหัสผ่าน” ถือเป็นจุดอ่อนในการรักษาความมั่นคงปลอดภัยด้านไอที แต่บริการออนไลน์ส่วนใหญ่ยังคงใช้งานรหัสผ่านเหล่านี้อยู่เป็นจำนวนมาก  ทุกสัปดาห์เราจะได้ยินข้อมูลที่เกี่ยวข้องกับรหัสผ่านหลุด หรือการโจมตีที่แบบ Brute Force เจาะเข้าบัญชีที่มีรหัสผ่านไม่รัดกุม ซึ่งแสดงให้เห็นว่ารหัสผ่านเหล่านั้นอาจเป็นปัญหาได้ หากไม่มีมาตรฐานการจัดการที่ดีพอ

Read More »

AWS จะเริ่มบังคับใช้ MFA สำหรับเข้าถึง Management Console ช่วงกลางปีหน้า

AWS จะเริ่มบังคับใช้ Multi-factor Authentication (MFA) ในขั้นตอนการยืนยันตัวตน สำหรับเข้าถึง AWS Management Console ช่วงกลางปีหน้า

Read More »

WatchGuard AuthPoint MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮ็ก [Guest Post]

WatchGuard AuthPoint MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮ็ก รับมือการขโมยข้อมูลระดับสูง แฮ็กเกอร์มักใช้การโจมตีทางวิศวกรรมสังคมเพื่อเข้าถึงข้อมูลประจำตัวขององค์กรและเจาะระบบเครือข่ายขนาดใหญ่ เมื่อโจมตีเข้าสู่เครือข่ายองค์กร แฮ็กเกอร์มักจะใช้ข้อมูลประจำตัวการเข้าสู่ระบบของพนักงานที่ถูกขโมยเพื่อเข้าถึง VPN และระบบเครือข่าย

Read More »

Cybersecurity Predictions 2023: มุมมองใหม่ของการรักษาความปลอดภัยทางไซเบอร์ [Guest Post]

โดย ฟิล โรดริเกซ หัวหน้าฝ่ายฝ่ายความมั่นคงเชิงพาณิชย์ ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น อะเมซอน เว็บ เซอร์วิสเซส

Read More »

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป  

Read More »

[Video Webinar] ลดความเสี่ยง Security Breach ด้วย Passwordless Multi-factor Authentication โดย Thales

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Thales Webinar เรื่อง “ลดความเสี่ยง Security Breach ด้วย Passwordless Multi-factor Authentication” พร้อมแนะนำเทคโนโลยีการพิสูจน์ตัวตนตามมาตรฐาน FIDO และสาธิตการใช้ Passwordless ในการพิสูจน์ตัวตนแบบต่างๆ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

สรุปแนวโน้มด้าน Access Security ยุค Cloud-First ของภูมิภาค APAC โดย Thales

Thales ผู้ให้บริการโซลูชันด้าน Cybersecurity & Trust ออกรายงาน “2021 Thales Access Management Index: The Challenges of Trusted Access in a Cloud-First World” ซึ่งสรุปแนวโน้มด้านการจัดการการเข้าถึงแอปพลิเคชัน เครือข่าย และระบบ Cloud ของภูมิภาค APAC ในช่วง COVID-19 ที่องค์กรส่วนใหญ่หันไปใช้ระบบ Cloud และทำงานแบบ Work from Home มากขึ้น ซึ่งสามารถสรุปสาระสำคัญได้ดังนี้

Read More »

[Video Webinar] Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย i-Sprint Webinar เรื่อง “Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant” พร้อมอัปเดตแนวโน้มการพิสูจน์ตัวตนแบบ Multi-Factor Authentication ตามกฎระเบียบข้อบังคับ รวมไปถึงตัวอย่างการประยุกต์ใช้งานใน Use Cases ต่างๆ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

i-Sprint Webinar: Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant

i-Sprint ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant” พร้อมอัปเดตแนวโน้มการพิสูจน์ตัวตนแบบ Multi-Factor Authentication ตามกฎระเบียบข้อบังคับ รวมไปถึงตัวอย่างการประยุกต์ใช้งานใน Use Cases ต่างๆ ในวันพฤหัสบดีที่ 1 ตุลาคม 2020 เวลา 14:00 ผ่าน Live Webinar

Read More »

[Guest Post] รายงานด้านความปลอดภัยล่าสุดของวีเอ็มแวร์ เผย ความเสี่ยงไซเบอร์เพิ่มขึ้นทั่วโลกหลังพนักงานทำงานจากที่บ้าน อาชญากรใช้การโจมตีแบบ Island-Hopping หวังเจาะกำแพงความปลอดภัยองค์กรใหญ่

อาชญากรไซเบอร์มักมองเห็นช่องโหว่จากกำแพงความปลอดภัยขององค์กรต่างๆ ที่กำลังดิ้นรนเพื่อเพิ่มมาตรการป้องกันและเพิ่มขีดความสามารถให้กับระบบรักษาความปลอดภัยขององค์กรในระดับสูงสุด เหตุจากการที่ต้องปรับรูปแบบให้สามารถกระจายการทำงาน กระจายซัพพลายเชน และลดงบประมาณด้านไอที เพื่อลดความเสี่ยงที่ธุรกิจอาจชะงักงัน ซึ่งแน่นอนว่าเป็นการลั่นระฆังความปลอดภัยพร้อมกันทั่วโลก เพื่อเปิดโอกาสให้อาชญากรทางไซเบอร์เข้าโจมตี 

Read More »

Microsoft ชี้ ใช้ Multi-factor Authentication ช่วยป้องกันบัญชีถูกแฮ็กได้ถึง 99.9%

จากการเฝ้าติดตามการล็อกอินแปลกปลอมมากกว่า 300 ล้านครั้งในแต่ละวันบนระบบ Cloud ของ Microsoft ทาง Alex Weinert, Group Program Manager ทางด้าน Identity Security and Protection จาก Microsoft ได้ออกมาระบุว่า ผู้ที่เปิดใช้งาน Multi-factor Authentication (MFA) จะสามารถบล็อกการโจมตีแบบ Automated Account Takeover (ATO) ได้ถึง 99.9%

Read More »

ทำให้การรักษาความมั่นคงปลอดภัยของธุรกิจ SMB เป็นเรื่องง่ายด้วย 3 โซลูชันหลักจาก WatchGuard

โลกกำลังเดินหน้าเข้าสู่ยุค Digital Economy องค์กรทุกระดับรวมไปถึงธุรกิจ SMB ต่างต้องปรับตัวด้วยการนำเทคโนโลยีและนวัตกรรมใหม่เข้ามาประยุกต์ใช้เพื่อสนับสนุนการดำเนินธุรกิจ เพิ่มความเร็วในการนำบริการใหม่ออกสู่ตลาด และสร้างความแตกต่างจากคู่แข่งรายอื่นๆ อย่างไรก็ตาม ด้วยข้อจำกัดด้านงบประมาณและทรัพยากรบุคคล ทำให้ธุรกิจ SMB ต้องเผชิญหน้ากับความท้าทายด้านความมั่นคงปลอดภัยที่มาพร้อมกับการนำเทคโนโลยีใหม่ เช่น Internet of Things และระบบ Cloud เข้ามาใช้

Read More »

Anonymous แฮ็คระบบทัพเรือและกระทรวงต่างประเทศของไทย เผยข้อมูลสู่สาธารณะ

ปฏิบัตการภายใต้โอเปอเรชัน OpSingleGateway เพื่อต่อต้านกฏหมาย พ.ร.บ. คอมพิวเตอร์ ที่เพิ่งผ่านไป

Read More »

เมื่อการเข้าใช้งานเครือข่าย เปลี่ยนไปใช้ใบหน้าและลายนิ้วมือยืนยันตัวตนแทนรหัสผ่าน #Aruba #ATM16APAC

ในงาน Aruba APAC Atmosphere 2016 ( #ATM16APAC) ที่จัดขึ้นในเดือนกันยายนที่ผ่านมา ทาง HPE Aruba ได้นำเสนอเทคโนโลยีใหม่ที่น่าสนใจในการยืนยันตัวตนผู้ใช้งานก่อนเข้าถึงระบบเครือข่ายแบบ Multi-Factor Authentication ด้วย Biometrics กันแล้ว ซึ่งถือว่าประเด็นในการนำเทคโนโลยีเหล่านี้มาใช้นั้นค่อนข้างน่าสนใจดีทีเดียว ทางทีมงาน TechTalkThai จึงขอหยิบยกมานำเสนอกันดังนี้ครับ

Read More »