ทุกระบบไอทีย่อมต้องมีการสร้างบัญชีสำหรับผู้ใช้งาน แต่ปัจจุบันเป็นที่ประจักษ์แล้วว่าการปกป้องบัญชีด้วยการใช้เพียงแค่รหัสผ่านไม่เพียงพออีกต่อไป ด้วยเหตุนี้เอง Multi-factor Authentication หรือ MFA จึงกลายเป็นมาตรการพื้นฐานที่ทุกองค์กรพึงมีที่ผู้เชี่ยวชาญทุกสำนักต่างเห็นพ้องกัน เสริมจากการใช้รหัสผ่านเพียงอย่างเดียว
Read More »
CISA ออกคำเตือนให้องค์กรในสหรัฐฯ เร่ง Hardening ระบบ Microsoft Intune หลังจากแฮกเกอร์ใช้เครื่องมือดังกล่าวสั่ง Wipe อุปกรณ์ของบริษัท Stryker เกือบ 80,000 เครื่อง
Read More »
ในยุคที่ภัยคุกคามไซเบอร์ทวีความซับซ้อนและส่งผลกระทบต่อทุกภาคธุรกิจ องค์กรจำเป็นต้องมีกลยุทธ์และโซลูชันด้านความมั่นคงปลอดภัยที่แข็งแกร่ง ครอบคลุม และพร้อมรับมือกับความเสี่ยงทุกรูปแบบ
Read More »
สกมช. เตรียมออกมาตรการบังคับให้หน่วยงานรัฐและ CII ใช้ Multi-factor Authentication (MFA)ในทุกระบบงานเร็วๆ นี้ เพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่พุ่งเป้าประเทศไทยมากขึ้น SendQuick ผู้นำโซลูชัน MFA จากสิงคโปร์ จึงได้ร่วมมือกับ SIS Distribution (Thailand) ผู้จัดจำหน่ายโซลูชัน IT ชั้นนำของไทย ออกโปรโมชันระบบ MFA ที่ครอบคลุมทุกรูปแบบการพิสูจน์ตัวตนตามมาตรการของ สกมช. รวมถึง Passwordless และการทำงานร่วมกับ ThaID ในราคาเริ่มต้นเพียง 1xx,xxx บาท และไม่มีการจ่ายค่า Subscription ใดๆ เพิ่มเติม
Read More »
ภัยคุกคามทางไซเบอร์ทวีความซับซ้อนและรุนแรงมากยิ่งขึ้น 49% ของเหตุ Data Breach สืบเนื่องมาจากการที่บัญชีผู้ใช้งาน (Credentials) ถูกขโมย หนึ่งในวิธีการรับมือที่มีประสิทธิภาพมากที่สุด คือ ใช้การพิสูจน์ตัวตนแบบหลายปัจจัย (Multi-Factor Authentication: MFA) แทนการใช้ Username และ Password เพียงอย่างเดียว บทความนี้ SendQuick ผู้นำด้าน Enterprise Mobile Messaging, IT Alerts & Notifications และ Secure Remote Access จากสิงคโปร์ จะมาแนะนำว่า MFA คืออะไร และทำไมองค์กรไทยในยุคดิจิทัลจึงควรประยุกต์ใช้
Read More »
บัญชีผุ้ใช้งาน (Credential) ถูกขโมยหรือรั่วไหลสู่ภายนอกเป็นภัยคุกคามทางไซเบอร์อันดับต้นๆ ของโลก จากการตรวจสอบล่าสุดของ สกมช. พบว่า Username/Password ที่มาจากโดเมน .th รั่วไหลสู่สาธารณะมากถึง 167 ล้านรายการ (อัปเดต ก.ค. 2025) ซึ่งอาจเป็นจุดเริ่มต้นของการขโมยข้อมูลหรือเจาะระบบขององค์กรต่อได้ จึงเป็นสาเหตุที่ สกมช. เตรียมออกมาตรการบังคับให้หน่วยงานภาครัฐและ CII ใช้การพิสูจน์ตัวตนแบบ Multi-Factor Authentication (MFA) เร็วๆ นี้
Read More »
SonicWall แจ้งเตือนด่วนให้ผู้ดูแลระบบอัปเดต firmware อุปกรณ์ SMA 100 series หลังพบช่องโหว่ระดับ Critical ที่อนุญาตให้ผู้โจมตีอัปโหลดไฟล์ตามต้องการและควบคุมระบบจากระยะไกล
Read More »
“ข้อมูลคุณถูกเข้ารหัสแล้ว… หากต้องการกลับคืน โปรดจ่ายเงินใน 72 ชั่วโมง” ประโยคสั้นๆ นี้ กลายเป็นฝันร้ายของเจ้าของธุรกิจทั่วโลก ไม่เว้นแม้แต่ในประเทศไทย เมื่อ Ransomware หรือ “มัลแวร์เรียกค่าไถ่” กลายเป็นภัยไซเบอร์อันดับต้นๆ ที่สร้างความเสียหายระดับหลายหมื่นล้านบาทต่อปี และมีแนวโน้มรุนแรงขึ้นเรื่อยๆ โดยเฉพาะกับธุรกิจที่ยังไม่มีมาตรการป้องกันที่เพียงพอ
Read More »
HPE เปิดตัวเซิร์ฟเวอร์ NS5 X5 และ NS9 X5 มาพร้อม Intel Xeon processors เพิ่มหน่วยความจำเป็นสองเท่าและประสิทธิภาพเครือข่ายที่ดีขึ้น รองรับ Uptime สูงถึง 99.9999%
Read More »
Cisco Talos เปิดเผยรายงานประจำปี 2024 พบว่าการโจมตีผ่านช่องทาง Identity มีสัดส่วนสูงถึง 60% ของเหตุการณ์ทั้งหมด
Read More »
FTC เปิดเผยว่า GoDaddy ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 รวมถึงไม่มีระบบ SIEM และ MFA ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้ง
Read More »
สำหรับผู้ที่ใช้งาน Google Cloud อาจจะมีขั้นตอนในการยืนยันตัวตนเพิ่มเติมอีกเล็กน้อย แต่ก็น่าจะมั่นใจได้มากขึ้น เนื่องจากล่าสุด Google ได้ประกาศว่าจะบังคับให้ผู้ใช้งาน Google Cloud ทุกบัญชีต้องทำ Multi-Factor Authentication (MFA) ภายในสิ้นปี 2025 นี้
Read More »
หลายปีที่ผ่านมา “รหัสผ่าน” ถือเป็นจุดอ่อนในการรักษาความมั่นคงปลอดภัยด้านไอที แต่บริการออนไลน์ส่วนใหญ่ยังคงใช้งานรหัสผ่านเหล่านี้อยู่เป็นจำนวนมาก ทุกสัปดาห์เราจะได้ยินข้อมูลที่เกี่ยวข้องกับรหัสผ่านหลุด หรือการโจมตีที่แบบ Brute Force เจาะเข้าบัญชีที่มีรหัสผ่านไม่รัดกุม ซึ่งแสดงให้เห็นว่ารหัสผ่านเหล่านั้นอาจเป็นปัญหาได้ หากไม่มีมาตรฐานการจัดการที่ดีพอ
Read More »
AWS จะเริ่มบังคับใช้ Multi-factor Authentication (MFA) ในขั้นตอนการยืนยันตัวตน สำหรับเข้าถึง AWS Management Console ช่วงกลางปีหน้า
Read More »
WatchGuard AuthPoint MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮ็ก รับมือการขโมยข้อมูลระดับสูง แฮ็กเกอร์มักใช้การโจมตีทางวิศวกรรมสังคมเพื่อเข้าถึงข้อมูลประจำตัวขององค์กรและเจาะระบบเครือข่ายขนาดใหญ่ เมื่อโจมตีเข้าสู่เครือข่ายองค์กร แฮ็กเกอร์มักจะใช้ข้อมูลประจำตัวการเข้าสู่ระบบของพนักงานที่ถูกขโมยเพื่อเข้าถึง VPN และระบบเครือข่าย
Read More »
โดย ฟิล โรดริเกซ หัวหน้าฝ่ายฝ่ายความมั่นคงเชิงพาณิชย์ ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น อะเมซอน เว็บ เซอร์วิสเซส
Read More »
Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Thales Webinar เรื่อง “ลดความเสี่ยง Security Breach ด้วย Passwordless Multi-factor Authentication” พร้อมแนะนำเทคโนโลยีการพิสูจน์ตัวตนตามมาตรฐาน FIDO และสาธิตการใช้ Passwordless ในการพิสูจน์ตัวตนแบบต่างๆ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
Thales ผู้ให้บริการโซลูชันด้าน Cybersecurity & Trust ออกรายงาน “2021 Thales Access Management Index: The Challenges of Trusted Access in a Cloud-First World” ซึ่งสรุปแนวโน้มด้านการจัดการการเข้าถึงแอปพลิเคชัน เครือข่าย และระบบ Cloud ของภูมิภาค APAC ในช่วง COVID-19 ที่องค์กรส่วนใหญ่หันไปใช้ระบบ Cloud และทำงานแบบ Work from Home มากขึ้น ซึ่งสามารถสรุปสาระสำคัญได้ดังนี้
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย i-Sprint Webinar เรื่อง “Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant” พร้อมอัปเดตแนวโน้มการพิสูจน์ตัวตนแบบ Multi-Factor Authentication ตามกฎระเบียบข้อบังคับ รวมไปถึงตัวอย่างการประยุกต์ใช้งานใน Use Cases ต่างๆ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
