Tag Archives: multi-factor authentication

ในยุคที่ภัยคุกคามไซเบอร์ทวีความซับซ้อนและส่งผลกระทบต่อทุกภาคธุรกิจ องค์กรจำเป็นต้องมีกลยุทธ์และโซลูชันด้านความมั่นคงปลอดภัยที่แข็งแกร่ง ครอบคลุม และพร้อมรับมือกับความเสี่ยงทุกรูปแบบ

สกมช.​ เตรียมออกมาตรการบังคับให้หน่วยงานรัฐและ CII ใช้ Multi-factor Authentication (MFA)ในทุกระบบงานเร็วๆ นี้ เพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่พุ่งเป้าประเทศไทยมากขึ้น SendQuick ผู้นำโซลูชัน MFA จากสิงคโปร์ จึงได้ร่วมมือกับ SIS Distribution (Thailand) ผู้จัดจำหน่ายโซลูชัน IT ชั้นนำของไทย ออกโปรโมชันระบบ MFA ที่ครอบคลุมทุกรูปแบบการพิสูจน์ตัวตนตามมาตรการของ สกมช. รวมถึง Passwordless และการทำงานร่วมกับ ThaID ในราคาเริ่มต้นเพียง 1xx,xxx บาท และไม่มีการจ่ายค่า Subscription ใดๆ เพิ่มเติม

ภัยคุกคามทางไซเบอร์ทวีความซับซ้อนและรุนแรงมากยิ่งขึ้น 49% ของเหตุ Data Breach สืบเนื่องมาจากการที่บัญชีผู้ใช้งาน (Credentials) ถูกขโมย หนึ่งในวิธีการรับมือที่มีประสิทธิภาพมากที่สุด คือ ใช้การพิสูจน์ตัวตนแบบหลายปัจจัย (Multi-Factor Authentication: MFA) แทนการใช้ Username และ Password เพียงอย่างเดียว บทความนี้ SendQuick ผู้นำด้าน Enterprise Mobile Messaging, IT Alerts & Notifications และ Secure Remote Access จากสิงคโปร์ จะมาแนะนำว่า MFA คืออะไร และทำไมองค์กรไทยในยุคดิจิทัลจึงควรประยุกต์ใช้

บัญชีผุ้ใช้งาน (Credential) ถูกขโมยหรือรั่วไหลสู่ภายนอกเป็นภัยคุกคามทางไซเบอร์อันดับต้นๆ ของโลก จากการตรวจสอบล่าสุดของ สกมช.​ พบว่า Username/Password ที่มาจากโดเมน .th รั่วไหลสู่สาธารณะมากถึง 167 ล้านรายการ (อัปเดต ก.ค. 2025) ซึ่งอาจเป็นจุดเริ่มต้นของการขโมยข้อมูลหรือเจาะระบบขององค์กรต่อได้ จึงเป็นสาเหตุที่ สกมช. เตรียมออกมาตรการบังคับให้หน่วยงานภาครัฐและ CII ใช้การพิสูจน์ตัวตนแบบ Multi-Factor Authentication (MFA) เร็วๆ นี้

ทีมวิจัยของ Amazon สามารถขัดขวางปฏิบัติการของกลุ่มแฮกเกอร์ Midnight Blizzard หรือ APT29 ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย ซึ่งพยายามเข้าถึงบัญชี Microsoft 365 ผ่านการโจมตีแบบ watering hole

บริษัท กสิกร โกลบอล เพย์เมนต์ จำกัด (KGP) บริษัทในกลุ่มธุรกิจทางการเงินของธนาคารกสิกรไทย เป็นผู้ให้บริการระบบชำระเงินออนไลน์แบบครบวงจร ประกาศความร่วมมือระหว่าง Asia One Click และ Amadeus Thailand เปิดตัวแพลตฟอร์ม FareOK ที่จะมาปฏิวัติวงการการซื้อตั๋วเครื่องบินในไทย ช่วยยกระดับตัวแทนจำหน่ายตั๋วเครื่องบิน (Travel Agent) จากช่องทางออฟไลน์สู่ระบบออนไลน์ที่ครบวงจร ชูจุดเด่น คือ Zero Commission ที่ไม่เก็บค่าคอมมิชชันจากตัวแทน เพื่อสนับสนุนผู้ประกอบการไทยและร่วมพลิกฟื้นภาคการท่องเที่ยวให้กลับมาแข็งแกร่ง ตั้งเป้าหมายมีผู้ประกอบการธุรกิจท่องเที่ยวเข้าร่วมมากกว่า 30,000 ราย และมีผู้ใช้งานบนแพลตฟอร์มกว่า 200,000 ราย ภายในปีแรก

มีรายงานว่า Palo Alto Networks กำลังเจรจาซื้อกิจการ CyberArk บริษัทความปลอดภัยไซเบอร์ของอิสราเอล ในมูลค่ากว่า 20,000 ล้านดอลลาร์ ซึ่งจะเป็นการเข้าซื้อกิจการครั้งใหญ่ที่สุดในประวัติศาสตร์ของบริษัท

Cohesity ประกาศความก้าวหน้าครั้งสำคัญของโซลูชัน NetBackup ด้วยเวอร์ชัน 11.0 ที่มาพร้อมความสามารถด้านความปลอดภัยขั้นสูง, การรองรับระบบคลาวด์ และระบบอัตโนมัติที่ขับเคลื่อนด้วย AI

SonicWall ประกาศเตือน ช่องโหว่ตัวล่าสุดใน SonicOS ที่เพิ่งได้รับการแก้ไข กำลังถูกโจมตีในขณะนี้ เร่งให้ผู้ดูแลระบบติดตั้งแพตช์โดยเร็วที่สุด

หลายปีที่ผ่านมา “รหัสผ่าน” ถือเป็นจุดอ่อนในการรักษาความมั่นคงปลอดภัยด้านไอที แต่บริการออนไลน์ส่วนใหญ่ยังคงใช้งานรหัสผ่านเหล่านี้อยู่เป็นจำนวนมาก  ทุกสัปดาห์เราจะได้ยินข้อมูลที่เกี่ยวข้องกับรหัสผ่านหลุด หรือการโจมตีที่แบบ Brute Force เจาะเข้าบัญชีที่มีรหัสผ่านไม่รัดกุม ซึ่งแสดงให้เห็นว่ารหัสผ่านเหล่านั้นอาจเป็นปัญหาได้ หากไม่มีมาตรฐานการจัดการที่ดีพอ

AWS จะเริ่มบังคับใช้ Multi-factor Authentication (MFA) ในขั้นตอนการยืนยันตัวตน สำหรับเข้าถึง AWS Management Console ช่วงกลางปีหน้า

WatchGuard AuthPoint MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮ็ก รับมือการขโมยข้อมูลระดับสูง แฮ็กเกอร์มักใช้การโจมตีทางวิศวกรรมสังคมเพื่อเข้าถึงข้อมูลประจำตัวขององค์กรและเจาะระบบเครือข่ายขนาดใหญ่ เมื่อโจมตีเข้าสู่เครือข่ายองค์กร แฮ็กเกอร์มักจะใช้ข้อมูลประจำตัวการเข้าสู่ระบบของพนักงานที่ถูกขโมยเพื่อเข้าถึง VPN และระบบเครือข่าย

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Thales Webinar เรื่อง “ลดความเสี่ยง Security Breach ด้วย Passwordless Multi-factor Authentication” พร้อมแนะนำเทคโนโลยีการพิสูจน์ตัวตนตามมาตรฐาน FIDO และสาธิตการใช้ Passwordless ในการพิสูจน์ตัวตนแบบต่างๆ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Thales ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง "ลดความเสี่ยง Security Breach ด้วย Passwordless Multi-factor Authentication" พร้อมแนะนำเทคโนโลยีการพิสูจน์ตัวตนตามมาตรฐาน FIDO และสาธิตการใช้ Passwordless ในการพิสูจน์ตัวตนแบบต่างๆ ในวันพฤหัสบดีที่ 5 พฤษภาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

Thales ผู้ให้บริการโซลูชันด้าน Cybersecurity & Trust ออกรายงาน “2021 Thales Access Management Index: The Challenges of Trusted Access in a Cloud-First World” ซึ่งสรุปแนวโน้มด้านการจัดการการเข้าถึงแอปพลิเคชัน เครือข่าย และระบบ Cloud ของภูมิภาค APAC ในช่วง COVID-19 ที่องค์กรส่วนใหญ่หันไปใช้ระบบ Cloud และทำงานแบบ Work from Home มากขึ้น ซึ่งสามารถสรุปสาระสำคัญได้ดังนี้