SonicWall ประกาศเตือน ช่องโหว่ตัวล่าสุดใน SonicOS ที่เพิ่งได้รับการแก้ไข กำลังถูกโจมตีในขณะนี้ เร่งให้ผู้ดูแลระบบติดตั้งแพตช์โดยเร็วที่สุด
Read More »เมื่อรหัสผ่านอาจไม่มั่นคงปลอดภัยอีกต่อไป
หลายปีที่ผ่านมา “รหัสผ่าน” ถือเป็นจุดอ่อนในการรักษาความมั่นคงปลอดภัยด้านไอที แต่บริการออนไลน์ส่วนใหญ่ยังคงใช้งานรหัสผ่านเหล่านี้อยู่เป็นจำนวนมาก ทุกสัปดาห์เราจะได้ยินข้อมูลที่เกี่ยวข้องกับรหัสผ่านหลุด หรือการโจมตีที่แบบ Brute Force เจาะเข้าบัญชีที่มีรหัสผ่านไม่รัดกุม ซึ่งแสดงให้เห็นว่ารหัสผ่านเหล่านั้นอาจเป็นปัญหาได้ หากไม่มีมาตรฐานการจัดการที่ดีพอ
Read More »AWS จะเริ่มบังคับใช้ MFA สำหรับเข้าถึง Management Console ช่วงกลางปีหน้า
AWS จะเริ่มบังคับใช้ Multi-factor Authentication (MFA) ในขั้นตอนการยืนยันตัวตน สำหรับเข้าถึง AWS Management Console ช่วงกลางปีหน้า
Read More »WatchGuard AuthPoint MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮ็ก [Guest Post]
WatchGuard AuthPoint MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮ็ก รับมือการขโมยข้อมูลระดับสูง แฮ็กเกอร์มักใช้การโจมตีทางวิศวกรรมสังคมเพื่อเข้าถึงข้อมูลประจำตัวขององค์กรและเจาะระบบเครือข่ายขนาดใหญ่ เมื่อโจมตีเข้าสู่เครือข่ายองค์กร แฮ็กเกอร์มักจะใช้ข้อมูลประจำตัวการเข้าสู่ระบบของพนักงานที่ถูกขโมยเพื่อเข้าถึง VPN และระบบเครือข่าย
Read More »[Video Webinar] ลดความเสี่ยง Security Breach ด้วย Passwordless Multi-factor Authentication โดย Thales
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Thales Webinar เรื่อง “ลดความเสี่ยง Security Breach ด้วย Passwordless Multi-factor Authentication” พร้อมแนะนำเทคโนโลยีการพิสูจน์ตัวตนตามมาตรฐาน FIDO และสาธิตการใช้ Passwordless ในการพิสูจน์ตัวตนแบบต่างๆ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »Thales Webinar: ลดความเสี่ยง Security Breach ด้วย Passwordless Multi-factor Authentication
Thales ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง "ลดความเสี่ยง Security Breach ด้วย Passwordless Multi-factor Authentication" พร้อมแนะนำเทคโนโลยีการพิสูจน์ตัวตนตามมาตรฐาน FIDO และสาธิตการใช้ Passwordless ในการพิสูจน์ตัวตนแบบต่างๆ ในวันพฤหัสบดีที่ 5 พฤษภาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี
Read More »Microsoft เผยอัตราการใช้งาน MFA ขององค์กรยังน้อยมาก
Microsoft ได้ออกมาเผยถึงสถิติการเปิดใช้ MFA ในส่วน Microsoft Azure AD ว่ายังมีแค่ 22% เท่านั้น
Read More »สรุปแนวโน้มด้าน Access Security ยุค Cloud-First ของภูมิภาค APAC โดย Thales
Thales ผู้ให้บริการโซลูชันด้าน Cybersecurity & Trust ออกรายงาน “2021 Thales Access Management Index: The Challenges of Trusted Access in a Cloud-First World” ซึ่งสรุปแนวโน้มด้านการจัดการการเข้าถึงแอปพลิเคชัน เครือข่าย และระบบ Cloud ของภูมิภาค APAC ในช่วง COVID-19 ที่องค์กรส่วนใหญ่หันไปใช้ระบบ Cloud และทำงานแบบ Work from Home มากขึ้น ซึ่งสามารถสรุปสาระสำคัญได้ดังนี้
Read More »[Guest Post] ไม่อยากเป็นข่าวหน้าหนึ่งว่า “องค์กรของคุณข้อมูลรั่วไหล!!”
ทุกวันนี้ การโจมตีทางไซเบอร์ยังคงขยายตัวขึ้นอย่างต่อเนื่อง โดยไม่ได้มีแต่องค์กรขนาดใหญ่ หรือภาครัฐ หรือสถาบันการเงินเป็นเป้าหลัก แต่กลับกระจายไปสู่หลากหลายอุตสาหกรรม ไม่ว่าจะเป็นการศึกษา การแพทย์ พลังงาน โทรคมนาคม หรือค้าปลีก-ส่ง ก็ล้วนเป็นเป้าหมายการโจมตีทางไซเบอร์ทั้งสิ้น องค์กรในยุคปัจจุบันจึงกำลังเผชิญกับความเสี่ยงด้านความปลอดภัยที่ซับซ้อนและอันตรายมากกว่าในอดีตอย่างมาก อีกทั้งการโจมตีทางไซเบอร์ยังมีการพัฒนารูปแบบการจู่โจมที่หลากหลายมากยิ่งขึ้น และพร้อมแทรกซึมเข้าสู่องค์กรเป้าหมายอยู่ตลอดเวลา การป้องกันตัวจากอาชญากรไซเบอร์ในปัจจุบันจึงจำเป็นต้องอาศัยเทคโนโลยีต่างๆ มาช่วยในการดูแลบริหารจัดการความปลอดภัยให้ครอบคลุมทุกกระบวนการทำงานภายในองค์กร เพื่อให้สามารถรับมือและโต้ตอบการจู่โจมทางไซเบอร์ที่อาจจะเกิดขึ้นในอนาคตได้
Read More »AWS SSO รองรับการทำ Multi-factor ด้วย WebAuthn แล้ว
AWS ได้ประกาศรองรับให้ระบบ Single Sign-on ของตนรองรับกับการใช้งาน Multi-factor Authentication ด้วย WebAuthn แล้ว
Read More »Microsoft แนะให้ใช้ Factor อื่นแทน SMS หรือ Voice Call เพื่อยืนยันตัวตนแบบ MFA
Microsoft แนะให้ผู้ใช้งานที่เปิดใช้ Multi-factor Authentication (MFA) หาทางใช้ปัจจัยอื่นที่ดีกว่า SMS ทางโทรศัพท์หรือ Voice Call
Read More »ไมโครซอฟท์แนะนำขั้นตอนเดียวสุดง่ายแต่ช่วยลดความเสี่ยงถูกแฮ็กบัญชีได้ถึง 99.9%
เหตุการณ์ระบาดของ COVID-19 ทั่วโลกได้ส่งผลกระทบในแง่ของระบบรักษาความปลอดภัยด้วยเช่นกัน ซึ่งเราได้พบว่าเหล่าแฮ็กเกอร์ก็อาศัยเหตุการณ์นี้สร้างรูปแบบการโจมตีใหม่ๆ ขึ้นมา ด้วยการมุ่งเป้าไปที่พนักงานในองค์กร ยูสเซอร์ทั่วไป หรือคนที่ไม่ได้เชี่ยวชาญไอทีมากนัก ด้วยการใช้เทคนิคอย่าง Phishing, credential harvesting และ trojanized payloads ผนวกกับเรื่องราวที่เกี่ยวกับสถานการณ์ COVID-19
Read More »[Video Webinar] Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย i-Sprint Webinar เรื่อง “Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant” พร้อมอัปเดตแนวโน้มการพิสูจน์ตัวตนแบบ Multi-Factor Authentication ตามกฎระเบียบข้อบังคับ รวมไปถึงตัวอย่างการประยุกต์ใช้งานใน Use Cases ต่างๆ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »Multi-factor Authentication – หัวใจสำคัญของการสร้าง Trust ในธุรกิจดิจิทัล
ความไว้วางใจหรือ Trust เป็นหัวใจสำคัญของการดำเนินธุรกิจ และเมื่อธุรกิจเข้าสู่โลกยุคดิจิทัล Trust ก็ถูกขยายขอบเขตมาสู่ระบบ IT ด้วยเช่นกัน ซึ่งรากฐานที่สำคัญที่สุดของการสร้าง Trust ให้ระบบ IT สำหรับการทำธุรกิจในยุคดิจิทัลก็คือ การพิสูจน์ตัวตนแบบ Multi-factor Authentication (MFA) ซึ่งบทความนี้เราจะมากล่าวถึงเรื่องการสร้าง Identity Assurance Platform โดยใช้โซลูชัน MFA จาก ENTRUST เพื่อให้เกิด Trust ระหว่างผู้ใช้ อุปกรณ์ และบริการต่างๆ
Read More »i-Sprint Webinar: Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant
i-Sprint ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Multi-Factor Authentication – A Critical Layer in Your Security Plan for Compliant” พร้อมอัปเดตแนวโน้มการพิสูจน์ตัวตนแบบ Multi-Factor Authentication ตามกฎระเบียบข้อบังคับ รวมไปถึงตัวอย่างการประยุกต์ใช้งานใน Use Cases ต่างๆ ในวันพฤหัสบดีที่ 1 ตุลาคม 2020 เวลา 14:00 ผ่าน Live Webinar
Read More »6 ขั้นตอนวางระบบ Work from Home อย่างมั่นคงปลอดภัย
ภายใต้สถานการณ์ที่เชื้อ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายบริษัทต่างเริ่มนโยบายให้พนักงานสามารถทำงานจากที่บ้านได้ อย่างไรก็ตาม การทำงานจากภายนอกสถานที่ไม่ใช่แค่เซ็ตอัประบบ VPN เพื่อให้พนักงานสามารถรีโมตเข้ามาใช้งานได้เพียงอย่างเดียว แต่ยังรวมไปถึงการวางมาตรการควบคุมให้การเชื่อมต่อและการเข้าถึงทรัพยากรให้มีความมั่นคงปลอดภัยด้วย Fortinet จึงได้ออกมาแนะนำ 6 ขั้นตอนการวางระบบ Work from Home เพื่อตอบโจทย์ความต้องการดังกล่าว
Read More »Work from Home อย่างมั่นคงปลอดภัยด้วยโซลูชันจาก Fortinet
อิสระในการทำงานจากที่ไหนก็ได้เป็นหนึ่งในยุทธศาสตร์สำคัญของ Digital Workplace โดยเฉพาะอย่างยิ่งในช่วงที่เชื้อ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ เพื่อสนับสนุนการทำงานจากภายนอกออฟฟิสอย่างมั่นคงปลอดภัย Fortinet จึงได้ออก Solution Brief เรื่อง “Secure Remote Access for Your Workplace at Scale” เพื่อแนะนำการใช้เทคโนโลยี VPN บน FortiGate NGFW พร้อมตัวอย่าง Use Cases สำหรับการนำไปประยุกต์ใช้งานให้สอดคล้องกับความต้องการขององค์กร
Read More »ทำงานจากที่บ้านก็ปลอดภัยได้ ด้วย SafeNet Trusted Access บริการ Cloud-based Access Management จาก Thales
Thales SafeNet Trusted Access คือบริการ Cloud-based Access Management ที่เหล่าธุรกิจองค์กรไทยจำนวนมากเลือกใช้งานเพื่อรับมือกับการทำงานแบบ Work from Home อย่างมั่นคงปลอดภัยในช่วงเดือนมีนาคม 2020 ที่ผ่านมา ในบทความนี้เราจะพาทุกท่านไปรู้จักกับภาพรวมของโซลูชัน SafeNet Trusted Access กันครับ
Read More »Microsoft DART รายงานเหตุการณ์พบแฮ็กเกอร์ 6 กลุ่มในเครือข่ายของลูกค้ารายเดียว
Microsoft Detection and Respond Team (DART) ได้ออกรายงานเล่าประสบการณ์จากการเข้าไปแก้ปัญหาให้ลูกค้าที่พบแฮ็กเกอร์ถึง 6 กลุ่มในเครือข่ายของลูกค้ารายเดียว
Read More »[Guest Post] ความมั่นคงปลอดภัย IoT กับธุรกิจ SMB บางอย่างที่ธุรกิจสามารถทำได้ นอกจากการทำเงิน
ธุรกิจขนาดเล็กและขนาดกลาง (SMB) หรือที่เราคุ้นเคยกันในชื่อว่า SME กำลังจะต้องเผชิญกับการมาของอุปกรณ์ IoT ที่เข้ามามีบทบาทในธุรกิจ อย่างเช่น เครื่องรูดบัตรเครดิต/เดบิต ซึ่งไม่ได้รับการออกแบบมาให้มั่นคงปลอดภัยเท่าที่ควร ดังนั้นการมาของอุปกรณ์ IoT จึงเป็นเหมือนการนำช่องโหว่ทางความมั่นคงปลอดภัยเข้ามาในธุรกิจ
Read More »