Tag Archives: security

Microsoft เข้าซื้อกิจการ RiskIQ ผู้ให้บริการ Digital Threat Management

Microsoft ได้เข้าซื้อกิจการ RiskIQ ผู้ให้บริการ Digital Threat Management เป็นมูลค่าถึง 500 ล้านเหรียญ หรือ 1.6 หมื่นล้านบาท

Read More »

[Guest Post] 5 สิ่งต้องห้ามในการตั้งรหัสผ่าน

แน่นอนว่าเมื่อเราสมัครบัญชีใดๆก็ตาม เราต้องกำหนดรหัสผ่านขึ้นมา เพื่อป้องกันการโดนขโมยข้อมูล ดังนั้นการตั้งรหัสผ่านจึงจำเป็นต้องรัดกุม และยากต่อการคาดเดา วันนี้เราจะมาดู 5 สิ่งต้องห้ามในการตั้งรหัสผ่านกัน ว่ามีสิ่งใดบ้าง ที่ไม่ควรทำ

Read More »

สรุปหัวข้อบรรยาย Why Next Gen Security will Become a Single Edge แนวโน้มและแนวทางการปกป้องระบบ IT แห่งอนาคต

ประเด็นเรื่อง Cybersecurity ได้กลายเป็นสิ่งสำคัญของทุกๆ ธุรกิจองค์กรท่ามกลางโลกยุคที่ธุรกิจและเศรษฐกิจต่างถูกขับเคลื่อนด้วยเทคโนโลยี และในงานสัมมนา AIS Business Digital Future 2021 – Your Trusted Digital Partner ก็ได้มีการบรรยายในหัวข้อ Why Next Gen Security will Become a Single Edge ที่ไม่เพียงแต่เล่าถึงแนวโน้มและประเด็นใหม่ๆ ทางด้าน Cybersecurity เท่านั้น แต่ยังสรุปถึงการปกป้อง Edge ที่จะกลายเป็นพื้นที่ใหม่ในการดำเนินธุรกิจขององค์กรอีกด้วย ทีมงาน TechTalkThai จึงขอนำสรุปประเด็นที่น่าสนใจเอาไว้ดังนี้ ผลสำรวจชี้ ธุรกิจองค์กรไทยให้ความสำคัญกับ Cybersecurity มากขึ้นท่ามกลางการแพร่ระบาดของ COVID–19 ดร.ธัชพล โปษยานนท์ Country Director แห่ง Palo Alto Networks ได้เริ่มต้นการบรรยายด้วยการสรุปแนวโน้มที่น่าสนใจทางด้าน IT และ Cybersecurity ของไทยจากการสำรวจดังนี้ ในช่วง COVID-19 แพร่ระบาดนี้ 81% ของธุรกิจองค์กรไทยให้ความสำคัญด้าน Cybersecurity กันมากขึ้น ธุรกิจองค์กรมีความเชื่อมั่นในการลงทุนด้าน Cybersecurity มากขึ้น …

Read More »

[Guest Post] InfoBlox 3.0 ผสาน Hybrid DDI และระบบรักษาความปลอดภัยเพื่อปลดล็อกกลยุทธ์ Cloud-First

InfoBlox บริษัทผู้นำด้านเครือข่ายหลักและการบริการรักษาความปลอดภัย เปิดตัว InfoBlox 3.0 ที่มุ่งนำประสบการณ์ระบบเครือข่ายแบบ Cloud-First) อย่างปลอดภัย โดยบริษัทฯ ได้นำ NIOS ซึ่งเป็นโซลูชัน DDI (DNS, DHCP, IPAM) ชั้นนำในอุตสาหกรรมสำหรับเซิร์ฟเวอร์องค์กร มารวมกับแพลตฟอร์ม BloxOne Threat Defense และ BloxOne DDI ที่ทำงานบนระบบคลาวด์ เพื่อช่วยให้ลูกค้าสามารถเชื่อมโยงระบบเครือข่ายหลักและระบบรักษาความปลอดภัยเข้ากับระบบคลาวด์ได้อย่างราบรื่นภายใต้แนวทางที่พร้อมตอบโจทย์ความต้องการขององค์กรสมัยใหม่

Read More »

มุมมองแห่งอนาคตของ Trend Micro จากคุณ Eva Chen ในงาน Perspective 2021

จากงาน Trend Micro Perspective 2021 คุณ Eva Chen ผู้ร่วมก่อตั้ง (Co-founder) และ CEO (Chief Executive Officer) ของบริษัทได้แสดงวิสัยทัศน์ใน Keynote Session ถึงมุมมองแห่งอนาคตของ Trend Micro ไว้ ด้วยประโยคคีย์เวิร์ดที่สำคัญที่สุดของโลกยุค Digital Transformation นั่นคือ “ข้อมูลเพื่อการตัดสินใจ (Data to Decision) เป็นสิ่งที่มีค่ามากที่สุด”

Read More »

10 ความเข้าใจผิดในการป้องกันภัยคุกคามทางไซเบอร์

Sophos ได้สรุป 10 ประเด็นความเข้าใจผิดในการป้องกันภัยคุกคามทางไซเบอร์จากเรื่องราวประสบการณ์ของตนที่ได้ออกไปช่วยเหลือลูกค้ามากมายในรอบ 1 ปีที่ผ่านมา ซึ่งเราเห็นว่าน่าจะเป็นกรณีศึกษาที่เกิดประโยชน์แก่องค์กร จึงได้สรุปมาให้ได้ติดตามกันครับ

Read More »

[Guest Post] แคสเปอร์สกี้เผยตัวเลขการตรวจจับโมบายมัลแวร์สูงสุด ไทยติดอันดับ 44 ของโลก

แคสเปอร์สกี้เปิดเผยรายงานฉบับล่าสุดเรื่อง Mobile Malware Evolution 2020 แสดงการตรวจจับมัลแวร์บนอุปกรณ์โมบายในประเทศไทยจำนวน 28,861 ครั้งในปี 2020 อยู่ในอันดับที่ 44 ของโลก โดยอินโดนีเซียครองอันดับ 4 ของโลก และครองอันดับสูงสุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ ตามมาด้วยมาเลเซีย (อันดับที่ 17) ฟิลิปปินส์ (อันดับที่ 30) เวียดนาม (อันดับที่ 43) และสิงคโปร์ (อันดับที่ 86)

Read More »

[Guest Post] มุมมองเชิงลึกสู่อนาคต ในปี 2021

ความปั่นป่วน และไม่สามารถคาดการณ์ได้ เป็นคำที่ใช้อธิบายปี 2020 ได้อย่างถูกต้องที่สุด จากการที่คนทำงานต้องเปลี่ยนรูปแบบการทำงานจากที่ไซต์งานหรือจากออฟฟิศไปสู่การทำงานจากระยะไกล ทำให้การรักษาความปลอดภัยทางไอทีและความเป็นผู้นำในองค์กรถูกบังคับให้ต้องปฏิรูปสู่ดิจิทัลได้อย่างถูกโดยไม่มีข้อผิดพลาด และกลายเป็นว่าทุกคนต้องพึ่งพาเทคโนโลยีกันมากขึ้น ทั้งในการทำงาน การไปโรงเรียน รวมถึงการเสพสิ่งบันเทิงต่างๆ จึงทำให้ภัยคุกคามด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้นอย่างมหาศาล

Read More »

[Guest Post] ฟอร์ติเน็ตเปิดตัว FortiXDR ใหม่ล่าสุด !! ใช้เอไอขับเคลื่อนการตรวจจับและตอบสนอง ภัยคุกคามแบบอัตโนมัติ

FortiXDR เป็นโซลูชันด้านการตรวจจับและตอบสนอง (Extended Detection and Response) เพียงหนึ่งเดียว ที่สามารถจัดการเหตุการณ์ไซเบอร์ได้โดยอัตโนมัติ ตั้งแต่การระบุประเภทภัยคุกคาม จนถึงการแก้ไข

Read More »

[PR] แคสเปอร์สกี้ แลป พบช่องโหว่วิกฤตในโปรโตคอลยอดนิยมที่ในวงการอุตสาหกรรม กระเทือนโปรดักส์จากหลายเวนเดอร์

Kaspersky Lab ICS CERT ได้ทำการวิเคราะห์โปรโตคอล OPC UA (Object Linking and Embedding for Process Control Unified Automation) ออกแบบเพื่อปกป้องการโอนถ่ายข้อมูลระหว่างเซิร์ฟเวอร์และไคลเอนท์ในระบบอุตสาหกรรม รวมทั้งโครงสร้างระบบที่มีความสำคัญ การวิเคราะห์พบช่องโหว่ซีโร่เดย์ 17 รายการ ช่วงการติดตั้งโปรโตคอล นำไปสู่ภัยการโจมตีแบบ denial-of-service และ remote code execution ยิ่งไปกว่านั้น ยังพบจุดบกพร่องอีกหลายจุดในโปรดักส์ในตลาดที่สร้างบนโปรโตคอลนี้ ช่องโหว่ทั้งหมดถูกรายงานต่อไปยังผู้พัฒนาซอฟต์แวร์และได้รับการแก้ไขแล้ว

Read More »

[PR] แคสเปอร์สกี้ แลป เปิดโปงโครงสร้างปฏิบัติการ “Crouching Yeti” ตัวการผู้จ้องป่วนภาคอุตสาหกรรม

แคสเปอร์สกี้ แลป เปิดโปงโครงสร้างการปฏิบัติการของกลุ่ม Crouching Yeti หรือรู้จักกันอีกชื่อว่า Energetic Bear ใช้ภาษารัสเซีย เป็นกลุ่มที่รวบรวมเซิร์ฟเวอร์ที่มีช่องโหว่ทั่วโลก จากข้อมูลการวิจัยพบว่า ตั้งแต่ปี 2016 เป็นต้นมามีเซิร์ฟเวอร์ในหลายประเทศถูกโจมตี เพื่อใช้เป็นทางผ่านไปยังเป้าหมายอื่น หรือบางครั้งเจาะเข้าเซิร์ฟเวอร์ที่โฮสต์เว็บไซต์ภาษารัสเซียเพื่อกระจายมัลแวร์ (watering holes)

Read More »

[PR] เอคเซนเชอร์สำรวจพบองค์กรร้อยละ 87 ป้องกันภัยคุกคามทางไซเบอร์ในจุดที่เป็นเป้าโจมตีได้

แต่ยังมีการเจาะระบบราว 30 กรณีต่อปี จึงต้องลงทุนในเทคโนโลยีทันสมัยเพื่อตรวจจับการคุกคาม และเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้ดียิ่งขึ้น กรุงเทพฯ 23 พฤษภาคม 2561 – สืบเนื่องจากกรณีมัลแวร์เรียกค่าไถ่ (Ransomware) และการโจมตีโดยปฏิเสธการให้บริการ (Distributed Denial of Service-DDoS) มีจำนวนมากขึ้น การป้องกันการโจมตีหรือคุกคามทางไซเบอร์ในจุดที่เป็นเป้าโจมตีของแต่ละองค์กร จึงเพิ่มขึ้นกว่าสองเท่าเมื่อเทียบกับช่วง 12 เดือนก่อนหน้า (232 จุดในเดือนม.ค. 2561 เทียบกับ 106 จุดในเดือนม.ค. 2560) ซึ่งรายงานของเอคเซนเชอร์ (NYSE: ACN) ได้ชี้ให้เห็นว่าองค์กรต่าง ๆ ประสบผลสำเร็จจากการตรวจจับและบล็อกการคุกคามต่าง ๆ ในยุคแห่งภัยทางไซเบอร์เช่นนี้

Read More »

[PR] Orangeworm มุ่งโจมตีเป้าหมายธุรกิจด้านดูแลสุขภาพ ในสหรัฐอเมริกา, ยุโรป และเอเชีย

กรุงเทพ, ประเทศไทย  –  9 พฤษภาคม 2561  –  ไซแมนเทคตรวจพบกลุ่มผู้ไม่ประสงค์ดีกลุ่มใหม่ ที่ได้รับการขนานนามว่า Orangeworm ซึ่งทางกลุ่มดังกล่าว มีการสร้างแคมเปญการโจมตีเหยื่อแบบเจาะจงเป้าหมาย ในกลุ่มธุรกิจด้านดูแลสุขภาพ และธุรกิจอื่นๆ ที่เกี่ยวข้อง โดยใช้มัลแวร์ประเภท backdoor ที่ชื่อว่า Kwampirs

Read More »

[PR] ฟอร์ติเน็ตสาธิตการป้องกันภัยคุกคามคอนเนคเต็ดคาร์ ในงาน CES ลาสเวกัส

จับมือกับ Renesas แสดงโซลูชั่นด้านความปลอดภัยไซเบอร์อันทันสมัยปกป้องการทำงานที่เชื่อมโยงภายในรถยนต์ ระบบเพาเวอร์เทรน เทเลเมติคส์ และอินโฟร์เทนเม้นต์ ช่วยสร้างความมั่นใจให้กับลูกค้าทั่วโลก กรุงเทพฯ,  21 กุมภาพันธ์ 2561    ในงาน CES 2018 ที่จัดขึ้นที่เมืองลาส เวกัส รัฐเนวาด้า ประเทศสหรัฐอเมริกาเมื่อเดือนมกราคมที่ผ่านมานี้ ฟอร์ติเน็ต (Fortinet® NASDAQ: FTNT) ได้จับมือกับเรอเนซัส อิเล็กทรอนิกส์ (Renesas Electronics)  สาธิตโซลูชั่นด้านความปลอดภัยไซเบอร์อันทันสมัยปกป้องการทำงานที่เชื่อมโยงภายในรถยนต์อัจฉริยะ ซึ่งรวมถึงระบบเพาเวอร์เทรน (Power Train) เทเลเมติคส์ (Telemetics) และอินโฟร์เทนเม้นต์ (Infotainment)

Read More »

[PR] ไซแมนเทคตรวจพบไวรัสที่มุ่งเน้นโจมตีสถาบันการเงิน มากกว่า 2 เท่า ของจำนวนไวรัสประเภทเรียกค่าไถ่

โดย: ดร. รัฐิติ์พงษ์ พุทธเจริญ หัวหน้าฝ่ายวิศวกรระบบ ประจำประเทศไทย กัมพูชา พม่า และลาว บริษัท ไซแมนเทค กรุงเทพ, ประเทศไทย  –  12 กุมภาพันธ์  2561 : เราพบว่า ในช่วงที่ผ่านมา ภัยคุกคามที่มุ่งเน้นโจมตีสถาบันการเงิน มีแนวโน้มเติบโตขึ้นอย่างรวดเร็วและมั่นคง  โดยกลุ่มผู้ไม่ประสงค์ดี และสามารถทำกำไรได้เป็นจำนวนมากจากการโจมตีดังกล่าว โดยเฉพาะอย่างยิ่งไวรัสประเภทโทรจัน ที่มีเป้าหมายโจมตีไปยังบริการธนาคารออนไลน์, ตู้เอทีเอ็ม และเครือข่ายโอนเงินระหว่างธนาคาร โดยใช้รูปแบบการโจมตีที่หลากหลาย

Read More »

ข้อมูลส่วนตัวของลูกค้า Swisscom กว่า 800,000 ราย รั่วไหลสู่สาธารณะ

Swisscom บริษัทผู้ให้บริการทางด้านโทรคมนาคมที่ใหญ่ที่สุดในสวิตเซอร์แลนด์ เผลอทำข้อมูลส่วนตัวของลูกค้ากว่า 800,000 ราย รั่วไหลสู่สาธารณะ คิดเป็นเกือบ 10% ของประชากรประเทศสวิตเซอร์แลนด์ทั้งหมด

Read More »

[PR] ฟอร์ติเน็ตพบ BYOD ยังสร้างความเสี่ยงให้องค์กรในเอเชียอย่างต่อเนื่องมากขึ้น

แนะให้องค์กรสร้างโครงข่ายความปลอดภัยที่แบ่งเป็นชั้นเลเยอร์ เพื่อศักยภาพการมองเห็นได้ลึกถึงข้อมูลและแอปพลิเคชั่น กรุงเทพฯ,  30 มกราคม 2561    ฟอร์ติเน็ต (Fortinet® NASDAQ: FTNT) ผู้นำระดับโลกในด้านโซลูชั่นรักษาความปลอดภัยบนโลกไซเบอร์แบบบูรณาการและครบวงจรทรงประสิทธิภาพสูงได้ออกมาเตือนถึงเทรนด์ความนิยมที่เพิ่มขึ้นอย่างมีนัยสำคัญของพนักงานองค์กรทำงานนอกสถานที่ในภูมิภาคเอเชียแปซิฟิก  ที่มักนิยมนำอุปกรณ์ส่วนตัวมาใช้ในเรื่องงาน (Bring-Your-own-Device: BYOD) และการใช้งานแอปพลิเคชั่นของตนเองในเรื่องงาน (Bring-Your-Own-Application: BYOA)  ซึ่งทำให้เครือข่ายขององค์กมีความเสี่ยงด้านความปลอดภัยทางอินเทอร์เน็ตที่ซับซ้อนมากขึ้น รวมถึงความเสี่ยงด้านชาโดว์ไอที การรั่วไหลของข้อมูลและระบบคลาวด์

Read More »

[PR] ภูมิภาคอาเซียนเผชิญความเสี่ยงคิดเป็นมูลค่าสูงถึง 750 พันล้านดอลลาร์จากการโจมตีทางไซเบอร์

การลงทุนที่ไม่เพียงพอเพื่อรับมือกับภัยคุกคามทางคอมพิวเตอร์เพิ่มความเสี่ยงให้กับภูมิภาค อาเซียนต้องลงทุน 171 พันล้านดอลลาร์ในชปี 2560 ถึง 2568 เพื่อให้เทียบเคียงประเทศชั้นนำระดับโลกที่มีความปลอดภัย กรุงเทพฯ, 23 มกราคม 2561 – บริษัทต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ (อาเซียน) เผชิญความเสี่ยงเพิ่มมากขึ้นจากการโจมตีทางคอมพิวเตอร์ ซึ่งอาจสร้างความเสียหายมากถึง 750 พันล้านดอลลาร์แก่บริษัทชั้นนำในภูมิภาคนี้ตามผลการศึกษาล่าสุดที่ได้รับมอบหมายจากซิสโก้ การศึกษาดังกล่าวซึ่งดำเนินการโดยบริษัทที่ปรึกษาด้านการบริหารจัดการระดับโลก เอ.ที. เคียร์เน่ (A.T. Kearney) เน้นย้ำว่า ความสำคัญทางยุทธศาสตร์ที่เพิ่มมากขึ้นของอาเซียน ซึ่งเป็นผลมาจากการขยายตัวทางเศรษฐกิจและการปรับใช้เทคโนโลยีดิจิทัลอย่างต่อเนื่อง ส่งผลให้ภูมิภาคนี้กลายเป็นเป้าหมายหลักสำหรับการโจมตีทางคอมพิวเตอร์

Read More »

[PR] ช่องโหว่ Meltdown และ Spectre ในชิปอาจทำให้ข้อมูลในหน่วยความจำรั่วไหล ส่งผลกระทบต่อโปรเซสเซอร์ส่วนใหญ่บนทุกระบบปฏิบัติการ

16 มกราคม 2561 – ไซแมนเทคเปิดเผยรายงานการตรวจพบดังต่อไปนี้สำหรับการพยายามใช้ช่องโหว่เพื่อเจาะข้อมูลบนฮาร์ดแวร์ของซีพียู (CVE-2017-5753/Spectre): ช่องโหว่ที่เพิ่งค้นพบส่งผลกระทบต่อโปรเซสเซอร์ และอาจเปิดโอกาสให้ผู้โจมตีเข้าถึงหน่วยความจำของคอมพิวเตอร์โดยไม่ได้รับอนุญาต  ช่องโหว่ดังกล่าวซึ่งมีชื่อว่า Meltdown และ Spectre ส่งผลกระทบต่อโปรเซสเซอร์รุ่นใหม่เกือบทั้งหมด และสามารถแก้ไขได้ด้วยการติดตั้งแพตช์ของระบบปฏิบัติการเท่านั้น

Read More »

[PR] แนวโน้มภัยคุกคามทางไซเบอร์ ในปี 2561

โดย เทรนด์ แล็บส์ ศูนย์วิจัยและพัฒนา และสนับสนุนด้านเทคนิคทั่วโลก ทักษะและทรัพยากร — คือองค์ประกอบ 2 อย่างที่ผู้โจมตีใช้สร้างอาวุธ แต่ผู้โจมตีจะไม่มีวันเจาะผ่านระบบความปลอดภัยหรือทำการโจมตีที่ซับซ้อนได้หากไม่ค้นพบจุดอ่อนในระบบตั้งแต่แรก การโจมตีด้วยมัลแวร์จำนวนมาก กลโกงทางอีเมล การเจาะระบบอุปกรณ์ และการสร้างความเสียหายให้กับบริการ ทั้งหมดนี้ล้วนอาศัยช่องโหว่ของเครือข่าย ไม่ว่าจะเป็นจากเทคโนโลยีหรือบุคลากร เพื่อให้บรรลุภารกิจดังกล่าว มีหลายตัวอย่างที่ทราบกันดี เช่น การเชื่อมต่อและการมีปฏิสัมพันธ์ที่เพิ่มมากขึ้นในเครือข่ายที่ไม่ปลอดภัย แต่โชคร้ายที่การนำเทคโนโลยีที่ไม่สมบูรณ์ไปใช้ยิ่งเพิ่มโอกาสของการเกิดภัยคุกคามเพิ่มมากขึ้น การป้องกันในจุดที่จำเป็นและในเวลาที่จำเป็นจึงกลายเป็นเสาหลักของการรักษาความปลอดภัยในโลกที่ภัยคุกคามมีการเปลี่ยนแปลงอยู่ตลอดเวลา

Read More »