Tag Archives: social engineering

Security 101: รู้จักกับ Business Email Compromise ทั้ง 5 รูปแบบ ผู้บริหารและพนักงานควรอ่าน

techtalkthai October 1, 2016 Email Security, Featured Posts, IT Knowledge, IT Trends and Updates, Products, Security, Threats Update, Trend Micro

บทความนี้เราจะมาทำความรู้จักกับ Business Email Compromise (BEC) หรือก็คือการหลอกให้โอนเงินผ่านทางอีเมล ซึ่งเป็นรูปแบบหนึ่งของ Social Engineering ที่เริ่มพบเห็นบ่อยขึ้นเรื่อยๆ ซึ่งทาง Trend Micro ผู้ใช้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจรได้แบ่ง BEC ออกเป็น 5 รูปแบบด้วยกัน ดังนี้

Europol เผย 8 แนวโน้มทางด้านอาชญากรรมไซเบอร์ที่ควรระวัง

techtalkthai September 29, 2016 Featured Posts, IT Knowledge, IT Trends and Updates, Security, Threats Update

Europol ประกาศแนวโน้มสำคัญ 8 ประการด้านอาชญากรรมไซเบอร์จากการประเมิน Internet Organized Crime Threat Assessment (IOCTA) ประจำปี 2016 หลังพบว่าจำนวนอาชญากรไซเบอร์และช่องทางที่ใช้ดำเนินการผิดกฏหมายไซเบอร์เพิ่มมากขึ้น ไม่ว่าจะเป็น ATM Fraud หรือ Mobile Malware อย่างไรก็ตาม ประเด็นสำคัญที่สุดคือการขาดมาตรฐานด้านความมั่นคงปลอดภัยและความพร้อมรับมือของทั้งองค์กรและบุคคลทั่วไป

รู้จักกับ Social Engineering ศิลปะการหลอกลวงของแฮ็คเกอร์

techtalkthai September 14, 2016 Products, Security, Sophos, Threats Update

หลายท่านน่าจะเคยได้ยินคำว่า Social Engineering กันมาบ้างแล้ว บทความนี้เราจะมาทำความเข้าใจความหมาย ตัวอย่าง และวิธีป้องกันในยุคปัจจุบันกันครับ

วิธีตั้งค่าบน Windows เพื่อป้องกัน Macro-based Malware

techtalkthai September 13, 2016 Endpoint Security, IT Knowledge, IT Tools, Microsoft, Products, Security

เป็นที่ทราบดีว่ามัลแวร์หลายชนิดนิยมแฝงตัวมากับไฟล์แนบของอีเมล ซึ่งเป็นไฟล์เอกสาร MS Word ที่มีการใช้งานมาโคร (Macro) เมื่อเหยื่อเปิดไฟล์เอกสารดังกล่าว มาโครจะเริ่มทำงานแล้วจัดการดาวน์โหลดมัลแวร์เข้ามาติดตั้งลงบนเครื่องของผู้ใช้ ที่พบบ่อยในปัจจุบันก็คือ Ransomware หรือมัลแวร์เรียกค่าไถ่นั่นเอง เว็บไซต์ชื่อดังอย่าง The Hacker News จึงแนะนำขั้นตอนการตั้งค่าบน Windows เพื่อป้องกันมัลแวร์ที่ใช้มาโครในการโจมตี (Malware-based Malware) ดังนี้

FBI จับ Hacker สองรายที่แฮ็คผอ. FBI และ CIA ได้แล้ว อายุยังไม่ถึง 25 ปี

techtalkthai September 9, 2016 Security

กลุ่ม Crackas With Attitude ผู้อยู่เบื้องหลังการแฮ็คอีเมล์ส่วนตัวของเจ้าหน้าที่ระดับสูงจาก CIA, FBI, White House, Homeland Security Department และหน่วยงานอื่นๆ ของสหรัฐถูกรวบตัวแล้ว

IBM เปิดตัว X-Force Red ทีมเจาะระบบมือพระกาฬ

techtalkthai August 3, 2016 Advanced Threat Protection, Cloud Security, Data Security and Privacy, Endpoint Security, Featured Posts, IBM, Network Security, Physical Security, Products, Security, Virtualization Security, Vulnerability and Risk Management, Web Security, Wireless Security

ภายในงาน Black Hat USA 2016 ที่กำลังดำเนินอยู่ในขณะนี้ IBM Security ออกมาประกาศฟอร์มทีม IBM X-Force Red กลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและ White Hat Hackers โดยมีจุดประสงค์เพื่อค้นหาช่องโหว่บนระบบเครือข่าย ฮาร์ดแวร์ และซอฟต์แวร์ของ IBM ก่อนที่เหล่าอาชญากรไซเบอร์จะค้นหาเจอ

ผลสำรวจเผย ธุรกิจ SMB เกินครึ่งพบปัญหาการเจาะระบบขโมยข้อมูล

techtalkthai July 6, 2016 IT Knowledge, IT Trends and Updates, Security, Threats Update

Ponemon Institute สถาบันวิจัยอิสระของสหรัฐฯ เผยตัวเลขล่าสุดของการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) ในช่วง 12 เดือนที่ผ่านมา พบว่ามากกว่า 50% ของธุรกิจ SMB ตกเป็นเหยื่อ แสดงให้เห็นว่า ภัยคุกคามไซเบอร์เกิดขึ้นได้กับทุกประเภทของธุรกิจ ไม่ว่าจะขนาดใหญ่หรือขนาดเล็ก

FBI เผย บริษัททั่วโลกเสียค่าโง่กว่า $3,100 ล้านให้แก่อีเมล Phishing ที่ปลอมตัวเป็น CEO

techtalkthai June 18, 2016 Email Security, Endpoint Security, IT Knowledge, IT Trends and Updates, Products, Security, Threats Update, Trend Micro, Web Security

FBI ออกมาเปิดเผยข้อมูลล่าสุด ระบุว่าการหลอกลวงผ่านทางอีเมล (Email Phishing) ส่วนใหญ่ในปัจจุบัน แฮ็คเกอร์มักนิยมปลอมตัวเป็น CEO เพื่อหลอกขโมยเงินจากพนักงานในบริษัท ซึ่งตั้งแต่เดือนมกราคม 2015 ที่ผ่านมา บริษัททั่วโลกสูญเงินไปแล้วกว่า $3,100 ล้าน หรือประมาณ 110,000 ล้านบาทให้แก่ Email Phishing เหล่านี้

5 เทคนิคการป้องกัน Advanced Persistent Threats

techtalkthai May 17, 2016 Advanced Threat Protection, Network Security, Security

ถึงแม้ว่า Advanced Persistent Threats (APT) จะถูก Ransomware แย่งพื้นที่พาดหัวข่าวแต่ละวันไปซะหมด แต่ก็ไม่ใช่ว่าการโจมตีแบบ APT จะมีจำนวนลดลงไป หลายองค์กรขนาดใหญ่ยังคงตกเป็นเป้าหมายของแฮ็คเกอร์ในการค่อยๆ เจาะระบบ แทรกซึม และขโมยข้อมูลออกไป บทความนี้จึงรวบรวม 5 เทคนิคสำคัญเพื่อเพิ่มความมั่นคงปลอดภัยให้แก่องค์กรสำหรับป้องกัน APT

Inforgraphic: 6 วิธี Phishing ยอดนิยม และวิธีการรับมือ

techtalkthai May 14, 2016 Data Security and Privacy, Email Security, Security, Threats Update, Web Security

Phishing เป็นหนึ่งในวิธีการทำ Social Engineering หรือการหลอกลวงเพื่อให้เหยื่อปฏิบัติตามสิ่งที่แฮ็คเกอร์ต้องการ เช่น หลอกขโมยข้อมูลล็อกอิน หลอกให้เปิดเว็บที่ลิงค์ไปสู่เว็บไซต์ของแฮ็คเกอร์ หรือหลอกให้เปิดไฟล์ที่แฝงมัลแวร์มากับอีเมล เป็นต้น บทความนี้ Cloud Solutions Technology จึงได้นำเสนอ Infographic สรุป 6 วิธีการ Phishing ที่แฮ็คเกอร์นิยมใช้ในปัจจุบันพร้อมวิธีรับมือ เพื่อให้ทุกคนสามารถนำไปประยุกต์ใช้ในการป้องกันตนเองได้

Social Engineering 101: 18 วิธีการแฮ็คมนุษย์

techtalkthai March 27, 2016 Threats Update

คุณคิดว่าอะไรคือสาเหตุของการที่ระบบถูกเจาะและขโมยข้อมูลออกไป? ไฟร์วอลล์? เว็บแอพพลิเคชัน? อุปกรณ์พกพา? .. ไม่ใช่เลย .. ส่วนใหญ่สาเหตุหลักที่ระบบถูกเจาะ แฮ็คเกอร์สามารถแทรกซึมเข้ามาขโมยข้อมูลความลับขององค์กรได้มาจากพนักงานขององค์กรนั่นเอง ซึ่งบางทีตัวพนักงานเองอาจจะไม่รู้ตัวก็ได้ว่าสิ่งที่ตนเองทำลงไปจะก่อให้เกิดความสูญเสียตามมา

10 อันดับวิธีแฮ็คยอดนิยม จากความคิดเห็นของผู้เข้าร่วมงาน Black Hat 2015

techtalkthai February 20, 2016 Cloud Security, Data Security and Privacy, Endpoint Security, IT Knowledge, IT Trends and Updates, Physical Security, Security, Threats Update, Web Security

Balabit ผู้ให้บริการเทคโนโลยี Contectual Security ชั้นนำ ได้ออกมาเปิดเผยถึงผลสำรวจ 10 อันวิธีการแฮ็คยอดนิยม จากความคิดเห็นของผู้เข้าร่วมงานสัมมนา Black Hat กว่า 494 คน พบว่า Social Engineering เป็นเทคนิคสำคัญอันดับ 1 ที่แฮ็คเกอร์นิยมใช้ในปัจจุบัน ตามมาด้วย Compromised Accounts และ Web-based Attacks

ภัยร้ายปีวอก

techtalkthai January 14, 2016 IT Knowledge, IT Trends and Updates, Security

รายงานการคาดการณ์ความปลอดภัยของข้อมูลหลายๆ Products หลายๆสำนักเห็นตรงกันว่าปี 2559 จะมีกระแสภัยคุกคามรูปแบบเดิมที่พัฒนามา Advance มากขึ้น รวมไปถึงภัยแบบใหม่ๆ เช่น ไวรัสเรียกค่าไถ่ชั้นสูงที่จะพัฒนามาสู่ Platform ต่างๆ ที่มากกว่า Windows ซึ่งการโจมตีจะพุ่งเป้าไปที่ระบบปฏิบัติการ iOS หรือ Android มากขึ้น รวมไปถึงช่องโหว่ใหม่ๆ เพื่อให้คนร้ายสามารถขโมยข้อมูลส่วนตัวเพื่อนำไปแอบอ้างตัวตนได้ อีกทั้งภัยคุกคามเดิมๆที่เราคุ้นเคยก็ยังคงอยู่ เช่น Email หลอกลวง เว็บไซด์ปลอม ไปจนถึง Malwares ที่แฝงตัวมากับโฆษณาต่างๆ

พบช่องโหว่ XSS บน eBay เสี่ยงถูกฝังโค้ดขโมยรหัสผ่าน

techtalkthai January 14, 2016 Security, Threats Update, Web Security

นักวิจัยด้านความปลอดภัยนามปากกา MLT ได้ออกมาเปิดเผยถึงช่องโหว่ Cross-site Scripting (XSS) บนเว็บไซต์ eBay ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดเข้าไปปลอมแปลงหน้า Login เพื่อหลอกขโมยรหัสผ่านจากผู้ใช้บริการหลายร้อยล้านคนได้อย่างแยบยล

จำคุกหนุ่มอายุ 26 นาน 334 ปี ปลอมเว็บไซต์ธนาคาร

techtalkthai January 12, 2016 Blog, IT Case Studies, IT Knowledge, Security, Threats Update, Web Security

Onur Kopçak แฮ็คเกอร์หนุ่มชาวตุรกีวัย 26 ปีถูกศาลพิพากษาให้จำคุกเป็นระยะเวลา 334 ปีในข้อหาจารกรรมข้อมูลบนโลกออนไลน์และปลอมแปลงเว็บไซต์ธนาคารเพื่อหลอกลวงผู้อื่น หลังถูกจับตัวได้ในปี 2013

กลายเป็นดาบ 2 คม เมื่อแฮ็คเกอร์ซ่อนมัลแวร์ไว้ใน Let’s Encrypt Certificate

techtalkthai January 7, 2016 Endpoint Security, Products, Security, Threats Update, Trend Micro, Web Security

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก ได้ออกมาเปิดเผยถึง Malvertising แคมเปญใหม่ ที่ใช้ Certificate ฟรีจาก Let’s Encrypt ในการหลอกผู้ใช้บริการเว็บไซต์ว่าเป็นเว็บไซต์ที่ได้รับการรับรอง เพื่อลอบส่งมัลแวร์เข้าเครื่องคอมพิวเตอร์โดยที่ผู้ใช้ไม่รู้ตัว

Phishing ภัยหลอกลวงที่ทุกคนต้องเจอ

techtalkthai December 25, 2015 Advanced Threat Protection, Email Security, IT Knowledge, Security, Threats Update, Web Security

การเจาะระบบเครือข่ายทวีความรุนแรงขึ้นในทุกวัน หนึ่งในเครื่องมือที่เปิดทางให้แฮ็คเกอร์แทรกซึมเข้ามายังเครือข่ายขององค์กรได้ก็คือ การโจมตีแบบ Phishing ซึ่งพุ่งเป้ามายังพนักงานทุกคนในองค์กร ผู้ที่ไม่เชี่ยวชาญด้านคอมพิวเตอร์มักตกเป็นเหยื่อของภัยคุกคามดังกล่าว บทความนี้เราจะมาสรุปให้ฟังกันครับว่า Phishing คืออะไร และเราสามารถป้องกันอย่างไรได้บ้าง

พยากรณ์ด้านความปลอดภัยบนโลกไซเบอร์สำหรับปี 2016 โดย Sophos

techtalkthai December 12, 2015 Advanced Threat Protection, Audit and Compliance, Cloud and Systems, Data Security and Privacy, Email Security, Endpoint Security, Featured Posts, Internet of Things, IT Knowledge, IT Trends and Updates, Mobile Enterprise, Mobile Security, Products, Security, Sophos, Threats Update, Web Security

Sophos ผู้ให้บริการโซลูชันรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามระดับสูง ได้ออกมาให้ความเห็นเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยบนโลกไซเบอร์ที่มีแนวโน้มว่าจะเกิดขึ้นในปี 2016 ซึ่งมีทั้งหมด 11 รายการ กล่าวโดยสรุปได้ใจความดังนี้

เมื่อเว็บ Phishing เริ่มนิยมใช้ SSL Certificate

techtalkthai October 22, 2015 Comodo, Products, Security, Threats Update, Web Security

เว็บ Phishing เป็นเว็บไซต์ปลอมที่ตกแต่งหน้าตาให้เหมือนเว็บไซต์ปกติเพื่อแอบหลอกขโมยข้อมูลจากผู้ใช้งานที่ไม่สังเกตเว็บให้ดี โดยส่วนใหญ่แล้วจะปลอมเป็นเว็บไซต์ของธนาคาร หรือเว็บไซต์โซเชียลมีเดีย เช่น Facebook เพื่อหลอกขโมยรหัสผ่าน หรือข้อมูลบัตรเครดิต เป็นต้น ซึ่งปัจจุบันนี้เว็บ Phishing เหล่านั้นเริ่มมีการใช้ SSL Certificate เพื่อเพิ่มความน่าเชื่อถือและหลอกตาผู้ใช้มากยิ่งขึ้น

ผลการทดสอบ Anti-Phishing ประจำปี 2015 โดย AV-Comparatives

techtalkthai August 14, 2015 Baidu, Bitdefender, BullGuard, Emsisoft, ESET, F-Secure, Featured Posts, Fortinet, IT Knowledge, IT Trends and Updates, Kaspersky Lab, Lavasoft, Products, Security, Trend Micro, Web Security

AV-Comparatives องค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบซอฟต์แวร์สำหรับป้องกันการโจมตีแบบ Phishing ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ทั้งหมด 10 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

Page 2 of 3«123 »