TechTalkThai

5 เทคนิคการป้องกัน Advanced Persistent Threats

techtalkthai May 17, 2016 Advanced Threat Protection, Cybersecurity, Network Security

ถึงแม้ว่า Advanced Persistent Threats (APT) จะถูก Ransomware แย่งพื้นที่พาดหัวข่าวแต่ละวันไปซะหมด แต่ก็ไม่ใช่ว่าการโจมตีแบบ APT จะมีจำนวนลดลงไป หลายองค์กรขนาดใหญ่ยังคงตกเป็นเป้าหมายของแฮ็คเกอร์ในการค่อยๆ เจาะระบบ แทรกซึม และขโมยข้อมูลออกไป บทความนี้จึงรวบรวม 5 เทคนิคสำคัญเพื่อเพิ่มความมั่นคงปลอดภัยให้แก่องค์กรสำหรับป้องกัน APT

Inforgraphic: 6 วิธี Phishing ยอดนิยม และวิธีการรับมือ

techtalkthai May 14, 2016 Cybersecurity, Data Security and Privacy, Email Security, Threats Update, Web Security

Phishing เป็นหนึ่งในวิธีการทำ Social Engineering หรือการหลอกลวงเพื่อให้เหยื่อปฏิบัติตามสิ่งที่แฮ็คเกอร์ต้องการ เช่น หลอกขโมยข้อมูลล็อกอิน หลอกให้เปิดเว็บที่ลิงค์ไปสู่เว็บไซต์ของแฮ็คเกอร์ หรือหลอกให้เปิดไฟล์ที่แฝงมัลแวร์มากับอีเมล เป็นต้น บทความนี้ Cloud Solutions Technology จึงได้นำเสนอ Infographic สรุป 6 วิธีการ Phishing ที่แฮ็คเกอร์นิยมใช้ในปัจจุบันพร้อมวิธีรับมือ เพื่อให้ทุกคนสามารถนำไปประยุกต์ใช้ในการป้องกันตนเองได้

Social Engineering 101: 18 วิธีการแฮ็คมนุษย์

techtalkthai March 27, 2016 Threats Update

คุณคิดว่าอะไรคือสาเหตุของการที่ระบบถูกเจาะและขโมยข้อมูลออกไป? ไฟร์วอลล์? เว็บแอพพลิเคชัน? อุปกรณ์พกพา? .. ไม่ใช่เลย .. ส่วนใหญ่สาเหตุหลักที่ระบบถูกเจาะ แฮ็คเกอร์สามารถแทรกซึมเข้ามาขโมยข้อมูลความลับขององค์กรได้มาจากพนักงานขององค์กรนั่นเอง ซึ่งบางทีตัวพนักงานเองอาจจะไม่รู้ตัวก็ได้ว่าสิ่งที่ตนเองทำลงไปจะก่อให้เกิดความสูญเสียตามมา

10 อันดับวิธีแฮ็คยอดนิยม จากความคิดเห็นของผู้เข้าร่วมงาน Black Hat 2015

techtalkthai February 20, 2016 Cloud Security, Cybersecurity, Data Security and Privacy, Endpoint Security, IT Knowledge, IT Trends and Updates, Physical Security, Threats Update, Web Security

Balabit ผู้ให้บริการเทคโนโลยี Contectual Security ชั้นนำ ได้ออกมาเปิดเผยถึงผลสำรวจ 10 อันวิธีการแฮ็คยอดนิยม จากความคิดเห็นของผู้เข้าร่วมงานสัมมนา Black Hat กว่า 494 คน พบว่า Social Engineering เป็นเทคนิคสำคัญอันดับ 1 ที่แฮ็คเกอร์นิยมใช้ในปัจจุบัน ตามมาด้วย Compromised Accounts และ Web-based Attacks

ภัยร้ายปีวอก

techtalkthai January 14, 2016 Cybersecurity, IT Knowledge, IT Trends and Updates

รายงานการคาดการณ์ความปลอดภัยของข้อมูลหลายๆ Products หลายๆสำนักเห็นตรงกันว่าปี 2559 จะมีกระแสภัยคุกคามรูปแบบเดิมที่พัฒนามา Advance มากขึ้น รวมไปถึงภัยแบบใหม่ๆ เช่น ไวรัสเรียกค่าไถ่ชั้นสูงที่จะพัฒนามาสู่ Platform ต่างๆ ที่มากกว่า Windows ซึ่งการโจมตีจะพุ่งเป้าไปที่ระบบปฏิบัติการ iOS หรือ Android มากขึ้น รวมไปถึงช่องโหว่ใหม่ๆ เพื่อให้คนร้ายสามารถขโมยข้อมูลส่วนตัวเพื่อนำไปแอบอ้างตัวตนได้ อีกทั้งภัยคุกคามเดิมๆที่เราคุ้นเคยก็ยังคงอยู่ เช่น Email หลอกลวง เว็บไซด์ปลอม ไปจนถึง Malwares ที่แฝงตัวมากับโฆษณาต่างๆ

พบช่องโหว่ XSS บน eBay เสี่ยงถูกฝังโค้ดขโมยรหัสผ่าน

techtalkthai January 14, 2016 Cybersecurity, Threats Update, Web Security

นักวิจัยด้านความปลอดภัยนามปากกา MLT ได้ออกมาเปิดเผยถึงช่องโหว่ Cross-site Scripting (XSS) บนเว็บไซต์ eBay ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดเข้าไปปลอมแปลงหน้า Login เพื่อหลอกขโมยรหัสผ่านจากผู้ใช้บริการหลายร้อยล้านคนได้อย่างแยบยล

จำคุกหนุ่มอายุ 26 นาน 334 ปี ปลอมเว็บไซต์ธนาคาร

techtalkthai January 12, 2016 Blog, Cybersecurity, IT Case Studies, IT Knowledge, Threats Update, Web Security

Onur Kopçak แฮ็คเกอร์หนุ่มชาวตุรกีวัย 26 ปีถูกศาลพิพากษาให้จำคุกเป็นระยะเวลา 334 ปีในข้อหาจารกรรมข้อมูลบนโลกออนไลน์และปลอมแปลงเว็บไซต์ธนาคารเพื่อหลอกลวงผู้อื่น หลังถูกจับตัวได้ในปี 2013

กลายเป็นดาบ 2 คม เมื่อแฮ็คเกอร์ซ่อนมัลแวร์ไว้ใน Let’s Encrypt Certificate

techtalkthai January 7, 2016 Cybersecurity, Endpoint Security, Products, Threats Update, Trend Micro, Web Security

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก ได้ออกมาเปิดเผยถึง Malvertising แคมเปญใหม่ ที่ใช้ Certificate ฟรีจาก Let’s Encrypt ในการหลอกผู้ใช้บริการเว็บไซต์ว่าเป็นเว็บไซต์ที่ได้รับการรับรอง เพื่อลอบส่งมัลแวร์เข้าเครื่องคอมพิวเตอร์โดยที่ผู้ใช้ไม่รู้ตัว

Phishing ภัยหลอกลวงที่ทุกคนต้องเจอ

techtalkthai December 25, 2015 Advanced Threat Protection, Cybersecurity, Email Security, IT Knowledge, Threats Update, Web Security

การเจาะระบบเครือข่ายทวีความรุนแรงขึ้นในทุกวัน หนึ่งในเครื่องมือที่เปิดทางให้แฮ็คเกอร์แทรกซึมเข้ามายังเครือข่ายขององค์กรได้ก็คือ การโจมตีแบบ Phishing ซึ่งพุ่งเป้ามายังพนักงานทุกคนในองค์กร ผู้ที่ไม่เชี่ยวชาญด้านคอมพิวเตอร์มักตกเป็นเหยื่อของภัยคุกคามดังกล่าว บทความนี้เราจะมาสรุปให้ฟังกันครับว่า Phishing คืออะไร และเราสามารถป้องกันอย่างไรได้บ้าง

พยากรณ์ด้านความปลอดภัยบนโลกไซเบอร์สำหรับปี 2016 โดย Sophos

techtalkthai December 12, 2015 Advanced Threat Protection, Audit and Compliance, Cloud and Systems, Cybersecurity, Data Security and Privacy, Email Security, Endpoint Security, Featured Posts, Internet of Things, IT Knowledge, IT Trends and Updates, Mobile Enterprise, Mobile Security, Products, Sophos, Threats Update, Web Security

Sophos ผู้ให้บริการโซลูชันรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามระดับสูง ได้ออกมาให้ความเห็นเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยบนโลกไซเบอร์ที่มีแนวโน้มว่าจะเกิดขึ้นในปี 2016 ซึ่งมีทั้งหมด 11 รายการ กล่าวโดยสรุปได้ใจความดังนี้

เมื่อเว็บ Phishing เริ่มนิยมใช้ SSL Certificate

techtalkthai October 22, 2015 Comodo, Cybersecurity, Products, Threats Update, Web Security

เว็บ Phishing เป็นเว็บไซต์ปลอมที่ตกแต่งหน้าตาให้เหมือนเว็บไซต์ปกติเพื่อแอบหลอกขโมยข้อมูลจากผู้ใช้งานที่ไม่สังเกตเว็บให้ดี โดยส่วนใหญ่แล้วจะปลอมเป็นเว็บไซต์ของธนาคาร หรือเว็บไซต์โซเชียลมีเดีย เช่น Facebook เพื่อหลอกขโมยรหัสผ่าน หรือข้อมูลบัตรเครดิต เป็นต้น ซึ่งปัจจุบันนี้เว็บ Phishing เหล่านั้นเริ่มมีการใช้ SSL Certificate เพื่อเพิ่มความน่าเชื่อถือและหลอกตาผู้ใช้มากยิ่งขึ้น

ผลการทดสอบ Anti-Phishing ประจำปี 2015 โดย AV-Comparatives

techtalkthai August 14, 2015 Baidu, Bitdefender, BullGuard, Cybersecurity, Emsisoft, ESET, F-Secure, Featured Posts, Fortinet, IT Knowledge, IT Trends and Updates, Kaspersky Lab, Lavasoft, Products, Trend Micro, Web Security

AV-Comparatives องค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบซอฟต์แวร์สำหรับป้องกันการโจมตีแบบ Phishing ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ทั้งหมด 10 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

พบช่องโหว่ XSS บน Salesforce เสี่ยงถูก Phishing เพื่อขโมยรหัสผ่าน

techtalkthai August 13, 2015 Cybersecurity, Email Security, Products, Salesforce, Web Security

Elastica ผู้ให้บริการโซลูชันความปลอดภัยสำหรับ CASB และ Cloud Application ได้ออกมาเปิดเผยช่องโหว่ความรุนแรงสูงบน Salesforce ซึ่งช่วยให้แฮ็คเกอร์สามารถส่งสคริปต์เข้าไปเพื่อทำการโจมตีแบบ Phishing ส่งผลให้ผู้ใช้งาน Saleforces อาจถูกขโมยข้อมูลล็อกอิน หรือถูกไฮแจ็คชื่อบัญชีได้ อย่างไรก็ตาม ทาง Salesforce ได้ทำการแพทช์เพื่ออุดช่องโหว่ดังกล่าวเรียบร้อยตั้งแต่วันที่ 10 สิงหาคมที่ผ่านมา

แนะนำ 2-Factor Authentication แบบใหม่บน Mac OS X El Capitan และ iOS 9

techtalkthai July 11, 2015 Apple, Cybersecurity, Endpoint Security, Mobile Enterprise, Mobile Security, Products

พร้อมเริ่มใช้งานในระบบปฏิบัติการใหม่ OS X 10.11 “El Capitan” และ iOS 9 ที่จะให้บริการเร็วๆนี้ ทาง Apple ได้แนะนำวิธีการพิสูจน์ตัวตนแบบ 2-Factor Authentication รูปแบบใหม่ที่จะนำมาแทนระบบเดิมที่ใช้การยืนยันตัวตนแบบ 2 ขั้นตอน (2-Step Verification) ซึ่งใช้การใส่รหัสผ่าน และระบุโค้ดยืนยันตัวตนที่ส่งมายังมือถือ