mobile-logo

Cybersecurity Tag

cover Cyber Hygiene
07 Jul

“Cyber Hygiene” คือ? สุขภาพทางไซเบอร์ที่ดี มาพร้อมกับการรักษาความปลอดภัยขั้นต้น ?

by WRT JPM
in Blog
Comments

ความปลอดภัยทางไซเบอร์เป็นเทรนด์ที่มาแรง ในช่วงนี้ ทุกๆคนและหลายองค์กรเริ่มให้ความสนใจเกี่ยวกับแนวทางการรักษาความปลอดภัยของผู้ใช้งาน ข้อมูล ขององค์กร เพื่อป้องกันการโจรกรรมหรือการโจมตี แนวทางปฏิบัติเพื่อรักษาความปลอดภัยทางไซเบอร์เบื้องต้น หรือ Cyber Hygiene คือ ในโลกไซเบอร์มีภัยคุกคามมากมายที่แพร่กระจาย ยิ่งในช่วงที่หลายองค์กร และภาคส่วนผู้ใช้งานธรรมดาได้มีการใช้อินเทอร์เน็ตเพิ่มขึ้นอีกเท่าตัว และได้ทิ้งทั้งข้อมูลส่วนบุคคลในการใช้ทำธุรกรรมและกิจกรรมต่างๆ  ทำให้เกิดการโจมตี ขโมยข้อมูลได้ง่ายขึ้นและเยอะมากขึ้น บางครั้งการรักษาความปลอดภัยของบริษัทอาจไม่เพียงพอ ฉะนั้นการรักษาความปลอดภัยขั้นต้นควรเกิดจากเรา และองค์กรที่สามารถรักษาความปลออดภัยเพื่อข้อมูล ของตนเองจากภัยคุกคามต่างๆได้ cyber hygiene ไม่ใช่เทรนด์ใหม่แต่อย่างใด แต่น้อยนักที่หลายๆคนและองค์กรให้ความสำคัญที่ต่ำลง ด้วยที่ว่าเทคโนโลยีเข้ามาหาเราเร็ซขึ้น และมีอะไรใหม่ๆอยู่ตลอด องค์กรที่ปรับตัวเร็ว แต่มองข้ามการรักษาความปลอดภัยจากต้นเหตุ  cyber hygieneเป็นเหมือนมาตรการขั้นต้นที่องค์กรหรือเราถึงบุคคลธรรมดาควรจะทำ เพื่อยกระดับความมั่นคงปลอดภัย การป้องกัน และรับมือภัยคุกคามทางไซเบอร์ อะไรคือความท้าทายcyber hygiene ? cyber hygiene  ดูเป็นเรื่องที่ง่ายแต่ยังมีความท้าทายในการที่จะลงมือทำจริงๆเรายกตัวอย่างความท้าทายที่เห็นกันได้ทั่วไป อย่างเช่นความซับซ้อนและเทคโนโลยีที่มีมากมายและมาใหม่เรื่อยๆอย่างในองค์กรปัจจุบัน ปริมาณผู้ใช้ อุปกรณ์ และสินทรัพย์จำนวนมาก ซึ่งมักจะกระจายไปทั่วสภาพแวดล้อมแบบไฮบริดและลงคลาวด์ รูปแบบการทำงานที่ยังไม่ก้าวเข้าสู่เทคโนโลยี ทำให้การรักษาความปลอดในโลกไซเบอร์ที่เหมาะสมเป็นเรื่องที่ท้าทายอย่างยิ่ง...

Read More
cyber crime
29 Jun

ครึ่งปีหลัง!! 2022 มีอาญชากรรมไซเบอร์อะไรที่ควรระวังบ้าง

by Chotika Sukeepap
in Blog
Comments

10 อาชญากรรมไซเบอร์ ในปี 2022 ที่ควรระวัง บริษัทวิจัย Cybersecurity Ventures ได้เผยถึง 10 อาชญากรรมด้านไซเบอร์ที่ควรระวังในปีนี้ ซึ่งได้แก่ 1. ภัยไซเบอร์โจมตีระบบ OT (Operational Technology) OT เป็นระบบคอมพิวเตอร์และการสื่อสารประเภทหนึ่ง ...

Read More
23 Jun

เทรนด์แนวโน้ม Cybersecurity ที่น่ารู้ ในปี2023

by WRT JPM
in Blog
Comments

ทุกวันนี้การเข้าถึงอินเทอร์เน็ตเป็นสิ่งใกล้ตัวเราสามารถติดต่อสื่อสารหากันได้แบบไม่มีขีดจำกัดมีข้อดีมากมายของดิจิทัลเองที่มาช่วยพลักดันให้เราใช้เทคโนโลยีการมากยิ่งขึ้น อย่างในปัจจุบันโลกได้เข้าสู่การระบาดของcovid-19 ทำให้บุคคลธรรมดารวมไปถึงธุรกิจมีการปรับตัวกันมากขึ้นหันมาใช้รูปแบบออนไลน์ในการทำงานยิ่งขึ้น ทำให้ทุกคนสะดวกสบาย แต่ความสะดวกสบายนั้นก็แฝงไปด้วยอันตราย แนวโน้มของการก่ออาชญกรรมทางไซเบอร์เริ่มสูงขึ้นเรื่อยๆ และมีหลายรูปแบบที่ไม่สามารถคาดเดาได้ ภัยพวกนี้อยู่ใกล้เรามากยิ่งขึ้น การโจมตีทางไซเบอร์ไม่ว่าจะเป็น ransomware, social engineering และ maliciousสร้างความเสียหายต่อชื่อเสียงได้มากเช่นกัน ถูกนำเอาข้อมูลผู้บริโภค องค์กร ไปใช้ในทางที่ผิด เมื่อถูกบุกรุก อาจทำให้ธุรกิจต้องปฏิบัติตามกฎระเบียบที่เข้มงวดและที่มีค่าใช้จ่ายสูงในการจ่ายเพื่อรักษาความปลอดภัยระบบของตน นี่คือเหตุผลที่เราจำเป็นจะต้องรู้ว่าภายในอนาคตข้างหน้าจะมีเทรนด์เกี่ยวกับ แนวโน้มการรักษาความปลอดภัย Cybersecurity มีอะไรที่น่าสนใจบ้าง User Awareness ภัยคุกคามทางไซเบอร์รุนแรงขึ้นทุกวัน องค์กรจะต้องเสริมสร้างเกาะป้องกันการรักษาความปลอดภัยให้ดีมากยิ่งขึ้น มีการรักษาความปลอดภัยในองค์กรหลากหลาย อย่าง firewall แลพ potocol มากมายที่เป็นการรักษาความปลอดภัยให้กับข้อมูลและเป็นสิ่งที่ขับเคลื่อนด้านความปลอดภัยได้มากที่สุดคือทรัพยากรคนหรือพนักงานภายในองค์กรเราต้องมีความรู้โดยภายในองค์กรควรมีการจัดอบรม ให้กับพนักงานได้มีความกระตือรือร้นในการศึกษาเรื่องการรักษาความปลอดภัย Cyber Security สำหรับGDPR (PDPA) กฎหมายด้านการคุ้มครองสิทธิส่วนบุคคลของสากลอย่าง GDPR การกำหนดความปลอดภัยของข้อมูลได้๔กนำมาใช้และมีผลกระทบอย่างมากต่อข้อกำหนดในการปกป้องข้อมูลทั่วโลก...

Read More
17 Jun

Cyber kill chain ขั้นตอนของการเจาะระบบเพื่อโจมตีไซเบอร์ 

by Chotika Sukeepap
in Blog
Comments

Cyber kill chain ขั้นตอนของการเจาะระบบเพื่อโจมตีไซเบอร์ Cyber Kill Chain พัฒนาโดย Lockheed Martin สำหรับการระบุและป้องกันการบุกรุกทางไซเบอร์...

Read More
28 Feb

HermeticWiper มัลแวร์ทำลายล้างแบบใหม่ที่ใช้ในการโจมตีทางไซเบอร์ในยูเครน

by Surakitt Wongsuwan
in Blog
Comments

เมื่อวันที่ 23 กุมภาพันธ์ เพื่อนของเราที่ Symantec และการวิจัยของ ESET ได้ทวีตแฮชที่เกี่ยวข้องกับการโจมตีแบบ Wiper ในยูเครน รวมถึงแฮชที่ไม่เปิดเผยต่อสาธารณะในขณะที่เขียนบทความนี้ เราเริ่มวิเคราะห์มัลแวร์ Wiper ตัวใหม่นี้ โดยเรียกมันว่า 'HermeticWiper' โดยอ้างอิงถึงใบรับรองดิจิทัลที่ใช้ในการลงนามในตัวอย่าง ใบรับรองดิจิทัลออกภายใต้ชื่อบริษัท 'Hermetica Digital Ltd' และมีผลเมื่อเดือนเมษายน 2021 ในขณะนี้ เราไม่พบไฟล์ที่ถูกต้องตามกฎหมายใดๆ ที่ลงนามด้วยใบรับรองนี้ เป็นไปได้ว่าผู้โจมตีใช้บริษัทเชลล์หรือจัดสรรบริษัทที่เลิกใช้แล้วเพื่อออกใบรับรองดิจิทัลนี้ ลายเซ็นดิจิตอล HermeticWiper นี่เป็นความพยายามขั้นต้นในการวิเคราะห์ตัวอย่างแรกที่มีให้ของ HermeticWiper เราตระหนักดีว่าสถานการณ์ในยูเครนกำลังพัฒนาอย่างรวดเร็ว และหวังว่าเราจะสามารถมีส่วนเล็กๆ ของเราในการวิเคราะห์ร่วมกันได้ บทวิเคราะห์ทางเทคนิค เมื่อมองแวบแรก HermeticWiper ดูเหมือนจะเป็นแอปพลิเคชันที่เขียนขึ้นเองโดยมีฟังก์ชันมาตรฐานน้อยมาก  ตัวอย่างมัลแวร์มีขนาด 114KBs และประมาณ 70% ของมัลแวร์นั้นประกอบด้วยทรัพยากร นักพัฒนาซอฟต์แวร์กำลังใช้เทคนิคที่ทดลองและทดสอบแล้วของมัลแวร์ที่ปัดน้ำฝน โดยใช้ไดรเวอร์การจัดการพาร์ติชั่นที่ไม่เป็นพิษเป็นภัย เพื่อดำเนินการส่วนประกอบที่สร้างความเสียหายมากขึ้นของการโจมตี ทั้ง Lazarus Group ( Destover ) และ...

Read More
Microsoft Enterprise Mobility + Security (EMS)
26 May

Work from home with Microsoft Enterprise Mobility + Security (EMS)

by Monster Connect
in Azure, DaaS, IT and Security Fundamentals, Microsoft, Work form Home
Comments

Work from home with Microsoft Enterprise Mobility + Security (EMS)   อย่างที่ทุกคนทราบกันดีอยู่แล้ว จากสถานการณ์ของโควิดในปัจจุบันนั่น หลายๆองค์กรต้องจำเป็นที่จะทำงานกันแบบ Work from home ช่วงนี้บทความของเราจึงจะเน้นไปทางการแนะนำ Work from home solution ที่จะช่วยให้คุณเอาไปปรับใช้ในองค์กรของคุณ ให้พนักงานของคุณสามารถปรับตัวทำงานที่ไหนก็ได้ ไม่ใช่แค่ที่บ้านและที่สำคัญ เป็นการทำงานที่ดีเท่ากับการทำงานในสถานที่หรือมากกว่า เราจึงเขียนบทความแนะนำที่จะเป็นประโยชน์ให้ทุกองค์กรสามารถ Work from home ได้อย่างดีและในบทความนี้เราจะเอาตัวช่วยให้องค์กรของคุณ Work from home ได้อย่างปลอดภัยมากยิ่งขึ้น . ในปี 2016  ณ งาน Microsoft Worldwide Partner Conference...

Read More
ทำความเข้าใจ VDI / WVD และ SSL VPN องค์กรไหนควรใช้อะไรดี
25 May

ทำความเข้าใจ VDI / WVD และ SSL VPN องค์กรไหนควรใช้อะไรดี

by Monster Connect
in Azure, DaaS, Microsoft, VDI, Virtual Machine, VMware, Work form Home, WVD
Comments

ทำความเข้าใจ VDI / WVD และ SSL VPN องค์กรไหนควรใช้อะไรดี . ในสถานการณ์ที่โควิด 19 ยังคงระบาดอย่างต่อเนื่อง หลายๆองค์กรต้องป้องกันและลดความเสี่ยงในการติดเชื้อภายในองค์กร จึงออกมาตรการการป้องกันด้วยการให้พนักงาน  Work from Home ซึ่งวันนี้เราจะพามาดูสองทางเลือกที่จะช่วยให้พนักงานของคุณของคุณทำงานได้อย่าง มีประสิทธิภาพ . VDI คือ? . VDI ย่อมาจาก Virtual Desktop Infrastructure  ซึ่งทำงานโดยการเรียก desktop มาจากเซิร์ฟเวอร์ หรือ จาก data center โดย desktop ที่อยู่ภายใน virtual machines นั้นเราจะเรียกมันว่า virtual desktop ผู้ใช้งานสามารถเข้าถึง virtual desktop...

Read More
สิ่งที่คุณต้องรู้ขั้นพื้นฐาน เมื่อเลือก Firewall
21 May

สิ่งที่คุณต้องรู้ขั้นพื้นฐาน เมื่อเลือก Firewall

by Monster Connect
in Firewall, IT and Security Fundamentals, malware, Next‐generation firewalls (NGFWs)
Comments

สิ่งที่คุณต้องรู้ขั้นพื้นฐาน เมื่อเลือก Firewall . ในปัจจุบัน Firewall มีให้เลือกหลากหลายยี่ห้อ หลากหลายชนิดและมีความสามารถในแต่ละประเภทไม่ซ้ำกันอุปกรณ์ Firewall ถือว่าเป็นอุปกรณ์ที่สำคัญสำหรับผู้ใช้งานทั่วไป ธุรกิจ SME บริษัท องค์กร ฯลฯ เพราะจะช่วยป้องกันภัยคุกคามทางอินเทอร์เน็ต ที่อาจเข้ามาจากการใช้งานเว็บไซต์ต่าง ๆ จนทำให้ส่งผลกระทบต่อข้อมูลธุรกิจในองค์กรได้ . ดังนั้น การเลือกซื้ออุปกรณ์ Firewall ให้เหมาะสมกับองค์กรของคุณเป็นสิ่งสำคัญมากๆ ในการปกป้ององค์กรของคุณจากภัยคุกคามทางไซเบอร์ มีหลายปัจจัยที่คุณควรรู้ก่อนเลือก และมันก็จะเป็นคำถามที่คุณต้องพิจารณาเพื่อที่จะเลือก Firewall ที่ดีและ เหมาะสมกับองค์กรคุณมากที่สุด . 1. ความสามารถหรือคุณสมบัติที่คุณต้องการ . แต่ละองค์กรจะพบกับปัญหาต่างๆไม่เหมือนกัน ภัยคุกคามทางไซเบอร์ก็เช่นกัน ความต้องการด้านความปลอดภัยขององค์กรคุณคืออะไร คุณจะเอา Firewall นั่นไปทำอะไร ภัยคุกคามทางไซเบอร์ที่คุณต้องเจอคืออะไร เป็นเรื่องที่จำเป็นที่คุณควรจะทราบข้อนี้คราวๆ เพราะมันจะช่วยให้คุณ Firewall ที่เหมาะสมได้และ อาจจะช่วยคุณในการประหยัดงบประมาณมากขึ้น เพราะว่าบางทีองค์กรของคุณก็ไม่อาจจำเป็นที่จะต้องเอา Firewall...

Read More
18 Jan

5 วิสัยทัศน์ของ Sophos กับเรื่อง Cybersecurity ในปี 2019

by Monster Connect
in Firewall, Sophos
Comments

5 วิสัยทัศน์ของ Sophos กับเรื่อง Cybersecurity ในปี 2019 Sophos Security นำโดย Ross McKerchar ผู้ดำรงตำแหน่งเป็น Senior Cybersecurity Director ได้ทำการวิจัยเพื่อดูแนวโน้มของ Cybersecurity ในปี 2019 และนี่คือผลลัพธ์ที่ได้ ทีมงานด้าน security ต้องใช้ความรู้ด้าน development และ engineering ด้วย แต่ก่อนนั้น ทีมงานด้าน security จะโฟกัสแค่ที่ Firewall กับ endpoint ไม่จำเป็นต้องดูแลระบบหรือ network ใดๆ อย่างไรก็ตาม infrastructure สมัยนี้สร้างจาก code...

Read More
Security Awareness Training
29 Aug

จัดอบรม Security Awareness Training อย่างไรให้ปัง ลองทำ 12 ข้อนี้ดู

by Monster Connect
in All, Trending
Comments

จัดอบรม Security Awareness Training อย่างไรให้ปัง ลองทำ 12 ข้อนี้ดู นอกจากซอฟท์แวร์และฮาร์ดแวร์แล้ว หนึ่งในปัจจัยสำคัญที่ช่วยรักษาความปลอดภัยทาง Cyber ให้กับองค์กรคือ Security Awareness Training  หรือการจัดอบรมให้ความรู้ด้าน Cyber Security กับบุคลากรที่เกี่ยวข้อง ซึ่งไม่ใช่แค่ฝ่าย IT แต่รวมถึงพนักงานทุกคน ผลสำรวจของ Wombat Security Technologies ในปี 2017 ได้บ่งชี้ว่า 30% ของ ของพนักงานในบริษัทไม่รู้จัก Phishing และ 2 ใน 3 ของพนักงานที่ถูกสำรวจไม่รู้จัก Ransomware  และไม่กี่ปีก่อนหน้า  Enterprise Management...

Read More