Security

อัปเดต PCI DSS จากเวอร์ชัน 3.2.1 เป็น 4.0

ดร.นิพนธ์ นาชิน, ประธานเจ้าหน้าที่บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด และผู้ได้รับการรับรองตรวจประเมินมาตรฐาน PCI DSS (QSA)  ได้กล่าวว่า ขณะนี้ PCI DSS กำลังจะมีการปรับเปลี่ยนเวอร์ชั่นจาก 3.2.1 เป็น 4.0 ซึ่งการเปลี่ยนแปลงดังกล่าวมุ่งเน้นให้มาตรฐานมีความสอดคล้องกับเทคโนโลยีการชำระเงินและระบบเทคโนโลยีสารสนเทศ รวมถึงภัยคุกคามในปัจจุบัน รวมถึงมีการปรับเพิ่มระดับความมั่นคงปลอดภัย โดยการเพิ่มมาตรการควบคุมอย่างน้อยอีก 50 ข้อ และปรับให้มีความยืดหยุ่นของมาตรการควบคุมมากขึ้นอีกด้วย

Read More »

ระวังโดน “stalkerware” สอดส่องไม่รู้ตัว! แคสเปอร์สกี้เผยยอดผู้ใช้ตกเป็นเป้าหมายโดนละเมิดความเป็นส่วนตัวเพิ่มสูง 35%

แคสเปอร์สกี้พบยอดผู้ใช้ที่ตกเป็นเป้าหมายที่มีการพยายามติดตั้งโปรแกรม stalkerware ลงในโมบายดีไวซ์อย่างน้อยหนึ่งครั้ง เพิ่มสูงเป็น 37,532 รายในช่วงเดือนมกราคม – สิงหาคม 2019 นับเป็นสัดส่วนเพิ่มสูงถึง 35% เมื่อเทียบกับตัวเลขปีที่แล้วในช่วงเดือนเดียวกัน นอกจากนี้ขอบข่ายของ stalkerware ก็ขยายกว้างขึ้น จากรายงานเรื่อง “The State of Stalkerware in 2019” ของแคสเปอร์สกี้ พบสายพันธุ์ย่อย (variant) ของ stalkerware มากถึง 380 ตัว มากกว่าปีที่แล้วถึง 31% 

Read More »

อุตสาหกรรมพลังงานเป็นเป้าหมายโจมตีไซเบอร์มากที่สุด รายงานของแคสเปอร์สกี้ ครึ่งปีแรก 2019 พบการโจมตีหลากหลายทั้งสอดแนม ขุดเงิน

จากรายงาน Kaspersky ICS CERT Report ในช่วงหกเดือนแรกของปี 2019 โซลูชั่นของแคสเปอร์สกี้ตรวจพบภัยคุกคามในเครื่องคอมพิวเตอร์จำนวนเกือบครึ่ง (41.6%) ในระบบการควบคุมอุตสาหกรรม(Industrial Control System หรือ ICS) ขององค์กรด้านพลังงาน ภัยคุกคาม 3 อันดับแรกที่โจมตีคอมพิวเตอร์คิดรวมกันเป็น 14% คือเวิร์ม สปายแวร์ และการขุดเงินคริปโต  เหตุการณ์โจมตีไซเบอร์ในภาคอุตสาหกรรมเป็นหนึ่งในเหตุอันตรายที่สุดด้วยจะทำให้การผลิตหยุดชะงักและความสูญเสียทางการเงินก็เป็นเรื่องเอาชนะได้ยาก โดยเฉพาะเมื่อเกิดเหตุขึ้นกับอุตสาหกรรมที่เกี่ยวข้องกับชีวิตความเป็นความตายอย่างพลังงาน สถิติครึ่งปีแรกของ 2019 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบว่าเครื่องคอมพิวเตอร์ ICS จำนวน 41.6% ในภาคพลังงานโดนคุกคามทางไซเบอร์ มัลแวร์ที่ถูกตรวจจับและบล็อกจำนวนมากไม่ได้ถูกออกแบบเพื่อโจมตี ICS โดยเฉพาะ ในจำนวนโปรแกรมมุ่งร้ายทั้งหมดที่ถูกบล็อกพบภัยร้ายแรงคือ ตัวขุดคริปโต (2.9%) เวิร์ม (7.1%) และสปายแวร์ (3.7%) การติดมัลแวร์จะทำให้เกิดผลกระทบต่อการใช้งานและความน่าเชื่อถือของระบบ ICS และระบบอื่นๆ ในเน็ตเวิร์กอุตสาหกรรมได้  ในกลุ่มมัลแวร์ที่ตรวจพบนี้มีมัลแวร์บางตัวที่น่าสนใจ ตัวแรกคือ AgentTesla ซึ่งเป็นมัลแวร์พวกโทรจันสปายที่ออกแบบมาเพื่อขโมยข้อมูลยืนยันตัวตน ภาพบันทึกหน้าจอ …

Read More »

ไซเซลเปิดตัวบริการเอไอชีลด์ปกป้องเน็ตเวิร์คในบ้านและสำนักงานขนาดเล็กให้พ้นภัยคุกคาม

แอปพลิเคชั่นของบริการ AiShield บนอุปกรณ์ Multy X และ Multy Plus ใช้งานแสนง่าย เพื่อปกป้องเครือข่ายและอุปกรณ์เชื่อมต่อทั้งหมด กรุงเทพฯ วันที่ 27 กันยายน 2562  –  ไซเซลประกาศเปิดตัว AiShield (เอไอชีลด์) บริการเสริมด้านความปลอดภัยทางไซเบอร์อันทรงพลังใหม่ใช้บนอุปกรณ์รองรับสัญญาณไวไฟตระกูล Multy X และ Multy Plus ของไซเซลที่ออกแบบมาเพื่อปกป้องเครือข่ายที่ใช้งานในบ้านและธุรกิจขนาดเล็กให้พ้นจากการโจมตีของภัยไซเบอร์

Read More »

การคาดการณ์ที่สำคัญ 3 ประการ ด้านความปลอดภัยทางไซเบอร์ จากอุตสาหกรรมที่มี “ความพร้อมด้านความปลอดภัยด้านไซเบอร์” มากที่สุดในโลก

โดย มาร์ค โธมัสประธานเจ้าหน้าที่บริหารฝ่ายเทคโนโลยี ด้านไซเบอร์ซิเคียวริตี้ บริษัท ไดเมนชั่น ดาต้า  นวัตกรรมและการเปลี่ยนแปลงในด้านบวกมักจะเกิดขึ้นในช่วงเวลาแห่ง “ปัญหา” โดยในขณะนี้ไม่มีตัวอย่างที่ดีไปกว่าภัยคุกคามที่น่ากลัวที่เรากำลังเผชิญกับความร้ายแรงของอาชญากรรมไซเบอร์ ไม่ว่าจะมุมไหนของโลกและในทุกกลุ่มอุตสาหกรรมเราต่างเผชิญอยู่กับการต่อสู้อันหาจุดจบไม่ได้กับอาชญากรไซเบอร์ที่มีรูปแบบใหม่อยู่เสมอ

Read More »

งานวิจัยของ Nexusguard เผยการโจมตี DNS พุ่งกว่า 1,000% นับตั้งแต่ปีที่แล้ว

เครือข่ายของธุรกิจและผู้ให้บริการการสื่อสาร (CSP) จำเป็นต้องพึ่งพาเทคโนโลยีป้องกันการโจมตีที่มีความทันสมัย เนื่องจากการใช้แพช DNS เป็นการสร้างภัยคุกคามใหม่ขึ้น ซานฟรานซิสโก, สหรัฐอเมริกา – Media OutReach – 16 กันยายน 2562 – การโจมตีแบบ DNS เพิ่มขึ้นอย่างมากในช่วงไตรมาสที่สองของปีนี้ โดยมีอัตราการเกิดการโจมตีพุ่งกว่า 1,000% เมื่อเทียบกับช่วงไตรมาสสองของปีก่อนหน้า อ้างอิงข้อมูลจาก”รายงานภัยคุกคามไตรมส 2 ปี 2562″ ของ Nexusguard โดยทีมนักวิจัยของ Nexusguard พัฒนาบริการเสริม DNSSEC เพื่อเพิ่มความปลอดภัยให้แก่ระบบโดเมนเนมจากการโจมตีแบบ DNS ซึ่งสูงกว่า 65% ของการโจมตีในไตรมาสที่ผ่านมา ซึ่งทีมนักวิจัยได้ทำการประเมินจากการโจมตีแบบ DDoS หลายพันครั้งทั่วโลก บริการ DNSSEC ถูกพัฒนาขึ้นเพื่อช่วยป้องกันแอปพลิเคชันต่าง ๆ จากข้อมูล DNS ปลอมหรือข้อมูลหลอกลวงต่าง ๆ และการใช้งานที่เพิ่มมากขึ้นชี้ให้เห็นว่าความเสี่ยงจากการโจมตีแบบ DNS …

Read More »

ควันหลง Wannacry แคสเปอร์สกี้ เผยจำนวนดีไวซ์การแพทย์ทั่วโลกถูกโจมตีลดลง แต่ APAC บางประเทศยังสูง

นานกว่าสองปีแล้วที่แรนซัมแวร์ Wannacry ชื่อกระฉ่อนได้โจมตีหน่วยงานการแพทย์และองค์กรอื่นๆ ทั่วโลก หน่วยงานทางการแพทย์ดูจะเรียนรู้จากเหตุการณ์นี้และแก้ไขระมัดระวังมากขึ้นด้วยตัวเลขในปี 2019 ระบุว่าจำนวนอุปกรณ์การแพทย์ที่ถูกโจมตีมีจำนวนลดลง

Read More »

ไซเซลช่วยแอปบนเว็บปลอดภัยมากขึ้นด้วยการกรอง IP Reputation Filter ใหม่

รับมือกับภัยคุกคามรูปแบบใหม่ๆ แบบเรียลไทม์ ทำงานร่วมกับ Webroot เพื่อปกป้องระบบเครือข่ายขององค์กรขนาดเอสอ็มบีได้ทุกที่ ผ่านคลาวด์ กรุงเทพฯ  วันที่ 5 กันยายน 2562  – บริษัท ไซเซล (ไทยแลนด์) จำกัด ประกาศเปิดตัวฟีเจอร์ใหม่ IP Reputation Filter (ไอพีเรพูเทชั่นฟิลเตอร์) ซึ่งเป็นคุณสมบัติด้านความปลอดภัยบนคลาวด์ทรงประสิทธิภาพเหนือกว่าใคร สามารถป้องกันธุรกิจให้พ้นจากภัยคุกคามขั้นสูงได้  จากการที่พบว่าไอพีสามารถสร้างภัยในระยะเวลาอันสั้นได้ ซึ่งเป็นปัญหาใหญ่สำหรับองค์กรขนาดกลางและเล็กที่ไม่มีทีมไอทีรับผิดชอบในการตั้งค่านโยบายความปลอดภัยโดยเฉพาะ จึงทำให้ฟีเจอร์ IP Reputation Filter ที่ออกแบบมาให้ใช้งานง่าย แต่ทำงานได้ลึกกว่าในระดับมัลติเลเยอร์ และใช้การตรวจสอบกับฐานข้อมูลด้านไอพีของ Webroot บริษัทในเครือของ Carbonite องค์กรด้านเทคโนโลยีชื่อดัง กลายเป็นโซลูชันที่เหมาะสำหรับองค์กรขนาดกลางและเล็กที่ต้องการการป้องกันที่สมบูรณ์แต่ไม่ยุ่งยาก

Read More »

Kaspersky เผยครี่งปีแรกตรวจจับฟิชชิ่งใน SEA ได้มากกว่า 14 ล้านครั้ง

พบพยายามโจมตีผู้ใช้ในไทย 1.5 ล้านครั้ง โจรไซเบอร์ใช้วิธีเก่าแต่ยังเก๋า พร้อมแนะยูสเซอร์รุ่นใหม่ให้เพิ่มความระแวดระวัง Kaspersky เผยสถิติล่าสุดพบภูมิภาคเอเชียตะวันออกเฉียงใต้ยังคงเป็นเป้าหมายของอาชญากรไซเบอร์ในการแพร่กระจายไปยังเน็ตเวิร์กและดีไวซ์ต่างๆ ผ่านวิธีที่ง่ายที่สุดแต่ก็ยังเป็นวิธีที่ประสบความสำเร็จมากที่สุดคือ “ฟิชชิ่ง” Kaspersky สามารถตรวจจับความพยายามโจมตีด้วยฟิชชิ่งในภูมิภาคนี้ได้มากถึง 14 ล้านครั้ง ในระยะเวลาเพียงครึ่งปีที่ผ่านมาเท่านั้น

Read More »

ฟอร์ติเน็ตจัดงานสัมมนาระดับภูมิภาค 361° Security 2019 Conference

โชว์นวัตกรรมและกลยุทธ์ใหม่โดยใช้ระบบความปลอดภัยไซเบอร์ป้องกันและขับเคลื่อนเครือข่ายในทุกส่วนขององค์กร  ภาพประกอบข่าว: นายพีระพงศ์ จงวิบูลย์ (ยืนกลาง) รองประธาน แห่งภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง นายชาญวิทย์ อิทธิวัฒนะ (ยืนที่ 14 จากซ้าย) ผู้จัดการประจำประเทศไทย  นำทีมผู้บริหารแห่งฟอร์ติเน็ต จัดงานประชุมระดับภูมิภาคด้านเทคโนโลยึความปลอดภัยไซเบอร์ประจำปี “Fortinet 361° Security 2019 Cybersecurity Conference” พร้อมผู้ทรงคุณวุฒิรับเชิญ อาจารย์ปริญญา หอมเอนก ประธานและผู้ก่อตั้งบริษัท บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด (ยืนที่ 14 จากขวา) และพันธมิตรเทคโนโลยีต่างๆ หลายท่านร่วมให้การบรรยายเมื่อเร็วๆ นี้ กรุงเทพฯ, 27  สิงหาคม 2562 Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์แบบบูรณาการและอัตโนมัติประกาศจัดงานประชุมระดับภูมิภาคด้านเทคโนโลยึความปลอดภัยไซเบอร์ประจำปี “Fortinet 361° Security 2019 Cybersecurity …

Read More »