Security

แถลงการณ์ของแคสเปอร์สกี้ ต่อเหตุการณ์โจมตีโรงพยาบาลในประเทศไทยด้วยแรนซัมแวร์ พร้อมแนะนำขั้นตอนการป้องกันและแก้ไข

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า “แคสเปอร์สกี้ขอประณามการโจมตีของแรนซัมแวร์ที่เกิดขึ้นในประเทศไทยเมื่อเร็วๆ นี้ โดยมีเป้าหมายที่หน่วยงานภาคสาธารณสุข ในช่วงที่โรงพยาบาลเป็นแนวหน้าของการต่อสู้กับการแพร่ระบาดของโรคโควิด-19 การกระทำที่มุ่งร้ายเช่นนี้ควรหยุดลง อย่างไรก็ตามเราทราบดีอยู่แล้วว่าอาชญากรไซเบอร์นั้นอยู่เบื้องหลังเหตุความวุ่นวายในปัจจุบันเพื่อทำร้ายองค์กรและองค์กรต่างๆ มากขึ้น”

Read More »

เสริมพลัง ปะทะทุกภัยคุกคามไซเบอร์ด้วย XDR

โดยนายสุภัค  ลายเลิศกรรมการอำนวยการ และประธานเจ้าหน้าที่ปฏิบัติการ บริษัท ยิบอินซอย จำกัด แม้การเปลี่ยนผ่านสู่ดิจิทัลซึ่งเชื่อมต่อผ่านเครือข่ายอินเทอร์เน็ต หรือบริการคลาวด์ประเภทต่าง ๆ จะช่วยให้องค์กรสามารถเพิ่มประสิทธิภาพการดำเนินงานไปจนถึงการพัฒนารูปแบบธุรกิจใหม่เพื่อสร้างความได้เปรียบทางการแข่งขัน แต่ผลข้างเคียงที่เกิดตามมา คือ การเติบโตของภัยคุกคามไซเบอร์ซึ่งส่งผลเสียหายรุนแรงเป็นวงกว้างได้อย่างรวดเร็ว โดยเฉพาะเมื่อระบบไอทีของเราต้องเชื่อมต่อการทำงานกับอุปกรณ์ปลายทาง หรือ เอนด์พอยต์ (Endpoint) เช่น คอมพิวเตอร์ ไอโอที อุปกรณ์เคลื่อนที่ หรือ BYOD บนระบบปฏิบัติการและแอปพลิเคชันที่หลากหลายจากในและนอกองค์กร ซึ่งเป็นการเพิ่ม ช่องทางหรือพื้นหน้าการโจมตี (Attack Surface) ที่ข้ามไปมาระหว่างอุปกรณ์และเครือข่ายต่าง ๆ ได้ง่ายขึ้น หรือสามารถฝังตัวลึกลงสู่ลำดับชั้นการทำงานในเลเยอร์ (Layers) ต่าง ๆ ของระบบไอที ด้วยหน้าตาของไวรัสและวิธีโจมตีที่ต่างจากเดิม เพิ่มเติมด้วย “ภัยคุกคามที่ไม่ใช่ไวรัส” ซึ่งตรวจจับและกำจัดได้ยากขึ้น เช่น การส่งสคริปต์ (Script) หรือ โปรแกรมคำสั่งเพื่อควบคุมระบบไอทีให้ทำงานผิดปกติ เพิ่มพฤติกรรมเสี่ยงในการเปิดรับภัยคุกคามที่สร้างความเสียหายต่อธุรกิจโดยไม่ทันระวังตัว 

Read More »

ลูกค้าฟอร์ติเน็ตขานรับบริการ FortiCloud SaaS ใหม่ ที่ช่วยขจัดความซับซ้อนและเพิ่มความมั่นใจในความปลอดภัยไซเบอร์สำหรับการใช้งานคลาวด์

แพลทฟอร์ม FortiCloud สามารถจัดหาคุณสมบัติการทำงานด้านความปลอดภัยประเภท Security-as-a-Service บนคลาวด์ที่ครอบคลุมที่สุดในอุตสาหกรรม กรุงเทพฯ, ประเทศไทย – Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์ในการทำงานที่ครอบคลุมและทำงานร่วมกันระหว่างระบบต่างๆ ทางด้านการรักษาความปลอดภัยไซเบอร์ ประกาศในวันนี้ว่า แพลทฟอร์ม FortiCloud SaaS ฟอร์ติคลาวด์ประเภทที่คิดค่าบริการตามการใช้งานจริงของคุณสมบัติความปลอดภัยเครือข่ายที่เลือกใช้ (Security-as-a-Service) ซึ่งกำลังได้ได้รับความนิยมอย่างสูง และได้ช่วยลูกค้าชั้นนำ ซึ่งรวมถึง Continent 8 Technologies, Illinois State Treasurer และ SuperCare Inc. ให้สามารถจัดการระบบงานที่ทำงานบนคลาวด์ได้จากศูนย์กลางและมีความปลอดภัยสูง

Read More »

ธุรกิจการเงินและความปลอดภัยไซเบอร์ที่ขับเคลื่อนด้วยข้อมูลวิเคราะห์ ท่ามกลางกระแสการปฏิวัติดิจิทัลในอาเซียน

ผลพวงจากการแพร่ระบาดของโคโรน่าไวรัสครั้งนี้คือ การอุบัติขึ้นอย่างรวดเร็วของบริการชำระเงินทางออนไลน์ และธนาคารดิจิทัลทั่วเอเชียตะวันออกเฉียงใต้ เนื่องมาจากข้อกำหนดระยะห่างทางสังคม ผู้คนต่างเลี่ยงการทำธุรกรรมตามธนาคารซึ่งจัดว่าเป็นที่สาธารณะที่อาจมีโคโรน่าไวรัสได้ จึงหันมาใช้ทางเลือกที่ปลอดภัยกว่า ได้แก่กระเป๋าเงินดิจิทัล (e-wallets) และแอปพลิเคชั่นชำระเงินทางโมบาย 

Read More »

ยูสเซอร์ยกเลิกแผนการวันหยุด แต่โจรไซเบอร์ไม่มีวันหยุด แคสเปอร์สกี้เผยตัวเลขการโจมตี DDoS เพิ่มขึ้น 3 เท่าจากปีก่อน

รายงานของแคสเปอร์สกี้ เรื่อง Kaspersky Q2 2020 DDoS Attacks Report เผยจำนวนการโจมตีโดย DDoS ในช่วงไตรมาสที่สองของปี 2020 เพิ่มขึ้นสามเท่าเมื่อเปรียบเทียบกับช่วงไตรมาสที่สองของปี 2019 โดยที่ตัวเลขเกือบจะเท่ากับจำนวนการโจมตีในไตรมาสที่หนึ่งของปี 2020 เลยทีเดียว ผู้เชี่ยวชาญของแคสเปอร์สกี้ เชื่อว่าการเพิ่มจำนวนเช่นนี้น่าจะมีส่วนมาจากการแพร่ระบาดของโควิด-19 เนื่องจากทั้งอาชญากรไซเบอร์และเหยื่อเป้าหมายต่างก็จำต้องวางแผนกิจกรรมช่วงนี้กันใหม่ทั้งสองฝ่ายนั่นเอง

Read More »

APAC หนีไม่พ้นวิกฤตความปลอดภัยไซเบอร์ช่วงโควิด-19 ยูจีน แคสเปอร์ส​กี้​ เสนอแนวคิด True Cybersecurity ที่ทุกคนร่วมกันสร้างได้

การระบาดใหญ่ของ COVID-19 ส่งผลกระทบต่อเราไม่ทางใดก็ทางหนึ่ง และอาชญากรไซเบอร์ก็ไม่เสียเวลาในการหาประโยชน์จากสถานการณ์ ด้วยเหตุนี้ภูมิทัศน์ของอาชญากรรมไซเบอร์จึงเปลี่ยนไปในช่วงไม่กี่เดือนที่ผ่านมา การเข้าสู่ชีวิตแบบ “ปกติใหม่” หรือ New Normal นั้นทำให้เรามีจุดอ่อนและช่องโหว่มากขึ้น ต้องเผชิญกับภัยคุกคามใหม่ๆ ในโลกไซเบอร์

Read More »

ยกระดับความปลอดภัยข้อมูลตัวตนบนโลกดิจิทัลด้วยระบบคลาวด์

โดย Hary Kartono  ผู้อำนวยการประจำภูมิภาคอาเซียน ธุรกิจ Secure Issuance บริษัท HID Global ประเทศไทยนับเป็นหนึ่งในประเทศที่มีแรงขับเคลื่อนการเติบโตทางเศรษฐกิจดิจิทัลที่ดี อีกทั้งยังเปิดรับเทคโนโลยีใหม่ๆ เข้ามาอย่างต่อเนื่อง อย่างไรก็ตาม ความปลอดภัยของข้อมูลก็ยังคงเป็นหนึ่งในความท้าทายสำคัญ โดยเฉพาะอย่างยิ่งในช่วงที่ประเทศเริ่มฟื้นฟูจากการแพร่ระบาดของโควิด-19 ที่มีการใช้เครื่องมือทางดิจิทัลในการติดตามเก็บข้อมูลต่างๆ มากขึ้น และมีโอกาสที่เราจะมองข้ามความเสี่ยงที่อาจเกิดขึ้นได้ต่อความปลอดภัยและตัวตนทางดิจิทัลของเรา

Read More »

ตั้งการ์ดเสริมแกร่งสายเทค ระบบคุ้มครองข้อมูลส่วนบุคคล

โดยนายวรเทพ ว่องธนาการผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่น บริษัท ยิบอินซอย จำกัด โลกยุคโลกาภิวัตน์ที่เราเริ่มคุ้นชินแบบแผนการเชื่อมต่ออินเทอร์เน็ตและแพลตฟอร์มการใช้งานออนไลน์ ซึ่งทำให้การรับส่งและใช้งานข้อมูลมีการไหลเวียนเข้าออกทั้งในและนอกองค์กร หรือข้ามพรมแดน ด้วยรูปแบบที่หลากหลายทั้งตัวอักษร ไฟล์เสียง ภาพนิ่ง หรือวิดีโอ ยิ่งเมื่อข้อมูลถูกนำขึ้นสู่ระบบบริการคลาวด์โดยเจ้าของข้อมูลโดยตรง เช่น ไลน์ เฟสบุ๊ก อินสตาแกรม ยูทูป โดยมีข้อสงสัยที่ว่า ข้อมูลของเหล่านั้นของตนถูกเก็บ ถูกนำไปใช้หรือกระจายต่อไปเพื่อการใดบ้าง ในมุมมองขององค์กรธุรกิจ ต้องอาศัยข้อมูลลูกค้าเพื่อประกอบการบริการจัดการและวางแผนการดำเนินงาน อาทิ ธุรกิจสื่อสารโทรคมนาคม ธนาคาร สถาบันการเงิน ธุรกิจบริการสุขภาพ โรงพยาบาล เป็นต้น ทำให้ข้อมูลเหล่านี้กลายเป็น ข้อมูลที่สร้างมูลค่าทางเศรษฐกิจ ซี่งต่อยอดไปสู่การพัฒนาสินค้าบริการ หรือสร้างความได้เปรียบทางธุรกิจในอนาคต พอ ๆ กับการตกเป็นเป้าโจมตีของอาชญากรไซเบอร์ที่พร้อมจะนำข้อมูลเหล่านี้ไปใช้แบบผิดกฎหมาย หรือสร้างความเสียหายย้อนกลับมาสู่เจ้าของข้อมูลหรือองค์กรธุรกิจได้เช่นกัน

Read More »

เอไอเอส เตือนคนไทยระวังโดนแฮ็กเกอร์ใช้กลวิธีจิตวิทยา (Social Engineering) หลอกขอข้อมูล! หลังสร้างความปั่นป่วน แอบอ้าง ปลอมแปลงข้อมูลทั่วโลก

การเติบโตของอินเทอร์เน็ต และพฤติกรรมการใช้งานที่ไม่ปลอดภัย เป็นสาเหตุสำคัญที่ทำให้ผู้ใช้งานตกเป็นเหยื่อของผู้ไม่หวังดี ดังนั้นการป้องกันโดยใช้ซอฟต์แวร์ที่ทันสมัยเพียงอย่างเดียวยังไม่ใช่การป้องกันที่ดีที่สุด แต่ต้องสร้างการตระหนักรู้ของผู้ใช้งานไปพร้อมกันด้วย

Read More »

แคสเปอร์สกี้พบมัลแวร์ขั้นสูงเชื่อมโยงกลุ่ม Lazarus

นักวิจัยแคสเปอร์สกี้ได้ค้นพบการเข้าโจมตีที่ใช้มัลแวร์เฟรมเวิร์กขั้นสูง ในชื่อ MATA มีเป้าหมายระบบปฏิบัติการ Windows, Linux และ macOS เริ่มใช้มาตั้งแต่ต้นปี 2018 โดยเฟรมเวิร์กนี้พบว่ามีส่วนเชื่อมโยงกับกลุ่มลาซารัส (Lazarus) ชื่อดังที่หนุนหลังโดยเกาหลีเหนือ

Read More »