‘AI Agents’ ติดปีกโจรไซเบอร์ ระวัง! ในอีก 2 ปี ลดเวลาโจมตีได้ 50%

Loading

      “การ์ทเนอร์” คาดการณ์ในอีกสองปีข้างหน้านี้ (พ.ศ.2570) “AI Agents” จะลดเวลาในการโจมตีช่องโหว่ของบัญชีลง 50% เจเรมี่ ดอนน์ รองประธานนักวิเคราะห์ การ์ทเนอร์ กล่าวว่า การยึดบัญชี หรือ ATO ยังคงเป็นการโจมตีที่เติบโตอย่างต่อเนื่อง อันเนื่องมาจากข้อมูลการยืนยันตัวตนที่ยังไม่แข็งแรงพอ เช่น รหัสผ่าน ที่ถูกรวบรวมด้วยวิธีการต่าง ๆ และการรั่วไหลของข้อมูล การฟิชชิ่ง การหลอกลวงทางวิศวกรรมสังคมหรือ Social Engineering และมัลแวร์ โดยแฮกเกอร์จะใช้บอทอัตโนมัติเข้าสู่ระบบของบริการต่างๆ โดยหวังว่าข้อมูลยืนยันตัวตนนั้น ๆ จะถูกนำมาใช้ซ้ำอีกในแพลตฟอร์มอื่นๆ ด้วย AI Agents จะทำให้การทำงานในขั้นตอนต่างๆ ของการยึดบัญชี (ATO) เป็นอัตโนมัติมากขึ้น ตั้งแต่การหลอกลวงทางกระบวนการวิศวกรรมสังคมโดยใช้เสียง Deepfake ไปจนถึงการละเมิดข้อมูลประจำตัวผู้ใช้แบบครบวงจรอย่างอัตโนมัติ   จากกรณีนี้ทำให้ผู้ให้บริการจะต้องแนะนำผลิตภัณฑ์เพื่อตรวจจับ ติดตาม และจำแนกการโต้ตอบที่เกี่ยวข้องกับ AI Agent ทั้งในช่องทางเว็บ, แอป, API และเสียง    …

พบแฮกเกอร์มือสมัครเล่น ใช้โฮสต์แบบ Bulletproof ในรัสเซีย เป็นฐานแพร่กระจายมัลแวร์

Loading

เซิร์ฟเวอร์ที่ใช้ในการปล่อยมัลแวร์นั้น โดยทั่วไปแฮกเกอร์มักใช้บัญชีที่แฮกเพื่อเข้าใช้งานเซิร์ฟเวอร์ของผู้ให้บริการที่มีคุณภาพ และความน่าเชื่อถือสูง แต่ก็ยังมีเซิร์ฟเวอร์อีกประเภทหนึ่งที่เรียกได้ว่า เป็นเซิร์ฟเวอร์ที่กฎหมายเข้าถึง และเล่นงานได้ยาก โดยเซิร์ฟเวอร์ประเภทนี้ถูกเรียกว่าเซิร์ฟเวอร์กันกระสุน หรือ Bulletproof Hosting Providers (BHP)

เปิดขั้นตอน เลือกผู้สืบทอดตำแหน่ง ‘พระสันตะปาปา’ พระองค์ใหม่

Loading

หลังสำนักวาติกันประกาศการสิ้นพระชนม์ของ สมเด็จพระสันตะปาปาฟรานซิส เมื่อวันที่ 21 เมษายน คริสตจักรโรมันคาทอลิกก็ได้เริ่มต้นพิธีกรรมอันซับซ้อนที่มีมาอย่างยาวนาน เพื่อแสดงถึงการสิ้นสุดยุคสมัยของสมเด็จพระสันตะปาปาพระองค์หนึ่ง ที่จะนำไปสู่การเริ่มต้นการสรรหาผู้ดำรงตำแหน่งพระองค์ต่อไป

ผู้นำจีนเยือน 3 ชาติอาเซียน ‘จังหวะ’ ในเกมการเมืองโลก

Loading

ประธานาธิบดีประธานาธิบดีสี จิ้นผิง ผู้นำจีน เดินสายเยือน 3 ประเทศในเอเชียตะวันออกเฉียงใต้ เริ่มจากเวียดนาม ระหว่างวันที่ 14-15 เม.ย. ตามด้วยมาเลเซีย ระหว่างวันที่ 15-17 เม.ย. และปิดท้ายด้วยกัมพูชา ระหว่างวันที่ 17-18 เม.ย. ที่ผ่านมา
ทั้งนี้ สีเยือนเวียดนามครั้งล่าสุด เมื่อเดือนธ.ค. 2566 และทั้งสองประเทศยกระดับความร่วมมือ สู่การเป็น “หุ้นส่วนทางยุทธศาสตร์ที่ครอบคลุม”

เกมการเมืองกับนโยบายการเงิน : เมื่อ ‘ทรัมป์’ จ้องปลด ‘พาวเวลล์’

Loading

สำนักข่าวเอเอฟพีรายงานจากกรุงวอชิงตัน สหรัฐอเมริกา เมื่อวันที่ 19 เม.ย. ว่า หลังทรัมป์กล่าวเมื่อวันพฤหัสบดีที่ผ่านมา ว่า “หากผมต้องการให้พาวเวลล์พ้นจากตำแหน่ง ทุกอย่างจะเกิดขึ้นอย่างรวดเร็ว” ขณะที่ประธานเฟดยืนยันว่า เขาไม่มีแผนลาออกก่อนหมดวาระในเดือน พ.ค. 2569 และความเป็นอิสระของธนาคารกลางเหนือนโยบายการเงินเป็น “เรื่องของกฎหมาย” นั้น

ยกระดับจิตสำนึกพนักงาน สร้างวัฒนธรรมองค์กรตระหนักภัยไซเบอร์

Loading

  ในโลกดิจิทัลที่ภัยคุกคามทางไซเบอร์ทวีความรุนแรงและซับซ้อนยิ่งขึ้น ข้อมูลจาก การ์ทเนอร์ ชี้ให้เห็นถึงความท้าทายสำคัญที่องค์กรกำลังเผชิญ เมื่อพนักงานถึง 93% รับทราบถึงพฤติกรรมของตนเองที่อาจนำมาซึ่งความเสี่ยง และน่าตกใจยิ่งกว่านั้นคือ 74% ยอมที่จะละเมิดนโยบายความปลอดภัยเพื่อบรรลุเป้าหมายทางธุรกิจ ซึ่งสะท้อนให้เห็นว่าแนวทางการสร้างความตระหนักรู้แบบเดิมๆ อาจไม่เพียงพอต่อการเปลี่ยนแปลงพฤติกรรมเสี่ยงเหล่านั้นอย่างยั่งยืน   Leigh McMullen รองประธาน นักวิเคราะห์ และ Gartner Fellow ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ซึ่งได้นำเสนอแนวคิดอันน่าสนใจภายใต้หัวข้อ “ปลุกสำนึกพนักงานให้เห็นความสำคัญของความเสี่ยงไซเบอร์มากขึ้น” เพื่อเป็นแนวทางให้องค์กรต่างๆ ปรับกลยุทธ์ในการเสริมสร้างวัฒนธรรมความปลอดภัยที่เข้มแข็งและยั่งยืน   แม้ว่าองค์กรส่วนใหญ่จะทุ่มเททรัพยากรไปกับการสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์และการลดความเสี่ยง แต่ผลลัพธ์ที่ได้กลับไม่เป็นที่น่าพอใจนัก สาเหตุสำคัญไม่ได้อยู่ที่การขาดความเข้าใจในหลักการพื้นฐาน แต่เป็นเพราะพนักงานส่วนใหญ่มองข้ามผลกระทบที่อาจเกิดขึ้นกับตนเองและองค์กร พวกเขาคุ้นชินกับการหาทางลัดในการทำงาน ซึ่งรวมถึงการละเลยมาตรการความปลอดภัยโดยไม่ได้ตระหนักถึงผลลัพธ์ที่ตามมาอย่างแท้จริง   เพื่อแก้ไขปัญหานี้ องค์กรจำเป็นต้องปรับเปลี่ยนมุมมองและสร้างการเปลี่ยนแปลงทางวัฒนธรรมอย่างจริงจัง ผู้บริหารด้านความปลอดภัยต้องก้าวข้ามกรอบของการสื่อสารเชิงเทคนิค ไปสู่การสร้างความรู้สึกร่วมและความเข้าใจในระดับบุคคล เพื่อให้พนักงานตระหนักถึงความเสี่ยงทางไซเบอร์ในฐานะที่เป็นเรื่องใกล้ตัวและมีผลกระทบที่จับต้องได้   นอกเหนือจาก การบังคับใช้บทลงโทษ องค์กรควรให้ความสำคัญกับการสร้างกลไกเชิงวัฒนธรรม ที่อาศัยแรงกดดันจากกลุ่มเพื่อนร่วมงานและการปลูกฝังค่านิยมที่ถูกต้อง ตัวอย่างที่น่าสนใจในอดีตคือแคมเปญ “ปากพล่อย พลอยล่มจม” ในช่วงสงครามโลกครั้งที่สองของสหรัฐอเมริกา ซึ่งสามารถสร้างความตระหนักถึงผลกระทบของการเปิดเผยข้อมูลแม้เพียงเล็กน้อยได้อย่างมีประสิทธิภาพ โดยเชื่อมโยงการกระทำของแต่ละบุคคลเข้ากับผลลัพธ์ที่ร้ายแรงต่อส่วนรวม ในบริบทขององค์กรปัจจุบัน คำถามที่น่าพิจารณาคือ เราจะออกแบบโปรแกรมด้านพฤติกรรมและวัฒนธรรมความปลอดภัยอย่างไรให้มีประสิทธิภาพเทียบเท่า   หัวใจสำคัญคือการทำให้พนักงานตระหนักว่าการละเมิดนโยบายความปลอดภัยไม่ใช่เพียงแค่การฝ่าฝืนกฎระเบียบ แต่เป็นการกระทำที่ “ไม่ภักดีต่อองค์กร”…