ยุค ‘SaaS Sprawl’ ถึงเวลาคิดทบทวน Cybersecurity ครั้งใหญ่

Loading

  การนำ Software-as-a-Service (SaaS) มาใช้งานในปัจจุบัน ไม่ว่าจะเป็นรูปแบบในการดำเนินธุรกิจ ความสามารถในการขยายเครือข่าย และโซลูชันที่เอื้อต่อการปรับใช้ให้เหมาะกับความต้องการ ได้เข้ามาสร้างความเปลี่ยนแปลง   โดยทั้งหมดนี้ส่งผลให้เกิดปรากฏการณ์ที่เรียกว่า “SaaS Sprawl” คือการแพร่กระจายอย่างรวดเร็วของแอปพลิเคชัน (App) บนคลาวด์ภายในองค์กร   นอกจากนี้ยังได้สร้างความท้าทายด้านความปลอดภัยที่สำคัญหลายอย่าง รวมถึงการแชร์ข้อมูลที่มากเกินไป การรั่วไหลของข้อมูล การขาดมาตรฐาน การกำกับดูแลแบบรวมศูนย์ และความซับซ้อนที่เพิ่มขึ้นในการจัดการเพื่อเข้าถึงและการอนุญาตของผู้ใช้งาน   ในช่วงไม่กี่ปีที่ผ่านมาจำนวนแอปพลิเคชัน SaaS ได้เพิ่มสูงขึ้นอย่างต่อเนื่องบวกกับความก้าวหน้าของ AI อย่าง ChatGPT ทำให้องค์กรต่าง ๆ หันมาใช้งานแอปพลิเคชันซอฟต์แวร์ อย่าง Microsoft 365, Google Workspace และ Salesforce กันมากขึ้น   ตั้งแต่ปี 2558 อุตสาหกรรม SaaS เติบโตจาก 31.4 พันล้านดอลลาร์เป็นประมาณ 167.1 พันล้านดอลลาร์ในปี 2565 ซึ่งเท่ากับการเติบโตมากกว่า 5 เท่าในเวลาเพียง…

เผยประชาชนกังวลหนัก ความไม่ปลอดภัยทางไซเบอร์ จี้ผู้มีอำนาจเร่งดูแลแก้ไข

Loading

  ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล เผยผลสำรวจเรื่อง ความไม่ปลอดภัยทางไซเบอร์ต่อความมั่นคงของชาติและประชาชน ระบุความมั่นคงของชาติและประชาชนกำลังเสี่ยงวิกฤตหนัก จี้ผู้มีอำนาจเร่งป้องกันและแก้ไข   เมื่อวันที่ 27 ส.ค. ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล (SUPER POLL) เสนอผลสำรวจ เรื่อง ความไม่ปลอดภัยทางไซเบอร์ต่อความมั่นคงของชาติและประชาชน กรณีศึกษาตัวอย่างเจ้าหน้าที่รัฐในหน่วยงานเกี่ยวข้องกับความปลอดภัยทางไซเบอร์ ดำเนินโครงการทั้งการวิจัยเชิงปริมาณ (Quantitative Research) และการวิจัยเชิงคุณภาพ (Qualitative Research) รวมเจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์จำนวนทั้งสิ้น 223 ราย ดำเนินโครงการระหว่างวันที่ 1 – 26 สิงหาคม พ.ศ.2566 ที่ผ่านมา   พบประเด็นที่น่าเป็นห่วงอย่างยิ่งคือ เจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์เกินครึ่งหรือร้อยละ 51.2 เคยตกเป็นเหยื่อ ได้แก่ คลิกลิงก์ล่อเหยื่อ (Phishing) เข้าใช้งานบริการออนไลน์ไม่ได้ (DDos) ถูกหลอกดูดเงิน ถูกขโมยชื่อผู้ใช้งานและรหัส เป็นต้น ในขณะที่ร้อยละ 48.8 ไม่เคย   ที่น่าเป็นห่วงอย่างยิ่งเช่นกัน…

ระวัง!! ‘ฟิชชิ่ง’ แทรกซึมในที่ทำงาน ‘แคสเปอร์สกี้’ เปิดกลโกงล่าสุด

Loading

  ‘ฟิชชิ่ง’ เป็นคำคุ้นเคยที่ได้ยินในข่าว เป็นเทคนิคแทรกซึมของอาชญากรไซเบอร์ เพราะง่ายและได้ผลดี โดยพื้นฐานแล้ว ฟิชชิ่ง เป็นการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้วิธีหลอกลวงเพื่อเอาข้อมูลประจำตัวผู้ใช้ รวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลลับอื่น ๆ   จับตา ‘ฟิชชิ่ง’ (Phishing) ระบาดหนัก อาชญากรใช้เทคนิคแทรกซึม ด้วยเพราะเป็นวิธีที่ง่ายและได้ผลดี ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้หลอกเพื่อเอาข้อมูลประจำตัวของผู้ใช้ ซึ่งรวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร และข้อมูลลับอื่นๆ   ‘เอเดรียน เฮีย’ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์ ติดตามแนวโน้มอยู่ตลอดเวลา จึงรู้หัวข้อล่าสุดที่จะเลือกมาใช้ได้อย่างมีประสิทธิภาพ เป็นเทคนิควิศวกรรมสังคมที่เล่นงานจิตใจของมนุษย์ ทำให้ผู้ใช้อินเทอร์เน็ต ยากจะอดใจที่จะคลิกลิงก์ที่ไม่รู้จัก ซึ่งอาจกลายเป็นอันตรายในที่สุด   ตัวอย่าง หัวข้อฟิชชิงที่สำคัญได้รับการตรวจสอบโดยผู้เชี่ยวชาญของแคสเปอร์สกี้ในปี 2565 นั้นเกี่ยวข้องกับ เงินชดเชย โบนัส และการคืนเงินต่างๆ โบนัสและค่าตอบแทนเป็นสิ่งยากจะปฏิเสธได้ในช่วงเวลาวิกฤติและสภาวะความไม่แน่นอนต่างๆ ซึ่งเป็นเหตุผลว่าทำไมมิจฉาชีพจึงรับปากเป็นมั่นเหมาะว่า “จะให้ความช่วยเหลือทางการเงิน” ก็เพื่อหลอกลวงเงินจากผู้ใช้นั่นเอง   “แคมเปญส่งเสริมการขายโดยธนาคารรายใหญ่”…

เกาหลีใต้สงสัยแฮ็กเกอร์ฝ่ายเหนือ พยายามโจมตีระบบก่อนการซ้อมรบ

Loading

  รัฐบาลโซลกล่าวว่า แฮ็กเกอร์ในสังกัดของรัฐบาลเปียงยาง พยายามโจมตีทางไซเบอร์ ก่อนการซ้อมรบครั้งใหม่ระหว่างเกาหลีใต้กับสหรัฐฯ จะเปิดฉาก   สำนักข่าวต่างประเทศรายงานจากกรุงโซล ประเทศเกาหลีใต้ เมื่อวันที่ 20 ส.ค. ว่าสำนักงานตำรวจจังหวัดคย็องกี ซึ่งอยู่ทางตะวันตกเฉียงเหนือของเกาหลีใต้ ใกล้กับกรุงโซล รายงานว่า กลุ่มแฮ็กเกอร์ซึ่งใช้ชื่อว่า “Kimsuky” และรัฐบาลโซลมีความเชื่อมั่นว่า มีความเกี่ยวโยงกับเกาหลีเหนือ พยายามโจมตีทางไซเบอร์ “อย่างต่อเนื่อง” ต่อระบบอีเมลของบริษัทสัญญาจ้างแห่งหนึ่ง ที่มีส่วนร่วมกับการซ้อมรบร่วมระหว่างสหรัฐฯ กับเกาหลีใต้   #North Korean #hackers targeted S. Korea-US #military drills: #policehttps://t.co/Fc3ilBSY4p — The Korea Times (@koreatimescokr) August 20, 2023   อย่างไรก็ดี ตำรวจเกาหลีใต้ยืนยันว่า ไม่มีข้อมูลทางทหารหลุดรอดออกไป ทั้งนี้ ข้อมูลเบื้องต้นโดยสหรัฐและเกาหลีใต้ระบุว่า แฮ็กเกอร์กลุ่มนี้ปฏิบัติการตั้งแต่ปี 2555 มีเป้าหมายคือการโจมตีทางไซเบอร์ ต่อหน่วยงานรัฐด้านนโยบายต่างประเทศและความมั่นคง ของเกาหลีใต้ ญี่ปุ่น…

Account ในระบบคลาวด์ มากกว่าครึ่ง เสี่ยงถูกแฮ็ก

Loading

  ปัจจุบัน มีการใช้งานระบบคลาวด์ (Cloud) กันอย่างแพร่หลายในทั่วทุกมุมโลก ส่งผลให้เกิดปัญหาการคุกคามทางไซเบอร์จากผู้ไม่ประสงค์ดีซึ่งมาในรูปแบบที่แตกต่างกัน   อีกทั้งองค์กรต่าง ๆ ยังคงต้องเผชิญกับสภาวะการขาดแคลนทักษะในตลาดแรงงานทางด้านคลาวด์อีกเป็นจำนวนมากถึง 2.7 ล้านคนทั่วโลก   การสำรวจเรื่องความปลอดภัยเกี่ยวกับการใช้งานระบบคลาวด์พบว่า องค์กรระดับโลกส่วนใหญ่ต่างพากันไม่มั่นใจในประสิทธิภาพของการควบคุมความปลอดภัยในระบบคลาวด์สาธารณะ (Public Cloud) แม้ว่าองค์กรนั้น ๆ จะมีการจัดเก็บข้อมูลที่มีความละเอียดอ่อนไว้บนนั้นก็ตาม   สำหรับกลุ่มเป้าหมายในการสำรวจครั้งนี้คือ ผู้เชี่ยวชาญด้านไอทีและความปลอดภัยจากองค์กรต่าง ๆ ซึ่งผลสำรวจชี้ให้เห็นว่า 2 ใน 3 หรือประมาณ 67% มีการจัดเก็บข้อมูลที่มีความละเอียดอ่อน หรือ เวิร์คโหลดไว้กับผู้ให้บริการคลาวด์สาธารณะ (Cloud Service Provider หรือ CSP)   นอกจากนี้ มีประมาณ 1 ใน 3 หรือ 31% ที่ยอมรับว่า ไม่มั่นใจ หรือมั่นใจเพียงเล็กน้อยเกี่ยวกับความสามารถในการปกป้องข้อมูลในระบบคลาวด์ และอีก 44% มีความมั่นใจในระดับปานกลางเท่านั้น   ในความเป็นจริงแล้ว CSP…

สุดเสี่ยง!!! เอเชียแปซิฟิก’ พื้นที่เป้าหมายภัยคุกคามออนไลน์

Loading

  แคสเปอร์สกี้ (Kaspersky) เปิดรายงานล่าสุดเรื่องรูปแบบแนวโน้มของ APT (Advanced Persistent Threats) ของไตรมาสที่สองของปี 2023 ขณะที่ ‘เอเชียแปซิฟิก’ ยังเป็นพื้นที่ ถูกคุกคามจากภัยออนไลน์ตัวใหม่ ๆ   แคสเปอร์สกี้ (Kaspersky) เปิดรายงานล่าสุดเรื่องรูปแบบแนวโน้มของ APT (Advanced Persistent Threats) หรือ การโจมตีแบบระบุเป้าหมาย ซึ่งถือเป็นการโจมตีของภัยคุกคามขั้นสูง ของไตรมาสที่สองของปี 2023   นักวิจัยแคสเปอร์สกี้ได้วิเคราะห์ รวมไปถึงการสร้าง มัลแวร์ สายพันธุ์ใหม่ และการใช้เทคนิคใหม่ๆ ของ อาชญากรไซเบอร์ โดยเฉพาะ เรื่องสำคัญคือแคมเปญการโจมตีที่มีความซับซ้อน ชื่อว่า “Operation Triangulation” ที่ดำเนินการใช้แพลตฟอร์มมัลแวร์ iOS มายาวนานโดยไม่มีใครรู้จักมาก่อน   ข้อมูลสำคัญจากรายงาน APT ไตรมาส 2 ได้แก่   •  เอเชียแปซิฟิกเป็นพื้นที่ถูกคุกคามตัวใหม่ “Mysterious Elephant”…