ยอมเถื่อน! แคสเปอร์สกี้พบธุรกิจขนาดกลาง 24% ใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์หวังลดต้นทุน

บทความน่าสนใจ

Loading

  ผลสำรวจแคสเปอร์สกี้ เผยธุรกิจขนาดกลาง 24% เลือกใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์เพื่อลดต้นทุน   นายอเล็กซานเดอร์ ชลิคคอฟ หัวหน้าทีมการตลาดผลิตภัณฑ์ แคสเปอร์สกี้ กล่าวว่า การขาดทรัพยากรเป็นสถานการณ์ทั่วไปสำหรับธุรกิจขนาดเล็กและขนาดกลาง แต่การใช้ซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ หรือซอฟต์แวร์ที่ถูกแฮกควรได้รับการยกเว้นหากองค์กรให้ความสำคัญด้านความปลอดภัย ชื่อเสียง และรายได้ขององค์กร   “ซอฟต์แวร์ละเมิดลิขสิทธิ์มักจะมาพร้อมกับโทรจันและไมเนอร์และไม่มีโปรแกรมแก้ไขหรือแพตช์ที่ออกโดยนักพัฒนาเพื่อปิดช่องโหว่ที่อาจถูกโจมตีโดยอาชญากรไซเบอร์ การใช้ซอฟต์แวร์ทางเลือกแบบฟรีอย่างเป็นทางการเป็นตัวเลือกที่ดีกว่ามากสำหรับผู้ที่ต้องการประหยัดงบด้านไอที”   รายงานล่าสุดของแคสเปอร์สกี้ (Kaspersky) เปิดเผยว่า บริษัทขนาดกลางที่มีพนักงาน 50 ถึง 999 คน จำนวนหนึ่งในสี่ หรือ 24% พร้อมที่จะเลือกใช้ซอฟต์แวร์ธุรกิจที่ละเมิดลิขสิทธิ์เพื่อลดค่าใช้จ่ายด้านไอที สำหรับธุรกิจขนาดเล็ก (พนักงานน้อยกว่า 50 คน) มีจำนวนเพียง 8% เท่านั้นที่พร้อมที่จะเลือกใช้ซอฟต์แวร์ดังกล่าว       ผู้ไม่หวังดีสามารถกระจายไฟล์ที่เป็นอันตราย โดยปลอมแปลงตัวเป็นซอฟต์แวร์ส่วนใหญ่ที่ใช้งาน   สิ่งที่เกิดขึ้นอาจส่งผลกระทบร้ายแรงต่อความปลอดภัยทางไซเบอร์ขององค์กร เนื่องจากผู้ไม่หวังดีจะกระจายไฟล์ที่เป็นอันตรายโดยปลอมแปลงตัวเป็นซอฟต์แวร์ส่วนใหญ่ที่ใช้งาน   จากข้อมูลของ Kaspersky Security Network (KSN) ในช่วงเวลาเพียง 8…

ทักษะ ‘ไซเบอร์ ซิเคียวริตี้’ ขาดแคลน เพราะผู้เชี่ยวชาญหมดไฟ

บทความน่าสนใจ

Loading

  ความท้าทายที่ใหญ่ที่สุดที่ต้องเผชิญสำหรับอุตสาหกรรมความปลอดภัยทางไซเบอร์ในขณะนี้ก็คือ การขาดแคลนผู้เชี่ยวชาญที่มีทักษะ   ปัจจุบันประเด็นปัญหาเกี่ยวกับช่องว่างด้าน “ทักษะทางไซเบอร์ซิเคียวริตี้” เป็นที่ถกเถียงไปทั่วโลก และองค์กรต่าง ๆ มีผู้สมัครที่มีคุณสมบัติไม่เพียงพอที่จะลงในตำแหน่งที่ว่างอยู่   จากการประมาณการพบว่า มีตำแหน่งงานด้านการรักษาความปลอดภัยทางไซเบอร์ที่ยังขาดแคลนอยู่หลายล้านตำแหน่งทั่วโลกอย่างไรก็ตาม สาเหตุหลักของปัญหาไม่ได้อยู่ที่ความพร้อมของผู้สมัคร แต่เป็นความสามารถในการรักษาพนักงานที่มีทักษะและประสบการณ์ไว้กับองค์กรให้ได้   มหาวิทยาลัยหลายแห่งเริ่มเปิดสอนหลักสูตรการรักษาความปลอดภัยทางไซเบอร์และ online learning โปรแกรมยังคงทำให้พื้นฐานการรักษาความปลอดภัยทางไซเบอร์เข้าถึงได้ง่ายขึ้นกว่าแต่ก่อน   แต่ท้ายที่สุดแล้ว ไม่มีการรับรองหรือ e-learning ใดๆ ที่จะมาใช้แทนประสบการณ์จริงได้ และในขณะนี้มีคนจำนวนเพิ่มมากขึ้นที่พยายามจะเข้าสู่อุตสาหกรรมด้านนี้มีการเปิดรับผู้เชี่ยวชาญเฉพาะทางและตำแหน่งงานระดับกลาง (mid-level) เพื่อทำให้เกิดความท้าทายในการสรรหาและการรักษาบุคคลากรเอาไว้   ในความเป็นจริงแล้ว องค์กรอาจต้องใช้เวลาในการเทรนต่างๆ ประมาณ 6 เดือน ถึง 1 ปีกว่า ๆ ถึงได้นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์รายใหม่ที่มีความชำนาญ   ขณะที่อายุการใช้งานโดยทั่วไปของคนที่ทำงานด้านนี้จะเฉลี่ยอยู่ที่ประมาณ 2 ปี ซึ่งจะเหลือเพียงช่วงระยะเวลาสั้น ๆ ที่พนักงานจะสามารถทำงานอย่างเต็มที่ให้กับบริษัท   จากการวิจัยในสหราชอาณาจักร พบว่า ผู้เชี่ยวชาญที่มีทักษะและประสบการณ์ในด้านนี้กำลังจะออกจากอุตสาหกรรมนี้ เนื่องจากความเหนื่อยหน่ายและความท้อแท้จากการทำงาน ทำให้จำนวนพนักงานรักษาความปลอดภัยทางไซเบอร์ลดลง 65,000 คนในปีที่แล้ว…

‘ซูเปอร์โพล’ ชี้ปมการเมือง ม.112 ในโซเชียล ถูกปั่นกระแสจากตปท. ส่วนใหญ่ใช้บัญชีทิพย์

ข่าวประจำวัน

Loading

  ซูเปอร์โพล ชี้ปมการเมือง ม.112 ในโซเชียล ถูกปั่นกระแสจากตปท. ส่วนใหญ่ใช้บัญชีทิพย์ หวังกระทบเสถียรภาพรัฐบาล ความมั่นคงชาติ   นายนพดล กรรณิกา ผอ.สำนักวิจัยซูเปอร์โพล เปิดเผยในวันนี้ (22 ต.ค. 65) ถึงข้อมูลโลกออนไลน์ เรื่อง ความจริงในโลกโซเชียล กรณีศึกษาข้อมูลในโลกโซเชียล ผ่านเทคโนโลยีที่ประยุกต์ใช้กรอบการปฏิบัติการข้อมูลขั้นสุทธิ และระเบียบวิธีวิทยาการด้านความปลอดภัยทางไซเบอร์ จากแหล่งข้อมูลพฤติกรรมการใช้โซเชียลมีเดียของกลุ่มบัญชีผู้ใช้สื่อออนไลน์ในประเทศและต่างประเทศ ระหว่างวันที่ 10 ก.ย.- 21 ต.ค.65 ที่ผ่านมา   ประเด็นที่น่าพิจารณาคือ ความจริงในโลกโซเชียลทางการเมืองในการศึกษาครั้งนี้คือ การปลุกปั่นกระแสกระทบเสถียรภาพของรัฐบาล มีจำนวนตัวอย่างที่เก็บรวบรวมมาจากโลกโซเชียลทั้งภายในประเทศและต่างประเทศทั้งสิ้น 27,065 ตัวอย่าง พบว่า จำนวน 24,868 ตัวอย่างหรือร้อยละ 91.88 เป็นการปั่นมาจากต่างประเทศ เพื่อกระทบต่อเสถียรภาพของรัฐบาลเช่น ไล่ประยุทธ์ ประยุทธ์ออกไป ในขณะที่ จำนวน 2,197 ตัวอย่างหรือร้อยละ 8.12 ปั่นภายในประเทศโดยมีค่าเฉลี่ยจำนวนครั้งของการปั่นจำนวน 621.7 ครั้งในช่วงระยะเวลาประมาณ 30…

Gartner จัดอันดับ 7 แนวโน้ม ด้านความปลอดภัยทางไซเบอร์ สำหรับปี 2022

บทความน่าสนใจ

Loading

  หัวเลี้ยวหัวต่อที่สำคัญในการก้าวสู่ Digital Transformation คือ การอยู่บนความไม่ประมาท รูปแบบการทำงานแบบ Hybrid Working เป็นการผสานการขับเคลื่อนธุรกิจในยุคดิจิทัลบนระบบคลาวด์ได้อย่างไร้รอยต่อ ซึ่งจะต้องเผชิญกับรูปแบบความเสี่ยงที่หลากหลายมากกว่าเดิม ทำให้องค์กรต่างๆ จะต้องตระหนักและเข้าใจแนวโน้มด้านความปลอดภัยทางไซเบอร์เพื่อยกระดับมาตรฐานการรับมือต่อภัยคุกคามได้อย่างมีประสิทธิภาพ     แนวโน้มที่ 1 คือ Attack surface expansion   ผู้ปฏิบัติงานที่มีทักษะความรู้ในการประยุกต์รูปแบบการทำงานมักจะเลือกความคล่องตัวให้รองรับ Hybrid Working ได้อย่างลงตัว ส่วนใหญ่ 60% เลือกที่จะทำงานจาก Remote Access จากภายนอกมากกว่า และกว่า 18% จะไม่กลับเข้ามาที่สำนักงาน ส่งผลให้ความนิยมการใช้ระบบคลาวด์สาธารณะมากขึ้น ทำให้ห่วงโซ่อุปทานที่เชื่อมโยงกันอย่างสูงในรูปแบบนี้ จะต้องเจอกับความท้าทายจากการโจมตีที่ไม่ซ้ำหน้าเรียงรายกันเข้ามาแวะเวียนโดยไม่ได้นัดหมาย สิ่งนี้ทำให้องค์กรเสี่ยงต่อการโจมตีมากขึ้น Gartner แนะนำให้ผู้นำด้านความปลอดภัยมองข้ามวิธีการแบบเดิมๆ ในการตรวจสอบความปลอดภัย การตรวจจับ และการตอบสนองเพื่อรับมือในการจัดการชุดความเสี่ยงที่กว้างขึ้น     แนวโน้มที่ 2 คือ Identity system defense   ระบบการระบุตัวตนเป็นขั้นตอนพื้นฐานที่เลือกคัดกรองผู้เข้าถึงระบบที่มีสิทธิ์ แต่ก็เป็นช่องทางที่กำลังถูกโจมตีมากที่สุดเช่นกัน…

อัปเดตด่วน พบช่องโหว่ Zoom เปิดทางแฮ็กเกอร์เจาะเข้าเครื่อง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หากตอนนี้ใครยังใช้ Zoom อยู่ ควรอัปเดตให้เป็นเวอร์ชั่น 5.10.0 ขึ้นไปโดยด่วน เพื่อแก้ไขช่องโหว่โปรโตคอล XMPP ที่แฮ็กเกอร์อาจเรียกใช้โค้ดจากระยะไกล และทำให้เข้าถึงเครื่องผู้ใช้ได้ครับ   ช่องโหว่ดังกล่าวค้นพบโดย Ivan Fratric นักวิจัยด้านความปลอดภัยของ Google Project Zero ซึ่งเขาได้มีการแจ้งไปจาก Zoom และได้มีการปล่อยอัปเดตออกมาในวันที่ 24 พฤษภาคมที่ผ่านมา   ทั้งนี้ ช่องโหว่ดังกล่าวถือเป็นช่องโหว่ Zero-day นอกจากการแจ้งให้ผู้ใช้ Zoom ให้อัปเดตแล้ว ผมเชื่อว่าข้อมูลเรื่องช่องโหว่ดังกล่าวน่าจะหลุดเข้าไปหูแฮ็กเกอร์ด้วยเหมือนกัน ฉะนั้น รีบอัปเดตด่วนครับ   การอัปเดตทำได้โดยการเปิด Zoom ขึ้นมา กดที่รูปโปรไฟล์ แล้วเลือกคำว่า Check for update แล้วกดอัปได้เลย       ที่มาข้อมูล https://www.zdnet.com/article/zoom-patches-xmpp-vulnerability-chain-that-could-lead-to-remote-code-execution/     ———————————————————————————————————————– ที่มา : Techhub…

ไมโครซอฟท์เตือนลูกค้าระบบคลาวด์ หลังทีมวิจัยแจ้งฐานข้อมูลเสี่ยงถูกแฮ็ก

ข่าวประจำวัน

Loading

  บริษัทไมโครซอฟท์ส่งอีเมลประกาศเตือนลูกค้าผู้ใช้งานคอมพิวเตอร์ระบบคลาวด์หลายพันราย รวมถึงบริษัทรายใหญ่ระดับโลก โดยระบุว่า ผู้ที่เจาะเข้าระบบอาจสามารถอ่าน, เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลในฐานข้อมูลได้ หลังจากได้รับการยืนยันโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ จุดอ่อนที่พบนั้นอยู่ในฐานข้อมูลรุ่นหลักของ Microsoft Azure ที่ชื่อ Cosmos โดยคณะวิจัยจากบริษัท Wiz ซึ่งเป็นบริษัทด้านความปลอดภัย ค้นพบว่า สามารถเข้าถึงกุญแจที่ควบคุมฐานข้อมูลที่มีบริษัทหลายพันรายใช้บริการ โดยนายอามี ลุตต์แว็ก ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Wiz นั้น เคยรับหน้าที่ในตำแหน่งเดียวกันที่ Cloud Security Group ในเครือไมโครซอฟท์ เนื่องจากไมโครซอฟท์ไม่สามารถเปลี่ยนกุญแจเหล่านี้ได้ด้วยตนเอง บริษัทจึงได้ส่งอีเมลแจ้งลูกค้าเมื่อวานนี้ เพื่อให้ลูกค้าสร้างกุญแจใหม่ นอกจากนี้ ไมโครซอฟท์ยังได้จ่ายค่าตอบแทนให้กับ Wiz เป็นจำนวน 4 หมื่นดอลลาร์สำหรับการที่ Wiz หาจุดอ่อนพบและรายงานให้ไมโครซอฟท์ทราบ นายลุตต์แว็กเปิดเผยว่า ทีมของเขาค้นพบจุดอ่อนดังกล่าว ซึ่งมีชื่อว่า ChaosDB ตั้งแต่เมื่อวันที่ 9 ส.ค. และรายงานให้ไมโครซอฟท์ทราบในวันที่ 12 ส.ค. การเปิดเผยครั้งนี้เกิดขึ้นหลังจากไมโครซอฟท์ต้องเผชิญกับข่าวร้ายในด้านความปลอดภัยมาต่อเนื่องหลายเดือน โดยก่อนหน้านี้บริษัทถูกโจมตีโดยกลุ่มแฮ็กเกอร์ที่ต้องสงสัยว่ามีความเกี่ยวข้องกับรัฐบาลรัสเซีย ซึ่งได้ทำการเจาะระบบของบริษัท SolarWinds รวมถึงขโมยรหัสต้นทาง (Source…