Microsoft กำลังเร่งดำเนินการให้ Windows ทนทานต่อซอฟต์แวร์ที่มีความผิดพลาดมากขึ้น หลังจากการอัปเดต CrowdStrike ที่ล้มเหลว ส่งผลให้เครื่องพีซีและเซิร์ฟเวอร์หลายล้านเครื่องหยุดทำงานจากเหตุขัดข้องทางไอทีทั่วโลก จนเกิดปรากฏการณ์จอฟ้ามรณะ
ไทย เผชิญภัยไซเบอร์เพิ่มขึ้น ระบุเหตุการณ์โจมตีด้วยแรนซัมแวร์ในไทยขยายเพิ่มถึงสองเท่าตัวในปี 2023 เมื่อเทียบปี 2022 ขณะที่ ‘ฟิชชิ่ง’ และ ‘การขโมยข้อมูลส่วนตัว’ คือภัยคุกคามไซเบอร์ที่ส่งผลมากที่สุด องค์กร 50% จัดอันดับให้เป็นภัยคุกคามที่สร้างความกังวลใจอันดับต้น ๆ ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ เผยผลสำรวจใหม่ ที่จัดทำโดย IDC เกี่ยวกับสถานการณ์การดำเนินงานด้านการรักษาความปลอดภัย ในหัวข้อ The State of Security Operations (SecOps) ในภาคพื้นเอเชียแปซิฟิก เน้นถึงบทบาทของ AI และระบบอัตโนมัติ ที่เข้ามาช่วบจัดการภัยไซเบอร์ ได้ในหลายแง่มุม โดยภัยคุกคามทางไซเบอร์ที่พบมากที่สุด ฟิชชิ่ง และการขโมยข้อมูลส่วนตัวคือภัยคุกคามทางไซเบอร์ที่ส่งผลมากที่สุด ซึ่งองค์กรเกือบ 50% จัดอันดับให้ภัยคุกคามดังกล่าวเป็นความกังวลใจอันดับต้น โดยภัยคุกคามห้าอันดับแรก ได้แก่ • ฟิชชิ่ง • การขโมยข้อมูลส่วนตัว • แรนซัมแวร์ • ช่องโหว่ที่ยังไม่ได้รับการแก้ไข • …
วิธีใช้พาวเวอร์แบงค์ให้ปลอดภัย ป้องกันพาวเวอร์แบงค์ระเบิดหรือไหม้ โดย PowerBank หรือแบตเตอรี่สำรอง เป็นอุปกรณ์ในการชาร์จสมาร์ตโฟนหรืออุปกรณ์อิเล็กทรอนิกส์ที่ใช้แบตเตอรี่ที่ได้รับความนิยมอย่างมากสามารถชาร์จที่ไหนก็ได้ในกรณีโทรศัพท์มือถือแบตจะหมด แต่ก็ต้องใช้และจัดเก็บอย่างระมัดระวังเพราะหากชาร์จไฟและใช้ PowerBank ไม่ถูกวิธี ก็ทำให้เกิดอันตรายได้เช่นกัน วิธีใช้พาวเวอร์แบงค์ให้ปลอดภัย 1. ตรวจสอบให้อยู่ในสภาพพร้อมใช้งานอย่างปลอดภัย สังเกตแบตเตอรี่สํารองต้องไม่บวมหรือ มีรอยปริ และไม่มีความร้อนสูง สามารถกักเก็บประจุไฟฟ้าได้ตามปกติ 2. ไม่ใช้แบตเตอรี่สํารองที่เสื่อมสภาพ โดยทั่วไปแบตเตอรี่สํารองมีอายุการใช้งานประมาณ 2 ปี 3. ไม่ใช้งานสมาร์ตโฟน ระหว่างชาร์จไฟแบตเตอรี่สํารอง เพราะแบตเตอรี่สํารองจะทํางานหนักจนทำให้เกิดความร้อนสูง และอาจระเบิดได้ 4. ไม่วางแบตเตอรี่สํารอง ไว้ใกล้แหล่งความร้อนสูง เช่น เตาไฟฟ้า เตาไมโครเวฟ ไว้ในรถที่จอดกลางแจ้ง วางไว้กลางแดด เพราะจะทําให้ แบตเตอรี่สํารองระเบิด ก่อให้เกิดอันตรายได้ 5. หลีกเลี่ยงการทําให้แบตเตอรี่สํารองเสื่อมสภาพเร็วขึ้น เช่น ทำแบตเตอรี่สำรองตกกระแทกพื้น…
สัปดาห์ที่แล้วผมได้เล่าถึงระบบโดยรวมของ Honeypot และวิธีการในการโจมตีรวมถึงการที่แฮ็กเกอร์ใช้ username และ รหัสผ่านในหลากหลายรูปแบบเพื่อเข้าสู่ระบบ วันนี้เราจะมาตามกันต่อในส่วนอื่น ๆ ที่เกี่ยวข้องกับการแฮ็กระบบนะครับ จากความพยายามของแฮ็กเกอร์ที่รวบรวมข้อมูลของเหยื่อเพื่อเข้าสู่ระบบนั้น จึงมีข้อสังเกตที่น่าสนใจคือ เมื่อมีการเชื่อมโยงสถิติเหล่านี้กับการโจมตี IP address แล้วพบว่าชื่อ RDP certificate ถูกใช้เฉพาะในการพยายามเข้าสู่ระบบจาก IP address ในประเทศจีนถึง 98% และรัสเซีย 2% ซึ่งนี่ไม่ได้หมายความว่าแฮ็กเกอร์จะมาจากทั้ง 2 ประเทศ แต่สามารถสื่อได้ว่าพวกเขาใช้โครงสร้างพื้นฐานจากทั้ง 2 ประเทศ และอีกหนึ่งข้อสังเกตคือมีแฮ็กเกอร์จำนวนประมาณ 15% ที่ได้ใช้รหัสผ่านหลายพันอันกับ username เพียง 5 ชื่อเท่านั้น แฮ็กเกอร์จะปฏิบัติการโดยเริ่มจากการสอดแนมภายในระบบอย่างต่อเนื่องเพื่อหาข้อมูลที่สำคัญและที่มีมูลค่าอีกทั้งปริมาณการแฮ็กมีอัตราที่เพิ่มสูงขึ้นเรื่อย ๆ อย่างเห็นได้ชัด จุดนี้เองทำให้นักวิจัยจึงตัดสินใจจัดทำแผนผัง (heat map) เพื่อแสดง IP address ที่กำหนดให้ Honeypot เป็นเป้าหมายในการโจมตีและแสดงให้เห็นว่ามีลักษณะการบุกโจมตีเป็นแบบรายวันโดยมีช่วงหยุดชั่วคราวซึ่งหมายความว่าแฮ็กเกอร์จะหยุดพักการโจมตี…
ในช่วงที่ผ่านมาได้มีการจัดงาน Trend Micro Risk to Resilience World Tour โดยมีผู้เชี่ยวชาญได้มาร่วมแลกเปลี่ยนประสบการณ์และมุมมองด้านภัยคุกคามทางไซเบอร์ รวมไปถึงการวางกลยุทธ์รับมือภัยคุกคามที่เกิดขึ้นจริงในปัจจุบัน จึงอยากมาแชร์มุมมองต่างๆ เพราะปัจจุบันเรื่องภัยไซเบอร์นับว่าเป็นปัญหาใกล้ตัวทุกคนเป็นอย่างมาก เริ่มกันที่ ชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการและประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) เล่าถึงสถานการณ์ที่ธุรกิจต้องรับมือกับการโจมตีว่า ในวันที่ธุรกิจธนาคารต้องยกระดับ ดิสรัปต์ตัวเองเข้าสู่ดิจิทัล เพื่อลดต้นทุนและเข้าถึงผู้บริโภคมากขึ้น ทำให้ทุกธนาคารต้องรับมือการโจมตีในรูปแบบคล้ายๆ กัน ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ หากใครมีจุดอ่อนหรือช่องโหว่ให้แฮกเกอร์เห็นก็จะถูกโจมตีทันที ขณะที่การโจมตี DDoS ยังมีอยู่ตลอดและไม่ได้ลดลง ขณะที่บางองค์กรถูกโจมตีผ่าน Third Party เพราะเปิดให้พนักงานนำเครื่องมือส่วนตัวมาเชื่อมกับเน็ตเวิร์กในองค์กร หรือการนำเครื่องจากองค์กรกลับไปทำงานต่อที่บ้าน ซึ่งองค์กรจะต้องตระหนักว่าการทำงานลักษณะนี้มันปลอดภัยหรือไม่ และองค์กรพร้อมรับมือจากการถูกโจมตีรูปแบบนี้ไหม หรือในปัจจุบันที่ ChatGPT เข้ามาช่วยให้คนทำงานง่ายขึ้น ที่ผ่านมามีหลายองค์กรนำโค้ดหรือช่องโหว่องค์กรไปถาม ChatGPT ว่าสิ่งที่ทำอยู่มันดีหรือไม่ เพียงเพราะอยากให้ ChatGPT ช่วยแนะนำ กลับกลายเป็นว่าข้อมูลบริษัทของตัวเองรั่วไหลออกไปสู่โลกออนไลน์…
รายงาน “Technology Radar” ฉบับล่าสุดโดย “Thoughtworks” บริษัทที่ปรึกษาด้านเทคโนโลยีชั้นนำคาดการณ์ว่า แมชีนเลิร์นนิงจะมีส่วนสำคัญต่อการขับเคลื่อนเทคโนโลยีไอโอทีและระบบการบริหารจัดการภายในต่าง ๆ รีเบคกา พาร์สันส์ ประธานเจ้าหน้าที่บริหารฝ่ายเทคโนโลยี Thoughtworks ได้ตั้งข้อสังเกตเกี่ยวกับ Machine Learning (แมชีนเลิร์นนิง) ว่าจากที่เคยต้องใช้ชุดข้อมูลขนาดใหญ่และการเข้าถึงพลังประมวลผลมหาศาลเพื่อจัดการกับปัญหาทางธุรกิจที่ซับซ้อนนั้น ขณะนี้ องค์กรด้านไอทีสามารถใช้ประโยชน์จาก Machine Learning ได้เพิ่มขึ้น ทั้งยังสามารถนำไปปรับใช้ในหลายภาคส่วนมากขึ้น สืบเนื่องมาจากการพัฒนาของเครื่องมือ แอปพลิเคชัน และเทคนิคต่าง ๆ ที่ก้าวหน้าไปอย่างมาก ท้าทาย การบริหารข้อมูล ด้วยประสิทธิภาพในการคำนวณที่ดีขึ้นบนอุปกรณ์ทุกขนาดและทุกประเภท รวมทั้งการใช้เครื่องมือแบบ open-source ที่แพร่หลายและใช้งานได้ง่ายขึ้น ได้ส่งผลให้ Machine Learning สามารถเข้าถึงได้ง่ายขึ้น แม้กระทั่งองค์กรที่มีขนาดเล็กมาก นอกจากนี้ ข้อกำหนด และข้อควรระวังของข้อมูลส่วนบุคคลที่เข้มงวดมากขึ้น ได้ผลักดันให้องค์กรต่างๆ พยายามค้นหาเทคนิค เช่น federated machine learning…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว