เริ่มต้นปีใหม่ด้วย New Year’s Resolution ด้านความปลอดภัยไซเบอร์กัน

เชื่อว่าหลายคน เมื่อถึงปีใหม่สิ่งที่ทำเป็นประจำทุกปี คือการตั้ง New Year’s Resolution ว่าปีนี้อยากทำอะไร บ้างก็ตั้งว่า จะออกกำลังกายให้บ่อยขึ้น กินคลีน ไม่กินดึก เป็นต้น ซึ่งปีนี้ ออพติมุส อยากเชิญชวนทุกท่านลองมาตั้งเป้าหมายปีใหม่ที่เกี่ยวข้องกับ ความปลอดภัยทางไซเบอร์กัน ซึ่งเราเชื่อมั่นว่าหากเราสามารถสร้างความปลอดภัยให้เกิดขึ้นได้ ชีวิตเราๆ ท่านๆ จะมีแต่ความผาสุกอย่างแน่นอน

จากการรวบรวมข้อมูลพบว่า การโจมตีของเหล่าแฮกเกอร์จะพุ่งสูงขึ้นมากกว่าปกติในช่วงสี่เดือนแรกของปี แฮกเกอร์ใช้ช่วงโอกาสปีใหม่เป็นช่วงเวลาทองในการทำเงิน ไม่ว่าจะเป็น การขโมยข้อมูลประจำตัว ข้อมูลการเงินที่สำคัญ การหลอกให้เหยื่อหลงเชื่อด้วยวิธีการต่างๆ การชักชวนให้ลงซอร์ฟแวร์ที่เป็นอันตราย นั่นเป็นเพราะช่วงเทศกาลเป็นช่วงที่คนกำลังมีความสุข จนบางครั้งขาดความระวัง หลายคนซื้ออุปกรณ์ไอทีมาใหม่ หรือบางทีก็ลงโปรแกรมแปลกๆ ที่ไม่อยู่ใน store เช่นแต่งรูป ทำเอฟเฟคคลิป เพื่ออัพลงโซเชียล  รวมไปถึงมีการช็อปปิ้งออนไลน์ ไปเที่ยว มากขึ้นตลอดช่วงเทศกาลวันหยุดนั่นเอง

ฉะนั้นพวกเราขอเสนอให้ใช้ช่วงเวลาปีใหม่นี้ ในการเริ่มตั้งปณิธาน รวมถึงตั้งหลักในการปฎิบัติตัวให้ปลอดภัย ผ่านเคล็ดลับต่างๆ ทั้งของส่วนตัวและของออฟฟิศ และนั่นจะทำให้ปี 2023  ชีวิตเราจะปราศจากเรื่องปวดหัว หรือเรื่องให้เสียทรัพย์โดยไม่จำเป็นแน่นอน

New Year’s Resolution 2023 ของส่วนตัว

  1. ตั้ง password ที่ยากต่อการเดาและไม่ซ้ำสำหรับทุกบัญชีและตั้งกำหนดเวลาเปลี่ยนเป็นประจำ
  2. อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้ทันสมัยอยู่เสมอด้วย patch ความปลอดภัยล่าสุด
  3. ใช้ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ รวมถึงตั้งให้มีการอัปเดตอยู่เสมอ
  4. มีสติก่อนคลิ๊ก Link หรือดาวน์โหลดไฟล์แนบที่มากับอีเมล
  5. หลีกเลี่ยงการใช้  Public Wi-Fi สำหรับกิจกรรมที่มีความเสี่ยง เช่น การโอนเงินธนาคาร เป็นต้น
  6. เลือกใช้งาน MFA (Multi Factor Authentication) ทุกครั้งที่ทำได้
  7. สำรองไฟล์และข้อมูลสำคัญเป็นประจำ บน Cloud หรือ Portable Harddisk
  8. อย่าให้ข้อมูลส่วนบุคคลกับคนอื่น มีความระวังตัวอยู่ตลอดเวลา

New Year Resolution 2023 สำหรับที่ทำงาน บริษัท

  1. มีกำหนดการตรวจสอบด้านซิเคียวริตี้เป็นประจำ รวมถึงประเมินช่องโหว่เพื่อระบุและแก้ไขจุดอ่อนที่อาจเกิดขึ้นในเครือข่ายหรือระบบของบริษัท
  2. เลือกใช้ระบบควบคุมการเข้าถึงที่มีประสิทธิภาพ เช่น การใช้งาน MFA (Multi Factor Authentication) เพื่อจำกัดการเข้าถึงข้อมูลที่มีความละเอียดอ่อนโดยไม่ได้รับอนุญาต
  3. สำรองข้อมูลที่สำคัญอย่างสม่ำเสมอ
  4. ลงทุนในเทคโนโลยีด้านความปลอดภัยที่เหมาะกับ SLA ของตัวบริษัทเอง Firewall, EndPoint, Anti Virus, MFA, ระบบ VPN, การตรวจจับและตอบสนองภัยคุกคามขั้นสูง เช่น ระบบตรวจจับและป้องกันการบุกรุก แพลตฟอร์มข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM)
  5. มีแผนเผชิญเหตุหากเกิดเหตุการณ์ไม่คาดคิดและมีการทดสอบอย่างสม่ำเสมอ
  6. อัปเดตซอฟต์แวร์และฮาร์ดแวร์ให้ทันสมัยอยู่เสมอ และตรวจสอบให้แน่ใจว่าซอฟต์แวร์และฮาร์ดแวร์ของบริษัทอื่นที่ทำงานร่วมกับบริษัทเรา มีอัปเดตด้วย Patch ความปลอดภัยล่าสุดด้วย

ออพติมุสผู้นำด้านเทคโนโลยีเน็ตเวิร์คและซิเคียวริตี้ ขอเป็นส่วนหนึ่งในการรณรงค์ให้พี่ๆ ทุกท่านให้ความสำคัญกับการรักษาความปลอดภัยทางไซเบอร์ ขอให้มีความสุขและปลอดภัย ตลอดปี 2023 นี้ 

  • Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

Author picture

จุดประกายโดย : คุณ วุฒิชัย ปริญญานุสรณ์

6 เหตุผลดีๆ ที่โรงแรมเลือกใช้ เมื่อมีแผนนำหุ่นยนต์เข้ามาให้บริการแขกที่มาพัก

ปฎิเสธไม่ได้ว่า แนวคิดในการนำหุ่นยนต์เข้ามาใช้งานในโรงแรมไม่ได้เป็นเรื่องไกลตัวอีกต่อไป ในต่างประเทศเราจะเห็นการใช้งานหุ่นยนต์ในการให้บริการที่อาจไม่คุ้มค่าต่อการที่ต้องมีคนในบริเวณนั้น หรืองานที่มีความเสี่ยงเช่นงานพ่นสารเคมีฆ่าเชื้อโรค รวมถึงที่ผ่านมาพบว่างานให้บริการในบางช่วงเวลาก็ไม่ได้สร้างประสบการณ์ที่ดีกับแขกที่มาเท่าไรนัก บางโรงแรมถึงขั้นใช้งานหุ่นยนต์เป็นหลัก แล้วมนุษย์เป็นหน่วยงานเสริม ซึ่งก็มีพบเห็นได้เช่นกัน จากการสำรวจผู้บริหารโรงแรมสอบถามถึงเหตุผลในการเลือกใช้หุ่นยนต์ในโรงแรมของพวกเขา สามารถสรุปออกได้เป็น 6 เหตุผลหลัก ได้แก่

  1. ประหยัดต้นทุน (Cost Effective)
  2. สร้างภาพลักษณ์ให้กับโรงแรม (Build Brand Image)
  3. เพิ่มประสิทธิภาพการให้บริการ (Efficiency and Accuacy)
  4. ปรับปรุงระบบความปลอดภัย (Improved Safety)
  5. สร้างประสบการณ์ที่ดีต่อการเข้าพักของแขก (Improved Guest Experience)
  6. เป็นล่าม หรือผู้ช่วยในการติดต่อสื่อสารแบบหลายภาษาได้ (Multilingual)

1. ประหยัดต้นทุน (Cost Effective)

พบว่าเหตุผลสำคัญประการแรกที่โรงแรมเลือกใช้หุ่นยนต์ นั่นก็คือสามารถประหยัดต้นทุนได้มากกว่าแรงงานมนุษย์ เนื่องจากหุ่นยนต์ไม่ต้องการเงินเดือน สวัสดิการ หรือวันหยุด หุ่นยนต์ยังสามารถทำงานได้ตลอด 24 ชั่วโมงทุกวัน อีกทั้งจากสถานะการณ์ Covid ที่แรงงานในโรงแรมหาได้ยากมากขึ้น โรงแรมจึงเลือกที่จะนำหุ่นยนต์มาเติมเต็ม รวมถึงยังเป็นการเตรียมตัวหากเกิดเหตุการณ์วิกฤตโรคติดต่อเหมือนที่ผ่านมา โดยการใช้งานดังกล่าว ครอบคลุมงานต่างๆ ดังนี้

  • การทำความสะอาดห้อง: หุ่นยนต์สามารถใช้ทำความสะอาดห้องพักในโรงแรมได้ ซึ่งช่วยประหยัดค่าแรงและเพิ่มประสิทธิภาพของการทำความสะอาดในห้องพักหรือพื้นที่ใช้งานห้องอาหาร เป็นต้น

  • ใช้ช่วยเหลือที่ส่วน Front ของโรงแรม: หุ่นยนต์สามารถใช้เพื่อช่วยเหลือแขกในการเช็คอินและเช็คเอาท์ ตอบคำถาม และให้ข้อมูลเกี่ยวกับโรงแรม ซึ่งจะทำให้พนักงานสามารถโฟกัสกับงานหรือแขกที่มีความซับซ้อนมากกว่าได้

  • พนักงานยกกระเป๋า: หุ่นยนต์สามารถใช้เพื่อยกกระเป๋าและสัมภาระไปยังห้องพัก ซึ่งช่วยประหยัดค่าแรงและปรับปรุงประสิทธิภาพการทำงาน

  • พนักงานแม่บ้านประจำชั้น: หุ่นยนต์สามารถใช้เพื่อส่งผ้าเช็ดตัว สบู่ แชมพู แม้กระทั่ง Snack หรือ น้ำดื่มที่แขกต้องการเพิ่มในตู้เย็นไปที่ห้องพักได้ แม้ว่าจะเป็นเวลากลางคืนก็ตาม ซึ่งจะช่วยลดแรงงานในกะดึกหรือ ชั้นที่มีแขกเข้าพักน้อยได้เป็นอย่างดี

2. สร้างภาพลักษณ์โรงแรม(Build Brand Image)

พบว่าในบางโรงแรมการเลือกใช้หุ่นยนต์ก็เพื่อช่วยสร้างภาพลักษณ์ของโรงแรมโดยมอบประสบการณ์ที่แปลกใหม่ไม่เหมือนใครให้กับแขกที่มาพัก และพบว่าแขกหลายๆ คนนำภาพที่ตัวเองถ่ายกับหุ่นยนต์ไปโพสต์ต่อใน Facebook หรือ Instragram เพราะไม่เคยเห็น ก็ยิ่งเป็นการประชาสัมพันธ์ ต่อเนื่องไปอีก ทั้งนี้ตัวอย่างมุมมองการใช้หุ่นยนต์เพื่อสร้างภาพลักษณ์ของโรงแรม เช่น 

  • เพื่อมอบประสบการณ์ที่ไม่เหมือนใคร: หุ่นยนต์สามารถใช้เพื่อมอบประสบการณ์ที่แปลกใหม่แสดงถึงนวัตกรรมที่ไม่เหมือนใครให้กับแขกที่มาพัก เช่น การให้ความบันเทิงแบบโต้ตอบ สอบถามข้อมูล รวมไปถึงการให้บริการส่วนบุคคล ซึ่งจะช่วยสร้างความแตกต่างให้กับโรงแรมเมื่อเทียบกับคู่แข่ง

  • เพิ่มการรับรู้ถึงแบรนด์: หุ่นยนต์สามารถใช้เพื่อเพิ่มการรับรู้ถึงแบรนด์ได้โดยการแสดงในสื่อการตลาด ประชาสัมพันธ์ รวมไปถึงการสร้าง campaign ทางโซเชียลมีเดียของโรงแรม นอกจากนี้ยังใช้เพื่อสร้างแคมเปญการตลาดแบบบอกต่อ ซึ่งจะช่วยเพิ่มการรับรู้ถึงแบรนด์และดึงดูดแขกให้มาที่โรงแรมมากขึ้น

  • เพิ่มคะแนนรีวิวของลูกค้าบนเวป: หุ่นยนต์สามารถใช้เพื่อสร้างคะแนนในเว็ป สร้าง Comment ที่ดี ซึ่งนำไปสู่การรีวิวในเชิงบวกและคะแนนรีวิวที่มากขึ้น

3. เพิ่มประสิทธิภาพการให้บริการ (Efficiency and Accuracy)

หุ่นยนต์สามารถทำงานซ้ำๆ ได้อย่างแม่นยำและมีประสิทธิภาพ ไม่มีเบื่อ หรือลดมาตรฐานลง โดยเราสามารถตั้งโปรแกรมการทำงาน รวมถึงปรับปรุงโปรแกรมการทำงานต่างๆ ได้ตลอดเวลา 

  • บริการซักรีด: หุ่นยนต์สามารถใช้เพื่อคัดแยก พับ และจ่ายผ้าคืน ซึ่งสามารถปรับปรุงประสิทธิภาพผ่านการลดเวลาที่ไม่จำเป็นในการทำงาน เพื่อให้งานเสร็จเร็วขึ้น รวมถึงเพิ่มความแม่นยำโดยทำให้มั่นใจว่ารายการทั้งหมดได้รับการจัดเรียงและพับอย่างเหมาะสม

  • การทำความสะอาดห้อง: หุ่นยนต์สามารถใช้ทำความสะอาดห้องพักในโรงแรมได้ ซึ่งสามารถปรับปรุงประสิทธิภาพโดยการลดเวลาที่ต้องใช้ในการทำความสะอาดห้อง ทำให้มั่นใจว่าพื้นที่ทั้งหมดในห้องได้รับการทำความสะอาดอย่างดีเยี่ยม

  • การจัดการสินค้าคงคลัง: หุ่นยนต์สามารถใช้เพื่อติดตามและตรวจสอบตำแหน่งและสถานะของวัสดุสิ้นเปลืองต่างๆ และเพิ่มความแม่นยำโดยทำให้มั่นใจว่าระดับสินค้าคงคลังมีจำนวนที่เหมาะสมที่สุดอยู่เสมอ ไม่มากไปที่ทำให้เสียพื้นที่ หรือน้อยไปอันจะทำให้การทำงานไม่ราบรื่นเท่าที่ควร

4. ปรับปรุงระบบความปลอดภัย (Improved Safety)

โรงแรมสามารถเลือกใช้หุ่นยนต์เพื่อปฏิบัติงานที่อาจเป็นอันตรายสำหรับคนงาน งานที่มีความเสี่ยง เช่น การทำความสะอาดหน้าต่างในอาคารสูงหรือการจัดการวัสดุอันตรายในคลังสินค้า เป็นต้น

  • งานบำรุงรักษา: หุ่นยนต์สามารถถูกใช้เพื่อปฏิบัติงานบำรุงรักษาในพื้นที่เสี่ยง เช่น การทำความสะอาดหน้าต่างในอาคารสูง ซึ่งจะลดความเสี่ยงจากการตกและอุบัติเหตุ

  • การจัดการวัสดุอันตราย: หุ่นยนต์สามารถใช้ในการจัดการวัสดุอันตราย เช่น สารเคมี ซึ่งสามารถปรับปรุงความปลอดภัยโดยลดความเสี่ยงของการสัมผัสกับสารอันตรายหากใช้คนเป็นคนจัดการ

  • การเฝ้าระวังและความปลอดภัย: หุ่นยนต์สามารถใช้เพื่อลาดตระเวนบริเวณโรงแรมและตรวจสอบภาพจากกล้องวงจรปิด ซึ่งสามารถปรับปรุงความปลอดภัยโดยการยับยั้งอาชญากรรมและระบุความเสี่ยงที่อาจเกิดขึ้น

  • การตอบสนองแบบฉุกเฉิน: หุ่นยนต์สามารถใช้เพื่อตอบสนองต่อสถานการณ์ฉุกเฉิน เช่น ไฟไหม้ ซึ่งสามารถปรับปรุงความปลอดภัยโดยให้เวลาในการตอบสนองที่เร็วขึ้นและลดความเสี่ยงที่มีต่อเจ้าหน้าที่เผชิญเหตุที่เป็นมนุษย์

  • งานสุขาภิบาลต่างๆ : หุ่นยนต์สามารถใช้เพื่อดำเนินการฆ่าเชื้อ เช่น การทำความสะอาดและฆ่าเชื้อบริเวณพื้นที่ใช้งานสาธารณะ ซึ่งสามารถปรับปรุงความปลอดภัยโดยลดความเสี่ยงของการติดเชื้อและการแพร่กระจายของเชื้อโรค

  • การควบคุมระยะไกล: หุ่นยนต์สามารถสั่งงานได้จากระยะไกล ซึ่งสามารถปรับปรุงความปลอดภัยโดยลดความจำเป็นในการใช้แรงงานมนุษย์ในการเข้าถึงพื้นที่อันตราย

5. สร้างประสบการณ์ที่ดีต่อการเข้าพักของแขก (Improved Guest Experience)

หุ่นยนต์สามารถใช้เพื่อให้บริการต่างๆ แก่แขก เช่น การบริการรูมเซอร์วิส การให้ข้อมูลเกี่ยวกับโรงแรมในส่วนของ Front หรือพื้นที่ประชาสัมพันธ์ล็อบบี้ และแม้แต่สร้างความบันเทิงในช่วงของการรอกิจกรรมต่างๆ ของโรงแรม

  • เจ้าหน้าที่อำนวยความสะดวกเฉพาะบุคคล: หุ่นยนต์สามารถตั้งโปรแกรมเพื่อให้คำแนะนำเฉพาะบุคคลสำหรับสถานที่ท่องเที่ยว ร้านอาหาร กิจกรรมในบริเวณใกล้เคียงตามความสนใจและความชอบของแขกที่โรงแรมได้เก็บข้อมูลไว้  โดยประยุกต์ใช้งานร่วมกับระบบ CRM ของทางโรงแรม

  • บริการรูมเซอร์วิส: หุ่นยนต์สามารถใช้เพื่อการให้บริการรูมเซอร์วิส จัดหาอาหารและเครื่องดื่มให้แก่แขก ที่มาใช้บริการในห้องอาหารหรือบริเวณล็อบบี้ของโรงแรม

  • ความบันเทิงแบบอินเทอร์แอคทีฟ: หุ่นยนต์สามารถใช้ให้บริการความบันเทิงแบบอินเทอร์แอคทีฟแก่แขก เช่น การเล่นเกม เล่าเรื่อง และมอบประสบการณ์แบบอินเทอร์แอคทีฟอื่นๆ

  • ความช่วยเหลือในการเช็คอินและเช็คเอาท์: หุ่นยนต์สามารถช่วยเหลือแขกที่มาพักในกระบวนการเช็คอินและเช็คเอาท์ โดยให้ข้อมูลเกี่ยวกับโรงแรมและสิ่งอำนวยความสะดวกต่างๆ

6. เป็นล่าม ผู้ช่วยในการติดต่อสื่อสารแบบหลายภาษาได้ (Multilingual)

โรงแรมสามารถตั้งให้หุ่นยนต์พูดได้หลายภาษา ทำให้แขกจากประเทศต่างๆ สามารถสื่อสาร ตอบข้อสงสัย รวมถึงโรงแรมก็สามารถบอกข้อมูลที่จำเป็นให้กับแขกของทางโรงแรมได้ง่ายขึ้น 

  • การช่วยเหลือแผนกต้อนรับ (Front): เราสามารถตั้งโปรแกรมให้หุ่นยนต์พูดได้หลายภาษา และสามารถช่วยแขกในการเช็คอินและเช็คเอาท์ ตอบคำถาม และให้ข้อมูลเกี่ยวกับโรงแรมในภาษาที่แขกต้องการได้

  • เจ้าหน้าที่แนะนำส่วนบุคคล: สามารถตั้งโปรแกรมหุ่นยนต์เพื่อให้คำแนะนำเกี่ยวกับสถานที่ท่องเที่ยว ร้านอาหาร และกิจกรรมในบริเวณใกล้เคียงในภาษาที่ผู้เข้าพักต้องการ

  • แชทบอท: หุ่นยนต์สามารถใช้เป็นแชทบอทในเว็บไซต์หรือแอพของโรงแรม ให้ข้อมูลแก่แขกและตอบคำถามในรูปแบบการสนทนา

  • ป้ายแสดงสัญลักษณ์หลายภาษา: หุ่นยนต์สามารถใช้เพื่อแสดงป้ายสัญลักษณ์ต่างๆ ได้หลายภาษาในโรงแรม รวมถึงให้ข้อมูลสำคัญแก่ผู้เข้าพัก เช่น ทางออกฉุกเฉิน เป็นต้น

ทั้งนี้โดยรวมแล้ว พบการใช้หุ่นยนต์ในโรงแรมก็เพื่อปรับปรุงประสบการณ์ของแขก เพิ่มประสิทธิภาพการดำเนินงาน สร้างภาพลักษณ์และลดต้นทุน โรงแรมยังสามารถมอบประสบการณ์ที่ไม่เหมือนใครและสร้างความประทับใจให้กับแขก และเนื่องจากเทคโนโลยีก้าวหน้าและเข้าถึงได้มากขึ้น จึงคาดว่าเราจะยิ่งเห็นหุ่นยนต์ในอุตสาหกรรมโรงแรม มากขึ้นในอนาคต ซึ่งออพติมุส (optimus) ในปีนี้ ก็ได้ขนทัพหุ่นยนต์เพื่อการใช้งานในรูปแบบต่างๆ ออกมา เพื่อให้ทางพาร์ทเนอร์รวมถึงทางโรงแรม ได้มีโอกาสในการนำเสนอโซลูชั่นและลองใช้บริการจากเทคโนโลยีใหม่ๆ ให้เกิดขึ้นภายในโรงแรม และหากพี่ๆพาร์ทเนอร์รวมถึงคุณลูกค้า ต้องการข้อมูลหรือรายละเอียดใดๆ เพิ่มเติม ติดต่อ แผนก Marketing

Tel : 02-2479898 ต่อ 87 

Hapybot ตอบโจทย์ทุกความต้องการทางด้านการขนส่ง นำทาง และ ประชาสัมพันธ์
HAPY BOT ( MODEL S ) หุ่นยนต์ขนส่ง 4 ช่องบรรทุกรับน้ำหนัก 20 กิโลกรัม
HAPY BOT ( MODEL A ) หุ่นยนต์ขนส่งและนำทางอัจฉริยะ
HAPY BOT ( MODEL D ) หุ่นยนต์ขนส่ง สามารถรับน้ำหนัก 60 กิโลกรัม

สินค้าที่เกี่ยวข้อง

Author picture

จุดประกายโดย : คุณ วุฒิชัย ปริญญานุสรณ์

Wi-Fi Router/AP รูรั่วจุดเสี่ยงของการโจมตีโดยแฮกเกอร์ตอนนี้

Wi-Fi routers and access points are the most vulnerable IT devices

พบการเพิ่มขึ้นของอุปกรณ์รวมไปถึงความหลากหลายของอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตโดยเฉพาะอุปกรณ์ไร้สาย ที่เชื่อมกับ Wi-Fi Router หรือ Wi-Fi AP  ซึ่งแน่นอนมีประโยชน์ต่อการทำงานมหาศาล แต่ก็นั่นแหละ โจรไซเบอร์ก็ใช้ช่องโหว่ จากการที่อุปกรณ์ไร้สายมีการใช้มากขึ้น โดยอุปกรณ์ไอทีเหล่านั้น เป็นเป้าหมายหลักสำหรับมัลแวร์ รวมถึงแรนซัมแวร์ และภัยคุกคามอื่นๆ

ทั้งนี้จากรายงานล่าสุด พบการโจมตีผ่านสิ่งที่เรียกว่า “ZuoRAT” ซึ่งมีเป้าหมายหลักของการโจมตีอยู่ที่เราเตอร์ หรือ AP ของบริษัท SMEs รวมไปถึงเราเตอร์ที่ใช้ตามบ้าน โดยมัลแวร์ดังกล่าวทำงานด้วยวิธีการดังนี้

  • ขั้นแรก ไฟล์ MIPS ที่คอมไพล์แล้วจะถูกส่งไปยังเราเตอร์ โดยไฟล์นี้เป็นมัลแวร์ที่ชื่อ ZuoRAT ออกแบบมาเพื่อรวบรวมข้อมูลอุปกรณ์และ LAN ในระบบเพื่อหาช่องโหว่เพื่อใช้เข้าถึง หลังจากติดไวรัสในคอมพิวเตอร์เรียบร้อยแล้ว

  • ขั้นต่อมา เมื่อมัลแวร์ดังกล่าวถูกติดตั้งแล้ว มัลแวร์จะระบุโฮสต์และ LAN ภายใน นอกจากนี้ยังสามารถจับแพ็กเก็ตเครือข่ายที่ส่งผ่านไปมา ของอุปกรณ์ที่อยู่ในวง LAN และเปิดการโจมตีแบบ Middle Man เช่น การจับ DNS และ HTTP ตามที่ได้กำหนดไว้ล่วงหน้า 

  • ขั้นตอนต่อไป คือการย้ายมัลแวร์จากเราเตอร์ไปยังเครื่อง PC หรือ Notebook ที่อยู่บนเครือข่าย ปรับใช้ตัวโหลด Windows ที่ใช้ในการดาวน์โหลดและเรียกใช้หนึ่งในสามของโทรจัน: CBeacon, GoBeacon หรือ CobaltStrike พวกนี้ขึ้นมา

โดยวิธีการทั้งหมดนี้สามารถแก้ไขได้ด้วย การจัดนโยบายด้านความปลอดภัยทางไซเบอร์ การให้ความรู้กับบุคคลากรในองค์กร และมีเครื่องมือป้องกันที่ดีพอ ซึ่งครอบคลุมไปถึงการปรับความปลอดภัยในรูปแบบการทำงานสมัยใหม่ เช่น Hybrid Office ที่ทีมงานบางส่วนเข้าใช้ทรัพยากรของออฟฟิส จากการใช้ Wi-Fi ที่ไม่มีความปลอดภัยมากพอจากที่บ้าน การมี Password ที่ยากต่อการเดาเมื่อใช้ AP ในบ้าน การเชื่อมต่อผ่าน VPN รวมไปถึงการมี Firewall ที่ป้องกันระบบ และ EndPoint สำหรับเครื่องปลายทาง 

ซึ่งทั้งหมดนี้ สามารถจัดการแบบ One Stop Security Services ผ่าน WatchGaurd Security Platform ทั้งนี้หากพี่ๆ ต้องการข้อมูลหรือรายละเอียดใดเพิ่มเติม รวมถึงขอคำปรึกษาเพื่อการจัดการความปลอดภัยแบบครบวงจร ให้ทีมออพติมุส เป็นหนึ่งในผู้ช่วยในการวางแผนนโยบายความปลอดภัยต่อไป สนใจติดต่อได้ที่แผนก Marketing

ที่มาข่าว : https://www.watchguard.com/wgrd-news/blog/wi-fi-routers-and-access-points-are-most-vulnerable-it-devices

รายงานที่เกี่ยวข้อง :

The Riskiest Connected Devices in Enterprise Networks

ออพติมุส (optimus) ตัวแทนจำหน่ายอย่างเป็นทางการของ WatchGuard สอบถามรายละเอียดและข้อมูลในการติดต่อได้ที่แผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

Author picture

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

WatchGuard’s 2023 Cybersecurity Prediction

ทุกๆ ต้นปี WatchGuard จะออกบทความมุมมองด้านความปลอดภัยในเชิงคาดการณ์ว่าในปีนั้นๆ ประเด็นซิเคียวริตี้ในเรื่องใดจะถูกพูดถึงเป็นประเด็นร้อนในปี  ซึ่งปีนี้ WatchGuard ก็ออกมาคาดการณ์ถึงสิ่งต่างๆที่คาดว่าจะเกิดขึ้นในปี 2023 นี้เพื่อให้พวกเราได้เตรียมตัว ปรับตัว ก่อนใคร

WatchGuard กับ ภาพรวมของปี 2023

ภาพรวมของปี 2023 WatchGuard ให้ข้อสังเกตว่าโจรไซเบอร์จะนำเทคนิคใหม่ๆ มาใช้ในการเข้ามาโจมตีมากขึ้น มุ่งเน้นเพื่อสร้างความเสียหายให้กับธุรกิจด้วยการเรียกร้องเงิน ทำลายภาพลักษณ์ ชื่อเสียง ทำให้ธุรกิจต้องเผชิญเรื่องที่ท้าทายเป็นอย่างมาก จึงทำให้ต้องมีเทคนิค วิธีการ ความรู้ หรือ Know How ที่เฉพาะทางขึ้น เพื่อรับมือกับภัยต่างๆในปีนี้

คาดการณ์ประเด็นที่จะถูกพูดถึงกันมากในปี 2023 นี้

  1. บริษัทรับประกันภัยทางไซเบอร์จะเรียกร้องให้ธุรกิจเพิ่มมาตรการป้องกันภัยทางไซเบอร์มากกว่า เดิม แลกกับเบี้ยประกันที่จะเพิ่มสูงขึ้นหากไม่ปรับปรุงระบบความปลอดภัยก่อน
  2. มีการโจมตีในระดับ Supply Chain ไม่ได้มุ่งโจมตีตรงบริษัท แต่จะทำผ่านช่องโหว่ของคู่ค้า พันธมิตรทางธุรกิจ
  3. ปีนี้จะได้ยินเรื่องของการโจมตีทางไซเบอร์บนโลก Metaverse เกิดขึ้น
  4. MFA จะถูกพูดถึงมากขึ้น เพื่อป้องกันภัยที่เกิดจากการล่อลวงของมิจฉาชีพ
  5. มีการแฮก AI บน RoboTaxi ซึ่งจะเป็นจุดเริ่มต้นของอุปสรรคสำคัญในการพัฒนาโลกไร้คนขับ
  6. AI จะถูกใช้งานเป็นเครื่องมือสำคัญในการป้องกันและจัดการให้ธุรกิจมีความปลอดภัยมากขึ้น
บริษัทรับประกันภัยทางไซเบอร์จะเรียกร้องให้ธุรกิจเพิ่มมาตรการป้องกันภัยทางไซเบอร์มากกว่าเดิม แลกกับเบี้ยประกันที่จะเพิ่มสูงขึ้นหากไม่ปรับปรุงระบบความปลอดภัยก่อน

การรับประกันภัยและการคิดเบี้ยประกันภัยจากบริษัทประกันจะเข้มงวดมากขึ้น ทั้งนี้พบว่าในต่างประเทศ แบบประกันทางไซเบอร์ถูกพูดถึงมากขึ้นในช่วง 2-3 ปีที่ผ่านมา โดยเฉพาะภัยที่เกิดจาก Ransomware หรือการโจมตีอื่นเพื่อหวังทำลายทรัพย์สิน เรียกร้องเงินทอง ขู่กรรโชก หากไม่ทำตามที่โจรไซเบอร์เรียกร้อง ทั้งนี้พบว่า บริษัทรับประกันต้องสูญเสียเงินเป็นอันมาก เพราะบริษัทลูกค้าโดนโจมตีร้ายแรงขึ้น บ่อยครั้งขึ้น และเพื่อให้สอดคล้องกับต้นทุนของบริษัทประกัน เบี้ยประกันที่บริษัทคิดกับลูกค้าก็ต้องปรับมากขึ้น ยกเว้นเสียแต่ว่า ลูกค้าจะลงทุนในเรื่องของการป้องกันความปลอดภัยทางไซเบอร์มากขึ้น ให้ได้มาตราฐานที่กำหนด และนี่จะเป็นหนึ่งในหัวข้อที่บริษัทจะใช้เพื่อการพิจารณาเบี้ยของบริษัทลูกค้าต่อไปในอนาคต

มีการโจมตีในระดับ Supply Chain ไม่ได้มุ่งโจมตีตรงบริษัท แต่จะทำผ่านช่องโหว่ของคู่ค้า พันธมิตรทางธุรกิจ

ธุรกิจจะมีการตรวจสอบคู่ค้าที่ทำธุรกิจด้วยกันตลอด Supply Chain ถึงนโยบายความปลอดภัยทางไซเบอร์ของแต่ละบริษัท เพื่อป้องกันหากเจอช่องโหว่ ทั้งนี้จะพบว่าในหลายๆ ธุรกิจบริษัทกับคู่ค้าซึ่งอาจจะเป็น Supplier ของเรามีการต่อท่อดึงข้อมูลระหว่างกัน เพื่อให้การทำงานง่ายขึ้น เช่นในร้านค้าปลีกขนาดใหญ่ในไทยหลายที่ก็แชร์ข้อมูล stock สินค้าร่วมกับ Vendor รวมถึงระบบตั้งเตือนหากสินค้าถึงจุดสั่งซื้อ ซึ่งเมื่อมีการต่อระบบเชื่อมกันแต่ คู่ค้าเรามีความหละหลวมในเรื่องของความปลอดภัย ผลเสียหายก็จะลุกลามมายังเราได้ ฉะนั้นในปีนี้ จะมีหัวข้อนี้เกิดขึ้นอย่างเห็นได้ชัด เพื่อป้องกันการโจมตี ในช่องโหว่ที่เราอาจไม่นึกถึง

จะมีการโจมตีทางไซเบอร์บนโลก Metaverse เกิดขึ้น

ปฎิเสธไม่ได้ว่า metaverse นำโอกาสทางธุรกิจมาให้อย่างมากมายทั้งในปัจจุบันและจะมากขึ้นในอนาคต และเมื่อไร ที่เริ่มมีธุรกิจ เริ่มมีคนจำนวนมากเข้าไปเกี่ยวข้อง ก็เหมือนอาหารที่ปรุงสุก มีกลิ่นหอมยั่วยวนให้เหล่าแฮกเกอร์เข้ามาหาช่องทางในการทำงานหาเงินนั่นเอง ซึ่งเราเชื่อว่าในปีนี้ เราจะได้ยินข่าวการโจมตีบนโลกเสมือนนี้ ฉะนั้นแม้ว่าเราอาจจะยังไม่เข้าไปเข้าร่วมอะไรมากนัก แต่ก็เป็นสัญญานที่เราน่าจะเฝ้าดูเหตุการณ์เพื่อป้องกันไม่ให้เกิดขึ้นกับเรา เตรียมพร้อมก่อนเข้าร่วมโลกเสมือนนี้ในอนาคต

MFA จะถูกพูดถึงมากขึ้น เพื่อป้องกันภัยที่เกิดจากการล่อลวงของมิจฉาชีพ

MFA ได้รับการยอมรับจากหลายองค์กร ว่าเป็นเครื่องมือป้องกันที่ปลอดภัย เมื่อเทียบกับการใช้งาน Password แต่เพียงอย่างเดียว แม้มันจะยังไม่แพร่หลายมายัง SME มากนัก แต่ทั้งนี้จากผลสำรวจพบว่าในปีนี้ จะมีบริษัทหรือองค์กรเรียกร้องและใช้งาน MFA (Multi Factor Authentication) มากขึ้น ซึ่งจากการสำรวจคาดว่าจะมีผู้ใช้งานเพิ่มขึ้นรวม 40% ในปีนี้ (ข้อมูลในประเทศสหรัฐอเมริกา) 

จะมีการแฮก AI บน RoboTaxi ซึ่งจะเป็นจุดเริ่มต้นของอุปสรรคสำคัญในการพัฒนาโลกไร้คนขับ

บริษัทเทคโนโลยีหลายแห่ง เช่น Cruise, Baidu และ Waymo ได้เริ่มทดสอบ Robotaxi ในหลายเมืองทั่วโลก เช่นในซานฟรานซิสโก ประเทศสหรัฐอเมริกา และปักกิ่ง ประเทศจีน โดยพื้นฐานแล้ว Robotaxi นั้นเป็นรถยนต์ที่ขับเคลื่อนด้วยตัวเองซึ่งให้ประสบการณ์เหมือน Uber หรือ Lyft แต่ไม่มีคนขับ บริษัทต่างๆ เช่น Baidu อ้างว่าพวกเขาประสบความสำเร็จในการใช้งานtaxi ไร้คนชับถึงกว่าล้านครั้งและสร้างความประทับใจให้กับผู้โดยสารส่วนใหญ่ได้เป็นอย่างดี ซึ่งคาดว่าจะมีแฮกเกอร์เข้ามาป่วนระบบ แต่เหตุการณ์จะไม่ส่งผลอันตรายถึงชีวิต แต่เป็นลักษณะที่ทำให้ระบบทำงานแปลกไปจากเดิม เช่นทำให้เกิดการกีดขวางจราจร แต่นั่นก็เป็นจุดเริ่มต้นที่ไม่สวยนัก ต่อการพัฒนา Taxi ไร้คนขับต่อไป

AI จะถูกใช้งานเป็นเครื่องมือสำคัญในการป้องกันและจัดการให้ธุรกิจมีความปลอดภัยมากขึ้น

มีการพัฒนา แมชชีนเลิร์นนิง (ML) และปัญญาประดิษฐ์ (AI) เพื่อนำเสนอความสามารถเชิงปฏิบัติใหม่ๆ มากมาย หลายท่านที่เคยใช้ ChatGPT คงอึ้งกับความสามารถของ AI ในการตอบคำถามไม่น้อย และ AI จะยิ่งถูกพัฒนามากขึ้น โดยจะถูกใช้เป็นเครื่องมือสำคัญโดยเฉพาะกับทีมไอทีที่ปัจจุบันหน้างานก็มีความวุ่นวายไม่น้อยในสารพัดเรื่อง โดยเฉพาะ AI ในงานฝั่งซิเคียวริตี้ที่จะเข้ามาช่วยมอนิเตอร์ แนะนำ รวมถึงปรับปรุงประสิทธิภาพของระบบให้มีมากขึ้น สอดคล้องกับกระบวนการทำงานของแต่ละบริษัทที่มีบริบทการทำงานที่แตกต่างกัน

เหล่านี้ล้วนเป็นคาดการณ์สิ่งต่างๆที่ อาจจะเกิดขึ้น รวมถึงเป็นประเด็นร้อนๆ ที่น่าจะได้เห็นมากขึ้นในปีนี้ ในประเทศไทยหลายเรื่องอาจจะยังไม่เกิด แต่ก็ปฎิเสธไม่ได้ว่าโลกเทคโนโลยีทุกวันนี้รวดเร็วมาก การเตรียมตัวให้พร้อมก่อน ก็จะทำให้ธุรกิจได้เปรียบ รวมถึงลดความเสี่ยงหากเกิดเหตุการณ์ที่ไม่คาดคิด ทั้งนี้หากพี่ๆ ต้องการข้อมูลหรือรายละเอียดใดเพิ่มเติม รวมถึงขอคำปรึกษาเพื่อการจัดการความปลอดภัยแบบครบวงจร ให้ทีมออพติมุส เป็นหนึ่งในผู้ช่วยในการวางแผนนโยบายความปลอดภัยต่อไป สนใจติดต่อติดต่อได้ที่แผนก Marketing

Tel : 02-2479898 ต่อ 87 

แหล่งข่าวอ้างอิง : WatchGuard’s 2023 Cybersecurity Prediction

Webinar: 2023 Security Predictions

สินค้าที่เกี่ยวข้อง

Author picture

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

Zero-Trust สำคัญไฉน?

ในภาวะที่โลกถูกคุกคามจากภัยไซเบอร์ที่มีความฉลาด และพัฒนาวิธีในการโจมตีเพิ่มมากขึ้น        การเจาะระบบเพื่อขโมยข้อมูลหรือ Data Breach เกิดขึ้นไม่เว้นในแต่ละวัน ทำให้องค์กรที่ตกเป็นเป้าหมายสูญเสียเม็ดเงินมหาศาลจากการถูกโจมตี ส่งผลให้หลายองค์กรในปัจจุบันเริ่มพูดถึงแนวคิดการออกแบบระบบรักษาความปลอดภัยแบบ Zero-Trust กันมากขึ้น ซึ่งคำว่า “Zero-Trust” ไม่ใช่เรื่องใหม่ในวงการ IT แต่เป็น     กลยุทธ์ที่มีมานานหลายสิบปีแล้ว

Zero-Trust คืออะไร?

Zero-Trust เป็นแนวคิด หรือกลยุทธ์การจัดการระบบ Security สมัยใหม่ ที่หลายองค์กรได้นำมาปรับใช้ ตั้งแต่การตรวจสอบผู้เข้าระบบทุกครั้ง ไปจนถึงการให้สิทธิ์ที่น้อยที่สุดหรือเท่าที่จำเป็นกับผู้ใช้งานภายในองค์กร ซึ่งคำว่า “Zero-Trust” มีการใช้เป็นครั้งแรกในปี 2552 โดยบริษัท Forrester Research Inc. ซึ่งบริษัท Forrester Research Inc นั้น มุ่งเน้นที่จะพัฒนาแนวทางในการรักษาความปลอดภัยด้าน IT ให้มากขึ้น โดยบริษัทดำเนินการภายใน concept “nothing is to be trusted” หรือ ไม่มีอะไรน่าเชื่อถือ ไม่ว่าจะเป็นภายนอกหรือภายในองค์กรก็ตาม

เหตุใดจึงควรใช้ Zero-Trust ในองค์กร?

ผู้ใช้งานที่กำลังทำงานแบบออนไลน์อยู่นั้น อาจเป็นช่วงที่เรามีโอกาสถูกลอบโจมตีจากแฮกเกอร์ได้ง่าย

ซึ่งการที่จะให้ผู้ใช้งานสามารถเข้าถึงข้อมูลได้ ไม่ว่าจะอยู่ที่ไหนก็ตาม กลายเป็นตัวแปรสำคัญที่ต้องกำหนดขอบเขตการเฝ้าระวังภัยคุกคามจากโลกไซเบอร์ เพราะหากเกิดข้อผิดพลาดแม้แต่นิดเดียว อาจทำให้เกิดความเสียหายต่อบริษัทได้อย่างมหาศาล

ด้วยเหตุผลนี้เอง “Zero-Trust” จึงได้รับความสนใจมากในช่วงนี้ และเป็นเหตุผลที่ทำให้องค์กรจำนวนมาก กำลังมุ่งหน้าไปสู่การวางระบบ Zero-Trust อย่างมีประสิทธิภาพ เพื่อที่จะให้เกิดศักยภาพในการลดจุดที่อาจจะทำให้เกิดความล้มเหลว อีกทั้งยังช่วยลดภัยคุกคามความปลอดภัยทั้งภายใน และภายนอกองค์กรลงได้เป็นอย่างดี

ข้อดีของการนำ Zero-Trust มาใช้

  • รองรับการใช้งานผ่าน Cloud ทำให้ผู้ใช้งานสามารถเข้าถึงข้อมูลจากระยะไกลได้อย่างปลอดภัย และมีประสิทธิภาพมากยิ่งขึ้น
  • ปรับปรุงเรื่องการมองเห็นในระบบ Network ซึ่งมีส่วนช่วยในการต่อต้าน และจัดการ malware ขั้นสูง และการโจมตีทางช่วงโหว่ต่าง ๆ
  • ช่วยลดต้นทุน ในส่วนของการจัดการะบบ Network Security ความปลอดภัยในองค์กรไม่จำเป็นต้องจ่ายแพงเสมอไป เพราะคุณสามารถเข้าถึงมันในราคาที่จับต้องได้

ที่มาข่าว : https://www.watchguard.com/wgrd-solutions/security-topics/zero-trust

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

Author picture

จุดประกายโดย : Tecnical Optimus Team