Corporate Menu
Main Menu
พบการเติบโตของข้อมูลส่วนตัว (Privacy Data) รหัสผ่าน (Password) หลุดรั่วบนเวปเถื่อนเพื่อเป็นสินค้าใช้ซื้อขายสูงถึงกว่า 429% เมื่อเทียบกับในอดีต โดยเป็นรูปแบบของ Usename, Password ขององค์กรหรือหน่วยงานต่างๆ ข้อมูลที่ถูกขายใน Dark Web จะถูกซื้อโดยเหล่าบรรดา Hacker ซึ่งทำให้ Hacker สามารถใช้
จากความเชื่อที่ว่า malware จะไม่สามารถทำการโจมตีได้ในระบบที่เป็น iOS แต่ Pegasus Spyware ทำให้ความเชื่อดังกล่าวไม่เป็นความจริงอีกต่อไป (Pegasus Spyware ทำงานบนมือถือผ่าน iOS และ Andriod ถูกพัฒนาโดย กลุ่ม NSO จากประเทศอิสราเอล– ผู้เรียบเรียง) โดย
ปีนี้เป็นอีกครั้งที่ทีมงาน WatchGaurd มีความภาคภูมิใจเป็นอย่างยิ่งกับรางวัล “2021 Cloud Computing Security Excellence Awards” ที่ให้กับบริษัทที่ใช้ประโยชน์จาก Cloud อย่างมีประสิทธิภาพ รวมถึงสร้างนวัตกรรมใหม่ๆ ออกสู่ตลาด และ WatchGaurd Cloud เป็นผลิตภัณฑ์ที่ได้รางวัลนี้ในปี 2021 WatchGuard Cloud
WatchGuard บริษัทผู้นำด้าน Networks Security ออกผลิตภัณฑ์ใหม่สำหรับกลุ่ม Firebox ได้แก่ M290,M390, M590 และ M690 สำหรับกลุ่มลุกค้าผู้ใช้ขนาดกลาง ที่มีความต้องการ UTM ที่ครบเครื่อง ประสิทธิภาพสูง สามารถรองรับ Security Services ใหม่ๆ
พบว่า APT (Advanced Persistent Threat) มีความรุนแรงและผลกระทบในวงกว้างมากขึ้นเมื่อเทียบกับแต่ก่อน เหล่า Hacker มีความพยายามเพิ่มขึ้น มีการโจมตีเจาะจงเป้าหมายมากขึ้น ซึ่งเหยื่อที่ถูกโจมตีด้วยวิธี APT ก็เป็นหน่วยงานที่มีความสำคัญ เช่นหน่วยงานระดับประเทศ ทำเนียบขาว สหภาพยุโรป รวมถึงองค์การ NATO มีข่าวลือในหลายๆ ครั้ง
Multi-Factor authentication (MFA) เทคโนโลยีที่จะช่วยเพิ่มความปลอดภัยในการใช้งานเมื่อต้อง Access เข้าใช้งาน App ต่างๆ โดยแนวทางคือจะใช้อุปกรณ์อีกตัว (ซึ่งเป็นของเจ้าของ Accout) เพื่อเสริมการยืนยันตัวตน ก่อนเข้าใช้งาน โดยอุปกรณ์อีกตัวที่กล่าวถึงจะออก Code ชั่วคราว ซึ่งมาได้ในหลายรูปแบบ แต่ที่ใช้กันอย่างกว้างขวาง จะเป็น Text
ปฎิเสธไม่ได้เลยว่าข่าวคราวที่เกี่ยวเนื่องกับการโจมตีด้วย Ransomware เกิดขึ้นมากขึ้นในช่วงปีที่ผ่านมา มีเหยื่อที่ต้องเสียเงินไปกับค่าไถ่เพื่อให้ได้ไฟล์ข้อมูลคืนกลับมา ข้อมูลจากการสำรวจพบว่า ค่าไถ่โดยเฉลี่ยที่เหยื่อต้องเสียไป สูงมากถึง 200,000 เหรียญเลยทีเดียว แต่ความเสียหายที่ไม่เคยถูกพูดถึงเลย เช่น ผลกระทบต่อชื่อเสียง ความเชื่อมั่นของบริษัทหลังจากเป็นข่าวว่าเป็นเหยื่อของการโจมตี ผลกระทบจากการหยุดไม่ได้ทำงานในช่วงที่เกิดความเสียหาย หรือกระทั่งว่า มีเหยื่อบางรายแม้จะยอมจ่ายเงินค่าไถ่ ก็ไม่สามารถกลับมาใช้ข้อมูลได้อีกเลย ฉะนั้นการเรียนรู้ว่า ransomware เข้ามาอยู่ในชีวิตการทำงานหรือชีวิตส่วนตัวของเราได้อย่างไร
ในช่วงสัปดาห์ที่ผ่านมา มีการตรวจพบว่าข้อมูลลูกค้าจาก AT&T กว่า 70 ล้านรายและข้อมูลลูกค้า T-Mobile กว่า 53 ล้านรายมีความเป็นไปได้ที่จะมีการโดยขโมยข้อมูล แต่ยังไม่พบความเชื่อมโยงใดๆ ของการละเมิดทั้งสองรายดังกล่าว จนถึงขณะนี้ ทาง AT&T ยังคงปฏิเสธการโดนโจมตี และแม้จะไม่มีการยืนยันจากแฮกเกอร์ แต่ผู้ใช้ที่โพสต์ข้อมูลเพื่อขายในเวปเถื่อนที่มีนามแฝงว่า “ShinnyHunter” ก็เป็นแฮกเกอร์ที่มีอดีตในเรื่องทำนองนี้จริงและทำอยู่หลายครั้ง
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST – National Institute of Standards and Technology (U.S. Department of Commerce) สถาบันมาตรฐานและเทคโนโลยีแห่งชาติเป็นหน่วยงานสังกัดกระทรวงพาณิชย์ของประเทศสหรัฐอเมริกา – ผู้เรียบเรียง) ออกรายงานที่สำคัญเกี่ยวข้องกับแนวปฎิบัติ เพื่อการป้องกัน และจัดการปัญหาเมื่อเจอ Ransomware
งาน Defcon ครั้งล่าสุด (Defcon : งานสัมมนาเรื่องความปลอดภัยที่รวมเอาเนื้อหาและเทคนิคที่เหล่าแฮกเกอร์สร้างขึ้นใหม่มาแสดงให้เห็น รวมถึงมี workshop ที่เกี่ยวข้องกับงานด้านความปลอดภัยทางไซเบอร์ – ผู้เรียบเรียง) นาย David Dwoken นักวิจัยด้านความปลอดภัยจาก google เปิดเผยว่า ได้พบช่องโหว่ในเครื่องมือการพัฒนาโปรแกรมมากกว่า 30 จุดในช่วงไม่กี่เดือนที่ทำการศึกษาวิจัย