Corporate Menu
Main Menu
เมื่อพูดถึง Hacker เราจะคิดว่า คือกลุ่ม หรือ คนที่จ้องเจาะกลไกการรักษาความปลอดภัยของคอมพิวเตอร์และระบบเครือข่ายต่าง ๆ ซึ่งมักจะคิดไปในแง่ลบก่อนเสมอ แต่ความจริงแล้ว Hacker เป็นผู้ที่มีความรู้ ความสามารถ และเข้าใจในระบบคอมพิวเตอร์และระบบปฏิบัติการอย่างสูงมาก ไม่ว่าจะเป็นเรื่องเครือข่าย , ระบบปฏิบัติการ จนสามารถเข้าใจว่าระบบมีช่องโหว่ตรงไหน หรือสามารถไปค้นหาช่องโหว่ได้จากตรงไหนบ้าง อันที่จริงแล้ว ความหมายดั้งเดิมของแฮกเกอร์ก็คือ
หน่วยงานทหารสูงสุดนิยมทำงานกันในรูปแบบสำรอง หรือเรียกว่า “Two is one and one is none.” ในแง่ของโลกไซเบอร์ การสำรองข้อมูลเป็นหัวใจสำคัญ หลักการที่นิยมใช้ในการสำรองข้อมูลและการกู้คืนข้อมูลกรณีเกิดความเสียหายเรียกว่า “3-2-1 backup rule” ผู้เชี่ยวชาญด้านไอทีมักใช้กลยุทธ์ทางทหารเมื่อต้องการความยืนหยุ่นทางโลกโลกไซเบอร์ที่เรียกว่าการป้องกันเชิงลึก “Defense in depth” การป้องกันในเชิงลึกเป็นวิธีการที่ดีสําหรับการปกป้องสภาพแวดล้อมไอที สามารถรู้ว่าแฮกเกอร์มักจะใช้กลยุทธ์การหลบหลีกเพื่อบุกรุกการ ดังนั้นการป้องกันหลายชั้นมีความจําเป็น หรือการป้องกันในเชิงลึก
Dark Web เป็นที่รู้จักกันดีว่าเป็นเว็บไซต์ที่ขายสินค้าอาชญากรรม เป็นแหล่งข้อมูลผิดกฎหมาย ซึ่งสินค้าบางชนิดอาจกระทบต่อกฎหมายในบางประเทศ และ Dark Web นี้เป็นแหล่งซ่องสุมของเหล่าบรรดาแฮกเกอร์ทั้งหลายที่เข้ามาวางขายสินค้า หรือซื้อสินค้าเพื่อไปหลอกเหยื่อรายอื่น ๆ โดยถ้าหากต้องการเข้ามายังเว็บไซต์นี้ จะต้องเข้าผ่านเครือข่าย Tor หรือ I2P เท่านั้น หรือ การเข้าถึงแบบไม่ระบุตัวตน จุดเด่นของ
Microsoft Security Intelligence แจ้งเตือนผู้ใช้ให้ระวังกับ Ransomware ที่ชื่อ Avaddon ซึ่งได้มีการใช้ Excel 4.0 Macros ซึ่งเป็นเทคนิคเก่าในการแพร่กระจายตัวเอง โดยการโจมตีจะเริ่มจากการส่งอีเมล์เพื่อทำการหลอกลวง ซึ่ง ณ ตอนนี้จะใช้อีเมล์ที่เกี่ยวกับเรื่อง COVID-19 โดยมีไฟล์ Excel ที่มีพฤติกรรมไม่ดีแฝงอยู่
ผลิตภัณฑ์ป้องกันไวรัส จากประเทศสหรัฐอเมริกา สามารถป้องกันไวรัสได้หลากหลายชนิด อย่างมีประสิทธิภาพ ไวรัสสปายแวร์, Keyloggers, Rootkits และภัยคุกคามออนไลน์อื่นๆ Webroot SecurityAnywhere Business Endpoint Protection (Cloud-based AntiVirus Solution) ระบบ Endpoint Protection ที่จะให้คุณสามารถ ปกป้องเครื่องของคุณได้อย่างดีเยี่ยมจากภัยคุกคามที่หลากหลาย
ยังคงเกาะติดกับข่าวการโจมตีของ Ransomware อย่างต่อเนื่อง เพราะว่าช่วงนี้ข่าวการโดนโจมตีชุกชุมจริง ๆ อย่างล่าสุด ก็มีข่าวจาก Xchanging บริษัทภายในเครือ DXC Technology ซึ่งเป็นบริษัทผู้ให้บริการการจัดการ หรือ Managed service provider (MSP) ได้ออกมาประกาศว่าพบการโจมตีจากไวรัสเรียกค่าไถ่เมื่อสุดสัปดาห์ที่ผ่านมา โดยการโจมตีครั้งนี้กระทบกับลูกค้าของทาง Xchanging
เมื่อช่วงประมาณต้นเดือนมิถุนายนที่ผ่านมา ทางออพติมุสได้มีการนำเสนอบทความเรื่อง “ดีใจที่โดนแค่ Ransomware” แล้วหลังจากนั้นเพียง 1 วัน ก็มีข่าวว่า หน่วยงานรัฐวิสาหกิจชื่อดังแห่งหนึ่งถูกโจมตีด้วย Ransomware ทำเอาระบบล่มไม่เป็นท่ามาเกือบสัปดาห์ แล้วพอมาไม่กี่วันที่ผ่านมานี้ ก็มีข่าวว่า LG Electronics ยักษ์ใหญ่ที่เกาหลีใต้ก็โดนกับเขาเหมือนกัน โดยกลุ่ม Maze ransomware ได้ออกมาเผยแพร่อย่างภาคภูมิ
เมื่อเดือนที่ผ่านมา ทาง Webroot ได้ออกมาประกาศว่าได้ทำการเปิดตัวฟีเจอร์ใหม่ ซึ่งก็คือ “Webroot Evasion Shield” ที่จะช่วยตรวจจับและป้องกันการโจมตีจากภัยคุกคามที่มีหลากหลายรูปแบบมากขึ้นในปัจจุบันโดยทาง Webroot ได้ใช้เทคโนโลยี ใหม่ล่าสุดที่ได้รับการจดสิทธิบัตรในการตรวจจับ- บล็อกและ ทำการกักกันการโจมตีสคริปต์ (Quarantining) รวมถึงภัยคุกคามที่แฝงมากับไฟล์แนบต่าง ๆ ที่ทำให้ดูเมือนไม่มีอะไรน่ากลัว แต่กลับเป็นไฟล์ที่ถูกเข้ารหัสเอาไว้
เมื่อสัปดาห์ที่ผ่านมา มีข่าวว่าหน่วยงานรัฐวิสาหกิจแห่งหนึ่งโดน RANSOMWARE โจมตี ตามเพจสาธารณะที่เกี่ยวกับไอทีต่าง ๆ ได้มีการออกมาวิเคราะห์กันว่า ที่หน่วยงานนี้โดนเข้าไป เป็น RANSOMWARE แบบไหนบ้าง ผู้ใช้งานเองก็มีคำถาม ว่าจะกลับมาใช้งานระบบได้เมื่อไหรกันนะ แล้วจะเกิดความเสียหาย หรือ ผลกระทบอะไรบ้าง จากที่คลุมเครือกันมาหลายวัน ล่าสุด ทางผู้ถูกโจมตี ก็ออกมาแถลงการณ์แล้วว่า
อุปกรณ์ Fitness trackersหรือ Smart Watch ต่างๆ ได้ให้ความสะดวกสบายในการใช้ชีวิต เช่นการแจ้งเตือน App หรือการช่วยในเรื่องออกกำลังกายและเรื่องสุขภาพ แต่เราอย่าลืมว่าอุปกรณ์พวกนี้มีการส่งข้อมูลกลับไปที่แอพพลิเคชั่น ของผู้ให้บริการอุปกรณ์เหล่านี้ ข้อมูลเหล่านี้มีความสำคัญมากกว่าบัตรเครดิตถึง 10 เท่า ทำให้เป็นเป้าหมายดึงดูดพวกแฮกเกอร์ให้เข้ามาขโมยข้อมูล อุปกรณ์เหล่านี้มีการเก็บข้อมูลผู้ใช้งานทั้งชื่อผู้ใช้และรหัสผ่าน รวมถึงเพศอายุ ตำแหน่งและรวมถึงบางอุปกรณ์สามารถเชื่อมกับบัตรเครดิตด้วย