เครื่องมือรักษาความปลอดภัยพื้นฐานที่ทุกองค์กรต้องมี

บทความน่าสนใจ

    ทุกวันนี้กระแสการโจมตีทางไซเบอร์มีให้เห็นอยู่บ่อยครั้ง ไม่ว่าจะเป็นการโจมตีจาก แรนซัมแวร์, แฮกเกอร์, มัลแวร์ และไวรัส ล้วนเป็นภัยคุกคามด้านความปลอดภัยที่แท้จริงในโลกดิจิตอล คุณพร้อมรับมือจากภัยคุกคามเหล่านี้หรือยัง และมีเครื่องมือการรักษาความปลอดภัยขั้นพื้นฐานอะไรบ้างที่ทุกองค์กรควรมี เพื่อรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้กับองค์กรของตนเอง คอมพิวเตอร์ยูเนี่ยนได้เรียงลำดับความสำคัญจากภัยคุกคามทางไซเบอร์สำหรับองค์กรดังนี้ ข้อมูลเป็นส่วนสำคัญของทุกธุรกิจ การปกป้องสภาพแวดล้อมไอทีขององค์กรนั้นสำคัญมาก ทุกองค์กรจำเป็นต้องให้ความสำคัญกับความปลอดภัยทางไซเบอร์ ที่วันนี้ได้เกิดการโจมตีและส่งผลกระทบต่อธุรกิจในทุกขนาด ไม่ว่าจะเป็นการโจมตีจาก แรนซัมแวร์, แฮกเกอร์, มัลแวร์ และไวรัส ล้วนเป็นภัยคุกคามด้านความปลอดภัยที่แท้จริงในโลกดิจิตอล ดังนั้นจำเป็นอย่างยิ่งที่ทุกบริษัทจะต้องตระหนักถึงการโจมตีด้านไซเบอร์ที่เป็นอันตรายต่อการดำเนินธุรกิจขององค์กร และจำเป็นต้องรักษาความมั่นคงปลอดภัยให้แก่องค์กรของตนเองให้สามารถใช้งานได้ตลอดเวลา ข้อมูลต่อไปนี้คือเครื่องมือการรักษาความปลอดภัยขั้นพื้นฐานที่ทุกองค์กรควรมี เพื่อรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้กับองค์กรของตนเอง โดยเรียงลำดับจากความสำคัญมากไปน้อย ได้ดังนี้   1.) Network Security Definition: ความปลอดภัยของเครือข่าย คือการป้องกันโครงสร้างพื้นฐานของระบบเครือข่ายจากการเข้าถึงโดยไม่ได้รับอนุญาต หรือการเข้าใช้งานในทางที่ผิด โดยจะเกี่ยวข้องกับการสร้างโครงสร้างพื้นฐานที่ปลอดภัยสำหรับ อุปกรณ์ปลายทาง, เครื่องแม่ข่าย, ผู้ใช้ และแอปพลิเคชัน เพื่อให้สามารถทำงานได้อย่างปลอดภัยและถูกต้อง Solutions: Firewall ไฟร์วอลล์เป็นอุปกรณ์รักษาความปลอดภัยแบบฮาร์ดแวร์หรือซอฟต์แวร์ – ที่ตรวจสอบการรับส่งข้อมูลเครือข่ายทั้งขาเข้าและขาออก และกำหนดว่าจะบล็อกการรับส่งข้อมูลตามกฎความปลอดภัยที่กำหนดไว้ล่วงหน้าหรือไม่ ไฟร์วอลล์ยังสามารถป้องกันซอฟต์แวร์ที่เป็นอันตรายไม่ให้เข้าถึงเครื่องคอมพิวเตอร์หรือเครือข่ายผ่านทางอินเทอร์เน็ต และยังสามารถกำหนดค่าให้บล็อกข้อมูลตามตำแหน่งได้ (เช่น ที่อยู่ของเครือข่ายคอมพิวเตอร์) แอปพลิเคชัน หรือพอร์ต…

การโจมตี DDoS ทำสถิติใหม่ หลังเล่นงาน Microsoft Azure

บทความน่าสนใจ

  อาชญากรไซเบอร์กำลังทำงานอย่างหนักเพื่อปรับแต่งเครื่องมือของพวกเขาให้ร้ายแรงยิ่งขึ้น การโจมตี DDoS หรือ Distributed Denial-of-Service เป็นการโจมตีที่หวังผลให้เว็บไซต์หรือบริการใดๆ “ล่ม” จนไม่สามารถใช้งานได้ด้วยกรรมวิธีต่างๆ เช่น การใช้ Botnet จำนวนมากมาส่งคำขอเข้าถึงข้อมูลที่เกินกว่าเซิร์ฟเวอร์จะรับไหว ส่งผลให้เซิร์ฟเวอร์ล่ม ซึ่งล่าสุดเป็นคิวของ ไมโครซอฟท์ ที่ออกมารายงานเมื่อไม่กี่วันที่แล้วว่า ลูกค้าในยุโรปที่มีการใช้งาน Microsoft Azure โดนโจมตี 2.4 terabits-per-second (Tbps)   การโจมตีแบบ DDoS ในช่วงต้นเดือนสิงหาคม ทำให้การโจมตีครั้งนี้ยิ่งใหญ่กว่าการโจมตีที่ Amazon Web Services ตรวจพบในไตรมาสที่ 1 ปีที่แล้ว ไมโครซอฟท์ รายงานว่า ไม่พบปัญหาเกี่ยวกับระบบเครือข่ายจากการโจมตีแต่อย่างใด และอ้างว่านี่เป็นเรื่องปกติ ในบล็อกของ ไมโครซอฟท์ กล่าวว่า การโจมตีครั้งนี้สูงกว่าการโจมตีที่เกิดขึ้นเมื่อปีที่แล้วถึง 140% และสูงกว่าเหตุการณ์อื่นๆที่เคยตรวจพบบน Azure ก่อนหน้านี้ ทีม ไมโครซอฟท์ กล่าวว่าปริมาณการโจมตีมีต้นกำเนิดมาจาก 70,000 แหล่งที่มา จากหลายประเทศในเอเชียแปซิฟิก เช่น…

สหรัฐฯ เผยสถิติจ่ายค่าไถ่บนโลกไซเบอร์ในปี 2564 อาจสูงกว่า 10 ปีที่ผ่านมารวมกัน

ข่าวประจำวัน

  กระทรวงการคลังสหรัฐอเมริกา เผยว่าในครึ่งปีแรกของปี 2564 มีตัวเลขการรายงานต่อรัฐบาลเกี่ยวกับยอดการชำระเงินค่าไถ่ที่เกี่ยวกับมัลแวร์เรียกค่าไถ่มีมูลค่าสูงถึง 590 ล้านเหรียญ (ประมาณ 19,700 ล้านบาท) ซึ่งถ้าแนวโน้มยังเป็นเช่นนี้ต่อไปก็จะมากกว่ายอดรวมความเสียหายของทั้ง 10 ปีก่อนหน้ารวมกัน เครือข่ายการบังคับใช้กฎหมายอาชญากรรมทางการเงินของกระทรวงการคลังสหรัฐฯ (Treasury’s Financial Crimes Enforcement Network) เผยว่าสถิติข้างต้นสูงกว่ายอดรวมที่สถาบันทางการเงินเปิดเผยตลอดทั้งปีแล้วถึงร้อยละ 42 เจ้าหน้าที่สืบสวนของกระทรวงการคลังพบวอลเล็ตคริปโทเคอเรนซีมากกว่า 150 แหล่ง ที่มีมูลค่าการทำธุรกรรมสูงถึง 5,200 ล้านเหรียญ (ประมาณ 173,000 ล้านบาท) ซึ่งเกี่ยวกับมัลแวร์เรียกค่าไถ่ อย่างไรก็ดี รายงานฯ ระบุว่าตัวเลขการรายงานจากสถาบันทางการเงินที่พุ่งสูงขึ้น อาจสะท้อนระดับของความตื่นตัวในเรื่องอาชญากรรมทางไซเบอร์ก็เป็นได้ ก่อนหน้านี้ ทางรัฐบาลกลางพยายามที่จะหยุดยั้งแนวโน้มการโจมตีที่สูงขึ้นอย่างรวดเร็วด้วยการออกมาตรการคว่ำบาตรผู้ให้บริการแลกเปลี่ยนค่าเงินออนไลน์ที่่แอบหาเงินด้วยการสับเปลี่ยนที่มาของคริปโทเคอเรนซี เช่นเดียวกับ 30 ประเทศที่ร่วมกันประกาศในการประชุมผู้นำที่จัดขึ้นที่สหรัฐฯ ว่าจะร่วมกันต่อสู้กับมัลแวร์เรียกค่าไถ่ ที่มา Yahoo/AFP   —————————————————————————————————————————————– ที่มา : Beartai               /…

กูเกิลส่งคำเตือนให้ผู้ใช้ 50,000 ราย ผู้ตกเป็นเป้าของแฮกเกอร์ที่มีรัฐบาลหนุนหลัง โดยเฉพาะในอิหร่าน

ข่าวประจำวัน

  ทีม Threat Analysis Group (TAG) ของกูเกิล เผยว่าได้ส่งคำเตือนไปยังผู้ใช้งานกว่า 50,000 ราย ผู้ซึ่งตกเป็นเป้าหมายของกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล ด้วยวิธีฟิชชิ่งและฝังมัลแวร์ กูเกิลระบุว่าคนที่ได้รับคำเตือน ไม่ได้หมายความว่าบัญชีถูกแฮ็กไปแล้ว เพราะกูเกิลได้จัดการเพื่อหยุดการโจมตีบางอย่างไปแล้ว แต่เป็นการส่งคำเตือนให้รู้ว่าผู้ใช้งานนั้นๆ กำลังตกเป็นเป้าหมาย โดยตัวเลขเป้าหมายโจมตีในปีนี้เพิ่มขึ้นจากช่วงเวลาเดียวกันของปีที่แล้วเกือบ 33% ซึ่งที่ผ่านมา กลุ่มแฮกเกอร์ส่วนใหญ่มาจากรัสเซีย อย่างเช่นกลุ่ม Fancy Bear แต่ล่าสุดไม่ใช่แค่รัสเซีย แต่มีถึงราวๆ 50 ประเทศที่มีกลุ่มแฮกเกอร์ทำงานกันในแต่ละวัน ตัวอย่างกลุ่มแฮกเกอร์ที่กูเกิลหยิบยกมาในครั้งนี้คือ APT35 จากอิหร่าน ที่ทำการฟิชชิ่งเป้าหมายอย่างต่อเนื่อง โดยเฉพาะช่วงเลือกตั้งสหรัฐฯ 2020 เป้าหมายคือบุคคลที่ทำหน้าที่หาเสียง หรือทำงานเป็นส่วนหนึ่งในแคมเปญหาเสียงเลือกตั้ง เพื่อทำการจารกรรมข้อมูลที่ส่งผลประโยชน์ต่อรัฐบาลอิหร่าน วิธีการคือ อัพโหลดแอป VPN ปลอมบน Google Play Store ซึ่งฝังสปายแวร์ เอาข้อมูลจำพวก การโทร ข้อความ ผู้ติดต่อ โลเคชัน ซึ่งกูเกิลบอกว่าได้ลบแอปดังกล่าวทิ้งไปก่อนจะมีใครดาวน์โหลดมันไปใช้ APT35 ยังใช้ API Telegram…

ไมโครซอฟท์รายงานภัยไซเบอร์ปี 2021 การโจมตีส่วนมากมาจากรัสเซีย, Ransomware โจมตีกลุ่มค้าปลีกหนักสุด

บทความน่าสนใจ

  ไมโครซอฟท์ออกรายงานการป้องกันภัยไซเบอร์ประจำปี 2021 ซึ่งครอบคลุมเหตุการณ์ช่วงกลางปี 2020 จนถึงกลางปี 2021 ที่ผ่านมา แสดงถึงระดับภัยที่สูงขึ้นในปีที่ผ่านมา ระบบเศรษฐกิจของกลุ่มคนร้ายในโลกไซเบอร์มีระบบเศรษฐกิจหมุนเวียนในตัวเอง   การโจมตีรูปแบบต่างๆ มีค่าใช้จ่ายเฉลี่ย เช่น ค่าเจาะระบบ 250 ดอลลาร์ (8,000 บาท), ค่าใช้มัลแวร์เรียกค่าไถ่ 66 ดอลลาร์ (2,000 บาท), ค่ารหัสผ่านที่ถูกเจาะ 0.97 ดอลลาร์ (30 บาท) ต่อ 1,000 รายการ, ค่าส่งเมลหลอกลวงแบบเจาะจง (spearphishing) ครั้งละ 100 – 1,000 ดอลลาร์ (3,400 – 34,000 บาท) รายงานพบว่ากลุ่มแฮกเกอร์ระดับรัฐ (nation state actor) มาจากฝั่งรัสเซียสูงสุด โดยนับจากปริมาณการโจมตี รองลงมาได้แก่ เกาหลีเหนือ, อิหร่าน, จีน, เกาหลีใต้, ตุรกี…

โซลูชั่นไร้รหัสผ่าน (Passwordless Solutions) vs ความปลอดภัยที่ปรับตัวตามสถาการณ์ (Adaptive Security)

บทความน่าสนใจ

  โซลูชั่นไร้รหัสผ่าน (Passwordless Solutions) vs ความปลอดภัยที่ปรับตัวตามสถานการณ์ (Adaptive Security) : อะไรคือการป้องกันที่ดีที่สุดจากการโจมตีทางไซเบอร์ในช่วง Covid-19   Pawel Bulat, ผู้จัดการแผนกความปลอดภัยทางไซเบอร์ บริษัท Comarch การระบาดของโรค Covid-19 ได้สร้างความท้าทายใหม่ๆต่อธุรกิจ ความท้าทายส่วนใหญ่ได้เร่งการเปลี่ยนแปลงทางดิจิทัลของธุรกิจต่างๆ อย่างไรก็ตามอาชญากรรมทางไซเบอร์ (cyber criminal) สามารถปรับตัวเข้ากับสิ่งแวดล้อมใหม่ๆได้เร็วกว่าองค์กรขนาดใหญ่ ดังนั้นความปลอดภัยทางไซเบอร์ (cybersecurity) จึงกลายเป็นเรื่องหลักที่น่ากังวล มัลแวร์เรียกค่าไถ่ (Ransomware), การหลอกลวงทางอินเทอร์เน็ตเพื่อขอข้อมูลที่สำคัญจากเหยื่อ (Phishing), มัลแวร์ (Malware) และการบิดเบือนข้อมูล (Disinformation) เป็นเครื่องมือทั่วไปที่อาชญากรรมทางไซเบอร์ใช้ในช่วงที่เกิดโรคระบาด ในปีที่แล้วจำนวนการละเมิดข้อมูลและการบุกรุกระเบียนข้อมูล รวมถึงมัลแวร์เรียกค่าไถ่ (Ransomware) มีจำนวนสูงที่สุดตั้งแต่เคยมีมา มีการรายงานจาก ZDNet ว่า “ในปี 2020 เพียงปีเดียว มีการบุกรุกระเบียนข้อมูลมากกว่าในช่วง 15 ปีที่ผ่านมา” ขณะเดียวกันจำนวนการโจมตีของมัลแวร์เรียกค่าไถ่ได้เพิ่มสูงขึ้นเกือบ 60%   ต้นทุนที่แท้จริงของจุดอ่อนของความปลอดภัยทางไซเบอร์ ตัวเลขเหล่านี้ได้เปลี่ยนเป็นการสูญเสียเงินจำนวนมาก…