สวัสดีค่ะ วันนี้ขออธิบายเกี่ยวกับ zero-day ที่เรามักจะได้ยินกันเรื่อย ๆ ซึ่งคือไวรัสออกใหม่ นะคะ เผื่อหลาย ๆ คนอาจยังไม่เข้าใจ และเราจะพามาดูว่าบริษัท software antivirus เค้ามีวิธีการรับมือกับ zero-day กันยังไงค่ะ Zero-Day คืออะไร? zero-day ในบริบทของ…
Cyber Security
เมื่อวันที่ 8 กุมภาพันธ์ เมืองโอ๊คแลนด์ สหรัฐอเมริกาเกิดเหตุการณ์เครือข่ายระบบขัดข้องจากการโจมตีด้วยแรนซั่มแวร์ ส่งผลให้เทศมนตรีของเมืองต้องประกาศให้นี่เป็นสถานการณ์ฉุกเฉินขณะเร่วมือทำการฟื้นฟูซ่อมแซมระบบ เพื่อการนี้ ทางเมืองได้ทำการปิดการให้บริการสาย 311 หรือสายที่ประสานคำขอต่อบริการของเมือง ซึ่งเป็นระบบภายในสำหรับการทำสัญญาและการสนับสนุนผู้ขายภายนอก, ป็นศูนย์ขอความอนุมัติสำหรับการพัฒนาท้องถิ่น, และเป็นระบบที่จัดการเรื่องของภาษีธุรกิจและค่าธรรมเนียมที่จอดรถ ตั้งแต่การโจมตีครั้งแรก ข้อมูลส่วนตัวและข้อมูลทางการเงินที่ตัวไฟล์หลุดไปได้ถูกกลุ่มแรนซัมแวร์ Play นำไปปล่อยลงใน dark web ซึ่งทางเทศบาลได้ออกมายืนยันแล้วว่ากลุ่มแฮ็กเกอร์นี้เป็นกลุ่มเดียวกับที่ทำการปล่อยข้อมูลจำนวน…
สวัสดีค่ะ วันนี้จะมาแนะนำ 10 ขั้นตอนง่าย ๆ หากต้องการจะสร้างเฟรมเวิร์ก cybersecurity สำหรับออฟฟิศของเราค่ะ: 1. การประเมินสถานะปัจจุบันขององค์กร: ทำการประเมินมาตรการป้องกันของออฟฟิศให้ทั่วถึง ซึ่งประกอบไปด้วย ฮาร์ดแวร์, ซอฟต์แวร์, เน็ตเวิร์ก, และนโยบาย แล้วจึงระบุช่องโหว่และพื้นที่ที่ต้องได้รับการปรับปรุง 2. กำหนดเป้าหมายด้านความปลอดภัย: ทำการกำหนดเป้าหมายด้าน…
สวัสดีค่ะ ในปัจจุบันทั้งระดับบุคคลทั่วไปและระดับองค์กรเองต่างก็ต้องระมัดระวังตัวอย่างมากในเรื่องของความปลอดภัยของข้อมูล เพราะ ณ ปัจจุบันข้อมูลสำคัญของหลาย ๆ ท่านต่างก็ต่างถูกจัดเก็บและดูแลด้วยเทคโนโลยีกันทั้งนั้น ซึ่งปฏิเสธไม่ได้ว่ามาพร้อมกับความเสี่ยงในการถูกโจมตีผ่านทางช่องโหว่ต่าง ๆ ใช่ไหมคะ ดังนั้นคราวนี้เราจึงอยากมาแนะนำวิธีการป้องกันไม่ให้เกิดเหตุการณ์แบบนี้เกิดขึ้น โดยที่สำคัญคือนอกเหนือไปกว่านี้แล้ว วิธีการนี้ยังมีความสามารถในการช่วยเราปรับปรุงความปลอดภัยได้อีกด้วยค่ะ นั่นคือการทำ Penetration test นั่นเอง Penetration test คืออะไร?…
ไม่นานมานี้หลายคนที่ติดตามข่าวคงทราบดีว่ามี Clop ransomware ที่สามารถเล่นงาน Linux ได้แล้ว และนักวิจัยด้านความปลอดภัยได้ติดตามสังเกตุการทำงานอยู่ ซึ่ง ณ ปัจจุบันพบข่าวดีคือ สายพันธ์ใหม่นี้มีการเข้ารหัสที่มีข้อบกพร่อง ซึ่งหมายความว่าผู้ตกเป็นเหยื่อสามารถกู้ไฟล์ที่ถูกขโมยคืนมาได้แบบฟรีๆ ไม่นานมานี้ Antonis Terefos นักวิจัยจาก SentinelLabs ได้เปิดเผยรายละเอียด Clop ransomware…
สวัสดีครับ วันนี้ ขอมานำเสนอ โซลูชั่น สำหรับบรรดา DevOps และ mobile application developer ทุกท่านนะครับ โดยทั่วไปแล้ว กระบวกการ develop software ไม่ว่าจะเป็น web application , mobile…