เอกสารข้อมูลภาษาไทย Neosec แพลตฟอร์มด้านความปลอดภัย ตรวจจับและตอบสนองเหตุการณ์เกี่ยวกับ API

Articles

เอกสารภาษาไทย Neosec | Oveview Data Sheet   ค้นพบ API ตรวจจับภัยคุกคาม ป้องกันการละเมิด มองเห็นและควบคุม API ของคุณ ค้นหาและป้องกันการละเมิด API ที่ซ่อนอยู่ด้วยโซลูชันการตรวจจับและตอบสนอง API ตัวแรกที่ใช้การวิเคราะห์พฤติกรรม   Neosec ปรับปรุงความปลอดภัยของแอปพลิเคชัน แพลตฟอร์ม SaaS ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยมองเห็นพฤติกรรม API สำหรับองค์กรที่เปิดเผย API แก่คู่ค้า ซัพพลายเออร์ และผู้ใช้ Neosec ค้นพบ API ที่ใช้งานอยู่ทั้งหมด พร้อมทั้งประเมินความเสี่ยง และตอบสนองกับช่องโหว่และการโจมตีต่างๆ ที่ตรวจพบ รับเอกสาร Notice: JavaScript is required for this content. ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

การใช้ AI ในธุรกิจมีความเสี่ยงและควรมีมาตรการป้องกัน: การป้องกันข้อผิดพลาดที่อาจเกิดขึ้น

Articles

ปัญญาประดิษฐ์ (AI) มีศักยภาพมหาศาลในการเพิ่มประสิทธิภาพธุรกิจ อย่างไรก็ตาม ยังมีข้อกังวลทางกฎหมายเกี่ยวกับการใช้งานโดยไม่ได้รับอนุญาต รวมถึงความเสี่ยงในการสูญหายของข้อมูลและผลทางกฎหมาย ในบทความนี้ เราจะสำรวจความเสี่ยงที่เกี่ยวข้องกับการใช้ AI และหารือเกี่ยวกับมาตรการเพื่อลดความเสียหาย นอกจากนี้ เราจะตรวจสอบความคิดริเริ่มด้านกฎระเบียบของประเทศต่างๆ และกรอบจริยธรรมที่บริษัทต่างๆ นำมาใช้เพื่อควบคุม AI   ความเสี่ยงด้านความปลอดภัย  การโจมตีด้วยฟิชชิงของ AI อาชญากรไซเบอร์สามารถใช้ประโยชน์จาก AI ได้หลายวิธีเพื่อปรับปรุงการโจมตีแบบฟิชชิงและเพิ่มโอกาสในการประสบความสำเร็จ ต่อไปนี้เป็นบางวิธีที่ AI สามารถใช้ประโยชน์จากฟิชชิงได้:   แคมเปญฟิชชิ่งอัตโนมัติ: เครื่องมือที่ขับเคลื่อนด้วย AI สามารถสร้างและเผยแพร่อีเมลฟิชชิงโดยอัตโนมัติในจำนวนมาก เครื่องมือเหล่านี้สามารถสร้างเนื้อหาอีเมลที่น่าเชื่อถือ สร้างข้อความส่วนตัว และเลียนแบบสไตล์การเขียนของบุคคลใดบุคคลหนึ่ง ทำให้ความพยายามในการฟิชชิ่งถูกต้องตามกฎหมายมากขึ้น Spear Phishing ด้วยเทคนิค Social Engineering: AI สามารถวิเคราะห์ข้อมูลจำนวนมหาศาลจากสื่อสังคมออนไลน์ เครือข่ายมืออาชีพ หรือแหล่งข้อมูลอื่นๆ เพื่อรวบรวมข้อมูลเกี่ยวกับเป้าหมายที่เป็นไปได้ ข้อมูลนี้สามารถใช้เพื่อปรับแต่งอีเมลฟิชชิ่ง ทำให้มันเป็นการส่งอีเมลที่ได้รับการปรับแต่งอย่างละเอียด และยากต่อการแยกแยะจากการสื่อสารที่ถูกต้องจริงๆ การโจมตีด้วย Natural Language Processing (NLP): อัลกอริธึม NLP ที่ขับเคลื่อนด้วย…

หน่วยงานรัฐบาลสหรัฐฯ ถูกโจมตีทางไซเบอร์เข้าถึงอีเมลโดยแฮ็กเกอร์ที่เชื่อมโยงกับจีน

News

หน่วยงาน Federal Civilian Executive Branch (FCEB) ในสหรัฐอเมริกาตรวจพบกิจกรรมอีเมลที่ผิดปกติในช่วงกลางเดือนมิถุนายน 2023 ซึ่งนำไปสู่การค้นพบของ Microsoft ในการจารกรรมใหม่ที่เชื่อมโยงกับจีนโดยกำหนดเป้าหมายในหลายองค์กร   รายละเอียดดังกล่าวมาจากคำแนะนำร่วมกันด้านความปลอดภัยทางไซเบอร์ที่ออกโดยสำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) และสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) เมื่อวันที่ 12 กรกฎาคม 2023   “ในเดือนมิถุนายน 2023 หน่วยงาน Federal Civilian Executive Branch (FCEB) ตรวจพบกิจกรรมที่น่าสงสัยใน Cloud environment Microsoft 365 (M365)” เจ้าหน้าที่กล่าว “Microsoft ระบุว่าตัวแสดงภัยคุกคามขั้นสูงแบบถาวร (APT) เข้าถึงและกรองข้อมูล Exchange Online Outlook ที่ไม่ได้จัดประเภท”   แม้จะไม่มีการเปิดเผยชื่อหน่วยงานรัฐบาล แต่ CNN และ Washington Post รายงานว่าเป็นกรมการต่างประเทศของสหรัฐฯ โดยอ้างถึงบุคคลที่รู้จักเกี่ยวกับเรื่องนี้ นอกจากนี้ยังมีการโจมตีกรมพาณิชย์และบัญชีอีเมลของผู้ช่วยสมาชิกสภา ผู้สนับสนุนสิทธิมนุษยชนของสหรัฐฯ…

5G Private Network คืออะไร?

Articles

5G Private Network คืออะไร? Private 5G ช่วยให้องค์กรสามารถปรับใช้ทรัพยากรมือถือโดยเฉพาะตามมาตรฐานล่าสุด 3GPP สำหรับเครือข่ายมือถือ ช่วยเติมเต็ม Wi-Fi สามารถปรับแต่งให้เหมาะกับความต้องการเฉพาะขององค์กร ประสิทธิภาพที่ดีสำหรับใช้ในพื้นที่ขนาดใหญ่ และสถานที่เฉพาะ ― สามารถเคลื่อนย้ายอุปกรณ์ที่เชื่อมต่อได้อย่างยืดหยุ่น และมี Latency ที่ต่ำ รองรับ Application ที่ต้องการรับส่งข้อมูลอย่างรวดเร็ว ทำความรู้จัก Private 5G “Private” ใน Private 5G หมายถึงการใช้เครือข่ายโทรศัพท์เคลื่อนที่รูปแบบ 3GPP ที่ได้รับการติดตั้งเพื่อตอบสนองความต้องการขององค์กรเฉพาะ ภายใต้การควบคุมลูกค้าและด้วยการเข้าถึงทรัพยากรส่วนตัวโดยเฉพาะ โดยทั่วไปจะใช้ประโยชน์จากคลื่นความถี่ที่ใช้ร่วมกันที่มีให้สำหรับการใช้งานส่วนตัวภายใต้เงื่อนไขที่คล้ายกับที่กำหนดไว้สำหรับ CBRS 5G กับ Private 5G ต่างกันอย่างไร? 5G สาธารณะเป็นทรัพยากรที่ใช้ร่วมกันโดยผู้ให้บริการเครือข่ายมือถือแก่ผู้ใช้บริการ ในขณะที่ Private 5G ให้การเข้าถึงทรัพยากรส่วนตัวขององค์กรโดยเฉพาะภายใต้การควบคุมขององค์กร   Private 5G ทำงานอย่างไร? Private 5G ประกอบด้วยองค์ประกอบหลัก 3 ส่วนและสามารถจัดการได้ภายในองค์กร ในระบบคลาวด์…

Hype Cycle for APIs

Articles

Hype Cycle for APIs Gartner ตั้งข้อสังเกตว่า APIs เป็นแกนหลักของธุรกิจดิจิทัล และด้วยเหตุนี้จึงมีนวัตกรรมมากมายในผลิตภัณฑ์ API, แพลตฟอร์ม API และ API security ในรายงาน “Hype Cycle for APIs” Gartner ให้มุมมองอย่างละเอียดเกี่ยวกับแนวโน้ม API ที่สำคัญที่สุด ได้แก่: การเติบโตของการใช้ API สำหรับ API ทั้งภายในและภายนอก ความสำคัญของการรักษาความปลอดภัย API ของคุณ — ทำให้ความปลอดภัยเป็นข้อกังวลหลักสำหรับ API programs เจาะลึกผลกระทบทางธุรกิจจากการใช้ API และคำแนะนำที่นำไปใช้ได้จริง Hype Cycle for APIs 2022 Reportเกี่ยวกับ Neosec ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

นักวิจัยของ Akamai สำรวจว่าเหตุใดธุรกิจค้าปลีกจึงยังคงเป็นประเภทธุรกิจอันดับต้น ๆ สำหรับการโจมตีเว็บแอป

Articles

นักวิจัยของ Akamai สำรวจว่าเหตุใดธุรกิจค้าปลีกจึงยังคงเป็นประเภทธุรกิจอันดับต้น ๆ สำหรับการโจมตีเว็บแอป   องค์กรการค้ามีข้อมูลที่เป็นความลับจำนวนมาก ทำให้พวกเขาเป็นหนึ่งในเป้าหมายที่ร่ำรวยที่สุดของอาชญากรรมทางไซเบอร์ การวิจัยของ Akamai สังเกตว่าภัยคุกคามต่อการค้าทวีความรุนแรงมากขึ้น โดยมีการโจมตีเว็บแอปพลิเคชันและ API มากกว่า 14 พันล้านรายการใน 15 เดือน   การโจมตีเกิดขึ้นกับธุรกิจค้าปลีกคิดเป็น 62% และธุรกิจท่องเที่ยวคิดเป็น 37% ลงทะเบียน Download เอกสาร Entering Through the Gift Shop: Attacks on Commerce Notice: JavaScript is required for this content. ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

เบี้ยประกันภัยทางไซเบอร์เพิ่มขึ้น 50% เนื่องจากการโจมตีที่มากขึ้นของแรนซัมแวร์

News

เบี้ยประกันไซเบอร์ของสหรัฐพุ่งขึ้น 50% ในปี 2565 เนื่องจากการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นและการค้าออนไลน์ทำให้ความต้องการความคุ้มครองเพิ่มขึ้น   บริษัทจัดอันดับ AM Best กล่าวว่าเบี้ยประกันที่เรียกเก็บจากบริษัทประกันสูงถึง 7.2 พันล้านดอลลาร์ในปี 2565 และเพิ่มขึ้นสามเท่าในช่วงสามปีที่ผ่านมา “ความเสี่ยงเชิงระบบเป็นเรื่องที่น่ากังวลอย่างต่อเนื่อง” Fred Eslami ผู้อำนวยการร่วมของ AM Best กล่าวในแถลงการณ์ “โดยรวมแล้ว การคุ้มครองที่ให้กับผู้เอาประกันอาจถูกตัดสินใจโดยความพร้อมที่จะรับความเสี่ยงของบริษัทประกัน และบางครั้งอาจขึ้นอยู่กับการคุ้มครองที่บริษัทประกันภัยเตรียมให้”   การโจมตีด้วยแรนซัมแวร์เพิ่มสูงขึ้นในปีที่แล้ว ผลักดันความต้องการความคุ้มครองหลังจากยุคการทำงานแบบ Work From Home ที่เกิดจากโรคระบาด ทำให้พนักงานทำงานทางไกลมีความเสี่ยงต่อการโจมตีทางดิจิทัลมากขึ้น การโจมตีเหล่านั้นยังกระตุ้นให้บริษัทและบุคคลหันมาใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งมากขึ้น   AM Best กล่าวว่าอัตราส่วนขาดทุนสำหรับกรมธรรม์แบบสแตนด์อโลนและแบบแพ็คเกจตกลงไปที่ 43% และ 48% ซึ่งเป็นสัญญาณของการฟื้นตัวของอุตสาหกรรมหลังจากความสูญเสียที่เกิดขึ้นเพิ่มขึ้นในปี 2563 และ 2564 บริษัทประกันส่วนเกินซึ่งแก้ไขความเสี่ยงเฉพาะที่พบในกรมธรรม์ปกติก็ได้รับความนิยมขึ้นเช่นกัน “บริษัทประกันที่ป้องกันความเสี่ยงได้รับธุรกิจใหม่ๆ และตอนนี้คิดเป็นส่วนใหญ่ของเบี้ยประกันภัยไซเบอร์”   คริสโตเฟอร์ เกรแฮม นักวิเคราะห์อุตสาหกรรมอาวุโสของ AM Best กล่าวในแถลงการณ์ เทคโนโลยี…

เพิ่มการตรวจสอบระบบเครือข่ายด้วย VMware Carbon Black XDR

Articles

VMware Carbon Black XDR เสริมความแข็งแกร่งให้กับ Lateral security และรวมเครื่องมือรักษาความปลอดภัยเพื่อการมองเห็นที่ดีขึ้น มองเห็นได้มากขึ้นและยับยั้งได้มากขึ้น   Carbon Black XDR เป็นวิวัฒนาการของ Carbon Black Enterprise EDR จะช่วยให้มองเห็นความเสี่ยงสำคัญได้มากขึ้นได้จากหน้าจอเดียว และส่งข้อมูลที่ตรวจพบในระบบเครือข่ายไปยังศูนย์ Security Operations Center (SOC) ซึ่งก่อนหน้านี้อาจต้องพึ่งพาทีม Network Operations Center (NOC) ในการจัดหาข้อมูล   และ Carbon Black XDR ยังเป็นประโยชน์ต่อทีมนักวิเคราะห์ SOC โดยจะส่งข้อมูลที่ตรวจพบที่จำเป็นกลับไป เพื่อสร้างความมั่นใจสูงสุดในการดำเนินการตอบสนองที่เกิดขึ้นในสภาพแวดล้อมต่างๆ ซึ่งวิธีนี้ช่วยลดค่า MTTD และ MTTR ซึ่งเป็นส่วนที่สำคัญที่สร้างความรวดเร็วและความแม่นยำของการตรวจจับ ที่ตอบสนองต่อภัยคุกคาม     Carbon Black XDR ขับเคลื่อนโดย VMware Contexa ที่สามารถแสดงข้อมูลภาพรวมของ Workload ทั้งหมดบน…

Akamai API Security (by Neosec) จะมาบอกสิ่งที่คุณต้องรู้เกี่ยวกับการปกป้อง API ของคุณ

Articles

Akamai API Security (by Neosec) จะช่วยให้ลูกค้าค้นพบ API ที่ใช้งานอยู่ทั้งหมด ไม่ว่าจะรู้อยู่แล้วหรือไม่ได้รับรู้ พร้อมทั้งประเมินความเสี่ยง ตรวจสอบพฤติกรรม API traffic ที่ผิดปกติด้วย AI ที่ชาญฉลาด และตอบสนองกับช่องโหว่และการโจมตีต่างๆ ที่ตรวจพบ เสมือนเป็น XDR technology สำหรับ API ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

ปัญหาเรื่องการระบุตัวตนมีผลต่อประสิทธิภาพของ Zero Trust

Articles

ปัญหาเรื่องการระบุตัวตนมีผลต่อประสิทธิภาพของ Zero Trust สำรวจจากทีมรักษาความปลอดภัย ผู้เชี่ยวชาญด้านไอที และผู้บริหารทั่วโลก โมเดลการดำเนินงานของบริษัทต่างๆ ในปัจจุบันมีความซับซ้อนมากกว่าเมื่อสองสามปีก่อนอย่างเห็นได้ชัด พนักงานทำงานจากระยะไกลที่เข้าถึงระบบและข้อมูลสำคัญ แอปพลิเคชันมากขึ้น และข้อมูลที่จัดเก็บและผ่านคลาวด์ ทั้งหมดนี้ช่วยขับเคลื่อนความซับซ้อนนี้ นอกจากนี้ บริษัทต่างๆ ยังพึ่งพา Supply chain ของตนมากขึ้นเรื่อยๆ ซึ่งหมายความว่าขณะนี้คู่ค้า ซัพพลายเออร์ และผู้ส่งสินค้ามักจะเชื่อมต่อโดยตรงกับระบบของบริษัท สิ่งนี้ได้ผลักดันความต้องการ Zero trust และโซลูชันการระบุตัวตน อย่างไรก็ตาม การวิจัยนี้พบว่าข้อกำหนดในการเชื่อมต่ออาจเป็นอุปสรรคต่อการนำไปปฏิบัติอย่างทันท่วงที   รายงานนี้ทบทวนข้อมูลสำคัญที่ค้นพบจากการสำรวจวิจัยระดับโลกกับผู้บริหาร ตลอดจนผู้เชี่ยวชาญด้านความปลอดภัยและเทคโนโลยี   ดาวน์โหลดรายงานเพื่อทำความเข้าใจ: ข้อมูลประจำตัวปัจจุบันและแนวโน้ม Zero Trust อัตราการยอมรับ เหตุการณ์ โซลูชันที่ใช้ ความท้าทายที่พบ พื้นที่ใหม่ที่ต้องโฟกัส ฯลฯ ข้อกำหนดและเทคนิคการผสานรวมสำหรับโซลูชัน Zero Trust และการโต้ตอบกับแอปพลิเคชันและระบบธุรกิจที่สำคัญอื่นๆ   หัวข้อที่สำคัญค้นพบจากรายงาน: 76% ขององค์กรยังคงอยู่ในขั้นตอนการปรับใช้แนวทางแบบ Zero Trust เพื่อรักษาความปลอดภัยให้กับสภาพแวดล้อมของตน 81% รายงานปัญหาเกี่ยวกับข้อมูลประจำตัว 2…