เว็บไซต์ตำรวจในเมืองดัลลัสออฟไลน์จากการโจมตีด้วยแรนซัมแวร์

News

เว็บไซต์ตำรวจในเมืองดัลลัสออฟไลน์จากการโจมตีด้วยแรนซัมแวร์ เมืองดัลลัสกำลังเผชิญกับการโจมตีด้วยแรนซัมแวร์ทำให้เว็บไซต์กรมตำรวจดัลลัสออฟไลน์ แต่จนถึงขณะนี้ดูเหมือนว่าจะส่งผลกระทบต่อบริการของเมืองในวงจำกัด    เจ้าหน้าที่ของเมือง “ยืนยันว่ามีเซิร์ฟเวอร์จำนวนหนึ่งถูกโจมตีด้วยแรนซัมแวร์ ซึ่งส่งผลกระทบต่อส่วนการทำงานหลายส่วน” รวมถึงเว็บไซต์ของกรมตำรวจด้วย คำแถลงระบุเจ้าหน้าที่กำลังทำงานเพื่อควบคุมการแพร่กระจายของซอฟต์แวร์ที่เป็นอันตรายจากระบบคอมพิวเตอร์ของเมืองและเพื่อกู้คืนบริการที่ได้รับผลกระทบ “กรมตำรวจดัลลัสกำลังได้รับผลกระทบจากไฟดับในเมือง” คริสติน โลว์แมน เจ้าหน้าที่ประชาสัมพันธ์ของกรมบอกกับ CNN แต่เธอไม่ตอบคำถามเกี่ยวกับการแฮ็คที่ส่งผลกระทบต่อกรมตำรวจดัลลัส   มีรายงานการหยุดทำงานของคอมพิวเตอร์หรือปัญหาการเชื่อมต่อกับหน่วยงานรัฐบาลดัลลัสอื่น ๆ ในบ่ายวันพุธ ระบบคอมพิวเตอร์ที่ประมวลผลบันทึกสำหรับศาลดัลลัส และแผนกบริการกักขังหยุดทำงานตั้งแต่เวลา 6.00 น. ตามเวลาท้องถิ่น ตามคำบอกเล่าของบุคคลที่รับโทรศัพท์ที่แผนก แต่ปฏิเสธที่จะบอกชื่อ “ระบบของเราหยุดทำงานอย่างสมบูรณ์ ดังนั้นจึงไม่เห็นอะไรมากนักในแง่ของการค้นหาการอ้างอิงของผู้คนและตั๋วจราจร” บุคคลดังกล่าวกล่าว และเสริมว่าพวกเขาไม่แน่ใจว่าอะไรเป็นสาเหตุของการหยุดทำงาน CNN ได้ร้องขอความคิดเห็นจาก FBI และหน่วยงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ เกี่ยวกับการแฮ็คที่ดัลลัส นี่ไม่ใช่ครั้งแรกที่กรมตำรวจในเมืองใหญ่ของอเมริกาได้รับผลกระทบจากแรนซัมแวร์ กลุ่มอาชญากรที่พูดภาษารัสเซียได้ข้อมูลออนไลน์รั่วไหลที่ขโมยมาจากกรมตำรวจวอชิงตัน ดี.ซี. ในปี 2564   โดยทั่วไปแล้วการโจมตีด้วยแรนซัมแวร์จะล็อกไฟล์คอมพิวเตอร์ ดังนั้นแฮ็กเกอร์จึงสามารถเรียกค่าไถ่ได้ เหตุการณ์การแฮ็กดังกล่าวได้รบกวนรัฐบาลของรัฐและท้องถิ่นเป็นเวลาหลายปี ซึ่งมักจะไม่มีเงินและบุคลากรในการจัดการกับภัยคุกคาม การโจมตีเมืองบัลติมอร์ในปี 2562 ทำให้การประมวลผลการชำระค่าน้ำประปาหยุดชะงักเป็นเวลาสามเดือน ตามรายงานของ The Baltimore Sun เจ้าหน้าที่ของบัลติมอร์ประเมินว่าการโจมตีด้วยแรนซัมแวร์จะทำให้เสียหายอย่างน้อย 18 ล้านดอลลาร์  …

รับชมย้อนหลัง Webinar A Deep Dive into the Future : Empowering Secure and Seamless Access with SASE

Events

WIT X Akamai เรียนเชิญร่วมงาน เรื่อง Webinar A Deep Dive into the Future : Empowering Secure and Seamless Access with SASE  เหตุใดโมเดลการรักษาความปลอดภัย Secure Access Service Edge (SASE) จึงจำเป็น SASE รวมกลยุทธ์ระบบประมวลผลด้วย Edge เข้ากับองค์กรของคุณ การเข้าถึงแอปพลิเคชันที่ปลอดภัยสำหรับพนักงานและคู่ค้า เส้นทาง SASE ด้วย Akamai เฟรมเวิร์กเช่น SASE นั้นไม่ได้เป็นข้อกำหนดที่บังคับ แต่เป็นจุดเริ่มต้นสำหรับการนำเทคโนโลยีระดับสูงเข้ามาประเมินประสิทธิภาพของเครือข่ายและการรักษาความปลอดภัย ในฐานะเครือข่ายคลาวด์ที่มีระบบแบบกระจายทั่วโลกที่ใหญ่ที่สุดในโลก แพลตฟอร์ม Akamai Intelligent Edge เป็นรากฐานในการสร้างและเพิ่มประสิทธิภาพสถาปัตยกรรม SASE ด้วยการผสมผสานกลยุทธ์ที่ล้ำสมัยเข้ากับเทคโนโลยีและการรักษาความปลอดภัย เพิ่มโอกาสและเพิ่มมูลค่าให้กับธุรกิจขององค์กรคุณ Notice: JavaScript is required for this content. ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

3 วิธีเริ่มต้นการเดินทางของคุณสู่ SD-WAN, SSE และ SASE

Articles

3 วิธีเริ่มต้นการเดินทางของคุณสู่ SD-WAN, SSE และ SASE เป็นเวลาหลายทศวรรษแล้วที่องค์กรต่างๆ พึ่งพาสถาปัตยกรรมแบบเดิมในการรักษาความปลอดภัยเครือข่ายโดยใช้ไฟร์วอลล์และการป้องกันรอบด้านอื่นๆ ในขณะที่องค์กรต่างๆ จำนวนมากย้ายไปยังระบบคลาวด์ ผู้ใช้จึงเข้าถึงข้อมูลที่ละเอียดอ่อนในระบบคลาวด์ผ่านลิงก์ที่ไม่ปลอดภัย ภายนอกขอบเขตเครือข่ายขององค์กรและจากอุปกรณ์ใด ๆ แนวโน้มนี้เพิ่มขึ้นอย่างรวดเร็วเนื่องจากการทำงานแบบใหม่ที่ผสมผสานกลายเป็นเรื่องปกติ   สถาปัตยกรรมแบบเดิมมีศูนย์กลางอยู่ที่ศูนย์รักษาข้อมูลสำหรับการสื่อสารข้อมูลทั้งหมดในเครือข่าย สถาปัตยกรรมนี้บังคับให้แผนกไอทีต้อง Backhaul traffic ไปยังศูนย์ข้อมูลด้วยเหตุผลด้านความปลอดภัย ซึ่งส่งผลต่อประสิทธิภาพของแอปพลิเคชันระบบคลาวด์อย่างมาก สถาปัตยกรรมเครือข่ายแบบเดิมก็ซับซ้อนเช่นกัน โดยมีอุปกรณ์และผู้ขายมากมายที่ต้องจัดการ นโยบายความปลอดภัยในสำนักงานสาขาต่างๆ มักจะไม่สอดคล้องกัน เนื่องจากอุปกรณ์รุ่นเก่าต้องได้รับการกำหนดค่าด้วยตนเอง นอกจากนี้ ด้วยการทำงานแบบผสมผสาน แผนกไอทีประสบปัญหาในการให้พนักงานระยะไกลเข้าถึงได้อย่างปลอดภัยและปกป้องแอปพลิเคชัน SaaS ที่สำคัญ   แผนกไอทีต้องดำเนินการเพื่อปรับใช้ SASE เนื่องจากสถาปัตยกรรมเครือข่ายแบบเดิมไม่ได้ออกแบบมาสำหรับระบบคลาวด์ SASE คือการรวมกันของเครือข่ายและความปลอดภัยโดยการรวม SD-WAN เข้ากับ SSE (Security Service Edge) รวมถึง ZTNA (Zero Trust Network Access), CASB (Cloud Access Security Broker), SWG…

WIT ทำบุญบริษัทประจำปี 2566

Events

เมื่อวันที่ 18 พฤษภาคม 2566 ได้พิธีจัดทำบุญขึ้น โดยได้นิมนต์พระสงฆ์และจัดทำบุญเลี้ยงพระ  เข้าเจริญพระพุทธมนต์ ณ สำนักงานใหญ่ อาคารสกุลไทย สุรวงศ์ ทาวเวอร์ โดยคุณธนโชติ เตชะสมบูรณากิจ (Business Development Director) บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี่ จำกัด เป็นประธานในงาน และพนักงานเข้าร่วมพิธีในครั้งนี้  ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

Western Digital ยืนยันว่าข้อมูลลูกค้าถูกแฮ็กเกอร์ขโมยในเดือนมีนาคม

News

Western Digital ยักษ์ใหญ่ด้านการจัดเก็บข้อมูลดิจิทัลยืนยันว่า แฮ็กเกอร์เข้าถึงระบบของตนและขโมยข้อมูลส่วนบุคคลที่เป็นของลูกค้าร้านค้าออนไลน์ของบริษัท “ข้อมูลนี้รวมถึงชื่อลูกค้า ที่อยู่สำหรับการเรียกเก็บเงินและการจัดส่ง ที่อยู่อีเมลและหมายเลขโทรศัพท์” บริษัทในซานโฮเซกล่าวในการเปิดเผยเมื่อสัปดาห์ที่แล้ว “นอกจากนี้ ฐานข้อมูลยังมีรหัสผ่านในรูปแบบที่เข้ารหัส และหมายเลขบัตรเครดิตบางส่วน เราจะติดต่อโดยตรงกับลูกค้าที่ได้รับผลกระทบ” การพัฒนาเกิดขึ้นเพียงหนึ่งเดือนหลังจาก Western Digital เปิดเผย “เหตุการณ์ด้านความปลอดภัยเครือข่าย” เมื่อวันที่ 26 มีนาคม 2023 ทำให้บริษัทต้องปิดบริการคลาวด์ รายงานที่ตามมาจาก TechCrunch เมื่อเดือนที่แล้วเปิดเผยว่าผู้คุกคามที่อยู่เบื้องหลังการโจมตีถูกกล่าวหาว่าครอบครองข้อมูล “ประมาณ 10 เทราไบต์” และกำลังเจรจากับ Western Digital เพื่อเรียกค่าไถ่ “ในราคาขั้นต่ำเป็นตัวเลข 8 หลัก” เพื่อแลกกับการปล่อยข้อมูลให้รั่วไหล ในขณะที่ยังไม่ทราบตัวของผู้ขู่กรรโชก แรนซั่มแวร์ ALPHV (หรือที่รู้จักในชื่อ BlackCat) ได้รับเครดิตจากการโจรกรรมดังกล่าว โดยยื่นคำขาดเมื่อวันที่ 18 เมษายน 2023 ให้ชำระเงินหรือเสี่ยงปล่อยข้อมูล แฮ็กเกอร์ยังได้เผยแพร่ภาพหน้าจอต่างๆ บนพอร์ทัลเว็บมืดของพวกเขา โดยแสดงสิ่งที่ดูเหมือนจะเป็นแฮงเอาท์วิดีโอ อีเมล และเอกสารที่เกี่ยวข้องกับความพยายามในการตอบสนองต่อเหตุการณ์ของ Western Digital เพื่อพยายามระบุการเข้าถึงระบบของบริษัทอย่างต่อเนื่อง…

แฮ็กเกอร์กำลังหาทางหลบเลี่ยงเครื่องมือรักษาความปลอดภัยทางไซเบอร์ล่าสุด

News

แฮ็กเกอร์กำลังหาทางหลบเลี่ยงเครื่องมือรักษาความปลอดภัยทางไซเบอร์ล่าสุด ซอฟต์แวร์ EDR ได้รับความนิยมเพิ่มขึ้นเพื่อใช้ในการป้องกันการโจมตีแบบทำลายระบบ เช่น แรนซัมแวร์ นักวิจัยกล่าวว่าช่องโหว่ที่เกี่ยวข้องกับเทคโนโลยีมีเล็กน้อย แต่กำลังขยายมากขึ้น เนื่องจากการแฮ็กมีความรุนแรง และแพร่กระจายมากขึ้น เครื่องมือที่มีประสิทธิภาพจากบริษัทต่างๆ เป็นประโยชน์สำหรับอุตสาหกรรมความปลอดภัยทางไซเบอร์ เรียกว่าซอฟต์แวร์ตรวจจับและตอบสนองอุปกรณ์ปลายทาง ออกแบบมาเพื่อตรวจจับสัญญาณเริ่มต้นของกิจกรรมที่เป็นอันตรายบนแล็ปท็อป เซิร์ฟเวอร์ และอุปกรณ์อื่นๆ ซึ่งเรียกว่า “อุปกรณ์ปลายทาง” บนเครือข่ายคอมพิวเตอร์ และบล็อกสัญญาณเหล่านั้นก่อนที่ผู้บุกรุกจะขโมยข้อมูลหรือล็อกเครื่องได้ แต่ผู้เชี่ยวชาญกล่าวว่า แฮ็กเกอร์ได้พัฒนาวิธีแก้ปัญหาสำหรับเทคโนโลยีบางรูปแบบ ทำให้พวกเขาสามารถแอบดูผลิตภัณฑ์ที่กลายเป็นวิธีมาตรฐานในการปกป้องระบบที่สำคัญได้ ตัวอย่างเช่น ในช่วงสองปีที่ผ่านมา Mandiant ซึ่งเป็นส่วนหนึ่งของแผนก Google Cloud ของ Alphabet Inc. ได้ตรวจสอบการละเมิด 84 รายการที่ EDR หรือซอฟต์แวร์รักษาความปลอดภัยปลายทางอื่น ๆ ถูกแก้ไขหรือปิดใช้งาน Tyler McLellan นักวิเคราะห์ภัยคุกคามกล่าว การค้นพบนี้แสดงถึงวิวัฒนาการล่าสุดของเกมแมวจับหนูที่เล่นกันมานานหลายทศวรรษ เนื่องจากแฮ็กเกอร์ปรับเทคนิคของตนเพื่อเอาชนะการป้องกันความปลอดภัยทางไซเบอร์ใหม่ล่าสุด ตามคำกล่าวของ Mark Curphey ผู้ดำรงตำแหน่งอาวุโสที่ McAfee และ Microsoft และตอนนี้เป็นผู้รักษาความปลอดภัยทางไซเบอร์ ผู้ประกอบการในสหราชอาณาจักร “การแฮ็กเครื่องมือป้องกันการรักษาความปลอดภัยไม่ใช่เรื่องใหม่” เขากล่าว…

Webinar | A Deep Dive into the Future : Empowering Secure and Seamless Access with SASE

Events

A Deep Dive into the Future : Empowering Secure and Seamless Access with SASE เหตุใดโมเดลการรักษาความปลอดภัย Secure Access Service Edge (SASE) จึงจำเป็น SASE รวมกลยุทธ์ระบบประมวลผลด้วย Edge เข้ากับองค์กรของคุณ การเข้าถึงแอปพลิเคชันที่ปลอดภัยสำหรับพนักงานและคู่ค้า เส้นทาง SASE ด้วย Akamai เฟรมเวิร์กเช่น SASE นั้นไม่ได้เป็นข้อกำหนดที่บังคับ แต่เป็นจุดเริ่มต้นสำหรับการนำเทคโนโลยีระดับสูงเข้ามาประเมินประสิทธิภาพของเครือข่ายและการรักษาความปลอดภัย ในฐานะเครือข่ายคลาวด์ที่มีระบบแบบกระจายทั่วโลกที่ใหญ่ที่สุดในโลก แพลตฟอร์ม Akamai Intelligent Edge เป็นรากฐานในการสร้างและเพิ่มประสิทธิภาพสถาปัตยกรรม SASE ​ด้วยการผสมผสานกลยุทธ์ที่ล้ำสมัยเข้ากับเทคโนโลยีและการรักษาความปลอดภัย เพิ่มโอกาสและเพิ่มมูลค่าให้กับธุรกิจขององค์กรคุณ Agenda 14.00 – 14.15 Opening speech | Introduce WIT’s solution and service…

WIT Interview: The Future of Cybersecurity

WIT

ชวนฟังบทสัมภาษณ์เกี่ยวกับมุมมองในการรักษาความปลอดภัยทางไซเบอร์ โดย คุณธัชนันท์ เตชะสมบูรณากิจ (พี่แพม) Sales and Project Director บริษัท World Information Technology จำกัด   อัตราการโจมตีทางไซเบอร์ในธุรกิจเพิ่มขึ้นเรื่อยๆ ทุกปี กลุ่มธุรกิจแต่ละประเภทถูกโจมตีระบบข้อมูลด้วยวิธีที่ต่างกันไป การรับมือภัยคุกคามต่างๆ จึงมาในรูปแบบ as a service การ Cross Collaboration และ CrossPartnership ระหว่าง Multiple Providers เพื่อสร้าง Community ซึ่งจะช่วยทำให้การพัฒนาการป้องกันการโจมตีทางไซเบอร์ทำได้รวดเร็วขึ้น และมีประสิทธิภาพมากขึ้น ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

CEO ของ OpenAI ยืนยันว่าบริษัทยังไม่มีการเทรน GPT-5 ละยังไม่มีแผนทำไปอีกสักระยะหนึ่ง

News

ซีอีโอ Sam Altman ปัดข่าวลือที่ว่า OpenAI กำลังพัฒนา GPT-5 แล้ว อย่างไรก็ตาม ความคิดเห็นดังกล่าวอาจไม่ได้คลายความกังวลใจได้มากนักสำหรับผู้ที่กังวลเกี่ยวกับความปลอดภัยของ AI   ในการอภิปรายเกี่ยวกับภัยคุกคามที่เกิดจากระบบ AI นั้น Sam Altman ซีอีโอและผู้ร่วมก่อตั้งของ OpenAI ได้ยืนยันว่าบริษัทไม่ได้กำลังเทรน GPT-5 ซึ่งคาดว่าจะต่อยอดความสำเร็จของโมเดลภาษา AI GPT-4 ซึ่งเปิดตัวในเดือนมีนาคมที่ผ่านมานี้   ในงาน MIT ถูกถาม Altman เกี่ยวกับจดหมายเปิดผนึกล่าสุดที่เผยแพร่ในโลกเทคโนโลยีที่ขอให้ OpenAI หยุดการพัฒนาระบบ AI ชั่วคราวซึ่ง “GPT-4 นั้นมีประสิทธิภาพมาก” จดหมายดังกล่าวเน้นถึงความกังวลเกี่ยวกับความปลอดภัยของระบบในอนาคต และเรียกร้องให้หยุดเทรนโมเดล AI ขนาดใหญ่เป็นเวลา 6 เดือน   Altman กล่าวเกี่ยวกับจดหมายว่า “ข้อเรียกร้องนี้ก็ขาดรายละเอียดทางเทคนิคว่าทำไมจึงควรหยุดเทรน” และอ้างว่า OpenAI กำลังเทรน GPT-5 ซึ่ง  “ยังไม่ได้ทำ และยังไม่มีแผนทำในสักระยะเวลาหนึ่ง” Altman…