ปฏิบัติตามระเบียบวิธีของ NSA เพื่อป้องกันการละเมิดความปลอดภัยทางไซเบอร์

Articles

เร่งปฏิบัติตามระเบียบวิธีของ NSA สำหรับการขัดขวางฝ่ายตรงข้ามเพื่อป้องกันการละเมิดความปลอดภัยทางไซเบอร์   ความสามารถของ Akamai Guardicore Segmentation สนับสนุนระเบียบวิธีของ NSA เร่งการปฏิบัติตามข้อกำหนด และช่วยให้ปฏิบัติตามแนวทางที่ท้าทาย   Methodology for Adversary Obstruction คือชุดแนวทางการดำเนินการด้านความปลอดภัยที่หน่วยงานความมั่นคงแห่งชาติแนะนำ โดยมีเป้าหมายสูงสุดในการปกป้องสมาชิกจากการละเมิดความปลอดภัยทางไซเบอร์ วิธีการนี้มีวัตถุประสงค์เพื่อลดความเสี่ยงขององค์กรจากภัยคุกคามทางไซเบอร์ผ่านการปฏิบัติตามหลักเกณฑ์ NSA Methodology for Adversary Obstruction ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

แนวทางปฏิบัติของ NetSecOps ที่ควรรู้

Articles

Network engineers จำเป็นต้องปรับหน้าที่ของตนให้สอดคล้องกับความปลอดภัยมากขึ้น เช่น การดำเนินการตรวจสอบอย่างต่อเนื่อง การปรับใช้ Threat intelligence และการทำงานร่วมกันกับทีม Security   การนำ DevOps มาใช้นั้นมีการพัฒนาไปไกลนับตั้งแต่มีการประกาศใช้คำนี้เป็นครั้งแรกในปี 2009 นับตั้งแต่นั้นเป็นต้นมา DevOps ก็ได้มีส่วนร่วมเป็นอย่างมากในการผสมผสานหน้าที่ต่างๆเข้าไว้ด้วยกัน เช่น Machine learning operations, ChatOps, NetOps และ NetSecOps   NetSecOps เป็นคำที่ใช้อธิบาย workflows สำหรับทีม Network และทีม Security ทีมเหล่านี้เคยทำงานเป็นทีมที่เป็นเอกภาพเมื่อหลายปีก่อน แต่เมื่อเครือข่ายขยายขนาดและโครงสร้างพื้นฐานกลายเป็นเรื่องยากในการจัดการ องค์กรต่างๆ จึงจำเป็นต้องมีแผนกเฉพาะทาง   อย่างไรก็ตาม การกระจัดกระจายของการประมวลผลแบบคลาวด์ทำให้ทีม Network และทีม Security ต้องกลับมาทำงานร่วมกันอีกครั้ง การสูญเสียการมองเห็นเครือข่ายเป็นเรื่องที่น่ากังวลอย่างมาก และธุรกิจต่างๆ ที่ใช้ระบบบนคลาวด์จำเป็นต้องมีการรักษาความปลอดภัยที่แข็งแกร่งเพื่อรักษาชื่อเสียงในสังคมดิจิทัลที่มีการแข่งขันสูง   แนวทางปฏิบัติของ NetSecOps คืออะไร วัตถุประสงค์หลักของ NetSecOps คือการปรับปรุงความปลอดภัยเครือข่ายและการดำเนินงานเพื่อการป้องกัน…

5 คำทำนายเกี่ยวกับ GenAI ในปี 2024

Articles

เมื่อต้นปี 2023 มีเพียงไม่กี่คนที่ตระหนักว่า Generative AI จะเข้ามาเปลี่ยนโฉมทางเทคโนโลยีและขับเคลื่อนนวัตกรรมสร้างการเปลี่ยนแปลงไปทั่วทุกอุตสาหกรรม การเปลี่ยนแปลงครั้งใหญ่นี้ทำให้ทุกบริษัทต้องคิดกลยุทธ์ด้านเทคโนโลยีใหม่ และหาวิธีการนำ GenAI ไปใช้ในธุรกิจของตน   เมื่อเข้าสู่ปี 2024 เป็นที่ชัดเจนแล้วว่าทุกคนมีสิ่งหนึ่งที่อยู่ในใจ นั่นคือการสร้างสิ่งใหม่ๆ ที่น่าตื่นเต้นด้วย GenAI   แม้ว่า GenAI จะอยู่ในอันดับต้นๆ ของลำดับความสำคัญ แต่ก็มีประเด็นคลุมเคลือบางประการต่อไปนี้เป็นการคาดการณ์ 5 ประการที่ DataStax มีสำหรับ GenAI ในปี 2024   AI จะถูกควบคุมอย่างลึกซึ้งมากขึ้นจากกระแสตอบรับของผู้บริโภคและผู้ควบคุม หลังจากคุกรุ่นมานานหลายปี AI ก็ระเบิดเป็นกระแสขึ้นในต้นปี 2023 เมื่อ ChatGPT และ DALL-E กลายเป็นกระแสไวรัล กระตุ้นให้เกิดสตาร์ทอัพในอุตสาหกรรมทั้งหมด การเพิ่มขึ้นอย่างรวดเร็วนี้นำไปสู่ความกังวลทางสังคม กฎหมายและปฏิกิริยาต่างๆ โดยมีข้อโต้แย้งที่มีอยู่ระหว่าง “AI นั้นเป็นสิ่งที่ดี” กับ “AI เพื่อผลประโยชน์ทางการค้า” สิ่งนี้ปิดท้ายด้วยความล้มเหลวของ OpenAI/Altman ที่นำการตีข่าวดังหน้าหนึ่ง ปฏิกิริยานี้น่าจะเป็นเพียงจุดเริ่มต้นเท่านั้น…

ประเด็นสำคัญจาก Gartner Market Guide for Microsegmentation ในปี 2023

Articles

สภาพแวดล้อมแบบไฮบริดเป็นเป้าหมายการโจมตีจากแรนซัมแวร์ที่เพิ่มขึ้นอย่างรวดเร็ว และข้อบังคับด้านการปฏิบัติตามกฎระเบียบที่เข้มงวด คือความท้าทายบางประการในชีวิตประจำวันที่ทีมรักษาความปลอดภัยในปัจจุบันต้องเผชิญ ในเวลาเดียวกัน โซลูชันการรักษาความปลอดภัยแบบ Perimeter เช่น ไฟร์วอลล์เครือข่ายแบบเดิมและ VPN จะใช้ไม่ได้อีกต่อไปในภาพรวมภัยคุกคามในปัจจุบัน   ตามรายงาน Gartner® Market Guide for Microsegmentation ฉบับแรก: “ผู้นำด้านการรักษาความปลอดภัยและการจัดการความเสี่ยง กำลังนำเทคโนโลยี Microsegmentation มาใช้เป็นหลัก โดยเป็นส่วนหนึ่งของโครงการริเริ่มด้านสถาปัตยกรรมแบบ Zero Trust ที่ใหญ่กว่าเพื่อป้องกัน Lateral Movement ในสภาพแวดล้อมแบบไฮบริด”   Gartner ยกให้ Akamai เป็นตัวแทนผู้จำหน่ายใน Market Guide ปี 2023   4 รายการสำคัญของเรา รายงานนำเสนอมุมมองของ Gartner® เกี่ยวกับแนวโน้ม Microsegmentation ที่สำคัญในปัจจุบันและอนาคต เพื่อให้คุณสามารถเลือกโซลูชันที่เหมาะสมและปกป้ององค์กรของคุณได้ ประเด็นสำคัญสี่ประการของเราจากรายงานฉบับเต็ม ได้แก่:   การยอมรับใน Microsegmentation จะเพิ่มขึ้น ความสนใจใน Microsegmentation…

รายงานการปล้น Mobile Banking ประจำปี 2566 ของ Zimperium พบว่ามีมัลแวร์ 29 ตระกูลกำหนดเป้าหมายไปที่แอปธนาคาร 1,800 แอปใน 61 ประเทศ

Articles

Zimperium แพลตฟอร์มความปลอดภัยบนมือถืออันดับหนึ่งเพียงแพลตฟอร์มเดียวสำหรับอุปกรณ์มือถือและแอพมือถือ เปิดตัวรายงานประจำปี Mobile Banking Heists Report ซึ่งเน้นย้ำถึงการพัฒนาอย่างต่อเนื่องและความสำเร็จของโทรจันธนาคารบนมือถือทั่วโลก โดยเฉพาะอย่างยิ่งการวิจัยพบว่ามีมัลแวร์ 29 กลุ่มกำหนดเป้าหมายไปที่แอปพลิเคชันธนาคาร 1,800 แอปใน 61 ประเทศในปีที่แล้ว เมื่อเปรียบเทียบกับรายงานของปีที่แล้วเผยให้เห็นกลุ่มมัลแวร์เพียง 10 กลุ่มที่มุ่งเป้าหมายไปที่แอปธนาคาร 600 แอป โทรจันสำหรับธนาคารยังคงมีการพัฒนาและประสบความสำเร็จอย่างต่อเนื่อง เนื่องจากความสามารถในการฝัง เลี่ยงการรักษาความปลอดภัย และหลบเลี่ยงการตรวจจับบนอุปกรณ์มือถือ จากการลงทุนของผู้คุกคามที่เคลื่อนไหวอย่างรวดเร็วและยังคงเพิ่มขึ้นอย่างต่อเนื่อง แนวปฏิบัติด้านความปลอดภัยแบบเดิมๆ จึงไม่สามารถตามทันได้ การวิจัยยังเผยให้เห็นว่าสถาบันการธนาคารของสหรัฐอเมริกายังคงเป็นเป้าหมายของผู้คุกคามทางการเงินที่มีแรงจูงใจทางการเงินมากที่สุด ในปี 2566 มีธนาคารในสหรัฐฯ 109 แห่งตกเป็นเป้าหมายของมัลแวร์ธนาคาร เทียบกับประเทศเป้าหมายรองลงมาคือสหราชอาณาจักร (48 สถาบันการเงิน) และอิตาลี (44 สถาบันการเงิน) รายงานยังระบุด้วยว่าโทรจันกำลังพัฒนาไปไกลกว่าแอปธนาคารทั่วไป โดยกำหนดเป้าหมายไปที่แอปสกุลเงินดิจิทัล โซเชียลมีเดีย และแอปรับส่งข้อความ โดยในประเทศไทยพบอาชญากรรมไซเบอร์หลอกให้ติดตั้งโปรแกรมควบคุมระบบ มูลค่าความเสียหาย 960,152,219 บาท “การรักษาความปลอดภัยของ Mobile banking ในปัจจุบันตกอยู่ในสถานการณ์ที่มีความเสี่ยงสูงจากผู้คุกคามจำนวนมาก รายงานนี้แสดงให้เห็นถึงความซับซ้อน ความสามารถในการปรับตัว และความสามารถในการปรับขนาดของโทรจันที่ใช้โจมตีแอปธนาคาร และผลกระทบที่แพร่หลายต่อแอปพลิเคชันมือถือทั่วโลก”…

ย้อนดูความปลอดภัยทางไซเบอร์ในปี 2023 และสิ่งที่จะเกิดขึ้น

Articles

ทบทวนสิ่งที่เกิดขึ้นในปีที่แล้ว ดูแนวโน้มความปลอดภัยทางไซเบอร์ในปี 2023 และสิ่งที่จะเกิดขึ้น การไตร่ตรอง และวิเคราะห์จากสิ่งที่เกิดขึ้นในอดีตช่วยให้เราความเตรียมพร้อมสำหรับอนาคต เหตุการณ์โจมตี Magecart, Outlook bypass และ JSON Web Tokens เป็นเพียงเรื่องราวสำคัญบางส่วนในปีที่แล้ว มองย้อนกลับไปด้วยรายงาน State of the Internet ฉบับล่าสุด Akamai Akamai API Security เป็นผลิตภัณฑ์เรือธงด้าน API ของ Akamai ที่องค์กรสามารถนำไปใช้ได้ทันที โดยไม่ต้องเป็นลูกค้าเดิมกับ Akamai ป้องกันความเสี่ยงที่เกิดขึ้นและความเป็นไปได้หากถูกโจมตี ด้วยเหตุนี้เององค์กรจึงควรมีโซลูชันการป้องกันที่คิดใหม่เพื่อเท่าทันกับความเสี่ยงในปัจจุบัน จึงเป็นที่มาของ Akamai API Security ที่ใช้ AI เข้ามาช่วยวิเคราะห์พฤติกรรมของ API ให้ทราบถึงความเปลี่ยนแปลงในทุกระยะ ไม่ใช่แค่เพียงการให้สิทธิ์ แต่ยังหมายถึงการอัปเดตในภายหลัง ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

โซลูชั่นปกป้องผู้ใช้งาน Mobile Application ทางการเงินของธนาคาร จากกลโกงหลายมิติของแก๊ง call center

Articles

การใช้โทรศัพท์มือถือเพื่อการสื่อสารและการทำธุรกรรมทางการเงินกำลังเติบโตอย่างรวดเร็วในประเทศไทย แต่กลับมีปัญหาร้ายแรงที่เกิดขึ้นที่มาพร้อมกับความสะดวกสบายนี้ คือปัญหาการถูกโกงบนโทรศัพท์มือถือ ซึ่งกำลังระบาดอย่างไม่คาดคิดในปัจจุบัน กลโกงทางโทรศัพท์เป็นภัยคุกคามที่เต็มไปด้วยวิธีที่ค่อนข้างมีเทคนิคมากมายผสานรวมกัน เช่น เทคนิคจากแกงค์ Call Center เสมือนเป็นเจ้าหน้าที่จริงเพื่อขอข้อมูลส่วนตัวหรือรหัส OTP โดยใช้วิธีการ Social Engineering เพื่อหลอกลวงสร้างเรื่องที่ทำให้คุณมีความจำเป็นต้องเปิดเผยข้อมูลส่วนตัว การควบคุมหน้าจอเป็นหนึ่งในเทคนิคที่ทำให้มิจฉาชีพสามารถดูข้อมูลของคุณและจำลองการทำธุรกรรมที่ดูเหมือนจริง ซึ่งธนาคารเจ้าของ Application อนุญาติให้ทำธุรกรรมเนื่องจากดูเหมือนเป็นการโอนเงินปกติ ด้วยรูปแบบกลโกงที่เกิดขึ้นบนโทรศัพท์กับ Application การเงินของธนาคาร บริษัท WIT จับมือร่วมกับ Zimperium ซึ่งเป็นบริษัทที่พัฒนาโซลูชันระดับโลกด้านความปลอดภัยทางดิจิทัลโทรศัพท์มือถือ สามารถช่วยป้องกันการโจมตีและช่วยปกป้องการควบคุมมือถือระยะไกล รวมถึงการโจมตีที่เกี่ยวข้องกับการดูดเงิน โดยการตรวจจับและป้องกันการกระทำที่ไม่ปกติที่อาจเป็นการโกงหรือดึงข้อมูลส่วนตัวของผู้ใช้งาน ซึ่งสามารถปกป้องผู้ใช้งานแอปธนาคารได้ในขณะที่แอปกำลังทำงาน (Protection at run-time) โดยไม่จำเป็นต้องติดตั้งเอเจนต์ บนเครื่องของ user ซึ่งได้ผลตอบรับจากธนาคารชั้นนำหลายแห่งทั่วโลก ซึ่งได้นำโซลูชันดังกล่าวไปใช้งานแล้ว ทำให้เป็นเครื่องมือที่ได้รับการพิสูจน์และเชื่อถือได้ในการต่อสู้กับการฉ้อโกงที่เกิดขึ้นในปัจจุบัน Zimperium’s Application Security ได้ถูกจัดอันดับเป็น top technology leader จากการวิเคราะห์ความศักยภาพของ Solution โดย Quadrant  ความสามารถที่  Zimperium ช่วยปกป้องจากกลโกลต่างๆ ยังรวมไปถึงหัวข้อต่างๆเหล่านี้ด้วย…

Mi-Seg: วิธีปกป้องทรัพย์สินข้อมูลในยุค Zero Trust

Articles

ท่ามกลางการขยายตัวของ Multicloud Mi-Seg ก็โดดเด่นขึ้น ดำดิ่งสู่มังงะของเรากับนินจาไซเบอร์ เผยการใช้ Microsegmentation และอธิบายเขาวงกตดิจิทัลในปัจจุบัน ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

The High Stakes of Innovation แนวโน้มการโจมตีในธุรกิจบริการทางการเงิน

Articles

ในยุคที่มีการเปลี่ยนแปลงทางดิจิทัลอย่างที่ไม่เคยเกิดขึ้นมาก่อน อุตสาหกรรมบริการทางการเงินยืนอยู่บนทางแยกของนวัตกรรมและความเสี่ยง ในขณะที่เทคโนโลยีเปลี่ยนโฉมภูมิทัศน์ของธุรกรรมทางการเงิน ขณะเดียวกันก็นำเข้าสู่ยุคใหม่ของภัยคุกคามที่มุ่งเป้าไปที่หัวใจของเสถียรภาพทางเศรษฐกิจไปพร้อมๆ กัน การโจมตีธุรกิจบริการทางการเงิน และลูกค้า 9 พันล้าน จำนวนเว็บแอปพลิเคชัน และการโจมตี API ต่อธุรกิจบริการทางการเงิน อันดับ 1 อันดับ 1 บริการทางการเงินเป็นธุรกิจแนวดิ่งที่โดนโจมตีจาก DDoS มากที่สุด แซงหน้าอุตสาหกรรมเกม 50.6% ธุรกิจบริการทางการเงินมีจำนวนเหยื่อที่โดนการโจมตีแบบฟิชชิ่งมากที่สุดในไตรมาสที่ 2 ปี 2023 1 ล้านล้าน+ จำนวน Request จาก Malicious Bot ภาพรวมระดับภูมิภาค ความเสี่ยงด้านความปลอดภัยที่ต้องระวังว่าอาจเกิดขึ้น Shadow APIs API ที่ไม่มีเอกสารและไม่ได้ติดตามอาจทำให้เกิดปัญหาในการตรวจสอบสำหรับบริษัทที่ไม่ทราบว่าใครใช้ API เหล่านี้ และใช้ในลักษณะใด Third-party scripts ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ฝั่งไคลเอ็นต์ หรือแทรกโค้ดที่เป็นอันตรายลงในสคริปต์บุคคลที่สาม (Third-party scripts) ที่โหลดเข้าเป็นส่วนหนึ่งของเว็บไซต์ สิ่งนี้ทำให้บริการทางการเงินมี ความเสี่ยงจากการท่องเว็บ ซึ่งอาจส่งผลให้ข้อมูลของลูกค้าถูกขโมยหรือใช้ในธุรกรรมที่ไม่ได้รับอนุญาต Financial aggregators ช่องโหว่ด้านความปลอดภัยระหว่างผู้รวบรวมข้อมูลทางการเงิน…

เรียนรู้กลยุทธ์การโจมตีล่าสุดของแรนซัมแวร์ในระยะต่างๆ และวิธีการบรรเทาผลกระทบ

Articles

เหยื่อแรนซัมแวร์พุ่งสูงขึ้นอย่างมีนัยสำคัญ   แรนซัมแวร์ได้พัฒนาไปสู่องค์กรอาชญากรรมทางไซเบอร์ที่นอกเหนือไปจากการยึดไฟล์หรือระบบเป็นตัวประกัน ผู้โจมตีกำลังปรับเปลี่ยนโดยใช้กลยุทธ์ใหม่เพื่อเพิ่มความเสียหายให้กับองค์กรของคุณให้ที่สูงสุด   รายงาน State of the Internet ฉบับใหม่ของเราจะตรวจสอบภาพรวมของแรนซัมแวร์ผ่านการวิเคราะห์เหยื่อที่โดนโจมตีผ่านรายงานซึ่งเผยแพร่โดยผู้โจมตีในไซต์ที่มีการรั่วไหล การค้นพบของเราประกอบด้วย: เหยื่อแรนซัมแวร์มีเพิ่มมากขึ้นกว่า 143% LockBit ครองตลาดแรนซัมแวร์ คิดเป็น 39% ขององค์กรที่ตกเป็นเหยื่อ การโจมตีภาคอุตสาหกรรม เช่น การผลิต กำลังแพร่ระบาด ส่งผลให้มีเหยื่อเพิ่มขึ้น 42% ผู้ที่ตกเป็นเหยื่อของกลุ่มแรนซัมแวร์หลายกลุ่มมีแนวโน้มที่จะประสบกับการโจมตีครั้งต่อไปมากกว่าเกือบ 6 เท่าภายในสามเดือนแรกของการโจมตีครั้งแรก เรียนรู้กลยุทธ์การโจมตีล่าสุดของแรนซัมแวร์ในระยะต่างๆ และวิธีการบรรเทาผลกระทบ Download ebook “[State Of The Internet] Ransomware on the Move” Notice: JavaScript is required for this content. Akamai นำเสนอโซลูชัน Zero Trust Segmentation ที่ติดตั้งในระบบปฏิบัติการของเครื่องคอมพิวเตอร์แม่ข่ายที่องค์กรใช้ ข้อดีคือสามารถรองรับระบบปฏิบัติการ Operating…