ย้อนดูความปลอดภัยทางไซเบอร์ในปี 2023 และสิ่งที่จะเกิดขึ้น

Articles

ทบทวนสิ่งที่เกิดขึ้นในปีที่แล้ว ดูแนวโน้มความปลอดภัยทางไซเบอร์ในปี 2023 และสิ่งที่จะเกิดขึ้น การไตร่ตรอง และวิเคราะห์จากสิ่งที่เกิดขึ้นในอดีตช่วยให้เราความเตรียมพร้อมสำหรับอนาคต เหตุการณ์โจมตี Magecart, Outlook bypass และ JSON Web Tokens เป็นเพียงเรื่องราวสำคัญบางส่วนในปีที่แล้ว มองย้อนกลับไปด้วยรายงาน State of the Internet ฉบับล่าสุด Akamai Akamai API Security เป็นผลิตภัณฑ์เรือธงด้าน API ของ Akamai ที่องค์กรสามารถนำไปใช้ได้ทันที โดยไม่ต้องเป็นลูกค้าเดิมกับ Akamai ป้องกันความเสี่ยงที่เกิดขึ้นและความเป็นไปได้หากถูกโจมตี ด้วยเหตุนี้เององค์กรจึงควรมีโซลูชันการป้องกันที่คิดใหม่เพื่อเท่าทันกับความเสี่ยงในปัจจุบัน จึงเป็นที่มาของ Akamai API Security ที่ใช้ AI เข้ามาช่วยวิเคราะห์พฤติกรรมของ API ให้ทราบถึงความเปลี่ยนแปลงในทุกระยะ ไม่ใช่แค่เพียงการให้สิทธิ์ แต่ยังหมายถึงการอัปเดตในภายหลัง ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

โซลูชั่นปกป้องผู้ใช้งาน Mobile Application ทางการเงินของธนาคาร จากกลโกงหลายมิติของแก๊ง call center

Articles

การใช้โทรศัพท์มือถือเพื่อการสื่อสารและการทำธุรกรรมทางการเงินกำลังเติบโตอย่างรวดเร็วในประเทศไทย แต่กลับมีปัญหาร้ายแรงที่เกิดขึ้นที่มาพร้อมกับความสะดวกสบายนี้ คือปัญหาการถูกโกงบนโทรศัพท์มือถือ ซึ่งกำลังระบาดอย่างไม่คาดคิดในปัจจุบัน กลโกงทางโทรศัพท์เป็นภัยคุกคามที่เต็มไปด้วยวิธีที่ค่อนข้างมีเทคนิคมากมายผสานรวมกัน เช่น เทคนิคจากแกงค์ Call Center เสมือนเป็นเจ้าหน้าที่จริงเพื่อขอข้อมูลส่วนตัวหรือรหัส OTP โดยใช้วิธีการ Social Engineering เพื่อหลอกลวงสร้างเรื่องที่ทำให้คุณมีความจำเป็นต้องเปิดเผยข้อมูลส่วนตัว การควบคุมหน้าจอเป็นหนึ่งในเทคนิคที่ทำให้มิจฉาชีพสามารถดูข้อมูลของคุณและจำลองการทำธุรกรรมที่ดูเหมือนจริง ซึ่งธนาคารเจ้าของ Application อนุญาติให้ทำธุรกรรมเนื่องจากดูเหมือนเป็นการโอนเงินปกติ ด้วยรูปแบบกลโกงที่เกิดขึ้นบนโทรศัพท์กับ Application การเงินของธนาคาร บริษัท WIT จับมือร่วมกับ Zimperium ซึ่งเป็นบริษัทที่พัฒนาโซลูชันระดับโลกด้านความปลอดภัยทางดิจิทัลโทรศัพท์มือถือ สามารถช่วยป้องกันการโจมตีและช่วยปกป้องการควบคุมมือถือระยะไกล รวมถึงการโจมตีที่เกี่ยวข้องกับการดูดเงิน โดยการตรวจจับและป้องกันการกระทำที่ไม่ปกติที่อาจเป็นการโกงหรือดึงข้อมูลส่วนตัวของผู้ใช้งาน ซึ่งสามารถปกป้องผู้ใช้งานแอปธนาคารได้ในขณะที่แอปกำลังทำงาน (Protection at run-time) โดยไม่จำเป็นต้องติดตั้งเอเจนต์ บนเครื่องของ user ซึ่งได้ผลตอบรับจากธนาคารชั้นนำหลายแห่งทั่วโลก ซึ่งได้นำโซลูชันดังกล่าวไปใช้งานแล้ว ทำให้เป็นเครื่องมือที่ได้รับการพิสูจน์และเชื่อถือได้ในการต่อสู้กับการฉ้อโกงที่เกิดขึ้นในปัจจุบัน Zimperium’s Application Security ได้ถูกจัดอันดับเป็น top technology leader จากการวิเคราะห์ความศักยภาพของ Solution โดย Quadrant  ความสามารถที่  Zimperium ช่วยปกป้องจากกลโกลต่างๆ ยังรวมไปถึงหัวข้อต่างๆเหล่านี้ด้วย…

Mi-Seg: วิธีปกป้องทรัพย์สินข้อมูลในยุค Zero Trust

Articles

ท่ามกลางการขยายตัวของ Multicloud Mi-Seg ก็โดดเด่นขึ้น ดำดิ่งสู่มังงะของเรากับนินจาไซเบอร์ เผยการใช้ Microsegmentation และอธิบายเขาวงกตดิจิทัลในปัจจุบัน ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

The High Stakes of Innovation แนวโน้มการโจมตีในธุรกิจบริการทางการเงิน

Articles

ในยุคที่มีการเปลี่ยนแปลงทางดิจิทัลอย่างที่ไม่เคยเกิดขึ้นมาก่อน อุตสาหกรรมบริการทางการเงินยืนอยู่บนทางแยกของนวัตกรรมและความเสี่ยง ในขณะที่เทคโนโลยีเปลี่ยนโฉมภูมิทัศน์ของธุรกรรมทางการเงิน ขณะเดียวกันก็นำเข้าสู่ยุคใหม่ของภัยคุกคามที่มุ่งเป้าไปที่หัวใจของเสถียรภาพทางเศรษฐกิจไปพร้อมๆ กัน การโจมตีธุรกิจบริการทางการเงิน และลูกค้า 9 พันล้าน จำนวนเว็บแอปพลิเคชัน และการโจมตี API ต่อธุรกิจบริการทางการเงิน อันดับ 1 อันดับ 1 บริการทางการเงินเป็นธุรกิจแนวดิ่งที่โดนโจมตีจาก DDoS มากที่สุด แซงหน้าอุตสาหกรรมเกม 50.6% ธุรกิจบริการทางการเงินมีจำนวนเหยื่อที่โดนการโจมตีแบบฟิชชิ่งมากที่สุดในไตรมาสที่ 2 ปี 2023 1 ล้านล้าน+ จำนวน Request จาก Malicious Bot ภาพรวมระดับภูมิภาค ความเสี่ยงด้านความปลอดภัยที่ต้องระวังว่าอาจเกิดขึ้น Shadow APIs API ที่ไม่มีเอกสารและไม่ได้ติดตามอาจทำให้เกิดปัญหาในการตรวจสอบสำหรับบริษัทที่ไม่ทราบว่าใครใช้ API เหล่านี้ และใช้ในลักษณะใด Third-party scripts ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ฝั่งไคลเอ็นต์ หรือแทรกโค้ดที่เป็นอันตรายลงในสคริปต์บุคคลที่สาม (Third-party scripts) ที่โหลดเข้าเป็นส่วนหนึ่งของเว็บไซต์ สิ่งนี้ทำให้บริการทางการเงินมี ความเสี่ยงจากการท่องเว็บ ซึ่งอาจส่งผลให้ข้อมูลของลูกค้าถูกขโมยหรือใช้ในธุรกรรมที่ไม่ได้รับอนุญาต Financial aggregators ช่องโหว่ด้านความปลอดภัยระหว่างผู้รวบรวมข้อมูลทางการเงิน…

เรียนรู้กลยุทธ์การโจมตีล่าสุดของแรนซัมแวร์ในระยะต่างๆ และวิธีการบรรเทาผลกระทบ

Articles

เหยื่อแรนซัมแวร์พุ่งสูงขึ้นอย่างมีนัยสำคัญ   แรนซัมแวร์ได้พัฒนาไปสู่องค์กรอาชญากรรมทางไซเบอร์ที่นอกเหนือไปจากการยึดไฟล์หรือระบบเป็นตัวประกัน ผู้โจมตีกำลังปรับเปลี่ยนโดยใช้กลยุทธ์ใหม่เพื่อเพิ่มความเสียหายให้กับองค์กรของคุณให้ที่สูงสุด   รายงาน State of the Internet ฉบับใหม่ของเราจะตรวจสอบภาพรวมของแรนซัมแวร์ผ่านการวิเคราะห์เหยื่อที่โดนโจมตีผ่านรายงานซึ่งเผยแพร่โดยผู้โจมตีในไซต์ที่มีการรั่วไหล การค้นพบของเราประกอบด้วย: เหยื่อแรนซัมแวร์มีเพิ่มมากขึ้นกว่า 143% LockBit ครองตลาดแรนซัมแวร์ คิดเป็น 39% ขององค์กรที่ตกเป็นเหยื่อ การโจมตีภาคอุตสาหกรรม เช่น การผลิต กำลังแพร่ระบาด ส่งผลให้มีเหยื่อเพิ่มขึ้น 42% ผู้ที่ตกเป็นเหยื่อของกลุ่มแรนซัมแวร์หลายกลุ่มมีแนวโน้มที่จะประสบกับการโจมตีครั้งต่อไปมากกว่าเกือบ 6 เท่าภายในสามเดือนแรกของการโจมตีครั้งแรก เรียนรู้กลยุทธ์การโจมตีล่าสุดของแรนซัมแวร์ในระยะต่างๆ และวิธีการบรรเทาผลกระทบ Download ebook “[State Of The Internet] Ransomware on the Move” Notice: JavaScript is required for this content. Akamai นำเสนอโซลูชัน Zero Trust Segmentation ที่ติดตั้งในระบบปฏิบัติการของเครื่องคอมพิวเตอร์แม่ข่ายที่องค์กรใช้ ข้อดีคือสามารถรองรับระบบปฏิบัติการ Operating…

การปรับปรุงความปลอดภัยทางไซเบอร์ให้ทันสมัยด้วย FIDO2 และ WebAuthn ในฐานะช่างทำกุญแจดิจิทัลแบบไดนามิก

Articles

การแสวงหาล็อกที่ผ่านเข้าไม่ได้ นับตั้งแต่มีการประดิษฐ์ระบบล็อก มนุษย์เราได้พยายามที่จะหาทางเปิดและใช้ประโยชน์จากช่องโหว่ของอุปกรณ์ความปลอดภัย ในปี 1777 โจเซฟ บรามาห์ บิดาแห่งระบบนิวเมติกส์สมัยใหม่ ได้ติดประกาศบนหน้าต่างหน้าร้านในลอนดอนของเขาพร้อมข้อความท้าทายที่ไม่เหมือนใคร ความท้าทายนั้นง่ายมาก: เข้าไปข้างในแล้วเปิดล็อค เขาจะมอบรางวัลให้คุณเป็นเงิน 30,000 ดอลลาร์เทียบกับค่าเงินในยุคปัจจุบันหากคุณทำได้ บรามาห์ยังตีพิมพ์และแจกจ่ายจุลสารที่อธิบายการทำงานของการออกแบบตัวล็อคของเขา ซึ่งทำให้เขามั่นใจในความปลอดภัยของมัน   ล็อกของบรามาห์ได้รับการออกแบบด้วยคันโยกที่มีความแม่นยำ ซึ่งจัดวางเพื่อให้การยกขึ้นในระดับความสูงที่ถูกต้องจะเป็นไปตามแนวรับแรงเฉือน ทำให้กุญแจสามารถหมุนและปลดล็อคกุญแจได้ รางวัลมากมายที่ได้รับคือแม่เหล็กที่ดึงดูดผู้คน แต่ในช่วงชีวิตของบรามาห์ ไม่มีใครสามารถปลดกุญแจเหล่านั้นได้ ดังนั้นใครก็ตามที่ปกป้องทรัพย์สินของตนด้วยกุญแจของบรามาห์ย่อมรับประกันความปลอดภัยอย่างแน่นอน กุญแจที่สมบูรณ์แบบนี้ทำกำไรได้มาก และบุตรชายของบรามาห์ซึ่งสืบทอดธุรกิจนี้ ก็ได้รับประโยชน์จากสิ่งประดิษฐ์อันชาญฉลาดของบิดาเช่นกัน   จากสิ่งที่ไม่มีทางปลดล็อกได้สุดท้ายก็นำไปสู่การปลดล็อคโดยใช้เวลา 52 ชั่วโมง เอ.ซี. ฮอบส์ ช่างทำกุญแจชาวอเมริกันที่มีชื่อเสียงโด่งดังได้เข้าหาบุตรชายของบรามาห์อย่างมั่นใจ ฮอบส์เป็นที่รู้จักในสหรัฐอเมริกาด้วยทักษะเฉพาะตัวของเขา ฮอบส์เพิ่งสร้างกระแสในอังกฤษ ในการประชุมระดับโลก เขาเอาชนะระบบรักษาความปลอดภัยของ Chubbs ได้อย่างน่าประหลาดใจภายในเวลาเพียง 25 นาที ซึ่งเป็นความสำเร็จที่ทำให้ชุมชนช่างทำกุญแจต้องตะลึง ด้วยชัยชนะครั้งนี้ เขาได้ท้าทายมรดกของ บรามาห์โดยอ้างว่าเขาสามารถปลดล็อกอันโด่งดังของพวกเขาได้ บุตรชายของบรามาห์รู้สึกทึ่งจึงได้ให้กำหนดเวลาจำกัดไว้ 30 วัน หากฮอบส์ล้มเหลวภายในกรอบเวลานี้ เขาจะต้องยอมรับความพ่ายแพ้ ในเวลาเพียง 52 ชั่วโมง เขาก็ได้รับชัยชนะพร้อมกับกุญแจที่เปิดอยู่ในมือ…

4 คุณประโยชน์ของ SASE สำหรับสถานที่ทำงานยุคใหม่

Articles

4 คุณประโยชน์ของ SASE สำหรับสถานที่ทำงานยุคใหม่ ด้วยการเปลี่ยนแปลงอย่างรวดเร็วทางดิจิทัลและการทำงานแบบผสมผสาน (Hybrid work) ทำให้องค์กรต่างๆ ย้ายแอปพลิเคชันของตนไปยังระบบคลาวด์อย่างรวดเร็วยิ่งขึ้น ขณะที่ผู้ใช้เข้าถึงข้อมูลที่ละเอียดอ่อนบนระบบคลาวด์จากสถานที่และอุปกรณ์ต่างๆ โดยมักจะผ่านการเชื่อมต่อที่ไม่น่าเชื่อถือ โมเดลการรักษาความปลอดภัยแบบเดิมที่เป็น Perimeter-based Security กำลังจะล้าสมัย   เพื่อแก้ปัญหาเหล่านี้ โปรดดูวิดีโอเพื่อเรียนรู้ว่า SASE (Secure Access Service Edge) ช่วยให้เกิดการเปลี่ยนแปลงในที่ทำงานได้อย่างไร ที่มา: blogs.arubanetworks.combleepingcomputer.com ต่อไปนี้เป็น 4 คุณประโยชน์ในการใช้งาน SASE สำหรับสถานที่ทำงานยุคใหม่:   ประโยชน์ข้อที่ 1: เชื่อมต่ออย่างปลอดภัยได้จากทุกที่ เมื่อการทำงานแบบผสมผสานกลายเป็นบรรทัดฐานใหม่ พนักงานของสำนักงานสาขาและพนักงานที่ทำงานระยะไกลจึงต้องการการเข้าถึงแอปพลิเคชันที่ราบรื่นและปลอดภัย เนื่องจากปัจจุบันแอปพลิเคชันส่วนใหญ่อยู่ในระบบคลาวด์ การกำหนดทิศทางการรับส่งข้อมูลแอปพลิเคชันจากสำนักงานสาขาไปยังศูนย์ข้อมูลจึงไม่สามารถใช้งานได้อีกต่อไป เหมือนกับที่ทำในสถาปัตยกรรมเครือข่ายที่ใช้เราเตอร์ VPN แบบดั้งเดิม ซึ่งใช้กันทั่วไปสำหรับพนักงานทำงานระยะไกล ให้การเข้าถึงเครือข่ายองค์กรได้โดยไม่จำกัด แต่ขาดการควบคุมที่ละเอียด และสร้างความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น   ZTNA (Zero Trust Network Architecture) ก็คือการไม่เปิดสิทธิ์ของผู้ใช้งานในการเชื่อมต่อใช้งานระบบเครือข่ายทั้งจากภายในหรือภายนอกองค์กรมายังระบบใดๆ เลย จนกว่าผู้ใช้งานคนนั้นๆ…

The State of Brand Impersonation

Articles

Brand Protector คือโซลูชั่นที่ตรวจจับและป้องกันการโจมตี phishing และ fake stores ที่ใช้ชื่อแบรนด์ของลูกค้า ความกังวลสูงสุดสำหรับทั้ง SMB และองค์กรขนาดใหญ่ การโจมตีโดยการแอบอ้างแบรนด์ลดรายได้ของลูกค้าและความไว้วางใจของผู้บริโภค ซึ่งพบว่าผู้บริโภคส่วนใหญ่ของจะสูญเสียความไว้วางใจในแบรนด์ที่ชื่นชอบของพวกเขาหากเงินของพวกเขาถูกขโมยหลังจากเปิดเผยข้อมูลส่วนตัวให้กับเว็บไซต์ปลอม ทุกอุตสาหกรรมมีปัญหาการใช้แบรนด์อย่างไม่เหมาะสม แต่อุตสาหกรรมที่พร้อมที่สุดในการใช้โซลูชั่นเพื่อแก้ไขปัญหานี้คือ Finance, Retail และหน่วยงานรัฐบาล ปัญหาของการแอบอ้างแบรนด์ส่งผลกระทบต่อ C Suites, การตลาด, และแน่นอนว่าความปลอดภัยของผู้ซื้อ โดย Akamai Brand Protector เป็นโซลูชั่นเดียวที่ตรวจจับและบรรเทาการโจมตีด้วยการแอบอ้าง และปลอมแปลงแบรนด์สินค้าที่เป็นเป้าหมาย เช่น เว็บไซต์ปลอม, phishing, malware, spoofing และ trademark piracy โดยออกแบบมาเพื่อแก้ไขปัญหาความมั่นคงของการปลอมแปลงแบรนด์สินค้าด้วยการใช้วิธีการที่มี 4 ขั้นตอนคือ intelligence, detection, visibility และ mitigation ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

4 ข้อผิดพลาด ด้านความปลอดภัยในการใช้เครื่องมือการทำงานร่วมกันที่บริษัทต่างๆ ยังคงทำอยู่

Articles

แอปการทำงานร่วมกันทางออนไลน์กลายเป็นเรื่องสำคัญสำหรับหลายธุรกิจในปัจจุบัน แต่หลายองค์กรยังไม่ได้แก้ไขข้อผิดพลาดด้านความปลอดภัยจากการเร่งใช้เครื่องมือเหล่านี้ในช่วงเริ่มต้นของการแพร่ระบาดของ Covid-19   ก่อนเกิดโรคระบาด Covid-19 ในโลกธุรกิจถือว่าคนทำงานส่วนใหญ่จะต้องทำงานในออฟฟิศของบริษัท อย่างไรก็ตาม หลังการระบาดใหญ่ พนักงานจำนวนมากสามารถทำงานได้จากทุกที่ ทุกเวลา และบนอุปกรณ์ใดก็ได้ที่มีการเชื่อมต่ออินเทอร์เน็ต   เมื่อมีมาตรการให้ทำงานที่บ้านจากการระบาด Covid-19 มีผลบังคับใช้ทั่วโลกในต้นปี 2563 องค์กรต่าง ๆ จึงนำเครื่องมือการทำงานร่วมกันออนไลน์มาใช้ ตั้งแต่การประชุมด้วยเสียงและวิดีโอไปจนถึงการเขียนเอกสารร่วมกันและการติดตามโครงการ เครื่องมือเหล่านี้ช่วยให้ทีมสามารถสื่อสาร ทำงานร่วมกัน และแบ่งปันข้อมูลอัปเดตเกี่ยวกับโครงการและความคิดต่างๆ จากที่บ้านหรือที่อื่น   ในขณะที่บางบริษัทกำลังที่จะสนับสนุน หรือแม้แต่สั่งให้พนักงานจำนวนมากกลับมาทำงานในออฟฟิศ แต่เครื่องมือในการทำงานร่วมกันยังคงมีความสำคัญต่อการดำเนินธุรกิจ Doug Glair ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ของบริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยี ISG กล่าวว่าพวกเขากลายเป็นส่วนพื้นฐานของการทำธุรกิจกับคนที่ทำงานในสถานที่ต่างๆ ทั้งภายในบริษัทและภายนอกกับลูกค้า ซัพพลายเออร์ และบุคคลที่สามอื่นๆ ด้วยเหตุนี้ บริษัทต่างๆ จึงต้องมั่นใจว่าเครื่องมือในการทำงานร่วมกันมีความยืดหยุ่น ใช้งานง่าย และปลอดภัย โดยคำนึงถึงคุณค่าที่สำคัญต่อธุรกิจ   แม้ว่าองค์กรต่างๆ จะใช้เครื่องมือการทำงานร่วมกันมาหลายปี แต่ก็ยังคงทำผิดพลาดด้านความปลอดภัยเช่นเดียวกับในช่วงแรก ๆ ของการแพร่ระบาด ผู้เชี่ยวชาญกล่าว   หนึ่งในเหตุผลหลักคือเครื่องมือในการทำงานร่วมกันมักถูกใช้ต่างกันในแต่ละแผนก ไม่ใช่ทั่วทั้งบริษัท ตามคำกล่าวของ Avani…

4 เหตุผลที่ธุรกิจของคุณต้องการ Zero Trust security

Articles

เมื่อภัยคุกคามทางไซเบอร์แพร่หลายและซับซ้อนมากขึ้น แนวทางในการรักษาความปลอดภัยแบบเดิมๆ จึงต้องเปลี่ยนเป็นแนวทางใหม่แบบ Zero Trust ภายใต้ Zero Trust ทุกคนที่พยายามเข้าสู่เครือข่ายจะถูกถือว่าเป็นอันตรายจนกว่าจะได้รับการยืนยัน   มีหลายเหตุผลที่ควรเริ่มโครงการ Zero Trust ให้เร็ว สี่สถานการณ์ที่สามารถช่วยให้เข้าใจสาเหตุได้มากขึ้นสำหรับใครก็ตามที่กำลังมองหาทรัพยากรด้านงบประมาณหรือบุคลากร: สภาพแวดล้อมการทำงานแบบไฮบริด การโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้นอย่างมาก การย้าย workloads ไปยังคลาวด์ การปฏิบัติตามข้อกำหนดใหม่   ebook ใหม่ “4 เหตุผลที่ธุรกิจของคุณต้องใช้สถาปัตยกรรม Zero Trust” อธิบายว่า Zero Trust จัดการกับสถานการณ์เหล่านี้อย่างไร และเทคโนโลยี Akamai สามารถช่วยได้อย่างไร Download ebook “4 Reasons Your Business Needs Zero Trust Architecture” Notice: JavaScript is required for this content. ที่มา: akamai.com Akamai…