รวมภาพบรรยากาศงานสัมมนา Identity threat prevention essentials in ITDR – Why AD needs protection

Events

ภาพบรรยากาศงานสัมมนาของ WIT ร่วมกับ TruVisor และ Quest Software ในหัวข้อ Identity threat prevention essentials in ITDR – Why AD needs protection ที่จัดขึ้นเมื่อวันที่ 31 กรกฎาคม 2567 ที่ผ่านมา ณ โรงแรม Grande Centre Point Terminal 21 ในงานสัมมนานี้ จะช่วยให้เห็นว่า Quest Security Guardian เป็นเครื่องมือด้านความปลอดภัยของ Active Directory ที่ออกแบบมาเพื่อลดพื้นที่การโจมตีของระบบ มีรูปแบบการทำงานที่เรียบง่ายและช่วยลดการแจ้งเตือนที่เกิดขึ้นบ่อยๆให้ดูง่ายต่อการวิเคราะห์  โดยการจัดลำดับความเสี่ยงที่สามารถถูกโจมตีได้มากที่สุด อีกทั้ง Security Guardian ยังช่วยดูแลเรื่องการกำหนดค่าใน Active Directory ที่อาจจะก่อให้เกิดความเสี่ยงต่อการโดนโจมตี โดยการทำ Benchmark เทียบกับ Best Practices ในอุตสาหกรรม…

การปรับปรุง Active Directory ให้ทันสมัยช่วยเพิ่มความปลอดภัยได้อย่างไร

Articles

เนื่องด้วยด้วย Active Directory มีมากว่า 25 ปีแล้ว มีแนวโน้มที่จะสะสมผู้ใช้ที่มีการจัดสรรมากเกินไป กลุ่มความปลอดภัยที่ไม่จำเป็น Group Policy objects (GPO) ที่ล้าสมัย และอื่นๆ อีกมากมาย! AD objects ที่ไม่จำเป็นหรือกำหนดค่าไม่ถูกต้องเหล่านี้เป็นเป้าหมายที่น่าสนใจสำหรับผู้ไม่หวังดีจากภายนอกและภัยคุกคามภายใน   ต่อไปนี้เป็น 6 วิธีในการปรับปรุงสภาพแวดล้อม Active Directory ของคุณให้ทันสมัย ​​ซึ่งสามารถช่วยปรับปรุงมาตรการรักษาความปลอดภัยของคุณได้อย่างมาก การเพิ่มประสิทธิภาพของ AD Forest และโครงสร้างโดเมน การปรับปรุง Active Directory ให้ทันสมัยจำเป็นต้องมีการออกแบบ Forest  และโครงสร้างโดเมนที่มีประสิทธิภาพและปลอดภัย บ่อยครั้งที่องค์กรต่างๆ มี Forest  และโดเมนจำนวนมากจนทำให้การรักษาความปลอดภัยกลายเป็นเรื่องยาก จำเป็นอย่างยิ่งที่จะต้องเข้าใจหลักการสำคัญสองประการต่อไปนี้: Forest คือขอบเขตความปลอดภัย Domain คือขอบเขตการจัดการ ปรับหน่วยงานภายในองค์กรและนโยบายของกลุ่มให้เหมาะสม AD objects ในโดเมนมักจะถูกจัดกลุ่มเป็นหน่วยงานขององค์กร ซึ่งมักจะสะท้อนโครงสร้างขององค์กร ตัวอย่างเช่น โดเมนชิคาโกของคุณอาจมีหน่วยงานสำหรับแต่ละแผนกในสำนักงานนั้น: ฝ่ายขาย การตลาด ไอที…

Exchange servers กว่า 28,500 แห่งเสี่ยงต่อการถูกโจมตีจากช่องโหว่ล่าสุด

News

เซิร์ฟเวอร์ Microsoft Exchange มากถึง 97,000 เครื่อง อาจเสี่ยงต่อช่องโหว่การยกระดับสิทธิ์ร้ายแรงที่ติดตามเป็น CVE-2024-21410 ซึ่งแฮ็กเกอร์กำลังโจมตีอย่างต่อเนื่อง Microsoft แก้ไขปัญหาดังกล่าวเมื่อวันที่ 13 กุมภาพันธ์ โดยที่ปัญหานี้ได้ถูกยกระดับให้เป็นZero-day แล้ว ปัจจุบันมีเซิร์ฟเวอร์ 28,500 เครื่องที่ถูกระบุว่ามีช่องโหว่   Exchange Server ถูกนำมาใช้กันอย่างแพร่หลายในสภาพแวดล้อมทางธุรกิจเพื่ออำนวยความสะดวกในการสื่อสารและการทำงานร่วมกันระหว่างผู้ใช้ โดยให้บริการอีเมล ปฏิทิน การจัดการที่อยู่ติดต่อ และบริการการจัดการงาน จากทั้งหมด 97,000 เครื่อง เซิร์ฟเวอร์ที่มีช่องโหว่ประมาณ 68,500 เครื่องนั้นขึ้นอยู่กับว่าผู้ดูแลระบบใช้มาตรการบรรเทาผลกระทบหรือไม่ ในขณะที่ 28,500 เครื่องได้รับการยืนยันว่าเสี่ยงต่อ CVE-2024-21410   ประเทศที่ได้รับผลกระทบมากที่สุด ได้แก่ เยอรมนี (22,903 แห่ง) สหรัฐอเมริกา (19,434 แห่ง) สหราชอาณาจักร (3,665 แห่ง) ฝรั่งเศส (3,074 แห่ง) ออสเตรีย (2,987 แห่ง) รัสเซีย…

พรูเด็นเชียล ไฟแนนเชียล ถูกโจมตีทางไซเบอร์โจรกรรมข้อมูล

News

พรูเด็นเชียลไฟแนนเชียลเปิดเผยว่าเมื่อสัปดาห์ที่แล้วถูกโจมตีระบบ Network โดยผู้โจมตีขโมยข้อมูลพนักงานและคู่สัญญา บริษัทชั้นนำที่ให้บริการทางการเงินระดับโลกในทำเนียบ Fortune 500 บริหารจัดการทรัพย์สินมูลค่าประมาณ 1.4 ล้านล้านดอลลาร์ และให้บริการประกันภัย การวางแผนเกษียณอายุ ตลอดจนบริการการจัดการความมั่งคั่งและการลงทุนแก่ลูกค้ากว่า 50 ล้านรายทั่วสหรัฐอเมริกา เอเชีย ยุโรป และละตินอเมริกา ในฐานะบริษัทประกันชีวิตที่ใหญ่เป็นอันดับสองในสหรัฐอเมริกา บริษัทมีพนักงาน 40,000 คนทั่วโลก และรายงานรายได้มากกว่า 5 หมื่นล้านดอลลาร์ในปี 2566 ในแบบฟอร์ม 8-K ที่ยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกาเมื่อเช้าวันนี้ บริษัทเปิดเผยว่าตรวจพบการ[บุกรุกเมื่อวันที่ 5 กุมภาพันธ์ หลังจากที่ผู้โจมตีสามารถเข้าถึงระบบบางส่วนของบริษัทในวันที่ 4 กุมภาพันธ์   ” ณ วันที่ของรายงานนี้ เราเชื่อว่าผู้คุกคามซึ่งเราสงสัยว่าเป็นกลุ่มอาชญากรรมไซเบอร์ เข้าถึงข้อมูลการบริหารและผู้ใช้งานของบริษัทจากระบบเทคโนโลยีบางอย่าง และบัญชีผู้ใช้ของบริษัทจำนวนเล็กน้อยที่เกี่ยวข้องกับพนักงานและคู่สัญญา “พรูเด็นเชียลกล่าว   พรูเด็นเชียลได้รายงานการโจมตีความปลอดภัยไปยังหน่วยงานบังคับใช้กฎหมายและแจ้งให้หน่วยงานกำกับดูแลที่เกี่ยวข้องทั้งหมดทราบถึงการบุกรุกข้อมูล การสอบสวนที่กำลังดำเนินอยู่คือการประเมินขอบเขตและผลกระทบของเหตุการณ์ทั้งหมด รวมถึงการเข้าถึงข้อมูลหรือระบบอื่นๆ บนเครือข่ายของบริษัทประกันภัย อย่างไรก็ตาม ในขณะนี้บริษัทยังไม่พบข้อมูลว่าผู้โจมตีได้รับข้อมูลลูกค้าไปแล้ว   “ ณ วันที่จัดทำรายงานนี้ เหตุการณ์ดังกล่าวไม่มีผลกระทบอย่างมีนัยสำคัญต่อการดำเนินงานของบริษัท และบริษัทไม่ได้พิจารณาแล้วว่าเหตุการณ์ดังกล่าวมีแนวโน้มที่จะส่งผลกระทบอย่างมีนัยสำคัญต่อสถานะทางการเงินหรือผลการดำเนินงานของบริษัท”…

แนวทางปฏิบัติของ NetSecOps ที่ควรรู้

Articles

Network engineers จำเป็นต้องปรับหน้าที่ของตนให้สอดคล้องกับความปลอดภัยมากขึ้น เช่น การดำเนินการตรวจสอบอย่างต่อเนื่อง การปรับใช้ Threat intelligence และการทำงานร่วมกันกับทีม Security   การนำ DevOps มาใช้นั้นมีการพัฒนาไปไกลนับตั้งแต่มีการประกาศใช้คำนี้เป็นครั้งแรกในปี 2009 นับตั้งแต่นั้นเป็นต้นมา DevOps ก็ได้มีส่วนร่วมเป็นอย่างมากในการผสมผสานหน้าที่ต่างๆเข้าไว้ด้วยกัน เช่น Machine learning operations, ChatOps, NetOps และ NetSecOps   NetSecOps เป็นคำที่ใช้อธิบาย workflows สำหรับทีม Network และทีม Security ทีมเหล่านี้เคยทำงานเป็นทีมที่เป็นเอกภาพเมื่อหลายปีก่อน แต่เมื่อเครือข่ายขยายขนาดและโครงสร้างพื้นฐานกลายเป็นเรื่องยากในการจัดการ องค์กรต่างๆ จึงจำเป็นต้องมีแผนกเฉพาะทาง   อย่างไรก็ตาม การกระจัดกระจายของการประมวลผลแบบคลาวด์ทำให้ทีม Network และทีม Security ต้องกลับมาทำงานร่วมกันอีกครั้ง การสูญเสียการมองเห็นเครือข่ายเป็นเรื่องที่น่ากังวลอย่างมาก และธุรกิจต่างๆ ที่ใช้ระบบบนคลาวด์จำเป็นต้องมีการรักษาความปลอดภัยที่แข็งแกร่งเพื่อรักษาชื่อเสียงในสังคมดิจิทัลที่มีการแข่งขันสูง   แนวทางปฏิบัติของ NetSecOps คืออะไร วัตถุประสงค์หลักของ NetSecOps คือการปรับปรุงความปลอดภัยเครือข่ายและการดำเนินงานเพื่อการป้องกัน…

พนักงานบริษัทฮ่องกงถูกมิจฉาชีพใช้ deepfake ปลอมตัวเป็น CFO หลอกให้โอนเงิน กว่า 900 ล้านบาท

News

เจ้าหน้าที่การเงินในบริษัทข้ามชาติถูกหลอกให้จ่ายเงิน 25 ล้านดอลลาร์ หรือราว 900 ล้านบาทให้กับมิจฉาชีพโดยใช้เทคโนโลยี Deepfake เพื่อสวมรอยเป็นประธานเจ้าหน้าที่ฝ่ายการเงินของบริษัทในการประชุมทางวิดีโอคอล ตามที่ตำรวจฮ่องกงระบุ การหลอกลวงอันซับซ้อนนี้ทำให้พนักงานรายนี้โดนหลอกให้เข้าร่วมวิดีโอคอลโดยอ้างว่าส่งมาจาก CFO สาขาในสหราชอาณาจักร หลังจากที่เขาได้รับข้อความที่อ้างว่ามาจาก CFO ในขั้นต้น พนักงานสงสัยว่าเป็นอีเมลฟิชชิ่ง เนื่องจากได้พูดถึงความจำเป็นในการทำธุรกรรมลับที่ต้องทำ แต่มีเพื่อนพนักงานคนอื่น ๆ ที่เขารู้จักเข้าร่วมด้วยทุกคนมีหน้าตาและเสียงเหมือนกับเพื่อนร่วมงานของเขา จึงทำให้หลงเชื่อ ว่าเป็นการพูดคุยกับ CFO และเพื่อนร่วมงานจริงๆ แต่จริง ๆ แล้วคนที่อยู่ในวิดีโอคอลนั้นเป็นการหลอกลวงทั้งสิ้น ตำรวจฮ่องกง กล่าวในการบรรยายสรุปเมื่อวันศุกร์ เจ้าหน้าที่ตำรวจรายดังกล่าวเสริมว่า พนักงานเชื่อว่าคนอื่นๆ ในสายนั้นเป็นตัวจริง จึงตกลงที่จะโอนเงินจำนวน 200 ล้านดอลลาร์ฮ่องกง หรือประมาณ 25.6 ล้านดอลลาร์หรือราว 900 ล้านบาท คดีนี้เป็นหนึ่งในหลายคดีล่าสุดที่เชื่อว่าผู้ฉ้อโกงใช้เทคโนโลยี Deepfake เพื่อแก้ไขวิดีโอและฟุตเทจอื่น ๆ เพื่อโกงเงินผู้คน ในการแถลงข่าวเมื่อวันศุกร์ ตำรวจฮ่องกงกล่าวว่า พวกเขาได้จับกุมผู้ต้องหา 6 รายที่เกี่ยวข้องกับกลโกงดังกล่าว คนร้ายเหล่านี้ได้ก่อคดียาวมากมาย ขโมยบัตรประชาชนจำนวน 8 ใบ และยังถูกนำไปขอสินเชื่อ…

รับชมย้อนหลังงานสัมนาออนไลน์ การเปิดโปงกลโกงหลายมิติ: การปกป้องแอปพลิเคชันบนมือถือจากแก๊งคอลล์เซ็นเตอร์

Events

การเปิดโปงกลโกงหลายมิติ: การปกป้องแอปพลิเคชันบนมือถือจากแก๊งคอลล์เซ็นเตอร์ รับชมย้อนหลังสัมมนาผ่านเว็บเชิงลึกกับเรา โดยเราจะให้ความกระจ่างเกี่ยวกับกลโกงหลายมิติที่ซับซ้อนซึ่งแพร่ระบาดโดยแก๊งคอลเซ็นเตอร์บนแอปพลิเคชันมือถือ ด้วยความร่วมมือกับ Zimperium ซึ่งเป็นผู้บุกเบิกด้านการรักษาความปลอดภัยบนมือถือ เราจะสำรวจความซับซ้อนของการหลอกลวงเหล่านี้ และเปิดตัว Zimperium ZDefend ซึ่งเป็นโซลูชันขั้นสูงที่ได้รับการออกแบบมาเพื่อเสริมความแข็งแกร่งให้กับแอปพลิเคชันมือถือของคุณจากภัยคุกคามทางไซเบอร์ที่พัฒนาอย่างต่อเนื่อง Zimperium Zimperium ช่วยให้บริษัทต่างๆ ตระหนักถึงศักยภาพสูงสุดของธุรกิจที่ขับเคลื่อนด้วยอุปกรณ์เคลื่อนที่โดยการเปิดใช้งานกลยุทธ์การรักษาความปลอดภัยที่เน้นอุปกรณ์เคลื่อนที่เป็นอันดับแรก สร้างขึ้นเพื่อตอบสนองความต้องการของธุรกิจมือถือ Mobile-First Security Platform™ ของ Zimperium มอบความปลอดภัยที่ไม่มีใครเทียบได้ทั้งบนแอปพลิเคชันและอุปกรณ์ มีเพียง Zimperium เท่านั้นที่มอบการรักษาความปลอดภัยบนมือถือแบบอัตโนมัติที่ปรับเปลี่ยนแบบไดนามิกตามสภาพแวดล้อมที่เปลี่ยนแปลง เพื่อให้บริษัทต่างๆ สามารถใช้ประโยชน์จากโลกใหม่ของโอกาสที่ขับเคลื่อนด้วยมือถือได้อย่างปลอดภัย ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

รายงานการปล้น Mobile Banking ประจำปี 2566 ของ Zimperium พบว่ามีมัลแวร์ 29 ตระกูลกำหนดเป้าหมายไปที่แอปธนาคาร 1,800 แอปใน 61 ประเทศ

Articles

Zimperium แพลตฟอร์มความปลอดภัยบนมือถืออันดับหนึ่งเพียงแพลตฟอร์มเดียวสำหรับอุปกรณ์มือถือและแอพมือถือ เปิดตัวรายงานประจำปี Mobile Banking Heists Report ซึ่งเน้นย้ำถึงการพัฒนาอย่างต่อเนื่องและความสำเร็จของโทรจันธนาคารบนมือถือทั่วโลก โดยเฉพาะอย่างยิ่งการวิจัยพบว่ามีมัลแวร์ 29 กลุ่มกำหนดเป้าหมายไปที่แอปพลิเคชันธนาคาร 1,800 แอปใน 61 ประเทศในปีที่แล้ว เมื่อเปรียบเทียบกับรายงานของปีที่แล้วเผยให้เห็นกลุ่มมัลแวร์เพียง 10 กลุ่มที่มุ่งเป้าหมายไปที่แอปธนาคาร 600 แอป โทรจันสำหรับธนาคารยังคงมีการพัฒนาและประสบความสำเร็จอย่างต่อเนื่อง เนื่องจากความสามารถในการฝัง เลี่ยงการรักษาความปลอดภัย และหลบเลี่ยงการตรวจจับบนอุปกรณ์มือถือ จากการลงทุนของผู้คุกคามที่เคลื่อนไหวอย่างรวดเร็วและยังคงเพิ่มขึ้นอย่างต่อเนื่อง แนวปฏิบัติด้านความปลอดภัยแบบเดิมๆ จึงไม่สามารถตามทันได้ การวิจัยยังเผยให้เห็นว่าสถาบันการธนาคารของสหรัฐอเมริกายังคงเป็นเป้าหมายของผู้คุกคามทางการเงินที่มีแรงจูงใจทางการเงินมากที่สุด ในปี 2566 มีธนาคารในสหรัฐฯ 109 แห่งตกเป็นเป้าหมายของมัลแวร์ธนาคาร เทียบกับประเทศเป้าหมายรองลงมาคือสหราชอาณาจักร (48 สถาบันการเงิน) และอิตาลี (44 สถาบันการเงิน) รายงานยังระบุด้วยว่าโทรจันกำลังพัฒนาไปไกลกว่าแอปธนาคารทั่วไป โดยกำหนดเป้าหมายไปที่แอปสกุลเงินดิจิทัล โซเชียลมีเดีย และแอปรับส่งข้อความ โดยในประเทศไทยพบอาชญากรรมไซเบอร์หลอกให้ติดตั้งโปรแกรมควบคุมระบบ มูลค่าความเสียหาย 960,152,219 บาท “การรักษาความปลอดภัยของ Mobile banking ในปัจจุบันตกอยู่ในสถานการณ์ที่มีความเสี่ยงสูงจากผู้คุกคามจำนวนมาก รายงานนี้แสดงให้เห็นถึงความซับซ้อน ความสามารถในการปรับตัว และความสามารถในการปรับขนาดของโทรจันที่ใช้โจมตีแอปธนาคาร และผลกระทบที่แพร่หลายต่อแอปพลิเคชันมือถือทั่วโลก”…

ย้อนดูความปลอดภัยทางไซเบอร์ในปี 2023 และสิ่งที่จะเกิดขึ้น

Articles

ทบทวนสิ่งที่เกิดขึ้นในปีที่แล้ว ดูแนวโน้มความปลอดภัยทางไซเบอร์ในปี 2023 และสิ่งที่จะเกิดขึ้น การไตร่ตรอง และวิเคราะห์จากสิ่งที่เกิดขึ้นในอดีตช่วยให้เราความเตรียมพร้อมสำหรับอนาคต เหตุการณ์โจมตี Magecart, Outlook bypass และ JSON Web Tokens เป็นเพียงเรื่องราวสำคัญบางส่วนในปีที่แล้ว มองย้อนกลับไปด้วยรายงาน State of the Internet ฉบับล่าสุด Akamai Akamai API Security เป็นผลิตภัณฑ์เรือธงด้าน API ของ Akamai ที่องค์กรสามารถนำไปใช้ได้ทันที โดยไม่ต้องเป็นลูกค้าเดิมกับ Akamai ป้องกันความเสี่ยงที่เกิดขึ้นและความเป็นไปได้หากถูกโจมตี ด้วยเหตุนี้เององค์กรจึงควรมีโซลูชันการป้องกันที่คิดใหม่เพื่อเท่าทันกับความเสี่ยงในปัจจุบัน จึงเป็นที่มาของ Akamai API Security ที่ใช้ AI เข้ามาช่วยวิเคราะห์พฤติกรรมของ API ให้ทราบถึงความเปลี่ยนแปลงในทุกระยะ ไม่ใช่แค่เพียงการให้สิทธิ์ แต่ยังหมายถึงการอัปเดตในภายหลัง ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

4 ข้อผิดพลาด ด้านความปลอดภัยในการใช้เครื่องมือการทำงานร่วมกันที่บริษัทต่างๆ ยังคงทำอยู่

Articles

แอปการทำงานร่วมกันทางออนไลน์กลายเป็นเรื่องสำคัญสำหรับหลายธุรกิจในปัจจุบัน แต่หลายองค์กรยังไม่ได้แก้ไขข้อผิดพลาดด้านความปลอดภัยจากการเร่งใช้เครื่องมือเหล่านี้ในช่วงเริ่มต้นของการแพร่ระบาดของ Covid-19   ก่อนเกิดโรคระบาด Covid-19 ในโลกธุรกิจถือว่าคนทำงานส่วนใหญ่จะต้องทำงานในออฟฟิศของบริษัท อย่างไรก็ตาม หลังการระบาดใหญ่ พนักงานจำนวนมากสามารถทำงานได้จากทุกที่ ทุกเวลา และบนอุปกรณ์ใดก็ได้ที่มีการเชื่อมต่ออินเทอร์เน็ต   เมื่อมีมาตรการให้ทำงานที่บ้านจากการระบาด Covid-19 มีผลบังคับใช้ทั่วโลกในต้นปี 2563 องค์กรต่าง ๆ จึงนำเครื่องมือการทำงานร่วมกันออนไลน์มาใช้ ตั้งแต่การประชุมด้วยเสียงและวิดีโอไปจนถึงการเขียนเอกสารร่วมกันและการติดตามโครงการ เครื่องมือเหล่านี้ช่วยให้ทีมสามารถสื่อสาร ทำงานร่วมกัน และแบ่งปันข้อมูลอัปเดตเกี่ยวกับโครงการและความคิดต่างๆ จากที่บ้านหรือที่อื่น   ในขณะที่บางบริษัทกำลังที่จะสนับสนุน หรือแม้แต่สั่งให้พนักงานจำนวนมากกลับมาทำงานในออฟฟิศ แต่เครื่องมือในการทำงานร่วมกันยังคงมีความสำคัญต่อการดำเนินธุรกิจ Doug Glair ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ของบริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยี ISG กล่าวว่าพวกเขากลายเป็นส่วนพื้นฐานของการทำธุรกิจกับคนที่ทำงานในสถานที่ต่างๆ ทั้งภายในบริษัทและภายนอกกับลูกค้า ซัพพลายเออร์ และบุคคลที่สามอื่นๆ ด้วยเหตุนี้ บริษัทต่างๆ จึงต้องมั่นใจว่าเครื่องมือในการทำงานร่วมกันมีความยืดหยุ่น ใช้งานง่าย และปลอดภัย โดยคำนึงถึงคุณค่าที่สำคัญต่อธุรกิจ   แม้ว่าองค์กรต่างๆ จะใช้เครื่องมือการทำงานร่วมกันมาหลายปี แต่ก็ยังคงทำผิดพลาดด้านความปลอดภัยเช่นเดียวกับในช่วงแรก ๆ ของการแพร่ระบาด ผู้เชี่ยวชาญกล่าว   หนึ่งในเหตุผลหลักคือเครื่องมือในการทำงานร่วมกันมักถูกใช้ต่างกันในแต่ละแผนก ไม่ใช่ทั่วทั้งบริษัท ตามคำกล่าวของ Avani…