รายงานภัยคุกคามอุปกรณ์มือถือจากทั่วโลกในปี 2024

รายงานภัยคุกคามมือถือทั่วโลกปี 2024 จาก Zimperium ได้นำเสนอแนวโน้มที่ส่งผลต่อภูมิทัศน์ (Landscape) ความปลอดภัยของอุปกรณ์มือถือในปีที่ผ่านมา พร้อมทั้งวิเคราะห์งานวิจัยจากทีม zLabs ของ Zimperium การเติบโตอย่างก้าวกระโดดของอุปกรณ์เคลื่อนที่ เช่น โทรศัพท์มือถือและแท็บเล็ต ที่สามารถเข้าถึงแอปพลิเคชันและข้อมูลสำคัญทางธุรกิจได้ ส่งผลให้พนักงานและองค์กรทั่วโลกมีประสิทธิภาพและความสามารถในการทำงานเพิ่มขึ้น อย่างไรก็ตาม มีหลักฐานแสดงให้เห็นว่ามาตรการควบคุมความปลอดภัยและนโยบายต่างๆ ยังไม่ทันต่อภัยคุกคามที่กำลังพัฒนาอย่างรวดเร็ว จากการศึกษาล่าสุด พบว่า กว่า 54% ขององค์กรเคยประสบกับการละเมิดข้อมูล เนื่องจากพนักงานเข้าถึงข้อมูลสำคัญและข้อมูลลับบนอุปกรณ์มือถือโดยไม่เหมาะสม ดูเหมือนว่าอาชญากรไซเบอร์และผู้ไม่หวังดีอื่นๆ จะมองเห็นโอกาสในสภาพแวดล้อมที่เน้นการใช้อุปกรณ์เคลื่อนที่มากขึ้นในยุคปัจจุบัน 82% ขององค์กรอนุญาตให้ใช้อุปกรณ์ส่วนตัวในการทำงาน (BYOD – Bring Your Own Device) องค์กรยังคงพยายามหาสมดุลระหว่างนโยบายการใช้อุปกรณ์ส่วนตัวในการทำงาน (BYOD – Bring Your Own Device) และนโยบายการใช้อุปกรณ์ขององค์กรที่อนุญาตให้ใช้งานส่วนตัวได้ (COPE – Corporate-Owned, Personally Enabled) จากข้อมูลของ Samsung พบว่า ประมาณ 15% ของธุรกิจจัดหาอุปกรณ์มือถือให้กับพนักงานทุกคน ขณะที่…

การลอกเลียนแบบแบรนด์เป็นปัญหาสำคัญสำหรับองค์กร สำรวจสถานการณ์การลอกเลียนแบบแบรนด์

การลอกเลียนแบบแบรนด์เป็นปัญหาที่สำคัญสำหรับองค์กร อินโฟกราฟิกนี้สำรวจสถานะของการลอกเลียนแบบแบรนด์: ประเภทธุรกิจที่ตกเป็นเป้าหมายมากที่สุด เวลาและสถานที่ที่มีการใช้งานมากที่สุด และสิ่งที่องค์กรกำลังดำเนินการป้องกันเกี่ยวกับเรื่องนี้ Akamai Akamai Brand Protector ถูกออกแบบมาเพื่อคุ้มครองแบรนด์และชื่อเสียงของธุรกิจโดยเฉพาะ ยกระดับความเชื่อมั่นที่มีต่อแบรนด์ของลูกค้า จากเว็บไซต์ฟิชชิ่งเครื่องหมายการค้าปลอม และผลิตภัณฑ์ลอกเลียนแบบ นอกจากจะสร้างความเสียหายแก่ลูกค้าแล้ว ยังสร้างความเสื่อมเสียต่อแบรนด์ของธุรกิจอีกด้วย ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

ขอเชิญเข้าร่วม Webinar Defend, Protect, Thrive: Unleashing the Power of Akamai Brand Protector

ในโลกดิจิทัลในปัจจุบัน การปกป้องแบรนด์ของคุณทางออนไลน์มีความสำคัญมากกว่าที่เคย ทำความรู้จักวิธีการปกป้องแบรนด์ของคุณด้วย Akamai Brand Protector ซึ่งเป็นโซลูชันขั้นสูงที่ออกแบบมาเพื่อปกป้องชื่อเสียงและความสมบูรณ์ของแบรนด์ของคุณ เรียนรู้ว่า Brand Protector ใช้เทคโนโลยีล้ำสมัยเพื่อตรวจจับและบรรเทาภัยคุกคามออนไลน์ต่างๆ ได้อย่างไร ทั้งการโจมตีแบบฟิชชิ่ง การละเมิดสิทธิ์ และการสินค้าลอกเลียนแบบแบรนด์ ค้นพบกลยุทธ์ที่สามารถนำไปปฏิบัติได้เพื่อเพิ่มการปกป้องแบรนด์ของคุณและรักษาความไว้วางใจของลูกค้าของคุณในโลกดิจิทัล AGENDA 1. Introduction to Brand Protection: Understanding the importance of brand protection in today’s digital landscape. Exploring the various forms of online threats targeting brands, including phishing, domain infringement, and counterfeit goods. 2. Understanding Online Threats: Exploration of common…

Akamai : Brand Protector Product Brief

Akamai Brand Protector  ตรวจจับและเสนอการบรรเทาการโจมตีแบบกำหนดเป้าหมาย รวมถึงฟิชชิ่ง การแอบอ้างบุคคลอื่น และการละเมิดลิขสิทธิ์เครื่องหมายการค้า Akamai Akamai Brand Protector ถูกออกแบบมาเพื่อคุ้มครองแบรนด์และชื่อเสียงของธุรกิจโดยเฉพาะ ยกระดับความเชื่อมั่นที่มีต่อแบรนด์ของลูกค้า จากเว็บไซต์ฟิชชิ่งเครื่องหมายการค้าปลอม และผลิตภัณฑ์ลอกเลียนแบบ นอกจากจะสร้างความเสียหายแก่ลูกค้าแล้ว ยังสร้างความเสื่อมเสียต่อแบรนด์ของธุรกิจอีกด้วย ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

เริ่มแล้ว…Google บล็อกอีเมลปลอมเพื่อการป้องกันฟิชชิ่งที่ดียิ่งขึ้น

Google ได้เริ่มบล็อกอีเมลที่ส่งจำนวนมากโดยผู้ส่งที่ไม่ตรงตามเกณฑ์สแปมที่เข้มงวดขึ้นโดยอัตโนมัติ และตรวจสอบสิทธิ์ข้อความตามที่กำหนดในหลักเกณฑ์ใหม่ เพื่อเสริมสร้างการป้องกันการโจมตีจากสแปมและฟิชชิ่ง   ตามที่ประกาศในเดือนตุลาคม ขณะนี้บริษัทกำหนดให้ผู้ที่ต้องการส่งข้อความมากกว่า 5,000 ข้อความต่อวันไปยังบัญชี Gmail เพื่อตั้งค่าการตรวจสอบสิทธิ์อีเมล SPF/DKIM และ DMARC สำหรับโดเมนของตน   หลักเกณฑ์ใหม่ยังกำหนดให้ผู้ส่งอีเมลจำนวนมากเพื่อหลีกเลี่ยงการส่งข้อความไม่พึงประสงค์หรือไม่ต้องการ ระบุตัวเลือกยกเลิกการติดตามเพียงคลิกเดียว และตอบกลับคำขอยกเลิกการติดตามภายในสองวัน   อัตราสแปมต้องไม่ต่ำกว่า 0.3% และส่วนหัว “จาก” ต้องไม่แอบอ้างเป็น Gmail การไม่ปฏิบัติตามอาจส่งผลให้เกิดปัญหาในการส่งอีเมล รวมถึงอีเมลที่ถูกปฏิเสธหรืออีเมลจะถูกส่งไปยังโฟลเดอร์สแปมของผู้รับโดยอัตโนมัติ   บริษัทยังวางแผนที่จะบังคับใช้ข้อกำหนดเหล่านี้โดยเริ่มตั้งแต่เดือนมิถุนายน โดยมีกำหนดเวลาเร่งด่วนสำหรับโดเมนที่ใช้ในการส่งอีเมลจำนวนมากตั้งแต่วันที่ 1 มกราคม 2024   ตามที่ Google อ้างสิทธิ์เมื่อมีการประกาศหลักเกณฑ์ใหม่เป็นครั้งแรก การป้องกันที่ขับเคลื่อนด้วย AI สามารถบล็อกอีเมลที่ไม่พึงประสงค์ได้เกือบ 15 พันล้านฉบับต่อวัน ป้องกันสแปม ความพยายามฟิชชิ่ง และมัลแวร์ได้มากกว่า 99.9% จากการแทรกซึมเข้าไปในกล่องจดหมายของผู้ใช้ Source : bleepingcomputer.com ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

มัลแวร์ DarkGate โจมตีผู้ใช้ MS Teams โดยใช้ฟิชชิ่งผ่านการแชทเป็นกลุ่ม

การโจมตีแบบฟิชชิ่งรูปแบบใหม่ละเมิดคำขอแชทกลุ่มของ Microsoft Teams เพื่อส่งไฟล์แนบที่อันตรายซึ่งติดตั้งเพย์โหลดมัลแวร์ DarkGate บนระบบของเหยื่อ   ผู้โจมตีใช้สิ่งที่ดูเหมือนผู้ใช้ Teams (หรือโดเมน) ที่ไม่ปลอดภัยเพื่อส่งคำเชิญเข้าแชทกลุ่ม Teams ที่เป็นอันตรายมากกว่า 1,000 รายการ ตามการวิจัยของ AT&T Cybersecurity หลังจากที่เป้าหมายยอมรับคำขอแชท ผู้คุกคามจะหลอกให้พวกเขาดาวน์โหลดไฟล์โดยใช้นามสกุลคู่ชื่อ ‘Navigating Future Changes October 2023.pdf.msi’ ซึ่งเป็นกลยุทธ์ทั่วไปของ DarkGate เมื่อติดตั้งแล้ว มัลแวร์จะเข้าถึงเซิร์ฟเวอร์สั่งการและควบคุมที่ hgfdytrywq[.]com ซึ่งได้รับการยืนยันแล้วว่าเป็นส่วนหนึ่งของโครงสร้างพื้นฐานมัลแวร์ DarkGate โดย Palo Alto Networks การโจมตีแบบฟิชชิ่งนี้เกิดขึ้นได้เนื่องจาก Microsoft อนุญาตให้ผู้ใช้ Microsoft Teams ภายนอกส่งข้อความถึงผู้ใช้รายอื่นตามค่าเริ่มต้น   Microsoft Teams กลายเป็นเป้าหมายที่น่าสนใจสำหรับผู้คุกคามเนื่องจากมีผู้ใช้จำนวนมากถึง 280 ล้านรายต่อเดือน ผู้โจมตีที่ใช้ DarkGate ใช้ประโยชน์จากสิ่งนี้ด้วยการเผยแพร่มัลแวร์ผ่าน Microsoft Teams ในการโจมตีที่กำหนดเป้าหมายไปยังองค์กรที่ผู้ดูแลระบบไม่ได้รักษาความปลอดภัยให้กับผู้ใช้ด้วยการปิดใช้งานการตั้งค่าการเข้าถึงภายนอก เมื่อปีที่แล้วมีการตรวจพบแคมเปญที่คล้ายกันซึ่งส่งมัลแวร์…

The State of Brand Impersonation

Brand Protector คือโซลูชั่นที่ตรวจจับและป้องกันการโจมตี phishing และ fake stores ที่ใช้ชื่อแบรนด์ของลูกค้า ความกังวลสูงสุดสำหรับทั้ง SMB และองค์กรขนาดใหญ่ การโจมตีโดยการแอบอ้างแบรนด์ลดรายได้ของลูกค้าและความไว้วางใจของผู้บริโภค ซึ่งพบว่าผู้บริโภคส่วนใหญ่ของจะสูญเสียความไว้วางใจในแบรนด์ที่ชื่นชอบของพวกเขาหากเงินของพวกเขาถูกขโมยหลังจากเปิดเผยข้อมูลส่วนตัวให้กับเว็บไซต์ปลอม ทุกอุตสาหกรรมมีปัญหาการใช้แบรนด์อย่างไม่เหมาะสม แต่อุตสาหกรรมที่พร้อมที่สุดในการใช้โซลูชั่นเพื่อแก้ไขปัญหานี้คือ Finance, Retail และหน่วยงานรัฐบาล ปัญหาของการแอบอ้างแบรนด์ส่งผลกระทบต่อ C Suites, การตลาด, และแน่นอนว่าความปลอดภัยของผู้ซื้อ โดย Akamai Brand Protector เป็นโซลูชั่นเดียวที่ตรวจจับและบรรเทาการโจมตีด้วยการแอบอ้าง และปลอมแปลงแบรนด์สินค้าที่เป็นเป้าหมาย เช่น เว็บไซต์ปลอม, phishing, malware, spoofing และ trademark piracy โดยออกแบบมาเพื่อแก้ไขปัญหาความมั่นคงของการปลอมแปลงแบรนด์สินค้าด้วยการใช้วิธีการที่มี 4 ขั้นตอนคือ intelligence, detection, visibility และ mitigation ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

Interpol ปฏิบัติการกำจัดแพลตฟอร์ม 16shop phishing-as-a-service

ปฏิบัติการร่วมกันระหว่าง INTERPOL และบริษัทด้านความปลอดภัยทางไซเบอร์ได้นำไปสู่การจับกุมและปิดแพลตฟอร์ม 16shop phishing-as-a-service (PhaaS) ที่มีชื่อเสียงโด่งดัง   แพลตฟอร์ม Phishing-as-a-service ช่วยให้อาชญากรไซเบอร์สามารถทำการโจมตีแบบฟิชชิง โดยทั่วไปแล้ว แพลตฟอร์มเหล่านี้มีทุกสิ่งที่คุณต้องการ รวมถึงการกระจายอีเมล ชุดฟิชชิ่งสำเร็จรูปสำหรับแบรนด์ที่มีชื่อเสียง โฮสติ้ง พร็อกซีข้อมูล แดชบอร์ดภาพรวมของเหยื่อ และเครื่องมืออื่นๆ ที่ช่วยเพิ่มความสำเร็จของการโจมตี แพลตฟอร์มนี้ทำให้การโจมตีจากผู้ไม่หวังดี สะดวกมากขึ้นและมีค่าใช้จ่ายต่ำให้กับผู้ไม่มีประสบการณ์ในการโจมตี สามารถโจมตีเป้าหมายได้อย่างง่ายดายแค่ไม่กี่คลิก   Group-IB ซึ่งช่วยเหลือ INTERPOL ในการดำเนินการลบเนื้อหา รายงานว่าแพลตฟอร์ม 16shop เสนอชุดฟิชชิ่งที่กำหนดเป้าหมายบัญชี Apple, PayPal, American Express, Amazon และ Cash App เป็นต้น ข้อมูลเชิงสถิติจาก Group-IB ระบุว่า 16shop ได้สร้างหน้าเว็บปลอมจำนวน 150,000 หน้าเว็บ โดยเป้าหมายเป็นคนจากประเทศต่างๆ เช่น เยอรมัน ญี่ปุ่น ฝรั่งเศส สหรัฐอเมริกา และสหราชอาณาจักร  …

การใช้ AI ในธุรกิจมีความเสี่ยงและควรมีมาตรการป้องกัน: การป้องกันข้อผิดพลาดที่อาจเกิดขึ้น

ปัญญาประดิษฐ์ (AI) มีศักยภาพมหาศาลในการเพิ่มประสิทธิภาพธุรกิจ อย่างไรก็ตาม ยังมีข้อกังวลทางกฎหมายเกี่ยวกับการใช้งานโดยไม่ได้รับอนุญาต รวมถึงความเสี่ยงในการสูญหายของข้อมูลและผลทางกฎหมาย ในบทความนี้ เราจะสำรวจความเสี่ยงที่เกี่ยวข้องกับการใช้ AI และหารือเกี่ยวกับมาตรการเพื่อลดความเสียหาย นอกจากนี้ เราจะตรวจสอบความคิดริเริ่มด้านกฎระเบียบของประเทศต่างๆ และกรอบจริยธรรมที่บริษัทต่างๆ นำมาใช้เพื่อควบคุม AI   ความเสี่ยงด้านความปลอดภัย  การโจมตีด้วยฟิชชิงของ AI อาชญากรไซเบอร์สามารถใช้ประโยชน์จาก AI ได้หลายวิธีเพื่อปรับปรุงการโจมตีแบบฟิชชิงและเพิ่มโอกาสในการประสบความสำเร็จ ต่อไปนี้เป็นบางวิธีที่ AI สามารถใช้ประโยชน์จากฟิชชิงได้:   แคมเปญฟิชชิ่งอัตโนมัติ: เครื่องมือที่ขับเคลื่อนด้วย AI สามารถสร้างและเผยแพร่อีเมลฟิชชิงโดยอัตโนมัติในจำนวนมาก เครื่องมือเหล่านี้สามารถสร้างเนื้อหาอีเมลที่น่าเชื่อถือ สร้างข้อความส่วนตัว และเลียนแบบสไตล์การเขียนของบุคคลใดบุคคลหนึ่ง ทำให้ความพยายามในการฟิชชิ่งถูกต้องตามกฎหมายมากขึ้น Spear Phishing ด้วยเทคนิค Social Engineering: AI สามารถวิเคราะห์ข้อมูลจำนวนมหาศาลจากสื่อสังคมออนไลน์ เครือข่ายมืออาชีพ หรือแหล่งข้อมูลอื่นๆ เพื่อรวบรวมข้อมูลเกี่ยวกับเป้าหมายที่เป็นไปได้ ข้อมูลนี้สามารถใช้เพื่อปรับแต่งอีเมลฟิชชิ่ง ทำให้มันเป็นการส่งอีเมลที่ได้รับการปรับแต่งอย่างละเอียด และยากต่อการแยกแยะจากการสื่อสารที่ถูกต้องจริงๆ การโจมตีด้วย Natural Language Processing (NLP): อัลกอริธึม NLP ที่ขับเคลื่อนด้วย…