Exclusive Content:

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รวม 22 คีย์ลัด Windows Key ที่ทำให้ชีวิตง่ายขึ้นพันเปอร์เซ็นต์

ปุ่ม Windows Key หน้าตาแบบนี้ ไม่ได้มีไว้ใช้แค่เรียกเมนู Start ขึ้นมาเท่านั้นนะครับ แต่ตัวมันใช้เป็นคีย์ลัดสำหรับการการทำงานบนวินโดวส์ได้หลายอย่างมาก วันนี้ผมขอรวบรวมคีย์ลัดของปุ่มนี้...

ภัยคุกคามรูปแบบใหม่บน IoT อีเมล และคลาวด์

ในช่วงเวลาเพียงไม่กี่เดือน เราพบเจอกรณีการโจมตีทางไซเบอร์ขนาดใหญ่หลายต่อหลายครั้ง เช่น การโจมตีของมัลแวร์เรียกค่าไถ่ WannaCry และ Petya ซึ่งเขย่าวงการธุรกิจทั่วโลก ตอกย้ำถึงความจำเป็นในการคุ้มครองทรัพยากรสำคัญของธุรกิจและทำให้เห็นถึงความสำคัญของการป้องกันและปกป้องข้อมูล  นอกเหนือจากคอมพิวเตอร์เดสก์ท็อปและเซิร์ฟเวอร์ทั่วไปแล้ว องค์กรธุรกิจยังจำเป็นที่จะต้องเริ่มต้นปกป้องแพลตฟอร์มอื่นๆ ที่ตกเป็นเป้าหมายของอาชญากรไซเบอร์

การใช้งานอย่างแพร่หลายของอุปกรณ์พกพา รวมไปถึงเทคโนโลยีคลาวด์และ Internet of Things (IoT) –ทำให้องค์กรมีช่องทางที่สามารถถูกโจมตีเพิ่มขึ้น  รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report – ISTR) ฉบับที่ 22 ของไซแมนเทค เปิดเผยว่า มีการตรวจพบภัยคุกคามใหม่ๆ เพิ่มขึ้นบนแพลตฟอร์มเหล่านี้ในช่วงปี 2559 และแนวโน้มดังกล่าวยังคงมีอยู่อย่างต่อเนื่องในช่วงปีนี้[1]

ความไม่ปลอดภัยของสิ่งต่างๆ (The Insecurity of Things)

เมื่อกล่าวถึงอุปกรณ์ IoT หลายคนอาจนึกถึงนาฬิกาข้อมือสมาร์ทวอทช์ อุปกรณ์สมาร์ทโฮม อย่างเช่น Google Home หรือ Amazon Echo  แต่อุปกรณ์ที่มักตกเป็นเป้าหมายของการโจมตีกับเป็นอุปกรณ์ที่ถูกใช้งานทั่วไป เช่น เราเตอร์ หรือกล้องที่เชื่อมต่ออินเทอร์เน็ต เป็นต้น

ไซแมนเทคได้ทำการทดลองที่มีชื่อว่า IoT Honeypot และพบว่ามีความพยายามในการโจมตีอุปกรณ์ IoT เพิ่มขึ้นถึง 2 เท่าในช่วงปี 2559 และในช่วงเวลาที่ถูกโจมตีสูงสุด ไซแมนเทคพบว่าอุปกรณ์แต่ละเครื่องถูกโจมตีทุกๆ 2 นาทีเลยทีเดียว

ขณะที่คอมพิวเตอร์เดสก์ท็อปหรือแล็ปท็อปมักจะมีการติดตั้งซอฟต์แวร์รักษาความปลอดภัยและได้รับการอัพเดตด้านความปลอดภัยโดยอัตโนมัติ แต่อุปกรณ์ IoT มักจะมีการป้องกันเพียงชั้นเดียว คือ ชื่อผู้ใช้และรหัสผ่านที่สามารถคาดเดาได้ง่าย  รหัสผ่านตามค่าเริ่มต้นยังคงเป็นจุดอ่อนด้านความปลอดภัยที่สำคัญที่สุดสำหรับอุปกรณ์ IoT และรหัสผ่านที่ผู้โจมตีมักจะทดลอง คือ “admin” นั่นเอง

ข้อมูลจากการ์ทเนอร์ (Gartner) ระบุว่า ในปี 2560 จะมีสิ่งที่เชื่อมต่อกับอินเทอร์เน็ตจำนวน 8.4 พันล้านชิ้น เพิ่มขึ้น 31 เปอร์เซ็นต์จากปี 2559 และจะแตะระดับ 20.4 พันล้านชิ้นภายในปี 2563[2]  ขณะที่ผู้ผลิตมีหน้าที่เสริมสร้างความปลอดภัยของผลิตภัณฑ์ของตนที่วางจำหน่ายในตลาด องค์กรธุรกิจเองยังจำเป็นที่จะต้องตระหนักถึงความเสี่ยงและช่องโหว่ของอุปกรณ์เหล่านี้ด้วยเช่นกัน

ภัยคุกคามทางอีเมล (Email threats)et typical email malware infection process

แนวโน้มสำคัญที่พบในช่วงปี 2559 ก็คือ อัตราที่เพิ่มขึ้นของมัลแวร์บนอีเมล โดยอัตราการพบมัลแวร์บนอีเมลเพิ่มขึ้นจาก 1 ใน 220ฉบับเมื่อปี 2558 เป็น 1 ใน 131 ฉบับในปี 2559  อีเมลอันตรายเหล่านี้สร้างความเสียหายต่อองค์กรธุรกิจทุกขนาด โดยมักจะปลอมแปลงมาในรูปแบบของใบแจ้งหนี้หรือใบเสร็จ ที่เป็นไฟล์แนบมากับอีเมล

ถึงแม้ว่าอีเมลจะเป็นเครื่องมือสื่อสารที่สำคัญ แต่ก็เป็นหนึ่งในสาเหตุหลักที่ทำให้การทำงานของผู้ใช้และองค์กรต้องหยุดชะงัก โดยอีเมลที่ไม่พึงประสงค์อาจจะมาในรูปแบบของสแปม หรืออาจจะเป็นภัยคุกคามที่มีอันตรายมากกว่านั้น เช่น มัลแวร์เรียกค่าไถ่ หรืออีเมลหลอกลวงแบบเจาะจงเป้าหมาย

ราวครึ่งหนึ่งของอีเมลทั้งหมด (53 เปอร์เซ็นต์) เป็นสแปม และส่วนที่เพิ่มขึ้นของสแปมมักมาพร้อมกับมัลแวร์  มัลแวร์บนอีเมลที่เพิ่มขึ้นมักเกิดจากการปฏิบัติการอย่างมืออาชีพ โดยผู้สร้างมัลแวร์มีการทำงานร่วมกันและแบ่งปันข้อมูลระหว่างกันทำให้การสร้างสแปมและมัลแวร์ทำได้ง่ายและอันตรายขึ้น ปฏิบัติการโจมตีด้วยมัลแวร์ทางอีเมลที่เพิ่มขึ้นอย่างรวดเร็วนี้บ่งชี้ว่าผู้โจมตีได้รับผลตอบแทนเป็นจำนวนมหาศาลจากการโจมตีในลักษณะดังกล่าว และอีเมลเป็นหนึ่งในช่องทางหลักของการโจมตีในช่วงปี 2560

รอยรั่วในระบบคลาวด์ ( Cracks in the Cloud)

คลาวด์แอพต่างๆ เช่น Office 365, Google และ Dropbox ถูกใช้งานอย่างแพร่หลายเพิ่มมากขึ้น เพื่อรองรับการแชร์ข้อมูลสำคัญระหว่างระบบไอทีขององค์กร โมบายล์แอพพลิเคชั่น และบริการคลาวด์

ในช่วงปลายปี 2559 โดยเฉลี่ยองค์กรทั่วไปใช้คลาวด์แอพมากถึง 928 แอพ เพิ่มขึ้นจาก 841 แอพในช่วงต้นปี  อย่างไรก็ดี ผู้บริหารฝ่ายสารสนเทศ (CIO) ส่วนใหญ่คิดว่าองค์กรของตนใช้คลาวด์แอพเพียงแค่ 30 หรือ 40 แอพเท่านั้นเอง[3]  การใช้งานคลาวด์แอพพลิเคชั่นอย่างกว้างขวางภายในองค์กร บวกกับพฤติกรรมของผู้ใช้ที่มีความเสี่ยงที่บริษัทอาจไม่รู้ ส่งผลให้ขอบเขตการโจมตีระบบคลาวด์ขยายใหญ่ขึ้น

กรณีเช่นนี้นับเป็นสัญญาณเตือนที่สำคัญว่าผู้บริหารองค์กรธุรกิจควรเริ่มต้นตรวจสอบในทันที ว่าข้อมูลที่เก็บไว้ในระบบคลาวด์ถูกใช้งานร่วมกันเฉพาะภายในองค์กร ส่งต่อไปภายนอกองค์กร หรือถูกกำหนดให้เป็นสาธารณะ การขาดการกำหนดนโยบายและกระบวนการการใช้บริการคลาวด์ขององค์กร จะเป็นการเพิ่มความเสี่ยงในการใช้คลาวด์แอพพลิเคชั่น

ขณะที่การโจมตีระบบคลาวด์ยังคงอยู่ในช่วงเริ่มต้น แต่ในช่วงปี 2016 ได้เกิดปัญหาบริการคลาวด์หยุดชะงักอย่างกว้างขวางเป็นครั้งแรก เนื่องจากการโจมตีแบบ Denial of Service (DoS) ซึ่งนับเป็นสัญญาณเตือนว่าบริการคลาวด์มีความอ่อนแอเพียงใดต่อการถูกโจมตี  นอกจากนี้แอพยอดนิยมสำหรับการแชร์ไฟล์ทั้งหลายส่วนใหญ่ไม่สามารถกำจัดความเสี่ยงที่เกิดจากการเก็บและแบ่งปันข้อมูลอย่างไม่เหมาะสมของพนักงาน และในกรณีที่แฮ็กเกอร์รู้ข้อมูลเข้าระบบของผู้ใช้

IoT, อีเมล และคลาวด์อาจเป็นช่องทางใหม่สำหรับการโจมตี และแพลตฟอร์มเหล่านี้อาจทำให้ข้อมูลธุรกิจและข้อมูลลูกค้าตกอยู่ในสภาวะเสี่ยงเพิ่มมากขึ้น  อุปกรณ์ IoT จำนวนมากเก็บข้อมูลที่สำคัญ และพึ่งพาบริการคลาวด์เพื่อจัดเก็บข้อมูลดังกล่าวไว้ในฐานข้อมูลออนไลน์  หากว่าฐานข้อมูลเหล่านี้ไม่ได้รับการรักษาความปลอดภัยที่เพียงพอ ความเป็นส่วนตัวและความปลอดภัยของลูกค้าอาจตกอยู่ในสภาวะเสี่ยงเช่นกัน  องค์กรธุรกิจไม่สามารถและไม่ควรมองข้ามความเสี่ยงนี้ หรือเปิดโอกาสให้ถูกโจมตีจากภัยคุกคามใหม่ๆ ที่ถาโถมเข้ามาอย่างต่อเนื่อง

ขณะที่การโจมตีมีการพัฒนาเปลี่ยนแปลงอย่างไม่หยุดยั้ง จึงมีหลายขั้นตอนที่องค์กรธุรกิจและผู้บริโภคควรดำเนินการเพื่อป้องกันตนเอง และ ไซแมนเทคขอแนะนำแนวทางปฏิบัติดังต่อไปนี้:

  • เตรียมรับมือกับปัญหาที่เกิดขึ้นโดยไม่คาดคิด: รับข้อมูลภัยคุกคามที่เกิดขึ้นใหม่ (Threat Intelligence) เพื่อช่วยให้คุณสามารถตรวจหาสัญญาณที่บ่งชี้ถึงความเสี่ยง และตอบสนองต่อปัญหาที่เกิดขึ้นได้อย่างทันท่วงที
  • เตรียมพร้อมสำหรับสถานการณ์ที่เลวร้ายที่สุด: กระบวนการจัดการปัญหาที่เหมาะสมจะช่วยให้แน่ใจว่ากรอบของการรักษาความปลอดภัยของคุณจะได้รับการปรับแต่งอย่างเหมาะสม ตรวจสอบ และทำซ้ำได้ และบทเรียนที่ได้รับจะถูกนำมาปรับปรุงระบบรักษาปลอดภัยของคุณ  องค์กรควรพิจารณาใช้บริการผู้เชี่ยวชาญจากภายนอกสำหรับจัดการปัญหาที่ร้ายแรงและซับซ้อน
  • ใช้ระบบป้องกันแบบหลายชั้น: ใช้กลยุทธ์การป้องกันแบบหลายชั้น ที่สามารถป้องกันการโจมตีที่ อินเตอร์เน็ตเกตเวย์ เมลเซิรฟเวอร์ และที่เครื่องลูกข่าย  นอกจากนี้ควรมีการพิสูจน์ตัวผู้ใช้แบบสองชั้น, มีระบบตรวจจับหรือระบบป้องกันการบุกรุก (IDS/IPS), มีระบบป้องกันมัลแวร์ที่ใช้ช่องโหว่ของเว็บไซต์ และมีโซลูชั่นเว็บซีเคียวริตี้เกตเวย์ที่ครอบคลุมทั่วทั้งเครือข่าย
  • จัดการฝึกอบรมอย่างต่อเนื่องเกี่ยวกับอีเมลที่อันตราย: ให้ความรู้แก่พนักงานเกี่ยวกับอันตรายของอีเมลหลอกลวงแบบเจาะจงเป้าหมาย และการโจมตีทางอีเมลอื่นๆ รวมถึงหน่วยงานที่รับแจ้งเหตุที่เกี่ยวกับการโจมตีดังกล่าว
  • ตรวจตาระบบของคุณ – ตรวจตาทรัพยากรและเครือข่ายของคุณอย่างสม่ำเสมอ เพื่อค้นหาความผิดปกติหรือพฤติกรรมที่น่าสงสัย และวิเคราะห์ความผิดปกติโดยอาศัยข้อมูลภัยคุกคามจากผู้เชี่ยวชาญ

Latest

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รวม 22 คีย์ลัด Windows Key ที่ทำให้ชีวิตง่ายขึ้นพันเปอร์เซ็นต์

ปุ่ม Windows Key หน้าตาแบบนี้ ไม่ได้มีไว้ใช้แค่เรียกเมนู Start ขึ้นมาเท่านั้นนะครับ แต่ตัวมันใช้เป็นคีย์ลัดสำหรับการการทำงานบนวินโดวส์ได้หลายอย่างมาก วันนี้ผมขอรวบรวมคีย์ลัดของปุ่มนี้...

ChatGPT ใช้ยังไงให้ประหยัดเวลาทำงาน 100 เท่า

มาจนถึงตอนนี้ ยังมีใครไม่รู้จัก ChatGPT อีกไหมครับ? ถ้ายัง แอดมินขออธิบายสั้นๆ ไม่เกิน 1 นาที...

Newsletter

Don't miss

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รวม 22 คีย์ลัด Windows Key ที่ทำให้ชีวิตง่ายขึ้นพันเปอร์เซ็นต์

ปุ่ม Windows Key หน้าตาแบบนี้ ไม่ได้มีไว้ใช้แค่เรียกเมนู Start ขึ้นมาเท่านั้นนะครับ แต่ตัวมันใช้เป็นคีย์ลัดสำหรับการการทำงานบนวินโดวส์ได้หลายอย่างมาก วันนี้ผมขอรวบรวมคีย์ลัดของปุ่มนี้...

ChatGPT ใช้ยังไงให้ประหยัดเวลาทำงาน 100 เท่า

มาจนถึงตอนนี้ ยังมีใครไม่รู้จัก ChatGPT อีกไหมครับ? ถ้ายัง แอดมินขออธิบายสั้นๆ ไม่เกิน 1 นาที...

8 เทคใหม่ ที่จะมาเปลี่ยนอนาคตของเราในปีนี้ จากงาน CES 2023

ห่างหายไปนานกับงานที่คอไอทีและผู้ที่หลงใหลในเทคโนโลยีตั้งตารอ กับงาน CES 2023 ที่เพิ่งจบไปแล้วเมื่อวันที่ 8 ม.ค. 2023 ไม่ต้องอธิบายมาก เราขอสรุป 10 เทคเด่นๆ ที่จะมาเปลี่ยนโลกของผู้ใช้อย่างเราๆ ในปีนี้กันครับ

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ นี่ขนาดอัพเดตเป็น Windows 11 แล้ว ไมโครซอฟท์ก็ยังไม่สามารถทำให้ระบบค้นหาดีขึ้นได้เลย วันนี้ผมเลยขอเอาแอพดีๆ ฟรีๆ ที่ช่วยให้การค้นหาบนวินโดวส์ ง่าย สนุก แถมใครเห็นต้องอึ้งกันอย่างแน่นอนครับ Listary แอพค้นหาบนวินโดวส์ขั้นเทพ ขอแนะนำแอพชื่อ Listary นี่คือแอพค้นหา ที่ไมโครซอฟท์ควรไปซื้อกิจการมันซะ...

รวม 22 คีย์ลัด Windows Key ที่ทำให้ชีวิตง่ายขึ้นพันเปอร์เซ็นต์

ปุ่ม Windows Key หน้าตาแบบนี้ ไม่ได้มีไว้ใช้แค่เรียกเมนู Start ขึ้นมาเท่านั้นนะครับ แต่ตัวมันใช้เป็นคีย์ลัดสำหรับการการทำงานบนวินโดวส์ได้หลายอย่างมาก วันนี้ผมขอรวบรวมคีย์ลัดของปุ่มนี้ มาไว้ในบทความนี้ ใครจำได้ซักสามสี่ฟังก์ชัน แล้วเอาไปใช้เป็นประจำได้ ชีวิตคุณก็ง่ายขึ้นหลายเท่าแล้วล่ะครับ รวม 22 คีย์ลัดปุ่ม Windows Key ยิ่งรู้เยอะ ยิ่งทำงานได้เร็วขึ้น เวลาใช้งานคือกดปุ่ม Windows Key + ปุ่มอื่นๆ...

LEAVE A REPLY

Please enter your comment!
Please enter your name here