Skip to content Skip to sidebar Skip to footer

MFA ไม่พอแล้ว: เมื่อ Phishing-as-a-Service ขโมย Session ได้ก่อนองค์กรรู้ตัว

โลกไซเบอร์กำลังเปลี่ยนจากการ “ขโมยรหัสผ่าน” ไปสู่การ “ขโมยความน่าเชื่อถือของผู้ใช้” เมื่อผู้โจมตีสามารถเข้าถึง Session ที่ผ่านการยืนยันตัวตนแล้ว การมี MFA เพียงอย่างเดียวอาจไม่สามารถหยุดการโจมตีได้อีกต่อไป

Read More

ด้านมืดของ AI ภัยเงียบที่ซ่อนอยู่หลังเทคโนโลยี: ความเป็นส่วนตัว ความลับ ไม่มีอยู่จริง!!

ภัยใกล้ตัวที่เราไม่คาดคิด เมื่อทุกข้อความที่ถาม AI ทุกคำตอบที่ได้จาก AI ตลอดจนพฤติกรรมของคุณบนหน้าเว็บขณะใช้งาน AI กำลังถูกแกะรอยส่งต่อให้ Third Party อย่างหลีกเลี่ยงไม่ได้

Read More

Collaboration Phishing เมื่อผู้โจมตีไม่ได้ส่งอีเมล แต่ทักมาใน Teams

หลายองค์กรกำลังเร่งนำ AI เข้ามาช่วยทำงาน ไม่ว่าจะเป็น chatbot ภายในองค์กร ระบบสรุปเอกสาร เครื่องมือช่วยวิเคราะห์ข้อมูล ระบบ automation หรือ AI workflow ที่เชื่อมต่อกับแอปพลิเคชันเดิมขององค์กร

Read More

AI Application ที่สร้างเร็ว อาจกลายเป็น Attack Surface ที่องค์กรยังไม่ได้กำกับ

หลายองค์กรกำลังเร่งนำ AI เข้ามาช่วยทำงาน ไม่ว่าจะเป็น chatbot ภายในองค์กร ระบบสรุปเอกสาร เครื่องมือช่วยวิเคราะห์ข้อมูล ระบบ automation หรือ AI workflow ที่เชื่อมต่อกับแอปพลิเคชันเดิมขององค์กร

Read More

บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ ผ่านการรับรองมาตรฐาน ISO/IEC 42001:2023 (Artificial Intelligence Management System: AIMS)

📌 ข้อมูลจัดเป็นสินทรัพย์ที่สำคัญในการดำเนินธุรกิจ ดังนั้นองค์กรจึงต้องให้ความสำคัญกับการนำข้อมูลมาใช้สนับสนุนการขับเคลื่อนนโยบายและพันธกิจองค์กรให้กับทุกส่วนงาน แต่ในปัจจุบันหลาย ๆ องค์กรยังไม่เข้าใจ และประสบกับปัญหาและอุปสรรคในการดำเนินงานในด้านต่าง ๆ ที่เกี่ยวข้องกับข้อมูล ทั้งในเรื่องความซ้ำซ้อนของข้อมูล ความมั่นคงปลอดภัยของข้อมูล คุณภาพของข้อมูล การเปิดเผยข้อมูล และยังไม่มีการนำข้อมูลไปใช้ประโยชน์อย่างเป็นรูปธรรม 📌 บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด จึงต้องการนำเสนอสัมมนาดี ๆ ชื่อว่า “Data Governance Unplugged How data transform Business” เพื่อให้องค์กรได้จัดทำ กรอบการกำกับดูแลข้อมูล (Data Governance Framework) ขึ้น และสามารถนำไปใช้กับข้อมูลในหน่วยงานได้อย่างถูกต้อง ครบถ้วน เป็นปัจจุบัน มั่นคงปลอดภัย รักษาความเป็นส่วนบุคคล สามารถเชื่อมโยงกันได้อย่างมีประสิทธิภาพ

Read More

การใช้ AI ในการรักษาความปลอดภัยในโซเชียลมีเดีย

ในยุคที่โซเชียลมีเดียกลายเป็นส่วนสำคัญของชีวิตประจำวันของผู้คนทั่วโลก การรักษาความปลอดภัยในโลกออนไลน์กลายเป็นเรื่องสำคัญมากยิ่งขึ้น

Read More

การบริหารจัดการความเสี่ยงไซเบอร์: การลงทุน การพัฒนาความยั่งยืน และการสร้างความเชื่อมั่นดิจิทัล

ในยุคที่เทคโนโลยีสารสนเทศและการสื่อสารมีบทบาทสำคัญต่อการดำเนินธุรกิจและการใช้ชีวิตประจำวัน การลงทุนในความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งที่ไม่สามารถมองข้ามได้ เนื่องจากภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างรวดเร็วและซับซ้อนขึ้นอย่างต่อเนื่อง การลงทุนในด้านนี้ไม่เพียงแค่ปกป้องข้อมูลและทรัพย์สินทางดิจิทัล แต่ยังเป็นการปกป้องความเป็นส่วนตัวและสร้างความเชื่อมั่นในโลกดิจิทัลที่มีการเชื่อมโยงกับการจัดการความยั่งยืนอีกด้วย การยกระดับความเสี่ยงทางไซเบอร์ให้เป็นความเสี่ยงทางธุรกิจ (Business Risk) เป็นการเชื่อมโยงการลงทุนในความมั่นคงไซเบอร์กับการบริหารจัดการความเสี่ยงโดยรวมขององค์กร ความเสี่ยงทางไซเบอร์มีผลกระทบที่กว้างขวางต่อชื่อเสียงขององค์กรและความเชื่อมั่นของลูกค้า ซึ่งส่งผลต่อประสิทธิภาพทางการเงิน การมองเห็นความเสี่ยงนี้ในบริบทที่กว้างขึ้นช่วยให้ผู้บริหารสามารถตัดสินใจในการลงทุนด้านความมั่นคงไซเบอร์อย่างมีกลยุทธ์ บทบาทของกรรมการบริษัทหรือผู้บริหารระดับสูงเป็นสิ่งสำคัญในการเชื่อมโยงการบริหารจัดการความเสี่ยงด้านไซเบอร์กับกลยุทธ์ธุรกิจโดยรวม ผู้บริหารระดับสูงควรมีส่วนร่วมในการกำหนดนโยบายและกลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ และเป็นผู้นำในการสร้างวัฒนธรรมความมั่นคงไซเบอร์ภายในองค์กร การสนับสนุนจากผู้บริหารช่วยให้การลงทุนในความมั่นคงไซเบอร์ได้รับการจัดสรรทรัพยากรอย่างเหมาะสมและมีประสิทธิภาพ การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น การบริหารจัดการเพื่อความยั่งยืน (Sustainability) มีความสัมพันธ์อย่างใกล้ชิดกับความมั่นคงปลอดภัยไซเบอร์ การพัฒนากลยุทธ์การรักษาความปลอดภัยที่ยั่งยืนรวมถึงการจัดการทรัพยากรอย่างมีประสิทธิภาพและการลดผลกระทบต่อสิ่งแวดล้อม การมองไปที่การรักษาความมั่นคงไซเบอร์ในบริบทของความยั่งยืนช่วยเสริมสร้างความมั่นคงในระยะยาวและลดความเสี่ยงที่อาจเกิดจากการเปลี่ยนแปลงด้านสิ่งแวดล้อม การสร้างความเชื่อมั่นบนโลกดิจิทัล (Digital Trust) และการปกป้องความเป็นส่วนตัว (Privacy) เป็นองค์ประกอบที่สำคัญในการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์ การรักษามาตรฐานความปลอดภัยที่สูงสุดและการจัดการข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบจะช่วยเสริมสร้างความเชื่อมั่นให้กับลูกค้าและคู่ค้า การปกป้องความเป็นส่วนตัวและการเปิดเผยข้อมูลอย่างโปร่งใสเป็นการสร้างความเชื่อมั่นในโลกดิจิทัลและเชื่อมโยงกับการลงทุนในความมั่นคงไซเบอร์อย่างมีประสิทธิภาพ การลงทุนในความมั่นคงปลอดภัยไซเบอร์ไม่ใช่เพียงแค่การใช้จ่ายที่จำเป็น แต่เป็นการลงทุนที่มีคุณค่าที่ยั่งยืนต่อความสำเร็จและความปลอดภัยขององค์กรในระยะยาว การยกระดับความเสี่ยงไซเบอร์ให้เป็นความเสี่ยงทางธุรกิจ การมีส่วนรับผิดชอบโดยตรงของกรรมการบริษัทหรือผู้บริหารระดับสูง การใช้ AI ในการเสริมสร้างความมั่นคงไซเบอร์ การบริหารจัดการเพื่อความยั่งยืน การสร้างความเชื่อมั่นบนโลกดิจิทัล และการปกป้องความเป็นส่วนตัวจึงเป็นก้าวสำคัญในการบริหารความเสี่ยงและสร้างความมั่นคงที่ยั่งยืนในยุคดิจิทัล

Read More

การใช้ AI ในการรักษาความปลอดภัยในโซเชียลมีเดีย

ในยุคที่โซเชียลมีเดียกลายเป็นส่วนสำคัญของชีวิตประจำวันของผู้คนทั่วโลก การรักษาความปลอดภัยในโลกออนไลน์กลายเป็นเรื่องสำคัญมากยิ่งขึ้น ความเสี่ยงทางด้านความปลอดภัยที่ผู้ใช้งานโซเชียลมีเดียเผชิญอยู่มีหลายรูปแบบ ไม่ว่าจะเป็นการแฮ็กบัญชี การขโมยข้อมูลส่วนบุคคล การแพร่กระจายข่าวปลอม และการก่อกวนออนไลน์ อย่างไรก็ตาม เทคโนโลยีปัญญาประดิษฐ์ (AI) ได้เข้ามามีบทบาทสำคัญในการช่วยป้องกันและแก้ไขปัญหาเหล่านี้อย่างมีประสิทธิภาพ. การตรวจจับ และป้องกันการแฮ็กบัญชี AI สามารถช่วยในการตรวจจับและป้องกันการแฮ็กบัญชีได้หลายวิธี เช่น การใช้ Machine Learning เพื่อเรียนรู้และวิเคราะห์รูปแบบการใช้งานปกติของผู้ใช้ และตรวจจับกิจกรรมที่ผิดปกติหรือเป็นภัยคุกคาม นอกจากนี้ AI ยังสามารถใช้เทคโนโลยี Biometric Authentication เช่นการสแกนลายนิ้วมือหรือการจดจำใบหน้าเพื่อยืนยันตัวตนของผู้ใช้ ทำให้การเข้าถึงบัญชีผู้ใช้มีความปลอดภัยมากยิ่งขึ้น. การป้องกันการขโมยข้อมูลส่วนบุคคล การเข้ารหัสข้อมูล (Encryption) เป็นอีกหนึ่งวิธีที่ AI ช่วยในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล AI สามารถช่วยในการเข้ารหัสข้อมูลเพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต นอกจากนี้ AI ยังสามารถใช้ Anomaly Detection ในการตรวจจับพฤติกรรมที่ผิดปกติในการเข้าถึงข้อมูล และแจ้งเตือนเมื่อมีการพยายามขโมยข้อมูล. การตรวจจับ และป้องกันข่าวปลอม การแพร่กระจายข่าวปลอมบนโซเชียลมีเดียเป็นปัญหาที่พบเห็นได้บ่อย AI ใช้เทคโนโลยี Natural Language Processing (NLP) ในการวิเคราะห์และตรวจจับข่าวปลอม โดยเปรียบเทียบกับข้อมูลจากแหล่งที่เชื่อถือได้ นอกจากนี้…

Read More

ความเชื่อยุคดิจิทัล ร่างทรงออนไลน์กับภัยไซเบอร์ที่ซ่อนอยู่

ในสังคมไทย ความเชื่อ และการมีร่างทรงเป็นสิ่งที่อยู่คู่กับวัฒนธรรมมายาวนาน ร่างทรงถูกมองว่าเป็นผู้ที่มีความสามารถในการสื่อสารกับสิ่งเหนือธรรมชาติหรือเทพเจ้า โดยมีบทบาทสำคัญในพิธีกรรม และการให้คำปรึกษาด้านจิตใจ อย่างไรก็ตาม ในยุคดิจิทัลที่เทคโนโลยีมีบทบาทสำคัญในการ เชื่อมโยงผู้คน การแสวงหาข้อมูลและบริการจากร่างทรงผ่านทางอินเทอร์เน็ตได้กลายเป็นปรากฏการณ์ที่พบเห็นได้ทั่วไป แต่ขณะเดียวกัน ก็เปิดโอกาสให้เกิดภัยไซเบอร์ที่สามารถสร้างความเสียหายทั้งทางทรัพย์สิน และจิตใจได้ ภัยไซเบอร์ที่มาพร้อมกับร่างทรงแห่งยุคดิจิทัล การให้บริการร่างทรงผ่านทางออนไลน์เปิดโอกาสให้ผู้ไม่หวังดีสามารถแฝงตัวเข้ามาหลอกลวงผู้ที่มีความเชื่อได้ ภัยไซเบอร์ที่เกี่ยวข้องกับร่างทรงออนไลน์สามารถแบ่งออกเป็นหลายรูปแบบ เช่น 1.การหลอกลวงทางการเงิน: มิจฉาชีพอาจแอบอ้างเป็นร่างทรงหรือหมอดูที่มีชื่อเสียง แล้วเรียกร้องค่าบริการในอัตราที่สูง เมื่อได้รับเงินแล้วกลับหายตัวไป หรือให้บริการที่ไม่ตรงกับคำสัญญา ควรวิจารณญาณในในการตัดสินใจ 2.การขโมยข้อมูลส่วนบุคคล: ผู้ใช้บริการอาจถูกหลอกให้กรอกข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ หรือแม้กระทั่งข้อมูลทางการเงิน ซึ่งมิจฉาชีพสามารถนำข้อมูลเหล่านี้ไปใช้ในการก่ออาชญากรรมอื่น ๆ ได้ 3.การหลอกลวงทางอารมณ์และจิตใจ: บางครั้งมิจฉาชีพอาจใช้ความเชื่อและความหวังของผู้ใช้บริการในการสร้างเรื่องราวหลอกลวง ทำให้ผู้ใช้บริการเกิดความเสียหายทางจิตใจ ความเสี่ยงที่สามารถขยายผลกระทบไปยังชีวิตประจำวันได้ตัวเราเองควรระมัดระวัง และใช้วิจารณญาณในในการตัดสินใจ รวมถึงการตรวจสอบแหล่งที่มา และข้อมูลที่เกี่ยวข้องอย่างละเอียด เพื่อป้องกันตนเองจากการตกเป็นเหยื่อของภัยไซเบอร์ และผลกระทบที่อาจเกิดขึ้นในชีวิตจริง

Read More

แนวทางการกู้คืนข้อมูลหลังจากการโจมตีทางไซเบอร์

การโจมตีทางไซเบอร์เป็นปัญหาที่ร้ายแรง และรุนแรงต่อองค์กรทุกประเภท ไม่ว่าจะเป็นการโจมตีด้วยไวรัสคอมพิวเตอร์ที่มีความรุนแรงต่อระบบข้อมูลขององค์กร หรือการโจมตีด้วยการแฮกเกอร์ที่มีจุดมุ่งหมายที่จะขโมยข้อมูลสำคัญขององค์กรเพื่อการเอาชนะหรือการขายข้อมูลให้แก่คู่แข่ง การจัดการกับการโจมตีทางไซเบอร์มีความสำคัญเป็นอย่างยิ่ง แต่หลังจากการโจมตีเกิดขึ้นแล้ว ขั้นตอนการกู้คืนข้อมูลก็มีความสำคัญไม่น้อยเช่นกัน นี่คือแนวทางบางอย่างที่สามารถนำมาใช้ในการกู้คืนข้อมูลหลังจากการโจมตีทางไซเบอร์ 1.การสำรองข้อมูลอย่างเช่นวางแผนการสำรองข้อมูลแบบเป็นระบบ การสำรองข้อมูลอย่างเป็นระบบช่วยให้องค์กรสามารถกู้คืนข้อมูลได้ในกรณีที่ข้อมูลหลักหายหรือถูกทำลายไป เช่นการสำรองข้อมูลในระบบคลาวด์ หรือการสำรองข้อมูลในระบบที่ตั้งอยู่ภายใน 2.การใช้เทคโนโลยีที่มีความปลอดภัยสูง เช่นการใช้ระบบความปลอดภัยที่มีการเข้ารหัสข้อมูลอย่างมีความปลอดภัย และการใช้เทคโนโลยีการตรวจจับการบุกรุก (Intrusion Detection System) เพื่อตรวจจับการโจมตีที่เกิดขึ้นและป้องกันการสูญเสียข้อมูล 3.การใช้เทคโนโลยีการกู้คืนข้อมูลอย่างมีประสิทธิภาพ เช่นการใช้ซอฟต์แวร์กู้คืนข้อมูลที่สามารถช่วยกู้คืนข้อมูลที่สูญเสียได้ในกรณีฉุกเฉิน 4.การฝึกอบรมพนักงานให้เข้าใจถึงความสำคัญของการรักษาความปลอดภัยของข้อมูล การฝึกอบรมเป็นส่วนสำคัญที่ช่วยให้พนักงานเข้าใจถึงความเสี่ยงที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์และมีการปฏิบัติตามนโยบายความปลอดภัยขององค์กร 5.การทำความเข้าใจเกี่ยวกับกฎหมายและข้อกำหนดที่เกี่ยวข้อง เช่น การเข้าใจกฎหมายความเป็นส่วนตัว (Privacy Law) และกฎหมายความเสี่ยงทางไซเบอร์ (Cyber Risk Law) เพื่อป้องกันการกระทำที่ผิดกฎหมายในการกู้คืนข้อมูล การกู้คืนข้อมูลหลังจากการโจมตีทางไซเบอร์เป็นกระบวนการที่ซับซ้อนและต้องใช้แนวทางที่เหมาะสมเพื่อให้สามารถกู้คืนข้อมูลได้อย่างมีประสิทธิภาพและปลอดภัย การเตรียมความพร้อมและการวางแผนก่อนที่จะเกิดการโจมตีจึงมีความสำคัญอย่างมากในการลดความเสี่ยงและความเสียหายที่เกิดขึ้นจากการโจมตีทางไซเบอร์ในองค์กรใด การปรับใช้และการพัฒนาแนวทางการกู้คืนข้อมูลเป็นสิ่งที่ควรต้องทำให้อย่างต่อเนื่องเพื่อให้สามารถรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพและเต็มที่

Read More