Skip to content Skip to sidebar Skip to footer

องค์กรของคุณพร้อมแล้วหรือยัง กับมาตรฐานความมั่นคงปลอดภัยยุคดิจิทัล?

มาตรฐานและแนวทางปฏิบัติด้าน Cybersecurity ไม่ใช่แค่เรื่องของการปฏิบัติตามข้อกำหนด แต่คือรากฐานสำคัญในการลดความเสี่ยง สร้างความเชื่อมั่น และยกระดับความพร้อมขององค์กรในโลกดิจิทัล ทั้งด้าน Zero Trust, AI Security, Web Security และการประเมินความพร้อมอย่างเป็นระบบ

Read More

มีข่าวหนึ่งที่ทำให้ประธานเฟดและรัฐมนตรีคลังสหรัฐฯ ต้องเรียกประชุมด่วนกับผู้บริหารธนาคารใหญ่ทั่วประเทศ

Mythos คือ AI Agent ตัวใหม่จากบริษัท Anthropic ที่มีความสามารถเทียบเท่า นักเจาะระบบมืออาชีพ (Penetration Tester)

Read More

ใช้ AI ในองค์กร… แต่ปลอดภัยพอหรือยัง

พนักงานในองค์กรของคุณ กำลังใช้ AI อยู่ทุกวัน แต่มีกี่คนที่รู้ว่า… ข้อมูลที่พิมพ์ลงไปนั้น อาจไม่ได้อยู่แค่ในหน้าจอของเราอีกต่อไปแล้ว? ประเด็นนี้คือสิ่งที่ อาจารย์ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ หยิบขึ้นมาพูดในงานสัมมนาออนไลน์เรื่อง AI Governance และมันเป็นเรื่องที่ทุกองค์กรควรรู้ไว้ก่อนจะสายเกินไป

Read More

MFA ไม่พอแล้ว: เมื่อ Phishing-as-a-Service ขโมย Session ได้ก่อนองค์กรรู้ตัว

โลกไซเบอร์กำลังเปลี่ยนจากการ “ขโมยรหัสผ่าน” ไปสู่การ “ขโมยความน่าเชื่อถือของผู้ใช้” เมื่อผู้โจมตีสามารถเข้าถึง Session ที่ผ่านการยืนยันตัวตนแล้ว การมี MFA เพียงอย่างเดียวอาจไม่สามารถหยุดการโจมตีได้อีกต่อไป

Read More

ด้านมืดของ AI ภัยเงียบที่ซ่อนอยู่หลังเทคโนโลยี: ความเป็นส่วนตัว ความลับ ไม่มีอยู่จริง!!

ภัยใกล้ตัวที่เราไม่คาดคิด เมื่อทุกข้อความที่ถาม AI ทุกคำตอบที่ได้จาก AI ตลอดจนพฤติกรรมของคุณบนหน้าเว็บขณะใช้งาน AI กำลังถูกแกะรอยส่งต่อให้ Third Party อย่างหลีกเลี่ยงไม่ได้

Read More

Smart Vehicles ต้องมาพร้อม Automotive Cybersecurity

ในยุคสมัยที่ยานยนต์พัฒนาเข้าสู่ความเป็น “Smart Vehicles” โดยมีระบบอิเล็กทรอนิกส์และการเชื่อมต่อเครือข่ายกลายเป็นองค์ประกอบหลักของรถยนต์สมัยใหม่ ดังนั้นยิ่งเทคโนโลยีเปลี่ยนแปลงก็จะมาพร้อมกับความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจส่งผลกระทบร้ายแรงต่อความปลอดภัยของผู้ขับขี่และผู้โดยสาร หรือแม้แต่ภาพรวมการจราจร ซึ่งก็จะเป็นภาพใหญ่ในระดับสังคมแล้ว 

Read More

องค์กรมี Privacy Policy แล้ว แต่ยังไม่พร้อม PDPA เพราะไม่มี Evidence

หลายองค์กรทำ PDPA โดยเริ่มจาก Privacy Policy, Consent Form และเอกสารบนเว็บไซต์ แต่เมื่อเกิดการตรวจสอบ คำร้องเรียน หรือเหตุข้อมูลรั่วไหล สิ่งที่องค์กรต้องใช้ไม่ใช่แค่เอกสาร แต่คือ Evidence ที่พิสูจน์ได้ว่าองค์กรบริหารข้อมูลส่วนบุคคลอย่างเป็นระบบจริง

Read More

Patch Window เหลือไม่กี่วัน: องค์กรไทยพร้อมแค่ไหนกับ Risk-Based Vulnerability Management

ในอดีต การบริหารจัดการช่องโหว่ (Vulnerability Management) มักถูกวัดจากจำนวนช่องโหว่ที่ตรวจพบและจำนวน Patch ที่ติดตั้งสำเร็จ แต่ในปี 2026 แนวคิดดังกล่าวเริ่มไม่เพียงพออีกต่อไป

Read More

AI Agent Stack กำลังกลายเป็น Shadow Critical Infrastructure ขององค์กร

AI Agent ที่องค์กรเริ่มใช้วันนี้ อาจไม่ใช่แค่ “เครื่องมือช่วยงาน” อีกต่อไป แต่อาจกลายเป็น Shadow Critical Infrastructure ที่เชื่อมกับข้อมูล ระบบ และความเสี่ยงสำคัญขององค์กร

Read More

IT Service Management กับการรับมือภัยคุกคามไซเบอร์ที่ใช้ AI

ในยุคที่ AI เข้ามาเปลี่ยนวิธีทำงานขององค์กร ภัยคุกคามไซเบอร์ก็เปลี่ยนไปเช่นกัน จากเดิมที่การโจมตีอาจอาศัยรูปแบบซ้ำ ๆ หรือใช้มัลแวร์ที่มีพฤติกรรมคาดเดาได้ ปัจจุบันผู้โจมตีสามารถนำ AI มาใช้เพื่อเพิ่มความเร็ว ความแม่นยำ และความซับซ้อนของการโจมตีได้มากขึ้น

Read More

Collaboration Phishing เมื่อผู้โจมตีไม่ได้ส่งอีเมล แต่ทักมาใน Teams

หลายองค์กรกำลังเร่งนำ AI เข้ามาช่วยทำงาน ไม่ว่าจะเป็น chatbot ภายในองค์กร ระบบสรุปเอกสาร เครื่องมือช่วยวิเคราะห์ข้อมูล ระบบ automation หรือ AI workflow ที่เชื่อมต่อกับแอปพลิเคชันเดิมขององค์กร

Read More