ข่าวจริงหรือมั่ว เช็กให้ชัวร์ก่อนแชร์! โดยเฉพาะบนโซเชียลมีเดียที่มีบทความเกี่ยวกับข่าวมากมาย แต่รู้ไหมว่ามีข่าวบางส่วนที่กลายไปเป็น “ข่าวปลอม (Fake News)” ซะงั้น ดังนั้นเราควรจะพิจารณาและสังเกตให้ดีว่าข่าวไหนจริง ข่าวไหนเท็จ ด้วย 6 วิธีแบบง่าย ๆ ก่อนที่คุณจะแชร์ข่าวไหนออกไป เพราะข่าวปลอมส่วนใหญ่มีจุดประสงค์ที่โน้มน้าว ชักจูง หรือโจมตีฝ่ายตรงข้ามจนเกิดความเข้าใจผิด และก่อให้เกิดความเสียหายมากกว่าที่คิด โดยมีวิธีสังเกตง่าย ๆ ดังนี้เลยครับ 1. ข่าวต้องมีความน่าเชื่อถือ มีแหล่งอ้างอิงที่มาที่ชัดเจน สามารถตรวจสอบได้ 2. สังเกตการเรียบเรียงเนื้อข่าว และการสะกดคำต่าง ๆ เพราะข่าวปลอมมักจะสะกดผิดและมีการเรียบเรียงที่ไม่ดี 3. สังเกต URL ให้ดี โดยข่าวปลอมอาจมี URL คล้ายเว็บของสำนักงานข่าวจริง 4. ดูรายงานข่าวจากที่อื่น ๆ ว่ามีข่าวแบบเดียวกันหรือไม่ มีแหล่งอ้างอิงที่น่าเชื่อถือ 5. ตรวจสอบข่าวจากการเสิร์ชหาข้อมูล อาจพบว่าเป็นข่าวเก่า หรือพบการแจ้งเตือนจากเว็บไซต์อื่นว่าเป็นข่าวปลอม 6. ข่าวปลอมอาจมีการนำรูปภาพจากข่าวเก่ามาใช้ เพื่อเพิ่มความน่าเชื่อถือ สนใจบริการของเราสามารถสอบถามข้อมูลเพิ่มเติมที่: Tel: +66 2 253 […]

Read more

กำจัดจุดอ่อน! ACIS ขอแนะนำบริการ Pentest โดยใช้วิธีการเจาะระบบเพื่อหาช่องโหว่ของระบบไอทีขององค์กรด้วยการให้ผู้เชี่ยวชาญจำลองสถานการณ์เป็นแฮกเกอร์เพื่อหาจุดอ่อนต่าง ๆ ของระบบในแต่ละส่วน และรายงานผลเพื่อใช้ในการปรับปรุง ปิดช่องโหว่เหล่านั้นได้ทันท่วงที ซึ่งเป็นการป้องกันปัญหาการโจมตีที่ไม่คาดคิดในอนาคต โดยมีการยกตัวอย่างรูปแบบของการทดสอบ ดังนี้ 1. การทดสอบ Wireless Network การทดสอบเจาะระบบเครือข่ายไร้สายเพื่อดูความแข็งแกร่งในการป้องกันผู้บุกรุก เนื่องจากเครือข่ายประเภทนี้ไม่สามารถกำหนดขอบเขตได้เหมือนเครือข่ายทั่วไป และอาจมีปัญหาในเรื่องของการลักลอบติดตั้งอุปกรณ์เชื่อมต่อเครือข่ายไร้สาย จึงทำให้วิธีนี้เป็นอีกหนึ่งวิธีที่ผู้บุกรุกนิยมใช้โจมตีเพื่อเข้าเครือข่ายภายในได้ 2. การทดสอบ War Dialing การทดสอบเจาะระบบจากภายนอกโดยการค้นหาหมายเลขโทรศัพท์ที่เปิดให้บริการโมเด็มเชื่อมต่อเข้าสู่เครือข่ายภายในขององค์กร ซึ่งการทดสอบนี้จะสุ่มชื่อผู้ใช้งาน และรหัสผ่านสำหรับเบอร์โทรศัพท์ที่เปิดให้บริการโมเด็ม จนลักลอบสู่เครือข่ายภายในได้ 3. การทดสอบ Web Application การทดสอบเจาะระบบเว็บแอปพลิเคชันตามแนวทางของ OWASP ซึ่งเว็บแอปพลิเคชันจัดว่าเป็นระบบที่ใช้ดำเนินธุรกิจและเว็บไซต์ขององค์กร ดังนั้นการนำเว็บแอปพลิเคชันไปใช้งานจริง หรือหากมีการเปลี่ยนแปลงใด ๆ จำเป็นต้องมีการทดสอบเจาะระบบเพื่อหาช่องโหว่ที่หลงเหลืออยู่ หรือช่องโหว่ที่เกิดขึ้นใหม่ ซึ่งถือว่าเป็นวิธีที่ช่วยลดความเสี่ยงของการโจมตีเว็บไซต์ในอนาคตได้ สนใจบริการของเราสามารถสอบถามข้อมูลเพิ่มเติมที่: Tel: +66 2 253 4736 Website: www.acisonline.net Line ID: @acis Facebook: https://www.facebook.com/acisonline

Read more

ฝันให้ไกล ไปให้ถึง! สำหรับเพื่อนๆ ที่สนใจทำงานสาย Cybersecurity และอยาก Upskill เพื่อความก้าวหน้าในอนาคต ACIS แจกลิสต์ Certificated ที่ควรสอบวัดระดับของอาชีพ Risk Advisor, Security and Compliance Auditor และ Security Consultant ในโพสต์นี้ เพื่อให้เพื่อนๆ ได้แพลน และเตรียมตัวสอบได้ทันอีกด้วยครับ 1. Risk advertising 1.1 Expert – CASP+ – ISACA CISA – ISACA CISM 1.2 Advanced – ISACA CRISC 1.3 Intermediate – ISO 31000 Risk Manager – GDPR Practitioner – ISO […]

Read more

รู้หรือไม่! ว่าประกันภัยไซเบอร์ คืออะไร ? วันนี้เรามาทำความรู้จักกันว่าประกันภัยไซเบอร์ หรือ Cyber Insurance นั้นมีความสำคัญอย่างไร และจะได้ปรโยชน์อะไรจากการทำประกันภัยตัวนี้ ทาง #ACIS ได้สรุปผ่าน Infographic เพื่อให้ทุกท่านได้เข้าใจง่ายๆ ดังภาพนี้เลยครับ ประกันภัยทางไซเบอร์คือ ประกันภัยที่จะมาช่วยลดความเสี่ยงธุรกิจ ทั้งในส่วนบรรเทาค่าเสียหายและรับผิดชอบค่าใช้จ่ายที่เกิดขึ้นในกรณีถูกโจมตีทางไซเบอร์ ประโยชน์ของการประกัน ป้องกันความเสี่ยงเมื่อข้อมูลเกิดความเสียหายหรือถูกโจรกรรม รวมไปถึงการจัดหาผู้เชี่ยวชาญในกรณีถูกโจมตีทางไซเบอร์ ประเภทของข้อมูล ที่มีโอกาสถูกโจรกรรมหรือถูกละเมิด 1. ข้อมูลระบุตัวตน 2. ข้อมูลของบริษัท 3. ข้อมูลบัตรเครดิต ประกันภัยทางไซเบอร์คุ้มครองอะไรบ้าง แบ่งออกเป็น 2 ส่วนหลัก ๆ ได้แก่ 1. คุ้มครองความเสียหายที่เกิดขึ้นต่อบุคคลภายนอก ความรับผิดต่อข้อมูลส่วนบุคคลต่าง ๆ รวมไปถึงคุ้มครองความเสียหายอันเกิดจากการกระทำผิดพลาดหรือการละเว้นที่เกี่ยวข้อง โดยหรือในนามผู้เอาประกันภัย 2. คุ้มครองค่าใช้จ่ายที่เกิดขึ้นของผู้เอาประกันภัย ครอบคลุมค่าใช้จ่ายที่เกิดขึ้นจากการถูกสืบสวนสอบสวน ค่าปรับ รวมไปถึงความเสียหายจากการหยุดชะงักของธุรกิจด้วย สำหรับผู้ที่สนใจ ทางบริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด จึงเล็งเห็นถึงความสำคัญในเรื่องนี้ และพร้อมให้คำแนะนำในการจัดการ […]

Read more

เชื่อไหมครับว่า การตั้ง Password นั้นกลับเป็นปัญหาใหญ่ของใครหลายคน เพราะหากตั้งสั้นเกินไปก็เสี่ยงให้เหล่าแฮกเกอร์ แฮกข้อมูลเอาได้ง่าย ๆ แต่ถ้าตั้งยาวไปก็เสี่ยงจำ Password ไม่ได้ซะงั้น! #ACIS เลยมีคำแนะนำเกี่ยวกับวิธีการตั้ง Password ให้ยาก แต่จำง่าย ฟังดูแล้วน่าสนใจใช่ไหมล่ะครับ งั้นตามมาดูกันเลยว่ามีเทคนิคอะไรที่เพื่อน ๆ สามารถนำไปประยุกต์ใช้กันได้บ้าง ใครชอบวิธีไหนกดเซฟเก็บไว้ แล้วลองนำไปใช้ดูได้เลยนะครับ เทคนิคนี้เรียกว่าเป็นเทคนิคที่ Basic มาก โดยเน้นที่ความ “ยาว ยาก หลากหลาย” ของ Password มีรายละเอียดและเทคนิคที่ควรทราบ ดังนี้เลยครับ 1. ยาว : รหัส Password ที่ดีควรมีความยาวประมาณ 8 ตัวอักษรขึ้นไป เพื่อให้เหล่าแฮกเกอร์คาดเดารหัสได้ยาก 2. ยาก : ควรตั้ง Password ให้ยากเข้าไว้ หลีกเลี่ยงเรื่องใกล้ตัวที่เดาได้ง่าย เช่น วัน เดือน ปีเกิด หรือ Password ประเภทพิมพ์เลขสั้น […]

Read more
cybercamp-interview

ผ่านไปแล้ว เมื่อวันที่ 8 กรกฎาคม 2563 สำหรับหลักสูตรอบรมออนไลน์ในหัวข้อ “CYBERSECURITY OPEN CAMP” ครั้งที่ 1 ที่บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด (“ACIS”) เปิดโอกาสให้ นักศึกษาระดับปริญญาตรี และปริญญาโทที่กำลังจบการศึกษาในปีนี้ และมีความสนใจอยากทำงานด้าน Cybersecurity ได้เข้ามาเรียนรู้ แลกเปลี่ยนประสบการณ์ ด้านความมั่นคงปลอดภัยทางไซเบอร์ โดย Course อบรมนี้จะได้พบกับการเรียนรู้ทั้งภาคทฤษฎีและปฏิบัติตลอด 3 ชั่วโมงเต็ม . ซึ่งภายในหลักสูตรอบรมออนไลน์นี้ได้ให้ความรู้ในหัวข้อต่าง ๆ ที่สามารถนำมาใช้ในวิชาชีพ และชีวิตประจำวันได้ไม่ว่าจะเป็น . * Cybersecurity Threats 2020 – ภัยคุกคามด้าน Cybersecurity ปัจจุบันและ case study ที่กำลังเป็นที่สนใจ . * The new normal after COVID-19 era […]

Read more

บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด (“ACIS”) เป็นบริษัทสัญชาติไทยที่มีประสบการณ์มากกว่า 16 ปี ในด้าน Cybersecurity & Privacy Complianceโดยมีบริการต่าง ๆ ที่ครอบคลุม เพื่อเพิ่มประสิทธิภาพและประสิทธิผลของการบริหารจัดการทั้งในด้านธุรกิจและระบบเทคโนโลยีสารสนเทศเพื่อให้สามารถบรรลุเป้าหมายขององค์กร และสร้างความความเชื่อมั่นต่อผู้ใช้บริการทั้งในและนอกองค์กร ตลอดจนเพิ่มขีดความสามารถหรือสร้างความแตกต่างในการแข่งขันทางธุรกิจ โดยขอแนะนำบริการสำคัญ ดังต่อไปนี้ 1. Consulting Services บริการให้คำปรึกษาเกี่ยวกับระบบเทคโนโลยีสารสนเทศ (Information Technology) ความมั่นคงปลอดภัยสารสนเทศ (Information Security) และการบริหารจัดการความต่อเนื่องทางธุรกิจ (Business Continuity Management) แบบครบวงจร ซึ่งให้บริการโดยผู้เชี่ยวชาญโดยเฉพาะ 2. Training Services บริการเทรนนิ่งให้ความรู้เกี่ยว Cybersecurity โดยแบ่งเป็นบริการสำหรับองค์กร และบริการ Course สำหรับบุคลากรทั่วไปที่สนใจศึกษาข้อมูลเพิ่มเติมในเชิงลึก และต้องการเตรียมตัวเพื่อสอบใบ Certificated สำหรับความก้าวหน้าในอนาคต 2.1 บริการ Awareness Training เป็นบริการสำหรับองค์กรเพื่อให้พนักงานภายในองค์กรมีความรู้ ความเข้าใจเกี่ยวกับ Cybersecurity […]

Read more

หากใครที่มือถือหายย่อมต้องมีอาการกระวนกระวายใจอยู่ไม่น้อย เพราะมือถือมีข้อมูลส่วนตัวที่สำคัญอยู่มากมาย เช่น ภาพถ่าย ตารางงาน หรือเอกสารสำคัญที่เป็นความลับขององค์กร และอาจสร้างผลกระทบได้แบบไม่คาดคิด หากคนร้ายพยายามเข้าถึงข้อมูลส่วนตัวที่สำคัญของคุณ เพื่อสร้างความเสียหายบางอย่าง ACIS เลยรวบรวมวิธีรับมือ พร้อมเคล็ดลับเพิ่มความปลอดภัยในข้อมูลมาฝากเพื่อนๆ ในรูปแบบ Infographic กัน และมีเคล็ดลับเพิ่มเติมมาแนะนำแบบง่ายๆ ดังนี้เลยครับ เคล็ดลับการเพิ่มความปลอดภัยของข้อมูลส่วนตัวภายในมือถือ 1. ไม่บันทึก User name หรือ Password ใส่ไว้ใน Web Browser 2. ตั้งรหัสผ่านที่ยาก เพื่อกันไม่ให้ผู้อื่นเข้าระบบ หรือเข้าถึงข้อมูลสำคัญได้ 3. สำรองข้อมูลบนคลาวด์ (Cloud Syncing) อยู่เสมอ 4. Log out แอปพลิเคชันต่างๆ ทุกครั้งหลังใช้งาน 5. ยกเลิกการแจ้งเตือนบนหน้าจอ Screen Lock เพื่อป้องกันการแอบอ่านข้อมูลสำคัญ สนใจสอบถามข้อมูลเพิ่มเติมเกี่ยวกับบริการต่างๆ ของเรา สามารถติดต่อได้ที่ ACIS Professional Center Co., Ltd. Tel.02 […]

Read more

© Copyright 2019. Powered by ACIS Professional Center | Privacy Policy

Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy