Cyber Security Archives

Bluebik enters the cybersecurity market with confidence to provide digital trust services to protect organizations from cyber threats and guarantee their uninterrupted growth

Posted on 25 October 2022 (26 October 2022) by parin.s

Bluebik Group Public Company Limited (BBIK), a leading consultancy and service provider on end-to-end digital transformation, is entering the cybersecurity market with full throttle after Bluebik’s board of directors approved the establishment of its cybersecurity subsidiary, Bluebik Titans Company Limited, in August. Bluebik Titans was founded by a cybersecurity team leader with more than 15 […]

สะเดาะกุญแจแห่งความกลัว สู่การอุดช่องโหว่ภัยคุกคามไซเบอร์

Posted on 31 January 2022 (31 January 2022) by chaiwat

องค์กรยุคใหม่มีแนวโน้มเผชิญความเสี่ยงสูงขึ้นจากการหันไปขยายขอบเขตการดำเนินงานบนโลกออนไลน์ ซึ่ง “ความน่ากลัว” ก็คือหลายองค์กรมักมองโลกดิจิทัลเพียงด้านเดียว ในแง่การเป็นโอกาสขยายธุรกิจและช่องทางสร้างรายได้ใหม่ โดยลืมไปว่าในโอกาสย่อมมีความเสี่ยงแฝงอยู่ รายงานจาก World Economic Forum ระบุว่า เกือบ 80% ขององค์กรที่มุ่งขยายการดำเนินงานเข้าสู่โลกดิจิทัล ยังไม่มีมาตรการรับมือการโจมตีทางไซเบอร์ที่เพียงพอ โดยเฉพาะในภาวะเศรษฐกิจถดถอยจากสถานการณ์โควิด-19 ที่ทำให้อาชญากรรมไซเบอร์ยิ่งทะยานสูงขึ้น คาดการณ์ว่าตัวเลขความเสียหายทั่วโลกจะอยู่ที่ 180 ล้านล้านบาทต่อปี ภายในปี 2564 และขึ้นไปแตะระดับ 315 ล้านล้านบาทภายในปี 2568 ขณะที่ต้องใช้เวลาถึง 280 วันในการสืบหาต้นตอและจัดการภัยคุกคาม อีกทั้งยังต้องเสียค่าใช้จ่ายในการกู้คืนข้อมูลสูงกว่าค่าใช้จ่ายในการป้องกันเกือบ 10 เท่า ด้วยเหตุนี้ องค์กรจึงจำเป็นต้องให้ความสำคัญกับการเพิ่มความปลอดภัยให้ธุรกิจผ่าน “กุญแจ 3 ดอก” ที่จะมาช่วยอุดช่องโหว่ ลดความเสี่ยงจากภัยไซเบอร์ กุญแจดอกที่ 1 บุคลากร : จุดอ่อนสำคัญที่กลายเป็นเป้าโจมตีหลักของแฮกเกอร์ ทำให้องค์กรต้องเริ่มป้องกันด้วยการสร้างความตระหนักด้านความปลอดภัยให้พนักงานผ่านการจัดอบรมให้ความรู้เรื่องภัยไซเบอร์ และให้สิทธิประโยชน์พิเศษเพื่อจูงใจให้พนักงานเห็นความสำคัญของการรักษาความปลอดภัยองค์กรมากขึ้น กุญแจดอกที่ 2 กระบวนการ : วางแนวทางกำกับดูแลความปลอดภัยอย่างเป็นระบบ เช่น การเพิ่มขั้นตอนการยืนยันตัวตนเพื่อเข้าถึงข้อมูล และการออกมาตรการดูแลความปลอดภัยของสภาพแวดล้อมการทำงาน โดยกำหนดทีมที่มีหน้าที่ดูแลรับผิดชอบอย่างชัดเจน […]

Phishing Attack มิจฉาชีพยุคไซเบอร์ มาไม้ไหนต้องตั้งรับให้เป็น

Posted on 30 November 2021 (30 November 2021) by chaiwat

ช่วงนี้ใครหลายคนอาจเคยพบเหตุการณ์เหล่านี้ นอนหลับฝันได้เงินหมื่น นอนตื่นกลับพบว่าเงินหาย หายไปจากบัญชีเฉยๆ แบบไม่มีอะไรมากั้น เมื่อสำรวจตรวจสอบดูมักพบว่าเป็นยอดเรียกเก็บจากการใช้จ่ายต่างประเทศ หรือการนำมาซื้อไอเท็มเกมออนไลน์ต่างๆ ยาวเป็นหางว่าว ทั้งที่เราไม่เคยเล่นเกมเหล่านั้น เมื่อเปิดดูข่าว ก็ไม่รู้จะดีใจหรือเศร้าใจเมื่อพบเพื่อนร่วมชะตากรรมถูกโจรกรรมข้อมูลทางบัญชีรวมมูลค่าความเสียหายมากกว่าร้อยล้านบาทในเดือนที่ผ่านมา การหักเงินในบัญชีผิดปกติ เป็นประเด็น Cyber Security ที่เข้ามาท้าทายการทำธุรกรรมที่แทบจะเคลื่อนย้ายตัวสูโลกอินเทอร์เน็ตเกือบหมดแล้ว เมื่อผู้ให้บริการหลายรายทั้งในแวดวงโรงพยาบาล สายการบิน อีคอมเมิร์ซ โรงแรม และธนาคาร ต่างออกมายอมรับว่า ถูกเจาะฐานข้อมูลทำให้ข้อมูลส่วนตัวของผู้ใช้งานรั่วออกไปสู่ตลาดมืด ทว่านอกจากความบกพร่องที่ตัวระบบรักษาความปลอดภัยแล้ว มีกรณีอีกไม่น้อยเช่นกัน ที่ตัวผู้ใช้งานเองนี่แหละ เป็นคนที่เปิดช่องให้อาชญากรในโลกไซเบอร์เข้ามาล้วงลับข้อมูลส่วนตัวไปแบบไม่ทันรู้ตัว รูปแบบที่พลั้งเผลอกันบ่อยๆ หนีไม่พ้นอีเมลหรือข้อความสั้นทางโทรศัพท์ (เอสเอ็มเอส) ปลอมแปลงเป็นธนาคารหรือผู้ให้บริการต่างๆ อย่างน่าเชื่อถือ แถมปั้นแต่งเนื้อหาทำให้เรารู้สึกว่าตกใจ ฉงนสงสัย หรือวิตกจริต จนต้องรีบกดลิงค์เข้าไปดู เช่น บอกว่า คุณถอนเงินสำเร็จแล้ว! หรือบอกให้เปลี่ยนพาสเวิร์ดด่วน มิเช่นนั้นจะถูกระงับการใช้งาน ด้วยความตกใจเราอาจเผลอคลิกลิงค์ปลอมนั้น เท่านี้ข้อมูลพาสเวิร์ด หรือบัตรเครดิตคุณก็เรียบร้อยโรงเรียนโจรทันที สิ่งเหล่านี้เรียกว่า Phishing Attack หรือการหลอกลวงข้อมูลโดยใช้จิตวิทยาผ่านระบบคอมพิวเตอร์ มักมาในรูปแบบของข้อความทางโทรศัพท์ อีเมล หรือบนเว็บไซต์ เพื่อให้เราเข้าใจอาณาจักรแห่งการตบทรัพย์ในโลกอินเทอร์เน็ต ลองมาทำความรู้จักวิธีการโจรกรรมที่พบเห็นบ่อยๆ ว่าอยู่ในรูปแบบใดบ้าง เพื่อจะได้ป้องกันและหลีกเลี่ยงการถูกดูดข้อมูล […]