การเร่งเดินหน้าทำดิจิทัลทรานส์ฟอร์เมชันทำให้โครงสร้างเครือข่ายระดับองค์กรมีจำนวนมากขึ้นทั้งที่รู้ตัวและไม่รู้ตัว จนกลายสภาพเป็นระบบที่มีความซับซ้อนสูงในด้านการรักษาความปลอดภัย การมีระบบที่เปิดเผยต่อสาธารณะทำให้องค์กรตกเป็นเหยื่อของคนร้ายที่เฝ้ารอโอกาสโดยไม่จำเป็นต้องใช้วิธีการโจมตีแบบมุ่งเป้าเจาะจง ที่ผ่านมา พาโล อัลโต เน็ตเวิร์กส์ ได้วิเคราะห์ข้อมูลระดับหลายเพตะไบต์ขององค์กรกว่า 250 แห่งทั่วโลก ในช่วงระหว่างปี 2565 ถึง 2566 เพื่อศึกษาบรรดาช่องโหว่ที่เข้าถึงได้จากอินเทอร์เน็ต โดยในรายงานภัยคุกคามระบบบริหารจัดการความเสี่ยงการโดนโจมตีจากภายนอกองค์กร ประจำปี 2023 ของ Unit 42 (2023 Unit 42…
networks
องค์กรในไทยราว 43% ปรับกลยุทธ์ Cyber Security ให้รองรับการปกป้อง IoT/OT
วันนี้ พาโล อัลโต เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผยรายงานสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 ข้อมูลในรายงานระบุว่า เมื่อปีที่ผ่านมาประเทศไทยพบปัญหา “การโจมตีที่สร้างความเสียหายอย่างหนัก” ในปริมาณน้อยที่สุด โดยมีองค์กร 22% ที่พบจำนวนอุบัติการณ์เพิ่มขึ้นมากกว่า 50% เมื่อเทียบกับในอดีต ทั้งนี้ การปกป้องเทคโนโลยีเชิงปฏิบัติการ (OT) โดยเฉพาะระบบที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญยังคงเป็นข้อกังวลหลัก เพราะบริการพื้นฐานสำคัญเหล่านั้นต้องเผชิญกับการโจมตีที่สร้างความเสียหายในระดับที่สูงกว่าภาคส่วนอื่นๆ ข้อกังวลอันดับต้นๆ…
NodeStealer 2.0 – เวอร์ชัน Python: ลอบขโมยบัญชีธุรกิจบนเฟซบุ๊ก
นักวิจัยจาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เปิดเผยการโจมตีด้วยฟิชชิงครั้งใหม่ภายใต้ชื่อ NodeStealer 2.0 ที่มุ่งเป้าไปยังบัญชีธุรกิจบนเฟซบุ๊ก โดยล่อลวงเหยื่อด้วยการแจกเครื่องมือฟรีสำหรับธุรกิจ เช่น เทมเพลตสเปรดชีต จากนั้นจึงเข้ายึดบัญชีเป้าหมายในที่สุด กลยุทธ์ดังกล่าวชี้ให้เห็นถึงแนวโน้มที่น่ากังวลเนื่องจากคนร้ายได้เริ่มเบนเป้าไปที่บัญชีธุรกิจบนเฟซบุ๊ก มากขึ้นนับตั้งแต่เดือนกรกฎาคมปีที่แล้วเป็นต้นมา เมื่อเดือนพฤษภาคม 2566 ทาง Meta ได้ออกรายงานฉบับหนึ่งเกี่ยวกับ NodeStealer ซึ่งเป็นมัลแวร์ที่มุ่งขโมยข้อมูลที่สร้างขึ้นเมื่อเดือนกรกฎาคม 2565พร้อมแสดงรายละเอียดพฤติกรรมอันตรายที่ควรจับตาของ…
ระวังมัลแวร์บน Android ปลอมตัวเป็น ChatGPT หลอกเหยื่อผู้ใช้สมาร์ทโฟนในไทย
Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เผยรายงานมัลแวร์บน Android ปลอมตัวเป็นแอป ChatGPT หลอกเหยื่อผู้ใช้สมาร์ทโฟนในไทย พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ล่าสุดพบว่ามัลแวร์บน Android ที่แอบอ้างเป็นแชตบอต AI ชื่อดังอย่าง ChatGPT มีจำนวนเพิ่มขึ้นอย่างมาก โดยถูกปล่อยออกมาพร้อมกับการเปิดตัว GPT-3.5 และ…
เสริมการป้องกันกลโกงการเงิน ด้วยระบบรักษาความปลอดภัยแบบไบโอเมตริก
กลโกงของมิจฉาชีพมีการพัฒนาและปรับเปลี่ยนวิธีการอยู่ตลอดเวลา เช่น Smishing (การล่อลวงแบบฟิชชิงด้วย SMS) และ Vishing (การการล่อลวงแบบฟิชชิงด้วยการโทร) เป็นสาเหตุให้ผู้คนจำนวนมากตกเป็นเหยื่อจนเกิดความสูญเสียนับไม่ถ้วนในปัจจุบัน และเงินในบัญชีของหลายคนถึงกับกลายเป็นศูนย์ เนื่องจากอาชญากรรมทางไซเบอร์มีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง ธนาคารแห่งประเทศไทยจึงประกาศการปรับเปลี่ยนนโยบายการใช้โมบายแบงก์กิ้ง โดยบังคับการสแกนใบหน้ายืนยันตัวตนสำหรับธุรกรรมมูลค่าสูง 1.ธุรกรรมการโอนเงินผ่านระบบดิจิทัลเกิน 50,000 บาท ต่อรายการ 2.การโอนเงินเกิน 200,000 บาทต่อวัน 3.การปรับเพิ่มวงเงินเกิน 50,000 บาท ต่อวัน…
รายงานภัยคุกคามระบบคลาวด์ ชี้องค์กรใช้เวลา 6 วันโดยเฉลี่ยในการแก้ไขปัญหาความปลอดภัยที่ได้รับแจ้งเตือน
วันนี้ พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เผยแพร่รายงานภัยคุกคามระบบคลาวด์จาก Unit 42 ฉบับที่ 7 โดยอ้างอิงจากข้อมูลที่เก็บรวบรวมในช่วง 12 เดือนที่ผ่านมา และให้ภาพรวมของสถานการณ์ที่เกิดจากแนวปฏิบัติที่ไม่ถูกต้องซึ่งพบได้บ่อยจนทำให้เกิดเป็นช่องโหว่ในระบบที่คนร้ายสามารถใช้โจมตีได้ในที่สุด Unit 42 สำรวจองค์กร 1,300 แห่ง เพื่อจัดทำเป็นรายงานฉบับนี้อีกทั้งยังได้วิเคราะห์เวิร์กโหลดในบัญชี/บริการ/โปรเจ็กต์ด้านคลาวด์อีกกว่า 210,000 รายการบนผู้ให้บริการระบบคลาวด์รายหลักๆ ทั้งหมด อัตราการย้ายระบบขึ้นคลาวด์ยังคงเติบโตอย่างต่อเนื่อง จาก 370,000 ล้านดอลลาร์ในปี 2564 คาดว่าจะแตะระดับ 830,000 ล้านดอลลาร์ในปี 2568 ขณะที่คนร้ายก็ตั้งใจค้นหาช่องโหว่ที่พบบ่อยบนระบบคลาวด์ เช่น การกำหนดค่าระบบที่ไม่ถูกต้อง ข้อมูลการเข้าสู่ระบบที่ปลอดภัยไม่เพียงพอ ขาดระบบการยืนยันตัวตน ช่องโหว่ที่ไม่ได้ปิดหรือแก้ไข และซอฟต์แวร์โอเพนซอร์สที่แฝงมาด้วยซอฟต์แวร์อันตราย ข้อมูลสำคัญจากรายงานฉบับนี้ประกอบด้วย: โดยเฉลี่ยทีมความปลอดภัยใช้เวลา 145 ชั่วโมง…