securityawareness Archives

2023 Phishing Attack : เปิดโปงกลยุทธ์ฟิชชิงปี 2023 รู้ทันภัยก่อนตกเป็นเหยื่อ

Leave a Comment / securityawareness / By Chalisa Vannaratha

อีเมลหลอกลวง ลิงก์แปลกปลอม ไฟล์แนบที่น่าสงสัย หากคุณกำลังได้รับสิ่งเหล่านี้ พึ่งระวังไว้ได้ว่า คุณอาจจะกำลังตกเป็นเหยื่อของการโจมตีทางไซเบอร์แบบหนึ่งที่เรียกว่า “ฟิชชิง (Phishing Attack)” หนึ่งในภัยภัยคุกคามไซเบอร์ที่สร้างความเสียหายมหาศาลแก่องค์กรและธุรกิจ ตามรายงาน ปี 2022 ของศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (Internet Crime Complaint Centre : IC3) ของ FBI ได้รับเรื่องร้องเรียนจากบุคคลและธุรกิจต่าง ๆ เกี่ยวกับการโจมตีทางไซเบอร์ในจำนวนที่มากเป็นประวัติการณ์ โดยมีจำนวนสูงถึง 2,175 ข้อร้องเรียนต่อวัน ซึ่งมีทั้งรายการการถูกหลอกลวงทางอีเมล การโจมตีด้วยแรนซัมแวร์ (Ransomware) และการฟิชชิงในรูปแบบต่าง ๆ อีกหลายรูปแบบ นับว่าเป็นรูปแบบการหลอกลวงที่สร้างความเสียหายให้กับองค์กรและธุรกิจได้มากกว่า 1,000 ล้านเหรียญสหรัฐ Phishing คืออะไร ? Phishing หรือ Phishing Attack เป็นรูปแบบการโจมตีทางไซเบอร์ที่มีมานานและมีการพัฒนาอยู่อย่างต่อเนื่อง โดยเป็นการโจมตีที่ใช้ประโยชน์จากจิตวิทยามนุษย์และใช้ประโยชน์จากเทคโนโลยีซึ่งมีจุดประสงค์เพื่อหลอกลวงให้บุคคลเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านในการเข้าสู่บัญชีต่าง ๆ รายละเอียดบัตรเครดิต เลขบัตรประจำตัวประชาชน หรือ เปิดไฟล์ที่มีมัลแวร์ฝังอยู่ เป็นต้น ลักษณะการโจมตีแบบฟิชชิงจะทำงานโดยแอบอ้างแหล่งที่มาที่เชื่อถือได้ เช่น ธนาคาร …

2023 Phishing Attack : เปิดโปงกลยุทธ์ฟิชชิงปี 2023 รู้ทันภัยก่อนตกเป็นเหยื่อ Read More »

10 สิ่งที่ทำให้ Cybersecurity Awareness ในองค์กรไม่มีประสิทธิภาพ

Leave a Comment / securityawareness / By patarawoot

ทำไม Cybersecurity Awareness จึงเป็นสิ่งสำคัญสำหรับองค์กร การตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ หรือ Cybersecurity Awareness ในองค์กรมีความสำคัญเนื่องจากช่วยปกป้องบุคคลและองค์กรจากภัยคุกคามทางไซเบอร์ เช่น มัลแวร์ การโจมตีแบบฟิชชิง และข้อมูลรั่วไหล ซึ่งภัยคุกคามเหล่านี้อาจส่งผลร้ายแรง รวมถึงการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และการสูญเสียข้อมูลส่วนบุคคลหรือข้อมูลธุรกิจที่ละเอียดอ่อน องค์กรสามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคามเหล่านี้ได้ด้วยการตระหนักรู้และปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดี ซึ่งหากองค์กรมีการวางแผนการตระหนักถึงความปลอดภัยในโลกไซเบอร์ที่มีประสิทธิภาพต้องระมัดระวังไม่ทำ 10 สิ่งดังต่อไปนี้ 10 สิ่งที่ทำให้ Cybersecurity Awareness ในองค์กรไม่มีประสิทธิภาพ ไม่มีแผนการรับรู้ด้านความปลอดภัยที่ชัดเจน: สิ่งสำคัญคือต้องมีแผนที่ชัดเจนสำหรับวิธีการให้ความรู้แก่พนักงานเกี่ยวกับความปลอดภัยและวิธีจัดการกับภัยคุกคามด้านความปลอดภัยว่ามีหัวข้ออะไรที่จำเป็นและลดความเสี่ยงขององค์กรได้ ไม่มีการฝึกอบรมและการสื่อสารอย่างต่อเนื่อง: การตระหนักรู้ถึงความปลอดภัยไม่ใช่เหตุการณ์ที่เกิดขึ้นเพียงครั้งเดียว และเป็นสิ่งสำคัญที่จะต้องจัดให้มีการฝึกอบรมและการสื่อสารอย่างต่อเนื่องเพื่อให้พนักงานได้รับข้อมูลล่าสุดเกี่ยวกับภัยคุกคามล่าสุดและแนวทางปฏิบัติที่ดีที่สุด การไม่ให้พนักงานทุกคนมีส่วนร่วม: พนักงานทุกคนตั้งแต่ผู้บริหารระดับสูงไปจนถึงพนักงานระดับเริ่มต้น ควรรวมอยู่ในความพยายามในการตระหนักถึงความปลอดภัยและสื่อสารให้ชัดเจนว่าพนักงานทุกคนคือส่วนสำคัญในการปกป้องภัยคุกคามทางไซเบอร์ให้องค์กรไม่ใช่แค่หน้าที่ของฝ่ายเทคโนโลยีสารสนเทศ ไม่ปรับการฝึกอบรมให้เหมาะกับพนักงานกลุ่มต่างๆ: พนักงานแต่ละกลุ่มอาจมีความต้องการและข้อกังวลด้านความปลอดภัยที่แตกต่างกัน ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องปรับแต่งการฝึกอบรมให้ตรงกับความต้องการเฉพาะของแต่ละกลุ่มที่อาจมีการทำงานที่แตกต่างกัน ไม่จัดเตรียมทรัพยากรและเครื่องมือสำหรับพนักงาน: การจัดหาทรัพยากรและเครื่องมือที่จำเป็นสำหรับพนักงานเพื่อให้มีความปลอดภัย เช่น ตัวจัดการรหัสผ่านและซอฟต์แวร์ป้องกันไวรัส สามารถช่วยปรับปรุงการรับรู้ด้านความปลอดภัยได้ ไม่รักษาโปรแกรมการฝึกอบรมให้เป็นปัจจุบัน: สิ่งสำคัญคือต้องอัปเดตโปรแกรมการฝึกอบรมเป็นประจำเพื่อให้สอดคล้องกับภัยคุกคามด้านความปลอดภัยล่าสุดและแนวทางปฏิบัติที่ดีที่สุด ไม่วัดประสิทธิผลของโปรแกรมการฝึกอบรม: สิ่งสำคัญคือต้องประเมินประสิทธิผลของโปรแกรมการฝึกอบรมเป็นประจำเพื่อให้แน่ใจว่าบรรลุเป้าหมาย ไม่ให้สิ่งจูงใจแก่พนักงานในการเข้าร่วมการฝึกอบรม: การให้สิ่งจูงใจ เช่น รางวัลหรือการยอมรับ สามารถช่วยเพิ่มการมีส่วนร่วมของพนักงานในการฝึกอบรมความตระหนักด้านความปลอดภัย ไม่มีระบบสำหรับรายงานเหตุการณ์ด้านความปลอดภัย: สิ่งสำคัญคือต้องมีระบบสำหรับพนักงานในการรายงานเหตุการณ์ด้านความปลอดภัยเพื่อให้สามารถแก้ไขได้ทันท่วงที ไม่มีกระบวนการในการจัดการและตอบสนองต่อการละเมิดความปลอดภัย: สิ่งสำคัญคือต้องมีกระบวนการในการจัดการและตอบสนองต่อการละเมิดความปลอดภัยเพื่อลดความเสียหายและกู้คืนให้เร็วที่สุด

what-should-you-do-if-your-personal-data-leaked

เราเตรียมรับมือกับข้อมูลส่วนบุคคลรั่วไหลแล้วหรือยัง?

Leave a Comment / securityawareness / By patarawoot

หากเกิดเหตุข้อมูลส่วนบุคคลของเราที่อยู่บนระบบฐานข้อมูลเว็ปไซต์ที่เราใช้บริการเกิดถูกแฮก ข้อมูลรั่วไหลออกไปเราจะวิธีการลดความเสียหายได้อย่างไร

เจาะลึกวิธีจับผิดฟิชชิงอีเมล (phishing email)

Leave a Comment / securityawareness / By saranya

การส่งฟิชชิงอีเมล (phishing email) เป็นเหมือนอีกวิชาจิตวิทยา เพราะอาชญากรไซเบอร์จะพยายามสร้างหัวข้อ และเนื้อหาอีเมลที่มีผลต่อความรู้สึก กระตุกต่อมความกลัว ความตื่นเต้น ความอยากรู้อยากเห็น หรือความอยากได้อยากมีของคุณ เพื่อทำให้คุณหลงเชื่อและตกเป็นเหยื่อ

Business Email Compromise (BEC) การก่ออาชญากรรมทางอีเมลที่พุ่งเป้าพนักงานในองค์กรเป็นหลัก

Leave a Comment / securityawareness / By saranya

ไปรู้จักกับ BEC กลวิธีหลอกหลวงทางอีเมลที่แยบยล ทำให้องค์กรคุณเสียหายหนัก กว่าการ Phishing ทั่วไป เพราะพนักงานในองค์กรของคุณอาจไม่รู้ว่าผู้ส่งอีเมลนั้นคือ ” ผู้บริหาร หรือลูกค้า รายใหญ่ขององค์กรตัวจริงหรือไม่ ” และตกเป็นเหยื่อในที่สุดได้

สร้าง Cybersecurity Awareness อย่างไรให้ผ่าน พ.ร.บ. ไซเบอร์

Leave a Comment / securityawareness / By patarawoot

Cybersecurity Awareness หรือการตระหนักรู้ด้านความปลอดภัยไซเบอร์ ทำอย่างไรจึงจะผ่านกฎหมาย พ.ร.บ. ไซเบอร์ ประโยชน์คืออะไร ? ที่นี่มีคำตอบ

“ซอฟต์แวร์ล้าสมัย” อันตรายอย่างไร

Leave a Comment / securityawareness / By saranya

ผู้พัฒนาซอฟต์แวร์ มักสร้างซอฟต์แวร์ หรือชุดคำสั่งที่สามารถตอบโจทย์การใช้งานของผู้คนทั่วไป แต่เมื่อกาลเวลาเปลี่ยนไป เทคโนโลยีมีความก้าวหน้ามากขึ้น ผู้พัฒนาก็ต้องอัปเกรดเพิ่มขีดความสามารถในการทำงาน การประมวลผล เพิ่มเติมโซลูชันใหม่ ๆ เข้าไปเพื่อให้ซอฟต์แวร์ตอบโจทย์ความต้องการของผู้ใช้งานมากขึ้น ขณะเดียวกัน

Ransomware ภัยเงียบที่รุนแรงขึ้นทุกวัน! แล้วองค์กรต้องป้องกันอย่างไร

Leave a Comment / securityawareness / By saranya

การโจมตีสร้างความเสียหายของ Ransomware หรือมัลแวร์เรียกค่าไถ่ ยังคงเกิดขึ้นและมีแนวโน้มที่จะโจมตีสูงขึ้นเรื่อย ๆ ตั้งแต่ในปี 2563 ที่ผ่านมามัลแวร์เรียกค่าไถ่ได้สร้างความเสียหายให้กับกลุ่มประเทศอาเซียนสูงถึง 2.7 ล้านครั้ง และประเทศไทยติดท็อปอันดับ 3 จาก 10 ประเทศอาเซียน

Security Awareness คืออะไร ทำไมทุกองค์กรควรทำ

Leave a Comment / securityawareness / By patarawoot

Security awareness คือ รากฐานสำคัญแห่งการสร้างความปลอดภัยภายในองค์กร พร้อมเหตุผลที่ควรทำและประโยชน์ที่องค์กรจะได้รับ ไขคำตอบทุกข้อสงสัยในบทความเดียว

securityawareness

2023 Phishing Attack : เปิดโปงกลยุทธ์ฟิชชิงปี 2023 รู้ทันภัยก่อนตกเป็นเหยื่อ

10 สิ่งที่ทำให้ Cybersecurity Awareness ในองค์กรไม่มีประสิทธิภาพ

เราเตรียมรับมือกับข้อมูลส่วนบุคคลรั่วไหลแล้วหรือยัง?

เจาะลึกวิธีจับผิดฟิชชิงอีเมล (phishing email)

Business Email Compromise (BEC) การก่ออาชญากรรมทางอีเมลที่พุ่งเป้าพนักงานในองค์กรเป็นหลัก

สร้าง Cybersecurity Awareness อย่างไรให้ผ่าน พ.ร.บ. ไซเบอร์

“ซอฟต์แวร์ล้าสมัย” อันตรายอย่างไร

Ransomware ภัยเงียบที่รุนแรงขึ้นทุกวัน! แล้วองค์กรต้องป้องกันอย่างไร

Security Awareness คืออะไร ทำไมทุกองค์กรควรทำ

ติดต่อเรา

ที่อยู่

Site Links