การทำประกันภัยความเสี่ยงภัยไซเบอร์ ดีอย่างไร

คงปฏิเสธไม่ได้ว่าภัยคุกคามทางไซเบอร์ในปัจจุบัน สร้างความเสียหายที่รุนแรงมากขึ้น หากติดตามข่าวสารเกี่ยวกับ Cyber Security จะพบว่าตั้งแต่ช่วงการระบาดของ COVID-19 จนถึงปัจจุบัน จะมีข่าวเกี่ยวกับการโจมตีของ Ransomware และ การละเมิดข้อมูลส่วนบุคคล เพิ่มมากขึ้น ซึ่งเคส Ransomware ที่ส่งผลกระทบเสียหายภายตั้งแต่ต้นปีมีดังนี้ เดือน มิถุนายน-กรกฏาคม ปี 2020 หน่วยงานรัฐวิสาหกิจ การไฟฟ้าส่วนภูมิภาค ถูกโจมตีด้วย Maze Ransomware ซึ่งได้ทำการปล่อยตัวอย่างไฟล์เอกสารสำคัญลงสู่ Dark web และข่มขู่หากไม่ยอมจ่ายเงินค่าไถ่ จะปล่อยไฟล์เอกสารที่เหลืออีก และจากการถูกโจมตีทำให้ต้องหยุดการให้บริการ แอปพลิเคชั่น PES smart plus ชั่วคราว ข่าวจาก khaosod เดือน กรกฎาคม ปี 2020 บริษัท Garmin ถูกโจมตีด้วย WastedLocker ransomware โดยเคสนี้เกิดจากถูกแฮกจากระยะไกลทำให้พนักงานไม่สามารถใช้เครื่องคอมพิวเตอร์ได้ จนทำให้ต้องปิดศูนย์การให้บริการลูกค้าและศูนย์การผลิตอุปกรณ์ชั่วคราว โดยข่าวจาก Garmin ยอมรับโดนโจมตีจาก WastedLocker ransomware เดือน สิงหาคม ปี 2020 ธุรกิจเครื่องดื่ม ถูกโจมตีด้วย Maze Ransomware เป็นการโจมตีลักษณะเดียวกับเคส การไฟฟ้าส่วนภูมิภาค โดยข่าวจาก โดนทุกวงการ ล่าสุดธุรกิจกลุ่มเครื่องดื่มตกเป็นเหยื่อ Maze ransomware เดือน กันยายน ปี 2020 โรงพยาบาลสระบุรี ถูกโจมตีด้วย Ransomware ทำให้อุปกรณ์ไอทีขัดข้อง จนทำให้การให้บริการคนไข้ไม่สะดวก แต่ในปัจจุบันได้รับการช่วยเหลือจากหน่วยงานภาครัฐและหน่วยงานที่เกี่ยวข้องในการกู้คืนข้อมูลกลับมาแล้ว โดยข่าวจาก อัปเดตความคืบหน้า RANSOMWARE รพ.สระบุรี แต่ละเคสดังกล่าวสร้างความเสียหายอย่างร้ายแรง ซึ่งไม่ใช่เพียงแค่ความเสียหายของข้อมูลสำคัญในองค์กรและเงินค่าไถ่ที่ต้องนำมาจ่ายเท่านั้น ในกรณีที่เกิดการโจมตีแม้ไม่ใช่ Ransomware ก็จะมีค่าใช้จ่ายอื่น ๆ ที่เกินที่คาดไว้ เช่น ค่าใช้จ่ายในกรณีอุปกรณ์ IT เกิดความเสียหาย ค่าใช้จ่ายในด้านการบริหารองค์กร ค่าใช้จ่ายในการกู้คืนภาพลักษณ์ขององค์กร ค่าใช้จ่ายด้านระบบความปลอดภัย และค่าใช้จ่ายในการลงโทษของศาล (กรณีที่ผู้เสียหายต้องชดเชยค่าเสียหายให้ลูกค้าตามคำสั่งศาล) เป็นต้น ส่วนภัยการละเมิดข้อมูลส่วนบุคคลและข้อมูลรั่วไหล ก็ถือว่าอีกหนึ่งภัยที่รุนแรงไม่แพ้ Ransomware เช่นกัน โดยจะพบว่าทุกโปรแกรมมักจะมีช่องโหว่ ที่อาจเป็นประโยชน์สำหรับแฮกเกอร์เพื่อให้เข้ามาขโมยข้อมูล โดยแฮกเกอร์จะมีวิธีในการพยายามเข้าถึงข้อมูลที่แตกต่างกันไป อาจจะใช้ประโยชน์จากมัลแวร์ การทำ phishing หรือ การโจมตีจากระยะไกล (Man-in-the-Middle ) ซึ่งวิธีทั้งหมดก็เพื่อจุดประสงค์เดียวคือ ต้องการขโมยข้อมูลเหยื่อนั่นเอง จากสถิติในของเว็บไซต์ purplesec.us พบว่าค่าใช้จ่ายด้านการละเมิดข้อมูลสำคัญ ตั้งแต่ปี

6 วิธีลดความเสี่ยงข้อมูลรั่วไหลจากเว็บไซต์หางาน

6 วิธีลดความเสี่ยงข้อมูลรั่วไหลจากเว็บไซต์หางาน

การสมัครงานออนไลน์ผ่านเว็บไซต์หางานนั้นเป็นการนำข้อมูลส่วนบุคคลของเราไปฝากไว้กับผู้ให้บริการ อาจมีความเสี่ยงเกี่ยวกับการรั่วไหลของข้อมูลได้ ควรทำอย่างไร

5 ความเชื่อผิด ๆ เกี่ยวกับความปลอดภัยบนโลกไอที

5 ความเชื่อผิด ๆ เกี่ยวกับความปลอดภัยบนโลกไอที

มีหลายเรื่องความเชื่อผิด ๆ เกี่ยวกับความปลอดภัยไอทีที่มีมานานแล้ว เช่น ใช้เครื่อง MAC ยังไงก็ไม่ติดไวรัส หรือแม้กระทั่งการซ่อน WiFi ไม่ให้คนอื่นเห็นได้ เป็นต้น

แฮกเกอร์ต้องการอะไร? ทำไมเราโดนแฮก

แฮกเกอร์ต้องการอะไร? ทำไมเราโดนแฮก

ข่าวต่าง ๆ ที่เกี่ยวกับ Cyber security ที่เราเห็นกันแทบทุกวัน เคยสงสัยหรือไม่ มันเกิดขึ้นเพราะอะไร ทำไมเราโดนแฮก และแฮกเกอร์ต้องการอะไรกันแน่

หากองค์กรต้องการจัดตั้งศูนย์ฯ SOC จะเริ่มต้นอย่างไร

หากองค์กรต้องการจัดตั้งศูนย์ฯ SOC จะเริ่มต้นอย่างไร

การตั้งศูนย์ SOC เพื่อเฝ้าระวังภัยทางไซเบอร์เป็นเรื่องยาก มีค่าใช้จ่ายสูง แต่หากองค์กรต้องการจัดตั้งศูนย์ SOC ด้วยทรัพยากรจำกัด จะสามารถทำได้หรือไม่อย่างไร

พบช่องโหว่ขั้นร้ายแรง Zerologon บน Windows รุนแรงระดับ 10/10

พบช่องโหว่ขั้นร้ายแรง Zerologon บน Windows รุนแรงระดับ 10/10

พบช่องโหว่ Zerologon ร้ายแรงระดับ 10/10 บน Windows เสี่ยงถูกแฮกเกอร์ควบคุมระบบ Windows ได้ปล่อยแพทซ์แต่ยังไม่สมบูรณ์ รออัปเดตอีกครั้งช่วงกุมภาพันธ์ปี 2021

Maze ransomware ใช้วิธีเดียวกับ Ragnar Locker เลี่ยงการตรวจจับ

Maze ransomware ใช้วิธีเดียวกับ Ragnar Locker เลี่ยงการตรวจจับ

พบ  Maze ransomware หนึ่งใน Ransomware ที่โจมตีทั่วโลก ได้ปรับเปลี่ยนวิธีการเข้าโจมตีเพื่อเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยโดยนำเทคนิคของ Ragnar Locker

All@Secure ทำอะไรได้บ้าง เหมาะกับธุรกิจแบบไหน

All@Secure ทำอะไรได้บ้าง เหมาะกับธุรกิจแบบไหน

All@Secure บริการที่ให้เช่าอุปกรณ์รักษาความปลอดภัยการใช้งานอินเทอร์เน็ต ที่มีความสามารถในการป้องกันภัยคุกคามมากมาย ช่วยเพิ่มประสิทธิภาพการใช้งาน เหมาะกับโรงพยาบาล โรงเรียน และธุรกิจ SME

โรงพยาบาลในเครือ UHS สหรัฐฯ โดน Ransomware โจมตี

โรงพยาบาลในเครือ UHS สหรัฐฯ โดน Ransomware โจมตี

ในวันที่ 28 กันยายน 2563 ที่ผ่านมา พบการรายงานว่ามีการโจมด้วย Ransomware ใน Universal Health Services (UHS) เครือโรงพยาบาลในสหรัฐฯ และสหราชอาณาจักร โดยคาดว่าเป็น Ryuk ransomware

Firefox บน Android อาจถูกโจมตีผ่าน WiFi ผู้ใช้งานควรเร่งอัปเดต

Firefox บน Android อาจถูกโจมตีผ่าน WiFi ผู้ใช้งานควรเร่งอัปเดต

พบการโจมตีผ่านเครือข่าย WiFi หากใช้งานแอปพลิเคชัน Firefox บนระบบปฏิบัติการ Android อาจทำให้แฮกเกอร์เข้าควบคุมเครื่องได้ ผู้ใช้งานควรเร่งอัปเดต