Apr112025

ภาพบรรยากาศงานสัมมนา Akamai NONAME API Security Workshop

Events

ภาพบรรยากาศกิจกรรม: Akamai NONAME API Security Workshop เมื่อวันที่ 11 เมษายน 2567 ที่ผ่านมา บริษัทฯ ได้ร่วมกับ Akamai จัดกิจกรรม “Akamai NONAME API Security Workshop” โดยมีวัตถุประสงค์เพื่อแลกเปลี่ยนความรู้และเพิ่มพูนทักษะด้านความปลอดภัยของ API ซึ่งเป็นหนึ่งในหัวข้อสำคัญในยุคที่ธุรกิจขับเคลื่อนด้วยข้อมูลและบริการดิจิทัล ภายในงานผู้เข้าร่วมได้สัมผัสกับการเวิร์กช็อปที่เน้นเชิงปฏิบัติจริงเกี่ยวกับการรักษาความปลอดภัยของ API ผ่านโซลูชัน NONAME โดยมีผู้เชี่ยวชาญจาก Akamai มาให้ความรู้ แบ่งปันประสบการณ์ และให้คำแนะนำอย่างใกล้ชิด นอกจากสาระความรู้เข้มข้นแล้ว เรายังมีกิจกรรมแจก ของรางวัลสุดพิเศษสำหรับผู้โชคดี 2 ท่าน ได้แก่🎁 SSD 1TB จาก SanDisk🎧 Wireless Headset จาก JLab บรรยากาศในงานเต็มไปด้วยสาระความรู้ การมีส่วนร่วม และความกระตือรือร้นจากผู้เข้าร่วมทุกท่าน บริษัทฯ ขอขอบคุณทุกท่านที่ให้ความสนใจและเข้าร่วมกิจกรรมในครั้งนี้ แล้วพบกันใหม่ในกิจกรรมดี ๆ ครั้งต่อไป! ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม…

Details
Mar312025

11 ความเชื่อผิด ๆ เกี่ยวกับ DDoS ที่ยังคงเข้าใจผิดอยู่

Articles

เอกสาร White Paper ของ Akamai ได้ลบล้าง 11 ความเชื่อผิด ๆ เกี่ยวกับการโจมตี DDoS ตั้งแต่การประเมินความซับซ้อนของการโจมตีสมัยใหม่ต่ำเกินไป ไปจนถึงการประเมินประสิทธิภาพของการป้องกันแบบดั้งเดิมสูงเกินไป ซึ่งเป็นการจัดการกับความเข้าใจผิดที่อาจทำให้องค์กรของคุณตกอยู่ในความเสี่ยง การโจมตีแบบ Distributed Denial-of-Service (DDoS) มีการพัฒนาอย่างมากในด้านขนาด ความซับซ้อน และการแพร่กระจายในช่วงไม่กี่ปีที่ผ่านมา โดยมีการโจมตีที่สร้างสถิติใหม่อย่างต่อเนื่อง แต่น่าเสียดายที่องค์กรหลายแห่งยังคงยึดติดกับแนวคิดเก่า ๆ เกี่ยวกับการป้องกันการโจมตีเหล่านี้ โดยเชื่อว่าการป้องกันที่มีอยู่เพียงพอ หรือที่แย่กว่านั้นคือ คิดว่าตนเองไม่น่าจะเป็นเป้าหมาย ความจริงก็คือ ผู้ตกเป็นเหยื่อของการโจมตี DDoS ครอบคลุมทุกอุตสาหกรรมหลัก ตั้งแต่การบริการทางการเงิน อีคอมเมิร์ซ ไปจนถึงการเล่นเกม โดยเฉพาะอย่างยิ่งการโจมตีที่พุ่งเป้าไปยังโครงสร้างพื้นฐานสาธารณะที่สำคัญ เช่น การดูแลสุขภาพ พลังงาน และสาธารณูปโภค การศึกษา และการขนส่ง ซึ่งเป็นเรื่องที่น่ากังวลเป็นพิเศษ ในปี 2023 Akamai ได้ปกป้องลูกค้าในภูมิภาคเอเชียแปซิฟิกจากการโจมตีขนาดใหญ่ถึง 900 กิกะบิตต่อวินาที (Gbps) และต่อมาในปีเดียวกัน Akamai ยังสามารถป้องกันการโจมตีที่ซับซ้อนด้วยความเร็ว 634 Gbps…

Details
Mar262025

คิดว่าแอปยอดนิยมปลอดภัยจริงหรือ? ลองคิดดูอีกครั้ง!

Articles

ในยุคดิจิทัลปัจจุบัน แอปพลิเคชันมือถือกลายเป็นส่วนสำคัญในชีวิตประจำวันของเรา ทั้งในด้านการทำงานและการใช้ส่วนตัว หลายคนอาจคิดว่าแอปจากแหล่งที่เชื่อถือได้ เช่น iOS App Store หรือ Google Play Store นั้นปลอดภัย แต่ความจริงคือแอปยอดนิยมบางแอปยังคงมีช่องโหว่และฟังก์ชันลับที่อาจเป็นภัยต่อความปลอดภัยของข้อมูลผู้ใช้ แอปพลิเคชันบางตัวอาจเข้าถึงข้อมูลส่วนตัวโดยที่ผู้ใช้ไม่รู้ เช่น การถ่ายภาพหน้าจอหรือการเชื่อมต่อกับแพลตฟอร์มต่างประเทศที่เก็บข้อมูลส่วนบุคคลอย่างลับ ๆ โดยเฉพาะแอปการเงินที่อาจเข้าถึงคลิปบอร์ดที่ผู้ใช้คัดลอกข้อมูลสำคัญ เช่น รหัส OTP ซึ่งเสี่ยงต่อการโจรกรรมข้อมูลได้ง่าย ดังนั้น แม้ว่าแอปจะมาจากแหล่งที่เชื่อถือได้ การพึ่งพาเพียงชื่อเสียงของแอปสโตร์ไม่เพียงพอ ผู้ใช้จำเป็นต้องตระหนักถึงความเสี่ยงและตรวจสอบสิทธิ์การเข้าถึงของแอปเป็นประจำ   การตรวจสอบแอปพลิเคชัน (App Vetting) เป็นกระบวนการสำคัญในการประเมินความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัว โดยเฉพาะในองค์กรที่ต้องใช้งานแอปเหล่านี้ การวิเคราะห์สิทธิ์การเข้าถึงและการจัดการข้อมูลช่วยป้องกันการละเมิดข้อมูลและมัลแวร์ที่อาจแฝงตัวอยู่ การประเมินแอปก่อนใช้งานจะช่วยลดความเสี่ยงและสร้างความมั่นใจในระบบความปลอดภัยขององค์กร จากการศึกษาของทีม Zimperium พบว่า แม้แต่แอปยอดนิยมจาก iOS App Store และ Android Play Store ในหมวดการเงิน ธุรกิจ และผลิตภาพ ก็ยังมีบางแอปที่มีความเสี่ยงด้านความปลอดภัยสูง ซึ่งตอกย้ำถึงความสำคัญของการตรวจสอบแอปพลิเคชันอย่างละเอียด แอปพลิเคชันอีเมลยอดนิยม: ความสะดวกที่ต้องแลกมาด้วยความปลอดภัย การวิเคราะห์แอปพลิเคชันอีเมลที่ถูกใช้งานอย่างแพร่หลายเผยให้เห็นปัญหาด้านความปลอดภัยและความเป็นส่วนตัวที่น่าเป็นห่วงอย่างมาก แอปพลิเคชันนี้ต้องการสิทธิ์ในการเข้าถึงที่กว้างขวางเกินความจำเป็น…

Details
Mar122025

คู่มือ Defenders’ Guide 2025 เสริมแกร่งการป้องกันของคุณอย่างมั่นคง

Articles

ยกระดับการป้องกันภัยของคุณในปี 2025: Defenders’ Guide โดยผู้เชี่ยวชาญจาก Akamai จาหในโลกดิจิทัลที่ภัยคุกคามไซเบอร์พัฒนาอย่างไม่หยุดนิ่ง การเตรียมพร้อมรับมือกับความท้าทายในปี 2025 จึงเป็นสิ่งสำคัญยิ่ง คู่มือนี้รวบรวมบทเรียนจากประสบการณ์จริงของผู้เชี่ยวชาญด้านความปลอดภัยที่เผชิญกับภัยคุกคามในแต่ละวัน โดยนำเสนอแนวทางปฏิบัติที่สามารถนำไปปรับใช้ได้จริง เพื่อเสริมสร้างกลยุทธ์การป้องกันภัยของคุณให้แข็งแกร่งยิ่งขึ้น เรียนรู้จากประสบการณ์จริง คู่มือนี้ไม่ได้เป็นเพียงงานวิจัยทางทฤษฎี แต่เป็นคู่มือปฏิบัติการที่อัดแน่นด้วยข้อมูลเชิงลึกและแนวทางแก้ไขปัญหาที่เกิดขึ้นจริง โดยอ้างอิงจาก Defenders’ Guide ซึ่งรวบรวมโปรโตคอลล่าสุดสำหรับการจัดการพอร์ตที่เปิดในปี 2024 เพื่อเป็นแนวทางในการเสริมสร้างกลยุทธ์ของคุณในปี 2025 นอกจากนี้ คุณยังสามารถรับชมอินโฟกราฟิกและดาวน์โหลดคู่มือฉบับเต็มเพื่อศึกษาข้อมูลเพิ่มเติมได้อีกด้วย เนื้อหาสำคัญในคู่มือ ปรับปรุงการบริหารและให้คะแนนความเสี่ยง: เรียนรู้วิธีการประเมินและจัดการความเสี่ยงอย่างมีประสิทธิภาพ เพื่อลดโอกาสในการถูกโจมตี นำหน้ามัลแวร์ยุคใหม่: ทำความเข้าใจและเตรียมพร้อมรับมือกับมัลแวร์รูปแบบใหม่ เช่น บอตเน็ต และภัยคุกคามเดิมที่กลับมาแพร่ระบาดอีกครั้ง จัดการช่องโหว่ด้านโครงสร้าง: เรียนรู้วิธีการแก้ไขช่องโหว่ด้านโครงสร้าง เช่น การใช้ VPN อย่างไม่เหมาะสม และการโจมตี XSS เพื่อป้องกันการโจมตีจากภายนอก เสริมความปลอดภัยของโฮสต์: เรียนรู้วิธีการเสริมความปลอดภัยของโฮสต์ โดยเฉพาะ Kubernetes ซึ่งเป็นระบบที่มีความสำคัญต่อการทำงานของแอปพลิเคชันสมัยใหม่ เตรียมพร้อมรับมือกับปี 2025 การป้องกันภัยคุกคามไซเบอร์เป็นกระบวนการที่ไม่สิ้นสุด คู่มือนี้เป็นเครื่องมือสำคัญที่จะช่วยให้คุณเตรียมพร้อมรับมือกับความท้าทายในปี 2025 และเสริมสร้างความปลอดภัยให้กับองค์กรของคุณอย่างยั่งยืน ดาวน์โหลดคู่มือของคุณวันนี้และเริ่มวางแผนกลยุทธ์การป้องกันภัยของคุณได้เลย…

Details
Mar52025

HPE Aruba Networking ได้รับการจัดอันดับใน CRN 2025 Security 100

News

CRN® ซึ่งเป็นแบรนด์ของ The Channel Company ได้จัดให้ HPE Aruba Networking ติดอยู่ในรายชื่อ Security 100 อันทรงเกียรติในหมวดความปลอดภัยเครือข่าย รายชื่อนี้เน้นถึงผู้จำหน่ายด้านความปลอดภัยไอทีชั้นนำที่มุ่งมั่นร่วมมือกับพันธมิตรทางธุรกิจเพื่อปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ ในปีที่ 10 ของการจัดทำ CRN’s Security 100 ได้ให้เกียรติผู้จำหน่ายด้านความปลอดภัยที่มุ่งเน้นพันธมิตรทางธุรกิจใน 5 หมวดเทคโนโลยีหลัก ได้แก่ ความปลอดภัยปลายทางและการจัดการ, ความปลอดภัยด้านข้อมูลและการเข้าถึง, ความปลอดภัยเครือข่าย, การดำเนินงานด้านความปลอดภัย, ความเสี่ยงและการข่าวกรองด้านภัยคุกคาม รวมถึงความปลอดภัยทางเว็บ อีเมล และแอปพลิเคชัน บริษัทที่ได้รับการคัดเลือกใน Security 100 มีความโดดเด่นในด้านการนำเสนอเทคโนโลยีและบริการด้านความปลอดภัยที่ทันสมัยสำหรับพันธมิตรและลูกค้า ด้วยความต้องการด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น ควบคู่ไปกับการเกิดขึ้นของโซลูชันและภัยคุกคามที่ขับเคลื่อนด้วย AI รายชื่อประจำปีนี้จึงเป็นแนวทางสำคัญสำหรับผู้ให้บริการโซลูชันที่มองหาพันธมิตรด้านความปลอดภัยที่เชื่อถือได้ เพื่อส่งมอบโซลูชันที่ยอดเยี่ยมให้แก่ลูกค้า   นวัตกรรมด้านความปลอดภัยเครือข่าย การที่ HPE Aruba Networking ได้รับการจัดอันดับใน CRN Security 100 ตอกย้ำถึงความเป็นผู้นำในการพัฒนานวัตกรรมด้านความปลอดภัยตลอดระยะเวลาเกือบ 20 ปี HPE…

Details
Feb262025

HackerOne ปล่อยคู่มือเจาะลึก! วิธีรับมือความเสี่ยง AI ด้านจริยธรรม-ความปลอดภัย ที่ทุกองค์กรต้องรู้

Articles

AI ปฏิวัติวงการซอฟต์แวร์และการรักษาความปลอดภัย ปัญญาประดิษฐ์ (AI) กำลังเข้ามามีบทบาทสำคัญในการเปลี่ยนแปลงการพัฒนาและการใช้งานซอฟต์แวร์อย่างรวดเร็วในหลากหลายภาคส่วน ตั้งแต่เทคโนโลยีพื้นฐานไปจนถึงการใช้งานจริงในผลิตภัณฑ์ต่างๆ ทำให้ AI กลายเป็นเครื่องมือสำคัญที่กำลังผลักดันให้องค์กรต่างๆ ต้องปรับตัวและพัฒนาอย่างต่อเนื่อง โดยเฉพาะที่ HackerOne ซึ่งเป็นหนึ่งในผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ เราได้มีโอกาสทำงานร่วมกับลูกค้าในหลากหลายอุตสาหกรรม ทำให้ได้รับข้อมูลเชิงลึกที่สำคัญเกี่ยวกับการเปลี่ยนแปลงที่ขับเคลื่อนโดย AI   นักพัฒนาและผู้บูรณาการ AI แรงผลักดันหลักของการเปลี่ยนแปลง การเปลี่ยนแปลงนี้ถูกขับเคลื่อนโดยสองกลุ่มหลัก ได้แก่ นักพัฒนา AI และผู้บูรณาการ AI นักพัฒนาคือผู้ที่สร้างสรรค์เทคโนโลยี AI ตั้งแต่โมเดลสร้างสรรค์ AI (Generative AI – GenAI) การประมวลผลภาษาธรรมชาติ (NLP) และโมเดลภาษาขนาดใหญ่ (LLMs) ที่มีบทบาทในการปรับเปลี่ยนกระบวนการต่างๆ ในหลายอุตสาหกรรม ในขณะที่ผู้บูรณาการ เช่น ลูกค้าองค์กรของเราทั้ง Snap, Instacart, CrowdStrike, Priceline, Cloudflare, X (Twitter) และ Salesforce ทำหน้าที่ในการรวมเอาเทคโนโลยี AI เหล่านี้มาใช้ในผลิตภัณฑ์และบริการของตนเอง…

Details
Feb212025

CISA และ FBI เตือนภัย แรนซัมแวร์ Ghost เจาะระบบองค์กรในกว่า 70 ประเทศ

News

CISA และ FBI เปิดเผยว่ากลุ่มแฮ็กเกอร์ที่ใช้ Ghost Ransomware ได้ก่อเหตุเจาะระบบองค์กรต่างๆ ในหลากหลายภาคอุตสาหกรรมในกว่า 70 ประเทศทั่วโลก โดยมีทั้งองค์กรที่เกี่ยวข้องกับโครงสร้างพื้นฐานที่สำคัญ รวมถึงภาคส่วนอื่นๆ เช่น การดูแลสุขภาพ หน่วยงานรัฐบาล สถาบันการศึกษา เทคโนโลยี การผลิต ธุรกิจขนาดกลางและขนาดเล็กจำนวนมากที่ตกเป็นเหยื่อ   จากรายงานระบุว่า การโจมตีเหล่านี้เริ่มต้นขึ้นตั้งแต่ช่วงต้นปี 2021 โดยผู้โจมตีได้มุ่งเป้าหมายไปที่ระบบบริการอินเทอร์เน็ตที่ยังคงใช้ซอฟต์แวร์และเฟิร์มแวร์เวอร์ชันเก่า ซึ่งเป็นช่องโหว่ให้แรนซัมแวร์ Ghost สามารถเข้าถึงระบบได้อย่างง่ายดาย คำแนะนำจาก CISA, FBI และศูนย์แบ่งปันข้อมูลและวิเคราะห์หลายรัฐ (MS-ISAC) ที่เผยแพร่เมื่อวันพุธนี้ เน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ และการอัปเดตซอฟต์แวร์และเฟิร์มแวร์ให้ทันสมัยเพื่อลดความเสี่ยงในการถูกโจมตี   กลุ่มแรนซัมแวร์ Ghost ใช้ช่องโหว่ที่ยังไม่ได้อัปเดต โจมตีองค์กรกว่า 70 ประเทศ รวมถึงจีน โดยเปลี่ยนแปลงมัลแวร์เป็นประจำ เช่น เปลี่ยนนามสกุลไฟล์ ปรับโน้ตร้องขอค่าไถ่ และใช้หลายอีเมลสื่อสาร เพื่อหลีกเลี่ยงการตรวจจับ กลุ่มนี้ใช้ชื่อหลายชื่อ เช่น Ghost, Cring, Crypt3r, Phantom…

Details
Feb192025

การศึกษาเผยให้เห็นว่าทีมรักษาความปลอดภัยรู้สึกถึงผลกระทบจากภัยคุกคาม API ที่เพิ่มขึ้น

Articles

ตรวจสอบให้แน่ใจว่าทีมของคุณได้รับการอบรมเรื่องความปลอดภัยของ API อย่างต่อเนื่อง จากการศึกษาผลกระทบด้านความปลอดภัยของ API ปี 2024 โดย Akamai พบว่า การโจมตี API กำลังเพิ่มขึ้นอย่างน่าตกใจ ผลสำรวจจากผู้เชี่ยวชาญด้านไอทีและความปลอดภัยกว่า 1,200 คน ระบุว่า 84% เคยเผชิญเหตุการณ์ด้านความปลอดภัยของ API ในช่วง 12 เดือนที่ผ่านมา เพิ่มขึ้นจาก 78% ในปีก่อน นอกจากนี้ องค์กรยังได้รับผลกระทบอย่างชัดเจน ทั้งต้นทุนในการแก้ไขปัญหาที่สูงขึ้นและความเครียดที่เพิ่มมากขึ้น เมื่อเหตุการณ์ด้านความปลอดภัยของ API เพิ่มขึ้น องค์กรต่าง ๆ ต้องเผชิญกับความท้าทายในการระบุและจัดการความเสี่ยงที่อาจเกิดขึ้น ไม่ใช่เรื่องน่าแปลกใจที่จำนวนเหตุการณ์ด้านความปลอดภัยของ API จะเพิ่มขึ้น ลองนึกภาพว่า API ทำหน้าที่คล้ายกับพนักงานในองค์กรที่ช่วยแลกเปลี่ยนข้อมูลระหว่างระบบดิจิทัลอย่างรวดเร็วและมีประสิทธิภาพ แม้จะมีบทบาทสำคัญในการให้บริการแก่ลูกค้าและพันธมิตร แต่ API ก็เป็นช่องโหว่ที่มีความเสี่ยงสูง เนื่องจากต่างจากพนักงานทั่วไป API ต้องจัดการกับข้อมูลที่ละเอียดอ่อนโดยแทบไม่มีการควบคุมอย่างใกล้ชิด อีกหนึ่งปัญหาสำคัญคือ API จำนวนมากถูกพัฒนาและใช้งานโดยที่แผนกไอทีหลักขององค์กรไม่ทราบ ทำให้ API เหล่านี้ไม่ถูกตรวจพบโดยเครื่องมือรักษาความปลอดภัยทั่วไป ส่งผลให้ทีมรักษาความปลอดภัยขาดการมองเห็นและประเมินความเสี่ยง…

Details
Feb62025

บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี่ จำกัด ร่วมบริจาคในโครงการ “จุฬาฯ ช่วยกาชาดบรรเทาทุกข์ 1,000 บาท 1 ถุงยังชีพ”

News

เมื่อวันที่ 4 กุมภาพันธ์ 2568 ณ โถงชั้นล่าง อาคารจามจุรี 4 บริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี่ จำกัด โดยคุณอัมพรรณ เตชะสมบูรณากิจ ได้ร่วมบริจาคสมทบทุนโครงการ “จุฬาฯ ช่วยกาชาดบรรเทาทุกข์ 1,000 บาท 1 ถุงยังชีพ” เป็นจำนวนเงิน 50,000 บาท โดยมี ศ.ดร.วิเลิศ ภูริวัชร อธิการบดีจุฬาฯ เป็นผู้รับมอบ และ ศ.ดร.วิเลิศ ภูริวัชร อธิการบดีจุฬาฯ ได้มอบรูปพระบรมรูปจำลองพระบาทสมเด็จพระจุลจอมเกล้าเจ้าอยู่หัวและพระบาทสมเด็จพระมงกุฎเกล้าเจ้าอยู่หัวไว้เป็นที่ระลึก ในปีนี้จุฬาลงกรณ์มหาวิทยาลัยได้รับเงินบริจาคในโครงการ “จุฬาฯ ช่วยกาชาด บรรเทาทุกข์ 1,000 บาท 1 ถุงยังชีพ” รวมทั้งสิ้น 5,303,882.75 บาท ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

Details
Feb52025

Zimperium ป้องกันการโจรกรรมข้อมูล SMS จาก “Tria Stealer” malware

Articles

Kaspersky ได้รายงานล่าสุดเกี่ยวกับ Tria Stealer ซึ่งเป็นมัลแวร์ Android ที่เพิ่งถูกค้นพบ ออกแบบมาเพื่อเก็บรวบรวมและขโมยข้อมูล SMS โดยการดักจับข้อความ SMS มัลแวร์นี้สามารถเข้าถึงรหัสยืนยันตัวตน การสื่อสารส่วนตัว และข้อมูลทางการเงิน ซึ่งถือเป็นภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ โดยผู้โจมตีมักใช้ข้อมูล SMS เพื่อเข้าควบคุมบัญชี สร้างการฉ้อโกง และกระจายมัลแวร์เพิ่มเติม รายงานฉบับดั้งเดิมระบุว่ามีตัวอย่างมัลแวร์ทั้งหมด 16 ตัวเป็นส่วนหนึ่งของ IOCs (Indicators of Compromise) โดยจากจำนวนดังกล่าว 2 ตัวไม่สามารถหาได้ในอุตสาหกรรม ในขณะที่อีก 14 ตัวถูกตรวจพบโดย Mobile Threat Defense (MTD) ของ Zimperium ด้วยความแม่นยำสูงในรูปแบบ zero-day ซึ่งแสดงให้เห็นถึงประสิทธิภาพของความสามารถในการเรียนรู้ของเครื่อง (machine learning) ที่ใช้งานบนอุปกรณ์ของเรา Overview of the Tria Stealer campaign นอกจากนี้ Zimperium ยังสามารถระบุและบล็อก Tria…

Details