Akamai Firewall for AI: เกราะป้องกัน Cyber Threats สำหรับยุค Generative AI ในองค์กรไทย

Articles

Akamai Firewall for AI: เกราะป้องกัน Cyber Threats สำหรับยุค Generative AI ในองค์กรไทย     การเติบโตของ ปัญญาประดิษฐ์เชิงสร้างสรรค์ (Generative AI) และ โมเดลภาษาขนาดใหญ่ (Large Language Models: LLMs) กำลังเปลี่ยนวิธีการทำงานขององค์กรในไทยอย่างชัดเจน ตั้งแต่การใช้ Chatbot เพื่อดูแลลูกค้า ไปจนถึงระบบ แนะนำเนื้อหา (Recommendation) และ AI Agent ที่เชื่อมต่อกับ API ภายใน (Internal API) แม้สิ่งเหล่านี้จะเพิ่มความสามารถในการแข่งขัน แต่ก็มาพร้อมกับความท้าทายใหม่ที่มาตรการด้านความปลอดภัยแบบเดิมไม่สามารถรับมือได้อย่างเพียงพอ     จากรายงาน Akamai State of the Internet 2025 ระบุว่าปี 2024 มีการโจมตีเว็บแอปพลิเคชัน (Web Application Attacks)…

“มือถือ” เป้าหมายใหม่ของอาชญากรไซเบอร์ – รายงานล่าสุดจาก Zimperium ชี้ภัยคุกคามมือถือมีแนวโน้มรุนแรงขึ้นทั่วโลก

Articles

“มือถือ” เป้าหมายใหม่ของอาชญากรไซเบอร์ – รายงานล่าสุดจาก Zimperium ชี้ภัยคุกคามมือถือมีแนวโน้มรุนแรงขึ้นทั่วโลก   Zimperium ผู้นำด้านความปลอดภัยบนอุปกรณ์พกพา ได้เปิดตัวรายงานภัยคุกคามบนมือถือประจำปี 2025 เผยให้เห็นว่า “มือถือ” กลายเป็น “จุดอ่อน” ใหม่ขององค์กรทั่วโลก เมื่อแฮกเกอร์หันมาใช้วิธีโจมตีที่ซับซ้อนและยากต่อการตรวจจับมากขึ้น โดยเฉพาะในยุค BYOD (Bring Your Own Device) ที่กว่า 70% ขององค์กรให้พนักงานใช้มือถือส่วนตัวทำงาน จึงยิ่งมีความเสี่ยงเพิ่มขึ้น มาดูกันว่าเราต้องระวังอะไรบ้าง   จากสถิติที่น่าเป็นห่วงของรายงานภัยคุกคามบนมือถือ 2025 พบว่า: 🔸 การโจมตีฟิชชิ่งบนมือถือผ่าน SMS หลอกลวงเพิ่มขึ้น พุ่งทะยานถึง 69%  🔸 การโจมตีผ่านการคุยโทรศัพท์ (Vishing) และ SMS (Smishing) เพิ่มขึ้น 28% และ 22% ตามลำดับ 🔸 มือถือกว่า 1 ใน 4 เครื่อง…

XDR คืออะไร? เมื่อการป้องกันแบบเก่ากำลังตามภัยคุกคามไม่ทัน

Articles

หากพูดถึงรูปเเบบการโจมตีที่ช่วงหลายปีที่ผ่านมานี้ คงปฏิเสธไม่ได้ว่าโลกไซเบอร์กำลังเผชิญกับการโจมตีเเบบ Ransomware ที่นับว่าเป็นการโจมตึรุนเเรงเเละซับซ้อน โดยข้อมูลจาก คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์เเห่งชาติ เปิดเผยถึงเเนวโน้มภัยคุกคามทางไซเบอร์ โดยคาดว่า Ransomware” มีแนวโน้มเพิ่มขึ้นในทุกๆปี เเละกมช.ยังได้วิเคราะห์ถึงรูปเเบบการโจมตีที่มีการเปลี่ยนเเปลงเป็นรูปเเบบบริการที่เรียกว่า “Lock Bit 30” ซึ่งเป็นลักษณะการให้บริการเเบบ Ransomware as a Service (RaaS)    ซึ่งจากข้อมูลดังกล่าวนี้สะท้อนให้เห็นว่าระบบรักษาความปลอดภัยทางไซเบอร์เเบบเดิมๆนั้น อาจไม่เพียงพอ คำถามคือเเล้วระบบอะไรที่จะสามารถตรวจจับเเละตอบสนองต่อภัยคุกคามที่พัฒนาขึ้นอย่างต่อเนื่องนี้ได้? Extended Detection and Response หรือ XDR จึงเข้ามามีบทบาทที่สำคัญที่เข้ามาเป็นคำตอบของการป้องกันเเละรับมือกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนในปัจจุบัน   XDR คืออะไร? เมื่อการป้องกันแบบเก่ากำลังตามภัยคุกคามไม่ทัน เเนวคิดของ XDR นั้นจะไม่ได้มองเพียงการป้องกันเป็นเพียงเเค่“จุดใดจุดหนึ่ง”ของระบบ เเต่เป็นการเชื่อมโยงองค์ประกอบหลายๆส่วนเข้าด้วยกัน ตั้งแต่ endpoint ,network traffic ,อีเมล, cloud, ไปจนถึง identity systems ทำให้จากอดีตที่องค์กรต่างต้องเเยกระบบเพื่อตรวจสอบภัยคุกคามในหลายๆจุด การมี XDR จึงเข้ามาทำหน้าที่ “ผู้ควบคุมกลาง” ที่รวมข้อมูลจากหลายแหล่ง (telemetry…

ช่องโหว่ที่ถูกมองข้ามสู่ภัยคุกคามที่ซ่อนอยู่ : การรักษาความปลอดภัย API ในวันที่ AI เหมือนดาบสองคม

Articles

       ทุกวันนี้ในโลกที่ดิจิทัลสามารถเชื่อมต่อเเละเข้าถึงกันได้อย่างมีอิสระอยู่ตลอดเวลา ตัวละครหลักที่มักจะได้ยินชื่อกันอยู่บ่อยๆ “APIs (Application Programming Interfaces)” ได้เข้ามามีบทบาทครั้งใหญ่ในระบบซอฟต์เเวร์ยุคนี้ เห็นได้ชัดอย่างตอนที่คุณสั่งอาหารผ่านแอปเดลิเวอรี่เจ้าใหญ่ๆ ไปจนถึงการเชื่อมโยงระบบธนาคารกับแอป e-wallet ทั้งหมดนี้ล้วนเกิดขึ้นได้ภายใต้การทำงานของ API ที่เป็นเหมือนสะพานเชื่อมระบบต่างๆ แต่สิ่งที่มาพร้อมความสะดวก ก็คือช่องโหว่ที่อาจถูกมองข้าม                เพราะเบื้องหลังความสะดวกของ API กลับกลายเป็น ‘ประตูลัด’ ให้แฮกเกอร์แทรกซึมเข้าสู่ระบบได้ง่าย โดยเฉพาะในยุคที่บริษัทต่างเร่งพัฒนาแอปและบริการให้ทันตลาด หลายองค์กรจึงเปิด API ออกสู่ภายนอกโดยยังไม่มีมาตรการด้านความปลอดภัยที่เพียงพอ ข้อมูลจากรายงานวิจัย The 2025 Global State of API Security โดย Traceable บริษัทด้านความปลอดภัย API เผยว่า 57% ขององค์กรต้องเจอกับปัญหาข้อมูลรั่วไหลจาก API ภายใน 2 ปีที่ผ่านมาและในกลุ่มนี้มีมากถึง 73% ถูกโจมตีซ้ำมากกว่า…

จาก Firewalls สู่การแบ่งห้อง : Microsegmentation เปลี่ยนวิธีคิดเรื่องความปลอดภัย

Articles

ในโลกปัจจุบันที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนเเละเเนบเนียน สามารถหลบเลี่ยงการป้องกันในระดับ perimeter ได้ง่ายมากขึ้น จากรายงานของ Identity Theft Resource Center พบว่าในปี 2023 มีเหตุการณ์ข้อมูลรั่วไหลเป็นจำนวนสูงเป็นประวัติการณ์ เพิ่มขึ้นถึง 72% เมื่อเทียบกับตัวเลขในปีที่ผ่านมา ซึ่งตัวเลขที่น่าตกใจนี้ทำให้ในหลายๆ องค์กรเริ่มหันมาให้ความสำคัญกับการป้องกันในระดับ “ภายในเครือข่าย” ซึ่งเป็นจุดที่หลายครั้งมักถูกมองข้าม หนึ่งในแนวทางที่ได้รับการยอมรับในระดับสากลคือ Microsegmentation หรือการแบ่งเครือข่ายภายในองค์กรออกเป็น “เซกเมนต์ย่อย” เพื่อลดโอกาสที่ภัยคุกคามจะสามารถเคลื่อนที่จากระบบหนึ่งไปยังอีกระบบหนึ่งได้ (Lateral Movement) และลดพื้นที่เสี่ยงต่อการถูกโจมตี (attack surface) ยกตัวอย่างให้เห็นภาพเเบบง่ายๆ ถ้าคุณมีห้องสมุด 1 ห้อง กับห้องคลังอีก 10 ห้อง และใช้กุญแจเดียวกันหมด ถ้าโจรได้กุญแจมา ก็เข้าได้ทุกห้องเลย แต่ถ้าคุณใช้กุญแจแยกห้อง และแต่ละห้องเปิดได้เฉพาะคนที่มีสิทธิ์ ถึงโจรจะขโมยกุญแจได้แค่ดอกเดียว ก็เข้าได้แค่ห้องเดียวเท่านั้น นอกจากนี้ รายงานจาก IBM Cost of a Data Breach 2023 ยังระบุว่า : องค์กรที่ใช้…

11 ความเชื่อผิด ๆ เกี่ยวกับ DDoS ที่ยังคงเข้าใจผิดอยู่

Articles

เอกสาร White Paper ของ Akamai ได้ลบล้าง 11 ความเชื่อผิด ๆ เกี่ยวกับการโจมตี DDoS ตั้งแต่การประเมินความซับซ้อนของการโจมตีสมัยใหม่ต่ำเกินไป ไปจนถึงการประเมินประสิทธิภาพของการป้องกันแบบดั้งเดิมสูงเกินไป ซึ่งเป็นการจัดการกับความเข้าใจผิดที่อาจทำให้องค์กรของคุณตกอยู่ในความเสี่ยง การโจมตีแบบ Distributed Denial-of-Service (DDoS) มีการพัฒนาอย่างมากในด้านขนาด ความซับซ้อน และการแพร่กระจายในช่วงไม่กี่ปีที่ผ่านมา โดยมีการโจมตีที่สร้างสถิติใหม่อย่างต่อเนื่อง แต่น่าเสียดายที่องค์กรหลายแห่งยังคงยึดติดกับแนวคิดเก่า ๆ เกี่ยวกับการป้องกันการโจมตีเหล่านี้ โดยเชื่อว่าการป้องกันที่มีอยู่เพียงพอ หรือที่แย่กว่านั้นคือ คิดว่าตนเองไม่น่าจะเป็นเป้าหมาย ความจริงก็คือ ผู้ตกเป็นเหยื่อของการโจมตี DDoS ครอบคลุมทุกอุตสาหกรรมหลัก ตั้งแต่การบริการทางการเงิน อีคอมเมิร์ซ ไปจนถึงการเล่นเกม โดยเฉพาะอย่างยิ่งการโจมตีที่พุ่งเป้าไปยังโครงสร้างพื้นฐานสาธารณะที่สำคัญ เช่น การดูแลสุขภาพ พลังงาน และสาธารณูปโภค การศึกษา และการขนส่ง ซึ่งเป็นเรื่องที่น่ากังวลเป็นพิเศษ ในปี 2023 Akamai ได้ปกป้องลูกค้าในภูมิภาคเอเชียแปซิฟิกจากการโจมตีขนาดใหญ่ถึง 900 กิกะบิตต่อวินาที (Gbps) และต่อมาในปีเดียวกัน Akamai ยังสามารถป้องกันการโจมตีที่ซับซ้อนด้วยความเร็ว 634 Gbps…

คิดว่าแอปยอดนิยมปลอดภัยจริงหรือ? ลองคิดดูอีกครั้ง!

Articles

ในยุคดิจิทัลปัจจุบัน แอปพลิเคชันมือถือกลายเป็นส่วนสำคัญในชีวิตประจำวันของเรา ทั้งในด้านการทำงานและการใช้ส่วนตัว หลายคนอาจคิดว่าแอปจากแหล่งที่เชื่อถือได้ เช่น iOS App Store หรือ Google Play Store นั้นปลอดภัย แต่ความจริงคือแอปยอดนิยมบางแอปยังคงมีช่องโหว่และฟังก์ชันลับที่อาจเป็นภัยต่อความปลอดภัยของข้อมูลผู้ใช้ แอปพลิเคชันบางตัวอาจเข้าถึงข้อมูลส่วนตัวโดยที่ผู้ใช้ไม่รู้ เช่น การถ่ายภาพหน้าจอหรือการเชื่อมต่อกับแพลตฟอร์มต่างประเทศที่เก็บข้อมูลส่วนบุคคลอย่างลับ ๆ โดยเฉพาะแอปการเงินที่อาจเข้าถึงคลิปบอร์ดที่ผู้ใช้คัดลอกข้อมูลสำคัญ เช่น รหัส OTP ซึ่งเสี่ยงต่อการโจรกรรมข้อมูลได้ง่าย ดังนั้น แม้ว่าแอปจะมาจากแหล่งที่เชื่อถือได้ การพึ่งพาเพียงชื่อเสียงของแอปสโตร์ไม่เพียงพอ ผู้ใช้จำเป็นต้องตระหนักถึงความเสี่ยงและตรวจสอบสิทธิ์การเข้าถึงของแอปเป็นประจำ   การตรวจสอบแอปพลิเคชัน (App Vetting) เป็นกระบวนการสำคัญในการประเมินความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัว โดยเฉพาะในองค์กรที่ต้องใช้งานแอปเหล่านี้ การวิเคราะห์สิทธิ์การเข้าถึงและการจัดการข้อมูลช่วยป้องกันการละเมิดข้อมูลและมัลแวร์ที่อาจแฝงตัวอยู่ การประเมินแอปก่อนใช้งานจะช่วยลดความเสี่ยงและสร้างความมั่นใจในระบบความปลอดภัยขององค์กร จากการศึกษาของทีม Zimperium พบว่า แม้แต่แอปยอดนิยมจาก iOS App Store และ Android Play Store ในหมวดการเงิน ธุรกิจ และผลิตภาพ ก็ยังมีบางแอปที่มีความเสี่ยงด้านความปลอดภัยสูง ซึ่งตอกย้ำถึงความสำคัญของการตรวจสอบแอปพลิเคชันอย่างละเอียด แอปพลิเคชันอีเมลยอดนิยม: ความสะดวกที่ต้องแลกมาด้วยความปลอดภัย การวิเคราะห์แอปพลิเคชันอีเมลที่ถูกใช้งานอย่างแพร่หลายเผยให้เห็นปัญหาด้านความปลอดภัยและความเป็นส่วนตัวที่น่าเป็นห่วงอย่างมาก แอปพลิเคชันนี้ต้องการสิทธิ์ในการเข้าถึงที่กว้างขวางเกินความจำเป็น…

คู่มือ Defenders’ Guide 2025 เสริมแกร่งการป้องกันของคุณอย่างมั่นคง

Articles

ยกระดับการป้องกันภัยของคุณในปี 2025: Defenders’ Guide โดยผู้เชี่ยวชาญจาก Akamai จาหในโลกดิจิทัลที่ภัยคุกคามไซเบอร์พัฒนาอย่างไม่หยุดนิ่ง การเตรียมพร้อมรับมือกับความท้าทายในปี 2025 จึงเป็นสิ่งสำคัญยิ่ง คู่มือนี้รวบรวมบทเรียนจากประสบการณ์จริงของผู้เชี่ยวชาญด้านความปลอดภัยที่เผชิญกับภัยคุกคามในแต่ละวัน โดยนำเสนอแนวทางปฏิบัติที่สามารถนำไปปรับใช้ได้จริง เพื่อเสริมสร้างกลยุทธ์การป้องกันภัยของคุณให้แข็งแกร่งยิ่งขึ้น เรียนรู้จากประสบการณ์จริง คู่มือนี้ไม่ได้เป็นเพียงงานวิจัยทางทฤษฎี แต่เป็นคู่มือปฏิบัติการที่อัดแน่นด้วยข้อมูลเชิงลึกและแนวทางแก้ไขปัญหาที่เกิดขึ้นจริง โดยอ้างอิงจาก Defenders’ Guide ซึ่งรวบรวมโปรโตคอลล่าสุดสำหรับการจัดการพอร์ตที่เปิดในปี 2024 เพื่อเป็นแนวทางในการเสริมสร้างกลยุทธ์ของคุณในปี 2025 นอกจากนี้ คุณยังสามารถรับชมอินโฟกราฟิกและดาวน์โหลดคู่มือฉบับเต็มเพื่อศึกษาข้อมูลเพิ่มเติมได้อีกด้วย เนื้อหาสำคัญในคู่มือ ปรับปรุงการบริหารและให้คะแนนความเสี่ยง: เรียนรู้วิธีการประเมินและจัดการความเสี่ยงอย่างมีประสิทธิภาพ เพื่อลดโอกาสในการถูกโจมตี นำหน้ามัลแวร์ยุคใหม่: ทำความเข้าใจและเตรียมพร้อมรับมือกับมัลแวร์รูปแบบใหม่ เช่น บอตเน็ต และภัยคุกคามเดิมที่กลับมาแพร่ระบาดอีกครั้ง จัดการช่องโหว่ด้านโครงสร้าง: เรียนรู้วิธีการแก้ไขช่องโหว่ด้านโครงสร้าง เช่น การใช้ VPN อย่างไม่เหมาะสม และการโจมตี XSS เพื่อป้องกันการโจมตีจากภายนอก เสริมความปลอดภัยของโฮสต์: เรียนรู้วิธีการเสริมความปลอดภัยของโฮสต์ โดยเฉพาะ Kubernetes ซึ่งเป็นระบบที่มีความสำคัญต่อการทำงานของแอปพลิเคชันสมัยใหม่ เตรียมพร้อมรับมือกับปี 2025 การป้องกันภัยคุกคามไซเบอร์เป็นกระบวนการที่ไม่สิ้นสุด คู่มือนี้เป็นเครื่องมือสำคัญที่จะช่วยให้คุณเตรียมพร้อมรับมือกับความท้าทายในปี 2025 และเสริมสร้างความปลอดภัยให้กับองค์กรของคุณอย่างยั่งยืน ดาวน์โหลดคู่มือของคุณวันนี้และเริ่มวางแผนกลยุทธ์การป้องกันภัยของคุณได้เลย…

HackerOne ปล่อยคู่มือเจาะลึก! วิธีรับมือความเสี่ยง AI ด้านจริยธรรม-ความปลอดภัย ที่ทุกองค์กรต้องรู้

Articles

AI ปฏิวัติวงการซอฟต์แวร์และการรักษาความปลอดภัย ปัญญาประดิษฐ์ (AI) กำลังเข้ามามีบทบาทสำคัญในการเปลี่ยนแปลงการพัฒนาและการใช้งานซอฟต์แวร์อย่างรวดเร็วในหลากหลายภาคส่วน ตั้งแต่เทคโนโลยีพื้นฐานไปจนถึงการใช้งานจริงในผลิตภัณฑ์ต่างๆ ทำให้ AI กลายเป็นเครื่องมือสำคัญที่กำลังผลักดันให้องค์กรต่างๆ ต้องปรับตัวและพัฒนาอย่างต่อเนื่อง โดยเฉพาะที่ HackerOne ซึ่งเป็นหนึ่งในผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ เราได้มีโอกาสทำงานร่วมกับลูกค้าในหลากหลายอุตสาหกรรม ทำให้ได้รับข้อมูลเชิงลึกที่สำคัญเกี่ยวกับการเปลี่ยนแปลงที่ขับเคลื่อนโดย AI   นักพัฒนาและผู้บูรณาการ AI แรงผลักดันหลักของการเปลี่ยนแปลง การเปลี่ยนแปลงนี้ถูกขับเคลื่อนโดยสองกลุ่มหลัก ได้แก่ นักพัฒนา AI และผู้บูรณาการ AI นักพัฒนาคือผู้ที่สร้างสรรค์เทคโนโลยี AI ตั้งแต่โมเดลสร้างสรรค์ AI (Generative AI – GenAI) การประมวลผลภาษาธรรมชาติ (NLP) และโมเดลภาษาขนาดใหญ่ (LLMs) ที่มีบทบาทในการปรับเปลี่ยนกระบวนการต่างๆ ในหลายอุตสาหกรรม ในขณะที่ผู้บูรณาการ เช่น ลูกค้าองค์กรของเราทั้ง Snap, Instacart, CrowdStrike, Priceline, Cloudflare, X (Twitter) และ Salesforce ทำหน้าที่ในการรวมเอาเทคโนโลยี AI เหล่านี้มาใช้ในผลิตภัณฑ์และบริการของตนเอง…

การศึกษาเผยให้เห็นว่าทีมรักษาความปลอดภัยรู้สึกถึงผลกระทบจากภัยคุกคาม API ที่เพิ่มขึ้น

Articles

ตรวจสอบให้แน่ใจว่าทีมของคุณได้รับการอบรมเรื่องความปลอดภัยของ API อย่างต่อเนื่อง จากการศึกษาผลกระทบด้านความปลอดภัยของ API ปี 2024 โดย Akamai พบว่า การโจมตี API กำลังเพิ่มขึ้นอย่างน่าตกใจ ผลสำรวจจากผู้เชี่ยวชาญด้านไอทีและความปลอดภัยกว่า 1,200 คน ระบุว่า 84% เคยเผชิญเหตุการณ์ด้านความปลอดภัยของ API ในช่วง 12 เดือนที่ผ่านมา เพิ่มขึ้นจาก 78% ในปีก่อน นอกจากนี้ องค์กรยังได้รับผลกระทบอย่างชัดเจน ทั้งต้นทุนในการแก้ไขปัญหาที่สูงขึ้นและความเครียดที่เพิ่มมากขึ้น เมื่อเหตุการณ์ด้านความปลอดภัยของ API เพิ่มขึ้น องค์กรต่าง ๆ ต้องเผชิญกับความท้าทายในการระบุและจัดการความเสี่ยงที่อาจเกิดขึ้น ไม่ใช่เรื่องน่าแปลกใจที่จำนวนเหตุการณ์ด้านความปลอดภัยของ API จะเพิ่มขึ้น ลองนึกภาพว่า API ทำหน้าที่คล้ายกับพนักงานในองค์กรที่ช่วยแลกเปลี่ยนข้อมูลระหว่างระบบดิจิทัลอย่างรวดเร็วและมีประสิทธิภาพ แม้จะมีบทบาทสำคัญในการให้บริการแก่ลูกค้าและพันธมิตร แต่ API ก็เป็นช่องโหว่ที่มีความเสี่ยงสูง เนื่องจากต่างจากพนักงานทั่วไป API ต้องจัดการกับข้อมูลที่ละเอียดอ่อนโดยแทบไม่มีการควบคุมอย่างใกล้ชิด อีกหนึ่งปัญหาสำคัญคือ API จำนวนมากถูกพัฒนาและใช้งานโดยที่แผนกไอทีหลักขององค์กรไม่ทราบ ทำให้ API เหล่านี้ไม่ถูกตรวจพบโดยเครื่องมือรักษาความปลอดภัยทั่วไป ส่งผลให้ทีมรักษาความปลอดภัยขาดการมองเห็นและประเมินความเสี่ยง…