ระวัง! นักต้มตุ๋นใน Instagram ทำให้คุณไม่สามารถใช้งานบัญชีของคุณได้อีกต่อไป
ปัจจุบันคงไม่มีใครไม่รู้จัก Instagram หรือเรียกว่า IG เพราะเป็นแอพพลิเคชันยอดนิยมของคนทั่วไป รวมถึงกลุ่มของดารา และคนดังต่างๆ โดยการใช้งานบน Instagram เป็นการสร้างเรื่องราวของผู้ใช้งานผ่านการโพสต์ภาพถ่าย และคลิปวิดีโอสั้นๆ ด้วยโพสต์ข้อความสั้นๆ เพื่อสื่อสาร หรือบอกกล่าวกับคนที่ติดตามได้อย่างไม่จำกัด ซึ่งปัจจุบันมีการใช้ IG ในการซื้อขายของออนไลน์ด้วย สำหรับภัยคุมคามที่เกิดขึ้นใน IG คือ มีนักต้มตุ๋นที่พยายามจะสร้างเรื่องราวต่าง ๆ เพื่อจะหลอกลวงผู้ใช้งาน ซึ่งนักต้มตุ๋นเหล่านั้นจะมีวิธีทำให้คุณประหลาดใจด้วยกลอุบายต่าง ๆ อาจแฝงมาเป็นเรื่องราวที่เฮฮา ไร้สาระ นอกเหนือการคาดการณ์ของผู้ใช้งานใน IG การโจมตีของนักต้มตุ๋นไม่ได้ตามหลังผู้ใช้ Instagram ทุกคน แต่นักต้มตุ๋นนั้นต้องการใครสักคนที่ไม่ได้ระวังตัวโดยที่ไม่ได้สนใจเกี่ยวกับเงินของคุณ แม้ว่าเบื้องหลังของนักต้มตุ๋นบน Instagram จะแตกต่างกันไปในแต่ละคน แต่จะใช้รูปแบบเดียวในการต้มตุ๋น คือ การขอความช่วยเหลือจากคุณซึ่งเป็นเหยื่อเป้าหมาย เกี่ยวกับการบอกเล่าเรื่องราวเบื้องหลังของนักต้มตุ๋น และวางชะตากรรมของพวกเขาไว้ในมือคุณ ดังนี้ ฉันกำลังเปิดตัวสายผลิตภัณฑ์ของตัวเอง ฉันอยู่ในการแข่งขันและต้องการให้คุณลงคะแนนให้ฉัน ฉันกำลังพยายามรับการยืนยันบน Instagram และต้องการให้ผู้คนยืนยันฐานแฟนของฉันด้วยลิงก์ ฉันต้องการลิงก์ความช่วยเหลือเพื่อเข้าสู่ Instagram บนโทรศัพท์อีกเครื่องของฉัน ฉันกำลังแข่งขันกันเพื่อเป็นตัวแทนในโครงการอินฟลูเอนเซอร์ออนไลน์ โดยนักต้มตุ๋นจะบอกว่าคุณได้รับลิงก์บนโทรศัพท์ของคุณทาง SMS จากนั้นพวกเขาจะขอให้คุณไม่คลิกลิงก์ แต่ให้จับภาพหน้าจอและส่งภาพกลับไป […]
CYBER ELITE ร่วมงานสัมมนาหลักสูตรผู้บริหารด้านความมั่นคงปลอดภัยไซเบอร์ รุ่นที่ 1 (Executive CISO)
เมื่อวันพฤหัสบดีที่ 12 พฤษภาคม 2565 CYBER ELITE ได้รับเกียรติเข้าร่วมงานสัมมนาหลักสูตรผู้บริหารด้านความมั่นคงปลอดภัยไซเบอร์ รุ่นที่ 1 (Executive CISO) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และเข้าร่วมบรรยาย ในหัวข้อ “Cyber Risk Management in Action” โดย ดร.ศุภกร กังพิศดาร Managing Director, CYBER ELITE พร้อมแนะแนวทางการบริหารความเสี่ยงด้านไซเบอร์ภายธุรกิจและองค์กร เพื่อเตรียมความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์รวมถึงการบริหารความเสี่ยง ทั้งด้านบุคลากร กระบวนการ และเครื่องมือเทคโนโลยีสารสนเทศ เพื่อช่วยเพิ่มความมั่นใจและมั่นคงต่อผู้ใช้บริการทั้งภาครัฐและเอกชน
บริการ Managed Cloud Security Platform ป้องกันภัยคุกคามทางไซเบอร์แบบครบวงจร
บริษัท ไซเบอร์ อีลีท จำกัด (CYBER ELITE) นำเสนอการให้บริการ Managed Cloud Security Platform เพื่อป้องกันภัยคุกคามทางไซเบอร์แบบครบวงจร ด้วยการผสานความร่วมมือระหว่างผู้นำด้านการให้บริการ Cloud Security Platform ระดับโลก และผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากทาง CYBER ELITE ที่มุ่งเน้นช่วยแบ่งเบาภาระการบริหารจัดการงานด้านความปลอดภัยสารสนเทศในรูปแบบของ Managed Security Services (MSS) โดยให้บริการดูแลและป้องกันภัยให้แก่ลูกค้าตลอด 24 ชั่วโมง โดยศูนย์เฝ้าระวังภัยคุกคามทางไซเบอร์ (Cybersecurity Operation Center:CSOC) ที่ได้รับมาตรฐานระดับสากลอย่าง ISO27001 และ ISO27701 ทั้งนี้เพื่อร่นระยะเวลาในการยกระดับขีดความสามารถด้านการป้องกัน และรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์ให้องค์กรของท่านในสถานการณ์ปัจจุบันที่องค์กรต้องเผชิญกับข้อจำกัดในด้านบุคคลากรและด้านการลงทุน หากสนใจบริการหรือต้องการปรึกษาด้าน Cybersecurity สามารถติดต่อ CYBER ELITE ได้ที่ Email : [email protected] Tel: 094-480-4838 LINE Official : https://line.me/R/ti/p/@cyberelite
Vulnerability Assessment, Penetration Testing, Red Teaming บริการทดสอบเจาะระบบค้นหาช่องโหว่เพื่อป้องกันภัยคุกคามทุกรูปแบบ
Vulnerability Assessment, Penetration Testing, Red Teaming บริการทดสอบเจาะระบบค้นหาช่องโหว่เพื่อป้องกันภัยคุกคามทุกรูปแบบ ประเมินความเสี่ยงด้วยการทดสอบเจาะระบบเพื่อค้นหาจุดอ่อนในการเข้าถึงระบบต่างๆ โดยใช้ผู้เชี่ยวชาญ ช่วยให้สามารถประเมินความเสี่ยงของระบบเครือข่ายลูกค้าว่ามีความเสี่ยงตรงจุดใด เป็นการทดสอบเจาะระบบในเชิงลึก พร้อมแจ้งผลการทดสอบ และประเมินความเสี่ยง เพื่อเตรียมการป้องกันไว้ก่อน ซึ่งการตรวจหาช่องโหว่นี้เป็นหนึ่งในมาตรการป้องกันภัยคุกคามทางไซเบอร์ที่เหมาะสำหรับองค์กรที่ต้องการรักษาความปลอดภัยเป็นพิเศษ และจำเป็นต้องตรวจสอบระบบอย่างสม่ำเสมอ CYBER ELITE ให้บริการและรับทำการทดสอบเจาะระบบเพื่อทดสอบความปลอดภัยในระบบเครือข่ายของคุณ ให้คุณสามารถบริหารและจัดการความปลอดภัยด้านเครือข่ายให้มีประสิทธิภาพด้วย 3 บริการหลัก • Vulnerability Assessment บริการค้นหาช่องโหว่ ด้วยเครื่องมือมาตฐานระดับสากล พร้อมจัดทำรายงานสรุปผล และแนวทางการแก้ไขปรับปรุงโดยผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ • Penetration Testing บริการทดสอบเจาะระบบ ด้วยมุมมองของผู้เชี่ยวชาญในขอบเขตที่กำหนด ครอบคลุมระบบ Infrastructure, Wi-Fi, Web Application, Mobile Application พร้อมจัดทำรายงานแนวทางการแก้ไขและปิดช่องโหว่ตามระดับความเสี่ยง • Red Teaming บริการทดสอบเจาะระบบ แบบเสมือนจริงโดยไม่จำกัดขอบเขตหรือวิธีการ กลุ่มผู้เชี่ยวชาญจะดำเนินการค้นหาจุดอ่อนของระบบด้วยวิธีการที่ใกล้เคียงกับสถานการณ์จริงของเหล่าแฮกเกอร์ เพื่อยกระดับมาตรการรักษาความปลอดภัยและลดความเสี่ยงให้แก่ระบบสำคัญขององค์กร รูปแบบในการทำ Pen Test สามารถแบ่งได้เป็น 4 ระบบ […]
คลิปงานสัมมนาออนไลน์ TechTalkThai ธีม Enterprise Cybersecurity 2022
ใครที่พลาดงานสัมมนาออนไลน์ของ TechTalkThai ธีม Enterprise Cybersecurity 2022 ที่จัดขึ้นเมื่อวันที่ 26 เมษายน 2565 ที่ผ่านมา สามารถชมคลิปย้อนหลังได้ที่นี่เลย ในหัวข้อ “ความท้าทายขององค์กรในการปฏิบัติตามกฎหมาย ระเบียบข้อบังคับ และมาตรฐานด้านไซเบอร์” โดยวิทยากรผู้ทรงคุณวุฒิและคร่ำหวอดในแวดวงไอที ดร.ศุภกร กังพิศดาร Managing Director, CYBER ELITE เพื่อเตรียมความพร้อมในองค์กรคุณด้านการบริหารจัดการทางไซเบอร์ให้เหมาะสม ตั้งแต่แนวทางการประเมินไปจนถึงแนวปฏิบัติให้ได้มาตรฐาน ถูกต้อง และสอดคล้องกับข้อกฎหมายกันแบบละเอียดครบถ้วน
<strong>เตรียมนับถอยหลังโค้งสุดท้าย ก่อน </strong><strong>PDPA เริ่มบังคับใช้ (มีผล 1 มิ.ย. 65) ทำอย่างไรไม่ให้เสี่ยงถูกปรับ</strong>
กฎหมายคุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA) มีผลโดยตรงต่อทุกองค์กรในประเทศไทยที่จะต้องปฏิบัตตามข้อบังคับ ทำให้องค์กรจำเป็นต้องมีการจัดทำนโยบายมาตรฐาน และปรับปรุงกระบวนการต่างๆ มากมาย เช่น การเก็บข้อมูลส่วนบุคคลชนิดทั่วไปและข้อมูลส่วนบุคคลชนิดอ่อนไหว การนำไปใช้ และการเปิดเผยข้อมูลที่ต้องมีการกำหนดวัตถุประสงค์ชัดเจน ให้สอดคล้องกับความยินยอมของเจ้าของข้อมูล ซึ่งหากองค์กรมีการดำเนินการที่ไม่ถูกต้องครบถ้วนตามข้อบังคับ หรือดำเนินการไม่รัดกุมจะส่งผลให้เกิดเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหลได้ บริษัท ไซเบอร์ อีลีท จำกัด(CYBER ELITE) ได้นำเสนอบริการให้คำปรึกษา จัดทำ ปรับปรุงกระบวนการภายในให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลแก่องค์กรในหลากหลายอุตสาหกรรม พบว่ามีหลายองค์กรที่ยังไม่ได้เริ่มเตรียมความพร้อมอย่างเหมาะสม แม้ว่าจะอยู่ในช่วงเวลาโค้งสุดท้ายเช่นนี้ สืบเนื่องมาจากการขาดบุคลากรที่มีความรู้ความเข้าใจในการประเมินผลกระทบที่จะเกิดขึ้นจากฎหมายฉบับนี้ รวมถึงไม่ทราบว่าจะต้องเริ่มต้นดำเนินการอย่างไร แม้กระทั่งในองค์กรที่มีความตื่นตัว และมีการดำเนินการปรับปรุงกระบวนการไปเรียบร้อยแล้ว ผู้บริหารองค์กรหรือคณะกรรมการบริษัทก็ยังคงมีความกังวล และไม่มั่นใจว่าองค์กรของตนนั้นได้มีการจัดทำถูกต้องครบถ้วนตามข้อบังคับแล้วหรือไม่ ทั้งนี้ ทุกองค์กรควรจะต้องเร่งดำเนินการ และตรวจสอบความความพร้อมเพื่อให้มีกระบวนการที่เหมาะสม และสอดคล้องกับกฎหมาย PDPA เพื่อป้องกันความเสี่ยงจากการถูกปรับ หรือถูกดำเนินคดี ที่อาจส่งผลต่อการดำเนินธุรกิจ รวมถึง เสริมสร้างความเชื่อมั่นให้แก่ผู้บริหาร คณะกรรมการบริษัท คู่ค้า และลูกค้าขององค์กร CYBER ELITE นำเสนอรูปแบบการให้บริการตามระดับความพร้อม และขนาดขององค์กร ดังนี้ สนใจรับคำปรึกษาเรื่อง PDPA หรือมีปัญหาด้าน Cybersecurity สามารถติดต่อ CYBER ELITE […]
CYBER ELITE และ Menlo Security ผู้ให้บริการคลาวด์ซิเคียวริตี้แพลตฟอร์มชั้นนำ ร่วมจัดงานสัมมนาออนไลน์ระดับนานาชาติ “Enterprise Risk Management Strategies: A Holistic Cloud Security Deployment Approach to Enhance Risk Visibility”
CYBER ELITE และ Menlo Security ผู้ให้บริการคลาวด์ซิเคียวริตี้แพลตฟอร์มชั้นนำ ร่วมจัดงานสัมมนาออนไลน์ระดับนานาชาติ “Enterprise Risk Management Strategies: A Holistic Cloud Security Deployment Approach to Enhance Risk Visibility” เพื่อพูดคุยร่วมกันและนำเสนอแนวทางการสร้าง Cyber Risk Visibility ผ่านแพลตฟอร์มคลาวด์ซิเคียวริตี้ของ Menlo และบริการรักษาความปลอดภัยไซเบอร์ระดับเวิล์ดคลาส ผ่านบริการ Managed Cloud Cyber Security Platform จาก CYBER ELITE โดยมุ่งเจาะตลาดเอสเอ็มบีไปจนถึงเอ็นเตอร์ไพรส์ทั้งในไทยและต่างประเทศ ภายในงาน ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลิท จำกัด (Cyber Elite) ได้รับเกียรติร่วมเป็นวิทยากรในงานพร้อมแชร์มุมมองประเด็นเรื่อง Cybersecurity และ Cyber Risk ที่ได้กลายเป็นสิ่งสำคัญของทุกธุรกิจองค์กรในขณะนี้ ท่ามกลางยุคที่ธุรกิจและเศรษฐกิจต่างถูกขับเคลื่อนด้วยเทคโนโลยี […]
ทำความรู้จักกับช่องโหว่ของระบบปฏิบัติการ Linux Kernel 5.8 < 5.16.11 - Local Privilege Escalation (Dirty Pipe)
ช่องโหว่ Linux Kernel 5.8 < 5.16.11 – Local Privilege Escalation (Dirty Pipe) ถ้าเราพูดถึงระบบปฏิบัติการคอมพิวเตอร์ในปัจจุบันคงจะหนีไม่พ้นระบบปฏิบัติการ Windows ที่มีการใช้งานอย่างทั่วไปสำหรับการใช้งานปรกติ กับอีกระบบปฏิบัติการซึ่งได้แก่ Unix/Linux ที่จะนำมาให้งานที่เป็นเครื่อง Server ที่ให้บริการแก่ผู้ใช้งาน โดยในวันนี้จะพาทุกคนมาทำความรู้จักกับช่องโหว่ของระบบปฏิบัติการ Linux ที่มีชื่อเรียกกันว่า “Dirty Pipe” และมีตัวเลขของ CVE เป็น 2022-0847 ซึ่งมีความเสี่ยงต่อการโจมตีที่จะอนุญาติให้ผู้ใช้งานทั่วไปที่ไม่ใช่ผู้ดูแลระบบสามารถเขียนทับข้อมูลในไฟล์ที่ถูกกำหนดให้สามารถอ่านได้อย่างเดียว รวมทั้งผู้ใช้งานทั่วไปสามารถยกระดับสิทธิ์ให้เป็นสิทธิ์ระดับ root ได้โดยไม่ได้รับอนุญาตจากระบบปฏิบัติการ ซึ่งตัวอย่างการใช้ exploit จากช่องโหว่ อาทิ ผู้โจมตีสามารถทำการโจมตีโดย remove รหัสผ่านของ root ที่อยู่ในไฟล์ /etc/passwd และส่งผลให้ผู้ใช้งานทุกคนในระบบที่ถูกโจมตีนี้สามารถเข้าถึงสิทธิ์ในระดับ root ได้ โดยใช้คำสั่ง su root เป็นต้น สามารถสรุปรายละเอียดของช่องโหว่ได้ดังนี้ • เป็นช่องโหว่ของ Linux kernel […]
ดร.ศุภกร กังพิศดาร ได้รับเกียรติร่วมเป็นวิทยากรในงาน Enterprise Risk Management Strategies จัดโดย Menlo Security
พบกับ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลิท จำกัด (Cyber Elite) ได้รับเกียรติร่วมเป็นวิทยากรในงาน Webinar: Enterprise Risk Management Strategies จัดโดย Menlo Security วันพุธที่ 20 เมษายน 2022 เวลา 10.00 – 11.00 น. (ตรงกับเวลาในประเทศไทย)ภายในงาน ดร.ศุภกร จะร่วมเสวนาในหัวข้อ: • Cloud security challenges in large enterprises • Cybersecurity governance in cloud deployment processes • Ways to enhance cyber risk visibility in cloud deployment • Use […]
เตรียมพบกับ!! งานสัมมนา TTT Virtual Summit: Enterprise Cybersecurity 2022
เตรียมพบกับ!! งานสัมมนาออนไลน์ของ TechTalkThai ที่สาย IT ไม่ควรพลาด โดยครั้งนี้จัดขึ้นเป็นครั้งที่ 2 ของปี 2022 ภายใต้ธีม Enterprise Cybersecurity 2022 เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุด และแน่นอนว่าภายในงานนี้ CYBER ELITE มีแนวทางในการประเมินระดับการบริหารจัดการทางไซเบอร์ให้เหมาะสมกับแต่ละองค์กร และแนวปฏิบัติให้ได้มาตรฐาน ถูกต้อง และสอดคล้องกับข้อกฎหมาย จากวิทยากรผู้ทรงคุณวุฒิและคร่ำหวอดในแวดวงไอที ดร.ศุภกร กังพิศดาร Managing Director, CYBER ELITE ที่มาร่วมบรรยาย ในหัวข้อ “ความท้าทายขององค์กรในการปฏิบัติตามกฎหมาย ระเบียบข้อบังคับ และมาตรฐานด้านไซเบอร์” นอกจากนี้คุณยังได้พบกับวิทยากรจากหน่วยงานรัฐ เอกชน และบริษัท IT/Consult ชั้นนำทั่วประเทศด้วย สนใจลงทะเบียนร่วมงานได้ที่ https://bit.ly/3r3sWKX