Blogs Archives - Cloudsec Asia

แจ้งผลผู้ผ่านเข้าแข่งขัน Cyber Range Thailand 2024 รอบชิงชนะเลิศ

11 October 2024 Blogs

รายชื่อผู้ผ่านเข้ารอบชิงชนะเลิศ ลำดับ ชื่อ-นามสกุล สถาบัน/หน่วยงาน/บริษัท/องค์กร 1 เชษฐมาส ตั้งสุขสันต์ มหาวิทยาลัยสงขลานครินทร์ 2 ธนนรินทร์ ใจแจ้ง โรงเรียนสวนกุหลาบวิทยาลัย ธนบุรี 3 มโนปกรณ์ คูหาเรืองรอง มหาวิทยาลัยกรุงเทพ 4 วรวุธ มะโณสงค์ สำนักงาน ก.พ. 5 อาทิตย์ สายกนก มหาวิทยาลัยราชภัฏอุบลราชธานี 6 กัปตัน พึ่งเป็นสุข จุฬาลงกรณ์มหาวิทยาลัย 7 ชินพงศ์ อังสุโชติเมธี มหาวิทยาลัยสงขลานครินทร์ 8 กัลยกฤต สุขเกษม โรงเรียนนายเรืออากาศนวมินทกษัตริยาธิราช 9 ฉัตรชนก ตันเจริญ สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง 10 วีรภัทร จันทร์เหล็ก กองทัพอากาศ 11 ชัยวัฒน์ ชัยฤทธิ์ มหาวิทยาลัยราชภัฏอุบลราชธานี 12 ร.ต.อ.ภาวีร์ วีรวิทยาเศรษฐ์ ศูนย์เทคโนโลยีสารสนเทศกลาง สำนักงานตำรวจแห่งชาติ […]

Jirapat Nuchit

11 October 2024

ประกาศรายชื่อผู้ผ่านการคัดเลือกเข้าร่วมแข่งขัน Cyber Range Thailand 2024

16 September 2024 Blogs

รายชื่อผู้ผ่านการคัดเลือกเข้าร่วมแข่งขัน ลำดับ ชื่อ-นามสกุล สถาบัน/หน่วยงาน/บริษัท/องค์กร 1 ศิระ ทรงพลโรจนกุล กองทัพบก 2 อิทธิ พรเศรษฐ์ กองทัพเรือ 3 กันต์ฐรัตน์ บัวคลี่ กองทัพอากาศ 4 วีรภัทร จันทร์เหล็ก กองทัพอากาศ 5 พิชชา จันทเทพ การไฟฟ้านครหลวง 6 วีรพล ภู่พันธ์ การไฟฟ้านครหลวง 7 พลวัต ชุ่มอินทร์ การไฟฟ้านครหลวง 8 คณิอร พันธุ์เจริญ การไฟฟ้าส่วนภูมิภาค 9 วสุชนม์ นามศรี การไฟฟ้าส่วนภูมิภาค 10 วรวุธ มะโณสงค์ สำนักงาน ก.พ. 11 ชยนวัจน์ พูลรัตน์วรกุล สำนักงาน กลต 12 เสกสรรค์ เทพพิทักษ์ สำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน 13 […]

Jirapat Nuchit

16 September 2024

เจาะลึก Application security คืออะไร สำคัญอย่างไร

17 January 2024 Cyber Threats, Cyber Threats, News Blog, Web Application, Web Application

Application security คือ การรักษาความปลอดภัยของแอปพลิเคชัน ซึ่งรวมถึงกระบวนการและวิธีการต่างๆ ในการปกป้องแอปพลิเคชันจากภัยคุกคามทางไซเบอร์

adminwebcsa

17 January 2024

Cyber crime อาชญากรรมทางไซเบอร์ ภัยคุกคามที่ต้องเฝ้าระวัง

17 January 2024 Cyber Threats, Cyber Threats, News Blog

Cyber crime (อาชญากรรมทางไซเบอร์) คือ การกระทำความผิดทางกฎหมายโดยใช้คอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์เป็นเครื่องมือในการก่อให้เกิดความเสียหาย และ/หรือแสวงหาผลกำไร

adminwebcsa

17 January 2024

ทำความรู้จัก Cyber crime investigation bureau (สำนักสืบสวนอาชญากรรมทางเทคโนโลยี)

17 January 2024 Cyber Threats, Cyber Threats, News Blog

Cyber crime investigation bureau คือ สำนักสืบสวนอาชญากรรมทางเทคโนโลยี (สอท.) เป็นหน่วยงานหนึ่งของสำนักงานตำรวจแห่งชาติ มีหน้าที่รับผิดชอบในการสืบสวนสอบสวนคดีอาชญากรรมทางเทคโนโลยี

adminwebcsa

17 January 2024

5 การโจมตีทางไซเบอร์ (Cyber Attack) ภัยร้ายที่ใกล้ตัว

27 September 2023 Blogs, Cyber Threats, News Blog

ปัจจุบันเป็นยุคทีมีการโจมตีทางไซเบอร์ (Cyber Attack) เพิ่มขึ้นอย่างมาก ในยุคปัจจุบันที่เทคโนโลยีดิจิทัลเข้ามามีบทบาทสำคัญในทุกภาคส่วน การทำธุรกรรมออนไลน์ การใช้โซเชียลมีเดีย และการทำงานจากที่บ้าน ล้วนแล้วแต่ต้องอาศัยการเชื่อมต่อกับอินเทอร์เน็ตทั้งสิ้น ส่งผลให้เกิดความเสี่ยงต่อการโจมตีทางไซเบอร์ (cyber attack) มากขึ้น ข้อมูลจาก Kaspersky Lab ระบุว่า ในปี 2022 มีการโจมตีทางไซเบอร์เกิดขึ้นทั่วโลกมากกว่า 650 ล้านครั้ง คิดเป็นมูลค่าความเสียหายมากกว่า 1.5 ล้านล้านดอลลาร์สหรัฐ นั่นอาจทำให้หลายๆ คนเกิดความหวาดระแวง และไม่มั่นใจในการรักษาข้อมูลส่วนตัวต่างๆ ที่อาจโดนกลุ่มคนที่ไม่หวังดีเข้ามาหลอกเอาข้อมูลสำคัญเหล่านั้นไปขายให้กับบุคคลอื่น หรือในเคสที่แย่กว่านั้นคือถูกฝัง มัลแวร์ ต่างๆ สู่อุปกรณ์ของคุณ และสร้างความเสียหายให้เกิดขึ้นได้ ตั้งแต่ระดับบุคคล องค์กร ไปจนถึงหน่วยงานระดับประเทศ เมื่อประเมินจากตัวเลขที่น่าตกใจข้างต้น ลองคิดดูว่าหากเราตัดสินใจผิดพลาด หรือมีความหละหลวมในการใช้งานโลกออนไลน์แม้เพียงนิด อาจสร้างความเสียหายมูลค่ามหาศาล นอกจากจะเสียทรัพย์แล้ว ก็ยังสร้างความเสียหายในด้านชื่อเสียง รวมไปถึงความเชื่อมั่นทั้งต่อตนเอง และองค์กรอีกด้วย 5 การโจมตีทางไซเบอร์ 5 การโจมตีทางไซเบอร์มีหลากหลายรูปแบบ ขึ้นอยู่กับวัตถุประสงค์ของผู้โจมตี รูปแบบการโจมตีที่พบบ่อย ได้แก่ แม้การโจมตีทางไซเบอร์จะเป็นสิ่งที่ไม่สามารถป้องกันได้ 100% แต่เราสามารถลดความเสี่ยงจากการโจมตีได้ […]

adminwebcsa

27 September 2023

เจาะลึกเรื่องเทค Cyber Security คือ?

27 September 2023 Blogs, Blue Team, Cyber Threats, Data Protection, Defence

Cyber security คือ? Cyber security คือ แนวปฏิบัติในการปกป้องคอมพิวเตอร์ เครือข่าย ซอฟต์แวร์แอปพลิเคชัน ระบบที่สำคัญ และข้อมูล จากภัยคุกคามทางดิจิทัลที่อาจเกิดขึ้นได้ ภัยคุกคามทางไซเบอร์อาจรวมถึงการโจมตีด้วยมัลแวร์ การโจมตีแบบฟิชชิง การโจมตีแบบแรนซัมแวร์ การโจมตีแบบ denial-of-service และการโจมตีแบบ zero-day หลายองค์กรต้องเสียค่าใช้จ่ายเป็นตัวเลขมหาศาลเพื่อแลกกับข้อมูลที่สูญเสียไปแล้ว รวมทั้งยังสูญเสียความน่าเชื่อถือ ซึ่งแน่นอนว่าจะส่งผลต่อภาพลักษณ์ขององค์กรในทุก ๆ ด้านอย่างแน่นอน Cyber security จึงมีบทบาทสำคัญเป็นอย่างมากในปัจจุบัน ความสำคัญของ Cyber security Cyber security มีความสำคัญต่อทุกองค์กรและบุคคล เนื่องจากโลกของเราในปัจจุบันมีการเชื่อมต่อกันทางอินเทอร์เน็ตมากขึ้น ข้อมูลและระบบต่างๆ ของเราจึงถูกโจมตีได้ง่ายขึ้น การโจมตีทางไซเบอร์อาจก่อให้เกิดความเสียหายร้ายแรงต่อองค์กรและบุคคลได้ เช่น 3 องค์ประกอบหลักของ Cyber security แนวทางปฏิบัติด้าน Cyber security องค์กรสามารถปฏิบัติตามแนวทางปฏิบัติด้าน Cyber security ดังต่อไปนี้ สรุป Cyber security เป็นสิ่งสำคัญที่ทุกคนควรให้ความสำคัญ เพื่อปกป้องข้อมูลและระบบต่างๆ จากภัยคุกคามทางดิจิทัล […]

adminwebcsa

27 September 2023

Data security และ Information security คืออะไร แตกต่างกันไหม?

7 September 2023 Blogs, Blue Team, Cyber Threats, Data Protection, Defence

Data Security รวมถึง Information Security คือ แนวทางที่มุ่งสร้างความปลอดภัยให้แก่องค์กรธุรกิจหรือหน่วยงานที่เกี่ยวข้องต่างๆ ไม่ให้เกิดอาชญากรรมทางไซเบอร์ ยับยั้งไม่ให้ข้อมูลสำคัญเกิดการรั่วไหลไปถึงมือแฮกเกอร์ ที่อาจนำข้อมูลเหล่านั้นไปเปลี่ยนแปลง แก้ไข หรือนำไปใช้ประโยชน์โดยไม่ได้รับอนุญาตต่อไป โดย Data Security และ Information Security มีความเหมือนหรือแตกต่างกันมากขนาดไหน แล้วทำอย่างไรถึงจะสามารถป้องกันการรั่วไหลของทั้งข้อมูลที่เป็น Data และ Information ได้ วันนี้ Cloudsec Asia จะพาทุกคนไปรู้จัก 2 มาตรการนี้ให้มากขึ้น Data Security คือ? Data Security คือ ความปลอดภัยของข้อมูล เป็นเทคโนโลยีที่ใช้ปกป้องข้อมูลดิจิทัลจากการเข้าถึงหรือการทุจริตจากผู้ไม่หวังดีที่ต้องการนำข้อมูลสำคัญไปใช้ในวัตถุประสงค์ต่างๆ โดยสามารถแบ่งประเภทมาตรการการรักษาความปลอดภัยของข้อมูลที่สำคัญ เช่น Information Security คือ? Information Security คือ ความมั่นคงปลอดภัยของข้อมูลสารสนเทศ เป็นมาตรการหรือกลยุทธ์ที่จะป้องกันไม่ให้ข้อมูลสารสนเทศเกิดการเข้าถึงที่ไม่ได้รับอนุญาต ป้องกันการเข้าถึงเพื่อดัดแปลง เปิดเผย หรือทำลายข้อมูลสารสนเทศต่างๆ ขององค์กร โดย Information Security […]

adminwebcsa

7 September 2023

Cybersecurity service help Digital transformation

How can cybersecurity services help with digital transformation?

4 September 2023 Blogs, Digital Transformation, Team Security Consultant

In the ever-evolving landscape of technology, businesses in Thailand are undergoing a profound shift known as digital transformation. This process involves integrating digital technologies into various aspects of a business to fundamentally change how it operates and delivers value to customers. While digital transformation holds the promise of increased efficiency, improved customer experiences, and new […]

adminwebcsa

4 September 2023

Blue Team คืออะไร ? ข้อดีของการสร้าง ทีมผู้เชี่ยวชาญด้านการป้องกันทางไซเบอร์ในองค์กร

6 July 2023 Blogs, Blue Team

Blue Team คืออะไร ? การแบ่งทีมเป็น Red Team และ Blue Team เป็นแนวทางสำคัญที่ได้แนวคิดมาจากการฝึกซ้อมรบทางการทหาร ในโลกของความปลอดภัยทางไซเบอร์ จึงมี เรดทีมและบลูทีมในการปกป้ององค์กรจากการโจมตีและช่วยปรับปรุงความปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพ Red Team มีบทบาทในการโจมตีแบบเชิงรุก การทำงานของพวกเขาคือการสร้างสถานการณ์ที่เหมือนกับการโจมตีจริง เพื่อตรวจหาช่องโหว่และความอ่อนแอในระบบขององค์กร พวกเขาต้องเรียนรู้เทคนิคและวิธีการใหม่ ๆ เพื่อท้าทายความปลอดภัยของระบบอยู่เสมอ Blue Team มีบทบาทในการป้องกันและตอบสนองต่อการโจมตี พวกเขาต้องระบุและตรวจสอบการโจมตีที่เกิดขึ้น รวมถึงป้องกันการเจาะระบบก่อนที่จะเกิดความเสียหาย การเป็น Blue Team คือการรักษาความปลอดภัยในทุกมุมมองด้วยวิธีการป้องกันที่ทันสมัย เรดทีมต้องเรียนรู้เทคนิคการโจมตีใหม่ ๆ และพัฒนาความเชี่ยวชาญในการโจมตีทางไซเบอร์ ในขณะที่บลูทีมต้องเน้นการป้องกันและการตรวจสอบอย่างต่อเนื่องเพื่อปรับปรุงความปลอดภัยของระบบองค์กร หากทีม Red Team และ Blue Team ทำงานร่วมกัน จะช่วยเพิ่มความปลอดภัยขององค์กรอย่างมีประสิทธิภาพ เรดทีมเรียนรู้เทคนิคการโจมตีใหม่ ๆ ในขณะที่บลูทีมเน้นการป้องกันและการตอบสนองต่อการโจมตี นี่เป็นการทำงานที่คำนึงถึงความปลอดภัยขององค์กรจากมุมมองทั้งสองด้าน ในสายอาชีพด้านความปลอดภัยทางไซเบอร์ บางครั้งการเป็น Red Team อาจถูกมองว่าเป็นสิ่งที่ท้าทายและที่ท้าทายและเคลื่อนไหวอยู่ในสายอาชีพ ในภาพยนตร์และสื่อต่าง ๆ แสดงภาพของแฮกเกอร์เป็นคนเก่งและฉลาด […]

adminwebcsa

6 July 2023

HOAX ภัยร้ายบน Notification Facebook

14 June 2021 Cyber Threats

HOAX คืออะไร การกลับมาระบาดอีกครั้งของมัลแวร์ในคราบของการแท็กโพสต์ทางเฟสบุ๊ก ซึ่งมีรูปแบบเป็นการแท็กเพื่อนคราวละมาก ๆ และมีข้อความในแนวชวนตื่นตระหนก, ข่าวร้าย, หรือเชิญชวนเพื่อหลอกให้คลิกลิงก์ที่คนร้ายได้แนบมา หากมีเหยื่อหลงเชื่อกดลิงก์ดังกล่าวก็จะทำให้บัญชีเฟซบุ๊กของเหยื่ออาจไม่ปลอดภัยอีกต่อไปมัลแวร์ดังกล่าวถูกเรียกว่า Virus Hoax หรือไวรัสข่าวปลอม โดยเมื่อเหยื่อติดไวรัสจากการคลิกลิงก์ไปแล้วก็จะทำให้เหยื่อกลายเป็นผู้กระจายไวรัสนี้ผ่านการแท็กเพื่อน ๆ ในโพสต์ โดยตัวไวรัสมีรูปแบบการทำงานเหมือนกับเว็บฟิชชิ่ง (Phishing) เป็นหน้าล็อกอินเพื่อหลอกให้เหยื่อกรอกอีเมลและรหัสผ่านบัญชี ซึ่งเป็นข้อมูลที่อ่อนไหวของตนลงไป วิธีสังเกตุการคุกคามของ HOAX แบบเบื้องต้น เป็นเพื่อนที่อาจสนิทแต่ไม่ได้มีความเคลื่อนไหวร่วมกันในชีวิตจริง ณ ขณะนั้นแท็กมา มีคนถูกแท็กร่วมอยู่ในโพสต์เป็นจำนวนมาก ข้อความภายในโพสกล่าวถึงเหตุการณ์ฉุกเฉินที่ดูแล้วไม่มีความเคลื่อนไหวอื่นที่ทำให้เหตุการณ์น่าเชื่อถือ ชี้ชวนให้กดเข้าไปในลิงก์ทันที โดยไม่มีการอ้างอิงข้อมูลที่เชื่อถือได้จริง รูปภาพที่แนบมาในเหตุการณ์ไม่มีปัจจัยที่ดูคุ้นเคยหรือเชื่อมโยงกับเหตุการณ์ที่กล่าวอ้างอย่างชัดเจนหากมีเพื่อนแท็กโพสต์ลักษณะดังกล่าวมาทางเราแนะนำว่าไม่ต้องสนใจหรืออาจจะนำแท็กออกก็ได้ แต่สำหรับผู้ที่เผลอกดลิงก์ไปแล้ว ต้องรีบเปลี่ยนรหัสผ่านบัญชีของท่านโดยเร็วที่สุด เรียนรู้ความหมายของ HOAX เพิ่มเติมได้ที่นี่ ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์ติดต่อเรา Cloudsec Asiaผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิกTel.+66 2117 9668www.cloudsecasia.com #cybersecurity#cybersecurityisamust#cloudsecasia

adminwebcsa

14 June 2021

Cyber Security คืออะไร? มาทำความรู้จักให้ลึกซึ้งมากขึ้น

10 June 2021 Blogs, News Blog

Cyber Security คือ การนำเทคโนโลยี กระบวนการ และแนวทางการปฏิบัติที่ถูกออกแบบโดยเฉพาะมาใช้เพื่อปกป้องเครือข่าย (network Security), อุปกรณ์, โปรแกรม และข้อมูลขององค์กรจากการถูกโจมตีเพื่อสร้างความเสียหาย และเพื่อป้องกันไม่ให้มีการเข้าถึงจากบุคคลที่ไม่ได้รับอนุญาต โดยแนวทางของ Cyber Security มีทั้งหมด 7 อย่าง Network Security การรักษาความปลอดภัยบนเครือข่าย (Network Security) คือ การวางแนวทางการป้องกันการเข้าถึงโครงสร้างพื้นฐานภายในโดยไม่ได้รับอนุญาต อาทิ การกำหนดนโยบายเกี่ยวกับรหัสผ่าน, การเปิดใช้งาน Firewall, การเข้ารหัสข้อมูล และการติดตั้งซอฟต์แวร์เพื่อป้องกันไวรัส Application Security การรักษาความปลอดภัยในแอปพลิเคชัน (Application Security) คือ การอัปเดตเวอร์ชันและทดสอบแอปพลิเคชันเป็นประจำ เพื่อให้มั่นใจได้ว่าปลอดภัยจากภัยคุกคามอยู่เสมอ Information Security and Data Security การรักษาความปลอดภัยระบบสารสนเทศและข้อมูล (Information and Data Security) คือ การวางแนวทางป้องกันความปลอดภัยของเครือข่ายส่วนตัว พร้อมทั้งจัดหาแนวทางการจัดเก็บและปกป้องข้อมูลของทางบริษัทและคู่ค้า Cloud Security Endpoint […]

adminwebcsa

10 June 2021

1 2