การจัดตั้งจุดให้บริการ FortiSASE PoP ในกรุงเทพฯ ช่วยให้การบังคับใช้นโยบายความปลอดภัยอยู่ใกล้กับผู้ใช้งานและแอปพลิเคชันในประเทศมากยิ่งขึ้น ส่งผลให้การบริหารจัดการระบบเครือข่ายและระบบรักษาความปลอดภัย (Security) สามารถทำได้บนแพลตฟอร์มเดียว (Unified SASE) ช่วยลดความซับซ้อนในการดำเนินงานและเพิ่มประสิทธิภาพให้กับองค์กรที่ต้องการปรับเปลี่ยนโครงสร้างพื้นฐานไอทีไปสู่ระบบคลาวด์ โดยยังคงความสอดคล้องกับข้อกำหนดด้านกฎระเบียบและการปกป้องข้อมูลภายในประเทศ

ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทยและลาว ของ ฟอร์ติเน็ต (Fortinet) ระบุว่า “การเปิดตัวจุดให้บริการ FortiSASE PoP ในประเทศไทย สะท้อนถึงการลงทุนระยะยาวของฟอร์ติเน็ตในการขับเคลื่อนอนาคตดิจิทัลของประเทศ โดยการนำบริการ Secure Access มาอยู่ใกล้กับแอปพลิเคชันและผู้ใช้งานมากขึ้น ช่วยให้องค์กรได้รับประโยชน์จากการเชื่อมต่อที่รวดเร็วและมีประสิทธิภาพยิ่งขึ้น อีกทั้งยังช่วยสนับสนุนการพัฒนาทักษะบุคลากร โครงสร้างพื้นฐาน และระบบนิเวศดิจิทัลได้อย่างครอบคลุม”

ทางด้าน ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย กล่าวเสริมถึงด้านเทคนิคว่า “Unified SASE ช่วยให้องค์กรส่งมอบการเชื่อมต่อที่ปลอดภัยได้ง่ายขึ้น ด้วยการผสานรวมระบบเครือข่ายและระบบรักษาความปลอดภัยไว้ภายใต้ระบบปฏิบัติการเดียว การมีจุดให้บริการในไทยจะช่วยให้เข้าถึงประสิทธิภาพสูง ความหน่วงต่ำ และสอดคล้องกับมาตรฐานความปลอดภัยไซเบอร์ของ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดยข้อมูลจะยังคงอยู่ภายในประเทศก่อนถูกส่งไปยังคลาวด์ พร้อมป้องกันภัยคุกคามที่ขับเคลื่อนด้วย AI ได้อย่างครอบคลุม”

นอกจากนี้ การขยายโครงสร้างพื้นฐานดังกล่าวยังส่งผลดีต่อกลุ่มพันธมิตรทางธุรกิจ ทั้งผู้ให้บริการโครงข่าย (Service Provider) และผู้ให้บริการวางระบบไอที (System Integrator) ในการนำเสนอโซลูชันที่ยืดหยุ่น โดย วิทยา จูงหัตถการสาธิต ผู้อำนวยการฝ่ายช่องทางการจัดจำหน่าย ฟอร์ติเน็ต ประเทศไทย (Fortinet Thailand) กล่าวว่า “FortiSASE ช่วยเสริมศักยภาพพันธมิตรในการตอบโจทย์ความต้องการของลูกค้าที่เปลี่ยนไป ช่วยลดความซับซ้อนของสถาปัตยกรรมระบบให้เป็นแพลตฟอร์มแบบรวมศูนย์ เพิ่มความคล่องตัวในการดำเนินงานให้กับองค์กรทั่วประเทศได้ดียิ่งขึ้น”

สำหรับการเปิดตัวในครั้งนี้ มีพันธมิตรและผู้ให้บริการชั้นนำเข้าร่วมแสดงความร่วมมืออย่างคับคั่ง อาทิ บริษัท วัน-ทู-ออล จำกัด, บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (AWN), บริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) (INET), บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) (NT), บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน), บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด, เอ็นทีที ดาต้า อิงค์ (NTT DATA), บริษัท เอ็ม เอฟ อี ซี จำกัด (มหาชน) (MFEC), บริษัท เทอร์ราไบท์ พลัส จำกัด (มหาชน) และ บริษัท ยิบอินซอย จำกัด ซึ่งเป็นเครือข่ายสำคัญในการขับเคลื่อนการเปลี่ยนผ่านสู่ดิจิทัลของประเทศไทยตามแผนพัฒนาเศรษฐกิจและสังคมแห่งชาติฉบับที่ 13

The post ฟอร์ติเน็ต เปิดตัวจุดให้บริการ FortiSASE PoP ในไทย ยกระดับความปลอดภัยคลาวด์หนุนเศรษฐกิจดิจิทัล appeared first on Brickinfo News Agency.

AI ได้เข้ามาเปลี่ยนแปลงสมการด้าน ความปลอดภัยทางไซเบอร์ อย่างชัดเจน โดยในฝ่ายป้องกัน AI มอบศักยภาพในการตรวจจับภัยคุกคามแบบอัตโนมัติ การตอบสนองที่รวดเร็ว และการให้ ข่าวกรองความรู้เท่าทันภัยคุกคาม อย่างที่ไม่เคยมีมาก่อน อย่างไรก็ตาม ผู้โจมตีก็ใช้ประโยชน์จาก AI เช่นกัน ทำให้สามารถเปิดการโจมตีได้เร็วขึ้นและปรับเปลี่ยนรูปแบบการโจมตีได้แนบเนียนยิ่งขึ้น โดยไอดีซีพบว่าเกือบ 58% ขององค์กรในประเทศไทยเคยเผชิญกับ ภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI ในปีที่ผ่านมา และในกลุ่มนี้ 62% รายงานว่าปริมาณการโจมตีเพิ่มขึ้น 2 เท่า และ 34% รายงานว่าเพิ่มสูงถึง 3 เท่า

ปัจจุบัน AI ได้ถูกนำมาใช้งานจริงอย่างรวดเร็ว โดยองค์กรกว่า 9 ใน 10 ทั่วประเทศกำลังใช้ AI ในสภาพแวดล้อมการดำเนินงานด้านความปลอดภัย จากการใช้เพื่อตรวจจับไปสู่กรณีการใช้งานที่ซับซ้อนขึ้น เช่น การตอบสนองอัตโนมัติ (Automated Response), การสร้างแบบจำลองเพื่อคาดการณ์ภัยคุกคาม (Predictive Threat Modelling) และ การวิเคราะห์พฤติกรรม (Behavioural Analytics) ซึ่งแสดงให้เห็นว่าการตรวจจับกลายเป็นมาตรฐานพื้นฐานแล้ว ในขณะที่ GenAI ก็เริ่มได้รับความนิยมในการช่วยงานเบาๆ เช่น การอัปเดตกฎระเบียบและนโยบาย อย่างไรก็ตาม ความเชื่อมั่นในการใช้ AI ทำงานแบบอัตโนมัติเต็มรูปแบบยังมีจำกัด ทำให้ AI ยังคงถูกใช้งานในบทบาท “ผู้ช่วย” เป็นหลัก

การเปลี่ยนผ่านสู่การรักษาความปลอดภัยแบบ AI-first กำลังพลิกโฉมการสร้างทีมงาน โดยห้าอันดับงานด้านความปลอดภัยที่เป็นที่ต้องการสูงสุดในประเทศไทย ได้แก่ นักวิทยาศาสตร์ด้านความปลอดภัยข้อมูล, นักวิเคราะห์ข่าวกรองภัยคุกคาม, วิศวกรด้าน ความปลอดภัย AI, นักวิจัยด้าน ความปลอดภัย AI และผู้เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์ด้วย AI โดยเฉพาะ

ขณะเดียวกัน แม้ว่าองค์กรเกือบ 92% จะมีการปรับเพิ่มงบประมาณด้าน ความปลอดภัยไซเบอร์ แต่การเพิ่มขึ้นยังอยู่ในระดับปานกลาง โดยการลงทุนในช่วง 12-18 เดือนข้างหน้าจะเน้นไปที่ 5 ส่วนหลัก คือ การรักษาความปลอดภัยอัตลักษณ์ (Identity Security), การรักษาความปลอดภัยเครือข่าย (Network Security), SASE/Zero Trust, ความมั่นคงทางไซเบอร์ (Cyber Resilience) และ การปกป้องแอปพลิเคชันบนคลาวด์ (Cloud-Native Application Protection) ซึ่งเป็นการปรับเปลี่ยนกลยุทธ์จากการลงทุนหนักด้านโครงสร้างไปสู่การลงทุนที่เน้นความเสี่ยงเป็นหลัก

นอกจากนี้ ผลสำรวจยังชี้ว่าทีมงานด้านความปลอดภัยยังคงขาดแคลนบุคลากรและมีงานล้นมือ แม้ว่าประเด็น ความปลอดภัยทางไซเบอร์ จะได้รับความสนใจจากผู้บริหารมากขึ้นก็ตาม ซึ่งส่งผลให้ทีมงานต้องเผชิญกับภาวะหมดไฟในการทำงานจากความเหนื่อยล้าสะสม ด้วยความซับซ้อนที่เพิ่มขึ้น องค์กรจึงต้องปรับเปลี่ยนกรอบการทำงาน โดยเกือบทั้งหมด (96%) กำลังควบรวมระบบเครือข่ายและความปลอดภัยเข้าด้วยกัน หรืออยู่ระหว่างการประเมินเพื่อควบรวมระบบ เพื่อเพิ่มประสิทธิภาพในการดำเนินงานและบริหารจัดการให้ง่ายขึ้น

ไซมอน พิฟฟ์ รองประธานฝ่ายวิจัย ไอดีซี เอเชีย-แปซิฟิก กล่าวถึงผลสำรวจว่า “องค์กรไม่ต้องทดลองใช้ AI อีกต่อไป แต่นำไปใช้งานจริงได้ทั้งเรื่องการตรวจจับภัยคุกคาม การตอบสนองต่อเหตุการณ์ และการออกแบบทีมทำงาน ซึ่งเป็นสัญญาณที่สะท้อนถึงยุคใหม่ของการดำเนินงานด้านความปลอดภัยที่ฉลาดขึ้น เร็วขึ้น และปรับเปลี่ยนเพื่อรองรับภาพรวมด้านความเสี่ยงที่เปลี่ยนแปลงได้ดียิ่งขึ้น”

ด้าน ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทยและลาว ฟอร์ติเน็ต กล่าวเสริมว่า “CISO ทั่วประเทศกำลังเข้าสู่เฟสของการวางแผนรักษาความปลอดภัยทางไซเบอร์ที่ล้ำหน้ายิ่งขึ้น ซึ่ง AI ไม่ได้ทำหน้าที่แค่เสริมแกร่งการป้องกัน แต่ยังมีบทบาทในการช่วยองค์กรวางโครงสร้างทีมงาน จัดสรรงบประมาณ และจัดลำดับความสำคัญของภัยคุกคาม”

The post Fortinet เผยผลสำรวจ IDC ชี้ CISO ไทยมอง AI เป็นปราการด่านแรก ยกระดับความปลอดภัยไซเบอร์จากเชิงรับสู่เชิงรุก appeared first on Brickinfo News Agency.

ภัยคุกคามที่มาพร้อมกับคอมพิวเตอร์ควอนตัม คือความสามารถในการประมวลผลที่รวดเร็วอย่างที่ไม่เคยมีมาก่อน ทำให้สามารถถอดรหัสข้อมูลที่เข้ารหัสด้วยมาตรฐานปัจจุบันได้อย่างง่ายดาย ซึ่งอาชญากรไซเบอร์อาจใช้วิธีการเก็บข้อมูลที่ถูกเข้ารหัสไว้เพื่อรอวันถอดรหัสในอนาคต (Harvest-Now, Decrypt-Later หรือ HNDL) โดยเฉพาะในกลุ่มอุตสาหกรรมที่ต้องจัดการข้อมูลละเอียดอ่อนและมีการจัดเก็บข้อมูลระยะยาว เช่น ธุรกิจโทรคมนาคม บริการทางการเงิน หน่วยงานภาครัฐ และธุรกิจสุขภาพ

ฟอร์ติเน็ตได้พัฒนาความสามารถ Quantum-Safe ใน FortiOS 7.6 สำหรับผู้ใช้งาน FortiGate Next-Generation Firewall (NGFW) และ Fortinet Secure SD-WAN โดยไม่มีค่าใช้จ่ายเพิ่มเติม ฟีเจอร์นี้รวมถึงการเข้ารหัสแบบ Post-quantum cryptography (PQC) และการรองรับอัลกอริทึมที่ผ่านการรับรองจาก NIST (National Institute of Standards and Technology) เช่น ML-KEM และอัลกอริทึมที่กำลังพัฒนา นอกจากนี้ยังรองรับการทำงานร่วมกับเทคโนโลยีการกระจายกุญแจเพื่อเข้ารหัสด้วยกลไกควอนตัม (Quantum Key Distribution หรือ QKD) ตั้งแต่ FortiOS 7.4 ทำให้สามารถตรวจจับการสอดแนมข้อมูลได้ทันที

นายไมเคิล ซี ผู้ก่อตั้ง ประธาน และประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Fortinet กล่าวว่า บริษัทมุ่งมั่นที่จะนำเสนอเทคโนโลยีล้ำสมัยเพื่อปกป้องลูกค้าจากภัยคุกคามใหม่ๆ และสร้างฟีเจอร์ Quantum-Safe ที่พร้อมใช้งานในปัจจุบัน เพื่อให้ลูกค้า FortiGate NGFW และ Fortinet Secure SD-WAN สามารถเปลี่ยนผ่านสู่ความปลอดภัยในยุคหลังควอนตัมได้อย่างมั่นใจ

ด้าน ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทย และลาวของ Fortinet กล่าวถึงสถานการณ์ในประเทศไทยว่า หน่วยงานทั้งภาครัฐและเอกชนเริ่มให้ความสนใจในเรื่องความมั่นคงปลอดภัยทางไซเบอร์จากระบบคอมพิวเตอร์ควอนตัมมากขึ้น โดยเฉพาะหลังจากที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้จัดทำคำแนะนำเรื่องแนวทางการปฏิบัติเพื่อเตรียมความพร้อมสำหรับยุคควอนตัม ซึ่งฟอร์ติเน็ตได้นำแนวทางนี้มาใช้ในการพัฒนาผลิตภัณฑ์เพื่อตอบสนองต่อภัยคุกคามอย่างต่อเนื่อง โดยมองว่าการรับมือควรแบ่งเป็นสองระดับ ได้แก่ กลุ่มที่สามารถปรับเปลี่ยนได้ทันที เช่น ระบบเครือข่าย และกลุ่มที่ต้องใช้ระยะเวลาในการปรับปรุง เช่น ระบบปฏิบัติการและแอปพลิเคชัน

 แหล่งข้อมูลเพิ่มเติม

• เรียนรู้เพิ่มเติมเกี่ยวกับ Quantum-Safe ใน FortiOS
• อ่านเพิ่มเติมเกี่ยวกับ Fortinet Security Fabric
• เยี่ยมชมเว็บไซต์ fortinet.com/trust เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับนวัตกรรมของฟอร์ติเน็ต การทำงานร่วมกับพันธมิตร กระบวนการความปลอดภัยของผลิตภัณฑ์ และผลิตภัณฑ์ระดับองค์กร
• อ่านเกี่ยวกับวิธีการที่ลูกค้าฟอร์ติเน็ตใช้ในการรักษาความปลอดภัยในองค์กร
• ศึกษาเพิ่มเติมเกี่ยวกับความมุ่งมั่นของฟอร์ติเน็ตในด้านความปลอดภัยและความสมบูรณ์ของผลิตภัณฑ์ รวมถึงแนวทางการพัฒนาผลิตภัณฑ์อย่างรับผิดชอบและนโยบายการเปิดเผยช่องโหว่ของระบบ

The post Fortinet เปิดตัวนวัตกรรม Quantum-Safe Security พร้อมรับมือภัยคุกคามจากคอมพิวเตอร์ควอนตัม appeared first on Brickinfo News Agency.

ภายในงาน Fortinet Accelerate Asia 2025 ซึ่งเป็นการรวมตัวของผู้นำอุตสาหกรรม ผู้มีวิสัยทัศน์ และพันธมิตรด้านความปลอดภัยทางไซเบอร์ในภูมิภาคเอเชีย พล.อ.ต.อมร ชมเชย ได้ร่วมแลกเปลี่ยนความคิดเห็นเกี่ยวกับสถานการณ์ภัยคุกคามในประเทศไทย โดยเปิดเผยว่าในช่วง 2-3 ปีที่ผ่านมา สกมช. ได้ทำงานร่วมกับหลายหน่วยงาน และพบกรณีการถูกโจมตีทางไซเบอร์มากกว่า 100 เคส ส่วนใหญ่มาจากการล็อกอินเข้าใช้ระบบขององค์กรที่ใช้เพียงชื่อผู้ใช้และรหัสผ่าน ทำให้เกิดความเสี่ยงสูงต่อการถูกโจมตี และบางครั้งยังส่งผลกระทบต่อเนื่องไปยังหน่วยงานอื่นที่มีข้อมูลอยู่ในระบบเดียวกัน

สกมช. มองว่า Zero Trust เป็นสิ่งจำเป็นอย่างยิ่งสำหรับหน่วยงานต่าง ๆ เนื่องจากเป็นรูปแบบการรักษาความปลอดภัยทางไซเบอร์ที่ถือว่าทุกอุปกรณ์หรือผู้ใช้ที่พยายามเข้าถึงเครือข่ายหรือระบบเป็นภัยคุกคามที่อาจเกิดขึ้นได้ การเข้าถึงทั้งหมดจึงต้องได้รับการตรวจสอบก่อนที่จะได้รับอนุญาต นอกจากนี้ยังพบว่ากว่า 80% ของข้อมูลรั่วไหลมาจาก ระบบคลาวด์ (Cloud) ที่ไม่มีมาตรการความปลอดภัยทางไซเบอร์ที่เพียงพอ ดังนั้น หน่วยงานจึงจำเป็นต้องเลือกระบบคลาวด์ที่มีความมั่นคงปลอดภัยที่เชื่อถือได้ และเหมาะสมกับการใช้งานของแต่ละองค์กร

ยิ่งไปกว่านั้น การนำ ปัญญาประดิษฐ์ (AI) มาใช้ประโยชน์ในหลายส่วนงานมากขึ้น ทำให้ประเด็นความเสี่ยงที่มาพร้อมกับ AI เป็นอีกกรณีที่ต้องให้ความสำคัญในการรับมือภัยคุกคาม ด้วยเหตุนี้ สกมช. จึงได้ร่วมมือกับบริษัท ฟอร์ติเน็ต (Fortinet) และภาคเอกชนหลายรายในการแลกเปลี่ยนข้อมูลและสถานการณ์ภัยคุกคามที่เกิดขึ้นในปีที่ผ่านมา รวมถึงสานต่อโครงการพัฒนาทักษะบุคลากรด้านไซเบอร์ซีเคียวริตี้ในหลายระดับ ตั้งแต่ผู้นำองค์กร ผู้ปฏิบัติงาน ไปจนถึงการให้ความรู้แก่ประชาชนทั่วไป ซึ่งปัจจุบันมีผู้ผ่านการอบรมจำนวนมาก

พล.อ.ต.อมร ชมเชย ได้กล่าวทิ้งท้ายว่า “เวลาจะทำอะไร เปลี่ยนแปลงอะไร คนต้องมาก่อน ในจุดนี้เราได้ร่วมมือกับฟอร์ติเน็ตอย่างต่อเนื่อง ทั้งการพัฒนาคนในระดับผู้บริหาร เพราะเป็นผู้นำที่ต้องทำหน้าที่เปลี่ยนแปลงองค์กร และผู้ปฏิบัติงานซึ่งจะรับมือเรื่องภัยคุกคามไซเบอร์ที่ถูกพัฒนาไปไกลแล้ว การรับมือกับเรื่องเทคโนโลยีใหม่ โดยฟอร์ติเน็ตได้ทุ่มเทกับการพัฒนาบุคลากรตลอดมา มีการจัดอบรมอย่างต่อเนื่องให้กับบุคคลทั่วไป ซึ่งการป้องกันปราบปรามภัยคุกคามทางไซเบอร์เป็นหน้าที่ทุกคนที่ควรตระหนักรู้และนำไปปฏิบัติ ซึ่งจะเป็นส่วนหนึ่งที่ขับเคลื่อนเป้าหมายประเทศไทยให้เกิดความมั่นคงปลอดภัยทางไซเบอร์”

The post ไทยยังเผชิญความเสี่ยงสูงจากแรนซัมแวร์และข้อมูลรั่วไหล สกมช. ชี้ “Zero Trust” และการพัฒนาบุคลากรคือหัวใจสำคัญรับมือภัยคุกคามบนคลาวด์ appeared first on Brickinfo News Agency.

ฟอร์ติเน็ต (Fortinet) ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ ได้เปิดเผยข้อมูลจากรายงานภัยคุกคามทางไซเบอร์ทั่วโลกประจำปี 2568 (2025 Global Threat Landscape Report from FortiGuard Labs) ซึ่งได้สรุปแนวโน้มและภาพรวมของภัยคุกคามที่เกิดขึ้นจริงตั้งแต่ปี 2567 รวมถึงการวิเคราะห์กลยุทธ์และเทคนิคที่แฮกเกอร์ใช้ในการโจมตี โดยอ้างอิงจากเฟรมเวิร์ก MITRE ATT&CK รายงานระบุว่า ผู้คุกคามทางไซเบอร์มีการใช้ระบบอัตโนมัติและเครื่องมือที่มีอยู่ทั่วไปมากขึ้น รวมถึงการนำ AI มาใช้ในการโจมตีเพื่อหลีกเลี่ยงการป้องกันแบบเดิมอย่างเป็นขั้นตอน

เดเรค แมนคีย์ ประธานฝ่ายกลยุทธ์ด้านความปลอดภัย และรองประธานอาวุโสฝ่ายข่าวกรองภัยคุกคามระดับโลกของ ฟอร์ติเน็ต (Fortinet) กล่าวว่า “รายงานภาพรวมภัยคุกคามทั่วโลกล่าสุดของเราแสดงให้เห็นชัดเจนว่า อาชญากรทางไซเบอร์กำลังเร่งเครื่องการโจมตี โดยนำเทคโนโลยี AI และระบบอัตโนมัติ มาใช้ในการโจมตีด้วยความเร็ว พร้อมขยายขอบเขตการโจมตีอย่างที่ไม่เกิดขึ้นมาก่อน ทำให้แนวทางการรักษาความปลอดภัยแบบเดิมไม่เพียงพออีกต่อไป องค์กรต่างๆ ต้องปรับตัวสู่การป้องกันเชิงรุก ที่อาศัยกลยุทธ์ด้านข้อมูลข่าวกรองที่ฉลาดทันการณ์ ขับเคลื่อนด้วยขุมพลังของ AI รวมถึงแนวทาง Zero Trust และการบริหารความเสี่ยงจากภัยคุกคามอย่างต่อเนื่อง มาช่วยรับมือกับภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วในปัจจุบัน”

ประเด็นสำคัญที่น่าสนใจจากรายงานภัยคุกคามทั่วโลกของ FortiGuard Labs ฉบับล่าสุด ได้แก่ การที่การสแกนระบบอัตโนมัติได้รับความนิยมสูงสุดเป็นประวัติการณ์ เนื่องจากผู้โจมตีหันมาใช้วิธีการโจมตีที่รวดเร็วขึ้น เพื่อค้นหาเป้าหมายตั้งแต่เนิ่น ๆ โดยในปี 2567 พบว่าการสแกนระบบเพิ่มขึ้นถึง 16.7% เมื่อเทียบกับปีก่อนหน้า FortiGuard Labs ตรวจพบการสแกนหลายพันล้านครั้งต่อเดือน โดยมุ่งเป้าไปที่บริการที่เปิดเผยต่อสาธารณะ เช่น SIP, RDP และโปรโตคอล OT/IoT อย่าง Modbus TCP นอกจากนี้ ตลาดมืดยังกลายเป็นแหล่งรวมเครื่องมือเจาะระบบที่ใช้งานง่าย โดยในปี 2567 มีช่องโหว่ใหม่กว่า 40,000 รายการถูกเพิ่มเข้ามาในฐานข้อมูลช่องโหว่ระดับชาติ ซึ่งเพิ่มขึ้นถึง 39% จากปี 2566 นอกเหนือจากช่องโหว่แบบ Zero-day แล้ว ยังมีการซื้อขายบัญชีผู้ใช้ สิทธิ์การเข้าถึง RDP หน้าแอดมินเพจ และ Web Shells บนดาร์กเว็บอีกด้วย ที่น่าตกใจคือ FortiGuard Labs พบว่าข้อมูลบันทึกเหตุการณ์ที่ได้จากการโจมตีด้วยมัลแวร์ขโมยข้อมูลเพิ่มขึ้นถึง 500% ในช่วงหนึ่งปีที่ผ่านมา รวมถึงบัญชีผู้ใช้กว่า 1.7 พันล้านรายการที่ถูกขโมยมาและมีการแบ่งปันในฟอรัมใต้ดิน

อีกประเด็นที่น่าจับตามองคือ การขยายตัวของการอาชญากรรมไซเบอร์โดยใช้ AI ซึ่งผู้คุกคามเริ่มนำ AI มาช่วยสร้างอีเมลฟิชชิงที่สมจริงและหลบเลี่ยงระบบรักษาความปลอดภัยแบบเดิมได้อย่างมีประสิทธิภาพมากขึ้น เครื่องมืออย่าง FraudGPT, BlackmailerV3 และ ElevenLabs ช่วยให้แคมเปญโจมตีมีความน่าเชื่อถือและขยายวงกว้างได้ง่ายขึ้น นอกจากนี้ ภาคอุตสาหกรรมหลัก เช่น การผลิต การแพทย์ และการเงิน ยังคงเผชิญกับการโจมตีแบบเฉพาะเจาะจงอย่างต่อเนื่อง โดยในปี 2567 ภาคส่วนที่ถูกโจมตีมากที่สุด ได้แก่ การผลิต (17%) บริการทางธุรกิจ (11%) ก่อสร้าง (9%) และค้าปลีก (9%) ขณะเดียวกัน ความเสี่ยงด้านความปลอดภัยของระบบคลาวด์และ IoT ก็พุ่งสูงขึ้น โดยอาชญากรไซเบอร์มักใช้ประโยชน์จากจุดอ่อน เช่น พื้นที่จัดเก็บข้อมูลบนคลาวด์ที่เป็นระบบเปิด บัญชีผู้ใช้ที่ได้รับสิทธิ์การเข้าถึงเกินความจำเป็น และการตั้งค่าระบบที่ผิดพลาด

รายงานยังระบุว่า บัญชีผู้ใช้กลายเป็น “สกุลเงิน” ในโลกอาชญากรรมไซเบอร์ โดยในปี 2567 มีการแชร์ข้อมูลบัญชีที่ถูกเจาะมากกว่า 100 พันล้านรายการในฟอรัมใต้ดิน ซึ่งเพิ่มขึ้น 42% จากปีก่อนหน้า ส่วนใหญ่เป็น “รายชื่อที่มาเป็นชุดคอมโบ” ที่รวมชื่อผู้ใช้ รหัสผ่าน และอีเมล เพื่อใช้ในการโจมตีแบบ Credential Stuffing กลุ่มอาชญากรไซเบอร์ที่เคลื่อนไหวมากที่สุด ได้แก่ BestCombo, BloddyMery และ ValidMail ซึ่งทำให้ผู้โจมตีหน้าใหม่สามารถเข้าถึงเครื่องมือและข้อมูลบัญชีที่ตรวจสอบแล้วได้ง่ายขึ้น นำไปสู่การยึดบัญชีผู้ใช้ การฉ้อโกงทางการเงิน และการจารกรรมข้อมูลในองค์กรที่แพร่หลายมากขึ้น

สิ่งที่ผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศ (CISO) ควรพิจารณาคือ การเสริมสร้างการป้องกันทางไซเบอร์เพื่อรับมือกับภัยคุกคามที่มาใหม่ โดยรายงานภาพรวมภัยคุกคามทั่วโลกของ ฟอร์ติเน็ต (Fortinet) ได้นำเสนอรายละเอียดเชิงลึกเกี่ยวกับกลยุทธ์และเทคนิคการโจมตีล่าสุด พร้อมด้วยคำแนะนำที่นำไปปฏิบัติได้จริง เพื่อช่วยให้องค์กรสามารถรับมือกับผู้ประสงค์ร้ายก่อนที่จะลงมือโจมตี และอยู่เหนือภัยคุกคามทางไซเบอร์รูปแบบใหม่ได้

The post รายงานภัยคุกคามไซเบอร์ปี 2568: การโจมตีอัตโนมัติทะลุสถิติ อาชญากรใช้ AI มากขึ้น appeared first on Brickinfo News Agency.

โดยรายงานระบุว่า 78% ขององค์กรมีการใช้บริการคลาวด์จากผู้ให้บริการสองรายขึ้นไป และ 54% ใช้โมเดลไฮบริดคลาวด์ อย่างไรก็ตาม 61% ขององค์กรยังคงกังวลเกี่ยวกับความปลอดภัยและการปฏิบัติตามกฎระเบียบ นอกจากนี้ 76% รายงานว่าขาดแคลนทักษะด้านการรักษาความปลอดภัยบนคลาวด์ และ 64% ไม่มั่นใจในการตรวจจับภัยคุกคามแบบเรียลไทม์

นางสาวภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต (Fortinet) กล่าวว่า การนำคลาวด์มาใช้เป็นสิ่งสำคัญในการปฏิรูปกระบวนการทำงานสู่ระบบดิจิทัล แต่ยังคงเป็นความท้าทายสำหรับทีมรักษาความปลอดภัย โดยความท้าทายเหล่านี้รวมถึงการปกป้องข้อมูล การปฏิบัติตามกฎระเบียบ และการควบคุมการดำเนินงานในสภาพแวดล้อมคลาวด์ที่ซับซ้อน

รายงานยังพบว่า 97% ของผู้ตอบแบบสอบถามต้องการแพลตฟอร์มการรักษาความปลอดภัยคลาวด์แบบรวมศูนย์ และองค์กรต่างๆ กำลังเร่งนำระบบจัดการความปลอดภัยของคลาวด์ (CSPM) และแพลตฟอร์มปกป้องแอปพลิเคชันที่ทำงานในสภาพแวดล้อมคลาวด์ (CNAPP) มาใช้

ฟอร์ติเน็ต (Fortinet) แนะนำแนวปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยคลาวด์ ได้แก่ การใช้แพลตฟอร์มแบบรวมศูนย์ การลงทุนด้านการฝึกอบรม การใช้แพลตฟอร์มปกป้องแอปพลิเคชัน การเข้ารหัสข้อมูล และการแก้ไขความเสี่ยงโดยอัตโนมัติ

“รายงานชี้ให้เห็นว่าหลายองค์กรต้องเผชิญกับความท้าทายในการใช้คลาวด์ และตระหนักถึงความสำคัญในการปกป้องโครงการที่ใช้คลาวด์ ด้วยเหตุนี้ องค์กรจึงมีการลงทุนด้านการรักษาความปลอดภัยของคลาวด์เพิ่มมากขึ้น” นางสาวภัคธภา กล่าว

The post ฟอร์ติเน็ตเผยผลสำรวจความปลอดภัยคลาวด์ ปี 68 พบองค์กรส่วนใหญ่กังวลเรื่องความปลอดภัยและขาดทักษะ appeared first on Brickinfo News Agency.

รายงานระบุว่า 72% ขององค์กรในไทย เห็นว่าการขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์ ทำให้องค์กรมีความเสี่ยงมากขึ้น โดย 68% ขององค์กรในประเทศไทยเคยประสบปัญหาการละเมิดข้อมูล ซึ่งอาจเป็นผลมาจากช่องว่างด้านทักษะ ภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น ส่งผลกระทบต่อธุรกิจ ตั้งแต่ปัญหาด้านการเงิน ไปจนถึงการเสื่อมเสียชื่อเสียง ที่น่ากังวลคือ 56% ของผู้ตอบแบบสอบถามในประเทศไทย ระบุว่า ผู้บริหารระดับสูงต้องรับผิดชอบต่อเหตุการณ์ไซเบอร์ที่เกิดขึ้น โดยอาจถูกลงโทษทางวินัย

“การมีบุคลากรด้านไซเบอร์ที่ได้รับการฝึกอบรม ถือเป็นปราการด่านแรก ท่ามกลางภัยคุกคามที่พัฒนาอย่างต่อเนื่อง” ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าว

“ฟอร์ติเน็ตมุ่งมั่นปิดช่องว่างด้านทักษะ ผ่านโปรแกรมการฝึกอบรมที่ครอบคลุม โดยร่วมมือกับภาครัฐ สถาบันการศึกษา และผู้นำในอุตสาหกรรม เพื่อสร้างบุคลากรที่มีความสามารถในการรับมือภัยคุกคาม”

ด้าน ดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย กล่าวว่า เศรษฐกิจดิจิทัลของไทย เติบโตอย่างรวดเร็ว จนตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ ฟอร์ติเน็ตตระหนักถึงปัญหานี้ จึงมุ่งมั่นพัฒนาโซลูชัน เพื่อช่วยให้องค์กรรับมือกับภัยคุกคาม

รายงานยังชี้ให้เห็นว่า องค์กรส่วนใหญ่ให้ความสำคัญกับใบรับรองด้านความปลอดภัยทางไซเบอร์ โดย 94% ต้องการจ้างผู้สมัครงานที่มีใบรับรอง และ 92% ยินดีจ่ายเงินเพื่อให้พนักงานได้รับการรับรอง

อย่างไรก็ตาม 68% ของผู้ตอบแบบสอบถาม ยอมรับว่า การหาผู้สมัครงานที่มีคุณสมบัติตรงตามความต้องการ เป็นเรื่องยาก ฟอร์ติเน็ตจึงพยายามแก้ปัญหา ด้วยการนำเสนอ Fortinet Security Fabric แพลตฟอร์มที่ผสานรวมผลิตภัณฑ์ด้านความปลอดภัย ควบคู่กับสถาบันฝึกอบรม Fortinet Training Institute ที่มีโปรแกรมการฝึกอบรมและการรับรอง เพื่อพัฒนาทักษะด้านไซเบอร์ซีเคียวริตี้ ให้แก่บุคคลทั่วไป

The post ภัยไซเบอร์ไทยวิกฤต! ฟอร์ติเน็ตเผย 92% ขององค์กรไทยเผชิญปัญหาข้อมูลรั่วไหลจากขาดทักษะด้านไซเบอร์ appeared first on Brickinfo News Agency.

เดเรค แมนคีย์ ประธานฝ่ายกลยุทธ์ด้านความปลอดภัย และรองประธานอาวุโสฝ่ายข่าวกรองภัยคุกคามระดับโลก ฟอร์ติเน็ต กล่าวว่า “เมื่อการเลือกตั้งประธานาธิบดีสหรัฐ ในปี 2024 ใกล้เข้ามา สิ่งสำคัญคือต้องตระหนักและเข้าใจถึงภัยคุกคามทางไซเบอร์ที่อาจส่งผลกระทบต่อความมั่นคงและความน่าเชื่อถือภายในกระบวนการเลือกตั้ง รวมถึงสวัสดิภาพของพลเมืองที่มีส่วนร่วม โดยผู้ไม่ประสงค์ดีทางไซเบอร์เหล่านี้ได้แก่ กลุ่มที่ได้รับการสนับสนุนจากรัฐ และกลุ่มแฮ็กติวิสต์ (hacktivist groups) กลุ่มเหล่านี้มักมีความเคลื่อนไหวมากขึ้นก่อนจะมีเหตุการณ์สำคัญ เช่น การเลือกตั้ง ดังนั้นการให้ความระมัดระวัง และการวิเคราะห์ภัยคุกคามทางไซเบอร์ รวมถึงจุดอ่อนที่อาจเกิดขึ้นเป็นสิ่งสำคัญในการเตรียมความพร้อม และป้องกันการโจมตีที่อาจเกิดขึ้นซึ่งอาจมีเป้าหมายในการรบกวน หรือชี้นำผลการเลือกตั้งในช่วงที่เวลาคนมุ่งความสนใจ”

Fortinet® (NASDAQ: FTNT) ผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลกที่ขับเคลื่อนการผสานรวมของระบบเน็ตเวิร์กกิ้งและซีเคียวริตี้ เผยรายงานข้อมูลข่าวกรองภัยคุกคามของ FortiGuard Labs Threat Actors Targeting the 2024 U.S. Presidential Election ซึ่งมีการเปิดเผยข้อมูล และวิเคราะห์ภัยคุกคามที่เกี่ยวข้องกับหน่วยงานในสหรัฐฯ ผู้มีสิทธิเลือกตั้ง และกระบวนการเลือกตั้ง โดยมีประเด็นสำคัญจากรายงานข้อมูลข่าวกรองภัยคุกคามได้แก่

• การหลอกลวงทางฟิชชิ่งที่มุ่งเป้าไปที่ผู้มีสิทธิเลือกตั้งก่อนการเลือกตั้งประธานาธิบดีสหรัฐในปี 2024: กลุ่มผู้ไม่ประสงค์ดีกำลังขายชุดฟิชชิ่งราคาไม่แพงบนดาร์กเน็ต ซึ่งถูกออกแบบมาหลอกลวงผู้มีสิทธิเลือกตั้งและผู้ต้องการบริจาค โดยการแอบอ้างเป็นผู้สมัครชิงตำแหน่งประธานาธิบดีและการรณรงค์หาเสียงของพวกเขา
• การจดทะเบียนโดเมนที่เป็นอันตรายเพิ่มสูงขึ้น: ตั้งแต่ต้นปี 2024 มีการจดทะเบียนโดเมนใหม่ที่อาจเป็นอันตรายมากกว่า 1,000 โดเมน ซึ่งมีรูปแบบเฉพาะและมีเนื้อหาที่เกี่ยวข้องกับการเลือกตั้งและผู้สมัคร โดยชี้ให้เห็นว่ากลุ่มผู้ไม่ประสงค์ดีกำลังฉวยโอกาสจากความสนใจที่เพิ่มขึ้นเกี่ยวกับการเลือกตั้ง เพื่อล่อลวงเหยื่อที่ไม่ทันระมัดระวัง และอาจดำเนินกิจกรรมที่เป็นอันตรายได้
• ภาพรวมของดาร์กเน็ต: มีข้อมูลหลายพันล้านรายการจากสหรัฐฯ ถูกนำมาขายบนฟอรั่มดาร์กเน็ต รวมถึงหมายเลขประกันสังคม ข้อมูลที่สามารถระบุตัวตนได้ส่วนบุคคล และข้อมูลประจำตัว ซึ่งอาจถูกนำไปใช้ในแคมเปญเผยแพร่ข้อมูลเท็จและนำไปสู่กิจกรรมฉ้อโกง การหลอกลวงทางฟิชชิ่ง และการยึดครองบัญชี โดยประมาณ 3% ของโพสต์บนฟอรั่มดาร์กเน็ตมีความเชื่อมโยงกับฐานข้อมูลที่เกี่ยวข้องกับองค์กรธุรกิจและรัฐบาล
• ภาพรวมของแรนซัมแวร์: นักวิจัยของ FortiGuard Labs พบว่ามีการโจมตีด้วยแรนซัมแวร์ต่อรัฐบาลสหรัฐฯ เพิ่มขึ้น 28% เมื่อเทียบแบบปีต่อปี โดยอ้างอิงจากการสังเกตเว็บไซต์ที่มีการรั่วไหลของข้อมูล

การหลอกลวงที่มุ่งเป้าการเลือกตั้งประธานาธิบดีสหรัฐฯปี 2024 แพร่กระจายทั่วดาร์กเน็ต

กลุ่มผู้ไม่ประสงค์ดีทางไซเบอร์ รวมถึงกลุ่มที่ได้รับการสนับสนุนจากรัฐและกลุ่มแฮ็กติวิสต์ มีความเคลื่อนไหวเพิ่มมากขึ้นในช่วงก่อนการเลือกตั้ง

ทีมวิจัย FortiGuard Labs พบว่ากลุ่มผู้ไม่ประสงค์ดีกำลังขายชุดฟิชชิ่งที่แตกต่างกันในราคาชุดละ 1,260 ดอลลาร์ ที่สร้างขึ้นเพื่อปลอมเป็นผู้สมัครชิงตำแหน่งประธานาธิบดีสหรัฐฯ โดยชุดเครื่องมือเหล่านี้ถูกออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคล ทั้งชื่อ ที่อยู่ และข้อมูลบัตรเครดิตที่ใช้ในการบริจาค

ตั้งแต่เดือนมกราคม 2024 นักวิจัยจาก FortiGuard Labs ยังได้พบชื่อโดเมนที่จดทะเบียนใหม่มากกว่า 1,000 โดเมน ที่มีการใช้คำที่เกี่ยวข้องกับการเลือกตั้งและการอ้างอิงถึงบุคคลสำคัญทางการเมือง เช่น เว็บไซต์หลอกลวงระดมทุนอย่าง secure[.]actsblues[.]com ที่ถูกสร้างขึ้นมาเพื่อเลียนแบบเว็บไซต์ที่ถูกต้องของ ActBlue ซึ่งไม่มี s (secure[.]actblue[.]com) โดยเป็นแพลตฟอร์มระดมทุนที่ไม่แสวงหาผลกำไรของสหรัฐฯ และคณะกรรมการกิจกรรมทางการเมือง

ผู้ให้บริการโฮสติ้งที่ถูกใช้มากที่สุดสองอันดับแรกสำหรับเว็บไซต์ที่เกี่ยวกับการเลือกตั้งเหล่านี้คือ AMAZON-02 และ CLOUDFLARENET การพึ่งพาแพลตฟอร์มโฮสติ้งรายใหญ่อย่าง Amazon Web Services (AWS) และ Cloudflare แสดงให้เห็นว่ากลุ่มผู้ไม่ประสงค์ดีกำลังใช้ประโยชน์จากผู้ให้บริการที่มีชื่อเสียงเหล่านี้ เพื่อให้โดเมนที่อันตรายของตนดูน่าเชื่อถือและทำงานได้อย่างยืดหยุ่น

มีการพบโดเมนจำนวนมากที่ใช้หมายเลขไอพีเพียงไม่กี่หมายเลข ซึ่งบ่งชี้ให้เห็นว่า กลุ่มผู้ไม่ประสงค์ดีใช้วิธีการแบบรวมศูนย์เพื่อจัดการโดเมนที่เป็นอันตรายหลายๆ โดเมนในการดำเนินการโจมตีทางไซเบอร์ในวงกว้างอย่างมีประสิทธิภาพ

พบข้อมูลส่วนบุคคลจำนวนมากถูกนำมาขายโดยมุ่งเป้าที่สหรัฐฯ

การวิเคราะห์ของ FortiGuard Labs ยังคงแสดงให้เห็นอย่างต่อเนื่องว่ามีฐานข้อมูลที่หลากหลายจำนวนมากบนฟอรั่มดาร์กเน็ตที่มุ่งเป้าไปที่สหรัฐฯ รวมถึงหมายเลขประกันสังคม ชื่อผู้ใช้ อีเมล รหัสผ่าน ข้อมูลบัตรเครดิต วันเดือนปีเกิด และข้อมูลที่สามารถระบุตัวตนอื่นๆ  ที่อาจถูกนำไปใช้ทำลายความน่าเชื่อถือของการเลือกตั้งสหรัฐฯ ปี 2024 โดยมีประเด็นสำคัญดังนี้

• พบรายการข้อมูลรวมมากกว่า 1.3 พันล้านรายการ ซึ่งประกอบด้วยชื่อผู้ใช้ อีเมล และรหัสผ่าน แสดงให้เห็นถึงความเสี่ยงที่สำคัญต่อการโจมตีด้วยการใช้ข้อมูลล็อกอินที่ขโมยมา ซึ่งในการโจมตีลักษณะนี้ อาชญากรไซเบอร์จะใช้ข้อมูลประจำตัวที่โจรกรรมมาเข้าถึงบัญชีต่างๆ โดยไม่ได้รับอนุญาต ซึ่งเป็นภัยคุกคามด้านความปลอดภัยที่น่ากังวลอย่างมาก
• พบข้อมูลบัตรเครดิตจำนวน 300,000 รายการ ซึ่งประกอบด้วยรหัส CVV ชื่อ หมายเลขบัตร วันหมดอายุ และวันเดือนปีเกิด ชี้ให้เห็นถึงความเสี่ยงของการฉ้อโกงทางการเงินที่อาจเกิดขึ้นกับผู้มีสิทธิเลือกตั้งและเจ้าหน้าที่การเลือกตั้ง

• พบฐานข้อมูลผู้ใช้มากกว่า 2 พันล้านรายการบนดาร์กเน็ต ชี้ให้เห็นถึงความเสี่ยงที่สูงขึ้นต่อการถูกโจรกรรมข้อมูลประจำตัว และการโจมตีด้วยฟิชชิ่งแบบเจาะจงเป้าหมาย
• พบว่า 10% ของโพสต์บนฟอรั่มดาร์กเน็ตเกี่ยวข้องกับฐานข้อมูลหมายเลขประกันสังคม  ซึ่งก่อให้เกิดภัยคุกคามที่สำคัญที่เพิ่มความเสี่ยงในการรั่วไหลของข้อมูลส่วนบุคคล

รัฐบาลสหรัฐฯตกเป็นเป้าหมายที่ดึงดูดความสนใจเพิ่มขึ้น

การโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่หน่วยงานรัฐบาลในช่วงก่อนการเลือกตั้ง อาจส่งผลกระทบต่อกระบวนการเลือกตั้งและความเชื่อมั่นของประชาชนที่มีต่อสถาบันของรัฐบาล โดยทีมวิจัยของ FortiGuard Labs พบว่ามีการโจมตีด้วยแรนซัมแวร์ต่อรัฐบาลสหรัฐฯ ในปี 2024 เพิ่มขึ้นถึง28% เมื่อเทียบกับปี 2023

ดาร์กเน็ตได้กลายเป็นศูนย์รวมของภัยคุกคามที่มุ่งเป้าที่สหรัฐฯโดยเฉพาะ ซึ่งผู้ไม่ประสงค์ดีใช้เป็นแหล่งซื้อขายข้อมูลที่ละเอียดอ่อนและอาจพัฒนากลยุทธ์เพื่อหาประโยชน์จากช่องโหว่ต่างๆได้ โดยประมาณ 3% ของโพสต์บนฟอรั่มเหล่านี้มีความเชื่อมโยงกับฐานข้อมูลที่เกี่ยวข้องกับองค์กรธุรกิจและหน่วยงานรัฐบาล ฐานข้อมูลเหล่านี้เก็บข้อมูลสำคัญขององค์กรที่มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ และเป็นเป้าหมายหลักของกลุ่มผู้ไม่ประสงค์ดีในช่วงการเลือกตั้ง

คำแนะนำในการป้องกันและลดผลกระทบจากการโจมตีทางไซเบอร์ในช่วงเลือกตั้งนี้ได้แก่

มาตรการด้านความปลอดภัยทางไซเบอร์มีความสำคัญอย่างยิ่งต่อการปกป้องความน่าเชื่อถือของการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2024 การใช้แนวปฏิบัติพื้นฐานที่ดีที่สุดสามารถช่วยป้องกัน และลดผลกระทบจากเหตุการณ์ทางไซเบอร์ได้ สามารถดูรายการคำแนะนำและแนวทางปฏิบัติที่ดีที่สุดทั้งหมดได้ในรายงาน แต่ประเด็นสำคัญสำหรับประชาชน ผู้นำธุรกิจ และเจ้าหน้าที่การเลือกตั้งมีดังนี้

ควรตระหนักและระมัดระวังต่อพฤติกรรมหรือกิจกรรมที่น่าสงสัยเสมอ ในช่วงก่อนเหตุการณ์สำคัญ และให้ความสำคัญกับการรักษาความปลอดภัยไซเบอร์ที่ดี

• ให้ความสำคัญกับการฝึกอบรมและเพิ่มความตระหนักรู้แก่พนักงาน
• กำหนดให้มีการใช้การยืนยันตัวตนแบบหลายขั้นตอน (multi-factor authentication) และนโยบายรหัสผ่านที่รัดกุม
• ติดตั้งระบบรักษาความปลอดภัยที่อุปกรณ์ปลายทาง
• อัปเดตระบบปฏิบัติการและเว็บเซิร์ฟเวอร์ รวมถึงซอฟต์แวร์อย่างสม่ำเสมอ

เกี่ยวกับรายงานความปลอดภัยการเลือกตั้งของฟอร์ติเน็ต FortiGuard Labs

รายงานนี้นำเสนอการวิเคราะห์เชิงลึกเกี่ยวกับภัยคุกคามที่พบในช่วงเดือนมกราคมถึงสิงหาคม 2024 โดยศึกษาถึงภัยคุกคามทางไซเบอร์ที่หลากหลาย ซึ่งอาจส่งผลกระทบต่อองค์กรในสหรัฐอเมริกาและกระบวนการเลือกตั้ง

The post เลือกตั้งสหรัฐ 2024 : ดาร์กเว็บคึกคัก Fortinet FortiGuard Labs พบความเคลี่อนไหวที่ต้องระวัง appeared first on Brickinfo News Agency.

• อ่าน : AIS PLAY ประกาศความพร้อมให้ชม ถ่ายทอดสด พิธีเปิด โอลิมปิก ปารีส 2024 ชวนคนไทยร่วมเชียร์กองทัพนักกีฬา พร้อมกัน 26 ก.ค.นี้

มหกรรมการแข่งขันกีฬาเหล่านี้ก็เป็นโอกาสอันดีเช่นกันสำหรับเหล่าอาชญากรไซเบอร์ โดยในช่วงทศวรรษที่ผ่านมา จำนวนการโจมตีบนไซเบอร์ที่มุ่งเป้าไปยังงานใหญ่ๆ ได้เพิ่มขึ้นสูงขึ้นเป็นอย่างมาก จากจำนวน 212 ล้านครั้งในกีฬาโอลิมปิก ลอนดอน 2012 ที่มีการบันทึกไว้อย่างเป็นทางการ การโจมตีได้เพิ่มขึ้นอย่างมหาศาลถึง 4.4 พันล้านครั้งในกีฬาโอลิมปิกโตเกียว 2020 ซึ่งบ่อยครั้งที่การโจมตีเหล่านี้มีแรงจูงใจด้านการเงินโดยตรง เช่น การหลอกลวง (Scams) การฉ้อโกงทางดิจิทัล (Digital Fraud) หรือการได้มาซึ่งข้อมูลที่สำคัญจากผู้เข้าร่วมงาน ผู้ชม และผู้ที่เป็นสปอนเซอร์ภายในงาน และด้วยความที่กำลังตื่นเต้นกับการแข่งขัน แฟนๆ กีฬาทั้งหลายมักมองข้ามความเสี่ยงที่อาจเกิดขึ้นเมื่อซื้อบัตรเข้าชมการแข่งขัน จองที่พัก หรือซื้อของที่ระลึก ซึ่งทำให้พวกเขาตกเป็นเป้าหมายที่ง่ายต่อการโจมตีสำหรับอาชญากรไซเบอร์

ส่วนใครอีกหลายคนที่ร้อนใจอยากดูการแข่งขันเฉพาะในบางรายการ ก็อาจถูกล่อลวงด้วยเว็บอันตรายที่นำเสนอช่องทางการเข้าชมฟรี (Free Access) ก่อนจะพบว่าอุปกรณ์โดนแฮคและข้อมูลถูกขโมย และเมื่อสื่อทั่วโลกให้ความสนใจไปที่การแข่งขัน อาชญากรที่มีเป้าหมายที่ซ่อนเร้นทางการเมืองก็จะมองหากลุ่มผู้ชมขนาดใหญ่เพื่อสื่อสารข้อความที่ต้องการ ด้วยการขัดขวางการทำงานของเว็บไซต์ที่มีความสำคัญ หรือโจมตีจนทำให้บริการสำคัญต่างๆ หยุดทำงาน

ผู้ก่อภัยคุกคามมุ่งเป้าไปที่การแข่งขันโอลิมปิก ปารีส 2024

จากการวิเคราะห์ล่าสุดของ FortiGuard Labs โดยอิงจากข้อมูลข่าวกรองภัยคุกคามจาก FortiRecon โอลิมปิกปีนี้ได้กลายเป็นเป้าหมายของอาชญากรไซเบอร์ที่ทวีจำนวนเพิ่มขึ้นตลอดช่วงเวลามากกว่าหนึ่งปี ด้วยการใช้ข้อมูลที่เปิดเผยต่อสาธารณะและการวิเคราะห์โดยเฉพาะ รายงานนี้ให้มุมมองที่ครอบคลุมเกี่ยวกับการโจมตีตามที่มีการวางแผน เช่น การละเมิดความปลอดภัยของบุคคลที่สาม การขโมยข้อมูล การทำฟิชชิ่ง และการใช้มัลแวร์ ตลอดจนถึงแรนซัมแวร์

• ดาวน์โหลดรายงานฉบับเต็มของ FortiGuard Labs ได้ ที่นี่

FortiGuard Labs สังเกตเห็นการเพิ่มขึ้นเป็นอย่างมากของทรัพยากรที่ถูกรวบรวมในช่วงการเตรียมการแข่งขันโอลิมปิกปารีส โดยเฉพาะอย่างยิ่ง กลุ่มที่พุ่งเป้าไปยังผู้ใช้ภาษาฝรั่งเศส หน่วยงานทั้งภาครัฐและเอกชนของฝรั่งเศส และผู้ให้บริการโครงสร้างพื้นฐานของฝรั่งเศส

เห็นได้อย่างชัดเจนว่าตั้งแต่ช่วงครึ่งหลังของปี 2023 เราได้เห็นการเพิ่มขึ้นของกิจกรรมบนดาร์กเน็ตที่มุ่งเป้าไปยังประเทศฝรั่งเศสโดยการเพิ่มขึ้น 80% ถึง 90% นี้ยังคงเป็นไปอย่างสม่ำเสมอตลอดครึ่งหลังของปี 2023 มาจนถึงครึ่งแรกของปี 2024 ความถี่และความซับซ้อนของภัยคุกคามเหล่านี้เป็นหลักฐานแสดงถึงการวางแผนและการดำเนินการของอาชญากรไซเบอร์ โดยมีดาร์กเว็บเป็นศูนย์กลางในการดำเนินกิจกรรม

ตลาดค้าข้อมูลส่วนบุคคลที่ถูกโจรกรรม และกิจกรรมที่มีเจตนาร้ายกำลังเติบโต

เหตุการณ์ที่มีการบันทึกไว้ ตลอดจนการเพิ่มขึ้นของเครื่องมือและบริการต่างๆ ระดับแอดวานซ์ที่ออกแบบมาเพื่อทำให้การละเมิดข้อมูลทำได้เร็วขึ้น ไปจนถึงการรวบรวมข้อมูลที่ใช้ระบุตัวบุคคล (Personally Identifiable Information หรือ PII)

เช่น ชื่อ-นามสุล วันเดือนปีเกิด หมายเลขประจำตัวประชาชน อีเมล หมายเลขโทรศัพท์ ที่อยู่ของบ้านที่อยู่อาศัย และอื่นๆ

ยกตัวอย่าง เราได้เห็นการขายฐานข้อมูลของชาวฝรั่งเศสที่รวมถึงข้อมูลส่วนบุคคลที่สำคัญ รวมทั้งการขายข้อมูลรับรอง (Credentials) ที่ถูกขโมยและการเชื่อมต่อ VPN ที่ถูกละเมิดเพื่อให้การเข้าสู่ไพรเวทเน็ตเวิร์กโดยไม่ได้รับอนุญาตเป็นไปได้ นอกจากนี้ เรายังได้เห็นการโฆษณาชุดเครื่องมือในการทำฟิชชิ่งที่เพิ่มจำนวนมากขึ้น รวมถึงเครื่องมือสำหรับการโจมตีที่ถูกปรับแต่งมาเพื่อการแข่งขันโอลิมปิกที่ปารีสโดยเฉพาะ รวมถึงรายการผสม หรือ Combo Lists (ชุดของชื่อผู้ใช้และรหัสผ่านที่ถูกละเมิด ซึ่งใช้ในการโจมตีแบบ Brute-Force หรือการโจมตีแบบลองผิดลองถูกโดยอัตโนมัติ) ซึ่งประกอบด้วยข้อมูลของพลเมืองชาวฝรั่งเศส

กิจกรรมของแฮกติวิสต์ที่เพิ่มสูงขึ้น

เนื่องจากรัสเซียและเบลารุสไม่ได้รับเชิญให้เข้าร่วมการแข่งขันในปีนี้ เราจึงได้เห็นกิจกรรมแฮกติวิสต์เพิ่มสูงขึ้นอย่างรวดเร็วโดยกลุ่มที่สนับสนุนรัสเซีย เช่น กลุ่ม LulzSec กลุ่ม noname057(16) กลุ่ม Cyber Army Russia Reborn กลุ่ม Cyber Dragon และกลุ่ม Dragonforce ซึ่งแสดงออกอย่างชัดเจนว่าทุกกลุ่มต่างกำลังมุ่งเป้าไปที่การแข่งขันโอลิมปิก

ระวังการหลอกลวงด้วยฟิชชิ่งและกิจกรรมที่เจตนาหลอกลวง

• ชุดเครื่องมือฟิชชิ่ง ฟิชชิ่งอาจเป็นรูปแบบการโจมตีที่ง่ายที่สุด แต่อาชญากรไซเบอร์ที่มีระดับความซับซ้อนต่ำจำนวนมากไม่รู้วิธีสร้างหรือกระจายอีเมลฟิชชิ่ง ดังนั้น ชุดเครื่องมือฟิชชิ่งจึงเป็นตัวที่ช่วยส่งมอบยูสเซอร์อินเตอร์เฟซให้กับเหล่านักโจมตีมือใหม่ให้สามารถเขียนอีเมลที่น่าเชื่อถือ เสริมเติมโค้ดที่อันตรายเพื่อสร้างโดเมนฟิชชิ่ง และจัดหารายชื่อเหยื่อ การเพิ่มบริการที่ใช้ AI ในการสร้างข้อความโดยอัตโนมัติ ยังช่วยขจัดข้อผิดพลาดในการสะกดคำ การใช้ไวยากรณ์ และกราฟิกที่จะทำให้ผู้รับสามารถตรวจจับว่าอีเมลนั้นมีอันตราย

ทีม FortiGuard Labs ยังได้บันทึกจำนวนโดเมนแบบ typosquatting หรือชื่อโดเมนจดทะเบียนเกี่ยวกับโอลิปิกที่มีการสะกดผิดเป็นจำนวนมากที่สามารถนำมาใช้ในแคมเปญการทำฟิชชิ่ง รวมถึงการเปลี่ยนแปลงเล็กๆ น้อยๆ ในตัวสะกดของคำต่างๆ เช่น (oympics[.]com, olmpics[.]com, olimpics[.]com และอื่นๆ) ซึ่งทั้งหมดเหล่านี้ถูกนำมาใช้ร่วมกับเว็บไซต์ที่ถูกสร้างขึ้นเพื่อเลียนแบบเว็บไซต์ขายบัตรเข้าชมการแข่งขันอย่างเป็นทางการที่จะพาผู้ซื้อไปสู่ขั้นตอนการจ่ายเงิน โดยที่บัตรเข้าชมก็ไม่ได้แถมยังสูญเงินอีกต่างหาก ในการทำงานร่วมกับพันธมิตรโอลิมปิก หน่วยงานด้านความสงบเรียบร้อย French Gendarmerie Nationale ได้ระบุเว็บไซต์หลอกลวง 338 แห่งที่อ้างว่าขายบัตรเข้าชมการแข่งขันโอลิมปิก จากข้อมูล 51 เว็บไซต์ได้ถูกปิดไปแล้ว และอีก 140 แห่งได้รับคำเตือนอย่างเป็นทางการจากหน่วยงานด้านกฎหมาย

เช่นเดียวกัน มีการตรวจพบการหลอกลวง (Scams) ในเกมการจับล็อตเตอรี่หลายรายการที่ใช้การแข่งขันกีฬาโอลิมปิกมาเป็นธีม โดยหลายแห่งเลียนแบบหรือปลอมแปลงเป็นแบรนด์ใหญ่ต่างๆ รวมถึง Coca-Cola Microsoft Google ตลอดจนหน่วยงานล็อตเตอรี่แห่งชาติตุรกี และกระทั่งเวิลด์แบงก์ โดยเป้าหมายหลักของการหลอกลวงล็อตเตอรี่เหล่านี้คือผู้ใช้ในสหรัฐอเมริกา ญี่ปุ่น เยอรมนี ฝรั่งเศส ออสเตรเลีย สหราชอาณาจักร และสโลวาเกีย

เราได้เห็นบริการเขียนโค้ดเพื่อการสร้างเว็บไซต์ฟิชชิ่งและระบบที่ใช้ควบคุมและติดตามกิจกรรมฟิชชิ่งแบบเรียลไทม์ที่เพิ่มมากขึ้น รวมไปถึงบริการส่งข้อความสั้น (SMS) จำนวนมากเพื่อสร้างการสื่อสารในวงกว้าง และบริการปลอมแปลงหมายเลขโทรศัพท์ บริการทั้งหมดเหล่านี้ให้ความช่วยเหลือในการโจมตีแบบฟิชชิ่ง ช่วยแพร่กระจายข้อมูลเท็จ และทำให้การสื่อสารล้มเหลวด้วยการสวมรอยเป็นแหล่งข่าวที่เชื่อถือได้ ซึ่งอาจส่งผลกระทบต่อการดำเนินงานและความปลอดภัยของการแข่งขัน

• มัลแวร์ขโมยข้อมูล ถูกออกแบบมาเพื่อแฝงเข้ามาในคอมพิวเตอร์หรืออุปกรณ์ของเหยื่อแล้วเก็บรวบรวมข้อมูลที่ความสำคัญ เช่น ข้อมูลการล็อคเข้าสู่ระบบ รายละเอียดบัตรเครดิต และข้อมูลส่วนบุคคลอื่น ๆ เราพบว่าผู้โจมตีใช้มัลแวร์ขโมยข้อมูลในหลากหลายรูปแบบเพื่อติดตั้งมัลแวร์ลงในระบบของผู้ใช้และเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต โดยผู้โจมตีและโบรกเกอร์ที่ขายช่องทางเข้าการถึงระบบเบื้องต้น (Initial Access) สามารถใช้ข้อมูลเพื่อเปิดการโจมตีด้วยแรนซัมแวร์ ซึ่งอาจก่อให้เกิดอันตรายและการสูญเสียทางการเงินอย่างมากต่อทั้งบุคคลและองค์กร

ข้อมูลของเราบ่งชี้ว่า Raccoon คือมัลแวร์ขโมยข้อมูลที่กำลังมีการใช้งานมากที่สุดในฝรั่งเศส คิดเป็น 59% ของการตรวจพบทั้งหมด ทั้งนี้ Raccoon เป็น Malware-as-a-Service (MaaS) ที่มีประสิทธิภาพและมีราคาถูกที่มีการขายบนฟอรัมเว็บมืด (Dark Web Forum) ตัวมัลแวร์ขโมยรหัสผ่านที่กรอกโดยอัตโนมัติ (Autofill) บนเบราว์เซอร์ ประวัติการใช้งาน คุกกี้ ข้อมูลบัตรเครดิต ชื่อผู้ใช้ รหัสผ่าน กระเป๋าเงินสกุลเงินดิจิทัล (Cryptocurrency) และข้อมูลสำคัญอื่นๆ รองลงมาคือ Lumma (อีกหนึ่งบริการ MaaS แบบสมัครสมาชิก) ที่ 21% และ Vidar ที่ 9%

บทสรุป

การแข่งขันโอลิมปิก ปารีส 2024 คือเป้าหมายที่มีความเสี่ยงสูงสำหรับภัยคุกคามทางไซเบอร์ ซึ่งดึงดูดความสนใจจากอาชญากรไซเบอร์ นักเคลื่อนไหวทางไซเบอร์ รวมถึงผู้กระทำการที่ได้รับการสนับสนุนจากภาครัฐ อาชญากรไซเบอร์ใช้กลโกงฟิชชิ่งและการหลอกลวง โดยมุ่งเป้าไปยังผู้ที่อาจไม่ระมัดระวังหรือไม่ตระหนักถึงภัยคุกคามทางไซเบอร์

แพลตฟอร์มจำหน่ายบัตรเข้าชมปลอม สินค้าหลอกลวง และกลยุทธ์การขโมยข้อมูลส่วนบุคคลคือภัยคุกคามต่อการสูญเสียทางด้านการเงินและบั่นทอนความเชื่อมั่นของประชาชนในธุรกรรมที่เกี่ยวข้องกับงาน นอกจากนี้ เนื่องจากจุดยืนทางการเมืองและอิทธิพลระหว่างประเทศของฝรั่งเศส การแข่งขันโอลิมปิก ปารีส 2024 จึงเป็นเป้าหมายสำคัญสำหรับกลุ่มที่มีแรงจูงใจทางการเมือง

เราคาดว่ากลุ่มแฮกติวิสต์จะมุ่งให้ความสำคัญไปที่หน่วยงานที่เกี่ยวข้องกับโอลิมปิกปารีส เพื่อขัดขวางการจัดงาน รวมถึงโครงสร้างพื้นฐาน ช่องทางสื่อ และองค์กรที่เกี่ยวข้อง เพื่อขัดขวางความคืบหน้าของการดำเนินงาน ทำลายความน่าเชื่อถือและขยายข้อความของพวกเขาไปยังเวทีโลก

The post โอลิมปิก 2024 ฟอร์ติเน็ต เตือนภัย พบอาชญากรไซเบอร์ เตรียมลวงเหยื่อที่ไม่ทันตั้งตัว appeared first on Brickinfo News Agency.

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติกล่าวว่าจากข้อมูลการสำรวจด้านการว่างงานของสำนักงานสถิติแห่งชาติพบว่า ในไตรมาสที่ 2 ของปี 2566 มีผู้ว่างงานเฉลี่ย 4.3 แสนคน ในขณะที่ความต้องการบุคลากรทางด้านไซเบอร์ซีเคียวริตี้กลับทวีสูงขึ้นทั้งในประเทศไทยและทั่วโลก ทางสกมช. จึงเล็งเห็นโอกาสที่จะเข้ามาช่วยเหลือ และเพิ่มโอกาสในการเลือกอาชีพเพื่อการทำงานให้กับบุคลากรที่ยังว่างงาน หรือบุคคลที่ต้องการชุดทักษะความรู้ใหม่ทางไซเบอร์เพื่อการเปลี่ยนอาชีพใหม่ จึงเปิดโครงการ Brighten Your Future by Cyber Skill สร้างอนาคตที่สดใสด้วยทักษะทาง Cyber ขึ้น โดยมีเป้าหมายเพื่อลดจำนวนคนว่างงาน และเพิ่มบุคลากรทางไซเบอร์ไปพร้อมกัน

“เป็นอีกครั้งที่สกมช. ร่วมมือกับฟอร์ติเน็ต ประเทศไทยซึ่งเป็นผู้นำในด้านไซเบอร์ซีเคียวริตี้ ในการฝึกอบรมเพื่อการพัฒนาบุคลากร เพื่อเพิ่มกำลังคนทางไซเบอร์ การฝึกอบรมที่จะเกิดขึ้นผ่านความร่วมมือนี้ จะเป็นการคัดเลือกที่เข้มข้นโดยเปิดรับสมัครผ่าน Webinar ก่อนที่จะคัดเลือกผู้สมัครเข้าสู่รอบการฝึกอบรม ดังนั้น ผู้ที่เข้าร่วมจะมั่นใจได้ว่าจะได้รับองค์ความรู้ที่เป็นประโยชน์ต่อการก้าวสู่สายอาชีพนักไซเบอร์ได้จริง” พลอากาศตรี อมร กล่าว

ทั้งนี้ โครงการ Brighten Your Future by Cyber Skill ยังสอดคล้องกับกรอบนโยบายของประเทศที่สำคัญในด้านแรงงาน โดยเฉพาะอย่างยิ่งกรอบยุทธศาสตร์ชาติระยะ 20 ปี (พ.ศ. 2561 – 2580) ที่มุ่งเน้นการยกระดับศักยภาพ ทักษะ และสมรรถนะแรงงานอย่างต่อเนื่องเพื่อให้สอดคล้องกับความต้องการของตลาดแรงงาน ที่สนับสนุนการนำระบบเทคโนโลยีสารสนเทศมาใช้ในการบริหารจัดการแรงงานและเพิ่มศักยภาพ ฝีมือแรงงานเข้าสู่มาตรฐานสากล ดังนั้น การสร้างกำลังคนให้มีทักษะที่หลากหลาย (multi-skilled) และการเพิ่มทักษะใหม่ (re-skilled) จึงเป็นสิ่งสำคัญ

ภัคธภา ฉัตรโกเมศ ผู้จัดการประจําประเทศไทย ฟอร์ติเน็ต กล่าวว่า ความต้องการบุคลากรด้านความมั่นคงปลอดภัยทางไซเบอร์ในประเทศไทยเป็นไปในทิศทางเดียวกับทั่วโลก จากรายงาน 2023 Cybersecurity Skills Gap  ของฟอร์ติเน็ตพบว่าความต้องการบุคลากรมีมากถึง 4 ล้านคน และผู้นำองค์กรเกือบ 70% ระบุว่าองค์กรของตัวเองต้องเผชิญกับความเสี่ยงเพิ่มขึ้นเนื่องจากการเกิดช่องว่าง (Skill Gap) ด้านบุคลากร และนี่จึงเป็นเหตุผลหนึ่งของความมุ่งมั่นของฟอร์ติเน็ตที่ต้องการเข้ามาช่วยแก้ไขปัญหาการขาดแคลนบุคลากรที่มีทักษะด้านไซเบอร์ซีเคียวริตี้อย่างเต็มที่

ในการทำงานร่วมกับสกมช. ผู้ได้รับการคัดเลือกเพื่อเข้าร่วมการฝึกอบรมจะได้รับความรู้และทักษะที่จำเป็นสำหรับการเริ่มต้นอาชีพในอุตสาหกรรมนี้ ฟอร์ติเน็ตได้คัดเลือกหัวข้อในเรื่องของ Cloud Security ศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย (Security Operation Center หรือ SOC) และ Next-Gen Firewall โดยทั้งสามหัวข้อ ถือเป็นเรื่องที่สำคัญและต้องการบุคลากรด้านความมั่นคงปลอดภัยเป็นอย่างมาก

“ฟอร์ติเน็ต ยินดีเป็นอย่างยิ่งที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้ให้เกียรติและให้ความเชื่อมั่นในฟอร์ติเน็ต ในการทำงานร่วมกันอีกครั้งเพื่อสร้างบุคลากรทางไซเบอร์ โดยฟอร์ติเน็ตหวังเป็นอย่างยิ่งว่าความร่วมมือครั้งนี้จะสามารถให้ความรู้ พร้อมทั้ง Re-Skill/UpSkill ให้กับผู้ที่ต้องการเปลี่ยนสายงาน หรือผู้ว่างงานที่มีพื้นฐานให้สามารถกลับเข้าสู่สายงาน หรือช่วยให้ผู้ที่ต้องการเปลี่ยนสายอาชีพมาทางไซเบอร์ สามารถนำความรู้ที่ได้รับไปต่อยอดเพื่อการทำงานอย่างมีคุณภาพและมีประสิทธิภาพต่อไป” ภัคธภา กล่าว

ในกรณีของ Cloud Security เมื่อองค์กรพัฒนาและนำระบบคลาวด์แอปพลิเคชันมาใช้มากขึ้น ความปลอดภัยก็จะซับซ้อนมากขึ้นตามไปด้วย หลายองค์กรเริ่มนำคลาวด์ในรูปแบบไฮบริดหรือมัลติ-คลาวด์มาใช้ ซึ่งทำให้พื้นที่โจมตีกว้างขึ้นและมีความซับซ้อนมากขึ้น ฟอร์ติเน็ตจึงมุ่งเน้นที่การออกแบบเพื่อให้องค์กรใช้คลาวด์ได้อย่างปลอดภัยตามมาตรฐานสากล โดยมุ่งเน้นให้ความรู้และฝึกอบรมบุคคลทั่วไปที่ต้องการ Re-Skill/Upskill เพื่อเสริมทักษะทางด้านคลาวด์ ให้สามารถประยุกต์ใช้ระบบอัตโนมัติ และแพลตฟอร์มการทำงานของฟอร์ติเน็ต เพื่อบริหารจัดการโครงสร้างระบบรักษาความปลอดภัยของฟอร์ติเน็ตบนสภาพแวดล้อมคลาวด์ทุกรูปแบบได้อย่างมีประสิทธิภาพ

ในขณะที่ SOC หรือศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย คือหัวใจสำคัญในการรักษาความปลอดภัย ซึ่งนอกจากจะช่วยติดตามทุกองค์ประกอบของโครงสร้างพื้นฐานให้มีความปลอดภัย ยังช่วยประเมินสถานะความเสี่ยง รวมถึงตอบสนองต่อภัยคุกคาม ไฟร์วอลล์ก็ถือเป็นปราการสำคัญในการป้องกันเครือข่าย เนื่องจากคลาวด์คอมพิวติ้งและสภาพแวดล้อมการทำงานแบบไฮบริดมีการเติบโตอย่างมาก จึงยิ่งเป็นการเน้นย้ำถึงความจำเป็นในการมีโซลูชันรักษาความปลอดภัยได้อย่างครอบคลุม และการมีบุคลากรที่เข้าใจการทำงานของ SOC และ Next-Gen Firewall ก็นับเป็นสิ่งจำเป็นอย่างยิ่งสำหรับองค์กรเช่นเดียวกัน

The post สกมช. ผนึกฟอร์ติเน็ต ดันโครงการ Brighten Your Future by Cyber Skill เติมกำลังคนสายความมั่นคงปลอดภัยไซเบอร์ appeared first on Brickinfo News Agency.