IT Security Archives

⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก ⚠️
Gallery
⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก ⚠️

Cybersecurity, Information, IT Security, Privacy, TrainingNews

⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก ⚠️

⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก⚠️ พบรายงานว่าแฮกเกอร์มีการใช้มัลแวร์ที่ชื่อ “FatalRAT” เพื่อโจมตีองค์กรในภูมิภาคเอเชียแปซิฟิก (APAC) โดยอาศัยเทคนิค “ฟิชชิง” (Phishing) หรือการหลอกล่อให้เหยื่อเปิดไฟล์แนบอันตรายผ่านอีเมลที่ดูเหมือนเป็นอีเมลจริงจากหน่วยงานที่เชื่อถือได้ เมื่อเหยื่อเปิดไฟล์ที่แนบมาในอีเมล จะถูกติดตั้งมัลแวร์โดยที่เหยื่อไม่รู้ตัว ส่งผลให้แฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญ และควบคุมคอมพิวเตอร์จากระยะไกลได้โดยสมบูรณ์ FatalRAT คืออะไร และทำงานอย่างไร? FatalRAT เป็นมัลแวร์ประเภท Remote Access Trojan (RAT) หรือแปลตรงตัวว่า “โทรจันควบคุมระยะไกล” ซึ่งเมื่อมัลแวร์ตัวนี้เข้าสู่เครื่องของเหยื่อ แฮกเกอร์จะสามารถเข้าถึง [...]

⚠️ ระวัง! มัลแวร์ FatalRAT กำลังระบาดในเอเชียแปซิฟิก ⚠️[email protected]2025-03-14T15:39:29+07:00

e-Meeting ที่ถูกต้องตามกฎหมายต้องมีกระบวนการอะไรบ้าง?
Gallery
e-Meeting ที่ถูกต้องตามกฎหมายต้องมีกระบวนการอะไรบ้าง?

Data, Event, Information, IT Security, Privacy, TrainingNews

e-Meeting ที่ถูกต้องตามกฎหมายต้องมีกระบวนการอะไรบ้าง?

ทำความรู้จัก e-Meeting กันก่อน e-Meeting หรือการประชุมออนไลน์ ถือเป็นเครื่องมือหนึ่งในชีวิตประจำวันของเราไปแล้ว ทว่าเมื่อพูดถึง e-Meeting ตามกฎหมาย พระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 กำหนดให้การประชุมที่กฎหมายบังคับให้ต้องมีการประชุม เช่น การประชุมผู้ถือหุ้น การประชุมสมาชิกสหกรณ์ การประชุมคณะกรรมการ ตามหน่วยงานหรือองค์กรที่กฎหมายจัดตั้ง หากมีการจัดประชุมในรูปแบบ e-Meeting จะต้องปฏิบัติตามมาตรฐานหรือกระบวนการต่าง ๆ ตามกฎหมายฉบับนี้ด้วย และมาตรฐาน e-Meeting นี้ สามารถได้รับการรับรอง Certificate ได้เช่นกัน [...]

e-Meeting ที่ถูกต้องตามกฎหมายต้องมีกระบวนการอะไรบ้าง?[email protected]2024-07-26T12:57:26+07:00

ISO 27001:2022 – ช่วยธุรกิจในประเทศไทยได้อย่างไร
Gallery
ISO 27001:2022 – ช่วยธุรกิจในประเทศไทยได้อย่างไร

Cybersecurity, Information, ISO 27001, IT Security, TrainingArticles

ISO 27001:2022 – ช่วยธุรกิจในประเทศไทยได้อย่างไร

ISO 27001:2022 – ช่วยธุรกิจในประเทศไทยได้อย่างไร ในยุคที่ข้อมูลมีบทบาทสำคัญ และความปลอดภัยของข้อมูลเป็นสิ่งที่ทุกธุรกิจต้องให้ความสำคัญ ISO 27001:2022 เป็นมาตรฐานที่ช่วยให้ธุรกิจสร้างระบบบริหารจัดการความปลอดภัยของข้อมูล (ISMS) ที่แข็งแกร่ง และเชื่อถือได้ ซึ่งนำมาสู่ประโยชน์หลายประการ ดังนี้: การปกป้องข้อมูลและการลดความเสี่ยง: ISO 27001 ช่วยให้ธุรกิจสร้างมาตรการปกป้องข้อมูลที่มีประสิทธิภาพเพื่อลดความเสี่ยงจากการละเมิดข้อมูลหรือการโจมตีทางไซเบอร์ ระบบ ISMS ตามมาตรฐานนี้ช่วยให้คุณสามารถตอบสนองต่อเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็วและมีประสิทธิภาพ การเพิ่มความเชื่อมั่นให้กับลูกค้าและพันธมิตร: การได้รับการรับรอง ISO 27001 เป็นสัญญาณบ่งบอกถึงการให้ความสำคัญกับความปลอดภัยของข้อมูล ซึ่งช่วยสร้างความเชื่อมั่นให้กับลูกค้าและพันธมิตรทางธุรกิจ รวมถึงเพิ่มความน่าเชื่อถือให้กับธุรกิจของคุณ การเพิ่มประสิทธิภาพในการดำเนินงาน: ระบบ [...]

ISO 27001:2022 – ช่วยธุรกิจในประเทศไทยได้อย่างไร[Classified]2024-05-07T13:05:46+07:00

NIST CSF 2.0 กรอบการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่มีประสิทธิภาพสูงสุดในปัจจุบัน
Gallery
NIST CSF 2.0 กรอบการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่มีประสิทธิภาพสูงสุดในปัจจุบัน

Cybersecurity, Information, ISO 27001, IT Security, Solution, TrainingArticles

NIST CSF 2.0 กรอบการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่มีประสิทธิภาพสูงสุดในปัจจุบัน

NIST Cybersecurity Framework (NIST CSF) version 2.0 กรอบการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่มีประสิทธิภาพสูงสุดในปัจจุบัน [NIST Cybersecurity Framework (NIST CSF) เป็นกรอบการทำงานและแนวคิด (Framework) ในการจัดการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่ครอบคลุมในทุกอุตสาหกรรม และเป็นที่แพร่หลายในระดับสากลมายาวนานกว่า 10 ปี แต่ด้วยรูปแบบของภัยคุกคาม และความเสี่ยงที่ทวีความรุนแรงและเปลี่ยนแปลงรูปแบบไปจากเดิม NIST CSF จึงมีการพัฒนากรอบการทำงานให้ทันสมัยพร้อมต่อการรับมือภัยคุกคาม สอดรับกับการเปลี่ยนแปลงทางนวัตกรรมและเทคโนโลยีในปัจจุบัน เพื่อให้รับทราบข้อมูลที่ถูกต้องและเข้าใจได้โดยง่าย ถึงการประกาศ NIST CSF [...]

NIST CSF 2.0 กรอบการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่มีประสิทธิภาพสูงสุดในปัจจุบัน[email protected]2024-05-07T16:17:25+07:00

เรามาทำความรู้จักกับ e-Tax Invoice e-Receipt กันเถอะ
Gallery
เรามาทำความรู้จักกับ e-Tax Invoice e-Receipt กันเถอะ

Cybersecurity, Information, ISO 27001, IT Security

เรามาทำความรู้จักกับ e-Tax Invoice e-Receipt กันเถอะ

มาทำความรู้จัก กับ e-Tax Invoice / e-Receipt กันเถอะ ใบกำกับภาษีอิเล็กทรอนิกส์ (e-Tax Invoice) คือ ใบกำกับภาษีอิเล็กทรอนิกส์ (e-Tax Invoice) เป็นใบเสร็จที่ส่งเข้ามาทางอีเมล ได้รับการรับรองทางกฎหมายว่าใช้อ้างอิงกับสรรพากรในการยื่นภาษีได้ ลดความยุ่งยากในการกรอกใบกำกับภาษี ลดการจัดเก็บในรูปแบบกระดาษ ใบรับอิเล็กทรอนิกส์ (e-Receipt) คือ ใบรับอิเล็กทรอนิกส์ หรือเอกสารที่เป็นหลักฐานรับเงิน หรือรับชำระราคาจากผู้ขาย ผู้ให้เช่า ผู้รับเงิน หรือผู้รับชำระราคา เกิดจากการขายสินค้า หรือให้บริการของผู้ประกอบการที่จด [...]

เรามาทำความรู้จักกับ e-Tax Invoice e-Receipt กันเถอะ[Classified]2024-03-07T13:54:43+07:00

มาทำความรู้จักกับ TISAX มาตรฐานการประเมินความมั่นคงปลอดภัยในการแลกเปลี่ยน และดูแลข้อมูลสำหรับอุตสาหกรรมยานยนต์
Gallery
มาทำความรู้จักกับ TISAX มาตรฐานการประเมินความมั่นคงปลอดภัยในการแลกเปลี่ยน และดูแลข้อมูลสำหรับอุตสาหกรรมยานยนต์

Cybersecurity, Information, ISO 27001, IT Security

มาทำความรู้จักกับ TISAX มาตรฐานการประเมินความมั่นคงปลอดภัยในการแลกเปลี่ยน และดูแลข้อมูลสำหรับอุตสาหกรรมยานยนต์

What is TISAX? ปัจจุบันปฏิเสธไม่ได้ว่า “ข้อมูล” ได้กลายมาเป็นส่วนประกอบสำคัญในการดำเนินธุรกิจ ไม่ว่าจะเป็นการทำงานของบริษัทเองหรือการทำงานร่วมกับบริษัทคู่ค้า (Partner) หากต้องทำงานร่วมกันก็จะต้องมีการส่งต่อข้อมูลระหว่างกัน ในจุดนี้เองบริษัทเจ้าของข้อมูลได้ให้ความสำคัญในการปกป้องข้อมูลเป็นอย่างมาก และก็คาดหวังว่าบริษัทคู่ค้าที่ได้รับข้อมูลของบริษัทไปนั้น จะต้องดูแลข้อมูลดังกล่าวนี้อย่างดีที่สุด เนื่องจากบางข้อมูลที่ส่งต่อระหว่างกันนั้น เป็นข้อมูลที่มีความสำคัญอย่างมาก หากหลุดไปยังผู้ไม่ประสงค์ดี หรือถูกใช้อย่างไม่เหมาะสม อาจจะส่งผลกระทบที่รุนแรงต่อบริษัทที่เป็นเจ้าของข้อมูลในหลายด้าน ไม่ว่าจะเป็นด้านการเงิน หากข้อมูลหลุดไปยังคู่แข่ง ด้านความเชื่อมั่นของลูกค้าในการรักษาข้อมูล เป็นต้น ในปัจจุบันเองก็มีมาตรฐานจากหลายสถาบันที่เป็นมาตรฐานที่เกี่ยวข้องกับความมั่นคงปลอดภัยสารสนเทศ และความมั่นคงปลอดภัยทางไซเบอร์ เช่น ISO/IEC 27001, NIST CSF, SOC, CSA [...]

มาทำความรู้จักกับ TISAX มาตรฐานการประเมินความมั่นคงปลอดภัยในการแลกเปลี่ยน และดูแลข้อมูลสำหรับอุตสาหกรรมยานยนต์[Classified]2024-03-04T14:45:27+07:00

“Splashtop” Remote Access Control ที่มาแรงที่สุด!!
Gallery
“Splashtop” Remote Access Control ที่มาแรงที่สุด!!

Cybersecurity, ISO 27001, IT Security, Solution

“Splashtop” Remote Access Control ที่มาแรงที่สุด!!

แซงค่ายดัง Anydesk ด้วยฟังก์ชันการใช้งานที่สะดวกขึ้น ฟีเจอร์ที่ครอบคลุมมากกว่า แต่ค่าใช้จ่ายลดน้อยลง Remote Access Control คือหนึ่งในแพลตฟอร์มที่มีความสำคัญสำหรับองค์กรทุกระดับทั้งขนาดเล็ก ขนาดกลาง และขนาดใหญ่ เพราะนอกจากจะเป็นแพลตฟอร์มที่ช่วยอำนวยความสะดวกในการทำงานให้แก่พนักงานแล้ว ยังเป็นแพลตฟอร์มที่ต้องมีความเสถียรภาพ อีกทั้งยังต้องมีระบบรักษาความปลอดภัยในการใช้งานที่เข้มข้น ซึ่งในปัจจุบันมีแพลตฟอร์ม Remote Access Control ให้เลือกใช้งานมากมายหลายค่าย โดย “Splashtop” เป็นหนึ่งในค่ายที่มาแรงที่สุด!! ที่ทำให้ผู้ใช้งานสาย ITต่างย้ายจากค่ายดังอย่าง Anydesk มาใช้ผู้ให้บริการแพลตฟอร์ม Remote Access Control เจ้านี้แทน [...]

“Splashtop” Remote Access Control ที่มาแรงที่สุด!![Classified]2023-05-08T22:38:27+07:00

TOP 3 กลุ่มอุตสากรรมที่มักตกเป็นเหยื่อของ Phishing Emails ปี 2022
Gallery
TOP 3 กลุ่มอุตสากรรมที่มักตกเป็นเหยื่อของ Phishing Emails ปี 2022

Cybersecurity, Information, IT Security, Solution

TOP 3 กลุ่มอุตสากรรมที่มักตกเป็นเหยื่อของ Phishing Emails ปี 2022

คุณรู้หรือไม่ว่า แนวโน้มการตกหลุมพราง Phishing Email ของพนักงาน ขึ้นอยู่กับ ”กลุ่มธุรกิจ” ที่แตกต่างกัน แล้วกลุ่มธุรกิจของคุณอยู่ในกลุ่มเสี่ยงหรือไม่? เอซีอินโฟเทค มีคำตอบให้คุณ จาก KnowBe4’s 2022 Phishing by Industry Benchmarking Report ซึ่งสำรวจสถิติจากผู้ใช้ 9.5 ล้านคน โดยมีผล Phishing test จำนวน 23.4 ล้านครั้ง จาก 30,173 [...]

TOP 3 กลุ่มอุตสากรรมที่มักตกเป็นเหยื่อของ Phishing Emails ปี 2022[Classified]2024-03-07T13:53:54+07:00