ThaiPR.NET

Kaspersky เปิดรายงาน 2566 ครึ่งปีหลัง พบการโจมตีอุตสาหกรรมน้ำมันและก๊าซเพิ่มขึ้น

thaipr.net — Wed, 17 Apr 2024 08:59:54 +0700

Kaspersky ICS CERT เปิดเผยการวิเคราะห์แนวโน้มความปลอดภัยทางไซเบอร์ของเทคโนโลยีปฏิบัติการ (Operational Technology – OT) ในช่วงครึ่งหลังของปี 2566 รายงานนี้นำเสนอข้อมูลเชิงลึกเกี่ยวกับภาพรวมภัยคุกคามที่เปลี่ยนแปลงไปทั่วโลกและระดับภูมิภาค รวมถึงภาคอุตสาหกรรมบางอุตสาหกรรมโดยเฉพาะ การวิเคราะห์ของแคสเปอร์สกี้แสดงให้เห็นว่าสัดส่วนการโจมตีเทคโนโลยีปฏิบัติการหรือคอมพิวเตอร์ OT นั้นลดลงเหลือ 31.9% ในช่วงครึ่งปีหลัง จาก 34.0% ในครึ่งแรกของปี 2566 การลดลงนี้ทำให้อัตราการโจมตีขยับเข้าใกล้ระดับที่สังเกตได้ในปี 2563 โดยมีคอมพิวเตอร์ OT ถูกโจมตีโดยเฉลี่ย 38.6% ต่อปีในปี 2566 แม้ว่าจะลดลง แต่ภาพรวมของภัยคุกคามยังคงมีความหลากหลายและหลากหลายแง่มุมในปีที่ผ่านมา โดยภัยคุกคามที่แพร่กระจายผ่านทางอินเทอร์เน็ตยังคงเป็นแหล่งที่มาหลักของความเสี่ยงทางไซเบอร์ต่อคอมพิวเตอร์ OT คิดเป็นการโจมตี 18.1% ตามมาด้วยไคลเอนต์อีเมล 4.0% และสื่อเก็บข้อมูลแบบพกพา 1.9% การค้นพบที่สำคัญคือ การบล็อกโปรแกรมปฏิบัติการของนักขุด (miner) สำหรับ Windows ที่โจมตีระบบ Industrial CyberSecurity หรือ ICS ทั่วโลกในช่วงครึ่งหลังของปี 2566 เพิ่มขึ้น 1.4 เท่า เมื่อเทียบกับช่วงครึ่งแรกของปี […]

The post Kaspersky เปิดรายงาน 2566 ครึ่งปีหลัง พบการโจมตีอุตสาหกรรมน้ำมันและก๊าซเพิ่มขึ้น appeared first on ThaiPR.NET.

รายงาน Kaspersky 2023 ไทยพบการโจมตีออนไลน์ลดลง ภัยคุกคามออฟไลน์เพิ่มขึ้น

thaipr.net — Mon, 12 Feb 2024 08:38:43 +0700

แคสเปอร์สกี้ (Kaspersky) เปิดรายงานความปลอดภัยทางไซเบอร์รายปี 2023 ของประเทศไทย รายงานฉบับใหม่ล่าสุดนี้แสดงให้เห็นว่าผลิตภัณฑ์ของแคสเปอร์สกี้ในประเทศได้ตรวจพบและบล็อกภัยคุกคามทางเว็บที่มีเป้าหมายโจมตีผู้ใช้ในประเทศไทยจำนวนเกือบ 13 ล้านรายการ ในปี 2023 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบความพยายามในการคุกคามเว็บจำนวน 12,923,280 รายการบนคอมพิวเตอร์ของผู้ใช้ในประเทศไทยที่เข้าร่วม Kaspersky Security Network (KSN) ซึ่งมีสัดส่วนน้อยกว่าปีที่แล้ว 25.28% (17,295,702 รายการ) การโจมตีผ่านเว็บเบราว์เซอร์เป็นวิธีการหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย การใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์และปลั๊กอิน (ไดรฟ์บายดาวน์โหลด) รวมถึงวิศวกรรมสังคม เป็นวิธีที่อาชญากรไซเบอร์ใช้ในการเจาะระบบโดยทั่วไปมากที่สุด แม้ KSN จะแสดงตัวเลขการตรวจจับภัยคุกคามบนเว็บในประเทศไทยลดลง แต่ข้อมูลการตรวจจับภัยคุกคามออฟไลน์นั้นกลับเพิ่มสูงขึ้นเล็กน้อย แคสเปอร์สกี้ตรวจพบเหตุการณ์โจมตีแบบออฟไลน์จำนวน 22,268,850 รายการ ซึ่งเป็นจำนวนมากกว่าปีที่แล้ว 4.36% (22,268,850 รายการ) โดยส่วนใหญ่แล้ว เวิร์มและไฟล์ไวรัสเป็นสาเหตุของการติดเชื้อในเครื่อง ข้อมูลนี้แสดงให้เห็นถึงความถี่ที่ผู้ใช้ถูกโจมตีโดยมัลแวร์ที่แพร่กระจายผ่านไดรฟ์ USB แบบถอดได้ ซีดี ดีวีดี และวิธีการออฟไลน์อื่นๆ ประเทศไทยก็เหมือนกับประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ที่กำลังเผชิญกับอาชญากรรมทางการเงินที่เพิ่มขึ้น ดังนั้นผู้คนในประเทศจึงตระหนักถึงปัญหาดังกล่าวมากขึ้น โดยเฉพาะอย่างยิ่งภัยที่เกิดจากแอปดูดเงินจากโทรศัพท์ นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ […]

The post รายงาน Kaspersky 2023 ไทยพบการโจมตีออนไลน์ลดลง ภัยคุกคามออฟไลน์เพิ่มขึ้น appeared first on ThaiPR.NET.

แคสเปอร์สกี้แนะ APAC เตรียมรับมือฟิชชิ่ง กลโกง ละเมิดข้อมูล และ APT ที่จะเพิ่มมากขึ้นในปี 2024

thaipr.net — Wed, 31 Jan 2024 10:20:46 +0700

ผู้เชี่ยวชาญจากแคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก คาดการณ์ภาพรวมภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก (APAC) ในปีนี้ ซึ่งภูมิภาคนี้ขับเคลื่อนด้วยความก้าวหน้าด้านดิจิทัลอย่างรวดเร็วและความขัดแย้งทางภูมิรัฐศาสตร์ แคสเปอร์สกี้เน้นว่า อันตรายทางไซเบอร์โดยเฉพาะอย่างยิ่งจากฟิชชิ่ง กลโกง การละเมิดข้อมูล และการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางภูมิศาสตร์การเมือง จะยังคงมุ่งเป้าไปที่องค์กรและบุคคลภายในภูมิภาคนี้ต่อไป นายวิทาลี คัมลัก หัวหน้าศูนย์วิจัยของภูมิภาคเอเชียแปซิฟิก ทีมวิจัยและวิเคราะห์ระดับโลก (Global Research and Analysis Team หรือ GReAT) แคสเปอร์สกี้ กล่าวว่า “เศรษฐกิจดิจิทัลของเอเชียแปซิฟิกยังคงเติบโตอย่างทวีคูณ และคาดว่าจะรักษาโมเมนตัมเอาไว้ได้ในอีกห้าปีข้างหน้า ด้วยความพยายามในการเปลี่ยนผ่านสู่ดิจิทัล รวมถึงการนำเทคโนโลยีต่างๆ มาใช้ เช่น การชำระเงินดิจิทัล, Super Apps, IoT, เมืองอัจฉริยะ และปัญญาประดิษฐ์ (AI) ในปัจจุบัน การรักษาความปลอดภัยทางไซเบอร์จะเป็นกุญแจสำคัญในการรองรับความยืดหยุ่นของการป้องกันโดยรวมของภูมิภาคต่อการโจมตีทางไซเบอร์ที่อาจสร้างความเสียหายได้” “เมื่อพูดถึงภัยคุกคามขั้นสูงแบบต่อเนื่องที่ซับซ้อน หรือ APT นั้น เราพบว่า การจารกรรมทางไซเบอร์ยังเป็นเป้าหมายหลักของกลุ่มอาชญากรไซเบอร์ในเอเชีย เราคาดว่าแนวโน้มนี้จะดำเนินต่อไปในปี 2024 เนื่องจากความตึงเครียดทางภูมิรัฐศาสตร์ที่มีอยู่ในภูมิภาค” นายวิทาลีกล่าวเสริม ทีมนักวิจัย GReAT ของแคสเปอร์สกี้ยังได้คาดการณ์ภัยคุกคามทางไซเบอร์ที่สำคัญในปี 2024 […]

The post แคสเปอร์สกี้แนะ APAC เตรียมรับมือฟิชชิ่ง กลโกง ละเมิดข้อมูล และ APT ที่จะเพิ่มมากขึ้นในปี 2024 appeared first on ThaiPR.NET.

แคสเปอร์สกี้เปิดรายงานความเคลื่อนไหวตลาด Dark web พร้อมแนวโน้มภัยคุกคามปี 2024

thaipr.net — Wed, 31 Jan 2024 08:44:31 +0700

ในปีที่ผ่านมา ผู้เชี่ยวชาญจากแคสเปอร์สกี้ (Kaspersky) ตรวจพบความเคลื่อนไหวของการโจรกรรมและกรรโชกทรัพย์บน Dark web หรือเว็บมืด ที่คึกคักขึ้นอย่างมีนัยสำคัญ เมื่อสำรวจลงลึกตลาดอาชญากรรมแล้ว คาดการณ์ได้เลยว่ามีภัยคุกคามรูปแบบใหม่รออยู่อย่างแน่นอน ไม่ว่าจะเป็น การบริการดูดเหรียญคริปโต การโปรโมตเว็บไซต์มิจฉาชีพผ่านโฆษณาบนผลการค้นหา (search advertising) และภัยคุกคามประเภทมัลแวร์โหลดเดอร์ (Loader) ก็เพิ่มขึ้นแน่นอน รายงาน Kaspersky Security Bulletin (KSB) ฉบับล่าสุดโดยผู้เชี่ยวชาญจากทีมวิจัยและวิเคราะห์ระดับโลก (Global Research and Analysis Team – GReAT) ร่วมกับ Kaspersky Digital Footprint Intelligence ได้รายงานสถานการณ์ในปีที่ผ่านมา พร้อมให้ข้อมูลเชิงลึกเรื่องแนวโน้มภัยคุกคามที่จะอุบัติขึ้นในตลาดมืด ซึ่งก็คือศูนย์รวมบรรดาบริการอาชญากรรมทั้งหลายนั่นเอง สรุปเหตุการณ์สำคัญปี 2023 อาชญากรที่ใช้แรนซัมแวร์จะสร้างบล็อกของตนขึ้นมาเพื่อข่มขู่เป้าหมาย ประกาศความสำเร็จของการแฮกเป้าหมายต่างๆ และใช้เป็นพื้นที่เผยแพร่ข้อมูลที่ถูกจารกรรม ในปี 2022 พบว่ามีงานเขียนบล็อกราว 386 โพสต์ต่อเดือน บนแพลตฟอร์มสาธารณะ และบนเว็บมืด ในปี 2023 ปริมาณของบล็อกเพิ่มจำนวนขึ้นถึง 476 […]

The post แคสเปอร์สกี้เปิดรายงานความเคลื่อนไหวตลาด Dark web พร้อมแนวโน้มภัยคุกคามปี 2024 appeared first on ThaiPR.NET.

สุดเจ๋ง โซลูชันใหม่สำหรับผู้บริโภคของ Kaspersky ขึ้นแท่นเป็น ผลิตภัณฑ์แห่งปี ของ AV-Comparatives

thaipr.net — Wed, 31 Jan 2024 08:38:27 +0700

โซลูชันใหม่ล่าสุดของแคสเปอร์สกี้ (Kaspersky) ได้รับการคัดเลือกให้เป็น “ผลิตภัณฑ์แห่งปี” (Product of the Year) โดย AV-Comparatives สถาบันทดสอบอิสระชั้นนำ ซึ่งสร้างสถิติให้แคสเปอร์สกี้เป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ที่ได้รับการยกย่องมากที่สุดในอุตสาหกรรม โซลูชัน “Kaspersky Standard” ซึ่งเป็นโซลูชันมาตรฐานของกลุ่มผลิตภัณฑ์ใหม่สำหรับผู้บริโภค (Kaspersky Consumer Portfolio) ได้รับรางวัล “ผลิตภัณฑ์แห่งปี” จาก AV-Comparatives ด้วยผลลัพธ์ที่โดดเด่นอย่างต่อเนื่องตลอดปี 2023 รางวัลนี้มีความพิเศษ เนื่องจากถือเป็นการสร้างชื่อเสียงครั้งแรกให้ Kaspersky Consumer Portfolio ซึ่งเปิดตัวในปี 2023 และประกอบด้วยโซลูชัน 3 ระดับ ได้แก่ Kaspersky Premium, Kaspersky Plus และ Kaspersky Standard ความสำเร็จที่น่าทึ่งนี้ทำให้แคสเปอร์สกี้ได้รับรางวัล ‘Product of the Year’ ถึง 7 ครั้ง ส่งผลให้บริษัทเป็นผู้ให้บริการความปลอดภัยทางไซเบอร์เพียงรายเดียวที่มีสถิติมากที่สุด ในปี 2023 สถาบัน […]

The post สุดเจ๋ง โซลูชันใหม่สำหรับผู้บริโภคของ Kaspersky ขึ้นแท่นเป็น ผลิตภัณฑ์แห่งปี ของ AV-Comparatives appeared first on ThaiPR.NET.

ปีใหม่นี้ Kaspersky ชวนสะสาง “ขยะดิจิทัลสะสม” (Digital clutter)

thaipr.net — Thu, 25 Jan 2024 16:46:49 +0700

ปีใหม่นี้ คุณอาจตั้งปณิธานในการเลิกทำสิ่งแย่ๆ เรียนรู้สิ่งใหม่ๆ จัดการการเงินให้ดีขึ้น และอาจลองตรวจสอบสถานที่น่าเที่ยวสักสองสามแห่ง แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์แนะนำให้ผู้ใช้อินเทอร์เน็ตเพิ่มปณิธานด้านดิจิทัลที่ชาญฉลาดและใช้งานได้จริงลงในรายการปี 2024 เพื่อปกป้องข้อมูลอันมีค่าด้วยการขจัดขยะดิจิทัลของตน “ขยะดิจิทัลสะสม” (Digital clutter) คืออะไร ขยะดิจิทัลสะสม คือของเหลือที่เป็นผลพลอยได้จากยุคดิจิทัล เกิดขึ้นเมื่อผู้ใช้งานดีไวซ์ได้สร้างเอกสารและไฟล์ดิจิทัลในปริมาณที่ไม่อาจหยุดยั้งได้เช่นที่เป็นอยู่ในปัจจุบัน ผู้ใช้อินเทอร์เน็ตติดตั้งแอปจำนวนมากกว่าที่ใช้งานจริง ไม่ค่อยได้อัปเดตแอป และมักจะไม่ปรับการตั้งค่าความปลอดภัย / ความเป็นส่วนตัวของแอปอย่างถูกต้อง ในสถานการณ์เช่นนี้ ผู้ใช้จะไม่กังวลเรื่องขีดจำกัดพื้นที่เก็บข้อมูล เฉยเมยเรื่องการตรวจสอบไฟล์และการอัปเดตแอป ตัวอย่างเช่น โดยทั่วไปผู้ใช้จะติดตั้งแอปแอนดรอยด์ใหม่จำนวน 12 แอปทุกเดือน แต่ลบออกเพียง 10 แอป ดังนั้นจึงกลายเป็นการเพิ่มแอป 2 แอปในดีไวซ์ของตนทุกเดือน ซึ่งมักจะไม่ได้ใช้งาน ซึ่งหมายความว่าขยะดิจิทัลจะสะสมอยู่ในดีไวซ์หรือในระบบคลาวด์ตลอดไป ซึ่งเราเรียกว่า “ขยะดิจิทัลสะสม” การดูแลเนื้อหาในดีไวซ์ไม่ดียังก่อให้เกิดขยะดิจิทัลสะสมอีกด้วย ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่าผู้ใช้ 55% จะแก้ไขเนื้อหาในดีไวซ์ของตน ลบเอกสารและแอปที่ไม่ได้ใช้เป็นประจำ ขณะที่ผู้ใช้ 32% จะจัดการขยะดิจิทัลเป็นครั้งคราว และผู้ใช้ 13% ไม่พยายามลบเอกสารและแอปใดๆ เลยด้วยซ้ำ รายงานของแคสเปอร์สกี้ระบุว่า ข้อมูลห้าอันดับแรกที่ผู้ใช้โดยทั่วไปจะจัดเก็บไว้ในดีไวซ์ ได้แก่ ภาพถ่ายและวิดีโอทั่วไป […]

The post ปีใหม่นี้ Kaspersky ชวนสะสาง “ขยะดิจิทัลสะสม” (Digital clutter) appeared first on ThaiPR.NET.

Kaspersky products score maximum points in SE Labs endpoint security tests

thaipr.net — Mon, 22 Jan 2024 09:28:43 +0700

Amid the current prevalence of malware attacks, Kaspersky’s anti-malware tools have achieved the highest possible rating in examination by independent security testing company SE Labs. Kaspersky Endpoint Security for Business, Kaspersky Small Office Security and Kaspersky Plus were subjected to a mixture of targeted attacks using well-established techniques and threats found live on the internet […]

The post Kaspersky products score maximum points in SE Labs endpoint security tests appeared first on ThaiPR.NET.

ภัยแฝงในเงามืด Kaspersky เผย อุปกรณ์ไอทีที่ไม่ผ่านการตรวจสอบก่อความเสี่ยงต่อความมั่นคงของธุรกิจ

thaipr.net — Mon, 08 Jan 2024 08:01:34 +0700

ปัจจุบัน ธุรกิจต้องเผชิญกับความเสี่ยงจากการโจมตีไซเบอร์เพิ่มมากขึ้น เนื่องจากมีการเพิ่มการใช้งานอุปกรณ์ไอทีจากภายนอกองค์กรและจากพนักงานเองอีกด้วย ผลการวิจัยล่าสุดจากแคสเปอร์สกี้ (Kaspersky) พบว่าภายในสองปีที่ผ่านมา ธุรกิจ 77% ได้รับความเสียหายจากการโจมตีไซเบอร์ โดยที่ธุรกิจ 11% ที่ถูกโจมตีมีสาเหตุมาจากการใช้งานอุปกรณ์ไอทีที่ยังไม่ผ่านการตรวจรับรองของบริษัท งานวิจัยฉบับล่าสุดของแคสเปอร์สกี้[1] ชี้ว่าภายในระยะเวลาสองปีที่ผ่านมา ธุรกิจทั่วโลก 11% ที่เป็นเป้าการโจมตีทางไซเบอร์นั้นมีสาเหตุมาจากที่พนักงานใช้งานอุปกรณ์ไอทีจากภายนอกระบบ โดยสามารถจำแนกผลกระทบจากการใช้งานอุปกรณ์ไอทีนอกระบบได้ตามความรุนแรงของความเสียหาย ซึ่งไม่ได้เป็นเพียงเรื่องเล็กน้อย ทั้งการรั่วไหลของข้อมูลลับเฉพาะและความเสียหายต่อธุรกิจ ไอทีนอกระบบคืออะไร คำว่าไอทีนอกระบบ หรือ Shadow IT หมายถึงโครงสร้างพื้นฐานด้านไอทีที่อยู่นอกขอบเขตการเฝ้าระวังของฝ่ายไอทีและฝ่ายรักษาความปลอดภัยข้อมูล เช่น แอปพลิเคชัน อุปกรณ์ต่าง ๆ บริการคลาวด์สาธารณะ และอื่น ๆ ซึ่งไม่ได้นำมาผนวกเข้ากับนโยบายรักษาความปลอดภัยข้อมูลของทางธุรกิจ การนำไอทีนอกระบบมาใช้งานหรือปฏิบัติงานบนระบบดังกล่าว สามารถนำไปสู่ผลเสียหายทางธุรกิจได้ งานวิจัยของแคสเปอร์สกี้พบว่ามีเหตุการณ์ความเสียหายเกิดขึ้นมากมาย ซึ่งเผยให้เห็นว่าอุตสาหกรรมไอทีตกเป็นเป้าการโจมตีอย่างหนัก ในช่วงปี 2565 – 2566 ความเสียหายจากการโจมตีทางไซเบอร์ 16% เกิดจากการใช้งานไอทีนอกระบบ ขณะที่ภาคอุตสาหกรรมอื่นที่ได้รับผลกระทบแบบเดียวกันคืออุตสาหกรรมโครงสร้างพื้นฐานหลัก และภาคอุตสาหกรรมการคมนาคมขนส่ง ในสัดส่วน 13% จากกรณี Okta ล่าสุด สามารถยืนยันความร้ายแรงของปัญหาการใช้งานไอทีนอกระบบได้เป็นอย่างดี โดยกรณีดังกล่าวมีพนักงานที่ใช้งานบัญชีกูเกิ้ลของตนเองในอุปกรณ์ขององค์กรโดยไม่ได้ตั้งใจ ทำให้อาชญากรพบช่องโหว่ในการเล็ดลอดเข้าสู่ระบบดูแลลูกค้าของ […]

The post ภัยแฝงในเงามืด Kaspersky เผย อุปกรณ์ไอทีที่ไม่ผ่านการตรวจสอบก่อความเสี่ยงต่อความมั่นคงของธุรกิจ appeared first on ThaiPR.NET.

แคสเปอร์สกี้ชวนส่องพฤติกรรมช้อปปิ้งใน APAC พบ 93% รอเปย์ช่วงลดกระหน่ำ

thaipr.net — Thu, 14 Dec 2023 16:09:58 +0700

ผลการสำรวจระดับโลกใหม่ล่าสุดของแคสเปอร์สกี้ (Kaspersky) เรื่อง ‘The Super Sale Game: ใครคือผู้ชนะ? การศึกษาเกี่ยวกับการซื้อสินค้าและชำระเงิน’ ซึ่งจัดทำโดย Arlington Research สำรวจความคิดเห็นของผู้บริโภคและพฤติกรรมการช้อปปิ้งในมหกรรมการลดราคาครั้งใหญ่ เช่น Black Friday และ Cyber Monday ผลสำรวจใหม่ของแคสเปอร์สกี้เผยว่า การซื้อในภูมิภาคเอเชียแปซิฟิก 93% เกิดขึ้นในช่วง Black Friday และ Cyber Monday นอกจากนี้ยังพบว่าโซเชียลมีเดียมีส่วนช่วยอย่างมากต่อยอดขายอย่างไม่คาดคิด เนื่องจากผู้ติดตามมากกว่าครึ่ง (77%) ในเอเชียแปซิฟิกพยายามรับข้อเสนอพิเศษใดก็ตามที่แนะนำโดยอินฟลูเอ็นเซอร์และบล็อกเกอร์ออนไลน์ที่พวกเขาชื่นชอบ การสำรวจยังพบว่าผู้หญิง (22%) เป็นนักช้อปที่จดจ่อกับการขายแบบซูเปอร์เซลล์มากกว่าผู้ชาย (17%) และผู้ตอบแบบสอบถามส่วนใหญ่ (69%) พร้อมที่จะรองานสำคัญเพื่อได้ข้อเสนอที่ดีที่สุด Black Friday และ Cyber Monday เป็นงานลดราคาระดับโลกที่ได้รับความนิยมอย่างมาก และเกี่ยวข้องกับผู้คนหลายล้านคนทั่วโลก โดยเฉพาะอย่างยิ่งยอดขายออนไลน์ในช่วง Black Friday ในปี 2565 เพิ่มขึ้น 3.5% เป็น 65.3 […]

The post แคสเปอร์สกี้ชวนส่องพฤติกรรมช้อปปิ้งใน APAC พบ 93% รอเปย์ช่วงลดกระหน่ำ appeared first on ThaiPR.NET.

แคสเปอร์สกี้คาดการณ์ภาพรวมภัย APT ปี 2024 คุกคามล้ำหน้าไปอีกก้าว

thaipr.net — Thu, 23 Nov 2023 12:22:48 +0700

ผู้เชี่ยวชาญจากทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์กี้ (Kaspersky Global Research and Analysis Team หรือ GReAT) เผยรายงาน Kaspersky Security Bulletin ซึ่งคาดการณ์ภาพรวมสถานการณ์ภัยคุกคามทางไซเบอร์ในปี 2024 โดยเน้นที่วิวัฒนาการของภัยคุกคามขั้นสูง หรือ APT (Advanced Persistent Threats) นักวิจัยจากแคสเปอร์สกี้คาดการณ์ว่า APT จะโจมตีช่องโหว่ใหม่ ๆ ผ่านอุปกรณ์อัจฉริยะ เช่น โทรศัพท์มือถือ อุปกรณ์สวมใส่อัจฉริยะ จากนั้นเปลี่ยนอุปกรณ์เหล่านั้นให้เป็นเครือข่ายบ็อตเน็ตของตน รองรับแนวทางการโจมตีแบบซัพพลายเชน และอาศัย AI เพื่อใช้ทำสเปียร์ฟิชชิง (spear-phishing) ที่มีประสิทธิภาพ พัฒนาการเหล่านี้จะเพิ่มความรุนแรงให้กับการโจมตี และการก่ออาชญากรรมไซเบอร์ที่มีแรงจูงใจจากประเด็นทางการเมืองมากยิ่งขึ้น การปลอมแปลงตัวตนโดยใช้ศักยภาพของ AI การโจมตีบนอุปกรณ์มือถือและบ็อตเน็ตรูปแบบใหม่ เครื่องมือ AI ที่ผุดขึ้นมาราวดอกเห็ดในปัจจุบันจะปรับปรุงประสิทธิภาพการผลิตข้อความสเปียร์ฟิชชิง ที่สามารถเลียนแบบปลอมเป็นบุคคลใดบุคคลหนึ่งได้ ผู้โจมตีอาจคิดค้นวิธีการอัตโนมัติโดยการรวบรวมข้อมูลออนไลน์และป้อนให้กับ LLM เพื่อสร้างจดหมายที่มีสำนวนการเขียนของบุคคลที่เหยื่อกำลังติดต่อด้วย “Operation Triangulation” คือ ปัจจัยที่มาจุดประกายการค้นพบช่องโหว่ใหม่บนอุปกรณ์มือถือ และมีแนวโน้มที่จะหนุนการค้นคว้าเพื่อการโจมตีอุปกรณ์มือถือและอุปกรณ์อัจฉริยะต่าง ๆ โดยใช้ […]

The post แคสเปอร์สกี้คาดการณ์ภาพรวมภัย APT ปี 2024 คุกคามล้ำหน้าไปอีกก้าว appeared first on ThaiPR.NET.

กลุ่ม APT เอเชียไม่น้อยหน้า แคสเปอร์สกี้เผยเทคนิคเด่นของผู้โจมตียุคใหม่

thaipr.net — Thu, 16 Nov 2023 17:09:31 +0700

ทีมข้อมูลภัยคุกคามทางไซเบอร์ของแคสเปอร์สกี้ (Kaspersky Cyber Threat Intelligence Team) ได้เปิดเผยผลการศึกษาที่สำคัญเกี่ยวกับกลยุทธ์ เทคนิค และขั้นตอนปฏิบัติ (Tactics, Techniques, and Procedures หรือ TTP) ของกลุ่ม APT ในภูมิภาคเอเชีย โดยให้ข้อมูลที่ครอบคลุมมากที่สุดที่ค้นพบในระหว่างการสอบสวน เพื่อเพิ่มความเข้าใจเกี่ยวกับวิธีการดำเนินงานของกลุ่ม APT พร้อมด้วยกลไกการป้องกันที่มีประสิทธิภาพ เริ่มตั้งแต่ปี 2022 ทีมข้อมูลภัยคุกคามทางไซเบอร์ของแคสเปอร์สกี้วิเคราะห์เหตุการณ์โจมตีประมาณหนึ่งร้อยเหตุการณ์ที่เกิดขึ้นในภูมิภาคต่างๆ ทั่วโลก ทีมงานใช้วิธีการ Unified Kill Chain เพื่อทำการศึกษาการกระทำของผู้โจมตี โดยอิงตามการค้นพบจาก TTP ที่ถูกใช้โดยกลุ่ม APT โดยในรายงานนี้ ผู้เชี่ยวชาญได้ให้ข้อมูลเชิงลึกเกี่ยวกับเหตุการณ์เฉพาะ 5 เหตุการณ์ที่เกิดขึ้นในรัสเซียและเบลารุส อินโดนีเซีย มาเลเซีย อาร์เจนตินา และปากีสถาน ซึ่งแต่ละเหตุการณ์เป็นลักษณะการโจมตีที่กระจายตามภูมิศาสตร์ ในรายงานการวิเคราะห์ที่ยาว 370 หน้านี้ ระบุว่า TTP ที่ใช้โดยกลุ่ม APT ในแต่ละขั้นตอนของกระบวนการโจมตีได้รับการบันทึกไว้อย่างพิถีพิถัน นอกจากนี้ รายงานยังเสนอคำแนะนำในการต่อสู้กับการโจมตีดังกล่าว และรวมถึงกฎ […]

The post กลุ่ม APT เอเชียไม่น้อยหน้า แคสเปอร์สกี้เผยเทคนิคเด่นของผู้โจมตียุคใหม่ appeared first on ThaiPR.NET.

แคสเปอร์สกี้เผยตัวเลขการโจมตีโดยใช้ WhatsApp mod ตัวใหม่ มากกว่า 340,000 รายการในหนึ่งเดือน

thaipr.net — Sun, 12 Nov 2023 20:12:06 +0700

ล่าสุด นักวิจัยของแคสเปอร์สกี้ (Kaspersky) ค้นพบม็อด (mod) หรือตัวดัดแปลงโปรแกรม WhatsApp ที่ทำหน้าที่เป็นสายลับสอดแนมอันตรายตัวใหม่ ซึ่งขณะนี้กำลังแพร่ระบาดในโปรแกรมส่งข้อความยอดนิยมอีกตัวหนึ่งคือ Telegram แม้ว่าการปรับเปลี่ยนโปรแกรมวิธีนี้จะตอบสนองโจทย์ที่จะต้องการขยายขอบเขตการใช้งานและประสบการณ์ของผู้ใช้โปรแกรม แต่วิธีนี้ก็ได้เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ที่ตกเป็นเหยื่ออย่างลับๆ อีกด้วย มัลแวร์นี้มุ่งเป้าไปที่ผู้ใช้ที่สื่อสารด้วยภาษาอาหรับและอาเซอร์รีเป็นส่วนใหญ่ แต่ก็พบเหยื่ออื่นๆ มากมายกระจายทั่วโลก โดยนักวิจัยพบตัวเลขมากกว่า 340,000 รายการในเวลาเพียงหนึ่งเดือน ผู้ใช้แอปส่งข้อความยอดนิยมมักจะหันไปหาม็อดหรือโปรแกรมตัวปรับแต่งของเธิร์ดปาร์ตี้ มากกว่าดาวน์โหลดจากผู้ให้บริการอย่างเป็นทางการ เนื่องด้วยต้องการเพิ่มคุณสมบัติพิเศษอื่นๆ อย่างไรก็ตาม ม็อดเหล่านี้แม้จะปรับปรุงการใช้งานได้จริง แต่บางส่วนก็มาพร้อมกับมัลแวร์ที่ซ่อนอยู่ด้วย แคสเปอร์สกี้ระบุว่าตัวดัดแปลง WhatsApp ใหม่ ซึ่งมีฟังก์ชั่นเพิ่มเติม เช่น ข้อความที่กำหนดเวลาส่งได้ และตัวเลือกที่ปรับแต่งได้ตามผู้ใช้งานต้องการ แต่ยังมีโมดูลสปายแวร์ที่เป็นอันตรายอีกด้วย ไฟล์ของไคลเอนต์ WhatsApp ที่ถูกแก้ไขมีส่วนประกอบที่น่าสงสัย (การบริการและตัว broadcast receiver) ที่ไม่มีอยู่ในเวอร์ชันดั้งเดิม ผู้รับจะเริ่มต้นบริการโดยเปิดตัวโมดูลสอดแนมเมื่อโทรศัพท์เปิดอยู่หรือกำลังชาร์จ เมื่อเปิดใช้งานแล้ว อุปกรณ์ฝังที่เป็นอันตรายจะส่งคำขอพร้อมข้อมูลอุปกรณ์ไปยังเซิร์ฟเวอร์ของผู้โจมตี ข้อมูลนี้ครอบคลุมถึง IMEI หมายเลขโทรศัพท์ รหัสประเทศ รหัสเครือข่าย และอื่นๆ นอกจากนี้ ยังส่งรายชื่อผู้ติดต่อและรายละเอียดบัญชีของเหยื่อทุกๆ ห้านาที รวมถึงสามารถตั้งค่าการบันทึกไมโครโฟนและกรองไฟล์จากที่จัดเก็บข้อมูลภายนอกอีกด้วย ตัวดัดแปลงเวอร์ชันที่เป็นอันตรายพุ่งเป้าไปที่แชนแนล Telegram […]

The post แคสเปอร์สกี้เผยตัวเลขการโจมตีโดยใช้ WhatsApp mod ตัวใหม่ มากกว่า 340,000 รายการในหนึ่งเดือน appeared first on ThaiPR.NET.

แคสเปอร์สกี้ระบุ แคมเปญใหม่ของ Lazarus เล็งใช้ช่องโหว่จากซอฟต์แวร์ลิขสิทธิ์

thaipr.net — Wed, 08 Nov 2023 08:31:21 +0700

ทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (Kaspersky) หรือ ทีม GReAT ระบุว่า กลุ่มอาชญากรชื่อกระฉ่อน Lazarus หรือ ลาซารัส กำลังมีแคมเปญการโจมตีระลอกใหม่ที่เล็งเป้าโจมตีองค์กรธุรกิจทั่วโลก ในงาน Security Analyst Summit 2023 (SAS 2023) นักวิจัยได้รายงานแคมเปญการโจมตีแบบ APT ที่มีความซับซ้อนสูงที่ใช้มัลแวร์ในการแพร่กระจายผ่านซอฟต์แวร์ลิขสิทธิ์ต่างๆ ทีม GReAT ตรวจพบว่า มีการโจมตีทางไซเบอร์อย่างต่อเนื่องไปยังเป้าหมายที่ติดเชื้อผ่านซอฟต์แวร์ลิขสิทธิ์ ซึ่งออกแบบมาเพื่อเข้ารหัสการสื่อสารผ่านเว็บไซต์ โดยใช้ข้อมูลการรับรองแบบดิจิทัล (digital certificates) แม้ช่องโหว่จะถูกแจ้งไปยังผู้พัฒนาและมีแพตช์มาเพื่อแก้ไขช่องโหว่ดังกล่าวแล้วก็ตาม แต่องค์กรธุรกิจทั่วโลกก็ยังเลือกใช้ซอฟต์แวร์เวอร์ชันที่มีข้อบกพร่องอยู่นั่นเอง จึงเป็นช่องโหว่ให้กลุ่ม Lazarus เข้าถึงได้ กลุ่มอาชญากรนี้มีชั้นเชิงที่มีความซับซ้อนสูง มีการใช้เทคนิคการหลบหลีกขั้นสูงหลายรูปแบบ และยังปล่อยมัลแวร์ “SIGNBT” เพื่อใช้ควบคุมระบบของเหยื่อ และกลุ่ม Lazarus ก็ยังเลือกใช้เครื่องมือการโจมตี LPEClient ที่แพร่หลายด้วย โดยก่อนหน้านี้ ก็มีการพุ่งเป้าไปยังภาคธุรกิจด้านยุทโธปกรณ์ทหาร วิศวกรรมนิวเคลียร์ และสกุลเงินคริปโต โดยมัลแวร์ชนิดนี้ทำหน้าที่เป็นจุดเริ่มต้นของการแพร่เชื้อ และมีบทบาทสำคัญในการรวบรวมข้อมูลของเหยื่อ จากนั้นก็จะปล่อยรหัสการโจมตีเข้าสู่ระบบ จากการเฝ้าสังเกตการณ์ของทีมวิจัยของแคสเปอร์สกี้พบว่าบทบาทของ LPEClient ในการโจมตีครั้งนี้กับครั้งที่ผ่านมานั้นมีความเกี่ยวข้องกับยุทธวิธีการโจมตีของกลุ่ม Lazarus […]

The post แคสเปอร์สกี้ระบุ แคมเปญใหม่ของ Lazarus เล็งใช้ช่องโหว่จากซอฟต์แวร์ลิขสิทธิ์ appeared first on ThaiPR.NET.

Operation Triangulation APT แคสเปอร์สกี้เผยข้อมูลเชิงลึกและช่องโหว่เพิ่มเติม

thaipr.net — Thu, 02 Nov 2023 17:09:07 +0700

ในงานประชุม Security Analyst Summit ทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ Kaspersky (Global Research and Analysis Team – GReAT) เปิดเผยกระบวนการสืบสวนเกี่ยวกับ Operation Triangulation ที่ฉาวโฉ่ ทีมงานได้เปิดเผยรายละเอียดใหม่เกี่ยวกับการหาประโยชน์และใช้ช่องโหว่ของ iOS ที่เป็นรากฐานของการโจมตีนี้ ซึ่งเป็นแคมเปญที่กำหนดเป้าหมายโจมตีบุคคลทั่วไปและพนักงานของแคสเปอร์สกี้ ก่อนหน้านี้ แคสเปอร์สกี้ได้เปิดโปงแคมเปญชื่อว่า ‘Operation Triangulation’ เป็น Advanced Persistent Threat (APT) ที่กำหนดเป้าหมายโจมตีอุปกรณ์ iOS ใช้วิธีการที่ซับซ้อนในการกระจายช่องโหว่แบบซีโร่คลิก (zero-click exploits) ผ่าน iMessage และเข้าควบคุมอุปกรณ์และข้อมูลผู้ใช้โดยสมบูรณ์ในที่สุด ผู้เชี่ยวชาญประเมินว่าเป้าหมายหลักอาจเกี่ยวข้องกับการสอดส่องผู้ใช้อย่างลับๆ ซึ่งส่งผลกระทบต่อพนักงานของแคสเปอร์สกี้ด้วย เนื่องจากความซับซ้อนของการโจมตีและระบบนิเวศ iOS เป็นลักษณะปิด ทีมงานเฉพาะกิจจึงใช้เวลาและทรัพยากรจำนวนมากในการดำเนินการวิเคราะห์ทางเทคนิคโดยละเอียด ที่งานประชุม Security Analyst Summit ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้เปิดเผยรายละเอียดใหม่ที่ยังไม่เคยเปิดเผยก่อนหน้านี้ คือห่วงโซ่การโจมตีที่ใช้ประโยชน์จากช่องโหว่ 5 รายการ โดย 4 รายการเป็นช่องโหว่แบบ […]

The post Operation Triangulation APT แคสเปอร์สกี้เผยข้อมูลเชิงลึกและช่องโหว่เพิ่มเติม appeared first on ThaiPR.NET.

แคสเปอร์สกี้เปิดโปง StripedFly นักขุดเวิร์มที่ซ่อนโค้ดซับซ้อนและซุกความสามารถจารกรรมข้อมูล

thaipr.net — Mon, 30 Oct 2023 09:25:26 +0700

ผู้เชี่ยวชาญของแคสเปอร์สกี้ (Kaspersky) ได้ค้นพบมัลแวร์ตัวใหม่ StripedFly หรือ สไตรป์ฟลาย ที่มีความช่ำชองสูงและแพร่กระจายไปทั่วโลก ซึ่งส่งผลกระทบต่อเหยื่อมากกว่าล้านรายนับตั้งแต่ปี 2017 เป็นอย่างน้อย โดยในตอนแรก StripedFly ทำหน้าที่เป็นนักขุดเหมืองสกุลเงินดิจิทัล (cryptocurrency miner) ต่อมาได้กลายเป็นมัลแวร์ที่ซับซ้อนซึ่งมีเฟรมเวิร์กการทำงานของเวิร์มได้หลากหลาย ในปี 2022 ทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (Global Research and Analysis Team – GReAT) ค้นพบการตรวจจับที่ไม่คาดคิดสองครั้งภายในกระบวนการ WININIT.EXE ซึ่งเกิดขึ้นจากลำดับโค้ดที่เคยพบเห็นในมัลแวร์ Equation ก่อนหน้านี้ StripedFly ดำเนินมาอย่างต่อเนื่องตั้งแต่ปี 2017 เป็นอย่างน้อย และได้หลบเลี่ยงการวิเคราะห์ต่างๆ ก่อนหน้านี้อย่างมีประสิทธิภาพ ก่อนที่จะถูกจัดประเภทผิดว่าเป็นนักขุดเงินดิจิทัล หลังจากดำเนินการตรวจสอบปัญหาอย่างครอบคลุมแล้ว พบว่าเครื่องขุดสกุลเงินดิจิทัลเป็นเพียงส่วนประกอบของเอนทิตีที่ใหญ่กว่ามาก ซึ่งเป็นเฟรมเวิร์กที่เป็นอันตรายที่ซับซ้อน หลายแพลตฟอร์ม และหลายปลั๊กอิน มัลแวร์เพย์โหลดครอบคลุมหลายโมดูล ทำให้ผู้ก่อภัยคุกคามสามารถทำหน้าที่เป็น APT ในฐานะนักขุดเงินคริปโต และฐานะกลุ่มแรนซัมแวร์ ซึ่งอาจขยายแรงจูงใจจากผลประโยชน์ทางการเงินเป็นการจารกรรม โดยเฉพาะอย่างยิ่ง สกุลเงินดิจิทัล Monero ที่ขุดโดยโมดูลนี้มีมูลค่าสูงสุดที่ 542.33 ดอลลาร์ในวันที่ […]

The post แคสเปอร์สกี้เปิดโปง StripedFly นักขุดเวิร์มที่ซ่อนโค้ดซับซ้อนและซุกความสามารถจารกรรมข้อมูล appeared first on ThaiPR.NET.

ฟีเจอร์ใหม่ Kaspersky Safe Kids บริหารเด็กใช้เวลาออนไลน์หน้าจอได้ในคลิกเดียว

thaipr.net — Mon, 30 Oct 2023 09:15:22 +0700

แอป “Kaspersky Safe Kids” แอปดูแลบุตรหลานแบบดิจิทัลได้รับการปรับปรุงใหม่ เด็กๆ สามารถขอเพิ่มเวลาใช้ดีไวซ์ได้ในคลิกเดียว ผู้ปกครองไม่จำเป็นต้องใช้เวลามากมายเพื่อจัดการการตั้งค่าด้วยตนเอง เพียงแค่เลือกอนุมัติหรือปฏิเสธคำขอโดยแตะที่การแจ้งเตือนและกำหนดเวลาเพิ่มเติม คุณสมบัตินี้ได้รับการออกแบบมาเพื่อช่วยให้การสื่อสารระหว่างผู้ปกครองและบุตรหลานสะดวกรวดเร็ว จากการศึกษาทางวิทยาศาสตร์เรื่อง ‘Screen time among school-aged children 6-14: a systematic review’ (เวลาอยู่หน้าจอของเด็กอายุ 6-14 ปี: การพิจารณาอย่างเป็นระบบ) พบว่า เด็กนักเรียนอายุระหว่าง 6 ถึง 14 ปี ใช้เวลาอยู่หน้าจอ 2.77 ชั่วโมงต่อวัน และ 46.4% ใช้ดีไวซ์ 2 ชั่วโมงหรือมากกว่าต่อวัน การศึกษาล่าสุดของแคสเปอร์สกี้ (Kaspersky) ยังแสดงให้เห็นว่าทัศนคติ ความเชื่อ บรรทัดฐาน และพฤติกรรมของผู้ปกครองได้สร้างสภาพแวดล้อมทางสังคมที่ใช้ร่วมกัน ซึ่งส่งผลต่อพฤติกรรมของเด็กๆ โดยในท้ายที่สุดแล้ว ผู้ปกครองจะเป็นผู้ตัดสินใจว่าบุตรหลานจะใช้เวลาออนไลน์นานเท่าใด และบุตรหลานอาจขอเวลาใช้ดีไวซ์เพิ่มเป็นครั้งคราว ด้วยแอป “Kaspersky Safe Kids” ที่อัปเดตใหม่นี้ เด็กๆ สามารถขอเวลาใช้ดีไวซ์ออนไลน์เพิ่มเติมได้จากหน้าจอหลักของแอป เมื่อเด็กขอเวลาเพิ่ม […]

The post ฟีเจอร์ใหม่ Kaspersky Safe Kids บริหารเด็กใช้เวลาออนไลน์หน้าจอได้ในคลิกเดียว appeared first on ThaiPR.NET.

Kaspersky Industrial CyberSecurity อัปเดตใหม่ ตรวจสอบความปลอดภัยแบบรวมศูนย์ พร้อม XDR ระดับสูงสำหรับลูกค้า

thaipr.net — Thu, 26 Oct 2023 15:51:31 +0700

Kaspersky Industrial CyberSecurity นำฟังก์ชั่นระบบตรวจสอบการปฏิบัติงานแบบรวมศูนย์อัตโนมัติมาเปิดให้บริการแก่ลูกค้าแล้ว โดยแพลตฟอร์มที่อัปเดตใหม่นี้ได้บูรณาการการทำงานของ KICS for Nodes และ KICS for Networks และเน้นประสิทธิภาพการทำงานระดับสูงของ Extended Detection and Response หรือ XDR และ Network Traffic Analysis หรือ NTA รองรับการทำงานให้แก่ลูกค้า และออกแบบระบบการบริหารจัดการแพลตฟอร์มให้มีความสะดวกยิ่งขึ้น ทั้งนี้แคสเปอร์สกี้ได้ปล่อยตัวอัปเดตดังกล่าวเพื่อรับมือสถานการณ์การเพิ่มจำนวนของภัยคุกคามที่เล็งเป้าโจมตีโครงสร้างพื้นฐานเทคโนโลยีการปฏิบัติการ หรือ OT จากรายงานของ Kaspersky ICS CERT ระบุว่าในครึ่งปีแรกของปี 2023 พบว่ามีการสกัดกั้นมัลแวร์ในระบบคอมพิวเตอร์ ICS ไปมากกว่าร้อยละ 34 และพบว่าภูมิทัศน์ของความเสี่ยงจากภัยคุกคามที่เปลี่ยนแปลงอย่างต่อเนื่อง ตลอดเวลาที่มีการนำเข้าระบบคอมพิวเตอร์ที่มีความซับซ้อนสู่โครงสร้างพื้นฐาน OT จากการที่ธุรกิจต่าง ๆ ในอุตสาหกรรมมีการผันตัวสู่ความเป็นดิจิทัลและขยายขอบข่ายทางธุรกิจ ดังนั้นองค์กรธุรกิจต้องให้ความสำคัญกับระบบรักษาความปลอดภัยทางไซเบอร์มากยิ่งขึ้นและเลือกใช้โซลูชั่นที่มีประสิทธิภาพในการทำ InfoSec ได้ในระดับสูงและมีข้อมูลภัยคุกคามล่าสุดที่พร้อมรองรับสถานการณ์อยู่เสมอ ซึ่งแพลตฟอร์ม Kaspersky Industrial CyberSecurity ที่อัปเดตใหม่นี้ก็จัดอยู่ในระบบรักษาความปลอดภัยที่ตอบสนองต่อเทรนด์ดังกล่าวด้วย Kaspersky […]

The post Kaspersky Industrial CyberSecurity อัปเดตใหม่ ตรวจสอบความปลอดภัยแบบรวมศูนย์ พร้อม XDR ระดับสูงสำหรับลูกค้า appeared first on ThaiPR.NET.

Kaspersky เตือนภัยแคมเปญ TetrisPhantom APT ล่าสุด เป้าหมายเป็นหน่วยงานรัฐใน APAC

thaipr.net — Thu, 26 Oct 2023 14:04:42 +0700

จากรายงานภาพรวมภัยคุกคาม APT รายไตรมาสฉบับใหม่ของแคสเปอร์สกี้ (Kaspersky) นักวิจัย ได้ค้นพบแคมเปญที่ดำเนินการอยู่โดยการเข้ารุกล้ำไดรฟ์ USB ที่ปลอดภัยบางประเภท ซึ่งใช้ในการเข้ารหัสสำหรับการจัดเก็บข้อมูลที่ปลอดภัย ความพยายามในการจารกรรมนี้ได้รับการขนานนามว่า ‘เตอร์ติสแฟนท่อม’ ‘TetrisPhantom’ โดยมุ่งเป้าไปที่หน่วยงานรัฐบาลในภูมิภาคเอเชียแปซิฟิก (APAC) และไม่แสดงให้เห็นการทับซ้อนกับผู้ก่อภัยคุกคามรายอื่นๆ ในช่วงต้นปี 2023 ทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (Global Research and Analysis team) ได้ค้นพบแคมเปญจารกรรมที่ดำเนินการมายาวนานโดยผู้ก่อภัยคุกคามหน้าใหม่ที่ไม่รู้จักมาก่อน ผู้โจมตีแอบสอดแนมและรวบรวมข้อมูลที่ละเอียดอ่อนจากหน่วยงานรัฐบาลในเอเชียแปซิฟิก โดยใช้ประโยชน์จากไดรฟ์ USB ที่ปลอดภัยบางประเภทซึ่งได้รับการป้องกันโดยการเข้ารหัสฮาร์ดแวร์ เพื่อให้แน่ใจว่าการจัดเก็บและถ่ายโอนข้อมูลระหว่างระบบคอมพิวเตอร์มีความปลอดภัย องค์กรภาครัฐทั่วโลกใช้ไดรฟ์ USB ที่ปลอดภัยเหล่านี้ ซึ่งหมายความว่ามีหน่วยงานจำนวนมากที่อาจตกเป็นเหยื่อของเทคนิคที่คล้ายกันนี้ แคมเปญ ‘เตอร์ติสแฟนท่อม’ นี้ประกอบด้วยโมดูลที่เป็นอันตรายต่างๆ ซึ่งผู่ก่อภัยคุกคามสามารถควบคุมอุปกรณ์ของเหยื่อได้อย่างกว้างขวาง สามารถรันคำสั่ง รวบรวมไฟล์และข้อมูลจากเครื่องที่ถูกบุกรุก และถ่ายโอนไปยังเครื่องอื่นโดยใช้ไดรฟ์ USB ที่ปลอดภัยแบบเดียวกันหรือต่างกัน นอกจากนี้ APT ยังมีความเชี่ยวชาญในการรันไฟล์ที่เป็นอันตรายอื่นๆ บนระบบที่ติดมัลแวร์ นักวิจัยของแคสเปอร์สกี้รายงานว่าจำนวนเหยื่อมีปริมาณไม่มาก แสดงถึงลักษณะการโจมตีที่กำหนดเป้าหมายโปรไฟล์สูง นางสาวนูชิน ชาบับ นักวิจัยด้านความปลอดภัยอาวุโสของทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (GReAT) ให้ความเห็นว่า “การตรวจสอบของเราเผยให้เห็นถึงความช่ำชองในระดับสูง รวมถึงการสร้างสับสนให้ซอฟต์แวร์ที่ใช้เวอร์ชวลไลเซชัน […]

The post Kaspersky เตือนภัยแคมเปญ TetrisPhantom APT ล่าสุด เป้าหมายเป็นหน่วยงานรัฐใน APAC appeared first on ThaiPR.NET.

Kaspersky และ TSplus ลงนามความร่วมมือสร้างโซลูชัน Cyber Immune สำหรับการทำงานระยะไกล

thaipr.net — Thu, 19 Oct 2023 14:45:59 +0700

แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก และ ทีเอสพลัส (TSplus) ผู้ให้บริการชั้นนำด้านโซลูชันการเข้าถึงระยะไกล ได้ลงนามในบันทึกความเข้าใจ (MoU) เพื่อร่วมมือกันในการสร้างโซลูชันการเข้าถึง Cyber Immune Virtual Desktop หรือ เดสก์ท็อปเสมือนที่มีภูมิคุ้มกันทางไซเบอร์ บันทึกความเข้าใจดังกล่าวลงนามที่ Tech Week Singapore 2023 ซึ่งเป็นงานเทคโนโลยีที่สำคัญที่สุดของเอเชียสำหรับองค์กรธุรกิจ ภายใต้บันทึกความเข้าใจนี้ ทั้งสองบริษัทจะร่วมมือกันเพื่อปรับปรุงผลิตภัณฑ์ของตน นอกจากนี้ ทั้งสองบริษัทจะกำหนดความต้องการของตลาดในด้านภูมิคุ้มกันทางไซเบอร์ (Cyber Immune) ในผลิตภัณฑ์แนวตั้งร่วมกัน และสำรวจวิธีการตอบสนองความต้องการเหล่านั้นโดยเทียบกับภูมิทัศน์ของตลาดโลก แคสเปอร์สกี้และทีเอสพลัสจะแสดงให้เห็นถึงความสำเร็จในการทำงานร่วมกันต่อตัวแทนขององค์กร ภาครัฐ และชุมชนวิชาการ เพื่อสร้างความตระหนักรู้และสร้างความต้องการโซลูชันภูมิคุ้มกันทางไซเบอร์ (Cyber Immune) ในส่วนหนึ่งของความร่วมมือ แคสเปอร์สกี้จะดูแลระบบปฏิบัติการ KasperskyOS และผลิตภัณฑ์ซอฟต์แวร์และโซลูชันCyber Immune ที่เกี่ยวข้อง ส่วนทีเอสพลัสจะดูแลเดสก์ท็อประยะไกล การส่งมอบแอปพลิเคชัน และโซลูชันป้องกันไซเบอร์ RDP สำหรับลูกค้าองค์กร นอกจากนี้ ทั้งสองฝ่ายจะมีโอกาสมีส่วนร่วมในกิจกรรมทางการตลาดของกันและกันในฐานะพันธมิตรเชิงกลยุทธ์ อันเดรย์ ซูโวรอฟ หัวหน้าฝ่ายธุรกิจ KasperskyOS Business แคสเปอร์สกี้ […]

The post Kaspersky และ TSplus ลงนามความร่วมมือสร้างโซลูชัน Cyber Immune สำหรับการทำงานระยะไกล appeared first on ThaiPR.NET.

แคสเปอร์สกี้ชู ‘Threat Intelligence’ เสริมศักยภาพธุรกิจไทยที่งานประชุม TB-CERT

thaipr.net — Wed, 11 Oct 2023 10:43:57 +0700

ในโลกที่เชื่อมต่อถึงกันในปัจจุบัน ภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง และองค์กรต่างๆ ก็เผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้นเรื่อย ๆ ดังนั้นธุรกิจต่างๆ จะต้องนำแนวทางเชิงรุกและทรงพลังมาใช้กับความปลอดภัยทางไซเบอร์ เพื่อให้องค์กรขึ้นก้าวนำหน้าผู้ประสงค์ร้ายก่อภัยคุกคามหนึ่งก้าว และปกป้องข้อมูลที่ละเอียดอ่อนและทรัพย์สินที่สำคัญขององค์กร นายวิกเตอร์ ชู หัวหน้าฝ่ายวิศวกรรมระบบ ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของแคสเปอร์สกี้ (Kaspersky) ได้เน้นย้ำถึงความสำคัญของข้อมูลภัยคุกคามเชิงรุก หรือ ‘Threat Intelligence’ ในงานประชุมประจำปี TB-CERT Cybersecurity Annual Conference 2023 โดยนายวิกเตอร์ได้นำเสนอข้อมูลที่น่าสนใจในหัวข้อ ‘Next-Generation Threat Intelligence: Harnessing Expertise for Effective Cyber Defense’ บนเวที นายวิกเตอร์ได้กล่าวถึงข้อมูลภาพรวมภัยคุกคามทั่วโลกและภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) ที่วิเคราะห์โดย แคสเปอร์สกี้ให้กับผู้ร่วมงาน ซึ่งประกอบด้วยสมาชิกของ TB-CERT ธนาคารและสถาบันการเงิน บันทึกข้อตกลงความร่วมมือการยกระดับความพร้อมรับมือภัยคุกคามไซเบอร์ ภาครัฐ และหน่วยงานอื่นๆ อีกมากมาย ในปี 2565 ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์ที่เป็นอันตรายใหม่ๆ โดยเฉลี่ย 400,000 ไฟล์ต่อวันทั่วโลก เมื่อเปรียบเทียบกับปี 2564 มีการตรวจพบไฟล์เหล่านี้ประมาณ […]

The post แคสเปอร์สกี้ชู ‘Threat Intelligence’ เสริมศักยภาพธุรกิจไทยที่งานประชุม TB-CERT appeared first on ThaiPR.NET.