เว็บไซต์คืออะไร?

http://www.leadcybercompany.com/

LEAD Cyber, 139 Sethiwan Tower, D5/03, Floor 5, Pan Road, Silom Subdistrict, Bangrak District, Bangkok (2026)

31/12/2021

May you fill your New Year
with new learnings, opportunities, and accomplishments.

13/10/2021

13 ตุลาคม วันคล้ายวันสวรรคต
พระบาทสมเด็จพระปรมินทรมหาภูมิพลอดุลยเดช (รัชกาลที่ 9)

น้อมสำนึกในพระมหากรุณาธิคุณเป็นล้นพ้นอันหาที่สุดมิได้

ข้าพระพุทธเจ้า คณะผู้บริหารและพนักงาน
บริษัท ลีด ไซเบอร์ จำกัด

11/08/2021

ทรงพระเจริญ
๑๒ สิงหาคม ๒๕๖๔
วันเฉลิมพระชนมพรรษาสมเด็จพระนางเจ้าสิริกิติ์ พระบรมราชินีนาถ พระบรมราชชนนีพันปีหลวง......
ด้วยเกล้าด้วยกระหม่อม ขอเดชะ
ข้าพระพุทธเจ้า คณะผู้บริหาร และ พนักงาน บริษัท ลีด ไซเบอร์ จำกัด

05/08/2021

AirDrop เสี่ยงต่อการถูกโจมตีความเป็นส่วนตัว

ช่องโหว่ของฟีเจอร์ AirDrop นี้ ถูกค้นพบและรายงานไปยัง Apple ในปี 2019 โดยนักวิจัยชาวเยอรมัน จากการใช้ฟังก์ชัน Hash (SHA-256) ที่แลกเปลี่ยนข้อมูลเบอร์โทรและอีเมลในระหว่างกระบวนการค้นหา ข้อมูลเหล่านี้อาจหลุดไปยังแฮกเกอร์ที่อยู่ในรัศมีการรับส่งข้อมูลได้

การส่งข้อมูลผ่าน AirDrop ใช้เทคนิค ad-hoc Wi-Fi และบลูทูธในการสแกนหาอุปกรณ์เพื่อเชื่อมต่อ โดยผู้ใช้งานสามารถเลือกได้ว่า จะเปิดให้แชร์ไฟล์ให้กับ ทุกคน (Everyone), เฉพาะคนมีรายชื่อติดต่อ (Contacts Only), หรือไม่อนุญาตให้แชร์กับใครเลย (Receiving Off) การส่งข้อมูลเพื่อเปิดแชร์ไฟล์นั้น ข้อมูลเบอร์โทรและอีเมลของเครื่องต้นทางจะถูกพ่วงออกไปด้วย เพื่อตรวจหาอุปกรณ์ในบริเวณนั้น เมื่อเครื่องต้นทางรับข้อมูลแล้วก็จะทำการเซฟเพื่อยืนยันการส่ง ระหว่างกระบวนการนี้ แฮกเกอร์สามารถดักข้อมูลด้วยวิธี “brute-force attack” เพื่อถอดรหัสเอาข้อมูลเบอร์โทรและอีเมลไปได้ เพียงแค่แฮกเกอร์อยู่ในระยะของการเชื่อมต่อ Air Drop และสามารถเอาข้อมูลนี้ไปใช้ Phishing ได้อีกด้วย

แน่นอนว่า ผู้ใช้งานที่เปิด Air Drop อยู่ตลอดเวลา และตั้งค่าแชร์ไฟล์สำหรับทุกคน (Everyone) มีความเสี่ยงสูงมากที่สุด ดังนั้นควรปิดฟีเจอร์เมื่อไม่ได้ใช้งาน หรือหากเป็นข้อมูลที่สำคัญก็ควรใช้วิธีการอื่นในการส่งข้อมูลแทน เพื่อลดความเสี่ยงของข้อมูลที่จะรั่วไหล.
แหล่งที่มา:
https://siliconangle.com/2021/04/25/security-issues-apple-airdrop-allow-attackers-steal-personal-information/
https://www.dailygizmo.tv/2021/04/26/apple-airdrop-flaw/ .

28/07/2021

เนื่องในวโรกาสวันเฉลิมพระชนมพรรษา พระบาทสมเด็จพระปรเมนทรรามาธิบดีศรีสินทรมหาวชิราลงกรณฯ พระวชิรเกล้าเจ้าอยู่หัว
วันที่ ๒๘ กรกฎาคม ๒๕๖๔

ขอพระองค์ทรงพระเจริญ
ด้วยเกล้าด้วยกระหม่อม ขอเดชะ
ข้าพระพุทธเจ้าคณะทีมผู้บริหารและพนักงาน
บริษัท ลีด ไซเบอร์ จำกัด

27/07/2021

Update ทักษะสำคัญและตลาดแรงงานด้าน Cybersecurity ในปัจจุบัน

จากงานประชุมกึ่งวิชาการระดับนานาชาติ Black Hat 2021 ที่ผ่านมา ซึ่งรวบรวม Vendors ด้าน Security จากทั่วโลกมาให้คำแนะนำ พร้อมอัปเดต Trend ต่างๆ เกี่ยวกับเทคโนโลยี รวมทั้งยังได้ข้อมูลและมุมมองที่น่าสนใจจาก Owanate Bestman ผู้ก่อตั้ง Bestman Solutions บริษัทจัดหางานเฉพาะด้าน Security จากสหราชอาณาจักร มาแชร์ข้อมูลเกี่ยวกับทักษะสำคัญด้าน Cybersecurity ที่จำเป็น รวมถึงใบรับรองต่างๆ ที่ตลาดแรงงานต้องการในยุคปัจจุบัน ซึ่งจะเป็นข้อมูลที่เป็นประโยชน์สำหรับแรงงานด้าน Cybersecurity และองค์กรในการคัดคนเข้ามาทำงานต่อไป.
ที่มา: https://www.techtalkthai.com/bhasia-2021-developing-your-career-as-an-enterprise-security-professional/.

14/07/2021

มาลองทายกันว่า โซเชียลมีเดียแพลตฟอร์มไหน ถูกใช้งานมากที่สุดในปี 2021

แน่นอน Facebook ก็ยังคงติดอันดับ 1 ตามคาด แต่ปัจจุบันก็มีหลายแพลตฟอร์มใหม่ๆ เกิดขึ้น ที่คุณเองอาจจะยังไม่รู้จัก ดังนั้นหากคุณเป็นคนหนึ่ง ที่เอนจอยกับการเล่นโซเชียลมีเดีย หรือต้องการทำการตลาดบนโซเชียลมีเดียแพลตฟอร์ม นี่คือข้อมูลที่คุณต้องรู้

Wearesocial และ Hootsuite ได้รวบรวมข้อมูลและจัดอันดับ 10 แพลตฟอร์ม ที่มีผู้เข้าใช้งานมากที่สุด ในปี 2021 ดังนี้

1. Facebook - 2.7 พันล้านคน
2. YouTube - 2 พันล้านคน
3. WhatsApp - 2 พันล้านคน
4. FB Messenger - 1.3 พันล้านคน
5. Instagram - 1.2 พันล้านคน
6. Wechat - 1.2 พันล้านคน
7. TikTok - 689 ล้านราย
8. QQ - 617 ล้านราย
9. Douyin - 600 ล้านราย
10. Sina Weibo - 511 ล้านราย

ข้อมูล ณ วันที่ 25 มกราคม ปึ 2021

แหล่งที่มา:
https://wearesocial.com/digital-2021
https://image.slidesharecdn.com/datareportal20210308gd001digital2021globaloverviewreportjanuary2021v03-210308032633/95/digital-2021-global-overview-report-january-2021-v03-93-1024.jpg?cb=1615174180.

13/07/2021

Cashless society ความสะดวกที่มาพร้อมกับความเสี่ยง

ปัจจุบันเราก้าวเข้าสู่สังคมไร้เงินสด มีการจับจ่ายบนโลกออนไลน์เพิ่มมากขึ้น มีข้อมูลไหลเข้าออกต่อวันนับครั้งไม่ถ้วน โดยเฉพาะในอุตสหกรรมการเงินและการธนาคาร นี่คือ “แหล่งน้ำมันอันล้ำค่า” ของเหล่าแฮคเกอร์ ยิ่งมีบริการออนไลน์หลายรูปแบบมากเท่าไร ก็ยิ่งมีโอกาสเกิดช่องโหว่ได้มากขึ้นเท่านั้น โดยการโจมตีที่พบบ่อย มักมาในรูปแบบการก่อกวนเครือข่าย (Distributed Denial of Service Attack หรือ DDoS Attack) หรือการจงใจส่งข้อมูลจำนวนมากไปที่ระบบ เพื่อทำให้ระบบล่มแล้วค่อยโจมตี การปลอมหน้าเว็บไซต์ (Phishing) เพื่อให้เกิดการเข้าใจผิด รวมไปถึงการติดตั้งโปรแกรมมัลแวร์ (Malware) เพื่อขโมยข้อมูลและโจรกรรมเงินในบัญชี
ครั้งหนึ่ง หน่วยงานการบริหารทรัพย์สินที่ใหญ่ที่สุดแห่งหนึ่งของโลกอย่าง เจพีมอร์แกน เชส (JPMorgan Chase) ก็ถูกโจมตีทางไซเบอร์และขโมยข้อมูลบัญชีผู้ใช้งานไปได้กว่า 83 ล้านบัญชี ถือเป็นการขโมยฐานข้อมูลจำนวนมากที่สุดในประวัติศาสตร์ ทำให้เจพีมอร์แกน เชส สูญเสียความเชื่อมั่นจากลูกค้าและได้รับผลกระทบอย่างหนัก
ในหลายประเทศ มีการออกกฏหมายและข้อบังคับ โดยยุโรปคือกลุ่มแรกๆ และตามมาด้วยสหรัฐฯ สำหรับประเทศไทยนั้น มีการออกพระราชบัญญัติ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งมีผลบังคับใช้ ตั้งแต่วันที่ 28 พฤษภาคม พ.ศ. 2562 ที่ผ่านมา ทุกองค์กรไม่เพียงแค่หน่วยงานในอุตสหกรรมการเงินและการธนาคาร ก็จำเป็นต้องศึกษาข้อมูลเกี่ยวกับการป้องกันการโจมตีทางไซเบอร์เพื่อเตรียมความพร้อม และวางแผนรับมือกับเหตุการณ์อันไม่คาดคิดที่จะเกิดขึ้นนี้ได้

แหล่งที่มา:
https://www.scb.co.th/th/personal-banking/stories/security-cyber-attack.html
https://www.bbc.com/thai/thailand-41548395
https://www.mdes.go.th/mission/detail/2481-%E0%B9%80%E0%B8%81%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%A7%E0%B8%81%E0%B8%B1%E0%B8%9A-%E0%B8%AA%E0%B8%81%E0%B8%A1%E0%B8%8A-..

09/07/2021

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) กฎหมายที่องค์กรควรให้ความสำคัญ

เทคโนโลยีดิจิทัลในปัจจุบันพัฒนาไปไกลจนทำให้การรักษาความปลอดภัยของข้อมูลส่วนบุคคลมีความละเอียดอ่อนมากขึ้น และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) เป็นกฎหมายที่จะเข้ามามีบทบาทสำคัญอย่างมาก โดยเฉพาะองค์กรธุรกิจและหน่วยงานภาครัฐ ถึงแม้ว่าจะ พ.ร.บ. ฉบับนี้จะถูกเลื่อนการบังคับใช้ออกไปเป็นปี 2565 แต่การศึกษาเกี่ยวกับโทษของการไม่ปฏิบัติตามกฎหมายดังกล่าวไว้เบื้องต้นก็ไม่เสียหายอะไร และเป็นการเตรียมความพร้อมที่ดีสำหรับเราทุกคน.
อ่านบทความเพิ่มเติมได้ที่:
https://www.catcyfence.com/it-security/article/what-are-the-consequences-of-not-being-compliant-with-pdpa/.

22/06/2021

NICE Framework กรอบแนวคิดในการพัฒนาคนด้าน Cybersecurity

ภัยคุกคามในโลกไซเบอร์ทุกวันนี้มีหลากหลายและล้ำหน้ามากขึ้น องค์กรจะต้องบริหารจัดการบุคลากรทางด้านไซเบอร์อย่างไร เพื่อรับมือกับภัยคุกคามเหล่านั้นได้อย่างมีประสิทธิภาพ… “NICE Framework” คือ กรอบแนวคิดที่จะไขข้อสงสัยการบริหารจัดการบุคลากรทางด้านไซเบอร์ขององค์กร

NICE หรือ National Initiative for Cybersecurity Education เป็นแนวคิดที่ริเริ่มมาจากหน่วยงาน NIST หรือ National Institute of Standards and Technology ภายใต้การกำกับดูแลของกระทรวงพาณิชย์ ประเทศสหรัฐอเมริกา NICE เป็นความร่วมมือระหว่างหน่วยงานภาครัฐ เอกชน และสถาบันการศึกษา ที่มีจุดมุ่งหมายในการสร้างระบบเครือข่าย และส่งเสริมให้เกิดระบบนิเวศที่มีความเข้มแข็งให้กับการพัฒนากำลังคน การฝึกอบรม และการศึกษาในด้าน Cybersecurity โดยมีวิสัยทัศน์ในการสร้างมืออาชีพที่มีความเชี่ยวชาญด้าน Cybersecurity เพื่อป้องกันประเทศให้พ้นจากภัยคุกคาม รวมถึงสามารถแข่งขันได้ในเชิงเศรษฐกิจ NICE Framework อธิบายถึงหลักการ และแนวทางในการพัฒนากระบวนการ และวิธีปฏิบัติ เพื่อ “สรรหา คัดเลือก พัฒนา รวมถึงรักษาคนเก่งให้อยู่กับองค์กร” ซึ่งแนวทางการพัฒนานั้นอาศัยองค์ประกอบหลักดังนี้ คือ

1. กลุ่มงาน (Categories) หมายถึง กลุ่มงานหลักที่ครอบคลุมงานทางด้าน Cybersecurity ขององค์กร เช่น กลุ่มงานกับกับดูแล (Oversee and Govern – OV)

2. สายงานความเชี่ยวชาญ (Specialty Areas) หมายถึง ขอบเขตความเชี่ยวชาญจำเพาะที่เกี่ยวข้องกันในแต่ละกลุ่มงานหลักของด้าน Cybersecurity เช่น กลุ่มงานกับกับดูแล (Oversee and Govern – OV) จะมีงานตามความเชี่ยวชาญ ประกอบด้วย งานด้านการให้คำปรึกษาและสนับสนุนทางกฎหมายที่เกี่ยวข้อง (Legal Advice and Advocacy - LGA) งานบริหารจัดการความปลอดภัยทางไซเบอร์ (Cybersecurity Management - MGT) และ งานนโยบายและการวางแผนกลยุทธ์ (Strategic Planning and Policy – SPP)

3. บทบาทหน้าที่ (Work Roles) หรือตำแหน่งงานตามความเชี่ยวชาญ เช่น ตำแหน่งผู้จัดการการรักษาความปลอดภัยระบบข้อมูลสารสนเทศ (Information Systems Security Manager) เป็นตำแหน่งงานที่อยู่ภายใต้ความเชี่ยวชาญของงานบริหารจัดการความปลอดภัยทางไซเบอร์ (Cybersecurity Management - MGT)

4. งาน (Task) หมายถึง ภาระหน้าที่ที่แต่ละตำแหน่งงานจะต้องรับผิดชอบ เช่น ภาระหน้าที่ที่ผู้จัดการการรักษาความปลอดภัยระบบข้อมูลสารสนเทศ (Information Systems Security Manager) จะต้องรับผิดชอบ ได้แก่ การบริหารจัดการงบประมาณในการจัดทำโครงการให้มีประสิทธิภาพ การให้คำแนะนำแก่ฝ่ายบริหารในประเด็นระดับความเสี่ยง และความปลอดภัยของระบบข้อมูลสารสนเทศ เป็นต้น

5. ความรู้ ทักษะและความสามารถ (Knowledge Skill และ Ability) ที่จำเป็นต้องใช้ในตำแหน่งงานนั้นๆ ประกอบด้วย

- ความรู้ (Knowledge) คือ ชุดข้อมูลที่นำไปประยุกต์ใช้โดยตรงกับงานในแต่ละตำแหน่ง
- ทักษะ (Skill) คือ ความสามารถที่สังเกตเห็นได้จากการฝึกปฏิบัติในสิ่งที่ได้เรียนรู้มา
- ความสามารถ (Ability) คือ ความสามารถในการแสดงพฤติกรรมที่นำไปสู่ผลลัพธ์ที่จับต้องได้

ในแต่ละองค์ประกอบของ NICE Framework ล้วนต่างมีความสัมพันธ์ซึ่งกันและกัน ในบทความถัดไปจะเป็นการลงรายละเอียดแนะนำวิธีการนำกรอบแนวคิดนี้ไปใช้เป็นแนวทางในการบริหารจัดการบุคลากรทางด้านไซเบอร์ขององค์กรให้เกิดประสิทธิภาพสูงสุด.
แหล่งที่มา:
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-181.pdf.

21/06/2021

-Cyber Bully อีกหนึ่งภัยร้ายที่ไม่ควรมองข้าม-

จากการสำรวจด้วยการสัมภาษณ์ผู้ปกครองเกี่ยวกับ Cyber Bully หรือการกลั่นแกล้งในโลกอินเตอร์เน็ต โดยบริษัทด้านความปลอดภัยทางไซเบอร์ Comparitech มีเพียง 2 จาก 28 ประเทศเท่านั้นที่พ่อแม่รายงานว่าลูกหลานของพวกเขาไม่ถูกกลั่นแกล้งในโลกออนไลน์ และยังมีงานสำรวจอีกหลายชิ้นที่รายงานไปในทิศทางเดียวกันว่าการบูลลี่จำนวนไม่น้อยเกิดขึ้นผ่านเครือข่าย Social Media ต่างๆ ไม่ว่าจะเป็น Facebook Snapchat หรือ Twitter มันสามารถเกิดขึ้นได้หลายรูปแบบ ทั้งการคุกคาม การล้อเลียน หริอการเหยียด และไม่ได้เกิดขึ้นเฉพาะกับเด็กเท่านั้น แต่ผู้ใหญ่ก็ไม่อาจรอดจากภัยนี้ ซึ่ง Cyber Bully สามารถส่งผลกระทบอย่างรุนแรงต่อจิตใจถึงขั้นทำให้เหยื่อกลายเป็นโรคซึมเศร้า และขจัดปัญหาด้วยการปลิดชีวิตตัวเองในที่สุด ดังนั้นการตระหนักถึงปัญหา Cyber Bully จึงเป็นสิ่งสำคัญ และทุกสังคมควรร่วมกันจัดการกับปัญหานี้อย่างจริงจัง.
อ่านบทความเพิ่มเติมได้ที่ https://www.thairath.co.th/lifestyle/woman/health/2075810.

18/06/2021

กลุ่มแฮ็คเกอร์ REvil สร้างเรื่อง !!
โจมตีบริษัท แถมยังลามไปถึงข้อมูลส่วนตัวของ CEO

ไม่หยุดหย่อนจริงๆ สำหรับกลุ่ม Hacker ที่คอยสร้างความปั่นป่วนให้กับบริษัทต่างๆ ไปทั่ว ไม่ว่าจะอยู่ในอุตสาหกรรมไหนก็ตาม ล่าสุด REvil กลุ่ม Hacker อีกหนึ่งกลุ่ม เพิ่งจะออกมาประกาศว่าพวกเขาได้ทำการโจมตีบริษัทชั้นนำด้านพลังงานหมุนเวียน Invenergy ที่มีสำนักงานใหญ่อยู่ในเมืองชิคาโก รัฐอิลลินอยส์ ประเทศสหรัฐอเมริกา กลุ่ม REvil ยังอ้างในเว็บไซต์ของพวกเขาอีกว่าได้ข้อมูลไปมากกว่า 4 Terabytes ที่เป็นข้อมูลเกี่ยวกับสัญญาและโครงการต่างๆ ซึ่งถ้าพูดถึงปริมาณข้อมูลที่ถูกกล่าวอ้าง ถือว่ามากเลยทีเดียว แต่ทางบริษัทเองก็ได้รายงานว่ายังไม่มีงานในส่วนใดได้รับผลกระทบ และยังไม่มีข้อมูลชุดใดถูกเข้ารหัส รวมถึงยังไม่ได้มีการจ่ายเงินค่าไถ่ไป และประกาศอย่างแข็งกร้าวอีกว่าจะไม่มีการจ่ายค่าไถ่ใดๆ ทั้งสิ้น ร้ายกว่านั้น Hacker กลุ่มนี้อ้างอีกว่าได้ล้วงข้อมูลส่วนตัวของ ไมเคิล โปลสกี CEO ของบริษัทอีกด้วย ซึ่งเป็นการเจาะเข้าไปยังอีเมล และได้ข้อมูล sensitive อย่างการหย่าร้างกับภรรยาคนแรกของเขา รวมถึงรูปภาพต่างๆ

จากเหตุการณ์ดังกล่าว ได้มีการตรวจสอบเอกสารต่างๆ ที่มีการรั่วไหลออกไป และ Invenergy กำลังทำงานร่วมกับองค์กรด้านการพิสูจน์หลักฐานทางเทคโนโลยี เพื่อระบุว่ามีข้อมูลใดอีกบ้างที่เป็นไปได้ว่าจะถูกขโมยไป เมื่อสถานการณ์การโจมตีทางไซเบอร์เกิดขึ้นบ่อยกับแม้กระทั่งบริษัทใหญ่ไม่เว้นแต่ละวัน ทุกบริษัทควรที่จะให้ความสำคัญกับเรื่องนี้มากขึ้น เพื่อรับมือกับภัยรูปแบบต่างๆ..
แหล่งที่มา:
https://www.infosecurity-magazine.com/news/revil-claims-responsibility-for/..

LEAD Cyber

31/12/2021

13/10/2021

11/08/2021

05/08/2021

28/07/2021

27/07/2021

14/07/2021

13/07/2021

09/07/2021

22/06/2021

21/06/2021

18/06/2021

ที่อยู่

เบอร์โทรศัพท์

เว็บไซต์

แจ้งเตือน

ทางลัด

แนะนำ

แชร์

ประเภท