Category: ความปลอดภัยของข้อมูล

เมื่ออาชญากรรมไซเบอร์เติบโตทั้งที่แพร่หลายและมีความซับซ้อนมากขึ้นความมั่นคงทางไซเบอร์จึงมีความสำคัญมากขึ้นเรื่อย ๆ และโดดเด่นอย่างแท้จริง ดังนั้นสถาบันและสมาคมจำนวนมากจึงมุ่งเน้นที่ความปลอดภัยของข้อมูล. ยิ่งไปกว่านั้นมีเหตุการณ์สำคัญ ๆ เกิดขึ้นมากมายทั่วโลกซึ่งหลาย ๆ กิจกรรมดึงดูดผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้ที่ชื่นชอบ ตั้งแต่การประชุมแฮกเกอร์ที่เหมาะสำหรับครอบครัวไปจนถึงการประชุมที่เน้นอุตสาหกรรมมากขึ้นเหตุการณ์ดังกล่าวแสดงถึงความสนใจและความสามารถที่หลากหลาย. ในบทความนี้เราจะแนะนำคุณให้รู้จักกับสถาบันและสมาคมที่โด่งดังและมีชื่อเสียงทั่วโลก นอกจากนี้เราจะเน้นกิจกรรมความปลอดภัยทางไซเบอร์ที่คัดสรรมาแล้วจากหลายร้อยรายการที่เกิดขึ้นในแต่ละปี กระโดดเข้ามา! สถาบันและสมาคม สถาบันและสมาคมไซเบอร์ได้รับการจัดตั้งขึ้นด้วยเหตุผลหลายประการ นอกเหนือจากการรวมตัวกันของผู้เชี่ยวชาญในอุตสาหกรรมแล้วยังมีหน่วยงานที่ปรึกษาของรัฐบาลและผู้ที่อุทิศตนเพื่อสร้างความตระหนักของสาธารณะในโลกไซเบอร์ นอกจากนี้เป้าหมายและกิจกรรมหลักของแต่ละองค์กรยังแตกต่างกันไปเช่นการวิจัยการศึกษาและการพัฒนาแนวปฏิบัติที่ดีที่สุด. ทั่วโลก สมาคมรับรองความปลอดภัยข้อมูลระหว่างประเทศ (ISC) 2: (ISC) 2 เป็นสมาคมสมาชิกที่ไม่แสวงหากำไรสำหรับผู้เชี่ยวชาญด้านความปลอดภัย…

บ็อตเน็ตเป็นกลุ่มคอมพิวเตอร์ที่ควบคุมโดยแฮ็กเกอร์ วิธีการควบคุมเป็นการรวมข้อดีสองประการที่สำคัญสำหรับแฮ็กเกอร์ ก่อนอื่นมันขยายความเสียหายที่พวกเขาสามารถทำได้และที่สองการโจมตีไม่ได้เกิดจากคอมพิวเตอร์ของพวกเขาเองซึ่งทำให้พวกเขาแทบจะเป็นไปไม่ได้ที่จะติดตาม. หากคอมพิวเตอร์ของคุณติดมัลแวร์สิ่งนี้ไม่เพียง แต่จะทำให้คุณตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์ แต่เป็นผู้สมรู้ร่วมคิดเช่นกัน ในบทความนี้คุณจะพบว่ามีการสร้าง botnets ทำอย่างไรและคุณสามารถป้องกันคอมพิวเตอร์ของคุณจากการถูกควบคุมโดยแฮกเกอร์ได้อย่างไร. บอตเน็ตทำอะไร? Botnets สามารถใช้สำหรับการโจมตีของแฮ็กเกอร์ทุกประเภท อย่างไรก็ตามส่วนใหญ่จะใช้ในกลยุทธ์การโจมตีที่ต้องการปริมาณการเข้าชม บ็อตเน็ตสามารถบรรจุได้ทุกที่ตั้งแต่ 100,000 ถึงเหนือจากคอมพิวเตอร์ซอมบี้ 5 ล้านเครื่อง. วัตถุประสงค์หลักสามประการของบอตเน็ตคือการหลอกลวงการคลิกการกระจายอีเมลขยะและการโจมตี DDoS. คลิกฉ้อโกง รูปแบบการกำหนดราคาอีคอมเมิร์ซหนึ่งรูปแบบจะเรียกเก็บเงินจากผู้โฆษณาเพียงเล็กน้อยในแต่ละครั้งที่มีคนคลิกที่โฆษณาของตนบนหน้าเว็บ สิ่งพิมพ์ออนไลน์บางรายการคิดค่าใช้จ่ายต่อการแสดงผลหน้าซึ่งเป็นจำนวนครั้งที่หน้าเว็บที่มีโฆษณาถูกโหลดลงในเบราว์เซอร์. ทั้งสองวิธีในการจ่ายเงินเพื่อแสดงโฆษณาออนไลน์เปิดรับการละเมิด…

การติดตามการแฮ็กฟิชชิงมัลแวร์ไวรัสและการติดต่อที่สกปรกในรูปแบบอื่น ๆ ทั้งหมดบนเว็บเป็นธุรกิจขนาดใหญ่ อุตสาหกรรมความปลอดภัยทางไซเบอร์คาดว่าจะมีมูลค่าสูงถึง 170,000 ล้านเหรียญสหรัฐในปี 2563 การเติบโตนั้นค่อนข้างมากเมื่อเทียบกับการเพิ่มขึ้นของอาชญากรรมไซเบอร์ซึ่งเป็นอุตสาหกรรมที่อยู่ในความรับผิดชอบของตนเอง ผู้ใช้อินเทอร์เน็ตโดยเฉลี่ยและเบราว์เซอร์ทั่วไปจะปลอดภัยอย่างไรในช่วง “ซีรีย์ของหลอด” วิธีการหนึ่งที่มีประสิทธิภาพคือการเข้าใจและใช้งานเว็บไซต์อย่างปลอดภัยด้วยการเข้ารหัส Secure Socket Layer (SSL). SSL น้อยกว่า 100 คำ การเข้ารหัส Secure Socket Layer เป็นมาตรฐานการเข้ารหัสระดับสูงที่ใช้การรวมกันของอัลกอริทึมคีย์แบบอสมมาตรและสมมาตร…

การรับรองระบบความปลอดภัยของข้อมูลระดับมืออาชีพ (CISSP) ที่ได้รับการรับรองสามารถทำให้อาชีพการรักษาความปลอดภัยทางไซเบอร์ของคุณเพิ่มขึ้นอย่างมาก ใบรับรองนี้มีมานานกว่าสองทศวรรษแล้วและการได้มาซึ่งเป็นหนึ่งในวิธีที่ดีที่สุดในการพิสูจน์ความสามารถของคุณในด้านความปลอดภัยของข้อมูล. อย่างไรก็ตามการผ่านการสอบ CISSP นั้นไม่ได้หมายความว่าดี ด้วยแปดโดเมนที่จะศึกษาแต่ละหัวข้อครอบคลุมหัวข้อที่ซับซ้อนมากมายทำให้ง่ายต่อการเข้าใจก่อนที่คุณจะเริ่มศึกษา เพื่อลดความกดดันและช่วยให้คุณใช้เวลาอย่างคุ้มค่าที่สุดเราจึงมีทรัพยากรที่มีประโยชน์มากมาย. ด้านล่างคุณจะพบลิงก์ไปยัง “ แผ่นโกง” ที่ครอบคลุม เพื่อช่วยให้แน่ใจว่าคุณเตรียมการสอบมาอย่างเต็มที่แล้ว นอกจากนี้เรายังมีลิงก์ไปยังคู่มือการศึกษา CISSP ที่ดีที่สุดและแนะนำหลักสูตรชั้นนำบางอย่างเพื่อพิจารณาว่าเป็นส่วนหนึ่งของการเตรียมการของคุณ มาเริ่มกันเลย! โกงเอกสารสำหรับการเรียนเพื่อสอบ CISSP เราได้สร้างชีตที่ดีที่สุดเพื่อช่วยให้คุณผ่านการทดสอบ ทำตามลิงค์ด้านล่างเพื่อดูแผ่นข้อมูลเชิงลึกและใช้งานง่ายสำหรับโดเมน CISSP ทั้งแปดโดเมน….

มีหลายครั้งที่คุณต้องการความคุ้มครองพิเศษสำหรับเอกสารของคุณบน Mac แม้ว่าคอมพิวเตอร์ของคุณจะได้รับการป้องกันด้วยรหัสผ่านอาจมีสถานการณ์ที่คนอื่นจะต้องใช้มันและคุณต้องการ จำกัด การเข้าถึงไฟล์ส่วนบุคคลของพวกเขาเช่นสเปรดชีตงบประมาณและวารสารส่วนตัว พวกเราบางคนอาจต้องส่งเอกสารให้ผ่านสื่อที่ไม่น่าเชื่อถือเช่นอินเทอร์เน็ต. ในทุกกรณีการเพิ่มการป้องกันด้วยรหัสผ่านลงในเอกสารและโฟลเดอร์ของคุณจะช่วยรักษาความปลอดภัย ชุดสำนักงานใหญ่ทั้งหมดสนับสนุนสิ่งนี้ในระดับหนึ่งและเราจะเน้นเรื่องต่อไปนี้ในบทความนี้. MacOS หน้า ประเด็นสำคัญ เบอร์ การปกป้องไฟล์และโฟลเดอร์โดยใช้ดิสก์อิมเมจที่เข้ารหัส ส่งออกเป็น PDF ด้วยรหัสผ่าน Microsoft Office คำ PowerPoint สันทัด เปิดสำนักงาน ข้อความ การเสนอ…

มาเจอกัน: มัลแวร์เป็นอันตรายน่ารำคาญและค่อนข้างอันตราย หากคุณใช้คอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตเป็นระยะเวลาหนึ่ง มาก โอกาสที่ดีที่คุณได้อย่างน้อยหนึ่งในร้อย ล้าน ของมัลแวร์ที่ลอยอยู่รอบ ๆ สิ่งนี้จะเป็นจริงยิ่งขึ้นหากคุณเป็นผู้ใช้ Windows ระบบปฏิบัติการ Windows ทำงานมากกว่า 90 เปอร์เซ็นต์ของคอมพิวเตอร์ทั้งหมดที่ใช้งานอยู่ในปัจจุบันทำให้เป็นเป้าหมายที่ใหญ่ขึ้นสำหรับอาชญากรไซเบอร์และผู้สร้างปัญหาอินเทอร์เน็ตที่น่าเบื่อ. คุณอาจเคยได้ยิน (เป็นไปได้มากที่สุดจากผู้ใช้ Mac ที่ทะลึ่ง) ซึ่ง Macs ไม่ได้รับไวรัส นั่นไม่ใช่เรื่องจริง ทุกระบบปฏิบัติการไวต่อไวรัส ดังที่…

บ่อยกว่านั้น Windows เป็นระบบปฏิบัติการที่ยอดเยี่ยม อย่างไรก็ตามในบางครั้งบางสิ่งก็ไม่ทำงานตามที่ตั้งใจไว้ โดยเฉพาะอย่างยิ่งไวรัสและมัลแวร์อาจทำให้ Windows ยิงข้อผิดพลาดไปทางซ้ายและขวาทำให้คุณต้องพยายามหาวิธีแก้ปัญหาซึ่งส่วนใหญ่ไม่สามารถใช้งานได้ ในช่วงเวลาที่ Windows ดูเหมือนว่าจะล้มเหลวคุณ Microsoft มี “พื้นที่ปลอดภัย” ที่ถูกต้อง: เซฟโหมด Windows. แต่สิ่งที่แน่นอนคือ “โหมดปลอดภัย” และจะช่วยแก้ไขปัญหาเช่นไวรัสมัลแวร์และข้อผิดพลาดอื่น ๆ ได้อย่างไร? เรามาทำความเข้าใจกับความสับสนทั่วไปเกี่ยวกับจุดประสงค์ของเซฟโหมด Microsoft Windows…

เว็บแคมเยี่ยมมาก พวกเขาช่วยให้เราสามารถสื่อสารแบบเห็นหน้ากับครอบครัวและเพื่อนได้อย่างง่ายดายแม้ว่าพวกเขาจะอยู่ในอีกด้านหนึ่งของโลก พวกเขาอนุญาตให้นักข่าวสัมภาษณ์ผู้คนในมุมกว้างของโลก พวกเขาอนุญาตให้ผู้ประกอบการในพื้นที่ห่างไกลทำธุรกิจกับผู้คนในเมืองใหญ่ทั่วโลก. ปัญหาคือกล้องขนาดเล็กเหล่านี้รวมอยู่ในคอมพิวเตอร์แล็ปท็อปและเดสก์ท็อปของเรายังสามารถให้แฮ็กเกอร์ได้รับข้อมูลเชิงลึกที่มีค่าในโลกของคุณให้พวกเขาตรวจสอบทุกการกระทำของคุณและจับภาพและวิดีโอ. ในขณะที่มันไม่น่าแปลกใจที่ได้ยินว่าคนอย่าง NSA whistleblower Edward Snowden ผู้กำกับ James Comey ของ FBI และ Mark Zuckerberg ผู้ก่อตั้ง Facebook ทุกคนปกปิดเว็บแคมของพวกเขาเพื่อปกป้องความเป็นส่วนตัวคำถามคือเราทุกคนควรทำตามขั้นตอนเหล่านี้ คุณใช้เพื่อทำให้กล้องนั้นปลอดภัยยิ่งขึ้น? ภัยคุกคามจากเว็บแคม การแฮ็คเว็บแคม…

WPA3 คืออะไร Wi-Fi Protected Access (WPA) มักเรียกว่ามาตรฐานความปลอดภัยหรือโปรโตคอลที่ใช้ในการเข้ารหัสและปกป้องเครือข่าย Wi-Fi เช่นที่คุณอาจใช้ที่บ้านหรือที่ทำงาน แต่จริงๆแล้วมันเป็นโปรแกรมรับรองความปลอดภัยที่พัฒนาโดย Wi -Fi Alliance เพื่อความปลอดภัยของเครือข่ายคอมพิวเตอร์ไร้สาย. WPA3 เปิดตัวในเดือนมิถุนายน 2561 เป็นผู้สืบทอดของ WPA2 ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยอธิบายว่า“ เสีย” เป้าหมายของการพัฒนา WPA3 คือการปรับปรุง…

ลายเซ็นดิจิทัลเป็นเหมือนลายมือชื่ออิเล็กทรอนิกส์ของคุณในรูปแบบอิเล็กทรอนิกส์ พวกเขาอนุญาตให้คนตรวจสอบ ความถูกต้องและความสมบูรณ์ของข้อมูล, เช่นเดียวกับการป้องกันไม่ให้ผู้ลงนามสามารถปฏิเสธ (ปฏิเสธ) การมีส่วนร่วมของพวกเขา. คุณสมบัติเหล่านี้นำไปสู่การยอมรับลายเซ็นดิจิทัลในแอปพลิเคชันที่หลากหลายรวมถึงโปรโตคอลความปลอดภัยของเราอีเมลที่ปลอดภัยและในการจัดการสิทธิ์ดิจิทัล. ในบทความนี้เราจะพูดถึง ลายเซ็นดิจิทัลคืออะไร, พวกเขาจะใช้ที่ใดรวมถึงรายละเอียดทางเทคนิคของอัลกอริทึมยอดนิยมสองอย่าง, RSA และ DSA. ลายเซ็นดิจิทัลคืออะไร? ตามที่ระบุไว้ข้างต้นลายเซ็นดิจิทัลมอบคุณสมบัติที่สำคัญสามประการแก่เรา เหล่านี้คือการรับรองความถูกต้องความสมบูรณ์และไม่ปฏิเสธ. การรับรอง เป็นกระบวนการในการตรวจสอบว่าบุคคลที่ส่งข้อความนั้นเป็นใครจริงๆพวกเขาบอกว่าพวกเขาเป็นและไม่ได้เป็นคนหลอกลวง. ความสมบูรณ์ ข้อมูลหรือข้อความอ้างอิงถึงว่ามันมาถึงในสถานะเดียวกับเมื่อมันถูกส่ง หากข้อความมีการเปลี่ยนแปลงหรือถูกดัดแปลงข้อความนั้นจะไม่คงอยู่ในความถูกต้องอีกต่อไป. หากข้อมูลหรือข้อความเป็น ไม่ใช่ repudiable,…

เกือบทุกคนจะได้สัมผัสกับ Ponzi และแผนการปิรามิดในบางจุด บ่อยครั้งที่คนที่เข้าร่วมไม่ได้ตระหนักถึงพวกเขา มีส่วนร่วมในกิจกรรมที่ผิดกฎหมาย, เนื่องจากมีการหลอกลวงบางรายการในรูปแบบเกมไร้เดียงสาหรือการแลกเปลี่ยนของขวัญ ในตอนท้ายของเมืองเหล่านี้ การหลอกลวงมีค่าใช้จ่ายนักลงทุนหลายล้านดอลลาร์. ในสถานการณ์อื่น ๆ คนที่มีน้อยมากถูกหลอกในการลงทุนเงินของชำตามสัญญาว่าจะให้ผลตอบแทนสูง. คู่มือนี้จะอธิบายความแตกต่างระหว่างโครงร่างออนไลน์ Ponzi และแผนการปิรามิดออนไลน์และวิธีที่คุณสามารถป้องกันตนเองจากการล้มสำหรับพวกเขา เราจะแจ้งให้คุณทราบว่าต้องทำอย่างไรถ้าคุณเห็นโครงการ Ponzi ทางออนไลน์และวิธีการรายงานหากคุณคิดว่าคุณถูกโกง. โครงการ Ponzi คืออะไร? แบบแผน Ponzi และแบบปิรามิดมักจะคิดว่าเป็นชื่อที่แตกต่างกันสำหรับการหลอกลวงประเภทเดียวกัน แต่ก็ไม่เป็นเช่นนั้น…

การปรับปรุงด้านเทคโนโลยีได้รับแรงผลักดันจากการแข่งขันที่ดุเดือดซึ่งผลักดันให้ผู้ให้บริการทุกรายรวมนวัตกรรมใหม่ ๆ เพื่อก้าวล้ำหน้าคู่แข่ง ธุรกิจใหม่และนวัตกรรมเข้าสู่ตลาดที่ต้องการแนวทางใหม่เพิ่มเติม. ความปลอดภัยทางไซเบอร์มีการใช้งานอย่างมากในขณะนี้ด้วยเทคนิคใหม่และวิธีการป้องกันการโจมตีที่ปรากฏเกือบทุกวัน ในแนวหน้าของความมั่นคงทางไซเบอร์นั้นมีกลุ่ม บริษัท ชั้นนำด้านนวัตกรรมที่สร้าง AI ให้เป็นผลิตภัณฑ์เพื่อเอาชนะผู้โจมตีและชนะลูกค้า ในการตรวจสอบนี้เราจะดู บริษัท เหล่านี้อย่างละเอียด. นี่คือรายชื่อผู้สร้างนวัตกรรมที่สำคัญเก้ารายในด้านความปลอดภัยบนโลกไซเบอร์ที่ใช้ AI เพื่อให้ผลิตภัณฑ์ของพวกเขาได้เปรียบ:       Darktrace       Cynet       เฝ้า       จุดตรวจ       ไซแมนเทค       Sophos       Fortinet       Cylance…

จากกิจกรรมอาชญากรรมหลายประเภทที่เกิดขึ้นบนเว็บมีน้อยคนที่สับสนและป้องกันได้ยากกว่าการโจมตีแบบปฏิเสธการให้บริการ (DDoS) การโจมตีเหล่านี้สามารถทำลายเว็บไซต์ที่ใหญ่ที่สุดได้ด้วยการโหลดเซิร์ฟเวอร์ที่มีคำร้องขอมากกว่าที่สามารถจัดการได้ ไม่สามารถโหลดคำขอขยะเซิร์ฟเวอร์ขัดข้องและมักต้องใช้เวลาหลายชั่วโมงเพื่อกู้คืน. ที่จริงแล้ว Norton เรียกว่า DDoS โจมตี“ หนึ่งในอาวุธที่ทรงพลังที่สุดในอินเทอร์เน็ต” และมีเหตุผลที่ดี การโจมตีแบบปฏิเสธการให้บริการสามารถเกิดขึ้นได้ทุกเวลาส่งผลกระทบต่อส่วนหนึ่งส่วนใดของเว็บไซต์หรือทรัพยากรและนำไปสู่การหยุดชะงักของบริการจำนวนมากและการสูญเสียทางการเงินครั้งใหญ่การโจมตี DDo ครั้งหนึ่งเป็นเรื่องของความเสียหาย กลายเป็นเครื่องมือในการหารายได้จากอาชญากรไซเบอร์มากขึ้นหรือก่อให้เกิดความไม่สงบทางการเมือง การโจมตี DDoS ก็เพิ่มขึ้นเช่นกันตามรายงานไตรมาส 1 ปี จาก Kaspersky Lab และพวกเขากำลังซับซ้อนขึ้น….

เบราว์เซอร์คืออะไรหักหลัง? การจี้เบราว์เซอร์เป็นมัลแวร์ประเภทหนึ่งที่ครอบครองเบราว์เซอร์ของคุณเพื่อให้ทำสิ่งที่คุณไม่ต้องการ ในสถานการณ์ที่ไม่เป็นอันตรายที่สุดเบราว์เซอร์ของคุณเริ่มใช้เครื่องมือค้นหาต่าง ๆ หรือเริ่มแสดงโฆษณาที่สร้างรายได้จากผู้สร้างมัลแวร์ ในกรณีที่เลวร้ายที่สุดเบราว์เซอร์ของคุณจะถูกแย่งชิงเพื่อดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายมากเช่น ransomware ซึ่งจะเข้ารหัสระบบทั้งหมดของคุณจนกว่าคุณจะจ่ายค่าธรรมเนียมให้กับคนเลว. ในอดีตมัลแวร์ถูกสร้างขึ้นเพื่อกำหนดเป้าหมายระบบปฏิบัติการเฉพาะ เป้าหมายของมัลแวร์คือการติดคอมพิวเตอร์ให้ได้มากที่สุดเท่าที่จะเป็นไปได้ดังนั้น Windows จึงเป็นหนึ่งในเป้าหมายที่ใหญ่ที่สุดในอดีต เมื่อการใช้ระบบปฏิบัติการอื่นเพิ่มขึ้นมันก็มีประสิทธิภาพน้อยลงในการพัฒนาและรักษามัลแวร์หลายเวอร์ชันสำหรับแต่ละแพลตฟอร์มที่แตกต่างกัน ในเวลาเดียวกันการใช้อินเทอร์เน็ตก็เพิ่มขึ้นและนักพัฒนาเบราว์เซอร์เริ่มสร้างเบราว์เซอร์ข้ามแพลตฟอร์ม นี่เป็นเวคเตอร์การโจมตีที่สมบูรณ์แบบ เขียนครั้งเดียวมัลแวร์ที่ใช้งานได้ทุกที่จะถูกส่งผ่านอินเทอร์เน็ตผ่านเว็บเบราว์เซอร์ทุกนาทีของวัน. มันเกิดขึ้นได้อย่างไร? ส่วนที่ยากที่สุดของการจี้คือการสร้างวิธีการใหม่เพื่อหลอกลวงผู้คนให้ติดตั้งมัลแวร์ วิธีการทั่วไปในการปรับใช้มัลแวร์ในเบราว์เซอร์ ได้แก่ : โน้มน้าวให้ผู้ใช้ติดตั้งปลั๊กอินหรือโปรแกรมเบราว์เซอร์ที่ออกแบบมาเพื่อประสงค์ร้าย. ส่วนขยายเบราว์เซอร์จำนวนมากเช่น Chrome…