5 ข้อหลัก Zero Trust ต้องไม่เชื่อและตรวจสอบก่อนเสมอ
ความปลอดภัยแบบ Zero-Trust เป็นแนวคิดที่ว่า Never trust, Always verify อย่าเชื่ออะไรโดยที่ยังไม่มีการตรวจสอบ นั่นก็คือ ทุกสิ่งทุกอย่าง ไม่ว่าจะเป็นบุคคล ระบบ หรืออุปกรณ์ใด ๆ ทั้งที่มาจากภายในหรือภายนอกองค์กร ควรจะมีการตรวจสอบอยู่เสมอ หากย้อนไปในยุคไอทีปี 2010, John Kindervag แห่ง Forrester ในช่วงปี 2010 เป็นผู้ริเริ่มแนวคิดนี้แล้วนำมาประยุกต์กับการทำงาน โดยการจัดเก็บข้อมูลบนอินเทอร์เน็ตขององค์กรต้องยืนยันตัวตนก่อนเข้าถึงข้อมูลได้ ซึ่ง John ใช้คำว่า Zero-Trust ที่พิจารณา Network Topology เป็นการพิสูจน์ตัวตนของผู้ใช้งานและอุปกรณ์ในเน็ตเวิร์ค โดยแนวคิดการรักษาความปลอดภัยตามยุคไอที 2010 มีทั้งหมด 3 กลุ่ม คือ ผู้ใช้งาน อุปกรณ์ …
ZOOM เอาอีกแล้ว! เจอแฮกเกอร์ปล่อยรายชื่อ 500,000 รายการขายในตลาดมืด!!
สื่อต่างประเทศรายงานว่าบัญชีของ Zoom กว่า 500,000 บัญชีถูกขายในตลาดมืดรวมถึงฟอรัมของแฮกเกอร์ในราคาต่ำกว่า 1 เพนนี และบางบัญชียังแจกฟรีอีกด้วย ข้อมูลบัญชีกว่า 500,000 บัญชีที่ถูกนำออกมาขายในตลาดมืดและฟอรัมของแฮกเกอร์นั้นคาดว่าจะเป็นชุดข้อมูลเก่าที่แฮกเกอร์นำมาล็อกอินได้สำเร็จ แล้วจึงนำบัญชีไปขายต่อ โดยบางบัญชีที่ถูกนำมาแจกฟรีสามารถใช้สร้าง Zoombombing หรือแฝงตัวเข้าไปในกลุ่มเพื่อทำเรื่องไม่ดีได้ บริษัทด้านความปลอดภัย Cyble ให้ข้อมูลกับ BleepingComputer ว่าเริ่มสังเกตเห็นบัญชี Zoom ถูกแจกจ่ายฟรีตั้งแต่วันที่ 1 เมษายน หรือต้นเดือนนี้เอง โดยบัญชีที่ถูกนำมาขายต่อหรือแจกฟรีนั้นมีข้อมูลส่วนตัวของผู้ใช้งานอย่างครบถ้วน ได้แก่ อีเมลส่วนตัว, Meeting URL สำหรับเข้าถึงห้องประชุมหรือ Video Conference รวมถึง Host Key แถลงการณ์จาก Zoom หลังจากเกิดเหตุการณ์บัญชี Zoom หลุดออกมา บริษัทได้จ้างหน่วยงานภายนอกหลายแห่งเพื่อค้นหารหัสของบัญชีเหล่านี้และอุปกรณ์ที่สร้างมันขึ้นมา …
Highlight Story
