Skip to content

FIREWALL ที่คุณเสนอ ป้องกัน RANSOMWARE ได้ป่ะ

คุณตอบคำถามนี้กับลูกค้าไปว่าอย่างไร ? เป็นคำถามยอดฮิตอีกคำถามหนึ่ง ซึ่งคุณอาจจะเคยได้ยินคำโฆษณา Firewall ที่ผู้ขายเคลมว่า มี Antivirus ในตัว และมีสรรพคุณอีกต่าง ๆ นา ๆ ที่ช่วยป้องกัน Ransomware ได้ ● ใคร ๆ ก็อยากซื้อนมผงที่กินแล้วลูกฉลาด ● ใคร

Read More »

เอ่า…FIREWALL มันไม่ใช่แบบนี้เหรอ (ยังไม่จบ มาเรื่อย ๆ)

คิดว่า : ตอนนี้เราออกเน็ตผ่าน Firewall แล้ว เราจะไม่โดนโจมตีจากอินเตอร์เน็ตแล้ว เราปลอดภัยแล้ว ความจริง:  Firewall ไม่ใช่เครื่องกรองน้ำนะครับ ข้อมูลที่ไหลผ่าน Firewall แล้วมันจะกรองสิ่งสกปรก ดูดไวรัสออกไป ไม่ใช่แบบนั้นครับ Firewall เป็นเหมือนจักรเย็บผ้า ที่ไม่มีช่องใส่ผ้า-ด้าย-กระดุม-ซิป ที่ด้านหนึ่ง กดปุ่ม แล้วไปรอรับกางเกงจากอีกช่องหนึ่ง และถ้าเราได้ช่างตัดเสื้อที่ไม่เก่ง ต่อให้จักรเย็บผ้าเก่งแค่ไหน

Read More »

ระบบดี ทำงานห่วย VS ระบบห่วย ทำงานดี

ผมจะออกแบบท่ารถโดยสารนะครับ มีที่ให้ผู้โดยสารยืนรอรถ แต่ไม่มีหลังคา แดดมาท่านก็หาผ้าคลุม ฝนมาวิ่งหลบกันได้ตามใจชอบ ซอกหลืบจัดไว้ให้เยอะแยะ อยากใช้บริการก็ให้ทน ๆ กันไปครับ เมื่อท่านซื้อตั๋วแล้ว อย่าหวังว่าผมจะบอกว่าต้องไปขึ้นรถที่ไหน ไม่มีครับ ไปเดินถาม ๆ กันเอาเอง ป้ายบอกมีบ้างไม่มีบ้าง รถจะเข้าออกเวลาไหนตามใจยี่ห้อนั้นครับ โลกเสรี อย่าเรื่องมาก ส่วนเจ้าของคิวรถ

Read More »

พอร์ตล่อเป้า กับ การทำ FIREWALL อย่างมืออาชีพ

โดยธรรมชาติเราไม่เอาตัวเองเข้าไปในที่เสี่ยง ที่เปลี่ยว พื้นที่เสี่ยง เราป้องกันตัวเรา และพื้นที่ของเรา และเรารู้สึกไม่ปลอดภัยเมื่อพบว่า มีใครเข้ามาในพื้นที่หวงห้าม แต่…ทำไมบน Firewall หลาย ๆ ที่ถึงเปิดพอร์ตล่อเป้ากันจังเลย   พอร์ตล่อเป้า คือ พอร์ตที่สามารถใช้เข้าถึง Admin Privilege ได้โดยตรง หรือพอร์ตที่สามารถเข้าถึงจุดอ่อนของ OS

Read More »

ทำ MAIL SERVICE ต้องรู้จัก FEEDBACK LOOP

คงจะต้องมีซักครั้งในชีวิต ที่เราจะต้องเจอกับ Spam Mail ท่วมทะลักบน Mail Server ปัญหาเฉพาะหน้าคือ Mail จริงส่งไม่ออก ปัญหาบานปลายคือ Mail server ติด Blacklist กันงอมแงม จนถึงกับต้องเปลี่ยน IP ในที่สุด บางองค์กรเปลี่ยนมาหลายสิบ

Read More »

BREACH กับ LEAK

สมมติว่า องค์กรหนึ่งเอาข้อมูลขึ้น Cloud บางส่วนเป็นความลับขององค์กร แล้ววันหนึ่ง มีพนักงานเกิดไปเห็นแบบนี้ เฮ้ย เฮ้ย ทำไม Web นี้มันชี้ Link มาที่ Cloud ของเราวะ  นี่มันไฟล์ความลับนี่หว่า อ้าว…แล้วคนคลิกอ่านได้ด้วย โหลด PDF ได้อีกตะหาก

Read More »

เอ่า…FIREWALL มันไม่ใช่แบบนี้เหรอ

คิดว่า: Firewall มีเอาไว้ป้องกันไวรัสเข้าระบบ ความจริง : มันก็มีส่วนจริง แต่ภาพมันเล็กมากครับ เหมือนซื้อที่ล็อคเกียร์เพื่อเอามาล็อคเกียร์ ก็เพ่งกันเข้าไปตรงกระปุกเกียร์ จอดรถทิ้งไว้หน้าบ้าน โจรยังไม่มา ไฟแนนซ์มาก่อน ยกล้อหน้าแล้วลากรถไปทั้งคันซะงั้น  เวลาเราพูดถึง Cybersecurity เราพูดถึงโจรกับการป้องกันทรัพย์สินของเรา อย่าง Ransomware นั่นไม่ใช่แค่ไวรัส มันคือเครื่องมือของโจร ส่งมาเอาทรัพย์สินของเรา

Read More »

เก็บไว้บน CLOUD หรือ เก็บไว้บนบ้าน

ข้อมูลของใคร ก็อยากเก็บไว้กับตัวเอง ถ้าจะต้องเอาข้อมูลไปฝากกับคนอื่น มันก็รู้สึกโหวงโหวง ผิดนโยบายมั้ง ข้อมูลบริษัทเราทำไมคิดจะเอาไปเก็บไว้กับคนอื่นล่ะ เพี้ยนไปป่ะคุณ อ่ะ จริง ดิ  !!  สมมุติรถโดนทุกกระจก โจรฉกเอาโน้ตบุ๊คไป ในโน้ตบุ๊คมีข้อมูลสำคัญ ถ้าเกิดมี Backup Data เก็บไว้ที่บ้าน แบบนี้เรียกข้อมูลหายป่าว ???

Read More »

รับมือ MALWARE จากผู้ร้าย ด้วย ANTIVIRUS แบบ AI จาก WATCHGUARD

ผู้ร้ายจ้องจะบุกรุกระบบด้วย Malware ที่แนบมากับ e-mail หรือ Script ที่ฝังอยู่บน Web page บางทีเราอาจจะดีใจว่า Antivirus ที่เราใช้อยู่สามารถตรวจจับไฟล์ Malware นั้นได้ แต่ให้ตระหนักไว้เสมอว่า 36 ชั่วโมงที่ผ่านมาก่อนหน้านั้น Antivirus ของเราเคยแจ้งว่า ไฟล์นั้นไม่เป็นอันตราย

Read More »

รู้หรือไม่ SEXTORTION SCAM SPAM คืออะไร ??

ใครเคยโดนบ้าง ! ช่วงนี้จะมี Email จากคนที่ไม่รู้จักอ้างว่า เขารู้ว่าคุณได้เข้า Website ที่ไม่เหมาะสม และเขาสามารถควบคุมเครื่องคอมของคุณได้พร้อมกับได้ทำการอัด VDO ของคุณทำเรื่องที่ไม่ดีงามเอาไว้ โดยสร้างความน่าเชื่อถือว่าเขาสามารถทำได้จริง ๆ ด้วยการอ้างถึง Password ที่คุณใช้อยู่ หรือ เคยใช้ ใน Email ได้ระบุให้คุณจ่ายเงินให้เขาเป็นจำนวนประมาณ

Read More »