[Webroot] ความปลอดภัยของ Smart Wearables

 

อุปกรณ์ Fitness trackersหรือ Smart Watch ต่างๆ ได้ให้ความสะดวกสบายในการใช้ชีวิต เช่นการแจ้งเตือน App หรือการช่วยในเรื่องออกกำลังกายและเรื่องสุขภาพ แต่เราอย่าลืมว่าอุปกรณ์พวกนี้มีการส่งข้อมูลกลับไปที่แอพพลิเคชั่น ของผู้ให้บริการอุปกรณ์เหล่านี้ ข้อมูลเหล่านี้มีความสำคัญมากกว่าบัตรเครดิตถึง 10 เท่า ทำให้เป็นเป้าหมายดึงดูดพวกแฮกเกอร์ให้เข้ามาขโมยข้อมูล อุปกรณ์เหล่านี้มีการเก็บข้อมูลผู้ใช้งานทั้งชื่อผู้ใช้และรหัสผ่าน รวมถึงเพศอายุ ตำแหน่งและรวมถึงบางอุปกรณ์สามารถเชื่อมกับบัตรเครดิตด้วย

 

เนื่องจากปีที่ผ่าน Hacker มาได้ทำการ Hack เข้าระบบของ MyFitnessPal กว่า 150 ล้านผู้ใช้งาน โดยผู้ร้ายหวังจะได้ข้อมูลบัตรเครดิตแต่ข้อมูลที่ได้ไปมีเพียงชื่อผู้ใช้และรหัสผ่านเท่านั้น แต่เมื่อมองดูแล้วข้อมูลที่อยู่ภายใต้ผู้ใช้นั้นเป็นข้อมูลที่ละเอียดอ่อนมากเช่นข้อมูล GPS และการออกกำลังกาย ของผู้ที่ใช้งาน ซึ่งส่วนใหญ่ผู้ใช้งานจะเป็นผู้ที่อายุน้อย ทำให้เสี่ยงต่อการถูกคนร้ายเข้าถึงตัวบุคคลได้รวมถึงยังสามารถดักฟังการสนทนาโทรศัพท์ที่กำลังใช้งานอยู่ได้ แต่อย่างไรแล้วแม้จะมีความเสี่ยงเหล่านี้แต่ตลาดการเติบโตของอุปกรณ์ก็ยังเติบโตอย่างรวดเร็ว

ที่มาข่าว : Click 

สินค้าที่เกี่ยวข้อง 

Webroot SecurityAnywhere Business Endpoint Protection 

WatchGuard Passport 

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87 

[Webroot] แนวทางปฏิบัติที่ดีที่สุดของ Cyber Resilient

 

พวกเราที่สามารถทำงานจากระยะไกลเนื่องจากการระบาดของ COVID-19 ตอนนี้การระบาดกำลังนำความปลอดภัยด้านไอทีมาอยู่ในมือของเรามากขึ้น แต่นอกเหนือจากการรับรู้ถึงการหลอกลวงที่ได้รับจากเหตุการณ์ coronavirus เราสามารถทำอะไรเพื่อดูแลความปลอดภัยของเราในช่วงเวลานี้ ต่อไปนี้คือรายการแนวทางปฏิบัติที่ดีที่สุดในโลกไซเบอร์

 

ใช้ซอฟต์แวร์ป้องกันไวรัส

ในขณะที่เราได้รับมาจาก บริษัท ที่ผลิตซอฟต์แวร์ป้องกันไวรัส เราต้องการซอฟต์แวร์ป้องกันมัลแวร์ที่ครอบคลุม เนื่องจากไวรัสเป็นซอฟต์แวร์ที่เป็นอันตรายและเรามีแนวโน้มที่จะตกเป็นเป้าหมาย และนี่เป็นขั้นตอนสำคัญในการรักษาความปลอดภัยอุปกรณ์ของคุณ

ในขณะที่ซอฟต์แวร์ป้องกันมัลแวร์ส่วนใหญ่จะจัดการภัยคุกคามที่รู้จักอยู่ในอุปกรณ์ของคุณ ซึ่งมาตรฐานของอุตสาหกรรมกำลังเปลี่ยนไปใช้ระบบคลาวด์

สิ่งนี้ช่วยลดความจำเป็นในการอัปเดตและจัดเก็บรายการขนาดใหญ่บนอุปกรณ์ของซึ่งสามารถนำไปสู่ปัญหาประสิทธิภาพการทำงานและอนุญาตในสิ่งใหม่ที่ยังไม่ได้ระบุไว้  ซอฟต์แวร์ป้องกันมัลแวร์บนคลาวด์ที่สามารถตรวจสอบแอปพลิเคชั่นที่ไม่รู้จักและตัดสินใจเกี่ยวกับสถานะภัยคุกคามบนเครื่องของเรา

 

มีการอัพเดท patch ระบบซอฟต์แวร์สม่ำเสมอ

นี่เป็นอะไรที่เข้าใจง่ายๆ ก็เหมือนกับการเปลี่ยนไส้กรองอากาศในบ้านของคุณเป็นระยะ ๆ ก็จะช่วยกรองสิ่งปนเปื้อนที่ไหลผ่านเครื่องกรองอากาศได้ดียิ่งขึ้น

การปรับปรุงเป็นสิ่งจำเป็นเนื่องจากอาชญากรไซเบอร์มักตามล่าหาช่องโหว่ ซึ่งสามารถช่วยให้พวกเขาได้รับประโยชน์จากผู้ใช้ที่ไม่ระวัง เมื่อมีการออกแพทช์เพื่อตอบโต้การโจมตีที่แฮ็กเกอร์มันเป็นเรื่องง่ายกว่าในการทำงานย้อนกลับไปยังช่องว่างความปลอดภัยเริ่มแรก

 

ใช้รหัสผ่านที่คาดเดายาก และเก็บไว้เป็นของตัวเอง

การศึกษาล่าสุดเกี่ยวกับพฤติกรรมการใช้รหัสผ่านของรัฐที่มีการรักษาความปลอดภัยมากที่สุดในปี 2020 เราพบว่า 34% ของชาวอเมริกันยังคงแชร์รหัสผ่าน ชาวอเมริกันที่ใช้รหัสผ่านสำหรับบริการสตรีมมิ่งอย่าง Netflix นั้นมีโอกาสถูกขโมยข้อมูลประจำตัวมากกว่าคนที่ไม่ได้ใช้บริการถึงสองเท่า

รหัสผ่านแบบยาวนั้นมีประสิทธิภาพมากกว่ารหัสสั้น ๆ สำหรับการโจมตี ในกรณีที่มีการใช้อักขระพิเศษโดยไม่ต้องใช้หลักการมากเกินไป ก็ทำให้รหัสผ่านจะดียิ่งขึ้น โดยพื้นฐานแล้วสิ่งสำคัญคือต้องเข้าใจว่า“ Keyb04rd $” นั้นอ่อนแอเป็นอย่างมาก

 

จำกัด การแบ่งปันข้อมูลของคุณ

เนื่องจากการรั่วไหลของข้อมูลยังคงเกิดขึ้นเราในฐานะผู้ใช้อินเทอร์เน็ตจะต้องเข้าใจถึงการแลกเปลี่ยนและความเสี่ยงที่มาพร้อมกับผลประโยชน์มากมาย ผู้ใช้ควร จำกัดว่าพวกเขาควรแบ่งปันข้อมูลออนไลน์ที่ไหนและกับใคร และแนวทางปฏิบัติที่ดีที่สุดในความปลอดภัยทางไซเบอร์อื่น ที่เราได้กล่าวถึง  ทำสิ่งต่าง ๆ ที่ปลอดภัยไม่เพียง แต่สำหรับบุคคล แต่ยังสำหรับอินเทอร์เน็ตโดยรวมด้วย

ถ้าเราหยุดเสนอข้อมูลของเราอย่างอิสระ การเป็นผู้ดูแลข้อมูลที่ดีขึ้นของเราเองนั้นสามารถลดความจำเป็นในการออกกฎหมายและลงโทษความเป็นส่วนตัวได้มากขึ้น ทำให้อินเทอร์เน็ตเป็นสถานที่ที่สนุกยิ่งขึ้นในการใช้เวลาของเรา “อยู่อย่างปลอดภัยและเริ่มด้วยเคล็ดลับสี่ข้อนี้”

ที่มาข่าว : Click!!!

สินค้าที่เกี่ยวข้อง 

Webroot SecurityAnywhere Business Endpoint Protection >> Click

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87 

Hacker เปลี่ยนกลุ่มเป้าหมายมาเป็นเศรษฐีน้ำมันซะแล้ว

เมื่อเร็วๆ นี้ เราคงได้ยินข่าวเรื่องตลาดน้ำมันโลกมีความผันผวนอย่างมาก มีการปรับราคาลงต่ำสุดในรอบ 10 ปีกันเลยทีเดียว หากทุกท่านได้อ่านข่าวก็คงจะทราบถึงสาเหตุที่ทำให้ตลาดน้ำมันมีความผันผวน เอาล่ะ ในทีนี้ขอข้ามสาเหตุการผันผวนไป แต่เพราะเหตุการณ์นี้ทำให้เหล่าแฮกเกอร์เปลี่ยนเป้าหมายมาโจมตีเศรษฐีน้ำมันทันที เริ่มจากการส่งเมล์หลอกลวง โดยเนื้อหาอีเมล์มีความน่าเชื่อถืออย่างมาก และส่งพร้อมไฟล์แนบอย่างไวรัส และมัลแวร์ ฟังๆ ดูก็เป็นเรื่องปกติที่แฮคเกอร์ทำกัน

แต่ที่แปลกคือแฮกเกอร์ส่งไวรัสโทรจัน!

ใช่ค่ะ ไวรัสโทรจันที่เป็นที่รู้จักตั้งแต่ปี 2014 แต่ที่ร้ายไปกว่านั้น มันเป็นโทรจันที่โดนฝึกสกิล ทั้งเทคนิคการหลบเลี่ยงการติดตามและการหลีกเลี่ยงการตรวจสอบความปลอดภัย ซึ่งในท้ายที่สุด เจ้าโทรจัน 2020 นี้มันจะสามารถดึงข้อมูลประจำตัวได้ และยังทำการคัดลอกข้อมูล คลิปบอร์ด แอบจับภาพหน้าจอ จับแบบฟอร์ม และแม้แต่รวบรวมข้อมูลประจำตัวสำหรับแอพพลิเคชั่นทั้งหลายที่อยู่ในเครื่องเราอีกด้วย

 

โอ้โห ผ่านไป 6 ปี เจ้าโทรจันไปฝึกสกิลมาได้ขนาดนี้เชียว แน่นอนว่า เจ้าโทรจัน 2020 นี้ ทำให้เศรษฐีน้ำมันได้รับความเสียหายไม่ใช่น้อย มีรายงานความเสียหาย การตรวจพบเจ้าโทรจันนี้ในฐานข้อมูลไวรัสของ Bitdefender ด้วย ถึงแม้ว่า Phishing mail ที่แนบโทรจันจะยังไม่ระบาดมาที่บ้านเรา แต่ข่าวนี้กลับทำให้หน่วยงาน Security software ตื่นตัวอย่างมาก เพราะกลายเป็นว่า ทุกคนจะมีภาพจำของเจ้าโทรจันคือไวรัสน่ารำคาญเฉยๆ แต่จะไม่มีใครรู้ว่า ตอนนี้เจ้าม้าโทรจันมีการพัฒนาสกิลแล้ว  ดังนั้น เราควรเพิ่มความระมัดระวัง และความปลอดภัยให้กับเครื่องที่ทำงานของเราด้วย ก็คงจะหนีไม่พ้นการมีแอนตี้ไวรัสดี ๆ สักตัว-สองตัวลงที่เครื่องเรา ก็ขอให้ทุกท่านเลือกโปรแกรมแสกนไวรัสที่เหมาะสมกับเครื่องที่ใช้งานและลักษณะการใช้งานของคุณด้วย

แหล่งที่มาข่าว : Click 

สำหรับท่านที่สนใจโปรแกรมแสกน ตรวจจับ และกำจัดไวรัสและไม่กินทรัพยากรเครื่อง แถมสามารถตรวจจับเจ้าโทรจันได้ทันท่วงที

เราขอแนะนำ Webroot จะช่วยให้คุณได้ใช้งานในราคาที่คุณจะคาดไม่ถึง

• ทำความรู้จัก Webroot SecurityAnywhere Business Endpoint Protection >> Click

 

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

  02-2479898 ต่อ 87 

[WatchGuard] Zoom สามารถทำงานร่วมกับ AuthPoint ได้แล้ววันนี้

สำหรับใครที่ใช้งาน Zoom ในการ Work Form Home และเป็นห่วงเรื่องช่องโหว่ Password ที่ Zoom มี เราแนะนำ Multi-Factor Authentication (AuthPoint) ในการป้องกัน และดูแลความปลอดภัยครับ AuthPoint ทำงานบน Cloud-Based Services และผู้ให้บริการด้วยโปรโตคอล SAML

แผนภาพนี้แสดง Flow การทำงานของ MFA สำหรับ Zoom

หลักการเบื้องต้นก่อนที่คุณจะเริ่มต้นใช้งานเหล่านี้ต้องตรวจสอบให้แน่ใจว่า

● คุณมี URL ที่อนุมัติสำหรับการใช้ Zoom

● ผู้ใช้งานสามารถเข้าสู่ระบบ Zoom ได้

● มีการกำหนด Token ให้กับผู้ใช้ใน AuthPoint

● ต้องมี AuthPoint Identity Provider (IdP) Certificate (คลิกดู > Certificate Management)

 

ซึ่งทั้งหมดนี้โซลูชัน Multi-Factor Authentication (AuthPoint) จะเปลี่ยนสมาร์ทโฟนของเราเป็นเครื่องมือพิสูจน์ตัวตนแทน มีความมั่นคงปลอดภัยสูง จะทำให้การใช้งาน Zoom นั้นปลอดภัยยิ่งขึ้น

ขั้นตอนการ Config Program Zoom เข้ากับ AuthPoint สามารถทำได้ตามข้อมูลได้ที่นี่ >>  Click!!

 
ราคาเริ่มต้นที่ 1,000.-/License/ปี  
 

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87 

ถาม-ตอบ เรื่อง วิ

ถาม-ตอบ เรื่อง วิ

ถาม: “วิ” คืออะไร?
ตอบ: ท่านสามารถส่ง Log จาก WatchGuard Firebox ของท่านมาให้ วิ จากนั้น เริ่มต้นนาทีแรกของวันจันทร์ วิ จะสรุปรายงานการใช้ ส่งกลับไปให้ท่านทาง e-mail ใครใช้เน็ตเท่าไหร่ เปิดดูอะไรมากน้อยแค่ไหน มีไวรัสหรือการโจมตีอะไรเกิดขึ้นบ้าง จะแสดงอยู่ในรายงาน

ถาม: สมัครใช้ วิ ต้องทำอย่างไร?
ตอบ: ขั้นตอนง่าย ๆ เพียงไปที่ https://act.optimus.co.th/Main/frmTickets.aspx กดที่ปุ่ม Ticket และเลือกหัวข้อ “บริการ วิ” แล้วป้อนข้อมูลอีกนิดหน่อย ก็พร้อมจะใช้บริการแล้ว

*หรือดูวิธีการสมัครได้ที่ http://bit.ly/How-to-open-support-case

ถาม: มี Dimension server ใช้งานอยู่แล้ว ต้องเปลี่ยนมาใช้ วิ หรือเปล่า?
ตอบ: ถ้ามี Dimension server ติดตั้งและใช้งานอยู่แล้ว ก็ถือว่าท่านเข้าเส้นชัยไปแล้วครับ นอนตีพุงชิว ชิว

ถาม: สมัครใช้ วิ เรียบร้อยแล้ว ได้ IP และ Authentication Key ของ วิ มาแล้ว ทำไงต่อ?
ตอบ: สำหรับท่านที่ config ด้วย Policy manager ทำตามนี้ครับ
– ให้เข้าไปที่เมนู Setting -> Logging
– เลือกหัวข้อ Send log message to these Dimension WSM Log Servers
– กดปุ่ม Configure
– กดปุ่ม Add
– ป้อน IP ของ วิ เข้าไปที่ช่อง Log Server Address
– ป้อน Authentication key ลงไปที่ช่องถัดมาด้านล่าง
– กด OK 2 ครั้งเพื่อกลับออกมาที่ Logging Setup (สังเกตที่มุมซ้ายบนของกรอบ จะมีคำว่า “Logging Setup”)
– กดปุ่ม “Performance Statistics…”
– เลือกเปิด “External interface and VPN bandwidth statistics” และเปิด “Security Service Statistics”
– กด OK จนออกจากเมนูทั้งหมดและ Save config to Firebox

สำหรับท่านที่ config ด้วย WebUI ทำตามนี้ครับ
– ให้เข้าไปที่เมนู System -> Logging
– กดปุ่ม Add และป้อน IP ของ วิ เข้าไปที่ช่อง Log Server Address
– ป้อน Authentication ลงไปในช่องถัดลงมาด้านล่าง 2 ช่อง
– กด OK กลับมาที่หน้าจอ Logging
– กดที่ tab “Settings”
– เลือกเปิดหัวข้อ “Send external interface and VPN bandwidth statistics to log file” และเปิดหัวข้อ “Send Security Services Statistics to log file”
– กด Save เป็นอันว่าเสร็จขั้นตอน

หลังจากเสร็จขั้นตอนการ config Firebox แล้ว ท่านสามารถ Login เข้าไปที่ https://vi.optimus.co.th และใช้ Username/Password ที่ได้รับตอนสมัครใช้บริการ ภายในเวลา 3-5 นาที ท่านก็จะเริ่มเห็นรายงาน และเมื่อย่างเข้าวันจันทร์ของทุกสัปดาห์ วิ จะส่ง Executive summary เป็น PDF file ให้ท่านทาง e-mail

ตัวอย่างหน้าจอของ วิ

ตัวอย่างหน้าจอของ วิ

ถาม: ทำไม Login เข้า วิ แล้วไม่เห็นมีชื่อ User หรือชื่อ website ไม่เห็นพฤติกรรมการใช้เน็ต เช่น YouTube, Facebook?
ตอบ: ประเด็นแรกคือ Policy ของ Firebox ไม่มีการกำหนดให้มีการส่ง Log แสดงพฤติกรรมไปให้ วิ จึงไม่มีข้อมูลพฤติกรรมใด ๆ แสดงออกมา
 

ประเด็นถัดมาคือ วิ จะแสดงชื่อ User ได้ ก็ต่อเมื่อ User จะต้องมีการ Authenticate กับ Firebox ในทางใดทางหนึ่ง เช่น Web portal, AD Single Sign On, RADIUS Single Sign On, Guest Hotspot

โดยรวมคือ เราสามารถ config ให้ Firebox สามารถส่ง Log ที่ครบถ้วนมาให้ได้ครับ เปิด Ticket ได้ที่ https://act.optimus.co.th นะครับ มีเจ้าหน้าที่ Support คอยช่วยเหลือท่านอยู่

 
 
ถาม: ให้ วิ ส่งรายงาน CC ไปยัง email address อื่น ๆ อีกได้หรือไม่? และกรณีลืม Username/Password ที่เข้าดูรายงานของ วิ ทางหน้า web
ตอบ: เปิด Ticket แจ้งความต้องการไปที่ https://act.optimus.co.th และเพื่อความปลอดภัย ทำอย่างใดอย่างหนึ่งด้านล่างนี้เพื่อแสดงว่า ท่านเป็นเจ้าของ Firebox ตัวจริง
 
– เปิด Ticket ด้วย login ที่ใช้สมัครบริการ วิ มาครั้งแรก
 
– ส่งรูปถ่ายของ S/N ของ Firebox แนบมากับ Ticket
 
– ส่งไฟล์ PDF ที่ได้รับในวันจันทร์ แนบมากับ Ticket
 
– แจ้งชื่อและเบอร์โทร แล้วเราโทรคุยกัน
 
ทำอย่างใดอย่างหนึ่งข้างต้น เพื่อแสดงความเป็นเจ้าของ account ของ วิ นะครับ
 
ถาม: Report บางตัวใน Dimension อ่านแล้วไม่เข้าใจ บางทีเห็นข้อมูลแล้วก็ตกใจ ดูเหมือนระบบเราโดนเจาะหรือเปล่า จะให้ใครช่วยอธิบายดี
ตอบ: เปิด Ticket มาที่ https://act.optimus.co.th ได้เลยครับ ไม่เข้าใจข้อไหน อย่างไร ถามมาได้ครับ

Cyber News Rundown: WHO จากการโจมตีทางไซเบอร์

 

องค์การอนามัยโลกเห็นการโจมตีทางไซเบอร์เพิ่มขึ้น

เจ้าหน้าที่ขององค์การอนามัยโลก (WHO) ประกาศว่าเว็บไซต์และเซิร์ฟเวอร์จำนวนมากของพวกเขาถูกโจมตีโดยแฮกเกอร์ที่พยายามจะใช้ประโยชน์จากความตระหนกนี้เป็นการโจมตีที่เกิดจากการใช้โดเมนที่เป็นอันตรายหลายแห่ง ที่รับข้อมูลที่ละเอียดอ่อนและข้อมูลประจำตัวจากพนักงานขององค์การอนามัยโลก (WHO) ทั้งยังมีการสร้างโดเมนที่เป็นอันตรายอื่น ๆ อีกหลายพันแห่งในช่วงสองสามสัปดาห์ที่ผ่านมาเพื่อหาช่องโหว่จากช่วงการระบาดของไวรัส Coronavirus

 

TrickBot Sidesteps 2FA บนแอป Mobile Banking

ผู้สร้าง TrickBot ได้พัฒนาแอปมือถือใหม่ที่ชื่อว่า TrickMo ซึ่งสามารถหลีกเลี่ยง Two-Factor Authentication ใช้ในแอปธนาคารบนมือถือต่างๆแอปที่เป็นอันตรายส่วนใหญ่จะใช้เพื่อตรวจสอบการสกัดกั้นโทเค็นเมื่อติดตั้งบนอุปกรณ์ของเหยื่อขณะนี้แอป TrickMo กำหนดเป้าหมายไปที่คนเยอรมันและใช้ชื่อ “Security Control” เพื่ออำพรางจุดมุ่งหมาย และตั้งเป็นแอป SMS เพื่อขโมยข้อมูลเพิ่มเติม

 

Google Play พบ 56 แอปใหม่ที่เป็นอันตราย

แอปพลิเคชั่นใหม่ที่เป็นอันตรายกว่า 56 แอปได้รับการเปิดเผยบน Google Play โดยที่มีการติดตั้งรวม 1.7 ล้านครั้งบนอุปกรณ์ทั่วโลก แอปส่วนใหญ่มีเป้าหมายเป็นเด็กและใช้ฟังก์ชัน Android ดั้งเดิมในการเลียนแบบการกระทำของผู้ใช้ทั่วไปเพื่อเพิ่มรายได้โฆษณา แอปจำนวนมากใช้มาตรการที่รุนแรงเพื่อหลีกเลี่ยงการถอนการติดตั้ง แม้ทาง Google เองได้ลบแอปที่เกี่ยวข้องทั้งหมดออกจาก Play Store แล้วก็ตาม

 

เว็บไซต์ปลอมที่เกี่ยวกับวัคซีน Coronavirus ถูกปิด

เว็บไซต์ที่เสนอชุดวัคซีน Coronavirus ปลอมที่อ้างว่าได้รับการอนุมัติจากองค์การอนามัยโลก(WHO) ได้ถูกปิดตัวลงตามคำตัดสินของศาลผู้ประกอบการเว็บไซต์ถูกฟ้องร้องว่ากระทำการฉ้อโกงและได้รับคำสั่งห้ามไม่ให้เข้าถึงเว็บไซต์บริการโฮสติ้ง เว็บไซต์ดังกล่าวคือ “coronavirusmedicalkit.com” เสนอชุดเครื่องมือปลอมให้กับผู้ใช้ที่ได้ชำระค่าจัดส่งและป้อนข้อมูลบัตรชำระเงิน

 

เว็บไซต์ทัปเปอร์แวร์ถูกละเมิด

เว็บไซต์หลักของทัปเปอร์แวร์ถูกแฮ็กและ ใช้ในการโฮสต์ Magecart เพื่อขโมยข้อมูลบัตรชำระเงิน โค้ดที่เป็นอันตรายถูกค้นพบครั้งแรกเมื่อปลายสัปดาห์ที่แล้ว แต่ยังคงมีการใช้งานมาแล้วเกือบหนึ่งสัปดาห์แม้หลังจากพยายามติดต่อกับบริษัทหลายครั้งก็ตาม Magecart ยังเป็นปัญหาที่แพร่หลายสำหรับผู้ค้าปลีกออนไลน์ในช่วงสองสามปีที่ผ่านมาและยังคงมีอยู่อย่างมากเนื่องจากการใช้งานง่ายและประสบความสำเร็จอย่างต่อเนื่อง

 

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

  02-2479898 ต่อ 87 

ป้องกันเครื่องของคุณขณะที่ทำงานจากที่บ้าน (Work Form Home)

 

เรื่องเชื้อไวรัส COVID-19 ที่เกิดขึ้นช่วงในนี้ เชื้อได้แพร่ไปทั่วโลก จึงเป็นที่มาของ Work From Home ที่เราต้องนั่งอยู่แต่กับที่บ้านและทำงานจากที่บ้านแทนการมาที่ทำงานเพื่อป้องกันการแพร่กระจายเชื้อโรคจากคนสู่คน เช่นเดียวกับ ไวรัสคอมพิวเตอร์  หากไม่มีการป้องกัน ไวรัสมันก็จะจะแพร่รกระจายไปเรื่อยๆ
 
เรามาดูวิธีการป้องกันและรักษาเครื่องคอมพิวเตอร์ที่ใช้สำหรับทำงานให้ปลอดภัยว่าสามารถทำได้อย่างไรบ้าง?

ไวรัสสามารถติดต่อด้วยการสัมผัส เช่นเดียวกับคอมพิวเตอร์ไวรัสในระบบของคุณก็สามารถที่จะแพร่กระจายได้เช่นกัน การแยกระบบเครือข่ายที่ดีออกมาทำงานข้างนอกก็เหมือนกับการทำ Social Distancing ในโลกความเป็นจริง ถ้าคุณมีกำแพงป้องกันมากเท่าไรก็จะเป็นสิ่งที่ทำให้คุณปลอดภัยมากขึ้น

 

ขณะที่เราทำงานจากที่บ้านนั้น คอมพิวเตอร์ของคุณจะไม่ได้รับการป้องกัน หรือประโยชน์ต่างๆ เหมือนแบบที่คุณทำงานจากที่ทำงาน การใช้งานของ Full Tunnel VPN นั้นก็คือการที่ข้อมูลทุกอย่างของคุณจะวิ่งจากเครื่องคอมพิวเตอร์ของคุณกลับที่ทำงาน สิ่งนี้ก็คือการป้องกันที่ดี แต่ในบางครั้งมันก็เป็นไปไม่ได้เลย โดยเฉพาะธุรกิจที่ไม่ได้ซื้อ Firewall เพื่อที่จะมารองรับการทำงานจากที่บ้าน แต่คุณอาจใช้การแยก Tunnel VPN โดยที่จะมีเพื่อแค่ข้อมูลที่สำคัญที่จะวิ่งมากลับมาที่ VPN เพื่อที่จะลดภาระของ Firewall

 

End Point Antivirus คือซอฟต์แวร์ที่ป้องกันเครื่องของคุณจากไวรัสต่างๆ ซึ่งก็เหมือนสบู่ที่ป้องกันร่างกายของคุณจากสิ่งสกปรกต่างๆ แม้ว่าคุณจะมี Full หรือ Split VPN Tunnel แต่ยังไงเครื่องของคุณก็ต้องมี Antivirus ที่มีการอัพเดรต Signatures ใหม่ๆเสมอ มาพร้อมกับการลง DNSwatch ซึ่งเป็นการปกป้องเครื่องของคุณเว็บไซด์ที่ไม่ปรารถนาดี

 

คนพวกที่โจมตี หรือแฮ็กเกอร์นั้นใช้โอกาสที่มีสถานการณ์เรื่องของ COVID-19 เข้ามาโจมตีเราโดยการส่งอีเมล์ที่มี Phishing ปะบนเข้ามา ดังนั้นเราจึงต้องระมัดระวังในการเปิดดูอย่างมากในช่วงขณะที่เรา Work From home เพราะว่าพวกเราจะไม่ได้มีการพบปะพูดคุยกันแบบเห็นหน้า และใช้โอกาสนี้ในการลวงข้อมูล Private ของเรา

 

ขณะที่เรากำลังทำงานที่บ้านนั้น ต้องแน่ใจว่าเราไม่เผลอไปกดลิงค์ที่แอบแฝงมาด้วยอันตรายอย่างเช่น Malicious Link แต่ถ้าใครก็ตาม หรือบุคคลอื่นๆที่มาใช้เครื่องของเราโดยที่ไม่ได้รับอนุญาต อาจเป็นสาเหตุที่ทำให้ข้อมูลของเราร่วงไหลได้

 

แนะนำให้ปรึกษาบุคคลที่เป็น IT ของบริษัทของคุณ เพราะพวกเข้าสามารถช่วยคุณได้แน่นอน ประสบการณ์มากมาย เพราะอย่างไรเค้าก็ต้องทำงานจากที่บ้านเหมือนกับเรานั้นเอง

ที่มาข่าว > Click !

 

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

  02-2479898 ต่อ 87