Webroot Single Management and Monitoring ใครควรลงโปรแกรม Antivirus เพิ่มบ้าง

Webroot Single Management and Monitoring


ถ้าเครื่องคอมพิวเตอร์ที่ใช้งานอยู่ปัจจุบัน
มีโปรแกรม Antivirus อย่าง Windows Defender มาให้อยู่แล้ว


มันเพียงพอต่อการป้องกันไวรัสหรือยัง จำเป็นต้องลงโปรแกรม Antivirus เพิ่มอีกไหม?

 

เพื่อให้คุณการตัดสินใจเลือกได้อย่างเหมาะสม ออพติมุสขอเล่าให้คุณเข้าใจถึงลักษณะการทำงานของโปรแกรมแอนตี้ไวรัสทั่วไป ที่จะทำการตรวจจับและและยับยั้งการโจมตีของภัยคุกคามเพียงครั้งเดียว

          ดังนั้น ถ้าการใช้งานคอมพิวเตอร์ของคุณ มีแค่การใช้งานทั่วไปหรือเล่นเเกมส์ และยังดาวน์โหลดโปรแกรมมาจากแหล่งที่ถูกต้อง การลงโปรแกรม Antivirus อื่นก็คงไม่จำเป็นมากนัก แต่ถ้าคุณใช้คอมพิวเตอร์ในการทำงานเป็นหลัก

 

เราขอแนะนำให้ติดตั้งโปรแกรม “Webroot” เพิ่มอีกหนึ่งตัวเข้าไปก็จะยิ่งปลอดภัยเข้าไปอีก เพื่อความมั่นใจงานการใช้งาน เพราะ ปัจจุบันไวรัส หรือ มัลแวร์ มักจะมีรูปแบบใหม่ๆ อยู่เสมอ

         แต่ Webroot มีกระบวนการทำงานในหลายขั้นตอน โดยในขั้นแรก มันจะป้องกันไม่ให้ภัยคุกคามเล็ดลอดเข้ามาในระบบ แต่ถ้าเล็ดลอดเข้ามาได้ Webroot ก็สามารถยับยั้งไวรัสได้ก่อนที่จะสร้างความเสียหาย และหากในกรณีที่เป็นภัยคุกคามตัวใหม่ที่ยังไม่เป็นที่รู้จักมาก่อน และก่อให้เกิดความเสียหาย Webroot จะทำการตรวจสอบว่าเกิดผิดปกติกับไฟล์ต่างๆ และจัดการซ่อมแซมความเสียหาย พร้อมทั้งทำความรู้จักกับภัยคุกคามตัวใหม่ เพื่อที่จะหาวิธีจัดการอย่างเหมาะสมต่อไป ด้วยการทำงานแบบ Cloud based 100% และสามารถทำการควบคุม หรือจัดการกับ user ได้จากส่วนกลางผ่าน Management Console ไม่ต้องยุ่งยากกับการอัปเดตฐานข้อมูลไวรัส และการปกป้องทั้งหมดเกิดในแบบเรียลไทม์

 

“การติดตั้ง Webroot ลงเครื่องก็สุดแสนจะง่ายดาย ใช้เวลาเพียง 30 วินาที”

นอกจากนั้นยังสามารถทำงานร่วมกับโปรแกรมแอนตี้ไวรัสตัวอื่นๆ ที่มีอยู่แล้วในเครื่องได้อย่างราบรื่น ทำให้ไม่ต้องกังวลว่าการติดตั้งโปรแกรมแอนตี้ไวรัสเพิ่มลงไปจะส่งผลกระทบกับการทำงานของเครื่อง

 ……..อยากรู้ว่า Webroot เป็น Antivirus ที่ใช่สำหรับคุณหรือไม่ ??

พิสูจน์ง่ายๆ เพียงแค่ดาวน์โหลดและติดตั้ง Webroot ลงเครื่องคุณ เพียงเท่านี้ คุณก็จะสามารถพบกับมิติใหม่แห่งการป้องกันการโจมตีแล้ว

• ทดลองใช้ Webroot ฟรีวันนี้ สามารถติดต่อได้ที่http://optimus.co.th/webroot/trial/

• คลิกดูข้อมูลเพิ่มเติมเกี่ยวกับ Webroot 

ข้อเสนอพิเศษ !

สำหรับลูกค้าที่สนใจ คุณสามารถรับสิทธิ์ซื้อ Webroot จ่ายเพียง 2 ปี แต่สามารถใช้ได้ถึง 3 ปี

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87 

Samepage มาพร้อมกับความปลอดภัยในการทำงานร่วมกันที่มีประสิทธิภาพมากขึ้น

จากเดิมในการทำงาน การสื่อสารร่วมกันในองค์กร ที่ต้องใช้หลายๆแอพพลิเคชั่น เพื่อไว้ใช้แชร์ เพื่อใช้จัดการไฟล์ ไว้สำหรับการ Chat หรือไว้สำหรับ MeetingVideo จากปัญหาความวุ่นวายหลายสิ่งที่เกิดขึ้น Samepage ช่วยคุณได้เราจะคลอบคลุมการทำงานทั้งหมดให้อยู่ในแอพ เพียงแอพเดียว และสิ่งที่ Manager IT หวาดระแวงและกลัวมากที่สุดนั่นคือ ข้อมูลในขององค์กรได้ถูกเปิดเผยออกไป เมื่อเขารู้ตัวก็สายไปเสียแล้ว ซึ่งคุณตัดความกังวลเหล่านี้ไปได้เลยเพราะ Samepage ตอบโจทย์คุณได้ทั้งหมด

 

Samepage เป็น Solution ที่ปลอดภัยแน่นอน

เพียงแค่มี Samepage คุณก็สามารถทำงานได้ง่ายโดยที่ไม่ต้องใช้หลายแอพเพื่อไว้แบ่งไฟล์ต่างๆ ดังนั้นการจัดการงานของคุณก็จะไม่วุ่นวายอีกต่อไป Samepage ยังให้ความสำคัญในเรื่องความปลอดภัยของข้อมูลเป็นอย่างยิ่งทำให้คุณมั่นใจได้ว่าข้อมูลของคุณไม่รั่วไหลออกไปไหนแน่นอน และยังได้รับรางวัลด้านการออกแบบมีการ Design ที่ใช้งานง่าย แบ่งแยกรูปแบบฟังก์ชันการใช้งานได้ชัดเจน รวมถึงยังมีประสบการณ์การพัฒนายาวนานถึง 15 ปีกันเลยทีเดียว

 

ความปลอดภัยของเครือข่าย

ทุกครั้งที่มีการเข้าระบบ หรือการถ่ายโอนข้อมูลใน Samepage จะต้องใส่รหัสผ่านทุกครั้งระบบจะมีการ Update ปรับปรุงอยู่ตลอดเวลา ข้อมูลของคุณถูกจัดเก็บไว้ใน AWS ที่เป็นระบบสำหรับเก็บข้อมูลที่มีความปลอดภัยมากที่สุดแห่งหนึ่งของโลก

 

การรักษาความปลอดภัยของผู้ใช้และการลงชื่อเข้าใช้

การเข้าถึง Samepage จะได้รับการป้องกันด้วยรหัสผ่านเสมอดังนั้นทุกครั้งในการเข้าใช้งานจะต้องใส่รหัสผ่านเพื่อความปลอดภัยของข้อมูลและผู้ใช้ Samepage ไม่สามารถเข้าถึงข้อมูลในองค์กรอื่นได้ยกเว้นกรณีที่ได้รับคำเชิญให้เข้าร่วมจากสมาชิกในองค์กรนั้น ดังนั้น Samepage มีการรักษาความปลอดภัยขั้นสุดเพื่อรับประกันได้ว่าเนื้อหาขององค์กรคุณจะปรากฏให้เห็นเฉพาะผู้ที่มีสิทธิ์เข้าถึงเท่านั้น

 

คุณสามารถวางใจไม่ต้องกังวลในการเข้าหรือการส่งออกข้อมูลใน Samepage

ข้อมูลใน Samepage ของคุณมีการ Backups อย่างน้อยวันล่ะ 1 ครั้ง จะถูกจัดเก็บเป็นสำเนาในความปลอดภัยของ Amazon S3 พื้นที่สำหรับเก็บ Object ต่างๆที่ปลอดภัยและคุณยังสามารถเก็บสำเนาไฟล์ไว้ใน Hard Drives บน Desktop Samepage ได้ด้วย รวมไปถึงการประชุมผ่านวิดิโอใน Samepage ทุกครั้งที่มีการประชุมดังกล่าว ผู้เชิญจะต้องทำการใส่รหัสลับ โดยผู้ที่ถอดรหัสคือบุคคลที่ผู้เชิญ Request ไว้เท่านั้น ซึ่งนั่นเป็นข้อดีคือคุณจะมั่นใจได้ว่า บุคคลอื่นที่ไม่เกี่ยวข้องไม่สามารถเข้าถึงข้อมูลขณะคุยกันได้และข้อมูลระหว่างคุยกันไม่รั่วไหลหรือถูกเปิดเผยแน่นอน

คลิกอ่านรายละเอียดเพิ่มเติมได้ที่นี่ 

++ ออพติมุสจัดให้ ++ 

เราขอนำเสนอให้ลูกค้าได้ลองทดลองใช้ Samepage ฟรี ได้ที่ https://www.samepage.io/th   

สนใจผลิตภัณฑ์ Samepage เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

  02-2479898 ต่อ 87 

 

Samepage จัดจำหน่ายในประเทศไทยโดย บริษัท ออพติมุส (ประเทศไทย) จำกัด

Network Security and Multi-Factor Authentication Solutions from WatchGuard Earn TrustRadius 2020 Top Rated Awards

GettyImages WG

23 กันยายน 2020 ที่ผ่านมา WatchGuard® Technologies ผู้นำระดับโลกด้านความปลอดภัยเครือข่ายและ WiFi ที่ปลอดภัย, Multi-Factor Authentication and Endpoint Security

ทาง TrustRadius จัดอันดับให้ WatchGuard ได้รับรางวัล Firewall Solutions ด้วยคะแนน Score 9.2 จาก 10 จากรีวิวที่ตรวจสอบแล้ว 140 รายการ บริการ AuthPoint ของ WatchGuard ยังได้รับการยอมรับด้วยรางวัล MFA ยอดนิยมประจำปี 2020 ในหมวดระบบการตรวจสอบความถูกต้อง นอกจากนี้ บริษัท ยังได้รับรางวัล TrustRadius 2020 Tech Cares Award จากความพยายามอย่างต่อเนื่องในการสนับสนุนลูกค้าคู่ค้าและพนักงานในช่วงวิกฤต COVID-19

 

“ ได้รับความคิดเห็นด้านบวกของชุมชน TrustRadius ช่วยยืนยันคุณภาพและการใช้งานง่ายของโซลูชันการรักษาความปลอดภัยเครือข่ายและการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA)” Michelle Welch รองประธานฝ่ายการตลาดของ WatchGuard กล่าว “ ด้วยการรวมโซลูชันการรักษาความปลอดภัยที่สำคัญเหล่านี้และอื่น ๆ ไว้ในแพลตฟอร์มเดียวเรากำลังดำเนินการต่อเพื่อลดความซับซ้อนในการป้องกันสำหรับลูกค้าและพันธมิตรช่องทางที่เชื่อถือได้”

 

การได้รับรางวัลยอดนิยมสองรางวัลจาก TrustRadius เป็นการตอกย้ำความเป็นผู้นำของ WatchGuard ในด้านความปลอดภัยและความมุ่งมั่นที่จะทำให้การรักษาความปลอดภัยระดับองค์กรเข้าถึงได้สำหรับทุกองค์กร

 

ตั้งแต่ปี 2559 รางวัล TrustRadius Top Rated Awards ได้กลายเป็นมาตรฐานอุตสาหกรรมสำหรับการยอมรับผลิตภัณฑ์เทคโนโลยี B2B ที่เป็นกลาง โปรแกรมรางวัลประจำปีนี้ขึ้นอยู่กับความคิดเห็นของลูกค้าและระบบการให้คะแนนที่เข้มงวดโดยพิจารณาจากบทวิจารณ์และการให้คะแนนของผู้ใช้

 

รีวิวจากผู้ใช้ที่ได้รับการยืนยันซึ่งมีส่วนร่วมในรางวัล TrustRadius Top Rated ของ WatchGuard

● “WatchGuard สร้างสรรค์นวัตกรรมชุดรักษาความปลอดภัยอยู่เสมอ เพิ่มและปรับปรุงคุณลักษณะต่างๆให้กับอุปกรณ์รักษาความปลอดภัยในขอบเขตของตน”

● “เราใช้ WatchGuard Total Security Suite ในสำนักงานของเรา มันช่วยให้เครือข่ายของเรามีการรักษาความปลอดภัยโดยรอบซึ่งมีความคงที่และระมัดระวังในการป้องกันผู้บุกรุกให้เครือข่ายของเรา” ผู้บริหารด้านโทรคมนาคมรายหนึ่งกล่าว “ ความจริงที่ว่าเป็นบริการสมัครสมาชิกและมีการอัปเดตอยู่เสมอหมายความว่าเราไม่ต้องกังวลกับภัยคุกคามที่เราไม่รู้ – WatchGuard ทำเพื่อเราและทำให้เราปลอดภัย”

● “เราต้องการโซลูชันเพื่อเปิดใช้งาน multi-factor authentication ภายในสภาพแวดล้อมของเราสำหรับการจัดการข้อมูลประจำตัว” หัวหน้าเจ้าหน้าที่เทคโนโลยีของ บริษัท ที่ให้บริการด้านไอทีกล่าว “ WatchGuard สามารถจัดหาโซลูชันที่สมบูรณ์จากเซิร์ฟเวอร์ RDS ไปยังปลายทางได้”

● “AuthPoint นั้นใช้งานง่ายกำหนดค่าจัดการและรวมเข้ากับทุกสภาพแวดล้อม”

 

องค์กรที่ได้รับรางวัล TrustRadius 2020 Tech Cares คือ บริษัท เทคโนโลยี B2B ที่แสดงให้เห็นถึงความเอาใจใส่เป็นพิเศษตลอดการระบาดของ COVID-19 ทีมวิจัย TrustRadius ได้ตรวจสอบการเสนอชื่อจากหลายฝ่ายรวมถึงพนักงาน คู่ค้าและคัดเลือกผู้ชนะรางวัล Tech Cares โดยพิจารณาจากข้อดีของการเสนอชื่อตลอดจนความคิดเห็นของผู้ตรวจสอบ TrustRadius แสดงให้เห็นอย่างชัดเจนถึงการตอบสนองที่ดีและเอาใจใส่ในช่วงการระบาดใหญ่

ที่มาข่าว : Click!!!

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87 

Mobile SSLVPN ติดตั้งอย่างไร?

SSLVPN คืออะไร?

SSLVPN ย่อมาจาก Secure Sockets Layer + Virtual Private Network คือ การให้บริการระบบเครือข่ายเฉพาะภายในองค์กรที่สามารถใช้งานโดยอาศัยเครือข่ายสาธารณะ (Public Network) หรือ Internet โดยที่บุคคลภายนอกองค์กรไม่สามารถเข้าถึงได้ เพราะระบบจะทำการตรวจสอบความมีตัวตนก่อนให้บริการ ระบบการเข้าถึงข้อมูลผ่าน SSL เป็นมาตรฐานการส่งเอกสารที่เป็นความลับบนระบบ Internet มีการทำงานโดยอาศัย Cryptographic system ที่จะต้องมีกุญแจที่สำคัญของการเข้ารหัส 2 อัน คือ Public Key และ Private Key การเข้ารหัสที่เป็น SSL ที่เราเห็นกันทั่วไปมักใช้ในรูปแบบของ https:

โดยการติดตั้ง Application “OpenVPN Connect” บนระบบปฏิบัติการ IOS มีขั้นตอนดังต่อไปนี้…

1. เข้า App store และโหลด Application “OpenVPN Connect”

2. เปิด browser ไปที่ ตัวอย่างเช่น https://optimus2000.ddns.net/sslvpn

3. หลังจากนั้น Login ด้วย Username / Password

4. เลือก Download เมนูที่ 3 ในส่วนของ Mobile VPN with SSL client profile

5. หลังจาก Download ให้กดที่มุมขวาและกดซ้ำตรงไฟล์ที่โหลดมาอีกครั้ง

6. เมื่อเสร็จสิ้นข้อ 5 ได้จะได้เมนูดังรูปด้านล่าง หลังจากนั้นกดมุมขวาบนและเลือกหาแอพ OpenVPN ได้เลยครับ

7. หลังจาก Add เข้าไปใน OpenVPN เรียบร้อยแล้วก็ให้กรอก Username / Password (ต้องติ๊กถูกหน้า Password ถึงจะสามารถใส่พาสเวิร์ดได้ครับ)

8. เมื่อใส่ข้อมูลเรียบร้อยก็เริ่ม Connect ได้ปกติเลยครับ หาก connect สำเร็จจะเห็นโลโก้ VPN ตรงมุมซ้ายบนอย่างในรูปครับ

ถ้าไม่มี APT ป่านนี้คงเละไปแล้ว

APT Security

APT_Content_Name.pdf

APT_Mailcious_Activity.pdf

APT_Threat_Level.pdf

APT Security เรื่องของเรื่องก็คือ ที่ออพติมุสเราใช้ Kerio Connect เป็น Mail server และ e-mail ที่ผ่านเข้าออกเซิร์ฟเวอร์นี้ก็จะถูกสแกนทั้ง Spam และ Attachment ด้วย Security feature ของ XTM โดยทั้ง Spam engine และ Antivirus เป็น Cloud engine กล่าวคือ มีการทำงานร่วมกับฐานข้อมูลขนาดใหญ่บน Cloud database

แต่ ณ เวลานั้น…XTM ตัวนี้ไม่มี APT Blocker ทำงานอยู่

และเมื่อไม่นานมานี้ พนักงานได้รับ e-mail ที่ (ดูเหมือนว่า) ส่งมาจากธนาคารกรุงเทพ ข้อความดังนี้

ถ้าเป็นซักปีที่แล้ว ไฟล์ที่แนบมากับ mail ก็จะเป็นไฟล์ virus ที่ถูก zip และส่งมา ซึ่ง XTM สามารถจะ unzip, scan และ Delete attachment ก่อนที่ e-mail จะเข้าถึง mailbox ของผู้ใช้ ซึ่ง XTM สามารถจะ unzip ลึกลงไปได้ถึง 5 ชั้น และ XTM ยังสามารถสแกนไฟล์ที่มีขนาดใหญ่ถึงระดับเมกะไบต์ได้

ไฟล์นี้ไม่ใช่ไวรัส

ไวรัสส่วนใหญ่มักมีขนาดเล็ก เพียงแต่ไม่กี่สิบกิโลไบต์ ความแปลกของไฟล์แนบนี้คือ มีขนาดใหญ่ถึง 250KByte นั่นก็เพราะมันไม่ใช่ไวรัส แต่เป็นโปรแกรมที่ออกแบบมาเพื่อการแทรกซึมเข้าไปในเครื่องของผู้ใช้ เซิร์ฟเวอร์ หรือเครือข่าย เพื่อหาข้อมูล และขโมยข้อมูลส่งออกไปให้กับผู้โจรกรรมข้อมูลภายนอก สิ่งที่น่าสนใจคือ ไฟล์แนบนี้ได้วิ่งทะลุผ่าน Antivirus บน XTM มาได้ ผ่านเข้ามาจนถึง Mailbox ของผู้ใช้ได้ในที่สุด

APT น่ากลัวกว่าไวรัส ร้ายแรงกว่า เสียหายหนักกว่า

ไวรัสมุ่งการทำลายข้อมูล ทำลายระบบ โจมตีเซิร์ฟเวอร์? หรือเปิดเผยช่องโหว่ของ OS อย่างมากก็ทำให้ระบบเสียหาย ข้อมูลเสียหาย หรืออาจจะแค่เสียเวลา เครื่องช้าก็แค่น่ารำคาญ

แต่ APT ซึ่งเป็นภัยคุกคามรูปแบบใหม่นี้ เน้นการขโมยข้อมูล การล้วงความลับ การฝังตัวอย่างเงียบ ๆ ในระบบ เพื่อเก็บข้อมูลต่าง ๆ ส่งออกไปเรื่อย ๆ โดยเฉพาะ Password สำหรับทำธุรกรรมทางธุรกิจ APT มีชื่อเรียกเต็ม ๆ ว่า Advanced Persistent Thread

APT เคยเป็นปฏิบัติการลับของรัฐบาลชาติหนึ่ง (การพัฒนาหนุนหลังโดยรัฐบาล) เพื่อโจมตีในทางลับกับระบบคอมพิวเตอร์ของอีกชาติหนึ่ง เป็นส่วนหนึ่งของปฏิบัติการตามยุทธการทางทหารหรือทางการเมือง เราคงเคยได้ยินเรื่องแบบนี้ไม่มากก็น้อยจากข่าวทั่ว ๆ ไปรวมถึงจาก WikiLeaks

เวลาผ่านไป เทคนิควิธีการแบบ APT กลายเป็นเครื่องมือให้กับผู้ร้ายนำมาใช้โจรกรรมข้อมูลจากภาคธุรกิจหรือจากองค์กรของรัฐบาลก็ตาม และนำข้อมูลนั้นไปประกอบอาชญากรรมอื่น ๆ

APT เลือกและเจาะจงเป้าหมาย มีปฏิบัติการที่ชัดเจน และมีคนคอย Operate อยู่เบื้องหลัง ดังนั้น APT มีความฉลาด มีทีมอาชญากรคอยเป็นผู้วิเคราะห์ข้อมูลที่ขโมยออกมา APT สร้างความเสียหายทางตรงกับธุรกิจ เสียหายทางการเงิน เสียชื่อเสียง สูญเสียความน่าเชื่อถือ และในทางกลับกัน สร้างผลกำไรมหาศาลให้กับคนร้ายอย่างตรงไปตรงมา หรือบางครั้งอาจเป็นปฏิบัติการล้างแค้น โจมตีตอบโต้ ก็เป็นได้ อย่างไรก็ดี เป็นการโจมตีที่มีการเลือกเป้าหมาย

ยกตัวอย่างเช่น การขโมย Password ของ hotmail เพื่อล้วงเข้าไปใน Mailbox ฉก Invoice ตัวจริง แล้วนำ Invoice นั้นมาปลอมแปลง เปลี่ยนแค่เลขที่บัญชีโอนเงิน และส่ง Invoice นั้นไปให้กับคู่ค้า เพื่อหลอกให้คู่ค้าโอนเงินไปเข้าอีกบัญชีหนึ่งของผู้ร้าย

คู่ค้าในอีกประเทศหนึ่ง ไม่มีโอกาสรู้ได้เลยว่า e-mail หรือ Invoice นั้นของปลอม เพราะ e-mail ถูกส่งออกจาก Account ตัวจริง (ที่ถูกขโมย password) ส่ง Invoice จริง (ที่แก้ไขเลขบัญชี) และ e-mail ก็ถูกส่งมาตามเวลาที่เกิด Transaction ของ shipment ที่เกิดขึ้นจริง ๆ ทั้งหมดนี้ คนร้ายอาจจะใช้เวลา Logon เข้า mailbox เพื่อเรียนรู้จังหวะเวลาของการส่งเอกสารไปมาระหว่างคู่ค้า และลงมือปฏิบัติการในช่วงเวลาที่เหมาะสม

มาดูว่า attach file ใน e-mail นี้ ทำงานอย่างไร

เมื่อแตกไฟล์ zip ออกมาก็จะได้ไฟล์ EXE อยู่ข้างใน สแกนด้วย Microsoft Security Essential ก็ไม่พบสิ่งผิดปกติ (signature ล่าสุด ณ วันที่ได้รับ e-mail นี้) ซึ่งเป็นเรื่องปกติของ APT ที่จะสามารถหลุดรอดจากการสแกนของ Virus scanner ทั่ว ๆ ไป แต่เมื่อส่งไฟล์นี้ไปสแกนด้วย APT scanner online ซึ่งมีอยู่หลายแห่ง

http://www.malware-analyzer.com/malware-auto-analysis

โดยสรุปคือ ไฟล์นี้มีการแทรกซึม Process ภายในของ Windows เช่น Explorer, cmd.exe เพื่อสร้างไฟล์ EXE (tetyin….exe) และมีการติดต่อกับ host ภายนอก (พบ DNS query ชื่อ globsocial.org) ยังไม่ทราบจุดประสงค์ว่า ติดต่อเพื่อนำข้อมูลเข้ามาเพิ่ม ครอบครองสิทธิ์ admin หรือส่งข้อมูลออก

เมื่อทราบเช่นนี้แล้วว่า APT มีความร้ายแรงอย่างไร จึงไม่มีการรอช้า ในวันรุ่งขึ้น ออพติมุสจึงได้อัพเกรด XTM ที่ใช้อยู่กับ Mail server ให้มีออพชั่น APT Blocker ในทันที

APT Blocker บน XTM เป็น Security feature ที่ต้องสั่งซื้อเพิ่ม คุ้มหรือไม่ ต้องนึกถึงความน่ากลัวของ APT และ APT Blocker สามารถตรวจจับได้มากแค่ไหน ดูได้จาก Firebox System Manager ในหัวข้อ Subscription services ตามรูปด้านล่าง

APT Blocker ที่ติดตั้งบน XTM ที่ออพติมุส ได้เริ่มทำงานเมื่อวันที่ 26 พฤศจิกายน 2014 และวันที่เก็บภาพนี้คือ 8 ธันวาคม 2014 หมายความว่า ภายในเวลาเพียง 13 วันเท่านี้ มี e-mail ที่แนบ APT ส่งเข้ามาที่ Mail server ของออพติมุสถึง 610 e-mail

ลองดูข้อมูลจาก Dimension ว่า 610 e-mail นี้ มี APT ตัวไหน แต่ละตัวมีฤทธิ์เดชอย่างไร ความเลวร้ายแบบเต็ม ๆ ดูได้จากไฟล์แนบ ด้านล่างนี้เป็นตัวอย่างฉบับย่อ

– Command & Control traffic observed
– Modifying System dlls in memory
– Disabling firewall or Windows Security Center or Windows Update or Antivirus
– Disabling User Account Control notification
– Creating executables masquerading system files (fake cmd.exe, for example)
– Reading system license info
– Read FTP client or Mail client credential
– Read browser stored credential
– Keystroke logging
– Attempting to download remote executable contents

ลองเอากิจกรรมข้างบนมาประกอบกันดูว่า เราอาจจะเร่ิมสงสัยว่า เราถูกขโมยอะไรออกไปบ้างแล้ว APT สามารถเริ่มทำงานได้เพียงแค่ User ลอง Double click ที่ attach file ที่มากับ e-mail เท่านั้น การโจรกรรมข้อมูลก็เริ่มต้นทันทีที่วินาทีนั้น

ข่าวดี ก็คือ ทั้งหมดนี้ APT Blocker สกัดเอาไว้ได้ทั้งหมด “ปลอดภัย หายห่วง”

ตื่นตัว ก่อนจะต้องตื่นตระหนก

ลองถามไปที่ผู้ให้บริการ Mailbox หรือหากคุณเป็น Mail admin เอง ลองตั้งคำถามว่า Antivirus ที่คุณใช้อยู่กับ Mail server มีความสามารถในการสแกนและสกัด APT ได้หรือไม่

APT ไม่ใช่เรื่องไกลตัว ไม่ใช่เรื่องเล่นกันแค่แสบ ๆ คัน ๆ แต่เป็นการขโมยจริง ปล้นจริง เสียหายจริง นับแสน นับล้าน เป็นการปล้นข้ามโลกที่ตามจับได้ยาก เรียกร้องค่าเสียหายจากใครไม่ได้ ทำให้องค์กรขาดความน่าเชื่อถือ เสียลูกค้า เสียคู่ค้า ดังนั้น ดีที่สุดที่เราจะทำได้คือ รู้ตัว ตื่นตัว และเตรียมตัว ซึ่งดีกว่าการ แก้ตัว และ รักษาตัว

เกร็ดเล็กเกร็ดน้อย: การตรวจจับ APT เขาทำกันอย่างไร

เนื่องจาก APT ไม่ได้ทำอันตรายกับระบบ ดังนั้น การพยายามค้นหา Code ที่เป็นภัยจากไฟล์ APT จึงเป็นวิธีที่ใช้ตรวจหาความเป็น APT ไม่ได้ หากจะเทียบกับการจับโจร APT ก็น่าจะเป็นโจรใส่สูทหน้าตาดี เดินเข้าหาเรา พูดคุยกับเราอย่างเป็นกันเอง โดยที่เราไม่รู้เลยว่า ทั้งหมดนั้นคือการล้วงความลับซึ่ง ๆ หน้า

การตรวจหา APT จึงเป็นการสร้างสภาพแวดล้อมของ OS ขึ้นมาปลอม ๆ (Virtual) และนำ APT file ไปทำงานในสภาพแวดล้อมที่ปลอมขึ้นมานั้น และรวบรวมว่า APT file นั้นทำอะไรกับระบบบ้าง เช่น มีการตรวจจับคีย์บอร์ด, มีการอ่านไฟล์ที่ Browser เก็บเอาไว้, มีการสร้าง process ขึ้นมา, มีการติดต่อกับอินเตอร์เน็ต นำข้อมูลเข้าจากที่ไหน หรือส่งข้อมูลออกไปที่ไหน และรวบรวมทั้งหมด มาวิเคราะห์หาพฤติกรรมที่ “ต้องสงสัย” หรือ “เข้าข่าย” ว่าเป็นการโจรกรรม

ในขณะเดียวกัน APT ก็ไม่โง่ แต่กลับฉลาดพอที่จะตรวจจับได้ว่า ขณะนี้มันกำลังทำงานอยู่ในสภาพแวดล้อมจริง หรือกำลังโดนแหกตาภายใต้สภาพแวดล้อมเทียม (Virtual) ให้เปิดเผยตัวเอง ดังนั้น APT detection ของแต่ละค่าย จึงมีความสามารถไม่เท่ากัน APT detection ที่เก่ง จะสามารถต้ม APT จนเปื่อย จนมันยอมเปิดเผยตัวเองออกมาอย่างหมดเปลือก

 

เมื่อได้ข้อสรุปว่า ไฟล์นั้นคือ APT ระบบตรวจจับก็จะเก็บ Checksum ของ file นั้นเอาไว้ เพื่อนำไปเป็น Signature ให้กับระบบอื่น ๆ นำไปสแกน APT ตัวนี้ได้อย่างรวดเร็ว

ทั้งนี้ทางบริษัท ออพติมุส (ประเทศไทย) จำกัดยังเป็นตัวแทนจำหน่าย  APT Security ด้วย หากสนใจหรือต้องการข้อมูลเกี่ยวกับผลิตภัณฑ์เพิ่มเติมสามารถติดต่อมาได้ที่แผนก Marketing

Phone : 0-2247-9898
Email : [email protected]
Line : @optimusthailand
Facebook : optimusthailand

ข่าวที่เกี่ยวข้อง:

เราจะใช้งาน APT จาก WatchGaurd เพื่อป้องกันช่องโหว่จาก Microsoft Exchange ได้อย่างไร

APT Security, APT Blocker, Antivirus Scanner, Advanced Persistent Thread, APT Scanner

ออพติมุสจัดอบรม Digital Transformation ปรับวิธีคิดอย่างมีกลยุทธให้ทันยุคดิจิตอล

 
 
โรงแรมแกรนด์เมอเคียว ฟอร์จูน พระราม9 – 3 ตุลาคม 2563 บริษัทออพติมุสจัดฝึกอบรม Digital Transformation ปรับวิธีคิดอย่างมีกลยุทธให้ทันยุคดิจิตอล  ให้กับพนักงาน ได้เข้าใจ Digital Transformation แบบถึงแก่น สร้างความได้เปรียบในการแข่งขัน คิดกลยุทธ์ให้ประสบความสำเร็จ สอนและร่วม Workshop จริง
 
ออพติมุสขอขอบคุณ ดร.มนู อรดีดลเชษฐ์ ที่ปรึกษา Digital Business Transformation ที่ได้มาร่วมบรรยายให้ความรู้ในวันนี้ค่ะ 
   
 

ภาพบรรยากาศในงาน

ไม่ว่าบริษัทใหญ่หรือเล็กก็ต้องปรับตัว !!

Samepage เปลี่ยนแปลงรูปร่างหน้าตาใหม่ของเมนูบนมือถือ

ื์Navigation home mobile samepage

รูปแบบเมนูได้มีการเปลี่ยนแปลงหน้าตาใหม่ ปุ่มเมนูต่างๆได้มีการจัดเรียงลำดับ และสกรีนใหม่ๆได้เพิ่มเข้ามา ทุกอย่างที่ทำขึ้นมาเพื่อช่วยคุณในการหาเมนูได้เร็วเหมือนกับการใช้งานบนเวอร์ชัน desktop คราวนี้เรามาดูว่ามีอะไรที่เราอัพเดตบ้างในเวอร์ชันของมือถือ

 

Home screen

เมนูแรกบนปุ่มเลือกเมนูบาร์นั้นก็คือ home screen มันจะเป็นที่แรกที่คุณควรที่จะเริ่มในการค้นหาแฟ้มและเอกสารของคุณ ทุกอย่างที่อยู่ที่นี้มาจากโครงสร้างของแฟ้มทั้งหมด เอกสารที่คุณชื่นชอบ จนไปถึงเอกสารที่คุณเพิ่งดูไป สิ่งนี้จะเป็น shortcut เมื่อคุณเปลี่ยนจาก desktop เวอร์ชันมาเป็น mobile เวอร์ชัน

Tip: เพื่อความแน่นอน ให้คุณเลือกแฟ้มและเอกสารที่คุณชื่นชอบ ที่คุณใช้งานบ่อยๆ เพิ่มไปบน navigate เมนู และคุณสามารถเข้าถึงเอกสารเป็นที่ชื่นชอบโดยกดแค่สองครั้งเท่านั้น

Tip: เมื่อไรก็ตามที่คุณมีการแก้ไขหรือมีการเปิดดูเอกสารเท่านั้น มันจะเพิ่มเอกสารนั้นๆ ไปไว้ที่ Recently Viewed ในเมนู Home สิ่งนี้จะช่วยคุณเข้าถึงเอกสารที่สำคัญของคุณ หรือเอกสารที่คุณกำลังทำงานอยู่ได้อย่างรวดเร็ว

 

My Agenda

ไอคอนปฏิทินเล็กๆนี้ ประกอบไปด้วย events และ tasks หรือตารางงานและสิ่งที่ต้องทำที่คุณควรที่จะเอาใจใส่ ณ ขณะนั้น การรวมกันกับการอัพเดตล่าสุดนี่คือสามารถตั้งเวลาเพื่อแจ้งเตือนเราได้ว่าเรามีงานคงข้างหรือไม่ เมื่อไรที่เราต้องส่งงาน มันจะให้คุณรับรู้ได้ว่าคุณควรที่จะทำอะไรขณะนี้ หรือมีประชุมอะไรบ้างที่คุณวางแผนว่าต้องทำในวันนี้

 

Inbox

อินบล็อกยังจะคงอยู่เหมือนเดินจากเวอร์ชันก่อนหน้านี้ มันจะเป็นสถานที่รวมทุกอย่างเมื่อมีบางสิ่งบางอย่างเกิดขึ้นบน Samepage ขององค์กร เมื่อไรก็ตามที่คุณได้รับข้อความใหม่ แล้วบางคนได้ทำการอ้างอิงถึงคุณ หรือหัวข้อที่คุณได้ทำการ subscribed เพื่อที่จะติดตามอ่านข้อความ คุณจะได้รับการแจ้งเตือนบนนี้เช่นกัน คุณต้องมั่นใจว่าทุกครั้งคุณต้องเริ่มจากที่นี่เพื่อที่จะอ่านข้อความข่าวสารทั้งหมดก่อนในแต่ละวัน

 

People & Communications

เมื่อไรก็ตามที่คุณต้องการติดต่อไม่ว่าจะเป็นแบบตัวต่อตัว กลุ่มหรือเริ่มที่จะใช้วิธีการโทรหา สิ่งนี้คือสิ่งที่ใช่สำหรับคุณ มันคือจุดรวมของการติดต่อสื่อสารโดยข้อความที่รองรับการดูย้อยหลัง และการโทรกัน ณ ขณะนั้นๆ

 

Search

ค้นหาทุกอย่างผ่านทาง Samepage ในองค์ของคุณ ผู้คน เอกสาร แฟ้ม ตารางงานต่างๆ ไฟล์ ทุกๆอย่างนั้นเกิดขึ้นภายใต้บัญชีของคุณ ใช้ Search เมื่อคุณกำลังที่จะมองหาเอกสารนั้น ที่ไม่ได้แสดงอยู่ใน Recent items ง่ายต่อการเรียกเอกสารขึ้นมาดู เพราะแน่นอนว่าคุณคงจำได้ไม่หมดว่าเอกสารเหล่านั้นซ่อนอยู่ภายใต้แฟ้มไหนกันแน่

 

Bonus

เมื่อไรก็ตามที่มีการโทรหากันเกิดขึ้น คุณจะเห็นเป็นรูปโทรศัพท์แสดงแทนที่จะเป็นรูปไอคอนของคน (people icon) อยู่บนเมนูบาร์ มั่นใจว่าคุณจะไม่พลาดที่จะรับโทรศัพท์ที่คุณควรจะร่วมคุยกับสมาชิก

คุณยังไม่มี Samepage mobile app ใช่หรือไม่???

มันจะไม่ดีเลยถ้าคุณต้องพลาดสิ่งต่างๆ ในส่วนของงานของคุณ คุณสามารถที่จะทำมันได้ดีกว่านั้นด้วยการใช้งาน Samepage ผ่าน Mobile app มันจะทำให้ชีวิตของคุณราบรื่น สะดวกสบายขึ้น และมันฟรีอีกด้วย

ที่มาข่าว : Click!!!

++ ออพติมุสจัดให้ ++ 

เราขอนำเสนอให้ลูกค้าได้ลองทดลองใช้ Samepage ฟรี ได้ที่ https://www.samepage.io/th   

คลิกทำความรู้จัก “Samepage Online Collaboration”

แอพเดียวที่รวมการทำงานเป็นทีมอย่างมีประสิทธิภาพ

สนใจผลิตภัณฑ์ Samepage เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

  02-2479898 ต่อ 87 

 

Samepage จัดจำหน่ายในประเทศไทยโดย บริษัท ออพติมุส (ประเทศไทย) จำกัด

เคล็ดลับความปลอดภัยทางไซเบอร์ 3 ประการจากซีรี่เรื่อง Altered Carbon

 

หนังเรื่อง Altered Carbon (AC) จากรายการ Netflix เกิดขึ้นในโลกอนาคตที่มืดมนและไม่ดี ของมนุษยชาติที่ได้คิดหาวิธีที่จะแปลงเป็น “ ดิจิทัล” โดยข้อมูลสมองของเราสามารถถ่ายโอนไปไว้ในร่างกายอื่น ๆ ได้อย่างมีประสิทธิภาพเพื่อให้คนที่ร่ำรวยที่สุดในสังคมมีชีวิตตลอดไป แม้ว่า AC จะเป็นนิยาย แต่ก็แสดงให้เห็นถึงความท้าทายด้านความปลอดภัยข้อมูลในชีวิตจริงหลายประการได้เป็นอย่างดี มาเจาะลึกสามข้อที่น่าสงสัยกัน

 

แจ้งเตือนสปอยเลอร์! บทความนี้ทบทวนเหตุการณ์จากรายการ ฉันขอแนะนำให้คุณรอจนกว่าคุณจะดูซีซัน2 จบก่อนจะดำเนินการต่อ

 

1. การแปลงเป็นดิจิทัลทำให้การปลอมแปลงง่ายขึ้น

ซีซั่นที่สองเริ่มต้นในบาร์ที่นักล่าเงินรางวัลกำลังมองหาตัวละครหลักทาเคชิโควัช (ตั๊ก) รวมถึงอีกคนที่ต้องการเสนอเงินที่เป็นหนี้ให้เขา แต่ในจักรวาล AC การโคลนนิ่งและมนุษย์ดิจิทัลหมายความว่าผู้คนสามารถอาศัยอยู่ในร่างกายใหม่รวมถึงคนต่างเพศเผ่าพันธุ์ ฯลฯ คุณจะหาใครเจอได้อย่างไรในเมื่อทุกคนมีศักยภาพที่จะสวมรอยซึ่งกันและกัน ในฉากนี้หลายคนอ้างว่าเป็นตั๊ก แต่เขากลายเป็นนักร้องที่เลานจ์ของบาร์ซึ่งแสดงอยู่ตลอดเวลา

 

นี้คือเคล็ดลับการรักษาความปลอดภัยที่แท้จริงของโลกเป็นเรื่อปกติการระวังของการปลอมแปลงในโลกของตัวตนดิจิตอลแม้ว่าเราจะยังไม่ได้อยู่ในโลกที่เราสามารถเปลี่ยนรูปลักษณ์และตัวตน “ทางกายภาพ” ของเราได้ด้วยการเปลี่ยนรูปลักษณ์ใหม่ แต่เราก็มีข้อมูลประจำตัวดิจิทัลที่ประกอบด้วยชื่อผู้ใช้ที่อยู่อีเมลรูปประจำตัวและโซเชียลมีเดีย หากไม่มีการป้องกันที่ถูกต้องโปรไฟล์ดิจิทัลเหล่านี้จะช่วยให้ผู้คุกคามสามารถสร้างตัวตนของเราในเวอร์ชันปลอมแปลงและใช้ประโยชน์จากผู้อื่นได้

 

ตัวอย่างเช่นผู้เชี่ยวชาญด้านความปลอดภัยส่วนใหญ่ทราบดีว่าการส่งอีเมลที่มีส่วนหัว“ จาก” ปลอมเป็นเรื่องเล็กน้อย อย่างไรก็ตามองค์กรสามารถใช้มาตรฐานที่เรียกว่า Domain-based Message Authentication, Reporting and Conformance (DMARC) เพื่อป้องกันที่อยู่อีเมลในโดเมนของตนจากการปลอมแปลงประเภทนี้ นั่นเป็นเพียงตัวอย่างหนึ่งของการปลอมแปลงและการป้องกัน แต่ขั้นตอนแรกคือการรับรู้ อย่าลืมป้องกันการปลอมแปลงเมื่อใดก็ตามที่คุณเห็นข้อมูลประจำตัวดิจิทัล

 

2. AIs ปกป้องแต่มีขีด จำกัด

Artificial Intelligences (AIs) มีบทบาทสำคัญในจักรวาล AC ซึ่งเป็น AI ส่วนตัวและเพื่อนของตั๊กเป็นตัวละครสำคัญในซีรีส์และซีซั่น 2 แนะนำให้เรารู้จักกับ AI ที่มีความสามารถอีกตัวคือ Dig 301 (Annabel) อย่างไรก็ตามโปต้องทนทุกข์ทรมานจากการทุจริตทางดิจิทัลซึ่งส่งผลเสียต่อประสิทธิภาพของเขาหลายครั้งในช่วงฤดูกาลและนำไปสู่ความขัดแย้งและการรั่วไหลของข้อมูลที่ส่งผลเสียต่อตาก สรุปได้ว่า AI ใน AC มีประโยชน์ แต่ก็ยังมีข้อ จำกัด ที่ Tak ต้องเติมเอง

 

สิ่งที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์คืออะไร? คุณจะต้องเพิกเฉยต่อสื่อเทคโนโลยีโดยสิ้นเชิงเพื่อไม่ให้รู้ว่า (AI) และ Machine Learning (ML) เป็นคำที่แพร่หลายมากในอุตสาหกรรมตอนนี้ ฉันจะเถียงว่าสิ่งที่ผู้ขายเรียก AI ในบางครั้งยังไม่บรรลุคำสัญญาของคำจำกัดความที่แท้จริง แต่การเรียนรู้ของเครื่องเป็นเทคโนโลยีที่มีแนวโน้มมากที่สามารถทำให้ขั้นตอนและงานที่น่าเบื่อมากมายที่เราถามถึงผู้เชี่ยวชาญด้านความปลอดภัยของเรา แน่นอนว่าสามารถช่วยลดเสียงรบกวนของบันทึกความปลอดภัยบางอย่างได้และค่อนข้างดีในการระบุภัยคุกคามในเชิงรุกตามตัวอย่างของภัยคุกคามที่ทราบ แต่ก็ไม่สมบูรณ์แบบแน่นอน เรายังไม่ทราบว่านักแสดงภัยคุกคามที่สามารถโจมตีโมเดลการเรียนรู้โดยใช้เทคโนโลยีของตัวเองกับพวกเขาในสิ่งที่เรียกว่าความขัดแย้งการเรียนรู้

 

เคล็ดลับของฉันที่นี่คือใช้ผลิตภัณฑ์ที่มีความสามารถ AI / ML เป็นส่วนหนึ่งของกลยุทธ์ด้านความปลอดภัย แต่อย่าไว้วางใจเพียงอย่างเดียว ML มีข้อได้เปรียบที่มีค่าบางอย่างที่ช่วยปรับขนาดและทำงานด้านความปลอดภัยโดยอัตโนมัติ อย่างไรก็ตามผู้เชี่ยวชาญด้านไอทีควรเข้าใจถึงขีด จำกัด ไม่ใช่ยาครอบจักรวาลและยังไม่สามารถแทนที่นักวิเคราะห์ที่เป็นมนุษย์ได้อย่างสมบูรณ์

 

3. การสำรองข้อมูลสามารถช่วยชีวิตและธุรกิจของคุณได้

ในช่วงซีซั่นที่สองหนึ่งในคู่อริหลักของ AC ตามล่าและสังหารผู้อาวุโส (ชนชั้นปกครองที่ร่ำรวยซึ่งมีวิธีเพียงพอที่จะรักษาสำเนาและปลอกแขน DHF ไว้หลายชุด) นักฆ่าต้องหาสำเนา DHF ของ Elder ทั้งหมดก่อนจึงจะสามารถฆ่าได้อย่างสมบูรณ์ซึ่งแสดงให้เห็นว่าเหตุใดการสำรองข้อมูลจึงสำคัญมาก ยิ่งไปกว่านั้น (สปอยล์หลัก) ในตอนท้ายของฤดูกาลตากคนเดิมยอมเสียสละตัวเองทำลายแขนเสื้อและกองของเขาเพื่อกอบกู้โลกและคนที่เขารัก แต่ในตอนจบที่น่าตื่นเต้นมีการเปิดเผยว่าโปและแอนนาเบลซึ่งเป็น AI ที่มีประโยชน์ แต่ไม่สมบูรณ์อาจได้สำรอง DHF ของ Tak ไว้ซึ่งหมายความว่าเขายังไม่ตายจริงๆ

 

คำเปรียบเทียบที่นี่ค่อนข้างชัดเจน การสำรองข้อมูลในโลกแห่งความเป็นจริงมีความสำคัญต่อกลยุทธ์ด้านความปลอดภัยที่แข็งแกร่ง เนื่องจาก ransomware เป็นหนึ่งใน บริษัท ด้านภัยคุกคามอันดับต้น ๆ ที่ต้องเผชิญอุตสาหกรรมจึงตระหนักถึงคุณค่าของการสำรองข้อมูลอีกครั้งในช่วงที่เกิดภัยพิบัติ หลายองค์กรไม่มีการสำรองข้อมูลที่ดีจึงเป็นเหตุผลว่าทำไม ransomware จึงมีประสิทธิภาพตั้งแต่แรก ดังนั้นไม่ว่าจะเป็นฐานข้อมูลลูกค้า IP วิกฤตหรืออิมเมจ VM มาตรฐานทองคำอย่าเพิ่งพูดถึงการสำรองข้อมูลเป็นประจำ ทำมัน. นอกจากนี้อย่าลืมทดสอบและพิสูจน์ว่าการสำรองข้อมูลให้การกู้คืนที่รวดเร็ว กล่าวโดยสรุปจงเป็นเหมือนผู้สูงอายุที่ตระหนักถึงการปกป้องชีวิตอมตะของตนนั้นจำเป็นต้องมีการสำรอง DHF เป็นประจำนอกเหนือจากการป้องกันที่เข้มงวดเกี่ยวกับสำเนาข้อมูลสำรองเหล่านั้นหลายชุดเพื่อหลีกเลี่ยง “ความตายจริง” ของข้อมูลของคุณ

 

เพียงเท่านี้! คุณจะสนุกและได้เรียนรู้เคล็ดลับการรักษาความปลอดภัยที่สามารถเสริมสร้างกลยุทธ์การป้องกันของคุณ บางทีคุณอาจรู้เคล็ดลับเหล่านี้แล้ว แต่มุมมองใหม่ที่ได้รับแรงบันดาลใจจากไซไฟนี้อาจสร้างแรงบันดาลใจให้คุณดำเนินกลยุทธ์ที่คุณเคยยึดถือ หรือบางทีบทความอาจเป็นเพียงการตรวจสอบความถูกต้องสำหรับสิ่งที่คุณทำอยู่แล้วทุกวัน หากคุณมีเคล็ดลับความปลอดภัยที่ได้รับแรงบันดาลใจจาก Altered Carbon เป็นของคุณเองโปรดติดต่อในส่วนความคิดเห็น

ที่มาข่าว : Click!!!

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87 

มองหา UTM มองทะลุให้เห็นถึง Report

WatchGuard Dimension report

 

ภายในบ้านของเรา ตอนนี้อุณหภูมิเท่าไหร่

ลูกเราไปถึงโรงเรียนแล้วหรือยัง

แยกหน้ารถติดมากมั้ย

บิลค่าไฟเดือนนี้ มาจากตู้เย็นซะกี่บาท

เราลืมเทอาหารให้แมวที่บ้านหรือเปล่าหนอ

ถ้าคุณมีคำถามเหล่านี้ แสดงว่าคุณมีความต้องการ Visibility

เวลาเราเลือกซื้อ UTM เราห่วงหลาย ๆ เรื่อง ห่วงเรื่องใช้ยาก, ห่วงว่ารุ่นที่เลือกจะเล็กไป หรือใหญ่ไป, ห่วงว่าจะได้ฟีเจอร์ไม่ครบ, ห่วงว่าจะได้ยี่ห้อที่ด้อย หรือซื้อจากผู้ขายที่ไม่เก่ง, ห่วงเรื่องงบประมาณ หาลูกค้าได้น้อยรายมาก ๆ ที่จะห่วงเรื่อง Visibility ที่ UTM จะมีให้

 

สมมติว่า ในที่สุด คุณได้ UTM รุ่นที่ใช่ ผู้ขายที่ชอบ ยี่ห้อพึงปรารถนา แบบว่ารุ่นที่เลือกนี้ลงตัวสุด ๆ เซ็ตได้เข้าใจถี่ถ้วน หลังจากที่คุณเซ็ตให้ UTM เริ่มทำงาน ตอบสนองความต้องการได้หมด จะ block ไอ้นั่น จะ allow ไอ้นี่ เปิดปิด forward เข้า ๆ ออก ๆ สะดวกสบายไปหมด…แล้วคำถามก็เริ่มมา วันนี้ใครใช้เน็ตเยอะสุด ?

 

ตามมาด้วยคำถามประเภท Visibility อื่น ๆ อีกเป็นระยะ ๆ … ระบบเราโดนยิงอยู่หรือเปล่า – Policy ที่เซ็ตไว้ตัวนี้มันเริ่มเยอะ รู้มั้ยว่าตัวไหนไม่ถูกใช้เลย เคลียร์ออกได้มั้ย ลบแล้วระบบจะมีปัญหาหรือเปล่า – ตกลง IPS ที่จ่ายค่า Sub แต่ละปี มันจับอะไรได้บ้าง – Client เยอะขึ้น ถ้าอัพเกรด UTM แล้วเน็ตมันจะเร็วขึ้นมั้ย หรือควรลงเงินกับ Link มากกว่า – สรุปว่า เดือนนึงเราได้ใช้ bandwidth แตะถึง 50M กี่ครั้งกันเชียว – เราลืมเทอาหารให้แมวที่บ้านหรือเปล่า….(IT เริ่มรั่ว)

ลองสังเกตคำถามพวก Visibility ให้ดี ไม่ใช่ถามเพราะอยากรู้อยากเห็น

แต่ทุกคำถาม นำไปสู่การตัดสินใจอย่างใดอย่างหนึ่งเสมอ

WatchGuard Report

หลายครั้งที่การเลือกซื้อ UTM เรามองจากมุมของการ “หาสินค้า” เรามุ่งเน้นที่ตัวสินค้า จนเราละเลย “ความต้องการเรื่อง Visibility” ของเราไปโดยสิ้นเชิง

บนความรับผิดชอบของคนที่ทำหน้าที่ IT หรือ Network admin องค์กรได้วาง Internet link และ DMZ ไว้ให้เราดูแลแล้ว เราจะประคองระบบให้ทำงานอย่างดีได้ เราต้องมีความสามารถในการ “มองเห็น” ความเป็นไปของระบบได้ตลอดเวลา หากเราสามารถ Visualize การทำงานของ Link และ DMZ ได้ เมื่อเกิดปัญหา เราก็จะรู้ว่าอะไรผิดพลาด ต้องแก้อย่างไร เราจะรู้ว่าจะอัพเกรดระบบที่ไหนไม่ให้ปัญหาเกิดซ้ำขึ้นอีก เปลี่ยนตัวเองเป็นมืออาชีพที่มองเห็นระบบในมือได้อย่างชัดเจน

 

Visibility คือ ความน่าเชื่อถือและน่าไว้วางใจ

เสียดาย…หากคุณคิดจะซื้อ UTM แล้วไม่ถามหา Report

ลองตั้งคำถามในใจ คำถามที่คุณจะต้องเจอ เรื่องปริมาณการใช้ Link หรือเซิร์ฟเวอร์, เรื่องการโจมตี, เรื่องจับตาดูพฤติกรรมพนักงาน, เรื่องการแก้ปัญหา ทั้งเฉพาะหน้า และปัญหาร้ายแรง ที่จะต้องหาสาเหตุให้เจอและป้องกันไม่ให้เกิดอีก แล้วถามไปที่ผู้ขายว่า UTM ที่นำเสนอ มี Report อะไรจะมาตอบคำถามเหล่านี้ โชว์ให้ดูหน่อย

ทดลองใช้ Watchguard Dimension ฟรีที่ : https://demo.watchguard.com/auth/login

Username: demo
Password: visibility

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87 

การโจมตีขนาดใหญ่ของ Magecart

Cyber News Rundown: Magecart Massive Attack

 

Magecart ได้โจมตี E-Commerce ขนาดใหญ่ที่สุด

เว็บไซต์อีคอมเมิร์ซประมาณ 2,000 แห่งได้ถูก Magecart โจมตี ล่าสุดได้กำหนดเป้าหมายไปที่ใช้ซอฟต์แวร์ Magento เวอร์ชันเก่า เชื่อกันว่าอีก 95,000 แห่งที่ยังไม่ได้อัพเดต Magento เป็นเวอร์ชันล่าสุดอาจถูกเพ่งเล็งโดยมัลแวร์ Skimming สำหรับการชำระเงิน ซึ่งการโจมตีดังกล่าวเริ่มต้นเมื่อวันศุกร์ที่แล้วและภายในวันจันทร์ได้ขโมยข้อมูลจากร้านค้ากว่า 1,900 แห่งที่ให้บริการลูกค้าหลายหมื่นราย

Staples บริษัทขนส่ง มีความรับผิดชอบต่อการละเมิดข้อมูล

เกือบสองสัปดาห์หลังจากได้รับการติดต่อจาก บริษัทรักษาความปลอดภัยทางไซเบอร์เกี่ยวกับเซิร์ฟเวอร์ VPN ที่ไม่ปลอดภัย บริษัท Staples ได้ออกแถลงการณ์เกี่ยวกับการละเมิดข้อมูลที่เกิดจากข้อบกพร่องในระบบการจัดส่งของพวกเขา เนื่องจากระบบติดตามการจัดส่งของ Staples ต้องการเพียงหมายเลขคำสั่งซื้อเพื่อดึงข้อมูลสรุปคำสั่งซื้อทั้งหมด และเข้าถึงการชำระเงิน ข้อมูลที่ละเอียดอ่อนอื่น ๆ ของลูกค้า Staples รายอื่น ในขณะที่บริษัทได้ดำเนินการแก้ไขข้อบกพร่องนี้แล้ว แต่ดูเหมือนว่าพวกเขายังไม่ได้ติดต่อเหยื่อที่มีการเปิดเผยข้อมูล

บริษัทจัดหางานประสบกับการโจมตีของแรนซัมแวร์ครั้งที่สองในปี 2020

Artech Information Systems ซึ่งเป็น บริษัท จัดหาบุคลากรด้านไอทีระดับโลกเพิ่งตกเป็นเหยื่อของการโจมตีของ ransomware ครั้งที่สองของปีนี้ หลังจากการโจมตีเมื่อเดือนมกราคมโดยกลุ่ม REvil ransomware ซึ่งเผยแพร่ข้อมูลบริษัทไปส่วนนึงหลังจากไม่ได้รับเงินค่าไถ่ ขณะนี้ Artech ได้ถูกแทรกซึมโดยกลุ่ม MAZE ซึ่งน่าจะใช้แบ็คดอร์กับระบบ การโจมตีแรนซัมแวร์มักเกิดจากการแก้ไขปัญหาที่ไม่เหมาะสมของการโจมตีครั้งแรกซึ่งทำให้ระบบกลายเป็นเป้าหมายที่ง่ายดายสำหรับกลุ่มอื่น

การตั้งค่าที่ไม่ถูกต้องของ Elasticsearch ได้เปิดเผยข้อมูลลูกค้า Razer กว่า 100,000 ราย

นักวิจัยด้านความปลอดภัยของ Elasticsearch พบความไม่ปลอดภัยเมื่อปลายเดือนที่แล้วซึ่งมีข้อมูลที่ละเอียดอ่อนของลูกค้า Razer กว่า 100,000 ราย ข้อมูลที่เปิดเผยมีข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้และรายละเอียดการสั่งซื้อทุกอย่างยกเว้นข้อมูลบัตรการชำระเงินจริง โชคดีที่ Razer สามารถแก้ไขปัญหาได้อย่างรวดเร็วหลังจากได้รับแจ้ง

SunCrypt Ransomware มุ่งเป้ามาที่โรงพยาบาลมหาวิทยาลัยนิวเจอร์ซีย์ (UHNJ)

ข้อมูลกว่า 240GB ถูกขโมยจากโรงพยาบาลมหาวิทยาลัยนิวเจอร์ซีย์หลังจากการโจมตีของ SunCrypt ransomware การโจมตีดังกล่าวน่าจะเกิดขึ้นกับระบบของมหาวิทยาลัยไม่นานหลังจากการติดไวรัส TrickBot เมื่อเดือนที่แล้วทำให้ระบบถูกบุกรุก เจ้าของ SunCrypt ได้เปิดเผยข้อมูลที่ถูกขโมยไปแล้ว 1.7GB ซึ่งเท่ากับเอกสารประมาณ 48,000 รายการที่มีข้อมูลส่วนบุคคลเกี่ยวกับผู้ป่วยและพนักงาน

ที่มาข่าว : Click!!!

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87 

Commscope ได้รับการแนะนำจากนิตยสาร CRN ให้เป็นผู้ให้บริการชั้นนำเกี่ยวกับ Cloud สำหรับ Partner ในปี 2020 !!!

Ruckus cloud any questions

 

CommScope Ruckus Cloud ได้รับการยอมรับจาก CRN เป็นแบรด์ภายใต้ของ The Channel Company ให้เป็นผู้เชี่ยวชาญระบบ Cloud ในปี 2020 สำหรับ The CRN Cloud Partner Program Guide สามารถใช้เป็นเครื่องมือในการตัดสินใจสำหรับผู้ให้บริการโซลูชั่น Cloud ซึ่งปัจจุบันมีการพัฒนากันอย่างต่อเนื่อง และช่วยให้สามารถค้นหาซัพพลายเออร์ที่มีเทคโนโลยีระดับแนวหน้าในการให้บริการ

เช่นเดียวกับ Blaine Raddon, CEO  The Channel Company กล่าวไว้ว่า ด้วยระบบคลาวน์ในปัจจุบันมีจำนวนมาก ผู้ให้บริการโซลูชั่นอาจพบว่าเป็นการยากที่จะเลือกผู้ขายที่จะสามารถเติมเต็มกลยุทธ์ทางธุรกิจที่ตรงกับความต้องการของตนเอง ด้วย The CRN Cloud Partner Program Guide จะช่วยในการระบุความพิเศษของแต่ล่ะ Vendor ในการให้บริการ Cloud ด้วยเทคโนโลยีที่หลากหลาย ทั้งยังมีการอบรบให้แก่ทีม และมีสิทธิพิเศษเพื่อเพิ่มความสามารถทางการเงินให้แก่พันธมิตร ช่วยให้สามารถเริ่มระบบ Cloud ได้อย่างมีประสิทธิภาพ

 

Bart Giordano เขียนอธิบายไว้ใน Blog สามารถดูได้ที่นี่

CommScope RUCKUS Cloud เป็นแพลตฟอร์มการจัดการเครือข่ายที่ใช้ AI ในการให้บริการ ช่วยให้ IT สามารถจัดการเครือข่ายแบบรวมได้อย่างง่ายดายแก้ไขปัญหาได้เร็วขึ้นและมอบประสบการณ์การใช้งานที่มีคุณภาพให้แก้ผู้ใช้  สำหรับ CommScope เราเชื่อมั่นเป็นอย่างยิ่งว่าโซลูชั่นที่ยอดเยี่ยมนั้นได้รับการส่งมอบโดยพันธมิตรที่ยอดเยี่ยม พูดให้เข้าใจง่ายขึ้น คือเราไม่ได้เป็นเพียงแค่พันธมิตรกับพันธมิตรเท่านั้น แต่เราเป็นบริษัทคู่ค้ารายแรกที่ได้รับเกียรติให้ทำงานร่วมกับองค์กร ที่พัฒนาอย่างต่อเนื่องและทุ่มเทเป็นอย่างมาก เมื่อเราพูดว่าความสำเร็จนั่นหมายถึงพันธมิตรของพวกเราสำเร็จจริงๆ สำหรับตัวแทนจำหน่ายที่ได้เข้าร่วม PartnerPRO ซึ่งได้รับอนุญาติจาก CommScope จะได้รับการอบรมเพื่อให้ข้อมูลเชิงลึกและสามารถนำโซลูชั่นที่มีประสิทธิภาพสูงของเราไปใช้ในการนำเสนอต่อๆไป

 

คุณสามารถเข้าร่วม PartnerPRO โดยการลงทะเบียนที่นี่

ที่มาข่าว : Click!!!

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87 

แน่ใจหรือไม่ว่าข้อมูลของบริษัทคุณไม่ถูกเปิดเผยบน Dark Web ?

Dark web

 

“Dark web” หรือ เว็บมืด คือกลุ่มของเว็บไซต์ที่ไม่ระบุตัวตนที่เผยแผ่ในเว็บสาธารณะ แต่ซ่อนที่อยู่ IP เพื่อให้ผู้ใช้ไม่สามารถระบุโฮสต์ได้ เป็นเรื่องปกติมากสำหรับข้อมูลที่ละเอียดอ่อนจะเป็นข้อมูลที่ถูกละเมิด ทำให้กลายเป็นข้อมูลที่ผิดกฎหมายสำหรับการขายบนเว็บมืด

จากรายงาน Global State of Cybersecurity  กว่า 63% ของธุรกิจขนาดเล็กและขนาดกลาง ได้รายงานเหตุการณ์ที่เกี่ยวกับการสูญเสียข้อมูลของลูกค้าและพนักงานในปีที่ผ่านมา

หากคุณทราบว่าก่อนหน้านี้ว่าโดเมนบริษัทของคุณถูกบุกรุกจากการละเมิดข้อมูลสาธารณะ เว็บมืดจะสามารถช่วยให้คุณระบุได้ว่าข้อมูลนั้น เช่น บัญชีอีเมล และรหัสผ่าน ในขณะนี้มีความเสี่ยงหรือไม่ หรืออาจจะมีการนำข้อมูลของบริษัทไปขาย ซึ่งเป็นเรื่องที่อันตรายมากสำหรับโลกของอินเตอร์เน็ต

 

จะทำอย่างไรเมื่อคุณรู้ว่าข้อมูลบริษัทของคุณถูกเปิดเผย?

  • รีเซ็ตรหัสผ่าน: แจ้งเตือนแผนกไอทีของคุณเพื่อให้สามารถรีเซ็ตรหัสผ่านได้ทั้งบริษัท
  • ตรวจสอบภัยคุกคามเพิ่มเติม: วางแผนที่จะดำเนินการตรวจสอบความปลอดภัยร่วมกับทีมไอทีของคุณเพื่อตรวจสอบช่องโหว่เพิ่มเติมที่อาจเกิดขึ้นเนื่องจากการละเมิดข้อมูลหรือภัยคุกคามจากเว็บมืด
  • เปิด MFA: หากคุณยังไม่ได้ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยตอนนี้ก็ถึงเวลาแล้ว คุณไม่มีทางรู้เลยว่าพนักงานของคุณเป็นส่วนหนึ่งของการละเมิดหรือไม่ ด้วยการทำเช่นนี้คุณไม่เพียงแต่ปกป้องข้อมูลของบริษัทหรือพนักงานของคุณเท่านั้น แต่ยังรวมถึงการเข้าถึง VPN และแอปพลิเคชันระบบคลาวด์ด้วย
  • ส่งเสริมการรับรู้ภายใน: หากคุณมีหลักฐานว่ามีการเปิดเผยข้อมูลประจำตัวของพนักงานบนเว็บมืดให้ใช้สิ่งนี้เป็นโอกาสในการจัดกิจกรรมการรับรู้เพื่อเตือนพนักงานถึงแนวทางปฏิบัติที่ปลอดภัยเมื่อต้องเข้าถึงแพลตฟอร์มและข้อมูลของบริษัท ที่สำคัญเตือนให้ทุกคนแยกรหัสผ่านสำหรับงานและรหัสผ่านส่วนตัวออกจากกัน
  • หมั่นตรวจสอบค้นหาเว็บมืด: การละเมิดข้อมูลเกิดขึ้นตลอดเวลา ขอแนะนำให้ทำการค้นหาเว็บมืดอย่างสม่ำเสมอเพื่อให้คุณสามารถดำเนินการได้อย่างรวดเร็วในกรณีที่โดเมน บริษัทของคุณถูกเปิดเผย

ข้อควรจำ:

เมื่อแฮ็กเกอร์ขโมยข้อมูลของบริษัท มีโอกาสสูงที่ข้อมูลนั้นจะถูกเปิดเผยบนเว็บมืด ทำให้เกิดช่องโหว่มากขึ้นเนื่องจากอาชญากรสามารถพยายามใช้ข้อมูลส่วนตัวที่ขโมยมาเพื่อเข้าถึงเครือข่ายของบริษัทและทำอันตรายเพิ่มเติม เช่น

·  การติดตั้งมัลแวร์

·  การขโมยข้อมูลลูกค้าและพนักงาน

·  การขโมยทรัพย์สินทางปัญญา

·  การโอนเงิน

·  การลบไฟล์หรือข้อมูล

·  คุกคามคุณด้วย ransomware 

· การแก้ไขข้อมูลที่ละเอียดอ่อน

ท่อง Dark Web Scan กันสิ !!

ที่มาข่าว > Click 

 

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

  02-2479898 ต่อ 87