อยากเช็คประสิทธิภาพ VDO Conference โดยไม่ต้องนั่งเทียน

 

Arista Cognitive WiFi Access Point ที่จะมอบ Feature การเปรียบเทียบประสบการณ์ของผู้ใช้ กับ Application ต่างๆรวมไปถึงซอฟแวร์ประชุมทางไกลยอดฮิตอย่าง VDO Conference ที่จะช่วยให้ผู้ดูแลระบบทราบถึงประสิทธิภาพ ปัญหาการเชื่อมต่อ ช่วงเวลาที่เกิดปัญหา เพื่อนำมาประเมินและปรับเปลี่ยนซอฟแวร์ต่างๆเหล่านี้ให้เหมาะกับองค์กรของท่าน

 

อย่างที่เราทราบกันดีนะครับ กว่าพวกเราชาวไอทีจะจัดซื้ออะไรแต่ละที เราก็ต้องทำการเปรียบเทียบ การใช้งาน Hardware, Software นั้นๆก่อน บางท่านอาจจะทำการค้นหาจากเว็บไซต์เพื่อเปรียบเทียบคุณสมบัติต่างๆ รวมไปถึงรีวิวของผู้ใช้ท่านอื่น เพื่อเป็นข้อมูลในการตัดสินใจในการจัดซื้อ ชัวร์หน่อยก็ทำการโหลดตัวทดลองใช้(Trial) มาทดสอบก่อน  ซึ่งขั้นตอนอาจจะต้องให้ยูสเซอร์ที่ทำการทดลองประเมินความพึ่งพอใจ ในการใช้งาน ซึ่งอย่างว่าละครับ  มาตรฐานความดีและร้ายแต่ละคนอาจจะมีประสบการณ์ที่แตกต่างกันไป แม้จะทดสอบในพื้นฐานและมาตรฐานเดียวกัน จนอาจทำให้เกิดข้อมูลที่มีความคลาดเคลื่อนได้ ยิ่งซอฟแวร์จำพวก VDO Conference อันนี้ยิ่งหนักเลยครับ เพราะซอฟแวร์จำพวกนี้มีความสำคัญเป็นอย่างมากในปัจจุบัน แต่ก็มีความอ่อนไหวสูง การประเมินเพื่อจัดซื้ออุปกรณ์จึงจำเป็นต้องรอบคอบอย่างยิ่งในการจัดซื้อให้เหมาะกับองค์กร

Arista Cognitive WiFi มาพร้อมกับระบบปฏิบัติการ Cloud Vision ที่นอกจากจะมอบประสบการณ์การจัดการที่สะดวกเบ็ดเสร็จจากจุดเดียว(Smart Organize)แล้ว ยังมาพร้อมกับ Feature ที่มีชื่อว่า “Application Experience” หรือ QoE ที่จะช่วยบันทึกการใช้งาน Application ต่างๆของยูสเซอร์ รวมไปถึง VDO Conference ซึ่งจะบันทึกข้อมูลในระดับแพคเกจ โดยจะจัดลำดับซอฟแวร์ จากประสิทธิภาพการใช้งาน และเปรียบเทียบให้ผู้ดูแลระบบได้ทราบอย่างอัตโนมัติ  เพื่อนำไปใช้ประเมินสำหรับการจัดซื้อ และนำไปวิเคราะห์ภาพรวมของการใช้งาน Application หรือ Software ต่างๆ จากประสบการณ์ผู้ใช้โดยตรงจากสถิติ ไร้การนั่งเทียนสุ่มเดาแบบเดิมๆ ให้ Arista ช่วยจัดการให้คุณสิครับ

ทำความรู้จัก Arista Networks มากขึ้น ได้ที่ : https://optimus.co.th/arista-cognitive-wifi-ap-on-cloud

 

สนใจผลิตภัณฑ์ Arista Networks เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing 

โทร : 02-2479898 ต่อ 87 

 

Arista Networks จัดจำหน่ายในประเทศไทยโดย บริษัท ออพติมุส (ประเทศไทย) จำกัด

ผลงานล่าสุดจากทีมวิจัย สามารถแกะ Log การบันทึกของมูลของเครือข่าย Scammers

ในช่วงต้นเดือนพฤศจิกายนที่ผ่านมา ทาง WatchGuard พบว่ามีรายงานการ Phishing ในตระกูลมัลแวร์เพิ่มมากขึ้นโดย ADA มีการรีพอร์ตใน Firefox Feed ซึ่งเป็นข่าวกรองภัยคุกคามของทาง WatchGuard ที่ได้รับข้อมูลจากอุปกรณ์ Firebox ที่ใช้งานทั่วโลก เราพบว่า Email Phishing นี้มีเป้าหมายเป็นผู้ใช้ในเอเชียตะวันออกเฉียงใต้เพื่อขโมยข้อมูลในการยืนยันตัวตนของอีเมลล์หรือที่รู้จักกันในทางเทคนิกว่า Credentials ทาง WatchGuard จึงดึงตัวอย่างมัลแวร์และอีเมลล์นี้เพื่อทำการตรวจสอบ

ใน Email ระบุว่ามาจาก [email protected] แต่การตรวจสอบโดเมนและ IP Address พบว่าในส่วนหัวของ Email มีการส่งมาจากสาธารณรัฐเช็ค ไม่ใช่ IP ของฮ่องกงตามที่ระบุใน mail ส่วนเนื้อหาอีเมลล์มีการส่งคำร้องเพื่อให้ตรวจสอบ “คำแนะนำการชำระเงินอิเล็กทรอนิกส์” ซึ่งเป็นชื่อไฟล์ที่แนบมาด้วย แต่ไฟล์ที่แนบมานั้นกลับเป็นนามสกุล HTML ซึ่งเป็นนามสกุลสำหรับใช้ผ่าน Web Browser นอกจากนี้ยังพบอักขระแบบสุ่มที่ไม่สามารถแปลได้ติดมาอีกด้วย ซึ่งทาง WatchGuard สงสัยว่าผู้ส่งใส่ไว้เพื่อใช้ในการหลอกตัวกรองสแปม เมื่อตรวจสอบทุกอย่างในเมลล์เรียบร้อย เราจึงทำการเปิดไฟล์ที่แนบมา เพื่อตรวจจับพฤติกรรมของไฟล์นั้นๆ


ซึ่งพอเปิดไฟล์ขึ้นมาก็จะพบดังในรูปซึ่งมีลักษณะคล้ายคลึงกับโปรแกรม Excel และมีข้อมูลบางส่วนที่ถูกเบลอไว้ ระบบจะบังคับให้คุณ Sign In หรือล็อกอินเข้าระบบพื่อเปิดไฟล์ แต่เมื่อคุณ Sign In ระบบจะส่งข้อมูลที่คุณกรอกไปที่ tj [.] teamkdhomes [.] com / me / document [.] php ซึ่งปัจจุบันโดเมนนี้ถูกโจมตีไปก่อนหน้านี้เรียบร้อยแล้ว ซึ่งเมื่อเราตามเข้าไปก็จะพบ error 404 คือระบบไม่สามารถใช้งานได้ ทีมทดสอบจึงดูในแคชของ Browser Google Chrome พบว่ามีการบันทึกข้อมูลในการทดสอบนี้ไว้ด้วย ซึ่งเป็นการเก็บข้อมูล IP Address,Email,Password,และภูมิประเทศต้นทาง ดังรูปด้านล่าง

การส่ง Phishing รูปแบบนี้เป็นหนึ่งในวิธีที่ผู้ร้ายใช้ในการขโมยข้อมูลส่วนตัว โดยบังคับให้กรอกข้อมูลเพื่อเข้าถึงเอกสารที่ปลอมไว้ ซึ่งเป็นวิธีที่ง่ายที่สุดและสามารถส่งไปได้หลายพันฉบับในเวลาไม่กี่บาที และสามารถสร้างข้อมูลปลอมได้หลายเวอร์ชั่นมาก ซึ่งหากมีคนตกเป็นเหยื่อไม่ว่าจะกี่คน คนร้ายก็ถือว่าประสบความสำเร็จในการโจมตีแล้ว โดยคนที่ตกเป็นเหยื่อจะเริ่มรู้สึกว่าไม่สามารถใช้งานบัญชีตนเองได้ เช่น ไม่สามารถใช้งาน Email ได้หรือหาก Email มีการผูกไว้กับระบบอื่นๆที่ใช้ Email ในการเข้าถึงก็จะไม่สามารถใช้งานได้ ซึ่งผู้ร้ายจะพยายามติดตั้ง Ramsomware หรือโทรจันให้สามารถเข้าถึงได้จากระยะไกลบนคอมพิวเตอร์ของคุณ หากพวกเค้าสามารถเข้าถึงบัญชีที่ใช้ในบริษัทและบริษัทนั้นอาจไม่มีการป้องกันที่ดีพอ นั่นคือความเสี่ยงสูงสุด Ransomware อาจจะเข้าไปอยู่บน computer ภายในองค์กรได้แบบง่ายดาย

 

เราคาดหวังว่าผู้ที่อ่านข่าวของเรานี้ จะมองเห็นถึงความสำคัญของระบบคุณเองและบางทีอาจจะได้รับ Email หลากหลายรูปแบบเช่น  Email จากธนาคารต่างๆซึ่งหลายๆคนก็ตกหลุมพรางอย่างง่ายดาย หากคุณมีอุปกรณ์หรือซอร์ฟแวร์ที่จัดการ Malware จะช่วยลด Email Phishing ได้ระดับนึงซึ่งแน่นอนเราแนะนำให้ใช้ DNSWatch จะช่วยคุณกรอง Domains ที่ถูกโจมตีออกจากระบบให้อีกชั้นนึง จะช่วยให้ผู้ใช้พบเจอ Email Phishing ลดน้อยลงได้อย่างมาก 

ที่มาข่าว : Click

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

โทร : 02-2479898 ต่อ 87 

เรียบเรียงเป็นภาษาไทยโดย  : คุณ กิตติศักดิ์ อนุวงศ์สกุล

การวิจัยฟิชชิงล่าสุดทำให้เราสามารถเข้าถึงบันทึกของสแกมเมอร์ได้

ในช่วงสัปดาห์แรกของเดือนพฤศจิกายนเราพบว่ามีการรายงาน Phishing ในตระกูลมัลแวร์เพิ่มมากขึ้นโดย ADA ใน Firebox Feed ซึ่งเป็นฟีดข่าวกรองภัยคุกคามของเราที่เกิดจากรายงานการเลือกใช้จากอุปกรณ์รักษาความปลอดภัยของ Firebox ที่ใช้งานทั่วโลก เราพบว่าอีเมลฟิชชิงนี้มีเป้าหมายหลักเป็นผู้ใช้ในเอเชียตะวันออกเฉียงใต้เพื่อขโมยข้อมูลรับรองอีเมล เราดึงตัวอย่างมัลแวร์นี้และอีเมลเพื่อตรวจสอบ

อีเมลระบุว่ามาจาก [email protected] แต่การตรวจสอบเพิ่มเติมเกี่ยวกับส่วนหัวอีเมลระบุว่าแหล่งที่มา มาจาก mail [.] stavebni-centrum [.] cz Mail [.] stavebni-centrum [.] cz อาจตัดส่วนหัวก่อนหน้านี้ซึ่งซ่อนแหล่งที่มาเดิม

ได้รับ: จาก mail.stavebni-centrum.cz ([193.165.139.238])

TLD (โดเมนระดับบนสุด) และที่อยู่ IP ในส่วนหัวของอีเมลระบุว่าผู้ส่งส่งอีเมลหรือกำหนดเส้นทางอีเมลผ่านสาธารณรัฐเช็กไม่ใช่ IP ของฮ่องกงตามที่ระบุโดย TLD ในช่องจาก

เนื้อหาอีเมลมีคำขอเพื่อดู “คำแนะนำการชำระเงินอิเล็กทรอนิกส์” ที่แนบมา แต่ไฟล์แนบมีไฟล์ HTML พื้นฐานสำหรับหน้าเว็บ นอกจากนี้เรายังพบอักขระแบบสุ่มในอีเมลที่เราสงสัยว่าผู้ส่งใส่ไว้เพื่อกำจัดตัวกรองสแปม สุดท้ายในอีเมลเราพบวันที่มีลิขสิทธิ์ของปี 2005 แม้ว่าส่วนหัวของอีเมลจะระบุวันที่ส่งของวันที่ 20 สิงหาคม 2020 ก็ตาม

ในการตรวจสอบอีเมลเสร็จสิ้นเราได้เปิดไฟล์ที่แนบมาเพื่อค้นหาการเข้าสู่ระบบพื้นฐานและสิ่งที่ดูเหมือนเอกสาร Excel เบลออยู่เบื้องหลัง การป้อนข้อมูลของคุณไม่ได้เป็นการเปิดเอกสาร แต่ส่งข้อมูลของคุณไปที่ tj [.] teamkdhomes [.] com / me / document [.] php ซึ่งเป็นโดเมนที่ถูกบุกรุกก่อนหน้านี้ การติดตามหน้าเว็บนี้ทำให้เกิดข้อผิดพลาด 404 ครั้ง แต่ไซต์เวอร์ชันแคชของ Google จะแสดงบันทึกจากการทดสอบที่เป็นไปได้รวมถึงจุดสำหรับที่อยู่อีเมลรหัสผ่านที่อยู่ IP ชื่อโฮสต์และประเทศ โปรดใช้ความระมัดระวังในการเยี่ยมชม http://webcache.googleusercontent.com/search?q=cache:e-i1naZ6cJwJ:tj.teamkdhomes.com/myhotmail/logs.txt+&cd=13&hl=en&ct=clnk&gl=us

หนึ่งในอีเมลฟิชชิ่งที่ง่ายที่สุดสำหรับผู้โจมตีในการส่งโดยทั่วไปจะแจ้งการเข้าสู่ระบบบางประเภทเพื่อเข้าถึงเอกสาร นักต้มตุ๋นสามารถสร้างหลายเวอร์ชันเช่นนี้ได้อย่างรวดเร็วทุกวันและส่งข้อมูลออกไปหลายพัน มีเพียงไม่กี่อย่างที่จะประสบความสำเร็จเพื่อให้พวกเขาดำเนินต่อ ใครก็ตามที่ตกเป็นเหยื่อของฟิชมีแนวโน้มที่จะเข้าถึงบัญชีอีเมลของตนไม่ได้ หากคุณมีอีเมลที่เชื่อมโยงกับข้อมูลเข้าสู่ระบบขององค์กรหรือข้อมูลเข้าสู่ระบบอื่น ๆ พวกเขาก็มีแนวโน้มที่จะสามารถเข้าถึงข้อมูลนี้ได้เช่นกัน สิ่งที่ผู้ส่งอีเมลทำต่อไปนั้นขึ้นอยู่กับว่าพวกเขาทำงานให้ใคร แต่พวกเขาน่าจะพยายามติดตั้ง ransomware หรือโทรจันเข้าถึงระยะไกลบนคอมพิวเตอร์ของคุณ หากพวกเขาสามารถเข้าถึงบัญชีของ บริษัท และไม่มีการป้องกันเพิ่มเติม ก็หมายความว่าอาจมี ransomware บนคอมพิวเตอร์ขององค์กร

เราคาดหวังว่าผู้ใช้ส่วนใหญ่ที่อ่านบล็อกของเราจะเห็นอีเมลนี้ แต่คนอื่น ๆ อาจไม่เห็น คุณอาจได้รับอีเมลโดยไม่มีข้อผิดพลาดที่เราพบและหากคุณคาดหวังว่าจะได้รับอีเมลจากธนาคารของคุณบางทีพวกเราบางคนอาจตกหลุมพรางเรื่องนี้ ตัวบล็อกมัลแวร์ที่ดีจะบล็อกอีเมลฟิชชิ่งส่วนใหญ่และเราขอแนะนำให้ใช้การป้องกันโดยใช้ DNS เพื่อบล็อกโดเมนที่ถูกบุกรุกเช่น tj [.] teamkdhomes [.] com เหนือสิ่งอื่นใดตรวจสอบอีเมลที่คุณได้รับอย่างรอบคอบเพื่อหาสัญญาณของฟิชชิง

ที่มาข่าว : Click

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

โทร : 02-2479898 ต่อ 87 

ลูกค้า SolarWinds ถูกโจมตีเพราะอะไร แล้วระบบของเราจะโดนด้วยมั้ย

ใครที่ใช้ SolarWinds และได้อัพเดตเวอร์ชั่นล่าสุด นับตั้งแต่เดือนมีนาคม 2020 ที่ผ่านมา คุณคือหนึ่งในลูกค้า 300,000 กว่ารายที่เสี่ยงถูกโจมตี หนึ่งในนั้นที่โดนโจมตีไปแล้วคือ US. Treasury and Commerce Department ลูกค้า SolarWinds ถูกโจมตีเพราะอะไร แล้วระบบของเราจะโดนด้วยมั้ย

 

เกิดอะไรขึ้นเหรอครับ??  ก็ผู้ร้ายได้ลักลอบไปเข้าไปที่ FTP ของ SolarWinds ได้สำเร็จ แล้วก็จัดการสลับไฟล์ Patch ของแท้ ด้วยไฟล์ Malware ของขวัญจากผู้ร้าย ซึ่งหากคุณโหลดไฟล์นี้มา Run ก็เท่ากับคุณโหลด Malware เข้ามาทำงานในระบบนั่นเอง

 

จริง ๆ แล้ว ก็มีคนเคยแจ้งไปที่ GitHub ตั้งแต่ปลายปี 2019 นู่นแล้วนะครับว่า FTP server ของ SolarWinds นั้น สามารถ Logon เข้าไป Upload ไฟล์ได้ ด้วย Credential *****123 (เดาเอานะครับ Password คำนั้นคืออะไร) ก็แปลว่า ใครต่อใครสามารถจะแอบเปลี่ยน Patch file ของ SolarWinds เมื่อไหร่ก็ได้ ประเด็นนี้อาจจะถูกหยิบมาใช้ในศาล ที่ลูกค้าของ SolarWinds จ่อคิวรอฟ้องร้องเรียกค่าเสียหายอยู่ ลูกค้าแต่ละราย บิ๊ก ๆ ทั้งนั้นครับ

 

ถ้าคุณใช้ SolarWinds และมีการอัพเดตเวอร์ชั่นล่าสุดหลังเดือนมีนาคมที่ผ่านมา คุณน่าจะต้องทำตามคำแนะนำของหน่วยงานรัฐบาลในอเมริกานะครับ เขาแนะนำว่า ให้ถอดปลั๊กเครื่องที่มี SolarWindows โหลดอยู่ซะ ว่ากันขนาดนั้นเลย

Malware ตัวนี้ทำอะไรบ้าง

  1. ทำให้หุ้นของ SolarWinds ร่วงแน่นอนครับ Reuter ออกข่าวนี้พร้อม ๆ กับราคาหุ้นของ SolarWinds ที่ Nasdaq รูดลงจาก 23.55 ไปเหลือ 17.95 ดู chart เอาเองครับ หุ้นของบริษัทที่ค่อย ๆ ไต่ขึ้นในช่วง covid นับตั้งแต่เดือนพฤษภาคม ผู้ถือหุ้นกำลังดีใจ พอข่าวออกปุ๊บ ราคาหล่นยังกะโดดร่มลงมา

2. Malware ที่มีโอกาสเข้าระบบของคุณในฐานะ System software ที่ Run service โดย Administrator privilege แถมยังอยู่ใน Exception list ของ Antivirus ด้วย คุณคิดว่า Malware จะทำอะไรกับระบบของคุณได้บ้าง แค่คิดก็ขนหัวลุกแล้วครับ เหมือนเรามอบกุญแจทุกดอก ทั้งรถ บ้าน ตู้เซฟ ให้ผู้ร้ายไป ที่เหลือก็รอลุ้นเอาเองว่า เราจะอยู่ในคิวการโจมตีวันไหน ผู้ร้ายจะลงมือไขกุญแจมาบุกบ้านเราเมื่อไหร่

3. ระบบเล็ก ๆ อย่าง SME ที่มีเครื่องไม่มากอุปกรณ์ไม่เยอะ ไม่มีใครเขาเอา SolarWinds มา Monitor อะไรให้วุ่นวายหรอกครับ ลูกค้าของ SolarWinds มักจะเป็นองค์กรที่มีระบบ IT ที่รองรับงานระดับ Mission Critical ทั้งนั้น ซึ่งต้องมีการดูแลระบบกันอย่างใกล้ชิดในระดับ Realtime ว่าง่าย ๆ คือ Enterprise ใหญ่ ๆ เลยไปจนถึง Government Department ระดับกระทรวง ถ้าองค์กรของคุณใช้ SolarWinds อย่างจริงจัง คุณควรเริ่มตื่นตัวเช็คข่าวได้แล้วล่ะ SolarWinds ของคุณอยู่ในความเสี่ยงด้วยหรือเปล่า

สำหรับใครที่มีความรู้ ก็อาจจะบอกว่า เอ้า…ก็ตอนโหลด Patch ทำไมไม่เช็ค Hash ของไฟล์ก่อนจะ run หรือเมื่อสั่ง Run setup patch ขึ้นมา อย่างน้อย Windows ก็จะมีการเช็ค Certificate ที่ใช้ Sign patch file นั้น และคงจะแสดง Warning ออกมาแล้วว่า ไฟล์นี้ไม่ได้ถูกสร้างโดย SolarWinds

 

ถ้าใครคิดแบบนี้ ก็แสดงว่า คุณประเมินความขยันรอบคอบของโจรต่ำไปจริง ๆ เพราะ Patch ปลอมนี้ ถูก Digital Sign ด้วยคีย์หรือ Certificate ของ SolarWinds อย่างถูกต้องครับ สามารถโหลดมา Setup ลงเครื่องได้ผ่านฉลุย โดย Windows จะไม่แสดงคำเตือนอะไร

 

และอย่างที่บอกครับ SolarWinds จะทำงานได้อย่างถูกต้อง มันจะต้องอยู่ใน Exception list ของ Antivirus ทำให้ Malware patch นี้ได้รับสิทธิพิเศษ เช็คอินเข้าระบบทางช่อง VIP ที่ไม่มีการตรวจหรือสแกนอะไรจาก Antivirus เลย…เฉียบ !!!

 

ผมทำงานด้าน Cybersecurity เห็นความประมาทขององค์กรในเรื่อง Cybersecurity ด้วยทุกเหตุผล ไม่อยากยุ่งยาก, ไม่อยากกระทบ User, ขอ Bypass security ที่เครื่องผู้ใหญ่หรือเครื่องของนาย, ไม่อยากไปเปิด Security บนระบบที่มันเวิร์คดีอยู่แล้ว เดี๋ยวระบบพังแล้วงานเข้า, ไม่มีงบ, ไม่ว่าง เอาไว้วันหลัง ฯลฯ แล้วผลที่ได้ก็คือวิบากกรรมที่ตามมาโดยไม่ต้องรอชาติหน้า ก็จะโดน Ransomware กันเป็นอันดับหนึ่ง, website โดนแฮกหรือโดนปิดก็มีถมไป, โดนขโมย password ของ Mailbox ไปหลอกให้โอนเงิน สูญกันเป็นแสนเป็นล้าน มีให้ได้ยินอยู่บ่อย ๆ เมื่อละเลยปล่อยให้ระบบไม่ปลอดภัย ก็โดนกันไป เป็นเรื่องปกติ 

แต่…..เคสของ SolarWinds ครั้งนี้ หวยพลิกครับ คือกลายเป็นว่า

  • คนที่ไม่ลงทุนซื้อระบบ Monitoring ชั้นนำอย่าง SolarWinds คือคนที่รอด
  • คนที่ไม่ตื่นตัวจะสร้างระบบ Monitoring เลย คอยแก้เมื่อปัญหาเกิด คือคนที่รอด
  • คนที่ใช้ SolarWinds แต่ไม่ใส่ใจจะ Update patch ของระบบ ให้เป็นเวอร์ชั่นล่าสุด คือคนที่รอด

เพี้ยนมั้ยครับ !!! ไม่ใส่ใจ Cybersecurity ก็ไม่ปลอดภัย ใส่ใจเป็นอย่างดี ก็ดันกลายเป็นว่าไปเอา Malware มาใส่ในระบบซะอีก แล้วจะเอาไง ดูเหมือนตรรกะจะผิดเพี้ยนไป 

แต่ดูให้ดี คิดให้ลึกนะครับ ตรรกะหนึ่งที่ยังไม่ผิดเพี้ยนคือ 

“ระดับของความระวังในเรื่อง Cybersecurity เน้นไปที่มูลค่าของ Resource ในระบบ ที่โจรสามารถจะกอบโกยจากระบบของเราได้” 

 

ตรรกะนี้คงพอจะทำให้คุณเข้าใจว่า ทำไมโจรเจ้าของ Malware SolarWinds patch ถึงได้เลือก US treasure เป็นเหยื่อรายแรก ๆ และอุตส่าห์ทำ Malware patch มาซะแนบเนียนดิบดี เพราะโอกาสจะฝัง Malware ไปบน Official website นั้น เป็นโอกาสทองที่ไม่ได้มีกันได้ง่าย ๆ Resource ที่ถูกขโมยในครั้งนี้ึคือ FTP credential นั่นเอง เป็น Resource ที่ดูเล็กและมีมูลค่าน้อยเหลือเกิน

 

ระบบชองคุณมีอะไรให้ขโมยหรือมีมูลค่ากับโจรมากแค่ไหน ถามผู้เชี่ยวชาญด้าน Cybersecurity ครับ ข้อมูล, เครื่อง, อุปกรณ์, Processing Power, Network Service, Bandwidth, Domain name, พวกนี้โจรสามารถขโมยจากเราไปหาเงินได้ทั้งนั้น ด้วยวิธีการขโมยที่หลากหลาย ซึ่งมีวิธีการป้องกันที่ไม่เหมือนกัน ในขณะที่เราไม่รู้ด้วยซ้ำว่า สิ่งเหล่านี้เป็นสิ่งที่เราจะต้องป้องกัน และมักเปิดอ้าซ่าเอาไว้ให้โจรหยิบไปหาประโยชน์ได้ง่าย ๆ ซ้ำแล้วซ้ำอีก โดยที่เราไม่รู้ตัว

 

ครั้งนี้ SolarWinds อาจจะคิดไม่ถึงว่า FTP credential ที่ใช้ Upload file ไปที่ website นั้น จะมีมูลค่ากับโจรถึงเพียงนี้ ก็เลยไม่ได้ระวังเท่าที่ควร ซึ่งความผิดพลาดครั้งนี้ จะทำให้บริษัท SolarWinds พังพินาศป่นปี้ขนาดไหน เสียเงิน เสียตลาด เสียลูกค้า เสียชื่อเสียง หมดความน่าเชื่อถือ ถูกฟ้องเรียกค่าเสียหาย และยังไม่มีใครเห็นภาพว่า SolarWinds จะหาทางออกจากความวิบัตินี้อย่างไร

พวกเราดูเป็นตัวอย่างเอาไว้ครับ แล้วย้อนกลับมาดู Resource ของเราเองที่เราวางทิ้งเอาไว้ไม่ได้ป้องกัน และคิดว่ามันไม่มีอะไร วันหนึ่ง Resource เหล่านี้อาจถูกขโมยไปและสร้างความเสียหายให้กับองค์กรอย่างแสนสาหัส อย่าคิดว่า Cybersecurity มันมีแค่ Ransomware ครับ มันมีความเสียหายมากกว่านั้นอีกเยอะเลย ต้องการคำปรึกษาก็ติดต่อมาคุยกันได้ครับ

อย่ารอให้เกิดแล้วจึงมาป้องกัน
จะดีกว่าไหมถ้าเพิ่มความปลอดภัยให้กับบริษัทของท่านตั้งแต่วันนี้ เราพร้อมให้คำปรึกษา

Line@

@optimusthailand

Facebook Messenger

facebook/optimusthailand

สินค้าที่เกี่ยวข้อง

Check List ที่ใช้ในการประเมินเลือกใช้เครื่องมือในการทำงานร่วมกัน

Tool Evaluation Checklist

ถ้าคุณกำลังมองหาเครื่องมือใหม่ที่จะช่วยในการทำงานร่วมกันในทีมหรือไม่? เรารู้ดีว่ามันยากที่จะเลือกเพราะแต่ละแอปจะมีคุณสมบัติที่แตกต่างกันออกไป ซึ่งในบทความนี้จะช่วยคุณประเมินคุณสมบัติของแอปการทำงานร่วมกันที่เหมาะสมให้

รายการตรวจสอบอย่างง่ายๆ เกี่ยวกับเครื่องมือการทำงานร่วมกันที่ดีที่สุดมีดังนี้

  1. แชทหรือวิธีการสื่อสารอื่น ๆ
  2. การโทรด้วยเสียงและวิดีโอ
  3. การแชร์ไฟล์
  4. การจัดการโครงการ (งานและกิจกรรม)
  5. การทำงานร่วมกันของเอกสาร
  6. การบูรณาการ (Integrations)
  7. มีความยืดหยุ่นปรับขนาดได้
  8. มีโหมดให้ทดลอง
  9. การสนับสนุน
  10. ความปลอดภัย

 

ด้านล่างเราจะเจาะลึกลงไปในสิ่งที่คุณควรคาดหวังในแต่ละหมวดหมู

การแชทหรือวิธีการสื่อสารอื่น ๆ

การทำงานร่วมกันเป็นเรื่องเกี่ยวกับการสื่อสารและมีหลายวิธีในการสื่อสาร บางบริษัทมีการประชุมทางอีเมลและ บางบริษัทใช้ซอฟต์แวร์แชทต่างๆ เพื่อให้การสื่อสารไร้ที่ดี

  • ทำให้มีความน่าสนใจกับสิ่งที่นำเสนอ
  • ทำให้เป็นบริบท มีการแนบเอกสารให้ดูระหว่างการพรีเซ็น
  • มีแชทส่วนตัว
  • มีการแชทเป็นกลุ่ม

 

การโทรด้วยเสียงและวิดีโอ

เครื่องมือการทำงานร่วมกันไม่เพียงแต่มีแค่การแชทเท่านั้น แต่ยังต้องการวิธีที่คุณสามารถโทรออกได้ด้วย แม้ว่าจะสามารถโทรผ่านแอปต่างๆ แต่ก็เป็นประสบการณ์ที่ดีกว่ามากหากเครื่องมือการทำงานร่วมกันของคุณมีการโทรด้วยเสียงและวิดีโอในตัว

  • เพิ่มผู้เข้าร่วมได้ทุกที่ทุกเวลา
  • React silently ตอบสนองอย่างเงียบ ๆ
  • รับสายจากอุปกรณ์อื่น

 

การแชร์ไฟล์

แม้ว่าแอปพลิเคชันจำนวนมากจะนำเสนอเอกสารออนไลน์ แต่เรายังคงต้องแชร์ไฟล์แบบเดิมที่เราจัดเก็บไว้ในอุปกรณ์ อีเมลได้

  • แนบไฟล์ผ่านช่องแชท
  • ไฟล์บนคลาวด์
  • ดูตัวอย่างออนไลน์ได้ โดยไม่ต้องดาวน์โหลด
  • การกำหนดเวอร์ชันของไฟล์ได้

 

มุมมองการบริหารโครงการ

คุณต้องการอะไรจากมุมมองการจัดการงาน

  • มอบหมายงานได้
  • สามารถ Retask งานที่ทำได้
  • สร้างงานใหม่ได้ทุกที่
  • มีช่องทางให้สนทนาเกี่ยวกับงานนั้นๆได้
  • ดูข้อมูลงานที่ได้รับมอบหมายได้
  • Task dashboards ดูภาพรวมของงานทั้งหมดได้

 

กิจกรรมมีความสำคัญพอ ๆ กับงานที่ต้องทำ กำหนดการประชุมหรือตั้งเหตุการณ์ต่างๆได้

  • นัดการประชุมแบบ Recurring events ได้
  • Auto-call
  • Shared calendars
  • Subscribe ปฏิทินที่แชร์เพิ่มลงในปฏิทินส่วนตัวได้
  • My calendar ดูภาพรวมของตารางตนเองได้

 

การทำงานร่วมกันของเอกสารช่วยให้คุณมีประสิทธิภาพมากขึ้น

  • การแก้ไขแบบเรียลไทม์
  • เอกสารสมบูรณ์ คือสามารถรวมทั้งข้อความหรือไฟล์วิดีโอ ตารางต่างๆไว้ในหน้าเดียวกันได้
  • Document chat
  • Document tasks and events
  • Document history

 

การ Integretions ที่พร้อมใช้งาน

เป็นเครื่องมือหนึ่งในการดึงข้อมูลจากบริการอื่น ๆ การบูรณาการจึงมีความสำคัญ วิธีที่ดีที่สุดในการทำงานคือการผสานรวมกับบริการอื่น ๆ โดยตรง แต่ผลที่คล้ายกันสามารถทำได้ด้วยการบริการรวมเช่น Zapier หริอ Webhooks เป็นการผสานรวมอีกประเภทหนึ่งซึ่งช่วยให้บริการของบุคคลที่สามสามารถส่งข้อมูลไปยังแอปที่คุณเลือกได้

 

Built to scale

มีความยืดหยุ่น สามารถปรับเปลี่ยนจำนวนคนในทีมได้ตลอดเวลาเพื่อให้สอดคล้องกับบริษัทของคุณได้

 

โหมดทดลองใช้

ทุกวันนี้เป็นเรื่องปกติที่คุณจะทดลองใช้บริการเป็นเวลาอย่างน้อย 14 วันก่อนที่คุณจะต้องตัดสินใจว่าจะอัปเกรด Full feature เป็นบริการแบบชำระเงินหรือไม่ ซอฟต์แวร์บางตัวสามารถใช้งานได้ฟรีตลอด โดยมีฟังก์ชันการทำงานที่จำกัด

 

การสนับสนุน (Support)

คุณอาจต้องการตรวจสอบคุณภาพของการสนับสนุน (Support) ที่มีให้ เช่นว่าทีม Support นั้นสามารถติดต่อสื่อสารได้ง่ายเพียงใด หากต้องการทราบแนวคิดเกี่ยวกับการสนับสนุนที่ซอฟต์แวร์มีให้ลองไปที่ไซต์เปรียบเทียบเช่น Capterra หรือ G2 ซึ่งคุณสามารถดูบทวิจารณ์ของลูกค้าและความคิดเห็นเกี่ยวกับการสนับสนุนที่พวกเขาได้รับ

 

ความปลอดภัยของแอพ

ซอฟต์แวร์การทำงานร่วมกันควรพูดเกี่ยวกับมาตรการรักษาความปลอดภัย ควรแจ้งให้ผู้ใช้ทราบอย่างโปร่งใสเกี่ยวกับเหตุการณ์ที่เกิดขึ้นหากมีอะไรเกิดขึ้น นอกเหนือไปจากนั้นผู้ดูแลระบบมีอำนาจอะไรในซอฟต์แวร์? ซอฟต์แวร์ควรมีบทบาทเป็นผู้ดูแลระบบและควรเป็นบทบาทผู้จัดการเนื้อหาเพื่อลบเนื้อหาที่เป็นอันตรายหรือการโพสต์ข้อมูลส่วนตัวโดยไม่ได้ตั้งใจเช่นรหัสผ่านเป็นต้นตามหลักการแล้วซอฟต์แวร์ควรมีตัวเลือกต่างๆเช่นการตรวจสอบสิทธิ์สองปัจจัยหรือการลงชื่อเพียงครั้งเดียว

 

ข้อสรุปของเราในการค้นหาแอปการทำงานร่วมกันที่ดีที่สุด

การเลือกซอฟต์แวร์การทำงานร่วมกันที่เหมาะสมไม่ใช่เรื่องง่าย อย่างไรก็ตามเราสามารถแนะนำให้คุณลองใช้เครื่องมือต่างๆ การอ่านบทวิจารณ์ของคนอื่นเป็นสิ่งที่ดี แต่ประสบการณ์และความชอบของคุณไม่เหมือนใคร สิ่งที่คนอื่นชอบอาจไม่ได้ผลกับคุณและทีมของคุณ แต่คุณอาจได้เรียนรู้สิ่งที่คุณไม่เคยคิดหรือพิจารณามาก่อน เราชอบเพจ Samepage และใช้ผลิตภัณฑ์ของเราเองทุกวันเพื่อดำเนินธุรกิจและขอเชิญชวนให้คุณลองใช้

[ที่มาข่าว]

++ ออพติมุสจัดให้ ++ 

เราขอนำเสนอให้ลูกค้าได้ลองทดลองใช้ Samepage ฟรี ได้ที่ 

https://www.samepage.io/th   

คลิกทำความรู้จัก “Samepage Online Collaboration”

แอพเดียวที่รวมการทำงานเป็นทีมอย่างมีประสิทธิภาพ

สนใจผลิตภัณฑ์ Samepage เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

  02-2479898 ต่อ 87 

 

Samepage จัดจำหน่ายในประเทศไทยโดย บริษัท ออพติมุส (ประเทศไทย) จำกัด

แบบสำรวจความพึงพอใจ CommScope Ruckus : Support Specialist 

ออพติมุสขอเชิญลูกค้าทุกท่าน กรอกแบบสำรวจความพึงพอใจ CommScope Ruckus : Support Specialist  ทุกความคิดเห็นของท่าน ทาง CommScope Ruckus จะนำไปปรับปรุงบริการให้มีประสิทธิภาพมากยิ่งขึ้นต่อไป

คลิกเพื่อกรอกแบบสำรวจ

https://engage.clicktools.com/v2/3ij8udfll1z56?q1=1001211

หากต้องการข้อมูลเพิ่มเติมหรือสนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87

[email protected]