Skip to content

CYBERSECURITY วางอย่างไรให้ป้องกันได้จริง

ผมมีโอกาสได้เข้าร่วมวางแผนการขึ้น Network หลาย ๆ ระบบ ระบบใหญ่ก็มี ระบบเล็กก็เยอะ ก็พูดกันเรื่อง Reliability, Consistency, Efficiency และหัวข้อหนึ่งที่ต้องรวมอยู่ด้วย ขาดไม่ได้ คือ Cybersecurity ใคร ๆ ก็อยากทำให้ Network ปลอดภัยครับ

Read More »

CYBERSECURITY ต้องทำเท่าไหนถึงจะเรียกว่าปลอดภัย

เยอะที่สุดเท่าที่จะมากได้ มีอะไรใส่เข้าไปให้หมด ฮาร์ดแวร์ ซอฟต์แวร์ สารพัดหน้าที่ อบรมฝ่าย IT เพิ่มและพนักงานองค์กร เสริมด้วยระบบ Monitoring / Alert / Alarm ตบท้ายด้วย Cer โหด ๆ เข้ม ๆ

Read More »

FIREWARE OS รองรับ EDNS จะเกือบ 10 ปีแล้ว

หลายท่านคงจะได้รับทราบข่าว DNS Flag day คือการที่ DNS server จะพร้อมใจกันหันมาใช้ eDNS ที่มีขนาด packet ใหญ่กว่า 512 ไบต์กันอย่างเต็มตัว ซึ่งมีความหมายในทำนองเดียวกันกว่า DNS server ทั่วโลกก็จะปฏิเสธ DNS query

Read More »

FIREWALL ที่คุณเสนอ ป้องกัน RANSOMWARE ได้ป่ะ

คุณตอบคำถามนี้กับลูกค้าไปว่าอย่างไร ? เป็นคำถามยอดฮิตอีกคำถามหนึ่ง ซึ่งคุณอาจจะเคยได้ยินคำโฆษณา Firewall ที่ผู้ขายเคลมว่า มี Antivirus ในตัว และมีสรรพคุณอีกต่าง ๆ นา ๆ ที่ช่วยป้องกัน Ransomware ได้ ● ใคร ๆ ก็อยากซื้อนมผงที่กินแล้วลูกฉลาด ● ใคร

Read More »

เอ่า…FIREWALL มันไม่ใช่แบบนี้เหรอ (ยังไม่จบ มาเรื่อย ๆ)

คิดว่า : ตอนนี้เราออกเน็ตผ่าน Firewall แล้ว เราจะไม่โดนโจมตีจากอินเตอร์เน็ตแล้ว เราปลอดภัยแล้ว ความจริง:  Firewall ไม่ใช่เครื่องกรองน้ำนะครับ ข้อมูลที่ไหลผ่าน Firewall แล้วมันจะกรองสิ่งสกปรก ดูดไวรัสออกไป ไม่ใช่แบบนั้นครับ Firewall เป็นเหมือนจักรเย็บผ้า ที่ไม่มีช่องใส่ผ้า-ด้าย-กระดุม-ซิป ที่ด้านหนึ่ง กดปุ่ม แล้วไปรอรับกางเกงจากอีกช่องหนึ่ง และถ้าเราได้ช่างตัดเสื้อที่ไม่เก่ง ต่อให้จักรเย็บผ้าเก่งแค่ไหน

Read More »

พอร์ตล่อเป้า กับ การทำ FIREWALL อย่างมืออาชีพ

โดยธรรมชาติเราไม่เอาตัวเองเข้าไปในที่เสี่ยง ที่เปลี่ยว พื้นที่เสี่ยง เราป้องกันตัวเรา และพื้นที่ของเรา และเรารู้สึกไม่ปลอดภัยเมื่อพบว่า มีใครเข้ามาในพื้นที่หวงห้าม แต่…ทำไมบน Firewall หลาย ๆ ที่ถึงเปิดพอร์ตล่อเป้ากันจังเลย   พอร์ตล่อเป้า คือ พอร์ตที่สามารถใช้เข้าถึง Admin Privilege ได้โดยตรง หรือพอร์ตที่สามารถเข้าถึงจุดอ่อนของ OS

Read More »

BREACH กับ LEAK

สมมติว่า องค์กรหนึ่งเอาข้อมูลขึ้น Cloud บางส่วนเป็นความลับขององค์กร แล้ววันหนึ่ง มีพนักงานเกิดไปเห็นแบบนี้ เฮ้ย เฮ้ย ทำไม Web นี้มันชี้ Link มาที่ Cloud ของเราวะ  นี่มันไฟล์ความลับนี่หว่า อ้าว…แล้วคนคลิกอ่านได้ด้วย โหลด PDF ได้อีกตะหาก

Read More »

เอ่า…FIREWALL มันไม่ใช่แบบนี้เหรอ

คิดว่า: Firewall มีเอาไว้ป้องกันไวรัสเข้าระบบ ความจริง : มันก็มีส่วนจริง แต่ภาพมันเล็กมากครับ เหมือนซื้อที่ล็อคเกียร์เพื่อเอามาล็อคเกียร์ ก็เพ่งกันเข้าไปตรงกระปุกเกียร์ จอดรถทิ้งไว้หน้าบ้าน โจรยังไม่มา ไฟแนนซ์มาก่อน ยกล้อหน้าแล้วลากรถไปทั้งคันซะงั้น  เวลาเราพูดถึง Cybersecurity เราพูดถึงโจรกับการป้องกันทรัพย์สินของเรา อย่าง Ransomware นั่นไม่ใช่แค่ไวรัส มันคือเครื่องมือของโจร ส่งมาเอาทรัพย์สินของเรา

Read More »

FIREWALL MONTHLY

“ต้องใช้ Firewall” แต่ไม่ต้องการเสียค่าใช้จ่ายเกินความจำเป็น แถมยังไม่มีพนักงานไอทีคอยดูแล

Read More »