Skip to content

5 ฟีเจอร์หลักที่ Firewall ควรจะมีในปี 2022

เคยสงสัยไหมว่า Firewall ที่เคยติดตั้งในบริษัทเมื่อนานมาแล้ว มันช่วยเหลืออะไรได้บ้าง และหน้าที่อะไรบ้างที่มันควรจะต้องมี ในยุคที่ Ransomware ระบาดหนักอย่างนี้ ลองมาเช็คลิสต์ดูแล้วกันว่าเครื่องที่บริษัทคุณมีหรือเปล่านะ? Web Filtering แน่นอนว่าสิ่งสำคัญเป็นอันดับต้นๆของ Firewall คือการสามารถตรวจจับเว็บไซต์ที่ไม่ปลอดภัยสำหรับการใช้งาน ไม่ว่าจะมีการแอบฝังไวรัสเมื่อเราเข้าสู่เว็บไซต์ เคยที่เห็นได้เป็นประจำสำหรับเว็บเหล่านี้ ไม่ผ่านระบบป้องกัน SSL มี Address

Read More »

แนวทางเพื่อการป้องการและแก้ปัญหาหากเจอ Ransomware จู่โจมจาก ETDA

จากบทความเมื่ออาทิตย์ที่ผ่านมาที่ทาง NIST (NIST – National Institute of Standards and Technology (U.S. Department of Commerce) สถาบันมาตรฐานและเทคโนโลยีแห่งชาติเป็นหน่วยงานสังกัดกระทรวงพาณิชย์ของประเทศสหรัฐอเมริกา – ผู้เรียบเรียง) ได้มี White Paper

Read More »

วิธีค้นหาและลบ Accounts เก่าที่ไม่ได้ใช้ ป้องกันข้อมูลส่วนตัวรั่วไหล

เราทุกคนต่างมี accounts ที่ไม่ได้ใช้เยอะแยะมากมาย แต่การลบโปรไฟล์ในบางแอปและบางเว็บไซต์ก็เป็นเรื่องที่ยุ่งยาก หลายคนจึงเลือกที่จะเพิกเฉยไม่สนใจแทน อย่างไรก็ตาม accounts ที่ไม่ได้ใช้แล้วถือว่ามีความเสี่ยงที่จะเป็นภัยคุกคามด้านความปลอดภัยได้ ด้วยการทำลายข้อมูลหรือการขโมยข้อมูล ซึ่งอาจส่งผลต่อข้อมูลส่วนตัว ข้อมูลทางการเงิน หรือไฟล์ส่วนตัวได้ง่าย ๆ แต่ปัญหาคือพวกเราส่วนใหญ่มักจะจำไม่ได้ว่ามี accounts ไหนบ้างที่ไม่ได้ใช้แล้ว ไม่ว่าจะเป็น web store บริการสตรีมมิ่งที่เราสมัครเพื่อทดลองดูฟรีเท่านั้น

Read More »

Ransomware คืออะไร ทำงานอย่างไร พร้อมวิธีแก้ไข

ทำไมเราควรปิด autofill ในการตั้งค่า password manager และควรเลิกใช้ browser password manager ทั้งหมด? นักวิจัยด้านความปลอดภัยกล่าวว่า “password manager ส่วนใหญ่จะเปิดใช้งาน autofill อัตโนมัติตามค่าเริ่มต้น ซึ่งมันไปทำให้รหัสผ่านที่บันทึกไว้มีความปลอดภัยน้อยลง” Autofill คืออะไร Autofill

Read More »

Ransomware คืออะไร ทำงานอย่างไร พร้อมวิธีแก้ไข

ล่าสุด Ransomware ยังคงเป็นภัยคุกคามร้ายแรงอันดับหนึ่งของโลกไซเบอร์ วันนี้ออพติมุสจะพาไปรู้จักมัลแวร์ที่ชื่อแรนซัมแวร์ การเข้ารหัสไฟล์ (Encryption) และวิธีการทำงานของมันอย่างละเอียด Ransomware คืออะไร Ransomware คือมัลแวร์ชนิดหนึ่งที่เข้ารหัสไฟล์ของเหยื่อแล้วขโมยข้อมูลของเหยื่อไป จากนั้นผู้โจมตีก็จะเรียกค่าไถ่จากเหยื่อ เพื่อให้เหยื่อจ่ายเงินแลกกับการได้ข้อมูลคืน โดยส่วนใหญ่แล้วเหยื่อจะยอมจ่ายเงินเพื่อขอข้อมูลคืน และค่าไถ่จะอยู่ระหว่างไม่กี่พันบาทจนถึงหลักหมื่น หรือจ่ายในรูปแบบของ Bitcoin วิธีการทำงานของ Ransomware Ransomware

Read More »

Mail as a Service คืออะไร

บริการ Mail as a Service (MaaS) คือบริการที่เอื้อต่อองค์กรต่าง ๆ ที่ใช้อีเมลในการติดต่อธุรกิจจำนวนมาก มีความยืดหยุ่น และปรับขนาดได้ ซึ่งช่วยให้พนักงานในบริษัทส่งอีเมลจากภายในแอปพลิเคชันใดก็ได้ นอกจากนี้ยังสามารถตั้งค่าเพื่อรองรับกรณีมีการใช้งานอีเมลที่มีความหลากหลาย รวมถึงการทำธุรกรรมหรือการสื่อสารทางอีเมลจำนวนมาก กับขนาดพื้นที่การใช้งานที่ค่อนข้างเยอะ อีกทั้งยังสามารถตรวจสอบอีเมลได้ เพื่อช่วยเพิ่มความปลอดภัยในการรับส่งข้อมูล ทำไมบริการ Mail as a

Read More »

Windows Finger ถูกแฮกเกอร์เอาไปใช้ในทางที่ผิด ทำให้ Windows 10 ติด มัลแวร์

คำสั่ง Windows Finger ที่ใช้เพื่อแสดงข้อมูลของผู้ใช้งานแบบ remote กำลังถูก cyberattackers เอาไปใช้ในทางที่ผิด โดยทำให้อุปกรณ์ Windows 10 ติด มัลแวร์  ทั้งนี้มีการค้นพบอีกว่าคำสั่งดังกล่าวสามารถใช้ดาวน์โหลดมัลแวร์ MineBridge บนอุปกรณ์ของเหยื่อได้ด้วย แคมเปญฟิชชิ่งใหม่ เกี่ยวข้องกับการส่ง job resume นักวิจัยด้านความปลอดภัยระบุว่าแคมเปญฟิชชิ่งใหม่นี้เกี่ยวข้องกับการส่ง job resumeโดยใช้ Finger

Read More »

มัลแวร์ QRat ช่วยแฮกเกอร์เข้าถึงข้อมูลในคอมฯ ได้อย่างง่ายดาย

ฟิชชิ่งเวอร์ชั่นใหม่สามารถล่อเหยื่อให้ดาวน์โหลดมัลแวร์ได้ง่ายมาก ซึ่งทำให้อาชญากรไซเบอร์สามารถควบคุม Microsoft Windows ที่ติดไวรัสได้อย่างง่ายดาย ทั้งนี้ Quaverse Remote Access Trojan (QRat) เกิดขึ้นครั้งแรกในปี 2015 และยังคงสามารถล่อเหยื่อมาได้โดยตลอด เนื่องจากมัลแวร์โทรจัน QRat ยากที่จะตรวจจับได้ และยังทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของเหยื่อได้จากระยะไกลอีกด้วย ความสามารถของมัลแวร์โทรจัน QRat ความสามารถของมัลแวร์โทรจัน

Read More »

อีเมลฟิชชิ่งปลอม สอนให้คนรู้จัก Scam Messages หรือไม่? มาหาคำตอบกัน!

เมื่อต้นเดือนที่ผ่านมา มีอีเมลฟิชชิ่งส่งไปยังคณาจารย์ เจ้าหน้าที่ และนักศึกษาในมหาวิทยาลัยแห่งหนึ่งในต่างประเทศ ซึ่งเสนอ “สิทธิประโยชน์ต่าง ๆ เกี่ยวกับโรค Covid-19 พร้อมมอบเงินสดอีกประมาณสองหมื่นบาท” สำหรับวิธีการในการที่จะได้รับสิทธิ์ดังกล่าวนั้น คือต้องคลิกแบบฟอร์มที่อยู่ในอีเมล และกรอกข้อมูลทั้งหมด รวมถึงชื่อ – นามสกุล ที่อยู่ วันเกิด หมายเลขประกันสังคม หมายเลขใบขับขี่

Read More »

การโจมตีแบบฟิชชิงเพิ่มขึ้นถึง 350 เปอร์เซ็นต์ ในระหว่างการระบาดโควิด-19

เมื่อสิ้นสุดการหยุดทำงานที่บ้าน หลายองค์กรเริ่มกลับเข้าสู่สภาวะปกติ แต่น่าเสียดายที่สำหรับผู้เชี่ยวชาญด้าน Cyber Security การกลับมาครั้งนี้อาจไม่น่าจะราบรื่นนัก เนื่องจากความเป็นจริงไซเบอร์มีการเปลี่ยนแปลงอย่างมากในช่วงห้าเดือนที่ผ่านมา ด้วยการโจมตีแบบฟิชชิงที่เพิ่มขึ้นอย่างน่าตกใจถึง 350 เปอร์เซ็นต์ในระหว่างการระบาดครั้งใหญ่  นอกจากนี้องค์กรส่วนใหญ่ยังใช้รูปแบบการทำงานแบบไฮบริด นั่นคือสลับกันไปทำงานที่ออฟฟิศกับทำงานที่บ้าน อย่างน้อยก็ในช่วงเวลาหนึ่ง ซึ่งหมายความว่าพนักงานเหล่านั้น อาจใช้อุปกรณ์ที่ไม่มีการป้องกันด้านไอทีเลย ดังนั้นจึงเป็นเรื่องยากที่ผู้เชี่ยวชาญด้าน Cyber Security จะจัดการและป้องกันการเข้าถึงความปลอดภัยของข้อมูลบริษัท เหตุใดการเข้าถึง Cyber Security หลังกลับเข้าสู่สภาวะปกติจึงเป็นเรื่องท้าทาย?

Read More »