Skip to content

ใช้ WatchGuard Endpoint ป้องกันการโจมตีมัลแวร์บน iOS

จากความเชื่อที่ว่า malware จะไม่สามารถทำการโจมตีได้ในระบบที่เป็น iOS แต่  Pegasus Spyware ทำให้ความเชื่อดังกล่าวไม่เป็นความจริงอีกต่อไป (Pegasus Spyware ทำงานบนมือถือผ่าน iOS และ Andriod ถูกพัฒนาโดย กลุ่ม NSO จากประเทศอิสราเอล– ผู้เรียบเรียง) โดย

Read More »

WatchGuard รับรางวัล Cloud Computing Security Excellence ประจำปี 2021

ปีนี้เป็นอีกครั้งที่ทีมงาน WatchGaurd มีความภาคภูมิใจเป็นอย่างยิ่งกับรางวัล “2021 Cloud Computing Security Excellence Awards” ที่ให้กับบริษัทที่ใช้ประโยชน์จาก Cloud อย่างมีประสิทธิภาพ รวมถึงสร้างนวัตกรรมใหม่ๆ ออกสู่ตลาด และ WatchGaurd Cloud เป็นผลิตภัณฑ์ที่ได้รางวัลนี้ในปี 2021 WatchGuard Cloud

Read More »

Zero-Trust สำคัญไฉน?

ในภาวะที่โลกถูกคุกคามจากภัยไซเบอร์ที่มีความฉลาด และพัฒนาวิธีในการโจมตีเพิ่มมากขึ้น        การเจาะระบบเพื่อขโมยข้อมูลหรือ Data Breach เกิดขึ้นไม่เว้นในแต่ละวัน ทำให้องค์กรที่ตกเป็นเป้าหมายสูญเสียเม็ดเงินมหาศาลจากการถูกโจมตี ส่งผลให้หลายองค์กรในปัจจุบันเริ่มพูดถึงแนวคิดการออกแบบระบบรักษาความปลอดภัยแบบ Zero-Trust กันมากขึ้น ซึ่งคำว่า “Zero-Trust” ไม่ใช่เรื่องใหม่ในวงการ IT แต่เป็น     กลยุทธ์ที่มีมานานหลายสิบปีแล้ว Zero-Trust คืออะไร? Zero-Trust เป็นแนวคิด

Read More »

เราจะใช้งาน APT จาก WatchGaurd เพื่อป้องกันช่องโหว่จาก Microsoft Exchange ได้อย่างไร

พบว่า APT (Advanced Persistent Threat) มีความรุนแรงและผลกระทบในวงกว้างมากขึ้นเมื่อเทียบกับแต่ก่อน เหล่า Hacker มีความพยายามเพิ่มขึ้น มีการโจมตีเจาะจงเป้าหมายมากขึ้น ซึ่งเหยื่อที่ถูกโจมตีด้วยวิธี APT ก็เป็นหน่วยงานที่มีความสำคัญ เช่นหน่วยงานระดับประเทศ ทำเนียบขาว สหภาพยุโรป รวมถึงองค์การ NATO มีข่าวลือในหลายๆ ครั้ง

Read More »

WatchGuard Authpoint แก้ปัญหาแบบเบ็ดเสร็จสำหรับการใช้ MFA

Multi-Factor authentication (MFA) เทคโนโลยีที่จะช่วยเพิ่มความปลอดภัยในการใช้งานเมื่อต้อง Access เข้าใช้งาน App ต่างๆ โดยแนวทางคือจะใช้อุปกรณ์อีกตัว (ซึ่งเป็นของเจ้าของ Accout) เพื่อเสริมการยืนยันตัวตน ก่อนเข้าใช้งาน โดยอุปกรณ์อีกตัวที่กล่าวถึงจะออก Code ชั่วคราว ซึ่งมาได้ในหลายรูปแบบ แต่ที่ใช้กันอย่างกว้างขวาง จะเป็น Text

Read More »

เราถูกโจมตีด้วย “Ransomware” ได้อย่างไร

ปฎิเสธไม่ได้เลยว่าข่าวคราวที่เกี่ยวเนื่องกับการโจมตีด้วย Ransomware เกิดขึ้นมากขึ้นในช่วงปีที่ผ่านมา มีเหยื่อที่ต้องเสียเงินไปกับค่าไถ่เพื่อให้ได้ไฟล์ข้อมูลคืนกลับมา ข้อมูลจากการสำรวจพบว่า ค่าไถ่โดยเฉลี่ยที่เหยื่อต้องเสียไป สูงมากถึง 200,000 เหรียญเลยทีเดียว แต่ความเสียหายที่ไม่เคยถูกพูดถึงเลย เช่น ผลกระทบต่อชื่อเสียง ความเชื่อมั่นของบริษัทหลังจากเป็นข่าวว่าเป็นเหยื่อของการโจมตี ผลกระทบจากการหยุดไม่ได้ทำงานในช่วงที่เกิดความเสียหาย หรือกระทั่งว่า มีเหยื่อบางรายแม้จะยอมจ่ายเงินค่าไถ่ ก็ไม่สามารถกลับมาใช้ข้อมูลได้อีกเลย ฉะนั้นการเรียนรู้ว่า ransomware เข้ามาอยู่ในชีวิตการทำงานหรือชีวิตส่วนตัวของเราได้อย่างไร

Read More »

ผู้ให้บริการมือถือทำช้อมูลหลุดกว่า 123 ล้านบัญชี ภายใน 1 อาทิตย์

ในช่วงสัปดาห์ที่ผ่านมา มีการตรวจพบว่าข้อมูลลูกค้าจาก AT&T กว่า 70 ล้านรายและข้อมูลลูกค้า T-Mobile กว่า 53 ล้านรายมีความเป็นไปได้ที่จะมีการโดยขโมยข้อมูล แต่ยังไม่พบความเชื่อมโยงใดๆ ของการละเมิดทั้งสองรายดังกล่าว จนถึงขณะนี้ ทาง AT&T ยังคงปฏิเสธการโดนโจมตี และแม้จะไม่มีการยืนยันจากแฮกเกอร์ แต่ผู้ใช้ที่โพสต์ข้อมูลเพื่อขายในเวปเถื่อนที่มีนามแฝงว่า “ShinnyHunter” ก็เป็นแฮกเกอร์ที่มีอดีตในเรื่องทำนองนี้จริงและทำอยู่หลายครั้ง

Read More »

รีบโหลด !! White Paper จาก NIST เพื่อการป้องกัน และจัดการเมื่อเจอ Ransomware

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST – National Institute of Standards and Technology (U.S. Department of Commerce) สถาบันมาตรฐานและเทคโนโลยีแห่งชาติเป็นหน่วยงานสังกัดกระทรวงพาณิชย์ของประเทศสหรัฐอเมริกา – ผู้เรียบเรียง) ออกรายงานที่สำคัญเกี่ยวข้องกับแนวปฎิบัติ เพื่อการป้องกัน และจัดการปัญหาเมื่อเจอ Ransomware

Read More »

ภัยใหม่ ภัยบน IDEs แม้ไม่รัน ก็ไม่ปลอดภัย

งาน Defcon ครั้งล่าสุด (Defcon : งานสัมมนาเรื่องความปลอดภัยที่รวมเอาเนื้อหาและเทคนิคที่เหล่าแฮกเกอร์สร้างขึ้นใหม่มาแสดงให้เห็น รวมถึงมี workshop ที่เกี่ยวข้องกับงานด้านความปลอดภัยทางไซเบอร์ – ผู้เรียบเรียง) นาย David Dwoken นักวิจัยด้านความปลอดภัยจาก google เปิดเผยว่า ได้พบช่องโหว่ในเครื่องมือการพัฒนาโปรแกรมมากกว่า 30 จุดในช่วงไม่กี่เดือนที่ทำการศึกษาวิจัย

Read More »

ลูกค้า Panda Security เดิม หรือ ต้องการใช้ Endpoint ใหม่ของ WatchGuard ต้องทำอย่างไร

ด้วยช่องโหว่ในระบบมากมายที่อาจเผยให้ถูกโจมตี รวมถึงซอฟต์แวร์ต่างๆที่เราใช้ในองค์กรก็ล้าสมัย อุปกรณ์ หรือ Device ต่างๆ ที่อยู่ปลายทางปราศจากการป้องกันที่ดีพอ ซึ่งช่องโหว่ทั้งหมดนี้ ล้วนเป็นเป้าหมายของแฮกเกอร์ที่จะโจมตีผ่านรูรั่วนั้น เราในฐานะผู้ที่ดูแลระบบ จะเข้าไปวางแผน ควบคุม หรือจัดการอย่างไร เพื่อให้ธุรกิจยังคงสามารถเดินต่อไปได้ โดยมีอุปสรรคในการทำงานน้อยที่สุด หลังจากที่ทาง WatchGuard ได้เข้าทำการซื้อกิจการ Panda Security

Read More »