Skip to content

[Webroot] แนวทางปฏิบัติที่ดีที่สุดของ Cyber Resilient

  พวกเราที่สามารถทำงานจากระยะไกลเนื่องจากการระบาดของ COVID-19 ตอนนี้การระบาดกำลังนำความปลอดภัยด้านไอทีมาอยู่ในมือของเรามากขึ้น แต่นอกเหนือจากการรับรู้ถึงการหลอกลวงที่ได้รับจากเหตุการณ์ coronavirus เราสามารถทำอะไรเพื่อดูแลความปลอดภัยของเราในช่วงเวลานี้ ต่อไปนี้คือรายการแนวทางปฏิบัติที่ดีที่สุดในโลกไซเบอร์   ใช้ซอฟต์แวร์ป้องกันไวรัส ในขณะที่เราได้รับมาจาก บริษัท ที่ผลิตซอฟต์แวร์ป้องกันไวรัส เราต้องการซอฟต์แวร์ป้องกันมัลแวร์ที่ครอบคลุม เนื่องจากไวรัสเป็นซอฟต์แวร์ที่เป็นอันตรายและเรามีแนวโน้มที่จะตกเป็นเป้าหมาย และนี่เป็นขั้นตอนสำคัญในการรักษาความปลอดภัยอุปกรณ์ของคุณ ในขณะที่ซอฟต์แวร์ป้องกันมัลแวร์ส่วนใหญ่จะจัดการภัยคุกคามที่รู้จักอยู่ในอุปกรณ์ของคุณ ซึ่งมาตรฐานของอุตสาหกรรมกำลังเปลี่ยนไปใช้ระบบคลาวด์ สิ่งนี้ช่วยลดความจำเป็นในการอัปเดตและจัดเก็บรายการขนาดใหญ่บนอุปกรณ์ของซึ่งสามารถนำไปสู่ปัญหาประสิทธิภาพการทำงานและอนุญาตในสิ่งใหม่ที่ยังไม่ได้ระบุไว้  ซอฟต์แวร์ป้องกันมัลแวร์บนคลาวด์ที่สามารถตรวจสอบแอปพลิเคชั่นที่ไม่รู้จักและตัดสินใจเกี่ยวกับสถานะภัยคุกคามบนเครื่องของเรา

Read More »

Hacker เปลี่ยนกลุ่มเป้าหมายมาเป็นเศรษฐีน้ำมันซะแล้ว

เมื่อเร็วๆ นี้ เราคงได้ยินข่าวเรื่องตลาดน้ำมันโลกมีความผันผวนอย่างมาก มีการปรับราคาลงต่ำสุดในรอบ 10 ปีกันเลยทีเดียว หากทุกท่านได้อ่านข่าวก็คงจะทราบถึงสาเหตุที่ทำให้ตลาดน้ำมันมีความผันผวน เอาล่ะ ในทีนี้ขอข้ามสาเหตุการผันผวนไป แต่เพราะเหตุการณ์นี้ทำให้เหล่าแฮกเกอร์เปลี่ยนเป้าหมายมาโจมตีเศรษฐีน้ำมันทันที เริ่มจากการส่งเมล์หลอกลวง โดยเนื้อหาอีเมล์มีความน่าเชื่อถืออย่างมาก และส่งพร้อมไฟล์แนบอย่างไวรัส และมัลแวร์ ฟังๆ ดูก็เป็นเรื่องปกติที่แฮคเกอร์ทำกัน แต่ที่แปลกคือแฮกเกอร์ส่งไวรัสโทรจัน! ใช่ค่ะ ไวรัสโทรจันที่เป็นที่รู้จักตั้งแต่ปี 2014

Read More »

Cyber News Rundown: WHO จากการโจมตีทางไซเบอร์

  องค์การอนามัยโลกเห็นการโจมตีทางไซเบอร์เพิ่มขึ้น เจ้าหน้าที่ขององค์การอนามัยโลก (WHO) ประกาศว่าเว็บไซต์และเซิร์ฟเวอร์จำนวนมากของพวกเขาถูกโจมตีโดยแฮกเกอร์ที่พยายามจะใช้ประโยชน์จากความตระหนกนี้เป็นการโจมตีที่เกิดจากการใช้โดเมนที่เป็นอันตรายหลายแห่ง ที่รับข้อมูลที่ละเอียดอ่อนและข้อมูลประจำตัวจากพนักงานขององค์การอนามัยโลก (WHO) ทั้งยังมีการสร้างโดเมนที่เป็นอันตรายอื่น ๆ อีกหลายพันแห่งในช่วงสองสามสัปดาห์ที่ผ่านมาเพื่อหาช่องโหว่จากช่วงการระบาดของไวรัส Coronavirus   TrickBot Sidesteps 2FA บนแอป Mobile Banking ผู้สร้าง TrickBot

Read More »

Work from Home อาจจะไม่ชิว ถ้าโดนโจมตี

ใครจะไปคิด ว่าการทำงานที่บ้านโดนจะโจมตีได้ ก็ไหนว่า เรามีระบบป้องกันที่ปลอดภัย หายห่วง ทำงานที่ไหนก็ได้ แต่คุณอาจจะลืมคิดไปว่า ก่อนหน้านี้คุณอาจจะเผลอมีเจ้าไวรัสตัวร้าย หรือ Malware แฝงตัวอยู่ในเครื่องอยู่แล้วก็เป็นได้! แล้วถ้าเผลอดาวน์โหลดไฟล์ที่อาจจะเป็น Malware หรือ Ransomware มาแล้วล่ะ? ไม่ต้องตกใจไป บางทีตอนนี้ในเครื่องของคุณอาจมี Malware หรือ

Read More »

CYBERSECURITY วางอย่างไรให้ป้องกันได้จริง

ผมมีโอกาสได้เข้าร่วมวางแผนการขึ้น Network หลาย ๆ ระบบ ระบบใหญ่ก็มี ระบบเล็กก็เยอะ ก็พูดกันเรื่อง Reliability, Consistency, Efficiency และหัวข้อหนึ่งที่ต้องรวมอยู่ด้วย ขาดไม่ได้ คือ Cybersecurity ใคร ๆ ก็อยากทำให้ Network ปลอดภัยครับ

Read More »

CYBERSECURITY ต้องทำเท่าไหนถึงจะเรียกว่าปลอดภัย

เยอะที่สุดเท่าที่จะมากได้ มีอะไรใส่เข้าไปให้หมด ฮาร์ดแวร์ ซอฟต์แวร์ สารพัดหน้าที่ อบรมฝ่าย IT เพิ่มและพนักงานองค์กร เสริมด้วยระบบ Monitoring / Alert / Alarm ตบท้ายด้วย Cer โหด ๆ เข้ม ๆ

Read More »

FIREWARE OS รองรับ EDNS จะเกือบ 10 ปีแล้ว

หลายท่านคงจะได้รับทราบข่าว DNS Flag day คือการที่ DNS server จะพร้อมใจกันหันมาใช้ eDNS ที่มีขนาด packet ใหญ่กว่า 512 ไบต์กันอย่างเต็มตัว ซึ่งมีความหมายในทำนองเดียวกันกว่า DNS server ทั่วโลกก็จะปฏิเสธ DNS query

Read More »

FIREWALL ที่คุณเสนอ ป้องกัน RANSOMWARE ได้ป่ะ

คุณตอบคำถามนี้กับลูกค้าไปว่าอย่างไร ? เป็นคำถามยอดฮิตอีกคำถามหนึ่ง ซึ่งคุณอาจจะเคยได้ยินคำโฆษณา Firewall ที่ผู้ขายเคลมว่า มี Antivirus ในตัว และมีสรรพคุณอีกต่าง ๆ นา ๆ ที่ช่วยป้องกัน Ransomware ได้ ● ใคร ๆ ก็อยากซื้อนมผงที่กินแล้วลูกฉลาด ● ใคร

Read More »

เอ่า…FIREWALL มันไม่ใช่แบบนี้เหรอ (ยังไม่จบ มาเรื่อย ๆ)

คิดว่า : ตอนนี้เราออกเน็ตผ่าน Firewall แล้ว เราจะไม่โดนโจมตีจากอินเตอร์เน็ตแล้ว เราปลอดภัยแล้ว ความจริง:  Firewall ไม่ใช่เครื่องกรองน้ำนะครับ ข้อมูลที่ไหลผ่าน Firewall แล้วมันจะกรองสิ่งสกปรก ดูดไวรัสออกไป ไม่ใช่แบบนั้นครับ Firewall เป็นเหมือนจักรเย็บผ้า ที่ไม่มีช่องใส่ผ้า-ด้าย-กระดุม-ซิป ที่ด้านหนึ่ง กดปุ่ม แล้วไปรอรับกางเกงจากอีกช่องหนึ่ง และถ้าเราได้ช่างตัดเสื้อที่ไม่เก่ง ต่อให้จักรเย็บผ้าเก่งแค่ไหน

Read More »

พอร์ตล่อเป้า กับ การทำ FIREWALL อย่างมืออาชีพ

โดยธรรมชาติเราไม่เอาตัวเองเข้าไปในที่เสี่ยง ที่เปลี่ยว พื้นที่เสี่ยง เราป้องกันตัวเรา และพื้นที่ของเรา และเรารู้สึกไม่ปลอดภัยเมื่อพบว่า มีใครเข้ามาในพื้นที่หวงห้าม แต่…ทำไมบน Firewall หลาย ๆ ที่ถึงเปิดพอร์ตล่อเป้ากันจังเลย   พอร์ตล่อเป้า คือ พอร์ตที่สามารถใช้เข้าถึง Admin Privilege ได้โดยตรง หรือพอร์ตที่สามารถเข้าถึงจุดอ่อนของ OS

Read More »