Skip to content

ทำไมคนทำงานจึงไม่มั่นใจในความปลอดภัยของ บริษัท (และจะทำอย่างไรกับมันได้บ้าง)

ตามข้อมูลจากรายงานล่าสุดมีเพียง 60% ของพนักงานสำนักงานทั่วโลกที่เชื่อว่า บริษัทของพวกเขามีความแข็งแรงต่อการโจมตีทางอินเทอร์เน็ต หนึ่งในสี่ (23%) ยอมรับว่าไม่รู้ ในขณะที่อีก 1 ใน 5 (18%) ไม่ได้คิดถึงในเรื่องนี้เลย ในการทำแบบสำรวจโดยไม่ระบุชื่อคนงานจำนวนมากเห็นพ้องกันว่านายจ้างของพวกเขาสามารถดำเนินการได้มากกว่านี้เพื่อสนับสนุนพวกเขาและรับประกันความปลอดภัยของพวกเขา เมื่อถูกขอให้อธิบายอย่างละเอียดว่าเหตุใดพวกเขาจึงไม่เชื่อว่า บริษัทของตนสามารถป้องกันการโจมตีได้คำตอบที่ซ้ำกันมากที่สุดคือ บริษัท ของฉันถูกแฮ็กมาก่อน บริษัท ของฉันไม่ได้จัดลำดับความสำคัญของการใช้จ่ายด้านความปลอดภัย

Read More »

การแจ้งเตือนเรื่องความปลอดภัยของ SolarWinds

SolarWinds ได้เตือนเราทุกคนในด้านที่สําคัญของโครงสร้างพื้นฐาน ข้อผิดพลาดของมนุษย์ มีมาตรฐานขั้นตอนและกระบวนการเพื่อให้แน่ใจว่าการดําเนินการตามพื้นฐานที่ปลอดภัย ตามแผนและกลไกเหล่านี้ได้รับการพัฒนาเพื่อให้องค์กรมีคําแนะนําที่ชัดเจนในการปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด ความท้าทายของเทคโนโลยีคือมันได้รับการพัฒนาโดยมนุษย์และความไม่สมบูรณ์ที่เกิดขึ้นโดยบังเอิญเท่านั้น แต่ยังเป็นผลมาจากทางลัดอีกด้วย การดำเนินการโดยขาดการควบคุมดูแลหรือการคุกคามผลที่ตามมา  คาดว่าจะมีข้อผิดพลาดในการกำหนดค่าและการเข้าถึงจากองค์กรใด ๆ นักวิจัยด้านความปลอดภัยเช่น Kumar จะยังคงตรวจจับจุดบกพร่องและช่องโหว่ กลุ่มภัยคุกคามต่อเนื่องขั้นสูงและกลุ่มการแฮ็กที่มีการจัดระเบียบน้อยกว่าโดยมีเจตนาร้ายคือที่ที่ภัยคุกคามอยู่ สิ่งที่โชคร้ายสำหรับ SolarWinds คือพวกเขาอาจไม่ได้ปรับปรุงการรักษาความปลอดภัยหลังจากได้รับโอกาสมากมาย ในฐานะผู้จำหน่ายซอฟต์แวร์ที่สำคัญพวกเขามีความรับผิดชอบในการรักษาความสมบูรณ์ของผลิตภัณฑ์ของตน ตอนนี้ความสับสนที่เกิดจากการปรับปรุงซอฟต์แวร์ที่เป็นอันตรายโดยผู้ให้บริการไม่เพียงแต่ มีหลายองค์กรที่ต้องพึ่งพาซัพพลายเออร์เดียวกัน

Read More »

FBI ระบุการแฮ็กครั้งที่สองมีความเป็นไปได้โดยกลุ่ม APT29

เนื่องจากข่าวการแฮ็ก SolarWinds ล่าสุดยังคงมีอยู่ ข้อมูลใหม่เกี่ยวกับ APT29 อาจแฮ็คซัพพลายเออร์เทคโนโลยีรายใหญ่ รายที่สองที่อาจทำให้เกิดการหยุดชะงักครั้งใหญ่ “CISA กำลังตรวจสอบเวกเตอร์การเข้าถึงเริ่มต้นอื่น ๆ นอกเหนือจากแนวทางการแก้ไขของ SolarWinds Orion ” คำสั่งนี้แทนที่คำสั่งก่อนหน้าที่ระบุระบุการแฮ็กครั้งแรก  แนวทางการแก้ไขของ SolarWinds Orion ไม่ได้เป็นเพียงเวกเตอร์ของการแฮ็กครั้งแรกของกลุ่ม APT

Read More »

คุณภาพของ WiFi ที่ดีเป็นสิ่งที่ไม่ควรมองข้าม เราจะจัดการปัญหา WiFi ที่มองไม่เห็นได้อย่างไร

Arista Client Heath จะเพิ่มประสิทธิภาพการดูแลระบบให้ดียิ่งขึ้น ด้วยการเก็บสถิติปัญหาต่างๆ ตั้งแต่ขั้นตอนที่ Client เริ่มเชื่อมต่อเข้ามายังระบบ ไปจนถึงขั้นตอนที่ Client เปลี่ยนไปเชื่อมต่อ AP ตัวอื่นๆบนเครือข่ายของท่าน โดยจะเก็บข้อมูลการใช้งานจากประสบการณ์จริง เพื่อให้ทราบถึงคุณภาพที่ดีที่สุดในการใช้งาน WiFi อย่างละเอียดที่สุดเท่าที่เคยมีมา จากหลายสถานที่ ที่มีการให้บริการ WiFi

Read More »

มัลแวร์ QRat ช่วยแฮกเกอร์เข้าถึงข้อมูลในคอมฯ ได้อย่างง่ายดาย

ฟิชชิ่งเวอร์ชั่นใหม่สามารถล่อเหยื่อให้ดาวน์โหลดมัลแวร์ได้ง่ายมาก ซึ่งทำให้อาชญากรไซเบอร์สามารถควบคุม Microsoft Windows ที่ติดไวรัสได้อย่างง่ายดาย ทั้งนี้ Quaverse Remote Access Trojan (QRat) เกิดขึ้นครั้งแรกในปี 2015 และยังคงสามารถล่อเหยื่อมาได้โดยตลอด เนื่องจากมัลแวร์โทรจัน QRat ยากที่จะตรวจจับได้ และยังทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของเหยื่อได้จากระยะไกลอีกด้วย ความสามารถของมัลแวร์โทรจัน QRat ความสามารถของมัลแวร์โทรจัน

Read More »

เครื่องผู้บริหารออกเน็ตไม่ได้ ไลน์ผลิตออฟไลน์หรือไม่ อยากตรวจสอบง่ายๆ ผ่าน Cloud

Arista Cognitive WiFi Access Point ที่มาพร้อมกับ Feature การจัดการเครือข่าย ซึ่งจะช่วยประหยัดเวลาในการตรวจสอบเครือข่ายของท่านซึ่งถือได้ว่าเป็นงาน Routine ที่ต้องการความแม่นยำ และใช้เวลาในการจัดการอย่างมหาศาลในแต่ละวัน ด้วยฟังชั่นการทดสอบที่สามารถกำหนดเวลา ระบุการตรวจสอบเป็นรายซอฟแวร์ และราย Client ได้ เตรียมพร้อมเครือข่ายของท่านให้ทำงานได้อยู่เสมอด้วย Arista กันเถอะครับ

Read More »

Next steps toward the self-healing network | การนำไปสู่ขั้นตอนต่อไปของการรักษาระบบ Network ด้วยตัวเอง

การเพิ่มขึ้นของผู้ใช้งาน อุปกรณ์ต่างๆ รูปแบบของอุปกรณ์ที่ต่างกันไป และจำนวนข้อมูลที่วิ่งไปมามหาศาล เป็นการเพิ่มแรงกดดันให้ระบบขององค์กรใหญ่ สรุปง่ายๆ ก็คือระบบ Network ที่มีความซับซ้อนมากขึ้น จึงเป็นสาเหตุที่ว่าทำไม Ordinary Human หรือบุคคลทั่วไปไม่สามารถที่จะดูแลทั้งระบบได้แบบทั่วถึง เป็นที่มาของ Automation หรือที่เรารู้จักกันดีคือ AI (Artificial Intelligence) ซึ่งเป็นการต่อยอดมาจาก

Read More »

Optimus เปิดตัว ARISTA CloudVision-WiFi ตัวช่วยไอทีที่สามารถแก้ไขการใช้งาน WiFi พร้อม AI อัจฉริยะป้องกันก่อนเกิดปัญหา

คุณ มิก สัจไพบูลย์กิจ ประธานเจ้าหน้าที่บริหารบริษัทออพติมุส 25 พฤศจิกายน 2563 – Optimus (Thailand) ได้เปิดตัว ARISTA Cognitive-WiFi ที่มาพร้อมกับระบบปฏิบัติการ CloudVision ที่จะตอบโจทย์การจัดการเครือข่าย การแก้ไขและวิเคราะห์ปัญหา ให้ง่ายขึ้นผ่าน Dashboard ในที่เดียว

Read More »

อีเมล ฟิชชิง,วิชชิง และการโจมตีประเภทอื่นๆ

ในช่วงสัปดาห์แรกของเดือนพฤศจิกายนเราพบว่ามีการรายงาน Phishing ในตระกูลมัลแวร์เพิ่มมากขึ้นโดย ADA ใน Firebox Feed ซึ่งเป็นฟีดข่าวกรองภัยคุกคามของเราที่เกิดจากรายงานการเลือกใช้จากอุปกรณ์รักษาความปลอดภัยของ Firebox ที่ใช้งานทั่วโลก เราพบว่าอีเมลฟิชชิงนี้มีเป้าหมายหลักเป็นผู้ใช้ในเอเชียตะวันออกเฉียงใต้เพื่อขโมยข้อมูลรับรองอีเมล เราดึงตัวอย่างมัลแวร์นี้และอีเมลเพื่อตรวจสอบ ฟิชชิงคือการหลอกลวงทางออนไลน์ประเภทหนึ่งที่อาชญากรแอบอ้างเป็นองค์กรหนึ่งที่ถูกต้องตามกฎหมาย โดยใช้ทางอีเมลข้อความ,โฆษณาหรือวิธีการอื่น ๆ เพื่อขโมยข้อมูลสำคัญของคุณ ซึ่งจะทำโดยการรวมลิงค์ที่จะนำคุณไปยังเว็บไซต์ของ บริษัท เพื่อกรอกข้อมูลของคุณ แต่เว็บไซต์นั้นเป็นกลายของปลอมทำมาเพื่อหลอกลวงและเอาข้อมูลของคุณเพื่อส่งตรงไปยังโจรที่อยู่เบื้องหลัง  

Read More »

การเข้าถึงระบบคลาวด์ในช่วงวันหยุดนี้จะได้รับประสบการณ์ที่พิเศษสำหรับ RUCKUS Cloud Technology

RUCKUS Cloud ใหม่ที่รองรับ AI เพิ่งเปิดตัวเมื่อไม่นานมานี้ RUCKUS Cloud  กำลังเป็นที่สนใจอยู่มาก ซึ่งก็คือพันธมิตร RUCKUS Cloud Technology Specialized กำลังส่งเสริม RUCKUS Cloud อย่างเต็มที่อีกด้วย ทาง RUCKUS ได้ปรับรูปแบบ

Read More »