Corporate Menu
Main Menu
เมื่อพูดถึง Hacker เราจะคิดว่า คือกลุ่ม หรือ คนที่จ้องเจาะกลไกการรักษาความปลอดภัยของคอมพิวเตอร์และระบบเครือข่ายต่าง ๆ ซึ่งมักจะคิดไปในแง่ลบก่อนเสมอ แต่ความจริงแล้ว Hacker เป็นผู้ที่มีความรู้ ความสามารถ และเข้าใจในระบบคอมพิวเตอร์และระบบปฏิบัติการอย่างสูงมาก ไม่ว่าจะเป็นเรื่องเครือข่าย , ระบบปฏิบัติการ จนสามารถเข้าใจว่าระบบมีช่องโหว่ตรงไหน หรือสามารถไปค้นหาช่องโหว่ได้จากตรงไหนบ้าง อันที่จริงแล้ว ความหมายดั้งเดิมของแฮกเกอร์ก็คือ
เมื่ออาทิตย์ที่ผ่านมาทาง Abnormal Security ได้รายงานเว็บไซต์ฟิชชิ่ง ที่ทางผู้ไม่หวังดีได้สร้างเพื่อดักจับภาพจาก Zoom และข้อมูลส่วนตัวในการเข้าสู่ระบบ ทางผู้เชี่ยวชาญได้ทดลองเข้าเว็บไซต์ที่แฮกเกอร์ทำการส่งมาจาก Email โดยปลอมแปลงเนื้อหาได้เหมือนจริงมาก โดยใส่หัวเรื่องเกี่ยวกับการเลิกจ้างงาน และในอีเมลล์ดังกล่าวยังมีลิงค์ไปยังเว็บไซต์สำหรับ Login ที่ไม่ใช่ของทาง Zoom ซึ่งหากไม่สังเกตุดีๆก็จะตกเป็นเหยื่อทันที โดยเนื้อหาสำคัญที่คนร้ายได้หลอกล่อไว้คือ “ตอนนี้ Zoom สามารถเข้าสู่ระบบได้โดยลงชื่อเข้าใช้ด้วย Email
หลายท่านคงจะเคยได้ยิน หรือคุ้นๆ กับคำศัพท์ชื่อ PDPA ซึ่งย่อมาจาก Personal Data Protection Act หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งบอกเลยว่าเป็นเรื่องที่ใกล้ตัวมาก ๆ โดยจะมีผลบังคับใช้เต็มรูปแบบ ในวันที่ 1 มิถุนายน 2565 นี้!
Firewall Softwareเปรียบเสมือนกำแพงป้องกันที่ถูกลง Software ไว้ที่ตัวระบบปฏิบัติการ ประสิทธิภาพการทำงานของระบบความปลอดภัยจึงป้องกันได้ไม่เพียงพอ Firewall Hardwareเปรียบเสมือนกำแพงที่เป็นอุปกรณ์ป้องกันจากภายนอก มีฟังก์ชันและการตั้งค่าการทำงานเฉพาะเจาะจงที่ช่วยคัดกรองป้องกันผู้บุกรุกจากภายนอกได้อย่างมีประสิทธิภาพที่สุด จะเห็นได้ว่า Firewall มีหน้าที่ป้องกัน ปิดกั้นและตรวจสอบกิจกรรมบนระบบเครือข่ายที่เป็นอันตรายจากภายนอก ไม่ให้เข้าข้อมูลขององค์กรและข้อมูลส่วนตัวได้ดี และปฏิเสธไม่ได้ว่า Firewall มีความสำคัญสำหรับองค์กรเป็นอย่างมาก เพราะทำให้สามารถตรวจสอบระบบต่างๆ รวมถึงการบล็อค Website, Application ที่ไม่เหมาะสม ที่ไม่ต้องการให้พนักงานเข้าถึง
หน่วยงานทหารสูงสุดนิยมทำงานกันในรูปแบบสำรอง หรือเรียกว่า “Two is one and one is none.” ในแง่ของโลกไซเบอร์ การสำรองข้อมูลเป็นหัวใจสำคัญ หลักการที่นิยมใช้ในการสำรองข้อมูลและการกู้คืนข้อมูลกรณีเกิดความเสียหายเรียกว่า “3-2-1 backup rule” ผู้เชี่ยวชาญด้านไอทีมักใช้กลยุทธ์ทางทหารเมื่อต้องการความยืนหยุ่นทางโลกโลกไซเบอร์ที่เรียกว่าการป้องกันเชิงลึก “Defense in depth” การป้องกันในเชิงลึกเป็นวิธีการที่ดีสําหรับการปกป้องสภาพแวดล้อมไอที สามารถรู้ว่าแฮกเกอร์มักจะใช้กลยุทธ์การหลบหลีกเพื่อบุกรุกการ ดังนั้นการป้องกันหลายชั้นมีความจําเป็น หรือการป้องกันในเชิงลึก
Dark Web เป็นที่รู้จักกันดีว่าเป็นเว็บไซต์ที่ขายสินค้าอาชญากรรม เป็นแหล่งข้อมูลผิดกฎหมาย ซึ่งสินค้าบางชนิดอาจกระทบต่อกฎหมายในบางประเทศ และ Dark Web นี้เป็นแหล่งซ่องสุมของเหล่าบรรดาแฮกเกอร์ทั้งหลายที่เข้ามาวางขายสินค้า หรือซื้อสินค้าเพื่อไปหลอกเหยื่อรายอื่น ๆ โดยถ้าหากต้องการเข้ามายังเว็บไซต์นี้ จะต้องเข้าผ่านเครือข่าย Tor หรือ I2P เท่านั้น หรือ การเข้าถึงแบบไม่ระบุตัวตน จุดเด่นของ
มีคนจำนวนไม่น้อยที่คิด (ไปเอง) ว่า ธุรกิจขนาดเล็ก จนไปถึงขนาดกลาง (SMB) ของเรานั้นจะไม่ตกเป็นเป้าหมายของบรรดา Hacker แน่นอน เพราะ Hacker มักจะพุ่งเป้าไปที่องค์กรหรือธุรกิจขนาดใหญ่ แน่ๆ เพราะยังไงก็มีเงินจ่าย หรือ จ่ายครบ จบไว แต่คุณเชื่อหรือไม่ว่า ความคิดนี้เป็นความคิดที่ผิด มหันต์
DNSWatchGo นั้นเป็น Solfware ที่ทำงานบน Cloud-based เป็นการป้องกันในระดับ Domain , Content filtering และเพิ่มการให้ความรู้ในส่วนของการโดนโจมตีที่เป็นอันตราย ทางผู้ดูแลระบบสามารถวิเคราะห์และหาคำตอบจาก Log event ที่อธิบายถึงการบล็อกการทำงานเพื่อปกป้องผู้ใช้ และเมื่อระบบมีการ Alert หรือ Detect การโจมตีที่เป็นอันตราย จะมีข้อมูลบางส่วนถูกส่งไปยัง
Multi-factor Authentication เป็นการเพิ่มวิธีการยืนยันตัวตนอีกวิธีหนึ่งเข้าไปนอกเหนือจากการใช้ Password เช่น การสแกนบัตรหรือลายนิ้วมือ แต่วิธีที่นิยมที่สุดสำหรับการพิสูจน์ตัวตนออนไลน์คือการใช้ Hardware Tokens หรือ Key Fobs ในการสร้าง One-time Password (OTP) ซึ่งเป็นรหัสผ่านแบบใช้แล้วทิ้งอีกชุดหนึ่งขึ้นมาเพื่อยืนยันตัวตน ซึ่งวิธีนี้ยังคงเป็นที่แพร่หลายในปัจจุบัน WatchGuard ได้ออกแบบและพัฒนาโซลูชัน Multi-factor Authentication
WatchGuard Passport เป็น Bundle Solution Security Service ที่รวบรวมทุกๆ Solution ในด้านความปลอดภัยของ WatchGuard เอาไว้ ได้แก่ ● Multi Factor Authentication หรือ AuthPoint ● DNSWatchGO ● EndpointSecurity (Bitdefender incoming ประมาณกลางปี