CLOUDPATH ENROLLMENT SYSTEM FAQ

สามารถดูได้ 3 แบบ ดังนี้ แบบที่ 1 ดูผ่านตัว Software Management คือ WSM (WatchGuard System Manager) โดย login เข้าไปยัง Firebox จากนั้นจะมีรายละเอียด Version บอก แบบที่ 2 ดูผ่าน Web Browser โดยเชื่อมต่อไปยัง IP ของตัว Firebox

  คุณสมบัติที่ล้ำหน้าในการตรวจจับความเสี่ยง ทำงานบนระบบ Cloud และใช้เวลาในการตรวจสอบทั่วทั้งระบบได้อย่างรวดเร็วในไม่กี่นาที  WatchGuard Technologies บริษัทผู้นำทางด้านแพลทฟอร์มรักษาความปลอดภัยแบบผสาน  ขอแนะนำโซลูชันสำหรับป้องกันภัยคุกคามแบบ APT คือ WatchGuard APT Blocker ซึ่งสามารถตรวจจับและตอบสนองต่อ APT ได้ภายในไม่กี่นาที โดยการอัพโหลดไฟล์ที่ต้องสงสัยไปยังระบบคลาวด์ ซึ่งใช้เทคโนโลยี Next-Generation Sandbox ล่าสุดในการจำลองและวิเคราะห์รูปแบบ รวมทั้งพฤติกรรมเพื่อตรวจจับ APT และมัลแวร์แบบ Zero-day โซลูชันดังกล่าวสามารถทำงานร่วมกับ WatchGuard Dimention เพื่อติดตามภัยคุกคามที่เกิดขึ้น รวมทั้งแนวโน้มของการบุกรุกโจมตี เพื่อให้ทีมรักษาความปลอดภัยสามารถนำข้อมูลดังกล่าวไปรับมือกับผู้ไม่ประสงค์ดีได้  “เกือบ

Maze โจมตีเรียกค่าไถ่บริษัทเครื่องดื่มไทยรายใหญ่ ช่วงนี้ Ransomware ได้ทำการโจมตี และได้ผลในบริษัทใหญ่ๆ ในไทย และต่างประเทศหลายบริษัท ซึ่งล่าสุดในบทความด้าน IT Security จาก iTWire Technology News ได้มีการนำ statement จากกลุ่มมัลแวร์เรียกค่าไถ่ MAZE มีการประกาศการโจมตีระบบของ บริษัท ไทยเบฟเวอเรจ จำกัดได้ โดย Ransomware MAZE ตัวนี้ที่เคยทำการโจมตีการไฟฟ้าส่วนภูมิภาคไปเมื่อวันที่ 22 มิถุนายน 2020 ที่ผ่านมา และปัจจุบันก็ยังไม่มีความเคลื่นไหวใดๆจาก

ช่วงนี้มีข่าวการโจมตีของ Ransomware ออกมาเยอะมาก ล่าสุด เมื่อไม่ถึง 24 ชั่วโมงที่ผ่านมา มีข่าวว่า บริษัทน้ำเมายักษ์ใหญ่ เจ้าหนึ่งในบ้านเรา ถูกแฮ็กเกอร์โจมตีเรียกค่าไถ่ จาก MAZE Ransomware ที่น่าโมโหคือ กลุ่มแฮ็กเกอร์นี้มีการปล่อยหลักฐานยืนยันการโจมตีและเข้าถึงระบบ (เป็นแนวเขา) โดยไฟล์ที่ถูกปล่อยออกมามี ขนาด 713 เมกะไบต์ และมีเวลาเพียง 10 วัน เพื่อดำเนินการจ่ายค่าไถ่ มิเช่นนั้นแล้วทางกลุ่ม Maze จะปล่อยไฟล์เพื่อโจมตีเพิ่มเติม จากข่าวนี้ ก็มีหลายเสียง

หากพูดถึงเทคโนโลยีสำหรับงานอุตสาหกรรม ก็คงจะหนีไม่พ้นเรื่องของการใช้ระบบคอมพิวเตอร์และไอที ที่จะเป็นหัวใจหลักในการควบคุมกระบวนการผลิต หรือเรียกกันว่าเป็นยุคของ industrial Revolution 4.0 เพราะฉะนั้นอุปกรณ์ที่ใช้ในการเชื่อมต่อสัญญาณข้อมูลต่างๆ จึงมีความจำเป็นอย่างมาก  ดังนั้นในการเลือกอุปกรณ์ไปใช้งานจึงควรจะต้องมีความรู้พื้นฐานเกี่ยวกับอุปกรณ์นั้นๆ เพื่อที่จะได้เลือกซื้อ เลือกใช้ได้เหมาะสมกับการนำไปใช้งาน อีกทั้งยังจะสามารถช่วยให้งานนั้นมีประสิทธิภาพและคุณภาพมากยิ่งขึ้นอีกด้วย ตามปกติแล้วในงานอุตสาหกรรม ไม่ว่าจะเป็นสายงานการผลิตตามโรงงานที่จะต้องใช้เครื่องจักร หรือ อุปกรณ์อื่นใด มักจะมีการนำไปใช้งานในหลากหลายด้าน เช่น งานด้านไฟฟ้ากำลัง, งานโรงงาน, งานขนส่ง, งานด้านน้ำมันและก๊าซ และอื่นๆ ซึ่งส่วนมากแล้วมักจะอยู่ในพื้นที่ที่มีอุณหภูมิ ความชื้น สูงกว่าปกติหรือต่ำกว่าปกติ ดังนั้นอุปกรณ์ที่เลือกใช้จะต้องมีประสิทธิภาพสูงสามารถทนต่อสภาวะเหล่านี้ได้  ซึ่งแน่นอนว่า อุปกรณ์ทั่วๆ

ถ้าใครเป็นสาวกของไมโครซอฟท์ และมีการใช้งานไม่ว่าจะเป็นแบบ Standard end user หรือ Windows Server administrator อีกทั้งยังมีการใช้งานของ Remote Desktop Protocol (RDP) หรือการใช้โปรแกรมที่มีผลทำให้เกิด CryptoAPI ทางไมโครซอฟท์เองแนะนำให้ทำการอัพเดทโดยทันที โดยที่มีการแจ้งเตือนผ่าน Alert (AA20-014A) รายละเอียดหมายเลข CVE-2020-0601 เกี่ยวกับ the CryptoAPI spoofing vulnerability และ CVE-2020-0609, CVE-2020-0610,

UK Cyber Security Center (NCSC) และ Canada’s Communications Security Establishment (CSE) กับการช่วยเหลือจาก National Security Agency (NSA) ได้มีการแจ้งเตือนถึงการจู่โจมครั้งใหม่จาก APT29 (รู้จักในนามของ ‘the Dukes’ หรือ ‘Cozy Bear’) กลุ่มที่มีความข้องเกี่ยวกับ Russian intelligence services APT29 เป็นการปรับแต่งจากมัลแวร์ที่รู้จักในชื่อของ

Twitter ได้รับความเดือดร้อนจากสิ่งที่ดูเหมือนว่าเป็นการฝ่าฝืนที่สำคัญตลอดทั้งวัน ในขณะที่ บัญชีผู้ใช้งานที่ชื่อเสียงจำนวนมาก แม้ก็ทั้งบัญชีของอดีตประธานาธิบดีบารัคโอบามา หรือบัญชีของ apple ก็ยังโดยด้วยเช่นกัน ซึ่งบัญชีเหล่านี้ได้รับการป้องกันโดยการใช้ multi-factor authentication แล้ว และได้มีการระบุว่าผู้โจมตีอาจมีการติดต่อกับบุคคลภายในของ Twitter หรือเป็นการใช้ช่องโหว่ในแพลตฟอร์มของ Twitter   Motherboard  ได้รับการยืนยันผ่านหลาย ๆ แหล่งข่าว ที่ผู้โจมตีสามารถเข้าถึงแผงควบคุมการดูแลระบบภายในได้นั้น อาจมีการจ่ายเงินให้พนักงานของ Twitter เพื่อจะเข้าถีงเครื่องมือในระบบ เพื่อที่จะทำการแฮ็คระบบ หากเป็นกรณีนี้มันจะทำให้เหตุการณ์นี้เป็นตัวอย่างใหม่ ที่ใช้ในการโจมตีระบบ ซึ่งเป็นการโจมที่เกิดจากบุคคลที่อยู่ภายในองค์กร ในเกิดขึ้นล่าสุด

เมื่อสัปดาห์ที่แล้ว ZDnet รายงานว่าแฮกเกอร์สามารถเจาะเข้าไปที่ฐานข้อมูลที่เป็นแพลตฟอร์ม MangoDB ซึ่งสามารถเข้าถึง 23,000 Databases ซึ่งแฮกเกอร์หลายคนใช้วิธีเขียนสคริปต์เพื่อเข้าถึงฐานข้อมูลที่ตั้งค่าผิดโดยใช้การตั้งค่าอัตโนมัติ กล่าวโดยรวมแล้วตอนนี้ ZDnet รายงานว่ามีการโจมตี MangoDB ที่เปิดออนไลน์ถึง 47% การโจมตีนี้เริ่มดำเนินการประมาณเดือนเมษาที่ผ่านมา และก็มีบางส่วนที่ใช้เทคนิคเดียวกันโจมตีฐานข้อมูล Mongo ที่เปิดไว้ตลอดเวลา ในกรณีนี้พวกแฮกเกอร์ใช้วิธีเรียกค่าไถ่ โดยบังคับให้จ่ายด้วย Bitcoin ใน Note ที่ส่งไประบุว่าหากเจ้าของ Databases ไม่จ่ายเงินพวกเขาไม่ใช่ทำแค่ลบข้อมูลแต่จะร้องเรียนไปยัง GDPR อีกด้วย โดยใจความระบุว่า “ปัจจุบันข้อมูลของคุณถูกสำรองไว้

ความกังวลของสาธารณชนเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยออนไลน์กำลังเพิ่มสูงขึ้น เพราะการละเมิดข้อมูลส่วนบุคคลนั้น เป็นกรณีที่พบกันได้บ่อยที่สุด เช่น ได้รับจดหมายจากกรมสรรพากรสอบถามเกี่ยวกับการคืนภาษีที่น่าสงสัยซึ่งคุณไม่ได้ยื่น หรือที่เรียกกันว่า การขโมยข้อมูลประจำตัวที่เกี่ยวข้องกับภาษี เป็นผลให้ผู้ใช้อินเทอร์เน็ตทั่วโลกมากกว่าครึ่งมีความกังวลเกี่ยวกับความปลอดภัยมากกว่าเมื่อปีที่แล้วถึง 80% ซึ่งคนธรรมดาทั่วไปมีสิทธิ์ที่จะสงสัยว่าข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของพวกเขาได้ (personally identifiable data หรือ PII) ได้รั่วไหลลงบนเว็บที่มืดมิดไปแล้วหรือไม่ คำถามเช่นนี้ทำให้คนมากมายกังวลถึงการเพิ่มความปลอดภัยทางไซเบอร์มากขึ้น ที่นี่เราจะอธิบายสิ่งที่แต่ละคนทำ โดยพื้นฐานแล้วโซลูชันป้องกันไวรัสจะป้องกันมัลแวร์และภัยคุกคามทางไซเบอร์อื่น ๆ จากอุปกรณ์ของคุณในขณะที่ VPNs ปิดบังข้อมูลของคุณโดยการเข้ารหัสในทั้งขาไปและขากลับ ในระดับอุปกรณ์และ network ทำไมถึงต้องมี Antivirus ? Antiviruses มีความรับผิดชอบหลักในการทำให้อุปกรณ์ของคุณปลอดภัยจากภัยคุกคามต่างๆ