CLOUDPATH ENROLLMENT SYSTEM FAQ

ตามข้อมูลจากรายงานล่าสุดมีเพียง 60% ของพนักงานสำนักงานทั่วโลกที่เชื่อว่า บริษัทของพวกเขามีความแข็งแรงต่อการโจมตีทางอินเทอร์เน็ต หนึ่งในสี่ (23%) ยอมรับว่าไม่รู้ ในขณะที่อีก 1 ใน 5 (18%) ไม่ได้คิดถึงในเรื่องนี้เลย ในการทำแบบสำรวจโดยไม่ระบุชื่อคนงานจำนวนมากเห็นพ้องกันว่านายจ้างของพวกเขาสามารถดำเนินการได้มากกว่านี้เพื่อสนับสนุนพวกเขาและรับประกันความปลอดภัยของพวกเขา เมื่อถูกขอให้อธิบายอย่างละเอียดว่าเหตุใดพวกเขาจึงไม่เชื่อว่า บริษัทของตนสามารถป้องกันการโจมตีได้คำตอบที่ซ้ำกันมากที่สุดคือ บริษัท ของฉันถูกแฮ็กมาก่อน บริษัท ของฉันไม่ได้จัดลำดับความสำคัญของการใช้จ่ายด้านความปลอดภัย อุปกรณ์และซอฟต์แวร์ของ บริษัท ของฉันได้รับการบำรุงรักษาไม่ดี บริษัท ของฉันจ้าง outsources ด้านความปลอดภัย ฉันยังคงได้รับอีเมลฟิชชิ่ง การกรองของเราต้องไม่ดีพอ จากคำตอบที่ได้จะเห็นได้

เป็นปีที่สอง ติดต่อกันที่ WatchGuard  ได้รับรางวัล นั่นก็คือโปรแกรม WatchGuardONE  ซึ่งได้รับเลือกให้เป็น“ โปรแกรมพันธมิตรด้านความปลอดภัยแห่งปี” จาก Channel Partner Insight’s 2020 Channel Innovation Awards! การมอบรางวัลประจำปีนี้ให้เกียรติแก่ผู้ขายและพันธมิตรที่นำคุณค่าและนวัตกรรมที่แท้จริงมาสู่ตลาดด้านการจัดการบริการ ซึ่งการคว้าตำแหน่ง“ โปรแกรมพันธมิตรด้านความปลอดภัยแห่งปี” อันทรงเกียรติอีกครั้งในปีนี้เป็นการตอกย้ำความมุ่งมั่นอย่างต่อเนื่องของ WatchGuard ในการทำให้ธุรกิจของคู่ค้าเติบโตและมีผลกำไร การรายงานข่าวของ Channel Partner Insight เกี่ยวกับผู้ได้รับรางวัลในปีนี้มีสุนทรพจน์ตอบรับจากรองผู้อำนวยการฝ่ายการตลาดของ WatchGuard “WatchGuard เป็นธุรกิจที่มุ่งมั่นที่จะเป็นผู้ให้บริการด้านความปลอดภัยตามที่ชุมชน

  มัลแวร์ Fileless ได้กลายเป็นข่าวพาดหัวในช่วงปีที่ผ่านมาโดยถือเป็นหนึ่งในประเภทภัยคุกคามที่โดดเด่นที่สุดในปัจจุบันจากข้อมูลของ Cisco การโจมตีแบบไม่ใช้ไฟล์เป็นภัยคุกคามที่กำหนดเป้าหมายปลายทางที่พบบ่อยที่สุดในช่วงครึ่งปีแรกของปี 2020 เพื่อป้องกันมัลแวร์ประเภทนี้อย่างมีประสิทธิภาพองค์กรต่างๆจำเป็นต้องสร้างความเข้าใจอย่างลึกซึ้งเกี่ยวกับวิธีการทำงานของมัลแวร์ตัวนี้ บทความจาก Help Net Security ของ Mac Laliberte นักวิเคราะห์ความปลอดภัยอาวุโส เขียนไว้ว่าติดตาม “Anatomy of an Endpoint Attack” ล่าสุดจาก WatchGuard ข้อมูลเบื้องต้นเกี่ยวกับมัลแวร์  Fileless และการแพร่กระจายด้วยวิธีการทำงานจริง จากห้องทดลองภัยคุกคามของ WatchGuard มัลแวร์นี้ถูกหยุดด้วยวิธีของเราได้

SolarWinds ได้เตือนเราทุกคนในด้านที่สําคัญของโครงสร้างพื้นฐาน ข้อผิดพลาดของมนุษย์ มีมาตรฐานขั้นตอนและกระบวนการเพื่อให้แน่ใจว่าการดําเนินการตามพื้นฐานที่ปลอดภัย ตามแผนและกลไกเหล่านี้ได้รับการพัฒนาเพื่อให้องค์กรมีคําแนะนําที่ชัดเจนในการปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด ความท้าทายของเทคโนโลยีคือมันได้รับการพัฒนาโดยมนุษย์และความไม่สมบูรณ์ที่เกิดขึ้นโดยบังเอิญเท่านั้น แต่ยังเป็นผลมาจากทางลัดอีกด้วย การดำเนินการโดยขาดการควบคุมดูแลหรือการคุกคามผลที่ตามมา  คาดว่าจะมีข้อผิดพลาดในการกำหนดค่าและการเข้าถึงจากองค์กรใด ๆ นักวิจัยด้านความปลอดภัยเช่น Kumar จะยังคงตรวจจับจุดบกพร่องและช่องโหว่ กลุ่มภัยคุกคามต่อเนื่องขั้นสูงและกลุ่มการแฮ็กที่มีการจัดระเบียบน้อยกว่าโดยมีเจตนาร้ายคือที่ที่ภัยคุกคามอยู่ สิ่งที่โชคร้ายสำหรับ SolarWinds คือพวกเขาอาจไม่ได้ปรับปรุงการรักษาความปลอดภัยหลังจากได้รับโอกาสมากมาย ในฐานะผู้จำหน่ายซอฟต์แวร์ที่สำคัญพวกเขามีความรับผิดชอบในการรักษาความสมบูรณ์ของผลิตภัณฑ์ของตน ตอนนี้ความสับสนที่เกิดจากการปรับปรุงซอฟต์แวร์ที่เป็นอันตรายโดยผู้ให้บริการไม่เพียงแต่ มีหลายองค์กรที่ต้องพึ่งพาซัพพลายเออร์เดียวกัน หวังว่านี่จะเป็นการปลุกให้ บริษัท ต่างๆที่อยู่ในสถานะเดียวกันกับ SolarWinds ที่อาจใช้จ่ายด้านความปลอดภัย หวังว่านี่เป็นการปลุกสําหรับ บริษัท ต่างๆที่อยู่ในสถานะเดียวกันกับ SolarWinds ที่มีการประหยับงบประมาณด้านความปลอดภัย

เนื่องจากข่าวการแฮ็ก SolarWinds ล่าสุดยังคงมีอยู่ ข้อมูลใหม่เกี่ยวกับ APT29 อาจแฮ็คซัพพลายเออร์เทคโนโลยีรายใหญ่ รายที่สองที่อาจทำให้เกิดการหยุดชะงักครั้งใหญ่ “CISA กำลังตรวจสอบเวกเตอร์การเข้าถึงเริ่มต้นอื่น ๆ นอกเหนือจากแนวทางการแก้ไขของ SolarWinds Orion ” คำสั่งนี้แทนที่คำสั่งก่อนหน้าที่ระบุระบุการแฮ็กครั้งแรก  แนวทางการแก้ไขของ SolarWinds Orion ไม่ได้เป็นเพียงเวกเตอร์ของการแฮ็กครั้งแรกของกลุ่ม APT เหล่านี้ เราควรเรียนรู้เพิ่มเติมเกี่ยวกับการป้องการโดนโจมตีทางไซเบอร์ และซอฟต์แวร์เพิ่มเติมที่ช่วยแจ้งเตือนเมื่อมีการถูกบุกรุก ในขณะนี้หน่วยงานคลังและการพาณิชย์กระทรวงความมั่นคงแห่งมาตุภูมิสถาบันสุขภาพแห่งชาติและกระทรวงการต่างประเทศล้วนตกเป็นเหยื่อของการแฮ็กตามรายงานของวอชิงตัน การแฮ็กนี้ทำให้ลูกค้าของ SolarWinds 18,000 รายมีตั้งแต่รัฐบาลระดับสูงไปจนถึง บริษัท เทคโนโลยีขนาดใหญ่

Arista Client Heath จะเพิ่มประสิทธิภาพการดูแลระบบให้ดียิ่งขึ้น ด้วยการเก็บสถิติปัญหาต่างๆ ตั้งแต่ขั้นตอนที่ Client เริ่มเชื่อมต่อเข้ามายังระบบ ไปจนถึงขั้นตอนที่ Client เปลี่ยนไปเชื่อมต่อ AP ตัวอื่นๆบนเครือข่ายของท่าน โดยจะเก็บข้อมูลการใช้งานจากประสบการณ์จริง เพื่อให้ทราบถึงคุณภาพที่ดีที่สุดในการใช้งาน WiFi อย่างละเอียดที่สุดเท่าที่เคยมีมา จากหลายสถานที่ ที่มีการให้บริการ WiFi ส่วนใหญ่ผู้ลงทุนมักเล็งเห็นความสำคัญและคาดหวังให้พนักงาน ลูกค้าหรือแขกนั้นได้รับประสบการณ์ที่ดีในการใช้งาน WiFi เพื่อให้คุ้มกับเงินที่ลงทุนลงไป ในหลายกรณีผู้ดูแลระบบมักจะไม่ทราบ หรือไม่สามารถระบุปัญหาต่างๆที่เกิดขึ้นจากการใช้งาน เปรียบเสมือนโรคร้ายที่ไม่สามารถวินิจฉัยอาการ และหากไม่ได้รับวัคซีนอย่างทันท่วงทีอาจจะส่งผลกระทบต่อภาคการผลิต หรือส่งผลต่อคุณภาพการใช้งาน WiFi

ฟิชชิ่งเวอร์ชั่นใหม่สามารถล่อเหยื่อให้ดาวน์โหลดมัลแวร์ได้ง่ายมาก ซึ่งทำให้อาชญากรไซเบอร์สามารถควบคุม Microsoft Windows ที่ติดไวรัสได้อย่างง่ายดาย ทั้งนี้ Quaverse Remote Access Trojan (QRat) เกิดขึ้นครั้งแรกในปี 2015 และยังคงสามารถล่อเหยื่อมาได้โดยตลอด เนื่องจากมัลแวร์โทรจัน QRat ยากที่จะตรวจจับได้ และยังทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของเหยื่อได้จากระยะไกลอีกด้วย ความสามารถของมัลแวร์โทรจัน QRat ความสามารถของมัลแวร์โทรจัน QRat นี้ ได้แก่ การขโมยรหัสผ่าน Keylogging การเรียกดูไฟล์ต่าง ๆ การขโมยภาพ Screenshots และอื่น

มา Check list กันหน่อย มีข้อไหนที่ใช่เลยกับคุณบ้าง? 1. เครื่องคอมพิวเตอร์ หรือ โน๊ตบุ๊ค ที่ใช้งาน เป็นเครื่องที่ผ่านการใช้งานมาสักพักใหญ่ๆ และยังไม่มีทีท่าว่าจะอัพเกรดเครื่อง 2. มีข้อมูลอยู่ในเครื่องจำนวนมาก                                 

ในยุคนี้ สมัยนี้ เราให้ความสำคัญกับข้อมูลหรือ Data เป็นอย่างมาก และก็ ถือเป็นสิ่งสำคัญในยุคนี้  ซึ่งไม่ว่าจะเป็นข้อมูลจากบนเว็บไซต์ แพลตฟอร์ม การกรอกแบบฟอร์ม การทำธุรกรรมต่างๆ หรือแม้กระทั่งการสมัครงานก็ตาม นั่นถือเป็นข้อมูลที่มีการเก็บรวบรวมเอาไว้ ซึ่งในปัจจุบันนี้ ระบบ PDPA หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีการบังคับใช้ในกรณีที่มีการเก็บรวบรวมข้อมูลต่างๆ ให้เป็นไปตามที่กฎหมายกำหนดเอาไว้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหวก็ตาม ดังนั้นเพื่อสร้างความเข้าใจให้ดียิ่งขึ้นว่า PDPA คืออะไร และมีความสำคัญอย่างไรกับธุรกิจ วันนี้เราจะพาทุกคนไปทำความรู้จักกับกฎหมายฉบับนี้ให้ดียิ่งขึ้น PDPA คืออะไร? PDPA

การที่เราใช้งานอินเตอร์เน็ตในทุก ๆ วัน ไม่ว่าจะเป็นการท่องโลกโซเชียลต่าง ๆ  หรือแม้กระทั่งการทำงาน โดยไม่ว่าจะเป็นการใช้งานจากคอมพิวเตอร์หรือ อุปกรณ์เช่นโทรศัพท์มือถือ ล้วนแล้วแต่มีความเสี่ยงที่จะเจอภัยคุกคามได้ทั้งนั้นโดยส่วนมากแล้ว หากใครที่ใช้งานผ่านโน้ตบุ๊ค และ/หรือเครื่องคอมพิวเตอร์ PC  ก็มักจะทำการติดตั้งโปรแกรมแอนตี้ไวรัสเพื่อป้องกันการโจมตีจากไวรัสรูปแบบต่างๆ อย่างแน่นอน แต่อย่างไรก็ตามตัว ในยุคนี้ ก็คงปฏิเสธไม่ได้ว่า เจ้าพวกไวรัสเองก็มีการพัฒนาตัวเองขึ้นเรื่อยๆ  ดังนั้นเราจึงควรที่จะเลือกโปรแกรมแอนตี้ไวรัสให้เหมาะสมกับงานใช้งานและเลือกตัวที่สามารถป้องกันไวรัสได้อย่างมีประสิทธิภาพอีกด้วย แต่สิ่งหนึ่งที่สำคัญไม่แพ้กัน หากเป็นองค์กรต่างๆ การดูแลเรื่องระบบงาน IT และการใช้งานเครื่องคอมพิวเตอร์ต่างๆ มักจะตกเป็นหน้าที่ของ IT Support หรือ Admin อย่างแน่นอน