Skip to content

พอร์ตล่อเป้า กับ การทำ FIREWALL อย่างมืออาชีพ

  1. Home
  2. Webroot
  3. General Knowledge
  4. ...
  5. พอร์ตล่อเป้า กับ การทำ FIREWALL อย่างมืออาชีพ

 

โดยธรรมชาติเราไม่เอาตัวเองเข้าไปในที่เสี่ยง ที่เปลี่ยว พื้นที่เสี่ยง เราป้องกันตัวเรา และพื้นที่ของเรา และเรารู้สึกไม่ปลอดภัยเมื่อพบว่า มีใครเข้ามาในพื้นที่หวงห้าม

แต่…ทำไมบน Firewall หลาย ๆ ที่ถึงเปิดพอร์ตล่อเป้ากันจังเลย

 

พอร์ตล่อเป้า คือ พอร์ตที่สามารถใช้เข้าถึง Admin Privilege ได้โดยตรง หรือพอร์ตที่สามารถเข้าถึงจุดอ่อนของ OS ได้โดยตรง เช่น Telnet (TCP23), SSH (TCP22), RDP (TCP3389), MySQL (TCP3306), Windows NetBIOS/SMB (TCP139/TCP445) พอร์ตเหล่านี้ มี Bot มากมายบนอินเตอร์เน็ตที่สแกน IP ต่าง ๆ เพื่อดูว่า เปิดพอร์ตเหล่านี้เอาไว้หรือไม่

 

สแกนเจอแล้วไง…

Bot ก็จะลองวิธีการเจาะระบบแบบง่าย ๆ หลาย ๆ วิธีครับ เช่น ลอง Default password, ลอง Dictionary attack, ลอง Vulnerability หลาย ๆ รูปแบบ ถ้าเข้าได้ ก็แล้วแต่ครับ ถ้าเครื่องเหยื่อนั้นมีข้อมูลที่มีราคา ก็ลงมือขโมย และอาจจะเปิดช่องให้กลับมาขโมยข้อมูลใหม่ ๆ ได้อีกหลายรอบ หรือไม่ก็เปิดช่องให้สามารถ

ควบคุมเครื่องนี้ได้ เก็บเอาไว้เป็น Zombie machine ไว้ก่ออาชกรรมอื่น ๆ ต่อไป จนกว่าเจ้าของเครื่องหรือเจ้าของเซิร์ฟเวอร์จะรู้ตัว

ถ้าหลาย ๆ เดือนแล้ว เจ้าของเครื่องก็ยังเปิดพอร์ตอ้าซ่าอยู่นั่น IP ของเครื่องนี้ก็จะกลายเป็นของมีค่าสำหรับโจร เป็น IP ที่ขึ้นทำเนียบแนะนำโจรด้วยกัน ให้มาแวะขโมยข้อมูลแบบไม่เหนื่อย เพราะเข้าง่าย ไม่มีระบบป้องกันอะไร สังเกตได้ว่า web server ไหนที่ถูกแฮก ก็จะโดนอยู่เรื่อย ๆ จนกว่าจะเริ่มมีการป้องกันตัว

ถ้าเครื่องนี้ไม่มีมูลค่าอะไรอีกแล้ว ไม่มีข้อมูลที่น่าสนใจ ก็ทิ้ง Ransomware เอาไว้หาเงินงวดสุดท้าย ถือซะว่าเป็นค่าเปิดเผยตัวเองให้เจ้าของเครื่องรู้ว่า โดนซะแล้ว (จริง ๆ โดนมาตั้งหลายเดือนแล้ว)

แม้จะทิ้ง Ransomware เอาไว้เรียกค่าไถ่แล้ว ถ้าเจ้าของเครื่องหลัง IP นั้นก็ยังไม่ป้องกันตัวเอง ก็เหมาะอย่างยิ่งที่โจรจะกลับมาปล่อย Ransomware เพื่อหาเงินในรอบที่สอง รอบสาม จนกว่าเซิร์ฟเวอร์นี้จะรู้จักป้องกันตัว หรือจนกว่ากิจการมันจะไม่มีเงินมาจ่าย

 

แล้วทำไมถึงยังเปิดพอร์ตล่อเป้ากันอยู่ได้

“เพราะลูกค้าสั่ง” นั่นคือคำตอบที่ได้ยินมาบ่อยที่สุด ซึ่งน่าจะตีความได้ว่า “ถ้าไม่เปิดพอร์ตให้ ลูกค้าก็ใช้งานไม่ได้ ใช้ไม่ได้ก็แปลว่าไม่จ่าย” ท้ายสุดคนที่ทำ Firewall ก็ไปลงเอยว่าเปิดพอร์ตให้ลูกค้าทุกครั้งไป และเจอบ่อยมากที่แม้จะเปิดพอร์ตแล้ว แต่ลูกค้าก็บอกว่า มันยังเข้าไปไม่ได้ ท่าไม้ตายคือ Any พร้อมกับบอกลูกค้าว่า มันไม่เกี่ยวกับ Firewall แล้ว และปล่อยลูกค้าล่องลอยออกมหาสมุทรไป

เกือบทุกไซด์ที่เซิร์ฟเวอร์ถูกโจมตี มักพบเสมอว่า มีการเปิด Policy ให้เข้าถึงเครื่องในระบบแบบ Any เอาไว้ หรือไม่ก็เปิดพอร์ตล่อเป้าเอาไว้

 

อย่าถามว่าใครผิด

ลูกค้าผิดมั้ยที่ว่าเขาอยากได้แบบนั้นแบบนี้ คนทำ Firewall ผิดมั้ยที่ต้องทำตามลูกค้า (ไม่งั้นไม่จ่าย ไม่เซ็นรับ) ในสถานการณ์แบบนี้ ผมจะแชร์ประสบการณ์ให้ว่า แนวปฏิบัติแบบมืออาชีพเป็นคำตอบที่ดีที่สุดสำหรับทุกฝ่ายครับ

1. คนทำ Firewall ต้องให้ข้อมูลลูกค้าว่า ถ้าเปิดพอร์ตล่อเป้าแล้ว จะเกิดอะไรขึ้น แสดงข้อมูลอ้างอิง เช่น บทความจากอินเตอร์เน็ต วิดีโอแสดงการแฮกระบบ ตัวอย่างในอดีตจากลูกค้ารายอื่น ฯลฯ ในขณะเดียวกัน คนทำ Firewall ที่เป็นมืออาชีพ พึงจะเสนอทางเลือกอื่น เช่น VPN, Authentication, Remote access tools อย่าง TeamViewer หรือ AnyDesk, ฯลฯ เป็นทางออกให้ลูกค้าแทนการเปิดพอร์ตล่อเป้า

ลูกค้าที่ตั้งใจฟังข้อมูล มักเปลี่ยนใจและยินดีใช้ Alternate solution

ในขณะที่ข้อแรกนี้ คนทำ Firewall ที่ไม่เป็นมืออาชีพ มักจะไม่แสดงข้อมูล อาจจะคิดไปเองว่า ลูกค้าคงไม่ฟัง หรือเพราะตัวเองไม่กล้าเสนอ กลัวเก็บเงินไม่ได้ กลัวลูกค้าหงุดหลิด จึงเลือกที่จะเงียบ และทำตามลูกค้าสั่ง ก็เปิดพอร์ต และส่งมอบระบบที่มีความเสี่ยงให้ลูกค้าไป

2. ถ้าให้ข้อมูลแล้ว ลูกค้าก็ยังยืนยันจะให้เปิดพอร์ตล่อเป้า มืออาชีพก็ไม่ขัดลูกค้าครับ ปรับ Policy เปิดพอร์ตให้เลย แต่มืออาชีพ เขาจะช่วยลูกค้า Monitor ระบบหลังเปิดพอร์ตแล้ว และนำข้อมูลมานำเสนอต่อให้ลูกค้าเห็นภาพครับ เช่น Firewall report ที่แสดง IP จากทั่วโลก ที่แวะเข้ามาติดต่อ RDP กับเซิร์ฟเวอร์ของลูกค้า เป็นต้น

ลูกค้าส่วนใหญ่ มักจะยอมปิดพอร์ตล่อเป้าหลังจากได้เห็น Report ของ Firewall ซึ่งก็ถือว่ายังดีครับ ยังไม่สาย ส่วนจะเกิดความเสียหายไปแล้วหรือยัง อันนี้ต้องลุ้นเอาครับ

ข้อสองนี้ คนที่ไม่เป็นมืออาชีพ มักไม่ Monitor อะไรต่อให้ลูกค้า ถือว่า “เตือนแล้วนะ” และทิ้งลูกค้าเอาไว้กับความเสี่ยง

3. ก็มีลูกค้าบางรายครับ จำนวนไม่มาก ได้เห็นรายงานแล้ว เห็นข้อพิสูจน์แล้ว แต่ก็ยังยืนยันจะเปิดพอร์ต เมื่อถึงจุดนี้ มืออาชีพได้ทำหน้าที่โดยสมบูรณ์แล้วครับ หันหลังให้ลูกค้าได้เลย ไม่ต้องดราม่าอะไรใส่ลูกค้า นิ่ง ๆ เงียบ ๆ เพราะลูกค้าบางคนอาจต้องใช้เวลาคิด บางคนอาจต้องได้ประสบการณ์ตรง นีโอยังต้องโดนยิงตั้งหลายนัด กว่าจะฟื้นขึ้นมาเป็น The One ถูกมั้ย

ในไม่ช้าไม่นาน ลูกค้าจะได้รับผลตามที่ตัวเองเลือกอย่างตรงไปตรงมา ในขณะที่มืออาชีพก็เก็บเงินได้ ส่งมอบระบบได้ และหลุดพ้นจากข้อกล่าวหาทั้งปวง ซึ่งจำเป็นอย่างมากที่มืออาชีพ จะมี e-mail ถึงลูกค้า เป็นหลักฐานว่า เราได้ให้ข้อมูลที่จำเป็นต่อการตัดสินใจของลูกค้าแล้ว

พอร์ตล่อเป้า เปิดทิ้งไว้ก็อันตราย สำรวจ Firewall ที่เราส่งมอบให้ลูกค้าไป ถ้าพบว่าเปิดล่อเป้าเอาไว้ ก็ทำงานร่วมกับลูกค้าอย่างเป็นมืออาชีพนะครับ


สอบถามรายละเอียดเพิ่มเติม เรามีพันธมิตรพร้อมให้คำปรึกษา

02-2479898 ต่อ 87

[email protected]

@optimusthailand

OPT-Care โดย บริษัท ออพติมุส (ประเทศไทย) จำกัด

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email

WiFi Captive Portal ประชาสัมพันธ์โปรโมชั่นต่างๆ สำหรับงานโรงแรม รีสอร์ท

April 23, 2024 / ,
การประชาสัมพันธ์หรือการแสดงสื่อโฆษณาต่างๆภายใต้การให้บริการของโรงแรมนั้น มักจะถูกมองข้ามและแทบจะถูกจำกัดอยู่แค่บางพื้นที่เท่านั้นอย่างเช่นการประกาศโปรโมชั่นที่มีเฉพาะในลิฟท์ เพราะโรงแรมชั้นนำต่างๆต้องการคงความสะอาด และทัศนียภาพของโรงแรมให้ดูสวยงาม ไร้ป้าย ไร้สื่อโฆษณาต่างๆ ทำให้การโฆษณาหรือประชาสัมพันธ์มีข้อจำกัดมากๆ ทำอย่างไรจะทำให้ผู้พักอาศัย สามารถเห็นสื่อนี้ได้อย่างสะดวก และไม่ขัดต่อ มาตรฐานของโรงแรม ประชาสัมพันธ์บน Captive Portal กันดีกว่าครับ ประโยชน์ ผู้พักอาศัยมีโอกาสเห็นสื่อแน่นอนจากการ Login WiFi สามารถเพิ่มหน้าในการประชาสัมพันธ์ได้หลายหน้าตามความต้องการ สามารถปรับเพื่อการมองเห็นสื่อต่างๆ ตามช่วงเวลาได้ ปัญหา โรงแรมติดสื่อตามที่ต่างๆไม่ได้ เพราะจะทำให้ทัศนียภาพไม่สวยงาม สื่อที่ติดตามพื้นที่ทั่วไปไม่สามารถเข้าถึงผู้เข้าพักได้เท่าที่ควร สื่อไม่สามารถเปลี่ยนแปลงในช่วงระหว่างวันได้ ทำให้ขาดโอกาสในการนำเสนอ เหมาะสำหรับ โรงแรมชั้นนำที่ต้องการประชาสัมพันธ์ หรือทำสื่อโฆษณาการบริการต่างๆ โดยใช้หน้า
Read More

ระบบจัดการ IPTV ด้วย Fiber แบบ Bridge Mode สำหรับโรงแรม รีสอร์ท คอนโด

April 22, 2024 / ,
ระบบ Hotel IPTV ถูกออกแบบมาเพื่อให้บริการกับโรงแรม คอนโด รีสอร์ทสามารถนำไปประยุกต์การใช้งานตามความต้องการเพื่อให้เกิดประสิทธิภาพด้านบริการต่อลูกค้าหรือลูกบ้านให้มากขึ้นไปอีกขั้น รวมไปถึงการต่อยอดในส่วนการสร้างรายได้จาการประชาสัมพันธ์หรือโฆษณาอื่นๆเพิ่มเติม ผู้ให้บริการสามารถนำมาตอบโจทย์ ให้ลูกค้าได้ประโยนช์สูงสุด โดยนำเอา แอปพลิเคชั่นวิดีโอสตรีมมิ่ง ข่าวสาร งานบริการ ประชาสัมพันธ์ และความบันเทิงต่างๆ มาบริการให้ลูกค้าเกิดความประทับใจในการบริการอีกด้วย ประโยชน์ สามารถใช้รวมรายการทีวีดิจิตอลและแอปพลิดคชั่นอื่นๆพร้อมกันได้ เพิ่มข้อมูลโรงแรม ห้องพัก ห้องอาหาร และบริการต่างๆ ของโรงแรม โปรโมชั่นผ่านหน้าจอทีวี ตามเทศกาลนั้นๆ ปัญหา มีค่าใข้จ่ายสูง จากการดูแลและการเดินสายไปยัง STB ในรูปแปปเดิม มีปัญหาการจัดสรร IP
Read More

หุ่นยนต์บริการสำหรับขนส่งสิ่งของในโรงแรม

April 17, 2024 / ,
หลายปีที่ผ่านมาธุรกิจด้านการท่องเที่ยวต้องเผชิญปัญหาต่างๆมากมาย จากโรคโควิด 19 ทำให้กลุ่มธุรกิจโรงแรมจำเป็นต้องปรับตัว ปรับรูปแบบการให้บริการ ทำให้ส่งผลกระทบต่อการจัดการบุคลากร สำหรับงานบริการโดยเฉพาะโรงแรมแล้วนั้น ไม่อาจที่จะเมินเฉยต่อความพึ่งพอใจของลูกค้าได้ ดังนั้นงานบริการจำเป็นต้องรวดเร็ว พร้อมที่จะรับภารกิจและปฏิบัติงานได้ตลอดทั้งวันหากท่านกำลังมีปัญหาขาดแคลนบุคลากร เรามีน้องบอทสุดน่ารัก ที่พร้อมบริการลูกค้าของท่านแบบไม่มีหยุดพักด้วย HAPYbot หุ่นยนต์อัจฉริยะกันครับ ประโยชน์ สามารถทำงานได้ตลอด 24 ชม. ไม่ขาด ลา มาสาย สร้างกิมมิคให้โรงแรม ปลอดภัย ด้วยระบบฆ่าเชื้อในช่องบรรทุกสินค้า บรรทุกสินค้าต่อรอบได้ปริมาณครั้งละมากๆ รองรับน้ำหนักได้สูงกว่ามนุษย์ ปัญหา การจัดสรรบุคคลากรด้านโรงแรมมีความขาดแคลนสูง บุคคลากรหนึ่งท่านมีภาระหน้าที่หลายอย่าง งานบริการด้านส่งของจึงมักเป็นงานรอง
Read More

การฟื้นฟูการถูกโจมตีโดย Ransomware กับธุรกิจ SMEs ด้วยโซลูชันของ GFI Software

April 17, 2024 / , , ,
จากบทความ “Company Hacked? A Cybersecurity Action Plan for Businesses” ที่ถูกจัดทำขึ้นโดย GFI Software ซึ่งพูดถึงภัยคุกคามทางไซเบอร์ (cybersecurity) และขั้นตอนการรับมือกรณีถูกโจมตี ของ SMEs แอดมินลองประยุกต์เป็นเหตุการณ์ที่เข้าใจง่ายผ่านบริษัทสมมติที่ชื่อ  “บริษัท บัญชีเชี่ยวชาญ” บริษัทรับจ้างทำบัญชี  วางแผนบัญชี ทำระบบบัญชี และ Audit ที่มีลูกค้าจำนวนมาก ครอบคลุม SMEs หลายกลุ่มอุตสาหกรรม Credit :
Read More

ระบบตรวจวัดอุณหภูมิ ตู้แช่อาหาร เครื่องดื่ม

April 17, 2024 / , , ,
วัตถุดิบที่นำมาประกอบอาหาร รวมไปถึงเครื่องดื่มเช่น ไวน์ หรือแชมเปญต่างๆ ในโรงแรมส่วนใหญ่มีความเปราะบางอย่างยิ่งจำเป็นต้องคงสภาพด้วยอุณหภูมิที่เหมาะสมและคงที่ซึ่งทุกๆปีมักจะมีอาหารและเครื่องดื่มเกิดความเสียหายจากกระบวนจัดเก็บ หรือเกิดจากความผิดพลาดในการประเมินอุณหภูมิที่มีการแปรเปลี่ยนได้ตลอดเวลา ซึ่งหากเราสามารถทราบถึงอุณหภูมิได้อย่างทันท่วงทีก็อาจจะช่วยลดการสูญเสีย ที่ไม่สมควรต้องจ่ายได้อย่างมหาศาล ประโยชน์ • ทราบความเปลี่ยนแปลงของอุณหภูมิ ในระดับวินาที • สามารถตรวจสอบอุณหภูมิของพื้นที่ที่มีความเสี่ยง ลดความสูญจากอุณหภูมิที่เปลี่ยนแปลง • สามารถแจ้งเตือนความผิดปกติผ่านทางไลน์ได้ กำหนดค่าการเฝ้าระวัง อุปกรณ์อยู่ได้ 2 ปี โดยไม่ต้องชาร์ทไฟ ปัญหา • โดยปกติต้องจดบันทึกอุณหภูมิเอง ซึ่งมีความคาดเคลื่อนสูง • ไม่สามารถระบุ หรือ Monitoring จากทางไกลแบบ
Read More

ระบบ Mesh WiFi สำหรับการติดตั้งจุดกระจายสัญญาณ สำหรับห้องที่ไม่สามารถเดินสายสัญญาณได้

April 10, 2024 / , , ,
ธุรกิจให้บริการอย่างโรงแรมหรือรีสอร์ทนับว่าเป็นธุรกิจหนึ่ง ที่ให้ความสำคัญกับการให้บริการ WiFi เป็นอย่างมากเนื่องจาก ประสบการณ์ที่ดีมักจะทำให้ผู้ที่เคยเข้าพักประทับใจและกลับมาใช้บริการซ้ำ เราคนไอทีจึงพยายามอย่างมากที่จะรักษามาตรฐานที่ดีในการให้บริการเพื่อให้ลูกค้าของเราประทับใจอยู่เสมอ บ่อยครั้งที่โชคไม่เข้าข้างเมื่อผู้บริหารโรงแรมอยากให้เพิ่มจุดกระจายสัญญาณ แต่หน้างานจริงไม่ได้ถูกออกแบบมาเพื่อเพิ่ม Access Point เพิ่มเติมได้อีก ในเมื่อการเดินสายเป็นข้อจำกัด เราจะมีวิธีใดในการปลั๊กอุปกรณ์เพิ่มโดยไม่ต้องพึ่งสายแลนได้บ้าง เราขอเสนอเทคโนโลยี Mesh เป็นทางออกให้กับทุกท่านครับ ประโยชน์ เพิ่มจุดกระจายสัญญาณแบบไร้สายได้ทันที ไม่ต้องเจาะ ไม่ต้องลากสาย มีความเสถียรสูง ระดับสัญญาณอยู่ในมาตรฐานการให้บริการที่ดี ลดต้นทุนด้านการติดตั้ง สะดวกรวดเร็วเพียงแค่ปลั๊กสายไฟ ปัญหา ต้องเจาะ เดินสาย ในพื้นที่ที่ไม่ได้ออกมา ทำให้ต้องรื้อโครงสร้างอาคาร ต้องจัดซื้ออุปกรณ์อื่นๆเพิ่มเติม
Read More

ปลดล็อคพลัง Wi-Fi เปลี่ยนอินเตอร์เน็ตฟรีให้เป็นรายได้มหาศาล

April 10, 2024 / , , ,
การให้บริการอินเตอร์เน็ตฟรีแต่ก็มีค่าใช้จ่ายเกิดขึ้นตามหลังเต็มไปหมด ไม่ว่าจะเป็นค่าอินเตอร์เน็ตความเร็วสูง ค่าใช้จ่ายในการติดตั้ง ดูแลรักษาระบบเน็ตเวิร์ค ไวไฟ รวมไปถึงค่าไฟที่มีบิลเข้ามาทุกเดือน ไม่นับรวมค่าคนที่มีหน้าที่ดูแลระบบให้ดีต่อเนื่องอยู่เสมอ ซึ่งกลายเป็นคำถามให้กับห้างฯ ร้านอาหาร ร้านค้า ว่าควรจะเดินต่อ หรือพอแค่นี้ ลองนึกภาพถึงอินเตอร์เน็ตฟรีวันนี้ที่จะกลายร่างเป็น เครื่องจักรทำเงินให้กับกิจการ แทนที่จะต้องจ่ายค่าอินเทอร์เน็ตแพงๆ แต่เรากลับได้เป็นรายรับจากโฆษณาของร้านค้าในห้างที่ตรงใจกลุ่มเป้าหมายที่เข้ามาใช้บริการ แทนที่จะต้องกังวลกับค่าไฟ ค่าดูแลอุปกรณ์ แต่เราจะมีบริการเสริมระดับพรีเมียมที่สร้างรายได้เพิ่มขึ้นแทน เช่นการร่วมกิจกรรมผ่าน App การเข้ามาใช้บริการต่างๆในแพลตฟอร์ม แทนที่จะปวดหัวว่าจะมี Wi-Fi ฟรีให้ลูกค้าใช้ต่อหรือไม่  เราพลิกไอเดียด้วยการนำข้อมูลเชิงลึกของลูกค้ามาใช้เพื่อต่อยอดธุรกิจต่อไป “Linkyfi” คือ Martech ประเภท
Read More

ระบบจัดการ Internet Fiber แบบ Router Mode สำหรับอพาร์ทเม้น หมู่บ้าน หรือคอนโด

April 10, 2024 / , , ,
หากท่านกำลังมีโครงการ ที่จะดูแลจัดสรร ทรัพยากรอินเตอร์เน็ต พร้อมกันกับต้องการให้ลูกค้าของท่าน มีความรู้สึกอิสระ ปลอดภัยด้วยการให้บริการอินเตอร์เน็ต ความเร็วสูงผ่านทางไฟเบอร์ออฟติกที่สามารถจัดการได้ง่าย รายครอบครัว เป็นบริการรายเดือน หรือตามแพคเกจความเร็ว ก็ย่อมสามารถบริการจัดการได้ง่ายด้วย GPON Solution ที่นอกจากจะลดค่าใช้จ่ายเกี่ยวกับงานเดินสาย ยังช่วยประหยัดต้นทุนการดูแล ค่าไฟ และควบคุมงบประมาณสำหรับค่าใช้จ่ายทางอ้อมอื่นๆ อีกด้วย ประโยชน์ ประหยัดงบประมาณ ค่าใช้จ่าย ค่าดูแล ค่าไฟ  สามารถบริการจัดการ แบ่งแพคเกจ เปิดปิดระบบเป็นรายครอบครัวได้ มีความเร็วสูงตามมาตรฐานไฟเบอร์ออฟติก ครอบคลุมทุกครัวเรือน สามารถลงทุนเพิ่มเติมเพื่อรองรับระบบอื่นๆ เช่น
Read More

แนวทางจัดการความเสี่ยง มาตรการเพิ่มความปลอดภัยทางไซเบอร์ในช่วงสงกรานต์

April 7, 2024 / , , ,
เทศกาลสงกรานต์ เป็นเวลาที่ผู้คนทั่วไปใช้พักผ่อนและสนุกสนานไปกับครอบครัวและเพื่อนฝูง แต่ในขณะเดียวกันก็เป็นช่วงเวลาที่ภัยคุกคามทางไซเบอร์มีโอกาสเพิ่มมากขึ้น เนื่องจากการติดต่อสื่อสาร การใช้เทคโนโลยีต่างๆ ระหว่างช่วงเทศกาลนั้นเปิดโอกาสให้กับแฮกเกอร์ใช้เพื่อเป็นช่องทางโจมตีระบบขององค์กรหรือใช้ละเมิดความเป็นส่วนตัวของข้อมูลส่วนบุคคล ดังนั้น การจัดการความเสี่ยงและการใช้เครื่องมือเพื่อป้องกันในช่วงนี้จึงเป็นสิ่งที่ต้องให้ความสำคัญมากขึ้นเป็นพิเศษ การจัดการความเสี่ยงก่อนวันหยุดยาวช่วงสงกรานต์ 1. การประสานงานระหว่างทีม ทำได้โดยการแจ้งเตือนสำหรับพนักงานเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการทำงานระหว่างวันสงกรานต์ เช่น การเปิดเผยข้อมูลส่วนบุคคลผ่านทางอีเมลหรือสื่อโซเชียล การจัดทำแผนการดำเนินการสำหรับการระงับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น 2. การอัพเดตระบบและโปรแกรม ทำได้โดยตรวจสอบและอัพเดตซอฟต์แวร์ทุกประเภท เพื่อการป้องกันผ่านแพตซ์ที่ถูกพัฒนาขึ้นมาใหม่เพื่อแก้ไขช่องโหว่ต่างๆ ที่เกิดขึ้น 3. สำรองข้อมูลและทดสอบระบบสำรองเพื่อให้แน่ใจว่าข้อมูลสำคัญสามารถกู้คืนได้ในกรณีฉุกเฉินไม่คาดคิด 4. การฝึกอบรม โดยจัดการอบรมเกี่ยวกับการระบุและป้องกันภัยคุกคามทางไซเบอร์ให้แก่ทีมงาน สร้างการรับรู้ถึงความเสี่ยงและนโยบายการใช้ทรัพยากรสารสนเทศในช่วงสงกรานต์ ทั้งนี้ทีมไอทีควรมีการใช้เครื่องมือป้องกันและเทคโนโลยีในการรักษาความปลอดภัยไซเบอร์อย่างเหมาะสมตามขั้นตอนดังต่อไปนี้ การตรวจสอบระบบและการกำกับดูแล (Monitoring and
Read More

ขอขอบคุณ บริษัท บางกอกกล๊าส จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้า RUCKUS Access Point R320

April 4, 2024 / , , ,
ขอขอบคุณบริษัท บางกอกกล๊าส จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้า RUCKUS Unleashed R320 WiFi Access Point โดยผ่าน Dealer บริษัท ซิสเต็ม แอ๊ดไวเซอร์ กรุ๊ป จำกัด RUCKUS Unleashed R320 WiFi Access Point Indoor 2×2:2 802.11ac Wave2 (MU-MIMO-capable) Wi-Fi
Read More