Skip to content

[WatchGuard] เคยรู้ไหม ทำไมการกรองมัลแวร์โดยใช้ DNS จึงเป็นจุดคัดกรองที่ดีที่สุด

  1. Home
  2. News and Announcement
  3. WatchGuard
  4. ...
  5. [WatchGuard] เคยรู้ไหม ทำไมการกรองมัลแวร์โดยใช้ DNS จึงเป็นจุดคัดกรองที่ดีที่สุด

หนึ่งในกระบวนการทำงานงานบนพื้นฐาน ที่ Firewall และอุปกรณ์อื่นๆที่ใช้ป้องกันและจัดการกับภัยคุกคาม สามารถทำได้คือการบล็อคผู้ใช้จากการที่โดนมัลแวร์เชื่อมต่อไปยังเซิร์ฟเวอร์ต้นทางเพื่อส่งข้อมูลกลับไป ซึ่งมีวิธีที่การป้องกันและมีข้อดีข้อเสียแตกต่างกันไป ทาง Mr.Ricardo Arroyo | Product Manager ได้เขียนโพสเพื่อขอความร่วมมือจากทาง Net Security ให้ช่วยอธิบายบางส่วนของวิธีการเหล่านี้และสาเหตุที่เขาเชื่อว่าการกรองตามระบบชื่อโดเมน (DNS) เหมาะสำหรับองค์กรหลายแห่ง

องค์กรสามารถบล็อคไซต์ที่เป็นอันตรายตามที่อยู่ IP ได้ แต่ที่อยู่ IP เดียวสามารถให้บริการได้หลากหลายบริการ ในทางปฏิบัติหากเราทำการบล็อคที่อยู่ IP เดียวนั้นจะทำให้บริการทั้งหมดถูกปิดกั้นโดยทันที หากใช้การกรองด้วยชื่อโดนเมน จะสามารถแยกบริการต่างๆออกจากที่อยู่ IP ได้อย่างทันที แต่ก็จะแบ่งแยกด้วยโปรโตคอลแอปพลิเคชั่น (เช่น HTTP และ FTP) ด้วยเหตุผลนี้การกรองประเภทนี้จึงใช้งานมากขึ้นในสวนของแบ็คเอนด์ การกรอง DNS อยู่ในจุดที่น่าสนใจระหว่างสองโปรโตคอลนี้

ตัวอย่างเช่น

หากคุณอ่านอีเมลล์ผ่าน Application Microsoft Outlook หรือ Web Browser หากมีการคลิกลิงค์ที่เป็นอันตรายจะส่งผลให้ไม่สามารถมีการเข้าถึงเนื่องจากมีชื่อโดเมนเดียวกันกับที่ระบุไว้ หมายความว่าการกรองระดับ DNS จะบล็อคลิงค์ที่เป็นอันตรายในทุกสถานะการณ์โดยไม่จำเป็นต้องปรับแต่งบนแอพพลิเคชั่นหรือโปรโตคอลที่ใช้งานเฉพาะ หากองค์กรมีพนักที่ใช้อีเมลล์จำนวนมากโดยสามารถตรวจสอบอีเมลล์บนโทรศัพท์และแอพพลิเคชั่น โดยที่ฝ่ายไอทีอาจไม่รู้ด้วยซ้ำว่าความยืดหยุ่นที่ได้จากการกรอง DNS มีประโยชน์อย่างยิ่ง

ที่มาของข่าวต้นฉบับ : Click !!

● อ่านบทความของ Ricardo เกี่ยวกับ Help Net Security ได้ที่นี่
● ข้อมูลเพิ่มเติมเกี่ยวกับตัวเลือกการกรองมัลแวร์และวิธีการติดตั้งการกรอง DNS ในการตั้งค่าความปลอดอภัยที่มีขนาดใหญ่ขึ้น คุณสามารถอ่านเพิ่มเติมเกี่ยวกับ WatchGuard บริการกรองมัลล์แวร์ได้ที่นี่
● เรียนรู้เกี่ยวกับปัญหาด้านความปลอดภัย DNS อื่นๆ ในตอนล่าสุดของ 443 พอดคาสต์ได้ที่นี่

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email

ระบบ Mesh WiFi สำหรับการติดตั้งจุดกระจายสัญญาณ สำหรับห้องที่ไม่สามารถเดินสายสัญญาณได้

April 10, 2024 / , , ,
ธุรกิจให้บริการอย่างโรงแรมหรือรีสอร์ทนับว่าเป็นธุรกิจหนึ่ง ที่ให้ความสำคัญกับการให้บริการ WiFi เป็นอย่างมากเนื่องจาก ประสบการณ์ที่ดีมักจะทำให้ผู้ที่เคยเข้าพักประทับใจและกลับมาใช้บริการซ้ำ เราคนไอทีจึงพยายามอย่างมากที่จะรักษามาตรฐานที่ดีในการให้บริการเพื่อให้ลูกค้าของเราประทับใจอยู่เสมอ บ่อยครั้งที่โชคไม่เข้าข้างเมื่อผู้บริหารโรงแรมอยากให้เพิ่มจุดกระจายสัญญาณ แต่หน้างานจริงไม่ได้ถูกออกแบบมาเพื่อเพิ่ม Access Point เพิ่มเติมได้อีก ในเมื่อการเดินสายเป็นข้อจำกัด เราจะมีวิธีใดในการปลั๊กอุปกรณ์เพิ่มโดยไม่ต้องพึ่งสายแลนได้บ้าง เราขอเสนอเทคโนโลยี Mesh เป็นทางออกให้กับทุกท่านครับ ประโยชน์ เพิ่มจุดกระจายสัญญาณแบบไร้สายได้ทันที ไม่ต้องเจาะ ไม่ต้องลากสาย มีความเสถียรสูง ระดับสัญญาณอยู่ในมาตรฐานการให้บริการที่ดี ลดต้นทุนด้านการติดตั้ง สะดวกรวดเร็วเพียงแค่ปลั๊กสายไฟ ปัญหา ต้องเจาะ เดินสาย ในพื้นที่ที่ไม่ได้ออกมา ทำให้ต้องรื้อโครงสร้างอาคาร ต้องจัดซื้ออุปกรณ์อื่นๆเพิ่มเติม
Read More

ระบบจัดการ Internet Fiber แบบ Router Mode สำหรับอพาร์ทเม้น หมู่บ้าน หรือคอนโด

April 10, 2024 / , , ,
หากท่านกำลังมีโครงการ ที่จะดูแลจัดสรร ทรัพยากรอินเตอร์เน็ต พร้อมกันกับต้องการให้ลูกค้าของท่าน มีความรู้สึกอิสระ ปลอดภัยด้วยการให้บริการอินเตอร์เน็ต ความเร็วสูงผ่านทางไฟเบอร์ออฟติกที่สามารถจัดการได้ง่าย รายครอบครัว เป็นบริการรายเดือน หรือตามแพคเกจความเร็ว ก็ย่อมสามารถบริการจัดการได้ง่ายด้วย GPON Solution ที่นอกจากจะลดค่าใช้จ่ายเกี่ยวกับงานเดินสาย ยังช่วยประหยัดต้นทุนการดูแล ค่าไฟ และควบคุมงบประมาณสำหรับค่าใช้จ่ายทางอ้อมอื่นๆ อีกด้วย ประโยชน์ ประหยัดงบประมาณ ค่าใช้จ่าย ค่าดูแล ค่าไฟ  สามารถบริการจัดการ แบ่งแพคเกจ เปิดปิดระบบเป็นรายครอบครัวได้ มีความเร็วสูงตามมาตรฐานไฟเบอร์ออฟติก ครอบคลุมทุกครัวเรือน สามารถลงทุนเพิ่มเติมเพื่อรองรับระบบอื่นๆ เช่น
Read More

แนวทางจัดการความเสี่ยง มาตรการเพิ่มความปลอดภัยทางไซเบอร์ในช่วงสงกรานต์

April 7, 2024 / , , ,
เทศกาลสงกรานต์ เป็นเวลาที่ผู้คนทั่วไปใช้พักผ่อนและสนุกสนานไปกับครอบครัวและเพื่อนฝูง แต่ในขณะเดียวกันก็เป็นช่วงเวลาที่ภัยคุกคามทางไซเบอร์มีโอกาสเพิ่มมากขึ้น เนื่องจากการติดต่อสื่อสาร การใช้เทคโนโลยีต่างๆ ระหว่างช่วงเทศกาลนั้นเปิดโอกาสให้กับแฮกเกอร์ใช้เพื่อเป็นช่องทางโจมตีระบบขององค์กรหรือใช้ละเมิดความเป็นส่วนตัวของข้อมูลส่วนบุคคล ดังนั้น การจัดการความเสี่ยงและการใช้เครื่องมือเพื่อป้องกันในช่วงนี้จึงเป็นสิ่งที่ต้องให้ความสำคัญมากขึ้นเป็นพิเศษ การจัดการความเสี่ยงก่อนวันหยุดยาวช่วงสงกรานต์ 1. การประสานงานระหว่างทีม ทำได้โดยการแจ้งเตือนสำหรับพนักงานเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการทำงานระหว่างวันสงกรานต์ เช่น การเปิดเผยข้อมูลส่วนบุคคลผ่านทางอีเมลหรือสื่อโซเชียล การจัดทำแผนการดำเนินการสำหรับการระงับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น 2. การอัพเดตระบบและโปรแกรม ทำได้โดยตรวจสอบและอัพเดตซอฟต์แวร์ทุกประเภท เพื่อการป้องกันผ่านแพตซ์ที่ถูกพัฒนาขึ้นมาใหม่เพื่อแก้ไขช่องโหว่ต่างๆ ที่เกิดขึ้น 3. สำรองข้อมูลและทดสอบระบบสำรองเพื่อให้แน่ใจว่าข้อมูลสำคัญสามารถกู้คืนได้ในกรณีฉุกเฉินไม่คาดคิด 4. การฝึกอบรม โดยจัดการอบรมเกี่ยวกับการระบุและป้องกันภัยคุกคามทางไซเบอร์ให้แก่ทีมงาน สร้างการรับรู้ถึงความเสี่ยงและนโยบายการใช้ทรัพยากรสารสนเทศในช่วงสงกรานต์ ทั้งนี้ทีมไอทีควรมีการใช้เครื่องมือป้องกันและเทคโนโลยีในการรักษาความปลอดภัยไซเบอร์อย่างเหมาะสมตามขั้นตอนดังต่อไปนี้ การตรวจสอบระบบและการกำกับดูแล (Monitoring and
Read More

ขอขอบคุณ บริษัท บางกอกกล๊าส จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้า RUCKUS Access Point R320

April 4, 2024 / , , ,
ขอขอบคุณบริษัท บางกอกกล๊าส จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้า RUCKUS Unleashed R320 WiFi Access Point โดยผ่าน Dealer บริษัท ซิสเต็ม แอ๊ดไวเซอร์ กรุ๊ป จำกัด RUCKUS Unleashed R320 WiFi Access Point รุ่นนี้ จิ๋วแต่แจ๋ว เหมาะกับทุกองค์กร SME ที่ต้องการ Access
Read More

ขอขอบคุณ บริษัท ไมเนอร์ โฮเทล กรุ๊ป จำกัด ที่ไว้วางใจซื้อสินค้า GFI FaxMaker และต่ออายุการใช้งาน

March 28, 2024 / , , ,
ขอขอบคุณบริษัท ไมเนอร์ โฮเทล กรุ๊ป จำกัด ที่ไว้วางใจเลือกซื้อสินค้า GFI FaxMaker และต่ออายุการใช้งาน โดยผ่าน dealer บริษัท คอมมีเดีย พลัส จำกัด GFI FaxMaker – Simple and Secure Digital Faxing GFI FaxMaker เป็นโซลูชั่นส่งแฟกซ์ที่เชื่อถือได้และได้รับการยอมรับอย่างกว้างขวางในการใช้งานในองค์กรต่างๆ ด้วยความสามารถในการส่งแฟกซ์ที่มีประสิทธิภาพ รวดเร็ว และปลอดภัย ด้วยความสามารถที่ทันสมัยในการจัดการแฟกซ์
Read More

ขอขอบคุณโรงแรมแมนดาริน โอเรียนเต็ล กรุงเทพ ที่ไว้วางใจซื้อสินค้า RUCKUS Access Point

March 28, 2024 / , , ,
ขอขอบคุณโรงแรมแมนดาริน โอเรียนเต็ล กรุงเทพ ที่ไว้วางใจซื้อสินค้า RUCKUS Access Point H510 โดยผ่าน dealer บริษัท ซีเอส ล็อกซอินโฟ จำกัด (มหาชน) RUCKUS H510 Ruckus Indoor Access Point WiFi 5 Dual-band 11ac Wave2 H510 Access Point สำหรับติดกำแพง
Read More

Extreme Networks ติดกลุ่ม Leader บน Gartner Magic Quadrant 2024 สำหรับ LAN และ Wireless เป็นปีที่ 6 ติดต่อกัน

March 27, 2024 / , , ,
ข่าวดีสำหรับ Extreme Networks!  เป็นอีกปีที่เราได้รับการจัดอันดับให้อยู่ในกลุ่ม “Leader” โดยเป็นปีที่ 6 ติดต่อกัน บน Gartner Magic Quadrant™ ปี 2024 สำหรับระบบเน็ตเวิร์ค LAN แบบมีสายและไร้สายสำหรับองค์กร ซึ่งการได้รับการยอมรับนี้เน้นย้ำถึงความมุ่งมั่นของ Extreme Networks ในการนำเสนอโซลูชั่นที่ดีที่สุดและครอบคลุมกลุ่มลูกค้าที่หลากหลายได้มากยิ่งขึ้น Gartner Magic Quadrant คืออะไร? Gartner Magic Quadrant เป็นรายงานอุตสาหกรรมที่ได้รับการยกย่องอย่างกว้างขวางและสากล ซึ่งการจัดทำจะประเมินเวนเดอร์ผู้ผลิตในสองแง่มุม
Read More

ออพติมุส รวมพลังพนักงาน ฉลองครบรอบ 24 ปี ด้วยการทำบุญเลี้ยงอาหารเด็กผู้พิการ

March 22, 2024 / , , , ,
เมื่อวันเสาร์ที่ 2 มีนาคม 2567 บริษัท OPTIMUS ได้จัดกิจกรรมทำบุญเพื่อฉลองครบรอบ 24 ปีของการก่อตั้งบริษัท ด้วยการเลี้ยงอาหารกลางวันให้กับเด็กๆ  และร่วมมอบเงินบริจาค ณ มูลนิธิอนุเคราะห์คนพิการฯ จ.นนทบุรี โดยได้รับความร่วมมือจากพนักงานออพติมุสทุกคนที่ต้องการมอบความสุขและอิ่มเอมใจให้กับเด็กๆ บรรยากาศของการทำบุญเต็มไปด้วยความอบอุ่น และรอยยิ้มของเด็กๆ ทีมงานของออพติมุสได้แสดงออกถึงความเป็นหนึ่งเดียวและความมุ่งมั่นในการทำความดีร่วมกัน โดยทุกคนได้ร่วมแรงร่วมใจกันในการเตรียมอาหาร จัดกิจกรรม และแจกอาหารให้กับน้องๆ  การทำบุญครั้งนี้ไม่เพียงแต่ส่งมอบความสุขให้กับเด็กๆ ที่มูลนิธิเท่านั้น แต่ยังเป็นการสร้างความสัมพันธ์ที่ดีระหว่างพนักงานในบริษัท และแสดงให้เห็นถึงคุณค่าของการทำงานเป็นทีมและการมีส่วนร่วมกับสังคม การจัดกิจกรรมทำบุญแบบนี้เป็นการยืนยันถึงความมุ่งมั่นของออพติมุสในการเป็นบริษัทที่ไม่เพียงแค่มองหาผลกำไร แต่ยังใส่ใจและมีส่วนร่วมในการพัฒนาสังคมให้ดียิ่งขึ้น
Read More

ขอขอบคุณ บริษัท ไทย-เอเซีย พี.อี. ไพ้พ์ จำกัดที่ไว้วางใจซื้อสินค้า Webroot Secure Anywhere Endpoint Protection

March 22, 2024 / , , ,
ขอขอบคุณ บริษัท ไทย-เอเซีย พี.อี. ไพ้พ์ จำกัด ที่ไว้วางใจซื้อสินค้า Webroot Secure Anywhere Endpoint Protection โดยผ่าน dealer บริษัท มอนสเตอร์ ออนไลน์ จำกัด ข้อมูลเกี่ยวกับ Webroot SecurityAnywhere Business Endpoint Protection Webroot SecurityAnywhere Business Endpoint Protection โปรแกรมสแกนและป้องกันไวรัสสำหรับเครื่องคอมพิวเตอร์
Read More

BeaRiOt กับการเปลี่ยนแปลงสู่โรงงาน 4.0 ด้วยโซลูชั่น IIOt อัจฉริยะ

March 22, 2024 / , ,
ตลาด IIoT สำหรับการใช้ภายในโรงงานทั่วโลกมีการเติบโตอย่างรวดเร็ว โดยในปี 2564 มีมุลค่าตลาดราว 22.8 พันล้านดอลลาร์ ซึ่งคาดว่าในปี 2569 จะพุ่งทะลุ 52.6 พันล้านดอลลาร์ หรือคิดเป็นปีละกว่า 18% โดยปัจจัยหลักที่ขับเคลื่อนตลาด IIoT นี้ มาจากความต้องการที่จะเพิ่มประสิทธิภาพการผลิต ลดต้นทุน และเพิ่มความปลอดภัยในการปฎิบัติงาน สำหรับในประเทศไทยซึ่งเป็นหนึ่งในฐานการผลิตและส่งออกที่สำคัญของโลก ก็พบการใช้งาน IIoT บ้างแต่ยังไม่แพร่หลายมากนัก พบว่าหลายโรงงานแม้ต้องการปรับปรุงเครื่องจักรเป็นรุ่นใหม่ แต่ก็ติดปัญหาในเรื่องของงบประมาณการลงทุน โดยเฉพาะในภาวะเศรษฐกิจปัจจุบันที่ต้องวิเคราะห์การลงทุนและทางเลือกต่างๆ ให้ดีก่อนการตัดสินใจ BeaRiOt
Read More