EDR ไลน์อัพใหม่ จาก WatchGuard

ฟูจิฟิล์มโดน Ransomware ฟูจิฟิล์ม คอร์ปอเรชั่น ออกแถลงการณ์ว่าบริษัทประสบกับการโจมตีด้วยแรนซัมแวร์ซึ่งขัดขวางการดำเนินธุรกิจ โดยในช่วงดึกของวันที่ 1 มิถุนายน พ.ศ. 2564 บริษัทได้ทำการปิดเครือข่ายและเซิร์ฟเวอร์ทั้งหมดเพื่อกำหนดขอบเขตเสียหายและขนาดของการโจมตี รวมถึงปิดระบบที่ได้รับผลกระทบทั้งหมดโดยประสานงานกับหน่วยงานทั่วโลกต่างๆ ที่เกี่ยวข้อง จากคำแถลงขั้นต้น บริษัทได้ตรวจสอบการเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาตจากภายนอกบริษัท และได้จัดตั้งหน่วยปฏิบัติการพิเศษ ซึ่งรวมถึงผู้เชี่ยวชาญภายนอกด้วย โดยทาง FUJIFILM ยืนยันว่าผลกระทบของการเข้าถึงโดยไม่ได้รับอนุญาตนั้นจำกัดอยู่ในเครือข่ายเฉพาะในญี่ปุ่นเท่านั้น (Ransomware) ฟูจิฟิล์ม ออกมากล่าวขออภัย “เราจะดำเนินมาตรการที่เหมาะสมและจำเป็นทั้งหมด เพื่อให้ลูกค้าและพันธมิตรทางธุรกิจของเรามีความปลอดภัย เราขออภัยอย่างยิ่งต่อลูกค้าและพันธมิตรทางธุรกิจของเราสำหรับเหตุการณ์และความไม่สะดวกที่เกิดขึ้น” และเมื่อวันที่ 4 มิถุนายนที่ผ่านมา ทางบริษัทได้เริ่มนำเครือข่าย เซิร์ฟเวอร์ และคอมพิวเตอร์ที่ยืนยันว่าปลอดภัย กลับมาใช้งานตามปกติ และได้รายงานเหตุการณ์ดังกล่าวไปยังกรมตำรวจและ หน่วยงานของรัฐที่เกี่ยวข้อง Hitesh Sheth ประธานและ CEO ของ Vectra บริษัทด้านความปลอดภัยทางไซเบอร์ในเมืองซานโฮเซ รัฐแคลิฟอร์เนีย อธิบายว่า “ในการโจมตี Fujifilm ทำให้เราเห็นถึงความพยายามในการทำลายโครงสร้างพื้นฐานที่สำคัญ ทั้งนี้ Fujifilm ยังเป็นผู้ให้บริการเทคโนโลยีการประมวลผลที่สำคัญสำหรับการทดสอบ COVID-19 ดังนั้นสิ่งนี้จึงเท่ากับว่าเป็นการทำลายความพยายามด้านสาธารณสุขทั่วโลก การโจมตีในระบบขนาดใหญ่ โดยเฉพาะที่เกี่ยวข้องกับการรักษาคุณภาพชีวิตอาทิ เชื้อเพลิง, อาหาร, การขนส่ง  ตอนนี้เกิดขึ้นทุกวันและเกือบทุกที่ทั่วโลกซึ่งมีผลต่อการดำรงชีวิตประจำวัน ที่ทุกคนต้องการการป้องกันและร่วมมือกันมากยิ่งขึ้น” Dirk Schrader รองประธานระดับโลกฝ่ายวิจัยด้านความปลอดภัยของ New Net Technologies (NNT) ผู้ให้บริการซอฟต์แวร์ความปลอดภัยทางไซเบอร์ ในรัฐฟลอริดากล่าวว่า “บริษัทที่ตรวจพบการโจมตีของแรนซัมแวร์กำลังถูกทำให้ต้องปิดเครือข่าย IP ทั่วโลกทั้งหมด ซึ่งเป็นการบอกถึงโครงสร้างของบริษัทและความสามารถของพวกเขาในการตรวจจับการโจมตีที่อาจทำได้ตั้งแต่เนิ่นๆ และเพื่อให้เกิดการควบคุมของบริษัท เพื่อจำกัดการแพร่กระจาย แต่อาจถูกจำกัดมาจากการจัดการ ที่มาข่าว : Click!!! ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing Tel : 02-2479898 ต่อ 87  Email : [email protected]

จะพบว่าการเลือก Firewall Box ในรุ่นที่เหมาะสมสำหรับหลายคนคงเป็นเรื่องที่ยาก และทำเอาสับสนพอสมควร ทั้งในกรณีที่เลือกใช้เองในบริษัท รวมถึงการเลือกเพื่อนำเสนอราคาให้กับลูกค้าต่ออีกที ทั้งนี้ WatchGaurd ผู้นำเทคโนโลยีด้าน Security Solution ซึ่งประกอบไปด้วย Network Firewall, Endpoint Security รวมไปถึงโซลูชัน MFA (WatchGuard Authpoint) ได้เห็นถึงปัญหา จึงได้ทำ Web Application แบบง่าย เพื่อเป็น checklist รวมถึงเป็น Guideline เบื้องต้น ที่จะทำให้ท่านสามารถเลือก Firewall box ได้อย่างเหมาะสม วิธีการใช้งานก็สามารถทำได้อย่างง่ายดาย โดยขั้นตอนเริ่มต้นที่ใส่จำนวน User ลงไปในฟอร์ม เพียงเท่านี้ ระบบก็จะเลือกรุ่นที่เหมาะสมให้ แต่ทั้งนี้หากมีความต้องการพิเศษใดๆ เพิ่มเติม สามารถระบุเพิ่มเติมได้ใน Droplist ต่างๆ เช่น อยากกำหนดลึกไปถึงจำนวน Throughput Mbps ที่ต้องการ หรือการเลือกพอร์ต SFP ที่ไปเชื่อมกับระบบเดิมในแบบต่างๆ ทั้ง 1Gbps หรือ 10Gbgs หรือแม้กระทั่งการใช้งาน VPN ที่สามารถระบุจำนวนที่ต้องการในส่วนของ Office VPN หรือ Moblie VPN ก็มีให้เลือกตามสภาพแวดล้อมของระบบที่เรากำลังดูแลอยู่ เพียงเท่านี้ เราก็สามารถที่จะเลือก Firebox รุ่นที่เหมาะสมกับการใช้งานของเราหรือลูกค้าของเราได้ทันที ที่มาข่าว : https://www.watchguard.com/wgrd-resource-center/watchguard-appliance-sizing-tool ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing Tel : 02-2479898 ต่อ 87  Email : [email protected] สินค้าที่เกี่ยวข้อง

ขอขอบคุณ บริษัท เมก้า ไลฟ์ไซแอ็นซ์ จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้าและบริการจาก WatchGuard Firebox โดยผ่าน Dealer บริษัท Solutions Zone Co., Ltd. ทำไมทุกองค์กรต้องให้ความสำคัญเรื่องความปลอดภัยทางไซเบอร์? ในยุคดิจิทัลที่ข้อมูลคือหัวใจสำคัญของธุรกิจ ภัยคุกคามทางไซเบอร์ก็เพิ่มสูงขึ้นและซับซ้อนกว่าที่เคย การลงทุนในระบบรักษาความปลอดภัยที่แข็งแกร่งจึงไม่ใช่ “ทางเลือก” แต่เป็น “ความจำเป็น” ของทุกองค์กร ข้อมูลเกี่ยวกับ WatchGuard Firebox Rackmount Appliances Firewall (ไฟร์วอลล์): ปกป้องเครือข่ายของเราให้ปลอดภัย WatchGuard Firebox มีให้เลือกใช้งานตั้งแต่รุ่นเล็กเป็น Table top ที่เหมาะสำหรับธุรกิจขนาดเล็ก บ้าน หรือสำนักงานสาขา และรุ่นที่ติดตั้งบนตู้แร็คเหมาะกับองค์กรขนาดกลางใหญ่ พร้อมคุณสมบัติต่างๆ เช่น IPS, Application Control, WebBlocker, SpamBlocker, Gateway AntiVirus, ฯลฯ โดยมีระบบรักษาความปลอดภัยที่ได้รับการออกแบบมาเพื่อป้องกันอันตรายบนเครือข่ายที่มีประสิทธิภาพสูงมากในอุตสาหกรรม แน่นอนว่าการใช้มาตรการรักษาความปลอดภัยเหล่านี้เป็นเพียงจุดเริ่มต้นเท่านั้น สิ่งสำคัญคือต้องอัปเดตระบบรักษาความปลอดภัยของเราอย่างสม่ำเสมอ หมั่นติดตามข่าวสารล่าสุดเกี่ยวกับภัยคุกคามและแนวโน้มด้านความปลอดภัยในโลกไซเบอร์ รวมถึงให้ความรู้แก่พนักงานของเราเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยในขณะที่ทำงานจากระยะไกล ด้วยการใช้วิธีการเชิงรุกในการรักษาความปลอดภัยทางไซเบอร์ ออพติมุสสามารถช่วยให้ทุกท่านแน่ใจว่าธุรกิจของท่านยังคงปลอดภัยเมื่อเผชิญกับภัยคุกคามทางไซเบอร์ที่พัฒนาตลอดเวลา และหากท่านต้องการทดสอบการใช้งาน ออพติมุส (optimus) ตัวแทนจำหน่ายอย่างเป็นทางการในเมืองไทย สอบถามรายละเอียดและข้อมูลในการติดต่อได้ที่แผนก Marketing Tel : 02-2479898 ต่อ 87  Email : [email protected] สินค้าที่เกี่ยวข้อง

ขอขอบคุณบริษัท แพรคติคัม เอนจิเนียริ่ง จำกัดที่ไว้วางใจเลือกใช้ WatchGuard EPDR (Endpoint Protection, Detection and Response) ผ่านพาร์ทเนอร์ บริษัท LP Service Development Co., Ltd.เพื่อเสริมความปลอดภัยให้ระบบไอทีภายในองค์กร ป้องกันภัยคุกคามไซเบอร์และมั่นใจในความต่อเนื่องของการทำงาน ข้อมูลเกี่ยวกับ EPDR WatchGuard EPDR (Endpoint Protection, Detection and Response) โปรแกรมแอนตี้ไวรัส สำหรับการใช้งานในองค์กรธุรกิจ ช่วยปกป้องอุปกรณ์ปลายทาง (Endpoint) ในองค์กรธุรกิจ ทั้งเครื่อง เดสก์ทอป โน้ตบุ๊ก และเซิร์ฟเวอร์ บน ระบบปฏิบัติการ Windows, macOS และ Linux เป็นโปรแกรมรุ่นความสามารถสูงสุด ครอบคลุมทั้งความสามารถของ โปรแกรมแอนตี้ไวรัส และการปกป้องภัยคุกคามในระดับสูงสุด รวมเอาไว้ในโปรแกรมเดียว แข็งแกร่ง ปิดช่องโหว่ สมบูรณ์แบบ ฝ่ายไอทีสามารถจัดการเรื่องความปลอดภัยได้ง่ายผ่านคอลโซลบนระบบคลาวด์ โดยที่ โปรแกรมแอนตี้ไวรัส สำหรับธุรกิจ รุ่นสูงสุด ความสามารถครอบคลุม WatchGuard EPDR สามารถปกป้องอุปกรณ์ปลายทางจากภัยคุกคามทุกรูปแบบ ไม่ว่าจะเป็น มัลแวร์ (Malware), ไวรัส (Virus), มัลแวร์เรียกค่าไถ่ (Ransomware), สปายแวร์ (Spyware) การล่อลวง (Phishing), ช่องโหว่กำเนิดใหม (Zero Day Vulnerability) รวมถึงการปกป้องจากภัยคุกคามที่มีรูปแบบการทำงานในระดับก้าวหน้า อาทิ APTs (Advanced Persistent Threat), ช่องโหว่ของระบบ, การโจมตีรูปแบบใหม่ล่าสุด (Zero Day Attacks), มัลแวร์ลักลอบขุดเหรียญดิจิทัล (Cryptojacking) และ ภัยคุกคามประเภท Fileless Attack ทำไมต้องเลือกใช้ WatchGuard EPDR ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและเกิดขึ้นบ่อยครั้ง การใช้เพียงโซลูชันป้องกัน endpoint แบบดั้งเดิมหรือแอนตี้ไวรัสอาจไม่เพียงพออีกต่อไป แม้ว่าโซลูชันเหล่านี้จะยังคงมีความสำคัญในการป้องกันมัลแวร์ที่รู้จักกันดี แต่พบว่าซอฟแวร์แอนตี้ไวรัสดังกล่าวยังขาดความสามารถในการมองเห็นและเทคโนโลยีขั้นสูงที่จำเป็นสำหรับการตรวจจับและตอบสนองแบบอัตโนมัติต่อการโจมตีที่ซับซ้อน นอกจากนี้ โซลูชันรักษาความปลอดภัยแบบ single point มักสร้างการแจ้งเตือนที่มีความสำคัญต่ำจำนวนมาก ทำให้ผู้ดูแลระบบ IT ต้องรับภาระในการจัดการและจำแนกภัยคุกคามด้วยตนเอง ซึ่งไม่เพียงแต่เพิ่มภาระเท่านั้น แต่ยังอาจพลาดมองข้ามการแจ้งเตือนที่สำคัญได้ https://www.watchguard.com/wgrd-products/watchguard-endpoint-epdr https://www.youtube.com/watch?v=OruoMERRdvM ด้วยความสามารถที่ครอบคลุมนี้ WatchGuard EPDR จึงไม่เพียงแต่ช่วยป้องกันภัยคุกคามที่รู้จักเท่านั้น แต่ยังสามารถตรวจจับ ตอบสนอง และป้องกันภัยคุกคามขั้นสูงที่ไม่เคยพบมาก่อนได้อย่างมีประสิทธิภาพ ทำให้องค์กรมีความพร้อมในการรับมือกับภัยทางไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็วในปัจจุบัน สนใจรายละเอียดหรืออยากทดสอบผลิตภัณฑ์ ติดต่อทีมขายของออพติมุส Tel : 02-2479898 ต่อ 87  Email : [email protected] สินค้าที่เกี่ยวข้อง

  มีรายงานฉบับใหม่พบว่าต้นทุนจากการกู้ไฟล์คืนเมื่อโดน Ransomware โดยเฉลี่ยอยู่ที่ 1.4 ล้านเหรียญสหรัฐ (ประมาณ 44,576,000 บาท) และ หนึ่งในสี่ของผู้ที่ตกเป็นเหยื่อยอมที่จะต้องจ่ายเงินเพื่อกู้ไฟล์คืน จากการสำรวจใหม่ จากรายงาน State of Ransomware 2020 ของ Sophos พบว่า ค่าใช้จ่ายเฉลี่ยในการจัดการกับผลกระทบของการโจมตีดังกล่าวรวมถึงการหยุดทำงานของธุรกิจคำสั่งซื้อที่หายไป มีค่าใช้จ่ายในการดำเนินการและอื่น ๆ แต่ไม่รวมค่าไถ่ สูงถึง 730,000 เหรียญสหรัฐ (ประมาณ 23,243,200บาท)  ค่าใช้จ่ายเฉลี่ยนี้เพิ่มขึ้นราว 1.4 ล้านเหรียญสหรัฐ และเมื่อคิดคำนวณแล้ว ยอดนั้นโตขึ้นเกือบสองเท่าเมื่อคำนวณจากยอดและจำนวนองค์กรที่ยอมจ่ายค่าไถ่ ตั้งแต่ปี 2560 จนถึงปัจจุบัน เพราะอะไรน่ะเหรอ? ก็เพราะว่า คุณยอมจ่าย เพียงเพื่อหวังจะได้การกู้ไฟล์คืน ทำให้เหล่า Hacker คึกคะนอง  เรียกร้องจำนวนเงินที่สูงขึ้นอยู่เรื่อย เพราะรู้ว่า คุณไม่มีการป้องกันและไม่มีการสำรองข้อมูลไว้ และหนทางเดียวที่จะได้ข้อมูลนั้นคืน ก็คือการจ่ายเงิน   จากการสำรวจด้านบน สามารถวิเคราะห์ได้ดังนี้ ● ในช่วง 12 เดือนที่ผ่านพบว่าองค์กรมากกว่าครึ่ง (คิดเป็น 51 เปอร์เซ็นต์) เคยประสบปัญหาจากการโดน Ransomware โจมตีอย่างมีเป้าหมาย (เหมือนหวยล็อก) โดยข้อมูลถูกเข้ารหัส เกือบสามในสี่ (73 เปอร์เซ็นต์) ของการโจมตี  และคิดเป็น 27 เปอร์เซ็นต์ ขององค์กรที่ได้รับผลกระทบจาก Ransomware และยอมรับการจ่ายค่าไถ่เพื่อกู้คืนไฟล์ ● ผู้จัดการด้านงานไอที หรือผู้ที่เกี่ยวข้อง สามารถกู้คืนข้อมูลจากการสำรองข้อมูลโดยไม่ต้องจ่ายค่าไถ่  คิดเป็น 56 เปอร์เซ็นต์  แต่ก็ยังมีบ้างที่เป็นส่วนน้อย (1%) ที่การยอมจ่ายค่าไถ่ไม่ได้นำไปสู่การกู้คืนข้อมูลที่แท้จริง (พูดง่ายๆ จ่ายฟรีนั่นแหละ) และกรณีนี้ ใน 12 เดือนที่ผ่านมา ยังพบว่า มีอัตราการเสียเงินฟรี เพิ่มขึ้นเป็น 5% เลยทีเดียว สำหรับองค์กรภาครัฐ ● มี 13 % ที่เป็นองค์กรภาครัฐที่ยอมตอบแบบสำรวจว่าไม่เคยยอมจ่ายเงินค่าไถ่เพื่อกู้คืนไฟล์ข้อมูลที่เข้ารหัสของพวกเขาเมื่อเทียบ ซึ่งน่าแปลกที่ภาครัฐได้รับผลกระทบน้อยที่สุดจาก Ransomware จากการสำรวจในเรื่องนี้ พบว่าพวกเขาได้รับผลกระทบจากการโจมตีครั้งใหญ่ ครั้งแรกในปีที่แล้ว ซึ่งหน่วยงานที่โดนโจมตีคือ ภาคธุรกิจสำหรับการท่องเที่ยวและพักผ่อน รวมถึง สถานบันเทิงในภาคเอกชนก็ได้รับผลกระทบ จาก Ransomware ซึ่งจากข้อมูลนี้ อาจทำให้พวกเขาปรับตัวครั้งใหญ่ และอาจทำให้มีการใช้มาตรการป้องกันที่ดีขึ้นก็เป็นได้ Corey Nachreiner, CTO ของ WatchGuard Technologies กล่าวกับผู้สื่อข่าวของ SC Media UK ว่า หากองค์กรไม่ได้ทำการสำรองข้อมูลอย่างเหมาะสม ก็มีเพียงไม่กี่สิ่งที่พวกเขาสามารถทำได้   “คุณสามารถลองสร้างสิ่งที่หายไปจากศูนย์ (0) ค้นหาพื้นที่อื่น ๆ ที่คุณอาจเก็บสำเนาซึ่งอาจจะมีอยู่ในบริษัทฯ ของคุณ ที่บางครั้งก็มีการถอดรหัสหรือเปิดเผยตัวถอดรหัสของ Ransomware เอาไว้ ถึงแม้ว่าจะไม่มีการรับประกันว่า อาจจะเกิดขึ้นหรือสามาถกู้คืนกลับมาได้ แต่คุณก็ควรจะทำการสำรองข้อมูลนั้นไว้ นอกจากนั้นหากคุณสูญเสียข้อมูลจริง ๆ คุณอาจไม่ได้รับข้อมูลกลับคืน เว้นแต่ว่าคุณจะจ่ายเงิน (แม้ว่าจะไม่ได้รับประกันเสมอไป) ซึ่งเป็นเหตุผลว่าทำไมการเตรียมการสำหรับ Ransomware ก่อนเวลาจึงเป็นสิ่งสำคัญอย่างยิ่ง” เขากล่าว และเขาเสริมอีกว่าการป้องกันเป็นกุญแจสำคัญในการจัดการกับ Ransomware  “ การแบ่งส่วนเครือข่าย, นโยบายการจัดการแพทช์ที่มีประสิทธิภาพ, เทคโนโลยี IDS และ IPS ที่เชื่อถือได้ และรวมถึง การฝึกอบรมการให้ทุกคนในองค์กรเข้าใจเรื่องความปลอดภัยของข้อมูล อยู่เป็นระยะ และสิ่งสำคัญที่สุดคือการสำรองข้อมูลแบบออฟไลน์ที่ปลอดภัยเป็นต้น ทั้งหมดนี้เป็นเพียงไม่กี่วิธี ที่สามารถใช้เพื่อป้องกันการโจมตีในอนาคตโดยที่เราไม่ต้องสูญเสียเงินจำนวนมหาศาล” นอกจากนี้ Safi Raza ผู้อำนวยการความปลอดภัยทางไซเบอร์ของ Fusion Risk Management บอกกับผู้สื่อข่าวของ SC Media UK ว่า การมีสำเนาสำรองหลายชุดเป็นแนวปฏิบัติที่ดี “ตอนนี้ที่เก็บข้อมูลบนคลาวด์หลายแห่งมีการสำรองข้อมูลตามเวลาจริงพร้อมสำเนาที่กระจายอยู่ทั่วดาต้าเซ็นเตอร์  การใช้ระบบการพิสูจน์ตัวตน (MFA)ที่ไม่เหมือนใครและมีประสิทธิภาพจะช่วยรักษาความปลอดภัยในการสำรองข้อมูล อีกทางเลือกหนึ่งคือการใช้ที่เก็บข้อมูลออฟไลน์” จากข้อมูลและบทสัมภาษณ์เหล่านี้ ยิ่งชี้ให้เห็นชัดเจนว่า การโดนโจมตีไม่ว่าจะด้วย Ransomware หรือไวรัสตัวไหน ก็ไม่ใช่เรื่องที่น่ายินดี แถมอาจจะสร้างความเสียหายและการสูญเงินแบบมหาศาลให้กับเราและองค์กรอีกด้วย ดังนั้น การมีระบบการป้องกันที่ดี และรวมถึงการสำรองข้อมูลก็เป็นสิ่งสำคัญที่ ณ ตอนนี้ ขาดไม่ได้เสียแล้ว ที่มาข่าว : Click!!! คลิกดูสินค้าที่เกี่ยวข้อง  • Multi-Factor Authentication (AuthPoint) สนใจผลิตภัณฑ์ WatchGuard เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing   02-2479898 ต่อ 87   [email protected]   WatchGuard จัดจำหน่ายในประเทศไทยโดย บริษัท ออพติมุส (ประเทศไทย) จำกัด

ถึงวันนี้ ทุกคนน่าจะต้องเคยจ่ายเงินผ่านร้านค้า ด้วย QR code กับบ้างไม่มากก็น้อย สังคมที่เป็น Cashless ใกล้ตัวเรามากขึ้นเรื่อยๆ การให้ข้อมูลแล้วสแกนผ่าน QR Code ก็ทำได้โดยไม่เคอะเขินเป็นเรื่องปกติ แต่ความสะดวกก็แลกมาด้วยภัยเงียบใหม่ที่คุกคามเราอย่างไม่รู้ตัว จาก WatchGuard Lab พบการเติบโตของกลุ่มอาชญากรไซเบอร์โดยใช้รหัส QR เป็นเครื่องมือในการหลอกลวงเหยื่อให้หลงเชื่อ โดยขโมยข้อมูลบัญชีอีเมล ข้อมูลประจำตัว หรือข้อมูลที่ละเอียดอ่อนอื่นๆ กลวิธีนี้เรียกว่า Quishing (QR code + phishing) ซึ่งพบครั้งแรกในเดือนพฤษภาคมที่ผ่านมา โดยแฮกเกอร์ ปลอมแปลง Link ที่ใช้แจ้งเตือนความปลอดภัยของ Microsoft โดยวิธีสแกนโค้ด QR เพื่ออัปเดตการตั้งค่าความปลอดภัยของบัญชี และเมื่อผู้ใช้สแกน QR จะพบว่าลิงก์พาเหยื่อเข้าหน้าเว็บปลอม ที่ขอข้อมูลประจำตัวเพื่อลงชื่อเข้าใช้บัญชี Microsoft นั่นเอง Quishing ทำงานอย่างไร ในการโจมตีแบบ Quishing อาชญากรไซเบอร์จะเริ่มต้นด้วยการสร้างรหัส QR ปลอม  QR Code ปลอมนี้ดูเหมือนรหัส QR จริงมากจนเราสับสนและเผลอหลงเชื่อ โดยอาชญากรไซเบอร์ ใช้ QR ปลอมนี้ผ่านในหลายๆ ช่องทาง เช่น อีเมล การสอบถามข้อมูล เมนูร้านอาหาร เมื่อเหยื่อสแกน QR Code จะถูกนำไปสู่หน้าเว็บไซต์ปลอม ซึ่งหน้าเว็บไซต์ปลอมนี้ ดูเหมือนหน้าจริงๆ มาก ซึ่งใกล้เคียงจนเหยื่อส่วนใหญ่หลงเชื่อ และยอมป้อนข้อมูลประจำตัวหรือข้อมูลอื่นๆ ลงในเว็บไซต์นั้นๆโดยไม่ได้ระวังตัว บริษัทหรือหน่วยงานต่างๆ ตกเป็นเหยื่อของการโจมตีแบบ Quishing ได้อย่างไร บริษัทต่างๆ มีแนวโน้มที่จะตกเป็นเหยื่อของการโจมตีแบบ Quishing ผ่านทางอีเมลขององค์กรหรือหน่วยงาน  เนื่องจากอาชญากรไซเบอร์ใช้โดเมนที่น่าเชื่อถือเพื่อส่งอีเมลที่มี QR Code ปลอมไปที่เหยื่อ พร้อมกันนี้ อาชญากรไซเบอร์อาจใช้กลวิธีในการสร้างความสับสน เช่น การใช้ชื่ออีเมลที่คล้ายกับชื่อบริษัท เช่น 0 หรือ o หรือ O ซึ่งหากดูผ่านๆ มีความคล้ายคลึงกันมาก หรือการใช้หัวเรื่องอีเมลที่ดูเหมือนส่งมาจากบริษัทจริง ซึ่งเทคนิคเหล่านี้ทำให้เหยื่อหลงเชื่อว่าอีเมลมาจากบริษัทจริงก็เป็นไปได้ จะหลีกเลี่ยงการตกเป็นเหยื่อของ Quishing ได้อย่างไร? เช่นเดียวกับฟิชชิ่งประเภทอื่นๆ การปกป้องหน่วยงานของเราจากการโจมตี ถือเป็นเรื่องสำคัญ ดังนั้นพนักงานในองค์กรจึงต้องได้รับคำแนะนำเกี่ยวกับวิธีการระบุและหลีกเลี่ยงการโจมตีเหล่านี้ สิ่งสำคัญคือต้องกำหนดแนวทางปฏิบัติที่ดี เช่น:  •การตรวจสอบความถูกต้องของผู้ส่ง: เมื่อใดก็ตามที่คุณได้รับ QR Code ทางอีเมลจากแหล่งที่มาที่ไม่แน่ใจ ให้ยืนยันความถูกต้องของข้อความด้วยวิธีอื่น เช่น Line หรือโทรศัพท์สอบถาม •การสังเกตสัญญาณแวดล้อมอื่นๆ: การโจมตีด้วยวิธีนี้มักใช้เทคนิคหลอกลวงเหยื่อเมื่อเหยื่อตกอยู่ในสถานการณ์ที่กดดัน ไม่มั่นใจ ดังนั้นควรระมัดระวังมากขึ้นหากพบสัญญาณแวดล้อมแปลกๆ เช่น ความรู้สึกเร่งด่วนผิดปกติ หรือ การดึงดูดอารมณ์ด้วย ความกลัว ความกดดันต่างๆ  •การดู URL ของ QR Code ก่อนเปิด: บางครั้งเราสามารถตรวจสอบ URL ในโค้ดเพื่อดูว่าดูน่าสงสัยหรือไม่ อีกทั้งระวัง URL ใดๆ ที่นำไปสู่ไซต์ที่ขอข้อมูลส่วนบุคคล ข้อมูลที่นำไปสู่การเข้าระบบต่างๆ  หรือแม้กระทั่ง QR code ที่ใช้ชำระเงิน •การตั้งพาสเวิร์ดที่เดาได้ยาก: เปลี่ยนรหัสผ่านอีเมลบ่อยๆ และหลีกเลี่ยงการใช้รหัสผ่านซ้ำสำหรับบัญชีมากกว่าหนึ่งบัญชี นอกเหนือจากการให้ความรู้กับพนักงานแล้ว การมีระบบ EndPoint Protection รวมไปถึงการเปิดใช้งานโซลูชั่น MFA (Multi Factor Authentication) หรือการตั้งค่าความปลอดภัยแบบหลายชั้นก็เป็นอีกวิธีหนี่งที่ใช้ตรวจจับและบล็อกการโจมตี Quishing หรือการโจมตีแบบฟิชชิ่งประเภทอื่นๆได้ เพิ่มเติมจาก Firewall ที่มีอยู่แล้วในองค์กร ที่มาข่าว : https://www.watchguard.com/wgrd-news/blog/risk-behind-qr-codes-how-protect-your-business-against-quishing-attacks เทคนิคการโจมตีใหม่ๆ อย่าง Quishing นี้เน้นย้ำถึงความสำคัญของหน่วยงานที่ต้องมีระบบป้องกันที่ทันสมัย ครอบคลุม มีประสิทธิภาพในการทำให้ระบบมีความปลอดภัยมากที่สุด ออพติมุส (optimus) ตัวแทนจำหน่าย ผลิตภัณฑ์ด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์ในการดูแล และให้ความช่วยเหลือคู่ค้าและลูกค้าของเราตลอดมา ติตด่อทีม Cyber Security ของทางบริษัทเพื่อให้เข้าไปนำเสนอโซลูชั่นความปลอดภัยล่าสุดได้ตามช่องทางต่างๆ ของทางบริษัทด้านล่าง ที่แผนก Marketing  Tel : 02-2479898 ต่อ 87  Email : [email protected] สินค้าที่เกี่ยวข้อง

"ต้องใช้ Firewall" แต่ไม่ต้องการเสียค่าใช้จ่ายเกินความจำเป็น แถมยังไม่มีพนักงานไอทีคอยดูแล

ด้วยช่องโหว่ในระบบมากมายที่อาจเผยให้ถูกโจมตี รวมถึงซอฟต์แวร์ต่างๆที่เราใช้ในองค์กรก็ล้าสมัย อุปกรณ์ หรือ Device ต่างๆ ที่อยู่ปลายทางปราศจากการป้องกันที่ดีพอ ซึ่งช่องโหว่ทั้งหมดนี้ ล้วนเป็นเป้าหมายของแฮกเกอร์ที่จะโจมตีผ่านรูรั่วนั้น เราในฐานะผู้ที่ดูแลระบบ จะเข้าไปวางแผน ควบคุม หรือจัดการอย่างไร เพื่อให้ธุรกิจยังคงสามารถเดินต่อไปได้ โดยมีอุปสรรคในการทำงานน้อยที่สุด หลังจากที่ทาง WatchGuard ได้เข้าทำการซื้อกิจการ Panda Security ในเดือนมิถุนายน 2020 ที่ผ่านมาและได้รวมผลิตภัณฑ์ endpoint เข้ากันกับแพลตฟอร์มการจัดการ WatchGuard Cloud ในเวลาเดียวกัน เรายังคงนำเสนอผลิตภัณฑ์ Panda Security เพื่อสนับสนุนและขยายการติดตั้ง Panda ที่มีอยู่เดิมอีกด้วย และสำหรับลูกค้าทั้งเก่าและใหม่ หากต้องการใช้งานผลิตภัณฑ์ WatchGuard หรือ Panda จะมีแนวทางในการเลือกซื้ออย่างไร แนวทางในการใช้เลือกซื้อสามารถทำได้ 3 แบบ • ลูกค้าใหม่ ยังไม่เคยใช้งาน panda มาก่อน สามารถใช้งาน Endpoint ของ WatchGuard ได้เลยทันที โดยกลุ่มสินค้าของWatchGuard Endpoint ประกอบไปด้วย WatchGuard EPP (Endpoint Protection Platform) ผลิตภัณฑ์ WatchGuard EPP เป็นมากกว่าโปรแกรมป้องกันไวรัสที่ใช้ลายเซ็น (Signature base) เพื่อหยุดมัลแวร์ แรนซัมแวร์ และภัยคุกคามที่ใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จัก และยิ่งไปกว่านั้น WatchGuard EPP สามารถจัดการผ่านคอนโซลบนคลาวด์ที่ใช้งานง่าย น้ำหนักเบา ไม่รบกวนประสิทธิภาพของพีซีหรือโน๊ตบุ๊คที่ใช้ WatchGuard EDR (Endpoint Detection and Response) แม้ว่าผลิตภัณฑ์ที่เป็น Anti-Virus หรือ Endpoint ทั่วไปจะมีความสำคัญสำหรับการสแกนเพื่อค้นหาภัยคุกคาม ประโยชน์ของผลิตภัณฑ์เหล่านี้ก็มีข้อจำกัดหากไม่มีการตรวจสอบอย่างต่อเนื่อง รวมถึงความสามารถในการจัดการการโจมตีขั้นสูง เช่น APTs, exploits หรือการจัดการที่เป็น fileless ฉะนั้นการเพิ่ม WatchGuard EDR เสริมเข้าไปกับ Anti-Virus หรือ Endpoint ปลายทางเดิม จะช่วยเติมเต็มช่องว่างสำหรับการรักษาความปลอดภัยสำหรับอุปกรณ์ปลายทางที่ครอบคลุมและมีประสิทธิภาพมากขึ้น WatchGaurd EPDR (Endpoint Protection, Detection and Response) WatchGuard EPDR นำความสามารถ Endpoint Protection (EPP) และ Endpoint Detection and Response (EDR) มารวมกันเป็นผลิตภัณฑ์เดียว ซื้อง่ายขึ้น เพื่อความปลอดภัยสูงสุดจากภัยคุกคามที่มีความซับซ้อน คงความปลอดภัยของระบบสูงสุด • สำหรับลูกค้าที่ยังมีการใช้งาน Panda Center อยู่และตัองการเพิ่ม License ในการใช้งาน ก็ยังคงสามารถใช้ Panda ซึ่งปัจจุบันอยู่ภายใต้บริษัท WatchGuard ได้อย่างไม่มีปัญหา • สำหรับลูกค้าที่มีการใช้ Module เพิ่มเติมอื่นๆของ Panda และ Module เหล่านั้นยังไม่สามารถใช้งานได้บน WatchGaurd Cloud ก็สามารถติดต่อผู้ขายเพื่อขอรายละเอียดเพิ่มเติมเพื่อการใช้งานได้ต่อไป ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing Tel : 02-2479898 ต่อ 87  Email : [email protected] สินค้าที่เกี่ยวข้อง

เป็นปีที่ 4 ที่ทาง Channel CRN ได้ยอมรับ ผู้นำ WatchGuard จำนวนหลายท่านผ่านเชลเนลประจำปีของตัวเองอย่างต่อเนื่อง ว่าบุคลลเหล่านี้เป็นผู้นำด้าน IT ชั้นนำ แสดงให้เห็นถึงนวัตกรรมที่มีอิทธิพลต่อองค์กรต่างๆอย่างมากและด้วยยอดขายที่เติบโตอย่างต่อเนื่อง Channel CRN CRN ได้ยกย่อง Michelle Welch, Sean Price, Brian Thomas, Mark Romano, Shari McLaren, Adam Otis, Joseph Tavano และ Stan Kelly ในฐานนะผู้บริหารด้านเทคโนโลยีพิเศษจาก WatchGuard ที่มีอิทธิพลกับโลกไอทีเป็นอย่างมาก และเป็นผู้นำนวัตกรรมอันสร้างสรรค์มาเปลี่ยนแปลงในโลกไอที นอกจากนี้คุณ Michelle Welch รองประธานอาวุโสฝ่ายการตลาด ได้จัดทำ 50 อันดับผู้ที่มีอิทธิพล สำหรับปี 2021  การที่ทาง WatchGuard ได้รับการยกย่องนี้เป็นผลอันเนื่องมาจาก ทางทีม WatchGuard ได้วิจัยและมุ่งมั่นพัฒนาผลิตภัณฑ์เกี่ยวกับ CyberSecurity มาอย่างต่อเนื่อง ทำให้ผลิตภัณฑ์ได้รับการยอมรับอย่างสูงในทุกประเทศทั่วโลก คุณสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับ 2021 Channel Chief awards จาก CRN ฉบับเต็มได้ที่นี่ ที่มาข่าว : Click!!! บทความอื่นที่เกี่ยวข้อง ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing Tel : 02-2479898 ต่อ 87  Email : [email protected]

ขอขอบคุณ บริษัท เอส ซี จี (ไทยแลนด์) จำกัด ที่ไว้วางใจซื้อสินค้า WatchGuard Firebox M390 โดยผ่าน dealer บริษัท แอดวานซ์ คอมมูนิเคชั่น เซอร์วิส จำกัด ข้อมูลเกี่ยวกับ WatchGuard Firebox Rackmount Appliances Firewall (ไฟร์วอลล์): ปกป้องเครือข่ายของเราให้ปลอดภัย WatchGuard Firebox มีให้เลือกใช้งานตั้งแต่รุ่นเล็กเป็น Table top ที่เหมาะสำหรับธุรกิจขนาดเล็ก บ้าน หรือสำนักงานสาขา และรุ่นที่ติดตั้งบนตู้แร็คเหมาะกับองค์กรขนาดกลางใหญ่ พร้อมคุณสมบัติต่างๆ เช่น IPS, Application Control, WebBlocker, SpamBlocker, Gateway AntiVirus, ฯลฯ โดยมีระบบรักษาความปลอดภัยที่ได้รับการออกแบบมาเพื่อป้องกันอันตรายบนเครือข่ายที่มีประสิทธิภาพสูงมากในอุตสาหกรรม แน่นอนว่าการใช้มาตรการรักษาความปลอดภัยเหล่านี้เป็นเพียงจุดเริ่มต้นเท่านั้น สิ่งสำคัญคือต้องอัปเดตระบบรักษาความปลอดภัยของเราอย่างสม่ำเสมอ หมั่นติดตามข่าวสารล่าสุดเกี่ยวกับภัยคุกคามและแนวโน้มด้านความปลอดภัยในโลกไซเบอร์ รวมถึงให้ความรู้แก่พนักงานของเราเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยในขณะที่ทำงานจากระยะไกล ด้วยการใช้วิธีการเชิงรุกในการรักษาความปลอดภัยทางไซเบอร์ ออพติมุสสามารถช่วยให้ทุกท่านแน่ใจว่าธุรกิจของท่านยังคงปลอดภัยเมื่อเผชิญกับภัยคุกคามทางไซเบอร์ที่พัฒนาตลอดเวลา และหากท่านต้องการทดสอบการใช้งาน ออพติมุส (optimus) ตัวแทนจำหน่ายอย่างเป็นทางการในเมืองไทย สอบถามรายละเอียดและข้อมูลในการติดต่อได้ที่แผนก Marketing Tel : 02-2479898 ต่อ 87  Email : [email protected] สินค้าที่เกี่ยวข้อง