ป้องกันภัยคุกคามด้วยการ Set Policy ให้กับ SSL Visibility Appliance เมื่อพูดถึงเครื่องมือในการถอดรหัส SSL Encryption ที่อยู่ใน traffic อย่าง SSL Visibility Appliance แล้ว หลายคนอาจจะยังไม่รู้ว่า SSL Visibility Appliance แต่ละรุ่นมีการทำงานต่างกันออกไป บางรุ่นทำได้แค่ถอดรหัส SSL ได้บางแบบเท่านั้น และนั่นทำให้ SSL Encryption ยังคงติดอยู่ใน traffic โดยสรุปแล้วหน้าที่ของ SSL Visibility Appliance จะมีอยู่สามอย่างด้วยกันคือ 1. ถอดรหัส 2.ตรวจสอบ และ 3.บริหารจัดการ SSL Traffic...
Read More
จับพิรุธภัยร้าย CEO Fraud ด้วย 5 ข้อนี้ จะเกิดอะไรขึ้นถ้าจู่ๆ CEO หรือประธานบริษัทส่งอีเมลมาที่ฝ่ายการเงิน เพื่อขอให้โอนเงินไปให้บริษัทคู่ค้าทางธุรกิจโดยด่วน เช่นเดียวกับ การส่งอีเมลไปให้เลขาพร้อมแนบไฟล์สำคัญมาให้เลขาเปิดดู เรื่องเหล่านี้เกิดขึ้นได้เสมอในโลกการทำงาน ถึงอย่างนั้น ถ้าพนักงานเหล่านั้นไม่ได้สังเกตดีๆ พวกเขาก็อาจตกเป็นเหยื่อของการ Phishing ที่มิจฉาชีพเหล่านั้นจะปลอมตัวเป็น CEO บริษัท แล้วหลอกให้พนักงานฝ่ายการเงินโอนเงินเข้ากระเป๋สตัวเอง หรือส่งไฟล์ที่มี malware / ransomware เพื่อเอาไว้ล้วงข้อมูลหรือปิดกั้นการเข้าถึงไฟล์ในเครื่องก็เป็นได้ การสวมรอยเป็นคนอื่นทางอีเมลเรียกว่า Spoofing ส่วนการแอบอ้างเป็น CEO ทางอีเมลนั้น จะเรียกว่า CEO Fraud ปัญหาเหล่านี้แก้ได้ไม่ยาก ด้วยการให้ความรู้กับพนักงานเพื่อที่พวกเขาจะได้ตรวจสอบพิรุธของ CEO Fraud ได้ และนี่คือวิธีการสังเกตเบื้องต้น การเกริ่นด้วยคำว่า “Are you at...
Read More
SSL Visibility Appliance กับความปลอดภัยด้านข้อมูลในแวดวงอื่นๆ . นอกจากความปลอดภัยด้านไซเบอร์ต่อองค์กรตัวเองแล้ว ทางตัวองค์กรเองก็มีข้อผูกมัดทางกฎหมายในการที่จะต้องถอดรหัสข้อมูลที่ผ่าน SSL Encryption ตามข้อบังคับขององค์กรต่างๆ เช่น - Payment Card Industry (PCI) ความปลอดภัยด้าน IT ของการชำระเงินด้วยบัตรเครดิต - Health Insurance Portability and Accountability Act (HIPAA) กฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพ [caption id="attachment_7274" align="aligncenter" width="670"] Health Insurance Portability and Accountability Act (HIPAA)[/caption] - Federal Information Security Management (FISMA) การรักษาความปลอดภัยของข้อมูลและด้านสารสนเทศ - North American Electric...
Read More
รักษา cyber security ขององค์กรครอบคลุมด้วย SSL Visibility Appliance ในแผนกของผู้ดูแลระบบ ก็มักจะคุ้นเคยกับอุปกรณ์ด้าน cyber security เหล่านี้ เป็นอย่างดีอยู่แล้ว Intrusion detection and prevention systems (IDS/IPS) Next‐generation firewalls (NGFWs) Secure web gateways (SWGs) Advanced threat protection Security analytics and forensics Data loss prevention (DLP) อุปกรณ์เหล่านั้น มีหน้าที่ทำงานที่ต่างกันออกไป เราจะมาดูกันว่าฟังก์ชั่นของแต่ละอย่างมีอะไรกันบ้าง Intrusion detection and...
Read More
ควรสื่อสารอย่างไรในการจัดอบรม Security Awareness Training หลายคนอาจนึกไม่ถึงว่า ในการโจมตีทางไซเบอร์ จุดที่มิจฉาชีพนิยมใช้โจมตีมากที่สุด กลับไม่ใช่ระบบ IT แต่เป็น end user หรือผู้ใช้งานทั่วไป ที่มีความรู้เรื่องไอทีไม่มากนัก end user มีความเสี่ยงสูงที่จะตกเป็นเหยื่อของการโจมตีแบบ social engineering ที่เรียกว่า Phishing วิธีแก้คือฝ่าย IT ต้องจัดอบรมสม่ำเสมอ และวิธีที่ได้ผลดีที่สุดคือการ "จำลอง" Phishing มาให้พนักงานทั่วๆไปหาวิธีรับมือ ถึงอย่างนั้นการทำเช่นนี้ก็ส่งผลให้ฝ่าย IT มีปัญหากับแผนกอื่นๆ เพราะพวกเขาคิดว่าฝ่าย IT กำลัง "แกล้ง" พนักงานให้เสียเวลาไปฟรีๆ ถึงอย่างนั้น การอบรม Security Awareness Training เป็นสิ่งที่ขาดไม่ได้ และนี่คือคำแนะนำสำหรับฝ่าย...
Read More
เลือกซอฟท์แวร์ของ SSL Visibility Appliance ต้องดูกันตรงนี้ การเลือกใช้ SSL Visibility Appliance ที่ใช่จะช่วยให้ผู้ใช้สามารถเห็นข้อมูลจากการเข้ารหัส SSL ที่อยู่ใน traffic แล้วส่งข้อมูลที่ถอดรหัสไปให้เครื่องมือด้านความปลอดภัยทางไซเบอร์อื่นๆ จัดการกับภัยคุกคามที่แฝงเข้ามา ในบทความคราวที่แล้ว เราพูดถึงวิธีการเลือก SSL Visibility Appliance ในส่วนของฮาร์ดแวร์ไปแล้ว บทความนี้จะมาพูดถึงการเลือก SSL Visibility Appliance ในส่วนของซอฟท์แวร์กันบ้าง ดูที่ Policy Engine – Policy Engine คือหัวใจสำคัญของ SSL Visibility Appliance ที่ให้ผู้ดูแลระบบสามารถกำหนดนโยบายต่างๆ เพื่อควบคุม traffic ของทั้งองค์กร อย่างเช่นการวาง...
Read More
รู้ไว้ไม่เสียหาย! 10 วิธีป้องกันตัวเองจาก Phishing (Part Two) คราวที่แล้ว Monster Connect ได้ลงบทความเกี่ยวกับ 10 วิธีป้องกันตนเองจาก Phishing พาร์ทแรกไปแล้ว เรามาต่อกันที่ 5 ข้อหลังกันเลย หมั่นอัปเดต web browser ใช้อยู่เป็นประจำ – ปกติแล้ว web browser ต่างๆ จะมี patch ให้โหลดเพิ่มตลอดเวลาอยู่แล้ว เพื่อป้องกัน phishing และตัว web browser เอง บางครั้งก็ขึ้นข้อความเตือน user ให้โหลด update patch อยู่เรื่อยๆ...
Read More
รู้ไว้ไม่เสียหาย! 10 วิธีป้องกันตัวเองจาก Phishing (Part One) . Phishing คือภัยร้ายที่มิจฉาชีพเอาไว้หลอกผู้ใช้งานออนไลน์ให้ตกเป็นเหยื่อ เผลอเปิดเผยข้อมูลของตัวเอง หรือเปิดช่องโหว่ความปลอดภัยให้แฮคเกอร์ปล่อย ransomware เข้าไปคุกคามและปิดกั้นการเข้าถึงไฟล์ในเครื่อง ถึงอย่างนั้น Phishing เป็นเรื่องที่ป้องกันได้ และนี่คือ 10 ข้อที่เราอยากแนะนำเพื่อความปลอดภัยจาก phishing ทั้งปวง อัปเดตความรู้เรื่องความปลอดภัยไซเบอร์สม่ำเสมอ - มิจฉาชีพคิดค้นวิธี phising ใหม่ๆ ออกมาเสมอ ถ้าเรารู้ไม่เท่าทัน ก็จะตกเป็นเหยื่อทันที ถ้าคุณทำงานเป็นผู้ดูแลระบบ IT ก็ยิ่งต้องรู้ให้ลึกยิ่งกว่าใคร ฝ่าย IT ควรจัดอบรม security awareness training อยู่เรื่อยๆ และทำการจำลอง phishing กับพนักงานอยู่เป็นประจำ 2.คิดก่อนคลิกทุกครั้ง -...
Read More
เลือก SSL visibility appliance ที่ใช่อย่างไรบ้าง ลองอ่านบทความนี้ หนึ่งในอุปกรณ์ที่ขาดไม่ได้ในการปกป้อง Network Security อย่างครบวงจรคือ SSL visibility appliance ที่ช่วยถอดรหัส SSL เพื่อตรวจดูว่ามีภัยคุกคามแฝงเข้ามาภายใต้ SSL Encryption หรือไม่ SSL visibility appliance ที่วางขายในท้องตลาดก็มีอยู่ด้วยกันหลายแบบ และนี่คือหลักคิดในการเลือก SSL visibility appliance แบบกว้างๆ ที่จะช่วยให้ผู้ใช้สามารถหาซื้ออุปกรณ์ที่ใช่ได้ 1.การประมวลผล การถอดรหัส SSL ใช้พลังงานการประมวลผลที่หนักหน่วง ดังนั้น การเลือก SSL visibility appliance ควรเลือกให้เข้ากับการใช้แบนด์วิดท์ภายในองค์กร อย่างเช่นในองค์กรมีแบนด์วิดท์ขนาด 3 GB ต่อวินาที แต่...
Read More
ระวัง!! ภัยคุกคามร้ายจากแฮคเกอร์ ที่ซ่อนตัวอยู่ใต้ SSL Encryption แน่นอนว่าอุปกรณ์ด้าน Cyber Security อย่าง Firewall, Intrusion detection and prevention systems Secure web gateways หรือ Advanced threat protection และ sandbox solutions สามารถป้องกันความปลอดภัยได้ดีอยู่แล้ว แต่อย่างที่กล่าวไปในบทความก่อนหน้าว่าภัยคุกคามสามารถซ่อนตัวภายใต้ SSL Encryption เพื่อหลุดรอดการตรวจจับของอุปกรณ์ต่างๆ ถ้าผู้ดูแลระบบไม่ได้ใช้ SSL Visibility Appliance ที่สามารถถอดรหัสแล้วตรวจจับภัยคุกคาม อุปกรณ์ cyber security ต่างๆ แม้แต่ Data Loss...
Read More