mobile-logo

September 2018

12 Sep

KnowBe4 ดียังไง?

by Monster Connect
in KnowBe4
Comments

KnowBe4 ดียังไง? Security Awareness Training และระบบการจำลองการโจมตีแบบ Phishing ป้องกันการโดน Hack จากช่องทาง user (social engineering) ได้อย่างต่อเนื่อง และตลอดไป Monsterconnect Securlity Awareness Training การฝึกอบรมความมั่งคงปลอดภัยแบบเดิมไม่สามารถป้องกันการโจมตี แบบ Phishing ใหม่ๆ และ ransomware ที่ฉลาดๆ ได้   ทดสอบก่อนอบรม เราทำการทดสอบเพื่อดูสถิติการถูกโจมตีโดยปกติของพนักงาน โดย การโจมตีด้าน Phishing ให้ทราบก่อน   การฝึกอบรม เรามีเนื้อหาการฝึกอบรมเกี่ยวกับการตระหนักถึงความมั่นคงปลอดภัย ที่ใหญ่สุดในโลก รวมถึงมีโมดูลที่ให้ user โต้ตอบ, วิดีโอเกมส์, โปสเตอร์, และข่าว อีกทั้งยังสร้างแคมเปญการฝึกอบรมแบบอัตโนมัติพร้อมอีเมล แจ้งเตือนตามกำหนดการ   ทดสอบ สามารถทำการโจมตีด้าน Phishing แบบอัตโนมัติ...

Read More
Knowbe4
12 Sep

Monster เปิดตัวเป็น partner กับ KnowBe4

by Monster Connect
in KnowBe4
Comments

Monster เปิดตัวเป็น partner กับ KnowBe4 อยากรู้ไหม ถ้าองค์กรคุณถูก phishing จะโดนกี่คน กี่% เรายินดีทดสอบให้คุณฟรี . Monster เปิดตัวเป็น partner กับ KnowBe4 . KnowBe4 เป็นใคร? . KnowBe4 เป็น Leader Gartner Magic Quadrant ในกลุ่ม Security Awareness Computer-Based Training KnowBe4 คือ platform ที่ทำ security awareness training เเละ ระบบการจำลองทำ phising ที่ใหญ่ที่สุดในโลก ที่ช่วยให้คุณสามารถจัดการปัญหาจาก social engineering ได้อย่างต่อเนื่องเเละตลอดไป Platform ของ...

Read More
SSL Traffic
11 Sep

SSL Traffic ปลอดภัยไร้กังวล เมื่อใช้ SSL Visibility Appliance

by Monster Connect
in IT and Security Fundamentals, Next‐generation firewalls (NGFWs), Trending
Comments

การเข้ารหัส SSL ช่วยป้องกันไม่ให้มิจฉาชีพเจาะเข้ามาในระบบ network แต่นั่นไม่ได้แปลว่าระบบ network ของเราจะปลอดภัยโดยอัตโนมัติ เพราะสิ่งสำคัญคือ “อุปกรณ์ด้าน cyber security ทั้งหลาย ไม่สามารถตรวจสอบ traffic ที่มี SSL Encryption ได้ ถ้าเราไม่ถอดรหัส SSL ก่อนแล้วให้อุปกรณ์เหล่านั้นตรวจสอบ” แน่นอนว่าอุปกรณ์ที่ดูแลความปลอดภัยทางไซเบอร์มีหลากหลายชนิด เช่น: Intrusion detection and prevention systems (IDS/IPS) Next‐generation firewalls (NGFWs) Secure web gateways (SWGs) Advanced threat protection/sandbox solutions Security analytics...

Read More
SSL
07 Sep

ปลอดภัยทุกเว็บไซต์ ด้วยการเข้ารหัสแบบ SSL

by Monster Connect
in SSL Visibility, Trending
Comments

ปลอดภัยทุกเว็บไซต์ ด้วยการเข้ารหัสแบบ SSL เวลาเข้าเว็บหลายคนคงเคยเห็นคำว่า https:\\ ก่อนชื่อ url ของเว็บที่เราต้องการเข้า เช่นเดียวกับบางคนก็อาจจะเอะใจว่า เมื่อหลายปีก่อนตัวอักษรข้างหน้ามันเป็น http:\\ เฉยๆ ไม่มีตัว s ตัว s ที่เพิ่มเข้ามา มาจากคำว่า secure ที่เรียกเต็มๆ ว่า Hypertext Transfer Protocol Secure ที่หมายถึง การส่งผ่านข้อมูลในเว็บไซต์ดังกล่าวจะถูกเข้ารหัสเพื่อความปลอดภัย   และนี่คือสิ่งที่เราจะพูดกันในบทความนี้ ซึ่งก็คือเรื่อง "การเข้ารหัสเพื่อความปลอดภัย" หรือ SSL Encryption [caption id="attachment_7209" align="alignnone" width="980"] SSL Encryption[/caption] SSL ย่อมาจาก Secure Socket Layer...

Read More
04 Sep

Symantec ProxySG ต่างกับ Advanced Secure Gateway อย่างไร

by Monster Connect
in Symantec, Trending
Comments

Symantec ProxySG ต่างกับ Advanced Secure Gateway อย่างไร คราวก่อนเราได้พูดถึง Advanced Secure Gateway หรือ ASG ของ Symantec ไปแล้ว ซึ่งหลายคนสงสัยกันว่า ASG นั้นมันต่างจากผลิตภัณฑ์ด้าน cyber security อีกชิ้นอย่าง Symantec ProxySG อย่างไร และนี่คือคำตอบ ทั้งสองตัวเป็น firewall ระดับท็อปแบบ on-premise เหมือนกัน แต่มีฟังก์ชั่นหนึ่งที่ต่างกันคือ ใน ProxySG จะไม่มี Content Analysis ติดมาด้วย นอกจากนี้ฟังก์ชั่นต่างๆ ก็คล้ายคลึงกันดังนี้ ProxySG Forward Proxy Reverse Proxy Content...

Read More
Secure Web Gateway
03 Sep

Advanced Secure Gateway Web Security Service ที่คุณวางใจ

by Monster Connect
in All, Symantec, Trending
Comments

Advanced Secure Gateway Web Security Service ที่คุณวางใจ ช่องทางโจมตีทางออนไลน์ที่เหล่าแฮคเกอร์นิยมใช้กันคือการเจาะเข้ามาทางเว็บและคลาวด์ เพื่อที่จะเข้ามาปล่อย malware หรือเจาะเข้าไปล้วงข้อมูลในระบบ การมีระบบ Web Security Service ที่ช่วยเป็นหน้าด่านสำคัญ จะช่วยป้องกันภัยคุกคามได้เป็นอย่างดี อย่างเช่น Advanced Secure Gateway ของ Symantec   Advanced Secure Gateway รวมฟังก์ชั่นสำคัญของบริการ web security ของ Symantec เอาไว้ในที่เดียว ทั้ง Secure Web Gateway, ProxySG และระบบวิเคราะห์ข้อมูล Symantec Content Ananlysis ฟังก์ชั่นทั้งหมดนี้จะช่วยรักษาความปลอดภัยทางเว็บและคลาวด์ได้อย่างรอบด้าน   ที่สำคัญ...

Read More
WAF
03 Sep

รักษาความปลอดภัยทั้งระบบ ด้วย Web Application Firewall

by Monster Connect
in Firewall
Comments

รักษาความปลอดภัยทั้งระบบ ด้วย Web Application Firewall อีกหนึ่งฟีเจอร์ที่น่าสนใจของ Next Gen Firewall จาก Sophos คือ Web Application Firewall (WAF) ที่ช่วยปกป้อง web server ที่อยู่ในระบบ เช่นเดียวกับแอปพลิเคชั่นต่างๆ ที่เกี่ยวข้องจากการโจมตีช่องโหว่ของระบบ มันปกป้องแอปพลิเคชั่นต่างๆที่เข้ามาทาง HTTP และ HTTPS แบบ Layer 7. นอกจากจะคุ้มครองการโจมตีแบบ Layer 7 แล้ว ยังช่วยคุ้มครอง web server จาก cookie tampering, hidden field...

Read More
03 Sep

Phishing ทำกันอย่างไร กับ 4 กรณีศึกษา

by Monster Connect
in All, Trending
Comments

Phishing ทำกันอย่างไร กับ 4 กรณีศึกษา การโจมตีทางไซเบอร์ที่เรียกว่า Phishing นั้นมีหลายประเภท (อย่างเช่นที่เคยนำเสนอไปในบทความก่อนว่ามี 12 ประเภทด้วยกัน) ถึงอย่างนั้น Phishing ก็จะมีรูปแบบที่มิจฉาชีพมักจะทำด้วยกัน 4 ข้อนี้ การหลอกลวงผ่านอีเมล - การอ้างว่าตัวเองเป็นฝ่าย Technical Support มิจฉาชีพมักจะหลอกว่าตัวเองเป็นฝ่ายเทคนิคของบริษัทยักษ์ใหญ่และบอกกับผู้รับอีเมลว่าแอคเคานท์ของคุณมีปัญหา ให้รีบจัดการโดยเร็ว แน่นอนว่าถ้าอ่านดีๆ จะพบว่าภาษาที่ใช้มันจะดูแปลกๆ แต่ถ้ารีบๆ อ่านก็อาจจะจับพิรุธไม่ได้ อย่างเช่นเคสนี้ แฮคเกอร์หลอกว่าตัวเองเป็นเจ้าหน้าที่ของ Paypal ที่เห็นว่าผู้ใช้รายนี้มี "unusual log in activity" (การ log in ที่ผิดปกติ) อยู่ ที่ตัวอักษรสีฟ้า จะบอกว่าให้ผู้ใช้คลิกลิงค์นั้นเพื่อ log...

Read More
Phishing
03 Sep

จะรู้ได้อย่างไรว่ากำลังถูก Phishing? 5 วิธีสังเกตอีเมลน่าสงสัย

by Monster Connect
in All, Trending
Comments

จะรู้ได้อย่างไรว่ากำลังถูก Phishing? 5 วิธีสังเกตอีเมลน่าสงสัย Phishing เป็นการโจมตีทางไซเบอร์ที่ร้ายกาจ และใช้ช่องโหว่ที่ร้ายแรงที่สุดนั่นก็คือ “ความผิดพลาดของบุคคล” (Human Error) โดยทั่วไป Phishing มักเข้ามาทางอีเมล มิจฉาชีพอาจใช้หัวข้อที่ดึงดูดผู้รับให้เปิด หรือร้ายแรงกว่านั้น แฮคเกอร์จะทำการบ้านเพื่อค้นคว้าข้อมูลข้อมูลส่วนตัวของผู้รับ และส่งอีเมลที่ดูสมจริงมากขึ้น ถึงอย่างนั้น ก็ยังพอมีวิธีจับพิรุธอีเมลที่น่าสงสัยเหล่านี้อยู่ ลองมาดูกันเลย [caption id="attachment_7169" align="alignnone" width="800"] Phishing[/caption] หัวข้อที่พูดถึงเรื่องดีที่ไม่น่าเชื่อว่าจะเป็นเรื่องจริง ข้อเสนอที่น่าสนใจ หรือการใช้คำใหญ่ๆ ออกแนวโฆษณาเร้าอารมณ์ (คล้ายๆ การพาดหัวข่าวแบบคลิกเบท) เช่น การบอกว่าคุณชนะรางวัลใหญ่ได้ไอโฟน ถูกล็อตเตอรี่ หรือได้รางวัลพิเศษต่างๆ อย่าไปเสียเวลาคลิกเข้าไปดู มันมีโอกาสเป็น Phishing สูงมาก เนื้อหามีการบีบให้รีบตัดสินใจ นี่คือแทคติคที่แฮคเกอร์มักใช้ และได้ผลเสมอ คือการให้ผู้รับอีเมลต้องรีบตัดสินใจ เช่น บอกว่าดีลนี้กำลังจะสิ้นสุดภายในเวลาไม่กี่นาทีหรือชั่วโมง...

Read More
Sophos
03 Sep

รู้จักกับ Sophos บริษัทที่ทำให้ความปลอดภัยทางไซเบอร์เป็นเรื่องง่าย

by Monster Connect
in Sophos
Comments

รู้จักกับ Sophos บริษัทที่ทำให้ความปลอดภัยทางไซเบอร์เป็นเรื่องง่าย ความปลอดภัยทางไซเบอร์เป็นสิ่งที่ขาดไม่ได้สำหรับการเติบโตของบริษัท ทุกหน่วยงานต้องการ anti-virus  Firewall และเครื่องมือด้าน IT Security ที่ไว้วางใจ และชื่อแรกๆ ที่หลายคนนึกถึงคงหนีไม่พ้น “Sophos” Sophos หรือชื่ออย่างเป็นทางการว่า Sophos Group plc เป็นบริษัทจากประเทศอังกฤษ เชี่ยวชาญเรื่องซอฟท์แวร์และฮาร์ดแวร์ด้านความปลอดภัย ที่ทำออกมาหลากหลายรูปแบบทั้ง communication endpoint, encryption, network security, email security, mobile security และ threat management ถึงแม้จะออกผลิตภัณฑ์สำหรับผู้ใช้งานทั่วไปมาบ้าง แต่สินค้าของ Sophos โดยมากจะเน้นไปที่การใช้งานระดับองค์กร Sophos ก่อตั้งครั้งแรกในปี 1985 โดย Jan Hruska...

Read More