พบกับ 11 ฟีเจอร์สุดล้ำของ Sophos XG Firewall v17.5 Sophos บริษัทด้าน network security software จากประเทศอังกฤษ กำลังอยู่ในขั้นตอนสุดท้ายก่อนที่ ก่อนที่จะออก XG Firewall ตัวใหม่ v17.5 จุดเด่นของ Firewall ตัวใหม่ก็คือมันสามารถนำ XG Firewall management ไปรวมกับ Sophos Central และมาพร้อมกับฟีเจอร์ใหม่ๆ มากมาย เช่น Synchronized Security และ Wireless APX Support สรุปฟีเจอร์ ของ Sophos XG Firewall v17.5 ...
Read More
เห็นชัดทุก Cloud ด้วย Enterprise cloud monitoring ของ Dynatrace นอกจากการทำงานแบบกับฮาร์ดแวร์แบบ on-premise แล้ว Cloud Computing ก็เป็นองค์ประกอบสำคัญในการทำงานยุคปัจจุบัน ที่กำลังเปลี่ยนไปเป็นดิจิทัลมากขึ้นเรื่อยๆ ดังเช่นข้อมูลที่ได้มาจากการค้นคว้าของ Dynatrace -ในปัจจุบัน 90% ขององค์กรขนาดใหญ่ ใช้ hybrid multi-cloud -79% ใช้ microservices และ containers -50% กำลังเปลี่ยนมาใช้ web-scale architecture -84% ใช้ DevOps -60% ของ user มองว่า performance เป็นสิ่งสำคัญที่สุดในการทำงานแบบดิจิทัล ด้วยเหตุนี้ สำหรับคนทำงานด้าน IT การมองเห็น performance ของ...
Read More
Fortinet กับการเป็น Enterprise Network Firewall ระดับชั้นนำ ทุกวันนี้การทำธุรกิจในโลกดิจิทัลแตกต่างไปจากเดิมมาก ผู้ประกอบการจำเป็นต้องเข้าถึงข้อมูลได้เร็ว และปรับใช้ข้อมูลนั้นให้ทันต่อความต้องการของลูกค้า นั่นทำให้ระบบ network ในทุกวันนี้ ต้องรวมการเป็น data center ให้เข้ากับ multi cloud environment อีกด้วย เช่นเดียวกับ การสามารถตรวจสอบข้อมูล SSL ที่ถูกเข้ารหัสใน traffic ในระดับสูง และการกำหนด policy ที่ทำให้อุปกรณ์แต่ละชิ้นทำงานได้อย่างไร้ปัญหา นั่นคือสิ่งที่ Firewall ของ Fortinet บริษัทด้าน Network Security จากสหรัฐอเมริกา ได้ให้บริการมาโดยตลอด จึงได้รับยกย่องให้เป็น Enterprise Network Firewall...
Read More
Phishing แห่งปี 2018 รวบรวมกลโกงทางไซเบอร์ยอดนิยมของปีนี้ การขโมยข้อมูลหรือแฮคเข้าระบบทางตัวบุคคลผู้ใช้ ยังคงเป็นวิธียอดนิยมของมิจฉาชีพ โดยเฉพาะการใช้อีเมล และการสร้างเว็บไซต์ปลอมๆ หรือที่เรียกกันว่า Phishing ในปี 2017 ที่ผ่านมา มีรายงานจาก FBI ว่าแฮคเกอร์สามารถทำเงินได้ไม่ต่ำกว่า 676 ล้านเหรียญสหรัฐ จากการ Phishing แบบ CEO Fraud ที่มิจฉาชีพปลอมแปลงอีเมล และสวมรอยเป็นผู้บริหารองค์กร ส่งเมลไปหาเลขาหรือฝ่ายการเงินแล้วบอกให้พนักงานของตัวเองโอนเงินเข้าบัญชีใดบัญชีหนึ่ง (ซึ่งเป็นของมิจฉาชีพนี่เอง) เว็บไซต์ด้านธุกิจ inc.com ได้รวบรวม วิธี Phishing ยอดนิยมในปีนี้ มีอะไรกันบ้าง ไปดูกันเลย อีเมลที่บอกว่าผู้รับได้รับสิทธิประโยชน์หรือรางวัลต่างๆ ในปีที่มีมหกรรมกีฬาอย่างฟุตบอลโลกหรือเอเชียนเกมส์ หนึ่งในวิธีที่มิจฉาชีพใช้คือส่งอีเมลไปหลอกผู้รับว่าเขาได้รับรางวัลเป็นตั๋วเข้าร่วมในอีเวนท์นั้นๆ ฟรี หรือคุณมีสิทธิลุ้นรับบัตรเข้าร่วมในราคาที่ต่ำมากๆ เพียงแค่ทำตามขั้นตอนที่บอกมาในอีเมล ด้วยการลงทะเบียน ด้วยการกรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ที่ผู้ส่งอีเมลแปะลิงค์มาให้ นั่นคือวิธีที่มิจฉาชีพหลอกเอาข้อมูลส่วนบุคคลของคุณไป...
Read More
Firewall สำหรับ SME ต้องมี SonicWall NSA 2600 การเติบโตของ SME ในประเทศไทยเป็นไปอย่างรวดเร็วมาก ปัจจุบันงบริษัทที่ทำธุรกิจ SME มีมากเกิน 90% จากบริษัททั้งหมด แต่ด้วยการเป็นองค์กรที่มีขนาดไม่ใหญ่มาก ผู้ประกอบการอาจชะล่าว่าแฮคเกอร์คงไม่มาสนใจ แต่นั่นคือความเข้าใจผิดอันมหาศาล เพราะในปัจจุบันแฮคเกอร์โฟกัสไปที่ธุรกิจ SME อย่างหนัก เพราะมิจฉาชีพคิดว่าบริษัท SME มีระบบป้องกันความปลอดภัยที่รัดกุมน้อยกว่า นั่นทำให้การเลือกซื้ออุปกรณ์ด้านความปลอดภัยอย่าง Firewall ที่มีประสิทธิภาพสูงจึงจำเป็นอย่างยิ่ง อย่างเช่น SonicWall NSA 2600 ที่เป็น mid-range next gen firewall ที่ผ่านการรับรองเป็น firewall ที่ “แนะนำให้ใช้” จากการทำ Group Test...
Read More
รู้ได้อย่างไรว่าคอมฯ ของเราโดน Malware และวิธีป้องกัน อย่างที่กล่าวไปในบทความก่อนหน้า Malware มีอยู่ด้วยกัน 9 ประเภท แล้วเราจะรู้ได้อย่างไร ว่าเครื่องเรามี Malware อยู่หรือไม่ แม้ว่าในองค์กรจะมีฝ่าย IT อยู่แล้ว แต่สิ่งสำคัญคือการที่ end user มีความเข้าใจพื้นฐานมากพอที่จะป้องกันและตรวจสอบเบื้องต้นด้วยตัวเอง เครื่องคอมพิวเตอร์ที่โดน malware จะมีอาการดังต่อไปนี้ - คอมพิวเตอร์ทำงานแปลกไป - มีการใช้ CPU มากกว่าเดิม - เครื่องทำงานได้ช้าลง ใช้อินเตอร์เน็ตได้ช้าลง - มีปัญหาในการต่ออินเตอร์เน็ต - เครื่องค้าง - ข้อมูลในไฟล์ต่างๆ เปลี่ยนไป หรือไฟล์โดนลบ - มีไฟล์แปลกๆ เพิ่มเข้ามาในเครื่อง มีโปรแกรมแปลกๆ หรือมี desktop icon แปลกๆ เพิ่มขึ้นมา -...
Read More
คุ้มครอง Network แบบ high-end กับ JSA3800 Secure Analytics Appliance ภัยคุกคามทางไซเบอร์สามารถเกิดขึ้นใน network ของแต่ละองค์กรได้ทุกเวลา ซึ่งการโจมตีจะเปลี่ยนรูปแบบไปเรื่อยๆ ด้วยเหตุนี้อุปกรณ์ที่รับมือกับการโจมตีได้ในระดับครบวงจรหรือ end-to-end solution ในระดับ enterprise class จึงเป็นสิ่งที่ขาดไม่ได้ [caption id="attachment_7364" align="aligncenter" width="1024"] JSA3800[/caption] . . Secure Analytics Appliance รุ่น JSA3800 จาก Juniper Networks ได้รับการออกแบบมาเพื่อตอบโจทย์นี้ JSA3800 จะช่วยให้ผู้ดูแลระบบสามารถรู้ได้ว่ามีอะไรเกิดขึ้นบน IT infrastructure ทั้งหมดแบบ real-time ทำให้สามารถป้องกันปัญหาได้ก่อนที่มันจะเกิด . JSA3800 Secure Analytics...
Read More
รู้จักกับ Malware ภัยคุกคามทางไซเบอร์ทั้ง 9 ประเภท การโจมตีทางไซเบอร์ยอดนิยมอีกวิธีหนึ่งคือการที่มิจฉาชีพปล่อย Malware เข้าไปยังเครื่องของผู้ใช้ Malware ย่อมาจากคำว่า Malicious Software ที่แปลว่าซอฟท์แวร์หรือโปรอแกรมที่ประสงค์ร้าย Malware มีหลายประเภทและสร้างความเสียหายได้แตกต่างกัน สามารถแบ่งได้คร่าวๆ ดังนี้ Virus – ไวรัสคือ Malware ที่ติดต่อจากไฟล์หนึ่งไปสู่อีกไฟล์หนึ่งได้ มิจฉาชีพสามารถฝังไวรัสเข้ามาในไฟล์ๆ หนึ่ง แล้วเมื่อไฟล์ที่มีไวรัสถูกเอาไปลงที่เครื่อง มันก็จะไปทำลายซอฟท์แวร์อื่นๆ ที่อยู่ในเครื่อง Computer Worm - หรือที่ภาษาไทยเรียกกันว่าหนอนคอมพิวเตอร์ worm มีลักษณะคล้ายไวรัส และทำหน้าที่แทรกซึมผ่านช่องโหว่ในระบบปฏิบัติการ เพื่อขโมยข้อมูลและลบไฟล์สำคัญออกไป worm ต่างจากไวรัสตรงที่ไวรัสจะแพร่กระจายผ่านจากการที่มีคนเปิดไฟล์นั้นๆ แต่ worm สามารถแพร่กระจายได้ด้วยตัวเอง Trojan...
Read More
เมื่อ Phishing เกิดขึ้นผ่าน Google เราจะป้องกันตัวเองอย่างไรดี จะเกิดอะไรขึ้นเมื่อคุณเสิร์ช Google ว่า Online Shopping แล้วเจอเว็บขายของออนไลน์ ที่ขายของในราคาถูกเหมือนแจกฟรี แถมถ้าสั่งซื้อตอนนี้จะได้ส่วนลดพิเศษ จนคุณแทบอยากกรอกเลขบัตรเครดิตของตัวเองลงไปทันทีทันใด หรือคนที่สนใจไปทำงานต่างประเทศแล้วเสริ์ชคำว่า Job in USA แล้วเจอเว็บหนึ่งที่ตำแหน่งงานว่างที่กำลังตามหา ซึ่งถ้าสมัครตอนนี้โอกาสได้งานแทบจะร้อยเปอร์เซนต์ ทำให้คุณแทบอยากจะพิมพ์ข้อมูลส่วนตัวลงในช่องกรอกใบสมัครออนไลน์ ณ ตอนนี้เลย หรือการได้รับอีเมลว่าบัญชีโซเชียลมีเดียของคุณถูกไวรัส (หรืออาจจะเป็นคอมพิวเตอร์ของคุณโดนไวรัสก็เป็นได้) และคุณต้อง log in เข้าไปยังเว็บไซต์ต่างๆ เพื่อยืนยันตัวตน ทางทีม support จะได้หาทางแก้ปัญหาให้คุณได้ ถ้าโลกใบนี้ซื่อตรงขนาดที่ว่าทุกข้อความที่สื่อสารออกไปเป็นความจริงก็คงจะดี น่าเสียดายที่มันไม่ใช่อย่างนั้น ทั้ง 3 ตัวอย่างที่ยกมา เป็นการโจมตีทางไซเบอร์ที่เรียกว่า Phishing Through Search Engine Phishing through...
Read More
รักษาความปลอดภัย mobile device ด้วย Sophos Mobile ปัญหาความปลอดภัยของ network ข้อหนึ่งคือ human error หรือความผิดพลาดที่เกิดจากผู้ใช้ และยิ่งในปัจจุบัน ที่พนักงานทำงานผ่าน mobile device คนแทบทุกคน ก็ยิ่งดูแลความลอดภัยได้อยาก เพราะอุปกรณ์เหล่านั้นถูกพกพาไปได้ทุกที่ นั่นคือภาระงานอันหนักหน่วงของฝ่าย IT ทาง Sophos ได้คิดวิธีแก้ออกมาแล้ว ด้วยซอฟท์แวร์ Sophos Mobile เครื่องมือรักษาความปลอดภัยทางไซเบอร์แบบ Unified Endpoint Management (UEM) ที่ทำให้ผู้ดูแลระบบสามารถวาง policy ด้านความปลอดภัย และบังคับใช้กับ mobile device ของพนักงานในองค์กรได้ทุกคน และมีระบบแก้ไขปัญหาในกรณีที่ผู้ใช้ละเมิดกฎที่วางไว้อีกด้วย [caption id="attachment_7352" align="aligncenter"...
Read More