Author: Nutthakorn Chalaemwongwan

Phishing คือภัยร้ายที่มิจฉาชีพเอาไว้หลอกผู้ใช้งานออนไลน์ให้ตกเป็นเหยื่อ เผลอเปิดเผยข้อมูลของตัวเอง หรือเปิดช่องโหว่ความปลอดภัยให้แฮคเกอร์ปล่อย ransomware เข้าไปคุกคามและปิดกั้นการเข้าถึงไฟล์ในเครื่อง ถึงอย่างนั้น Phishing เป็นเรื่องที่ป้องกันได้ และนี่คือ 10 ข้อที่เราอยากแนะนำเพื่อความปลอดภัยจาก phishing ทั้งปวง อัปเดตความรู้เรื่องความปลอดภัยไซเบอร์สม่ำเสมอ - มิจฉาชีพคิดค้นวิธี phising ใหม่ๆ ออกมาเสมอ ถ้าเรารู้ไม่เท่าทัน ก็จะตกเป็นเหยื่อทันที ถ้าคุณทำงานเป็นผู้ดูแลระบบ IT ก็ยิ่งต้องรู้ให้ลึกยิ่งกว่าใคร ฝ่าย IT ควรจัดอบรม security awareness training อยู่เรื่อยๆ และทำการจำลอง phishing กับพนักงานอยู่เป็นประจำ   2.คิดก่อนคลิกทุกครั้ง  - การคลิกลิงค์ที่แนบมาในอีเมลโดยทันทีไม่ใช่วิธีที่ดีที่สุด ก่อนคลิกลิงค์ใดๆ ให้เอาเมาส์ไปวางค้างไว้ที่ลิงค์นั้นก่อน เราจะเห็นตัวอักษรที่บอกว่า url ที่เราจะคลิกเข้าไปนั้นคืออะไร เพราะมิจฉาชีพจะทำการตกแต่งเว็บไซต์ปลอมๆ เช่น Facebook, Amazon ต่างๆ ให้ดูเหมือนเว็บไซต์จริงๆ จนเราแยกไม่ออกและกรอกข้อมูลส่วนตัวลงไป  เช่นเดียวกับการที่แฮคเกอร์มักส่ง phishing email แบบรวมๆ ดังนั้นเวลาขึ้นต้นหัวใจจดหมาย ก็มักจะไม่ได้ระบุชื่อของผู้รับอย่างเจาะจง เช่นการใช้ Dear Customer แทนการใช้ Dear ที่ตามด้วยชื่อของเรา การสังเกตรายละเอียดเล็กๆ น้อยๆ ตรงนี้จะช่วยป้องกันเราจาก phishing email...

Read More

หนึ่งในอุปกรณ์ที่ขาดไม่ได้ในการปกป้อง Network Security อย่างครบวงจรคือ SSL visibility appliance ที่ช่วยถอดรหัส SSL เพื่อตรวจดูว่ามีภัยคุกคามแฝงเข้ามาภายใต้ SSL Encryption หรือไม่   SSL visibility appliance ที่วางขายในท้องตลาดก็มีอยู่ด้วยกันหลายแบบ และนี่คือหลักคิดในการเลือก SSL visibility appliance แบบกว้างๆ ที่จะช่วยให้ผู้ใช้สามารถหาซื้ออุปกรณ์ที่ใช่ได้   1.การประมวลผล   การถอดรหัส SSL ใช้พลังงานการประมวลผลที่หนักหน่วง ดังนั้น การเลือก SSL visibility appliance ควรเลือกให้เข้ากับการใช้แบนด์วิดท์ภายในองค์กร อย่างเช่นในองค์กรมีแบนด์วิดท์ขนาด 3 GB ต่อวินาที แต่ SLL Encryption ที่อยู่ใน traffic ปกติแล้วจะมีประมาณ 1 ใน 3 ของข้อมูลทั้งหมด ดังนั้นเลือก  SSL visibility appliance ขนาด 1 GB ก็น่าจะเพียงพอต่อความต้องการแล้ว   Scalability   SSL visibility appliance รุ่นใหม่ๆ จะสามารถขยายขึ้นเพื่อรองรับ multigigabit SSL throughput ระหว่างที่ตัวมันกำลังถอดรหัสของ SSL Encryption ในระดับหลายสิบ...

Read More

แน่นอนว่าอุปกรณ์ด้าน Cyber Security อย่าง Firewall, Intrusion detection and prevention systems  Secure web gateways หรือ  Advanced threat protection และ sandbox solutions สามารถป้องกันความปลอดภัยได้ดีอยู่แล้ว   แต่อย่างที่กล่าวไปในบทความก่อนหน้าว่าภัยคุกคามสามารถซ่อนตัวภายใต้ SSL Encryption เพื่อหลุดรอดการตรวจจับของอุปกรณ์ต่างๆ ถ้าผู้ดูแลระบบไม่ได้ใช้ SSL Visibility Appliance ที่สามารถถอดรหัสแล้วตรวจจับภัยคุกคาม อุปกรณ์ cyber security ต่างๆ แม้แต่ Data Loss Prevention ก็จะปล่อยผ่าน   และนี่คือวิธีที่มิจฉาชีพ ใช้การเข้ารหัส SSL อำพรางตัวตนใน Traffic เพื่อโจมตีตามขั้นตอนต่างๆ ดังนี้   ก่อนการโจมตี มิจฉาชีพมักเตรียมการด้วยการส่งอีเมลแบบ spear phishing หลอกให้คนที่รับเมลคลิกไปที่ลิงค์ที่แนบมาในเมล ลิงค์นั้นจะเป็นเว็บแบบ SSL-enabled เพื่อหลอกให้ end-point security device ในเครื่องของเป้าหมายในการเจาะลดระดับการป้องกันลง   ระหว่างการโจมตี มิจฉาชีพจะใช้การสั่งการแบบ command and control (C&C) เพี่อสั่งให้ end-point security device เข้าไปตรวจดู network เพื่อหา...

Read More

Security Awareness Training และระบบการจำลองการโจมตีแบบ Phishing ป้องกันการโดน Hack จากช่องทาง user (social engineering) ได้อย่างต่อเนื่อง และตลอดไป Monsterconnect Securlity Awareness Training การฝึกอบรมความมั่งคงปลอดภัยแบบเดิมไม่สามารถป้องกันการโจมตี แบบ Phishing ใหม่ๆ และ ransomware ที่ฉลาดๆ ได้   ทดสอบก่อนอบรม เราทำการทดสอบเพื่อดูสถิติการถูกโจมตีโดยปกติของพนักงาน โดย การโจมตีด้าน Phishing ให้ทราบก่อน   การฝึกอบรม เรามีเนื้อหาการฝึกอบรมเกี่ยวกับการตระหนักถึงความมั่นคงปลอดภัย ที่ใหญ่สุดในโลก รวมถึงมีโมดูลที่ให้ user โต้ตอบ, วิดีโอเกมส์, โปสเตอร์, และข่าว อีกทั้งยังสร้างแคมเปญการฝึกอบรมแบบอัตโนมัติพร้อมอีเมล แจ้งเตือนตามกำหนดการ   ทดสอบ สามารถทำการโจมตีด้าน Phishing แบบอัตโนมัติ มีหลายร้อย Template โดยใช้งานได้ไม่จำกัด   เช็คผลลัพธ์ แสดงรายงานแสดงสถิติและกราฟ สำหรับการเข้าฝึกอบรมและจำนวนคนที่ ถูก Phishing พร้อมสำหรับการจัดการ อีกทั้งยังแสดง ROI ได้อีกด้วย   ระบบใช้งานได้จริง ด้วยฐานข้อมูลขนาดใหญ่ของ KnowBe4 เราได้วิเคราะห์ข้อมูลผู้ใช้กว่า 6 ล้านคน ในช่วง 12 เดือน และการวิจัยในปี พ.ศ. 2561 เราได้ ค้นพบผลลัพธ์ที่น่าสนใจว่า โดยภาพรวมทุกๆ อุตสาหกรรมจะถูก Phishing...

Read More

อยากรู้ไหม ถ้าองค์กรคุณถูก phishing จะโดนกี่คน กี่% เรายินดีทดสอบให้คุณฟรี . Monster เปิดตัวเป็น partner กับ KnowBe4 . KnowBe4 เป็นใคร? . KnowBe4 เป็น Leader Gartner Magic Quadrant ในกลุ่ม Security Awareness Computer-Based Training KnowBe4 คือ platform ที่ทำ security awareness training เเละ ระบบการจำลองทำ phising ที่ใหญ่ที่สุดในโลก ที่ช่วยให้คุณสามารถจัดการปัญหาจาก social engineering ได้อย่างต่อเนื่องเเละตลอดไป Platform ของ KnowBe4 ถูกสร้างขึ้นให้ IT ใช้งานง่ายๆ เเละมีประสิทธิภาพมากที่สุด ปัจจุบัน KnowBe4 มีลูกค้ากว่า 20,000 ราย เเละมี user ใช้งานกว่า 6,000,000 users เรามีระบบที่วัดผลเเละมีรายงานเเสดงสถิติการถูก phishing ในองค์กรของคุณ เเละ benchmark กับคู่เเข่งกับอุตสาหกรรมเดียวกันอีกด้วย . ...

Read More

การเข้ารหัส SSL ช่วยป้องกันไม่ให้มิจฉาชีพเจาะเข้ามาในระบบ network แต่นั่นไม่ได้แปลว่าระบบ network ของเราจะปลอดภัยโดยอัตโนมัติ เพราะสิ่งสำคัญคือ “อุปกรณ์ด้าน cyber security ทั้งหลาย ไม่สามารถตรวจสอบ traffic ที่มี SSL Encryption ได้ ถ้าเราไม่ถอดรหัส SSL ก่อนแล้วให้อุปกรณ์เหล่านั้นตรวจสอบ” แน่นอนว่าอุปกรณ์ที่ดูแลความปลอดภัยทางไซเบอร์มีหลากหลายชนิด เช่น: Intrusion detection and prevention systems (IDS/IPS) Next‐generation firewalls (NGFWs) Secure web gateways (SWGs) Advanced threat protection/sandbox solutions Security analytics and forensics solutions Data loss prevention (DLP) solutions   ถึงอย่างนั้น มีรายงานมาแล้วว่า 25-35% ของ traffic ที่เกิดขึ้นทางอินเตอร์เน็ตจะถูกเข้ารหัสเอาไว้ นั่นแปลว่ามีโอกาสถึง 1 ใน 4 หรือ 1 ใน 3 ที่ภัยคุกคามทางไซเบอร์จะแฝงมากับ traffic ที่เข้ารหัสและอุปกรณ์ตรวจจับตรวจไม่เจอ ปัญหาตรงนี้แก้ได้ด้วยการใช้ SSL...

Read More

เวลาเข้าเว็บหลายคนคงเคยเห็นคำว่า https:\\ ก่อนชื่อ url ของเว็บที่เราต้องการเข้า เช่นเดียวกับบางคนก็อาจจะเอะใจว่า เมื่อหลายปีก่อนตัวอักษรข้างหน้ามันเป็น http:\\ เฉยๆ ไม่มีตัว s ตัว s ที่เพิ่มเข้ามา มาจากคำว่า secure ที่เรียกเต็มๆ ว่า Hypertext Transfer Protocol Secure ที่หมายถึง การส่งผ่านข้อมูลในเว็บไซต์ดังกล่าวจะถูกเข้ารหัสเพื่อความปลอดภัย   และนี่คือสิ่งที่เราจะพูดกันในบทความนี้ ซึ่งก็คือเรื่อง "การเข้ารหัสเพื่อความปลอดภัย" หรือ SSL Encryption SSL ย่อมาจาก Secure Socket Layer เป็นเทคโนโลยีที่ช่วยให้ข้อมูลของเว็บไซต์ถูกเข้ารหัสไว้ ทำให้แฮคเกอร์จากภายนอกที่พยายามเจาะเข้าไปอ่านข้อมูลนั้นไม่ออก หลายๆ เว็บไซต์มีระบบที่ให้ user กรอกข้อมูลส่วนตัวลงไป เพื่อ log in เข้าใช้งานในระบบ นั่นคือจุดโหว่ที่แฮคเกอร์สามารถดักจับข้อมูลได้ การมี SSL Encryption จะช่วยให้ user ของเครื่องนั้นๆ เป็นคนเดียวที่สามารถเห็นข้อมูลนี้   เว็บไซต์ที่ต้องการความน่าเชื่อถือและการรับรองความปลอดภัย โดยเฉพาะ e-commerce ต่างๆ สามารถใช้บริการ SSL Encryption ได้จาก CA หรือ Certificate Authority ที่มีอยู่ด้วยกันหลายราย เช่น VeriSign,...

Read More

คราวก่อนเราได้พูดถึง Advanced Secure Gateway หรือ ASG ของ Symantec ไปแล้ว ซึ่งหลายคนสงสัยกันว่า ASG นั้นมันต่างจากผลิตภัณฑ์ด้าน cyber security อีกชิ้นอย่าง Symantec ProxySG อย่างไร และนี่คือคำตอบ   ทั้งสองตัวเป็น firewall ระดับท็อปแบบ on-premise เหมือนกัน แต่มีฟังก์ชั่นหนึ่งที่ต่างกันคือ ใน ProxySG จะไม่มี Content Analysis ติดมาด้วย นอกจากนี้ฟังก์ชั่นต่างๆ ก็คล้ายคลึงกันดังนี้   ProxySG Forward Proxy Reverse Proxy Content Filtering (URL Filtering) Application Control (& Filtering) WAF (ต้องขอ License แยก)   ASG (Advanced Secure Gateway)   Forward Proxy Reverse Proxy Content Filtering (URL Filtering) Application Control (& Filtering WAF (ต้องขอ License แยก) Content Analysis File reputation (การทำ White-list/Blacklist)   นอกจากนี้ ในเรื่อง Sandboxing ทั้ง...

Read More

ช่องทางโจมตีทางออนไลน์ที่เหล่าแฮคเกอร์นิยมใช้กันคือการเจาะเข้ามาทางเว็บและคลาวด์ เพื่อที่จะเข้ามาปล่อย malware หรือเจาะเข้าไปล้วงข้อมูลในระบบ การมีระบบ Web Security Service ที่ช่วยเป็นหน้าด่านสำคัญ จะช่วยป้องกันภัยคุกคามได้เป็นอย่างดี อย่างเช่น Advanced Secure Gateway ของ Symantec   Advanced Secure Gateway รวมฟังก์ชั่นสำคัญของบริการ web security ของ Symantec เอาไว้ในที่เดียว ทั้ง Secure Web Gateway, ProxySG และระบบวิเคราะห์ข้อมูล Symantec Content Ananlysis ฟังก์ชั่นทั้งหมดนี้จะช่วยรักษาความปลอดภัยทางเว็บและคลาวด์ได้อย่างรอบด้าน   ที่สำคัญ ปกติแล้วการใช้งาน web security มักส่งผลให้การทำงานของแอปพลิเคชั่นต่างๆ ช้าลง แต่ Advanced Secure Gateway แก้ปัญหาดังกล่าวได้ มันสามารถทำหน้าที่เป็น Firewall โดยที่ไม่รบกวนการทำงานของ netwrok โดยรวมแต่อย่างใด Complete Protection and Control   ฟีเจอร์เด่นของ Advanced Secure Gateway คือระบบรักษาความปลอดภัยที่เก็บทุกรายละเอียด ผู้ดูแลระบบสามารถควบคุม traffic ของเว็บ โดยที่ไม่รบกวนการทำงานของแอปพลิเคชั่นต่างๆ ได้ เพราะ ของ Advanced Secure...

Read More

อีกหนึ่งฟีเจอร์ที่น่าสนใจของ Next Gen Firewall จาก Sophos คือ Web Application Firewall (WAF) ที่ช่วยปกป้อง web server ที่อยู่ในระบบ เช่นเดียวกับแอปพลิเคชั่นต่างๆ ที่เกี่ยวข้องจากการโจมตีช่องโหว่ของระบบ มันปกป้องแอปพลิเคชั่นต่างๆที่เข้ามาทาง HTTP และ HTTPS แบบ Layer 7. นอกจากจะคุ้มครองการโจมตีแบบ Layer 7 แล้ว ยังช่วยคุ้มครอง web server จาก cookie tampering, hidden field tampering  และ  Forceful Browsing  (การเดาใส่พารามิเตอร์ใน URL)   นอกจากนี้   WAF ยังช่วยลดความผิดพลาดจาก end user ที่อาจเผลอเปิดช่องให้คนอื่นสามารถโจมตีทาง web application ได้โดยอัตโนมัติ เช่นการโจมตีแบบ Cross-site Scripting (XSS), directory traversal ที่ทำให้แฮคเกอร์สามารถดูข้อมูลทั้งหมดในระบบได้ และเรื่อง forced URL browsing อีกด้วย การปรับค่าของ WAF จากภาพข้างล่าง Sophos Firewall...

Read More