Author: Nutthakorn Chalaemwongwan

Sophos บริษัทด้าน network security software จากประเทศอังกฤษ กำลังอยู่ในขั้นตอนสุดท้ายก่อนที่ ก่อนที่จะออก XG Firewall ตัวใหม่ v17.5   จุดเด่นของ Firewall ตัวใหม่ก็คือมันสามารถนำ  XG Firewall management ไปรวมกับ Sophos Central และมาพร้อมกับฟีเจอร์ใหม่ๆ มากมาย เช่น Synchronized Security และ Wireless APX Support   สรุปฟีเจอร์ ของ Sophos XG Firewall v17.5   สามารถใช้ Sophos Central ควบคุม Sophos XG Firewall ได้แล้ว - ที่มาพร้อมกับ backup, Firmware Management และ zero-touch deployment ที่ทำให้การติดตั้ง Firewall เป็นเรื่องง่าย   Synchronized Security Features - มาพร้อมกับระบบ Lateral Movement Protection ที่จะป้องกันไม่ให้ภัยคุกคามกระจายไปใน segment เดียวกันของ network...

Read More

นอกจากการทำงานแบบกับฮาร์ดแวร์แบบ on-premise แล้ว Cloud Computing ก็เป็นองค์ประกอบสำคัญในการทำงานยุคปัจจุบัน ที่กำลังเปลี่ยนไปเป็นดิจิทัลมากขึ้นเรื่อยๆ ดังเช่นข้อมูลที่ได้มาจากการค้นคว้าของ Dynatrace   -ในปัจจุบัน 90% ขององค์กรขนาดใหญ่ ใช้ hybrid multi-cloud -79% ใช้ microservices และ containers -50% กำลังเปลี่ยนมาใช้ web-scale architecture -84% ใช้ DevOps -60% ของ user มองว่า performance เป็นสิ่งสำคัญที่สุดในการทำงานแบบดิจิทัล   ด้วยเหตุนี้ สำหรับคนทำงานด้าน IT การมองเห็น performance ของ application ต่างๆ ที่ run อยู่บน cloud ่ n ุบัน และการมองเห็น บุคปัจจุบัน ได้ทันที เช่นเดียวกับ performance ของอุปกรณ์ต่างๆ ที่เชื่อมต่อกันผ่านสัญญาณอินเตอร์เน็ท (IoT) โดยละเอียดและแม่นยำ คือสิ่งที่ขาดไม่ได้ Cloud Computing ในด้านการ monitor cloud นั้นทาง Enterprise cloud monitoring เป็นซอฟท์แวร์ที่แสดงผลการทำงานของ application ต่างๆ ที่อยู่บน cloud ecosystem...

Read More

ทุกวันนี้การทำธุรกิจในโลกดิจิทัลแตกต่างไปจากเดิมมาก ผู้ประกอบการจำเป็นต้องเข้าถึงข้อมูลได้เร็ว และปรับใช้ข้อมูลนั้นให้ทันต่อความต้องการของลูกค้า นั่นทำให้ระบบ network ในทุกวันนี้ ต้องรวมการเป็น data center ให้เข้ากับ multi cloud environment อีกด้วย เช่นเดียวกับ การสามารถตรวจสอบข้อมูล SSL ที่ถูกเข้ารหัสใน traffic ในระดับสูง และการกำหนด policy ที่ทำให้อุปกรณ์แต่ละชิ้นทำงานได้อย่างไร้ปัญหา   นั่นคือสิ่งที่ Firewall ของ  Fortinet บริษัทด้าน Network Security จากสหรัฐอเมริกา ได้ให้บริการมาโดยตลอด จึงได้รับยกย่องให้เป็น Enterprise Network Firewall ระดับชั้นนำของโลก จากการสำรวจของ Gartner Enterprise Firewall Magic Quadrant ในปี 2018 จุดเด่นของ Firewall จาก Fortinet คือระบบ Security Fabric ที่มีฟังก์ชั่นสำคัญดังนี้   สามารถมองเห็นอุปกรณ์ต่างๆ ที่เชื่อมต่อใน network แบบ multi-cloud ได้อย่างครอบคลุมและเป็น real time อีกด้วย   สามารถเชื่อมต่อและทำงานร่วมกับอุปกรณ์ด้านความปลอดภัยต่างๆ ที่เชื่อมกับ network ได้อย่างไม่สะดุด แก้ปัญหาความยุ่งยากจากการมีอุปกรณ์ด้าน...

Read More

การขโมยข้อมูลหรือแฮคเข้าระบบทางตัวบุคคลผู้ใช้ ยังคงเป็นวิธียอดนิยมของมิจฉาชีพ โดยเฉพาะการใช้อีเมล และการสร้างเว็บไซต์ปลอมๆ หรือที่เรียกกันว่า Phishing   ในปี 2017 ที่ผ่านมา มีรายงานจาก FBI ว่าแฮคเกอร์สามารถทำเงินได้ไม่ต่ำกว่า 676 ล้านเหรียญสหรัฐ จากการ Phishing แบบ CEO Fraud ที่มิจฉาชีพปลอมแปลงอีเมล และสวมรอยเป็นผู้บริหารองค์กร ส่งเมลไปหาเลขาหรือฝ่ายการเงินแล้วบอกให้พนักงานของตัวเองโอนเงินเข้าบัญชีใดบัญชีหนึ่ง (ซึ่งเป็นของมิจฉาชีพนี่เอง)   เว็บไซต์ด้านธุกิจ inc.com ได้รวบรวม วิธี Phishing ยอดนิยมในปีนี้ มีอะไรกันบ้าง ไปดูกันเลย   อีเมลที่บอกว่าผู้รับได้รับสิทธิประโยชน์หรือรางวัลต่างๆ ในปีที่มีมหกรรมกีฬาอย่างฟุตบอลโลกหรือเอเชียนเกมส์ หนึ่งในวิธีที่มิจฉาชีพใช้คือส่งอีเมลไปหลอกผู้รับว่าเขาได้รับรางวัลเป็นตั๋วเข้าร่วมในอีเวนท์นั้นๆ ฟรี หรือคุณมีสิทธิลุ้นรับบัตรเข้าร่วมในราคาที่ต่ำมากๆ เพียงแค่ทำตามขั้นตอนที่บอกมาในอีเมล ด้วยการลงทะเบียน ด้วยการกรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ที่ผู้ส่งอีเมลแปะลิงค์มาให้ นั่นคือวิธีที่มิจฉาชีพหลอกเอาข้อมูลส่วนบุคคลของคุณไป ด้วยเหตุนี้ผู้ใช้ไม่ควรสนใจอีเมลจากแหล่งอ้างอิงที่ไม่น่าเชื่อถือ ที่มาพร้อมกับข้อเสนอที่ดีเกินจริงเป็นอันขสด โปรโมชั่นที่พักราคาถูก ในช่วงหน้าเทศกาลหรือวันหยุดยาวต่างๆ มิจฉาชีพอาจจะสวมรอยเป็นเจ้าของที่พัก ทำโฆษณาที่พักราคาถูกให้เช่า ในราคาที่ถูกมากกว่าเจ้าอื่นๆ อย่างเห็นได้ชัด ให้ผู้ใช้ที่สนใจบ้านพักนั้น ติดต่อไปทางอีเมลของมิจฉาชีพ จากนั้นมิจฉาชีพก็จะส่งบอกให้เหยื่อโอนเงินเข้าบัญชีแล้วก็หายเข้ากลีบเมฆ   การเจาะ email account FBI ได้รายงานว่า 50% ของเงินที่มิจฉาชีพได้จากการ Phishing มาจากวิธีที่เรียกว่า account takeover attack มิจฉาชีพแฮคอีเมลคนๆ หนึ่งเพื่อดูว่าคนๆ นั้นทำอาชีพอะไร ติดต่อใครเรื่องอะไรเอาไว้บ้าง จากนั้นมิจฉาชีพก็จะสวมรอยเป็นคนๆ นั้นแล้วส่งอีเมลไปหาคนอื่นๆ...

Read More

การเติบโตของ SME ในประเทศไทยเป็นไปอย่างรวดเร็วมาก ปัจจุบันงบริษัทที่ทำธุรกิจ SME  มีมากเกิน 90% จากบริษัททั้งหมด แต่ด้วยการเป็นองค์กรที่มีขนาดไม่ใหญ่มาก ผู้ประกอบการอาจชะล่าว่าแฮคเกอร์คงไม่มาสนใจ แต่นั่นคือความเข้าใจผิดอันมหาศาล   เพราะในปัจจุบันแฮคเกอร์โฟกัสไปที่ธุรกิจ SME อย่างหนัก เพราะมิจฉาชีพคิดว่าบริษัท SME มีระบบป้องกันความปลอดภัยที่รัดกุมน้อยกว่า นั่นทำให้การเลือกซื้ออุปกรณ์ด้านความปลอดภัยอย่าง Firewall ที่มีประสิทธิภาพสูงจึงจำเป็นอย่างยิ่ง อย่างเช่น SonicWall NSA 2600 ที่เป็น mid-range next gen firewall ที่ผ่านการรับรองเป็น firewall ที่ “แนะนำให้ใช้” จากการทำ Group Test ของ NSS Labs 2018 ที่มาพร้อมกับเทคโนโลยีที่ป้องกันภัยคุกคามต่างๆ ได้โดยอัตโนมัติ ที่สำคัญมันยังมี hardware architecture แบบ multi-core มี interface แบบ 10-GbE และ 2.5-GbE   SonicWall NSA 2600 ถูกสร้างขึ้นมาในมาตรฐาน 802.11ac Wave 2 WiFi standard รองรับ throughput ทั้งแบบ wired และ wireless...

Read More

อย่างที่กล่าวไปในบทความก่อนหน้า Malware มีอยู่ด้วยกัน 9 ประเภท แล้วเราจะรู้ได้อย่างไร ว่าเครื่องเรามี Malware อยู่หรือไม่ แม้ว่าในองค์กรจะมีฝ่าย IT อยู่แล้ว แต่สิ่งสำคัญคือการที่ end user มีความเข้าใจพื้นฐานมากพอที่จะป้องกันและตรวจสอบเบื้องต้นด้วยตัวเอง   เครื่องคอมพิวเตอร์ที่โดน malware จะมีอาการดังต่อไปนี้ - คอมพิวเตอร์ทำงานแปลกไป - มีการใช้ CPU มากกว่าเดิม - เครื่องทำงานได้ช้าลง ใช้อินเตอร์เน็ตได้ช้าลง - มีปัญหาในการต่ออินเตอร์เน็ต - เครื่องค้าง - ข้อมูลในไฟล์ต่างๆ เปลี่ยนไป หรือไฟล์โดนลบ - มีไฟล์แปลกๆ เพิ่มเข้ามาในเครื่อง มีโปรแกรมแปลกๆ หรือมี desktop icon แปลกๆ เพิ่มขึ้นมา - โปรแกรมทำงานเองโดยอัตโนมัติ หรือจู่ๆ โปรแกรมมันก็ปิดตัวเองไปเฉยๆ หรือแม้แต่จู่ๆ มันก็เปลี่ยนค่าในโปรแกรมนั้นๆ ด้วยตัวเอง (malware มักเข้าไปปิดหรือเปลี่ยนค่าของ anti-virus ในเครื่อง) - จู่ๆ คอมพิวเตอร์ของเราก็ส่งอีเมลไปหาคนอื่น โดยที่เราไม่รู้มาก่อน (เช่นอาจมีเพื่อนบอกเราว่าได้รับข้อความแปลกๆ จากเรา) วิธีการป้องกันและเอา malware ออกไปจากเครื่อง   แน่นอนว่า หลายๆ ครั้ง การป้องกันและกำจัด malware ต้องอาศัยผู้เชี่ยวชาญ แต่เทคนิคเหล่านี้ช่วยให้ผู้ใช้สามารถป้องกันและจัดการปัญหาเบื้องต้นได้เป็นอย่างดี ติดตั้งและใช้งานซอฟท์แวร์ firewall และ anti-malware และคอยอัพเดตมันอย่างสม่ำเสมอ ...

Read More

ภัยคุกคามทางไซเบอร์สามารถเกิดขึ้นใน network ของแต่ละองค์กรได้ทุกเวลา ซึ่งการโจมตีจะเปลี่ยนรูปแบบไปเรื่อยๆ ด้วยเหตุนี้อุปกรณ์ที่รับมือกับการโจมตีได้ในระดับครบวงจรหรือ end-to-end solution ในระดับ enterprise class จึงเป็นสิ่งที่ขาดไม่ได้ Secure Analytics Appliance รุ่น JSA3800 จาก Juniper Networks ได้รับการออกแบบมาเพื่อตอบโจทย์นี้  JSA3800 จะช่วยให้ผู้ดูแลระบบสามารถรู้ได้ว่ามีอะไรเกิดขึ้นบน IT infrastructure ทั้งหมดแบบ real-time ทำให้สามารถป้องกันปัญหาได้ก่อนที่มันจะเกิด   JSA3800 Secure Analytics Appliance จะทำ big data analysis และช่วยประเมินความเสี่ยงที่จะเกิดขึ้น พร้อมรายงานผลออกมาเป็นข้อๆ สามารถตรวจจับภัยคุกคามในขั้นสูง และจัดลำดับความสำคัญของขั้นตอนในการรับมือต่างๆ   ที่สำคัญ JSA3800 ยังสามารถขยายตัวรองรับข้อมูลขนาดใหญ่ได้อย่างไร้ปัญหา สามารประมวลผล event ได้ทั้งหมด 5000 event ต่อวินาที และ 100,000 flows ต่อนาที เหมาะสำหรับการทำงานของบริษัทขนาดเล็กและขนาดกลาง   นอกจากนี้ JSA3800 ยังติดตั้งได้ง่าย ใช้งานได้ทันที ด้วยการ set-up แบบ web-based อีกด้วย และนี่คือฟีเจอร์เด่นๆ ของ JSA3800 Secure Analytics Appliance   Log Analytics: สามารถทำ...

Read More

การโจมตีทางไซเบอร์ยอดนิยมอีกวิธีหนึ่งคือการที่มิจฉาชีพปล่อย Malware เข้าไปยังเครื่องของผู้ใช้ Malware ย่อมาจากคำว่า Malicious Software ที่แปลว่าซอฟท์แวร์หรือโปรอแกรมที่ประสงค์ร้าย Malware มีหลายประเภทและสร้างความเสียหายได้แตกต่างกัน สามารถแบ่งได้คร่าวๆ ดังนี้ Virus – ไวรัสคือ Malware ที่ติดต่อจากไฟล์หนึ่งไปสู่อีกไฟล์หนึ่งได้ มิจฉาชีพสามารถฝังไวรัสเข้ามาในไฟล์ๆ หนึ่ง แล้วเมื่อไฟล์ที่มีไวรัสถูกเอาไปลงที่เครื่อง มันก็จะไปทำลายซอฟท์แวร์อื่นๆ ที่อยู่ในเครื่อง   Computer Worm - หรือที่ภาษาไทยเรียกกันว่าหนอนคอมพิวเตอร์ worm มีลักษณะคล้ายไวรัส และทำหน้าที่แทรกซึมผ่านช่องโหว่ในระบบปฏิบัติการ เพื่อขโมยข้อมูลและลบไฟล์สำคัญออกไป worm ต่างจากไวรัสตรงที่ไวรัสจะแพร่กระจายผ่านจากการที่มีคนเปิดไฟล์นั้นๆ แต่ worm สามารถแพร่กระจายได้ด้วยตัวเอง   Trojan – โทรจันไม่ได้ทำลายซอฟท์แวร์ในเครื่องโดยตรง แต่มันจะดักจับข้อมูล และเปิดช่องโหว่ด้านความปลอดภัยในระบบของผู้ใช้ มิจฉาชีพสามารถล่วงรู้ข้อมูลส่วนตัว หรือควบคุมเครื่องคอมพิวเตอร์ของผู้ใช้ได้จากระยะไกล   Security Bug – เป็นความผิดพลาดจากคนพัฒนาซอฟท์แวร์ที่เขียน code ผิดพลาด จนเปิดโอกาสให้มิจฉาชีพเจาะเข้ามาในระบบได้ง่าย   Ransomware - เป็น malware ที่เอาไว้ปิดกั้นการเข้าถึงไฟล์ต่างๆ ในเครื่องของผู้ใช้ เพื่อบีบให้ผู้ใช้ต้องโอนเงินไปให้กับมิจฉาชีพ เพื่อแลกกับการเข้าถึงไฟล์นั้นอีกครั้ง Spyware - มีไว้สอดส่องพฤติกรรมการใช้งานของผู้ใช้โดยที่ไม่ให้เจ้าตัวรู้ มันเลยเข้าไปแอบดูข้อมูลสำคัญเช่น พาสเวิร์ด เลขบัตรเครดิต และข้อมูลทางการเงินได้   Adware...

Read More

จะเกิดอะไรขึ้นเมื่อคุณเสิร์ช Google ว่า Online Shopping แล้วเจอเว็บขายของออนไลน์ ที่ขายของในราคาถูกเหมือนแจกฟรี แถมถ้าสั่งซื้อตอนนี้จะได้ส่วนลดพิเศษ จนคุณแทบอยากกรอกเลขบัตรเครดิตของตัวเองลงไปทันทีทันใด   หรือคนที่สนใจไปทำงานต่างประเทศแล้วเสริ์ชคำว่า Job in USA แล้วเจอเว็บหนึ่งที่ตำแหน่งงานว่างที่กำลังตามหา ซึ่งถ้าสมัครตอนนี้โอกาสได้งานแทบจะร้อยเปอร์เซนต์ ทำให้คุณแทบอยากจะพิมพ์ข้อมูลส่วนตัวลงในช่องกรอกใบสมัครออนไลน์ ณ ตอนนี้เลย   หรือการได้รับอีเมลว่าบัญชีโซเชียลมีเดียของคุณถูกไวรัส  (หรืออาจจะเป็นคอมพิวเตอร์ของคุณโดนไวรัสก็เป็นได้) และคุณต้อง log in เข้าไปยังเว็บไซต์ต่างๆ เพื่อยืนยันตัวตน ทางทีม support จะได้หาทางแก้ปัญหาให้คุณได้     ถ้าโลกใบนี้ซื่อตรงขนาดที่ว่าทุกข้อความที่สื่อสารออกไปเป็นความจริงก็คงจะดี น่าเสียดายที่มันไม่ใช่อย่างนั้น ทั้ง 3 ตัวอย่างที่ยกมา เป็นการโจมตีทางไซเบอร์ที่เรียกว่า Phishing Through Search Engine   Phishing through Search Engine คือการที่มิจฉาชีพทำเว็บไซต์ปลอมๆ ที่มีช่องให้ผู้ใช้งานกรอกข้อมูลส่วนตัวลงไปได้ มิจฉาชีพนั้นจะสร้างสถานการณ์ให้ผู้ใช้ต้องกรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ อย่างเช่นใน 3 กรณีที่ยกมาข้างต้น สิ่งที่น่ากลัวของ Phishing ประเภทนี้คือ เว็บไซต์หลอกลวงเหล่านี้สามารถ search เจอได้จาก Google     ถึงอย่างนั้น เรามันก็พอมีวิธีจับพิรุธ   เป็นข้อเสนอที่ดีเกินกว่าจะเป็นจริง – เช่นสินค้าทำมาก็ต้องหวังกำไร การลดราคาถูกเกินความเป็นจริง ก็ดูไม่น่าไว้ใจ หรือการที่จู่ๆ จะมีตำแหน่งว่างในต่างประเทศ พร้อมให้เราทำงานได้ทันที มันเป็นไปได้ยากมาก   การสร้างสถานการณ์เลวร้ายให้ตื่นตระหนกเกินจริง – ทำไมจู่ๆ คอมหรือบัญชีโซเชียลมีเดียของเราจะมีปัญหาได้...

Read More

ปัญหาความปลอดภัยของ network ข้อหนึ่งคือ human error หรือความผิดพลาดที่เกิดจากผู้ใช้ และยิ่งในปัจจุบัน ที่พนักงานทำงานผ่าน mobile device คนแทบทุกคน ก็ยิ่งดูแลความลอดภัยได้อยาก เพราะอุปกรณ์เหล่านั้นถูกพกพาไปได้ทุกที่ นั่นคือภาระงานอันหนักหน่วงของฝ่าย IT   ทาง Sophos ได้คิดวิธีแก้ออกมาแล้ว ด้วยซอฟท์แวร์ Sophos Mobile เครื่องมือรักษาความปลอดภัยทางไซเบอร์แบบ Unified Endpoint Management (UEM) ที่ทำให้ผู้ดูแลระบบสามารถวาง policy ด้านความปลอดภัย และบังคับใช้กับ mobile device ของพนักงานในองค์กรได้ทุกคน และมีระบบแก้ไขปัญหาในกรณีที่ผู้ใช้ละเมิดกฎที่วางไว้อีกด้วย ถ้าใครที่ใช้ Sophos Central อยู่แล้ว ก็ยิ่งทำงานได้ง่ายขึ้น เพราะ Sophos Mobile จะทำงานร่วมกับ Sophos Central ได้อย่างไรปัญหา ทำให้ผู้ดูแลระบบสามารถดูแลพฤติกรรมการใช้งาน และควบคุมการใช้งานที่ไม่เหมาะสมได้จากส่วนกลาง โดย Sophos Mobile รองรับการทำงานได้ทั้ง IOS, Android, Windows 10 และ MacOS   Sophos Mobile มีหน้าจอแสดงผลที่เข้าใจง่าย สามารถดูภาพรวมได้ภายในหน้าเดียว เช่นเดียวกับการดูรายละเอียดการใช้งานของแต่ละ user ได้เช่นกัน   นอกจากนี้ Sophos Mobile ยังมีฟีเจอร์...

Read More