All

วิธีการป้องกันที่ดีที่สุดของการโจมตีแบบ Phishing ได้เวลามาเรียนรู้เพื่อป้องกันการโจมตีของผู้ไม่หวังดีบนโลกไซเบอร์ ในขั้นสูง ! โดย Phishing คือการโจมตีด้วยวิธีการง่ายๆ แต่อันตรายเป็นอย่างมาก โดยเฉพาะทางอีเมล์ที่สามารถเข้าถึงบุคลากรในองค์กรได้ทุกคน   อันตรายที่แท้จริงของการโจมตีแบบ Phishing     การโจมตีแบบ Phishing มีรูปแบบมาตรฐานในการโจมตีผ่านอีเมล์เป็นหลัก ซึ่งตะเป็นอีเมล์ในลักษณะธรรมดา โดยมีเนื้อหาอีเมล์ที่จะประกอบด้วยข้อความเชิญชวนและไฟล์ที่เป็นอันตรายแนบมา รวมไปถึงลิงก์ให้คลิกอีกด้วย ซึ่งโดยมากจะมีวัตถุประสงค์ในการเข้าถึงข้อมูลส่วนตัวของคุณ (PII)   อีกหนึ่งจุดเด่นของการโจมตีแบบ Phishing ก็คือการเข้าถึงข้อมูลของเป้าหมายก่อนทำการโจมตี ซึ่งผู้โจมตีจะต้อง ทำการค้นคว้าในเรื่องของข้อมูล ไม่ว่าจะเป็น ชื่อ ที่อยู่ บ้านเกิด สถานที่ทำงาน หรือแม้แต่ข้อมูลทางการเงิน เพื่อสร้างอีเมล์ Phishing ที่ตรงกับกลุ่มเป้าหมายมากที่สุด   นั้นหมายความว่า “อีเมล์หลอกลวง” เหล่านี้จะสามารถทำงานได้เพราะมีผู้หลงเชื่อ และคลิกตามลิงก์ที่เป็นอันตรายดังกล่าว โดยจากสถิตระบุไว้ดังนี้    จากการส่ง Phishing อีเมล์ทั้งหมดจะมีผู้เปิดอ่านอีเมล์สแปมถึง 3% จากการโจมตีแบบ Phishing 70%  และผู้เปิดอ่านอีเมล์ประมาณ 50% จะมีถึง 5% ที่จะตกเป็นเหยื่อของการโจมตีแบบ Phishing ซึ่งผู้โจมตีจะทำการส่งอีเมล์ไปครั้งละจำนวนมากภายในหนึ่งชั่วโมง ทุกการส่ง 10 อีเมล์จะมีโอกาสสำเร็จมาถึง 90% เลยทีเดียว   หากคุณตกเป็นเหยื่อของการโจมตีครั้งนี้แล้ว ก็อาจจะสายเกินไปที่จะป้องกันข้อมูลต่างๆเอาไว้ได้  ไม่ว่าจะเป็นข้อมูลทางการเงิน สมุดบัญชีธนาคาร ข้อมูลภายในคอมพิวเตอร์ และรหัสผ่านอื่นๆภายในระบบของคุณ ซึ่งนี่คือจุดเริ่มต้นของอันตรายที่จะเกิดขึ้นจากการโจมตีขั้นสูงยิ่งกว่านี้ภายในองค์กรได้เป็นอย่างดี    who and the why ?   ทุกคนสามารถตกเป็นเป้าหมายของการโจมตีแบบนี้ได้ ถึงแม้ว่าคุณจะไม่ได้เป็นเจ้าของธุรกิจ...

Read More
3 สิ่งที่ CEO ควรรู้เกี่ยวกับ “Cyber Security”

3 สิ่งที่ CEO ควรรู้เกี่ยวกับ “Cyber Security” สิ่งสำคัญที่สุดของ CEO ก็คือการบริหารต้นทุนให้มีประสิทธิภาพและคุ้มค่าสูงสุด ซึ่งหนึ่งในต้นทุนที่หากเกิดขึ้นแล้วยากจะควบคุมมากที่สุดก็คือ “ค่าใช้จ่ายของอาชญากรรมในโลกไซเบอร์” ที่จะต้องแบกรับความรับผิดชอบ “ข้อมูลขององค์กร, ข้อมูลของลูกค้า และข้อมูลทางด้านการเงิน”   การลงทุนด้านความปลอดภัย ที่ CEO หลายคนนึกไม่ถึงจะช่วยสามารถปกป้ององค์กรให้ปลอดภัย แต่การลงทุนนี้คือลงทุนที่ชาญฉลาด เพราะจะสามารถลดต้นทุนได้มากกว่าเมื่อเกิดความเสียหายจากภัยคุกคาม   3 ความปลอดภัยบนโลกไซเบอร์ ขั้นพื้นฐานที่คุณควรรู้   การรักษาความปลอดภัยขั้นพื้นฐานไม่สามารถป้องกันได้ทั้งหมด องค์กรของคุณต้องมีความปลอดภัยในระดับสูง   การรักษาความปลอดภัยขั้นพื้นฐานที่ติดมากับคอมพิวเตอร์ หรือซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์ เป็นทางเลือกที่ดีแต่ไม่ใช่ทางเลือกที่ดีที่สุด สำหรับ CEO แล้ว ถึงแม้ว่าจะต้องเสียค่าใช้จ่ายเพิ่มเติม ไม่ว่าจะเป็นเรื่องของบุคลากร ซอฟต์แวร์ หรือการฝึกอบรบเพื่อยกระดับความปลอดภัยให้เป็นขั้นสูง คือสิ่งที่ดีที่สุด เพราะหากบวกลบต้นทุนกันดูแล้วจะคุ้มค่ากว่ามากเมื่อเกิดความเสียหาย   เทคโนโลยีที่ดีขึ้นจะช่วยให้มีความปลอดภัยยิ่งกว่า   แน่นอนว่านี่คือความจริงที่สุด ! เพราะการยกระดับเครื่องมือให้มีเทคโนโลยีขั้นสูง รวมไปถึงพัฒนาบุคลากรให้ก้าวทันเทคโนโลยีด้านความปลอดภัยอยู่เสมอ จะช่วยให้องค์กรของคุณนั้นปลอดภัยและลดความเสี่ยงได้ภัยคุกคามบนโลกไซเบอร์ได้   ทางที่ดี CEO ควรติดตั้งระบบ Adaptive Defense ซึ่งรวมไปถึงเทคโนโลยีที่อัพเดทในการต่อสู้และป้องกันภัยคุกคามที่พัฒนาตัวเองไปในทุกวันเช่นเดียวกัน   การตรวจจับและการป้องกันคือมาตรการหลักในการรักษาความปลอดภัย   CEO จำเป็นที่จะต้องเปลี่ยนความคิดว่า ระบบป้องกันหนึ่งระบบจะสามารถป้องกันภัยคุกคามได้ทุกด้าน เนื่องจากภัยคุกคามนั้นมีหลายประเภท การสร้างมาตรการที่รัดกุมและ รอบด้านเท่านั้นที่จะช่วยให้องค์กรปลอดภัย จากสายตาของเหล่าแฮกเกอร์ โดยจะต้องอยู่บนหลัก จำนวนของเหตุการณ์และภัยคุกคามที่ต้องแก้ปัญหา ความเร็วในการแก้ปัญหา ผลกระทบต่อธุรกิจหากเกิดความเสียหาย ซึ่ง “การวัดผล” และ “ทดสอบ” ถึงประสิทธิภาพของเครื่องและเทคโนโลยีที่มีอยู่ในมือเสมอ รวมทั้งประสิทธิภาพในการรับมือปัญหาและผลกระทบอย่างจริงจัง จึงจะถือว่า “คุ้มค่าการลงทุน” และจะช่วยให้การลงทุนด้านความปลอดภัยของคุณเกิดประโยชน์สูงสุด   “การันตีได้เลยว่า FireEye จะช่วยยกระดับความปลอดภัยขององค์กรของคุณได้ดีที่สุด รวมไปถึงการสร้างความปลอดภัยได้มากกว่าเดิมถึง...

Read More
Movie

หนัง 10 เรื่องที่คนทำ security ห้ามพลาด หากกำลังศึกษาและเป็นอีกหนึ่งคนที่ทำ Security ในทุกลมหายใจของคุณคือ “ความปลอดภัยบนโลกไซเบอร์” ห้ามพลาดหนังเหล่านี้เลยด้วยประการใดทั้งปวง   Security and Risk Management   Breach : Robert Hanssen ผู้ซึ่งทำงานให้กับหน่วยงาน FBI และยังเป็นหน่วยสืบราชการลับให้กับ Soviet และ Russian Intelligence ไปพร้อมกันอีกด้วย โดยในเรื่อง Hanssen จะทำการต่อสู้กับความปลอดภัยขั้นสูงเพื่อเข้าถึงข้อมูลลับ ไม่เพียงเท่านั้น ! อะไรจะเกิดขึ้นถ้าเขาได้รับมอบหมายให้ติดตามหน่วยงานของตัว ซึ่งเขานี่แหละคือภัยคุกคามที่อันตรายที่สุด [embed]https://www.youtube.com/watch?v=9JPmiGTT6tI[/embed]   Apollo 13 : เมื่อระบบ DRP / BCP ทำงานผิดปกติบนยานอวกาศ อะไรคือที่สุดแห่งเลวร้าย และพวกเขาจะแก้สถานการณ์เช่นไร ?   [embed]https://www.youtube.com/watch?v=Y_rkXC9HH9k[/embed]   Interstellar : หนังที่บอกคุณว่า "ความสำคัญของ DRP ไม่ใช่การแก้ปัญหาเฉพาะหน้า แต่เป็นวิธีการเอาตัวรอดของมวลมนุษยชาติ"   [embed]https://www.youtube.com/watch?v=0vxOhd4qlnA[/embed]   The People v. O. J. Simpson: American Crime Story (TV Show) : ถ่ายทอดเรื่องราวของอาชญากรรมอเมริกา แล้วคุณจะพบว่า "ความยุติธรรมและความปลอดภัย" มันเกี่ยวข้องกันอย่างไร   [embed]https://www.youtube.com/watch?v=X7jwUVj0hHE[/embed]   The Sopranos (TV Show) :...

Read More
PenTester

Google Hacking for PenTester สุดยอดเครื่องมือในการแฮกและป้องกัน คำว่า “Google Hacking” ก็คือวิธีการใช้งานทั่วไปแบบที่เราๆใช้กันในการค้นหาข้อมูลจากเว็บไซด์ Google แต่อีกหนึ่งสิ่งที่ Google ทำได้ก็คือ “การค้นหาข้อมูลแห่งช่องโหว่เพื่อใช้เป็นเครื่องมือในการแฮกข้อมูล” การใช้งาน Google แบบเดิมๆจริงเปลี่ยนไปเป็น “เครื่องมือชั้นยอดของเหล่าแฮกเกอร์ในการสุ่มหาเป้าหมายเลยทีเดียว”   แต่จะต้องทำความเข้าใจก่อนว่า “นี่ไม่ใช่เรื่องแปลกใหม่อะไร” เนื่องจาก Google มีฐานข้อมูลที่เป็นของเว็บไซต์ต่างๆ ทั่วโลกประมาณ 1 หมื่นล้านเว็บไซต์ ระบบค้นหารองรับคีย์เวิร์ดที่เป็นข้อความ Text ได้สมบูรณ์มาก ทำให้การค้นหาข้อมูลโดยอาศัยเทคนิคและคีย์ต่างๆที่เรียกกว่า “Google Hacking” ก็จะทำให้แฮกเกอร์ได้ข้อมูลสำคัญในการโจมตีเป้าหมาย   แต่ในปัจจุบันเมื่อหลายคนเริ่มทราบช่องโหว่ในส่วนนี้ทำให้ เหมาะสมเป็นอย่างยิ่งในการนำมาเป็นขั้นตอนของการทำ Penetration Testing เพื่อทดสอบความสามารถในการป้องกันขององค์กร รวมถึงปิดประตูของช่องโหว่ไปให้หมดอีกด้วย โดยสามารถทดสอบและใช้คำเหล่านี้เพื่อค้นหาใน Google ซึ่งจะอาศัยคีย์หลักดังนี้   [all]inurl [all]intext [all]intitle site ext,filetype symbol: – . * | boolean Epression: and or not lang:”c++”   [caption id="attachment_6329" align="aligncenter" width="758"] PenTester[/caption]   Privacy Information (ข้อมูลส่วนบุคคล)   The user name and password : “create table” insert into” “pass|passwd|password”...

Read More
FireEye

ระบบตรวจจับและป้องกันขั้นสูง (Advanced Detection and Prevention) การโจมตีในทุกวันนี้ได้รับการออกแบบหลักมาเพื่อหลีกเลี่ยง “ระบบความปลอดภัย” ที่คุณได้ติดตั้งเอาไว้ โดยคำนึงว่าคุณจะเป็นใคร องค์กรมีขนาดเล็กหรือใหญ่ ถ้าหาก “ระบบความปลอดภัย” ของคุณไม่แข็งแรงพอ คุณก็จะตกเป็นเป้าหมายในทันที ซึ่งมากกว่า 68% ของมัลแวร์จะสามารถสังเกตเห็นคุณจากการแสกนหาเป้าหมายการโจมตี สิ่งที่คุณต้องทำต่อจากนี้ก็คือ “ลดความเสี่ยงนี้ให้เหลือศูนย์หรือน้อยลงที่สุด”   ความล้มเหลวของวิธีการตรวจจับมาตรฐานในปัจจุบัน   Indicators : หรือตัวบ่งชี้ว่าข้อมูลใดคือความเสี่ยงกลับทำไม่ได้ตามมาตรฐานที่คาดหวังไว้ ในบางส่วนก็ไม่สามารถระบุได้ว่าเป็นอะไร มีความอันตรายต่อระบบหรือไม่ ซึ่งคุณจะต้องมีระบบที่สามารถบ่งชี้ได้อย่างชัดเจนเพื่อการป้องกันการโจมตีในอนาคต   Integrated perimeter controls : การควบคุมระบบความปลอดภัย ซึ่งจะรวมไปถึงไฟร์วอลล์และแซนด์บ๊อกซ์ ที่มักจะเรียงลำดับความสำคัญ และจัดการกรองข้อมูลได้อย่างผิดพลาด ทำให้เกิดช่องโหว่ในการทำงานจนเสี่ยงที่จะโดนคุกคาม   Security analytics : อัลกอริทึมที่สามารถระบุความผิดปกติ และกิจกรรมที่เคยเกิดขึ้นภายในระบบ ไม่มีความรัดกุมที่เพียงจนทำให้ ผู้บุกรุกหรือการโจมตีสามารถหลบเลี่ยงมาตรการป้องกันเหล่านี้ได้   Threat intelligence : ถึงแม้จะมีการเรียนรู้และศึกษาข้อมูลเชิงลึกของภัยคุกคามอยู่เสมอ แต่หากโปรแกรมหรืออุปกรณ์ที่มีไม่สอดคล้องกับสถานการณ์ในปัจจุบัน ก็ไม่สามารถช่วยรักษาความปลอดภัยให้องค์กรได้อย่างแน่นอน   “The best product to effectively defend against zero-day malware and targeted attacks is FireEye.” "ผลิตภัณฑ์ที่ดีที่สุดในการป้องกันมัลแวร์ zero-day และการโจมตีแบบกำหนดเป้าหมายได้อย่างมีประสิทธิภาพคือ FireEye" - Kunio Shimizu, Spokesperson and Certified Information Systems...

Read More
what-is-cyber-security

ทำไมคุณถึงต้องทำความรู้จักกับ Cyber Security? Highlight : นี่คือที่สุดแห่งการป้องกันข้อมูลที่แสนสำคัญของคุณบนโลกไซเบอร์ที่แสนอันตราย   การสร้างความปลอดภัยบนโลกไซเบอร์นั้นไม่เคยง่ายเลย เนื่องจากภัยคุกคามและความเสี่ยงต่างๆบนโลกไซเบอร์ก็มีวิวัฒนาการพัฒนาขีดความสามารถของตัวเองอยู่ในทุกวัน เหล่าแฮกเกอร์ก็มีความคิดใหม่ กับช่องทางใหม่ๆในการโจมด้วยเช่นเดียวกัน แล้วคุณละมีหน้าที่อะไร ?   หน้าที่ที่สำคัญมากที่สุดก็คือการทำความรู้จักเครื่องมือที่ดี เรียนรู้ และคอยอัพเดทข้อมูลของความปลอดภัยบนโลกไซเบอร์ให้มากที่สุด ไม่ว่าจะเป็น  วิธีการและขั้นตอนที่ “แฮกเกอร์” ใช้เพื่อเล่นงานคุณ หรือ การโจมตีภัยคุกคามพื้นฐานทึ่คุณควรรู้   แล้วทำไมเครื่องของความปลอดภัยถึงสำคัญ ?     หากยังไม่เจอกับตัวเองก็คงจะไม่เข้าใจถึงความสำคัญของเรื่องนี้แบบ 100% แต่อย่างไรก็ตามก็ควรเข้าใจว่า “องค์กรของคุณต้องการระดับความปลอดภัยบนโลกไซเบอร์ที่ดีที่สุด” ในหลายปีที่ผ่านมาเกิดการใช้จ่ายขึ้นผ่านระบบอินเตอร์เน็ต ที่เติบโตขึ้นมากถึง 71.1 พันล้านเหรียญในปี 2014 (7.9% ในปี 2013) และ 75 พันล้านเหรียญในปี 2015 (4.7% จาก 2014) และคาดว่าจะถึง 101 พันล้านเหรียญภายในปี 2018 จึงพูดได้อย่างเต็มปากว่า “โลกไซเบอร์” คือโลกที่มีมูลค่าการเงินมหาศาลหมุนเวียนอยู่เลยทีเดียว   และเมื่อมีเงินหมุนเวียนอยู่ ย่อมจะต้องมีผู้ไม่หวังดีควรแสวงหาโอกาสจากเม็ดเงินเหล่านั้น ไม่ว่าจะเป็นเหล่าแฮกเกอร์ มัลแวร์ดักจับข้อมูล หรือไวรัสเรียกค่าไถ่ที่พึ่งจะระบาดกันเมื่อไม่นานมากนี้ แต่ในอดีตมีองค์กรน้อยมากที่ให้ความสำคัญกับเรื่องของ “ความปลอดภัยบนโลกไซเบอร์” จึงตกเป็นเหยื่อของเหล่าอาชญากรได้อย่างง่ายดาย   แต่ในปัจจุบันมีเครื่องมือมากที่จะช่วยสร้างเกราะคุ้มกันองค์กรของคุณ และสามารถพัฒนาขีดความสามารถใหม่ๆอยู่เสมอเพื่อให้ทัน การเติบโตของเหล่าภัยคุกคามด้วยเช่นเดียวกัน โดยจุดประสงค์หลักของเครื่องมือเหล่านี้ที่คุณควรจะนำไปใช้ในองค์กรก็คือ “การสร้างความปลอดภัยขั้นสูงให้กับทรัพย์สินของคุณจากการโจมตีบนโลกไซเบอร์” จากเหตุการณ์หลายๆครั้งที่เกิดขึ้นในอดีต ไม่ว่าจะเป็น การโจมตี zero-day และการโจมตีของ ransomware ก็ล้วนเกิดจากความล่าช้าในการเตือนภัยและป้องกันข้อมูลทั้งสิ้น เพราะต่างไม่ให้ความสำคัญกับงบประมาณด้านความปลอดภัย ในหลักปฏิบัติพบว่า “หลายองค์กรมักละเลยงบประมาณในการสร้างความปลอดภัยบนโลกไซเบอร์ เพราะเนื่องจากคิดว่าไม่จำเป็น” แต่เหตุการณ์ที่เกิดขึ้นครั้งแล้ว...

Read More

5 สิ่งสำคัญที่คุณควรรู้เกี่ยวกับ Cloud Computing Security อ้างอิงข้อมูลจากหลายสื่อไม่ว่าจะเป็น “วิกิพีเดียหรือแหล่งข้อมูลที่เชื่อถือได้ต่างๆ” ต่างให้ข้อมูลที่สอดคล้องกันว่า… Cloud Security ถือเป็นการสร้างกรอบความปลอดภัยบนโลกไซเบอร์ โดยควบคุมและดำเนินการบนระบบ Cloud เป็นหลัก เพื่อป้องกันความปลอดภัยกับข้อมูลแอพพลิเคชันและโครงสร้างพื้นฐานที่เกี่ยวข้องของกับระบบ “Cloud Computing”   ไม่มีข้อโต้แย้งใดกับคำว่า “Cloud Computing” จะสามารถยกระดับประสิทธิภาพในการประมวลผลข้อมูล รวมถึงกลยุทธ์ด้านความปลอดภัยขององค์กรได้เป็นอย่างดีเลยทีเดียว และในปัจจุบัน ระบบ “Cloud Computing” ถือเป็นระบบที่สามารถพึ่งพาและใช้งานจริงได้ รวมไปถึงความสามารถในการใช้งานแบบบริหารความปลอดภัยเป็นแบบส่วนตัว และความสามารถในการผสมผสานการทำงานกับระบบต่างๆ โดยจะส่งผลลัพธ์ที่ได้ดีกว่าระบบการทำงานแบบเก่าอย่างแน่นอน   และนี่คือ “5 สิ่งที่คุณควรรู้เกี่ยวกับ Cloud Computing Security?” ก่อนเริ่มใช้งาน   1) Network Segmentation   ระบบ “Cloud Computing Security” จะสามารถพิจารณาพื้นที่ปลอดภัย เพื่อเก็บอินสแตนซ์และแอปพลิเคชั่น ซึ่งแน่นอนว่าจะสามารถหยุดการเคลื่อนไหวและการโจมตีของภัยคุกคามได้เป็นอย่างดี   2) Cloud-based Access Controls   การเข้าถึงในทุกส่วนของระบบ “Cloud Computing” จะมีรายงานการเข้าใช้งานเพื่อควบคุมการเข้าถึงบริการต่างๆ ไม่ว่าจะเป็น Virtual infrastructure, Operating systems, Applications และเครื่องมืออื่นๆภายในระบบ นอกจากนี้คุณจะต้องเข้าใจว่าการเก็บข้อมูลภายในระบบ “Cloud Computing” ไม่ได้เป็นการเก็บข้อมูลแบบสาธารณะ แต่จะเป็นการเปิดเผยข้อมูลแบบสาธารณะ และเก็บอยู่ในกรอบความปลอดภัยขั้นสูง ตามที่คุณได้ตั้งค่าการเข้าถึงไว้เพียงเท่านั้น       3) Multi-tenancy in Cloud...

Read More
cybersecurity

ความปลอดภัยบนโลกไซเบอร์ มันไม่ง่ายเหมือนการถ่ายภาพ เมื่อวันหยุดหลายวันที่ผ่าน ทุกอย่างล้วนดำเนินไปได้ด้วยดี ไม่ว่าจะเป็นอากาศที่เริ่มจะหนาวเล็กน้อย และการแข่งขันกีฬาก็ได้ถ่ายทอดสด รวมไปถึงแสงจากธรรมชาติก็ดูสวยงามไม่น้อย ผมจึงหยิบกล้องออกมาถ่ายรูปและโฟกัสไปตรงจุด แต่ภาพที่ออกมากลับไม่เป็นอย่างที่คิด   เหตุการณ์นี้ทำให้ผมคิดได้ว่าการถ่ายภาพไม่ใช่เรื่องง่ายๆ แต่สิ่งที่ยากไปกว่านั้นก็คือการสร้าง “ความปลอดภัยบนโลกไซเบอร์ มันยากที่จะโฟกัสให้ได้ตรงความต้องการมากที่สุด เพื่อสร้างความปลอดภัยในระดับสูงสุด”   มีตัวอย่างของช่างภาพคนหนึ่งฝีมือระดับพระกาฬ สร้างผลงานภาพถ่ายออกมาเป็นร้อยภาพ แต่มีเพียงภาพเดียวในจำนวนนั้นที่เสียหาย และตีพิมพ์ออกมาก็ส่งผลเสียให้กับองค์กรได้อย่างมหาศาล ซึ่งความผิดพลาดครั้งเดียวนี้อาจจะส่งผลเสียให้กับ ทุกคนในองค์กรและสร้างค่าใช้จ่ายนับล้านเลยทีเดียว     BeyondTrusts คือทางออกขององค์กรในปัจจุบันที่สามารถสร้างความปลอดภัยและสามารถยืดหยุ่นให้กับองค์กรแต่ละประเภทได้อย่างดีเลยทีเดียว ซึ่งความเชี่ยวชาญบนโลกไซเบอร์ของ BeyondTrusts ก็เหมือนอุปกรณ์ถ่ายภาพเช่นเดียวกับ “เลนส์พิเศษในการถ่ายรูป” โดย BeyondTrusts  ก็มีเลนส์ที่ชื่อว่า “McAfee ePO” เช่นเดียวกัน [caption id="attachment_6310" align="aligncenter" width="1576"] BeyondTrusts[/caption] และนี่ก็เป็นการบูรณาการระหว่าง BeyondTrust PowerBroker for Windows และ McAfee ePolicy Orchestrator (ePO) ที่จะช่วยให้คุณสามารป้องกันเซิฟเวอร์ของคุณได้เป็นอย่างดี รวมถึงการสร้างสิทธ์ในการเข้าถึงข้อมูลโดยแพลตฟอร์ม ePolicy Orchestrator (ePO)  นอกจากนี้เป็นการผสานข้อมูลด้านความเสี่ยงแบบรอบด้าน เพื่อยกระดับองค์กรของคุณได้ในระดับที่สูงที่สุด   หากคุณได้ใช้ ePolicy Orchestrator (ePO)  แล้วคุณจะสามารถเข้าใจถึงประโยชน์ต่างๆที่ BeyondTrusts มอบให้แก่องค์กรของคุณ นอกจากประสิทธิภาพและความหลากหลายของ ผลิตภัณฑ์ ในแพลตฟอร์ม  BeyondTrust รวมไปถึงการสร้างกรอบความปลอดภัยบนโลกไซเบอร์ที่ดีที่สุดจาก McAfee และความสามารถในการแสดงผลรายงานระบุถึงสาเหตุของภัยคุกคามที่ตรวจเจออีกด้วย   และนี่คือความเสี่ยงของ “ภัยคุกคาม” ที่ตรวจเจอมากที่สุด สิทธิในการเข้าถึงข้อมูลและควบคุมมากจนเกินไป บัญชีที่ได้รับสิทธิพิเศษในการเข้าถึงข้อมูล...

Read More
kaspersky

เมื่อสหรัฐสั่งแบน Kaspersky Lab ผู้ประกอบการจะทำอย่างไร? เมื่อไม่กี่สัปดาห์ที่ผ่านมา (ปลายเดือนสิงหาคม 2017) ทางรัฐบาลกลางสหรัฐได้มีคำสั่งแบนผลิตภัณฑ์ของรัสเซีย ซึ่งก็มีผลกับ Kaspersky Lab โดยตรง ทั้งนี้ก็เนื่องมาจากความวิตกกังวลของรัฐบาลเกี่ยวกับกิจกรรมต่างๆบนโลกไซเบอร์ที่ทางการรัสเซียจะสามารถเข้ามาสร้างความเสียหายให้รัฐบาลสหรัฐได้   “โดยกระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ (Department of Homeland Security: DHS) ได้ออกแถลงการณ์ซึ่งมีสาระสำคัญในการประกาศแบนการใช้ซอฟต์แวร์ของ Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection สัญชาติรัสเซีย ซึ่งคาดว่าอาจจะมีความเกี่ยวข้องในเรื่องของความมั่นคงระหว่างประเทศ”   และถึงแม้ว่าทางบริษัท Best Buy (องค์กรด้านไอทีชื่อดังที่นำผลิตภัณฑ์ของ Kaspersky ให้บริการ) ได้ปฏิเสธข้อกล่าวหาทั้งหมดร่วมกับ Kaspersky แล้วก็ตามก็ไม่มีผลต่อคำสั่งแบนนี้ ทาง Best Buy จึงต้องถอดผลิตภัณฑ์ทั้งหมดของ Kaspersky ออกจากการให้บริการทันที   เป็นผลให้องค์กรมากมายที่เลือกใช้ Kaspersky Lab เกิดความกังวลว่าจะมีส่งผลกระทบต่อการดำเนินงานด้านไอทีของธุรกิจและองค์กรของตนเอง BeyondTrust จึงออกมาเสนอทางเลือกในฐานะหน่วยงานสนับสนุนรัฐบาลสหรัฐ เพื่อแก้ปัญหานี้และคลายความกังวลของผู้ประกอบการที่มีผลิตภัณฑ์ Kaspersky Lab ด้วย 4 ขั้นตอนง่ายๆผ่านการใช้ Retina CS (ซึ่งจะเป็นไปตามข้อบังคับของรัฐบาลสหรัฐ)   ค้นหา Instances ของ Kaspersky Lab ภายในเครือข่ายขององค์กรโดยใช้ BeyondTrust Retina CS   ขั้นตอนที่ 1 : Log in...

Read More

สร้างด่านแรกของความปลอดภัย ตั้ง Password ให้ปลอดภัยที่สุด แน่ใจแล้วหรือยังว่ารหัสผ่านที่คุณตั้งมันรัดกุมและปลอดภัยจากการคาดเดาของผู้ไม่หวังดี ? คำถามนี้คำถามพื้นฐานด้านความปลอดภัย ตั้งแต่เริ่มต้นจนไปถึงระดับสูง และที่สำคัญมากกว่านั้นก็คือ “สร้างรหัสผ่านที่รัดกุม และจะต้องจำให้ได้” ถึงแม้ว่าในปัจจุบันจะมีเครื่องมือด้านความปลอดภัยบนโลกไซเบอร์มากมายในที่จะช่วยให้คุณสร้างระบบความปลอดภัยให้กับองค์กรได้รัดกุมมากยิ่งขึ้น แต่อย่างไรก็ตามในขั้นตอนพื้นฐานที่สุด “คุณจะต้องจัดการรหัสผ่านเพื่อเข้าถึงข้อมูลขององค์กรให้มีประสิทธิภาพมากที่สุดเช่นเดียวกัน”   Dealing with Passwords the Easy Way ซึ่งในปัจจุบันมีตัวช่วยมากมายเลยทีเดียว แต่สำหรับตัวที่แนะนำก็คือ Dashlane ที่นี่จะเป็นทางเลือกที่ดีที่สุด (ในการช่วยจำ) ซึ่งพวกเขาให้บริการที่แสนง่ายและสามารถเชื่อมโยงด้วยระบบ Application ผ่านระบบ IoT ได้อีกด้วย ถือว่าเป็นแพลตฟอร์มที่สามาถเชื่อมโยงกับเว็บเบราเซอร์ได้ทุกเว็บ (ผ่านการซิงค์รหัสผ่านอุปกรณ์ต่างๆเข้าด้วยกัน) แต่อย่างไรก็ตามอย่างที่ได้กล่าวไปตอนต้นว่า “ยังมีอีกหลาย Dashboard” ที่ให้บริการในลักษณะเช่นเดียวกัน ไม่ว่าจะเป็น Application หรือ ใน WebAccess ที่จะช่วยให้คุณจดจำรหัสผ่านได้อย่างดี ซึ่งหากคุณมีตัวช่วยในการจดจำที่ดีแล้ว คุณจะต้องหันมาให้ความสำคัญกับการตั้งค่ารหัสผ่านให้แข็งแรงมากกว่าเดิม   4 Traditional Password Advices และนี่ก็คือ 4 เทคนิคที่จะช่วยให้รหัสผ่านของคุณมีความแข็งแรงและยากต่อการคาดเดา   1. Has 12 Characters, Minimum ควรที 12 ตัวเป็นอย่างต่ำ : ในการตั้งรหัสผ่านให้ยากต่อการคาดเดาควรจะมีรหัสผ่านที่ยาว จนยากที่จะคาดเดาได้ ซึ่งตามหลักสากลควรจะมีอย่างต่ำ 12-14 ตัวอักษร ซึ่งแน่นอนว่า ! หากมีใครสักคนต้องการขโมยรหัสผ่านนี้คงจะต้องใช้เวลานานมากในการเดารหัสผ่าน 2. Includes Numbers, Symbols,...

Read More