Blog

Pegasus Spywere คืออะไร

สปายแวร์ ‘เพกาซัส’  กลับมาเป็นที่พูดถึงอีกครั้งเมื่อไม่นานมานี้ เมื่อนักเคลื่อนไหวทางการเมืองของประเทศไทยจำนวนบุคคล 30 คนที่ตกเป็นเป้าหมายหรือโดนโจมตีด้วยอันตราย สปายแวร์ ‘เพกาซัส’ ซึ่งถือเป็นครั้งแรกที่ในประเทศไทย และเหตุการณ์ก่อนหน้านั้นที่สปายแวร์ เพกาซัส โจมตี Apple ยังเคยฟ้องกลุ่ม NSO ผู้พัฒนาสปายแวร์เพกาซัส (Pegasus) ไปแล้วเมื่อปลายปี2020 หลังจากโดนโจมตี ในบล็อกนี้มาทำความรู้จัก สปายแวร์ ‘เพกาซัส’  ไปพร้อมๆกัน และมาดูวิธีป้องกันและตรวจสอบว่าเครื่องเราโดนเจ้า เพกาซัสเล่นงานหรือยัง เพกาซัส Pegasus คืออะไร?  Pegasus ตามข้อมูลนั้นพบว่ามีต้นกำเนิดมาจากบริษัทรักษาความปลอดภัยทางไซเบอร์ของประเทศอิสราเอลที่มีชื่อว่า NSO Group ได้พบว่า NSO Group น่าจะพัฒนาสปายแวร์ตัวนี้มาตั้งแต่ปี 2011 เพกาซัสถูกสร้างขึ้นเพื่อเป็นสปายแวร์ในการขโมยข้อมูลที่สำคัญและละเอียดอ่อน ส่วนใหญ่มาจากโทรศัพท์มือถือ แต่ Pegasus สามารถโจมตีบนอุปกรณ์อื่นๆ ได้เช่นกัน  แถมยังสามารถเข้าถึงทุกอย่างบนอุปกรณ์ของคุณได้ เช่น...

Read More
SASE

SASE คือการสร้างการใช้งานระบบ Cloud อย่างมั่นคงปลอดภัยให้ประสบความสำเร็จได้ง่ายยิ่งขึ้น โดย SASE จะให้บริการแนวทางในการออกแบบ เพื่อลดวิธีการแบบดั้งเดิมที่ใช้การปะติดปะต่อโซลูชันด้านเครือข่าย...

Read More
เจาะลึก! “Microsoft Viva” ทำอะไรได้บ้าง ตอบโจทย์การทำงานอย่างไร

ทุกคนทราบกันดีว่า Microsoft Viva เป็นแพลตฟอร์มเพื่อสร้างประสบการณ์การทำงานให้กับพนักงานรวมไปถึงการรวบรวมการสื่อสาร ความรู้ การเรียนรู้ ทรัพยากร และข้อมูลเชิงลึกเวิร์กโฟลว์ ในองค์กร โดย Microsoft 365  Microsoft Viva ไม่ใช่เป็นเพียงแค่แพลตฟอร์มแต่เปรียบเสมือน 'สถานที่' เป็นมองหาวิธีในการ 'เชื่อมโยงพนักงานกับเทคโนโลยีเข้าด้วยกันในโลกที่เปลี่ยนแปลงตลอดเวลา" Microsoft Viva Insights พนักงานหลายคนภายในองค์กรยังคงต้องเผชิญกับปัญหาหมดไฟในช่วง 2-3ปีที่ผ่านมาดังนั้น การสร้างวัฒนธรรมที่ผู้คนและธุรกิจสามารถเติบโตร่วมกันได้จึงมีความสำคัญสูงสุด ดังนั้น การสร้างวัฒนธรรมที่ผู้คนและธุรกิจสามารถเติบโตร่วมกันได้จึงมีความสำคัญสูงสุด Viva Insights เป็นแรงบันดาลใจให้องค์กรเห็นถึงความอยู่ที่ดีของพนักงานไว้ที่เป็นจุดตรงกลางองค์กร Microsoft Viva Insights ใช้ Microsoft Teams, Outlook และข้อมูลแอปและบริการอื่นๆ ของ Microsoft 365  Viva Insights ฟีเจอร์สำหรับการใช้ส่วนตัว และการใช้จัดการภายในองค์กร เราจะมาดูแต่ละตัวไปพร้อมๆกัน Focus time...

Read More
cover IAL AAL

ในปัจจุบันข้อมูลถูกโอนย้านเข้าสู่โลกดิจิทัลมากขึ้น ข้อมูลประจำตัวดิจิทัลคือตัวตนออนไลน์ที่นำมาใช้อ้างสิทธิ์ในบนการทำกิจกรรมทางอินเทอร์เน็ต จากบุคคลทั่วไป องค์กร หรืออุปกรณ์อิเล็กทรอนิกส์ ผู้ใช้ต่างๆได้นำข้อมูลส่วนบุคคลไปใช้ในหลายๆเว็บไซต์บนอินเทอร์เน็ต แน่นอนในแง่ของการจัดการข้อมูลประจำตัวดิจิทัล ประเด็นสำคัญคือความปลอดภัยและความเป็นส่วนตัว ทั่งฝ่ายเราและฝ่ายที่เป็นผู้ให้บริการ  และมาตรการตรวจสอบและยืนยันตัวตนบนดิจิทัลจึงมีความสำคัญอย่างยิ่งต่อการรับรองความปลอดภัยของโของเว็บไซต์และของส่วนบุคคล ในบล็อกนี้จะมานำเสนอ IAL ระดับความน่าเชื่อถือของตัวตนและ ALL ระดับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน มีขั้นตอนอย่างไร และในแต่ละระดับสามารถใช้งานกับอะไรได้บ้าง IAL หรือ Identity Assurance Level IAL หรือ Identity Assurance Level เป็นระดับในการพิสูจน์ตัวตน ตั้งแต่การยืนยันโดยไม่ใช้ข้อมูล ถึงการใช้ข้อมูลของผู้ใช้ที่ต้องการจะทำธุรกรรมออนไลน์ด้วยดิจิทัลไอดี การทำให้มั่นใจว่าผู้ใช้บริการนั้นมีตัวตนจริงๆ ลดโอกาสของการพิสูจน์ตัวตนที่ผิดพลาดไม่ตรงผู้ใช้งาน  โดยจะแบ่งออกเป็น 3 ระดับ  ระดับ IAL 1 ไม่มีข้อกำหนดในการตรวจสอบตัวตนของบุคคล โดยคุณลักษณะใด ๆ การลงทะเบียนเป็นการที่ผู้สมัครใช้บริการยืนยันด้วยตนเอง (self-asserted) และไม่มีการตรวจสอบหรือพิสูจน์ความถูกต้องโดย IdP เช่า การสร้างบัญชีเฟส...

Read More
Endpoint Detection and Response (EDR)

EDR คือ? EDR หรือชื่อเต็มคือ Endpoint Detection and Response ทุกคนอาจจะสงสัยว่า endpoint คืออะไร มันคืออุปกรณ์ปลายทางที่ผู้ไม่หวังดีใช้เป็นช่องทางในการเจาะเข้ามายังระบบเครือข่าย EDR ถูกพัฒนาเพื่อโซลูชันการรักษาความปลอดภัยปลายทางที่สามารถตรวจสอบ ตรวจจับ  และการตอบสนองต่อภัยคุกคามไซเบอร์ให้แก่ระบบ จริงๆแล้วถ้ามาดูความแตกต่างจากAnivirus มีความแตกต่างที่สำคัญบางอย่างระหว่างโซลูชันป้องกันไวรัส (AV) และเครื่องมือตรวจจับและตอบสนองปลายทาง อย่าง(EDR) พวกเขาทั้งคู่อาจปกป้องปลายทางจากภัยคุกคามทางไซเบอร์ แต่วิธีที่ที่ใช้ทำนั้นแตกต่างกัน ANTIVIRUS ไม่เพียงพอต่อการรักษาความปลอดภัย AV ได้รับการออกแบบมาเพื่อระบุมัลแวร์บนคอมพิวเตอร์และสแกนแต่ละไฟล์เพื่อหาความผิดปกติบนอุปกรณ์ของคุณ แต่ผู้คุกคามทางไซเบอร์นั้นมีความซับซ้อนมากขึ้นเรื่อยๆ การตรวจจับตามแบบดั้งเดิมนั้นไม่มีประสิทธิภาพในการระบุมัลแวร์สมัยใหม่อีกต่อไป จากวิวัฒนาการอย่างรวดเร็วของมัลแวร์ และการใช้มัลแวร์ การโจมตีด้วยความสามารถเฉพาะตัวของมัลแวร์ทางไซเบอร์ นอกจากนี้ ผู้ไม่หวังดียังใช้เทคนิคต่างๆ เช่น มัลแวร์แบบไม่มีไฟล์เพื่อหลบเลี่ยงการตรวจจับด้วยโซลูชันป้องกันไวรัส EDR ยกระดับความปลอดภัยของEndpointขึ้นอีกระดับ  เป็นโซลูชันแบบหลายแง่มุมที่ทำทุกอย่าง แต่ไปอีกขั้นกว่าแอนตี้ไวรัส จะเป็นการให้รักษาความปลอดภัยที่มากขึ้เช่นเดียวกับ AV และ EDR จะทำงานโดยไม่ต้องมีการป้อนข้อมูลจากผู้ใช้ปลายทาง...

Read More
cover Cyber Hygiene

ความปลอดภัยทางไซเบอร์เป็นเทรนด์ที่มาแรง ในช่วงนี้ ทุกๆคนและหลายองค์กรเริ่มให้ความสนใจเกี่ยวกับแนวทางการรักษาความปลอดภัยของผู้ใช้งาน ข้อมูล ขององค์กร เพื่อป้องกันการโจรกรรมหรือการโจมตี แนวทางปฏิบัติเพื่อรักษาความปลอดภัยทางไซเบอร์เบื้องต้น หรือ Cyber Hygiene คือ ในโลกไซเบอร์มีภัยคุกคามมากมายที่แพร่กระจาย ยิ่งในช่วงที่หลายองค์กร และภาคส่วนผู้ใช้งานธรรมดาได้มีการใช้อินเทอร์เน็ตเพิ่มขึ้นอีกเท่าตัว และได้ทิ้งทั้งข้อมูลส่วนบุคคลในการใช้ทำธุรกรรมและกิจกรรมต่างๆ  ทำให้เกิดการโจมตี ขโมยข้อมูลได้ง่ายขึ้นและเยอะมากขึ้น บางครั้งการรักษาความปลอดภัยของบริษัทอาจไม่เพียงพอ ฉะนั้นการรักษาความปลอดภัยขั้นต้นควรเกิดจากเรา และองค์กรที่สามารถรักษาความปลออดภัยเพื่อข้อมูล ของตนเองจากภัยคุกคามต่างๆได้ cyber hygiene ไม่ใช่เทรนด์ใหม่แต่อย่างใด แต่น้อยนักที่หลายๆคนและองค์กรให้ความสำคัญที่ต่ำลง ด้วยที่ว่าเทคโนโลยีเข้ามาหาเราเร็ซขึ้น และมีอะไรใหม่ๆอยู่ตลอด องค์กรที่ปรับตัวเร็ว แต่มองข้ามการรักษาความปลอดภัยจากต้นเหตุ  cyber hygieneเป็นเหมือนมาตรการขั้นต้นที่องค์กรหรือเราถึงบุคคลธรรมดาควรจะทำ เพื่อยกระดับความมั่นคงปลอดภัย การป้องกัน และรับมือภัยคุกคามทางไซเบอร์ อะไรคือความท้าทายcyber hygiene ? cyber hygiene  ดูเป็นเรื่องที่ง่ายแต่ยังมีความท้าทายในการที่จะลงมือทำจริงๆเรายกตัวอย่างความท้าทายที่เห็นกันได้ทั่วไป อย่างเช่นความซับซ้อนและเทคโนโลยีที่มีมากมายและมาใหม่เรื่อยๆอย่างในองค์กรปัจจุบัน ปริมาณผู้ใช้ อุปกรณ์ และสินทรัพย์จำนวนมาก ซึ่งมักจะกระจายไปทั่วสภาพแวดล้อมแบบไฮบริดและลงคลาวด์ รูปแบบการทำงานที่ยังไม่ก้าวเข้าสู่เทคโนโลยี ทำให้การรักษาความปลอดในโลกไซเบอร์ที่เหมาะสมเป็นเรื่องที่ท้าทายอย่างยิ่ง...

Read More
nm ภายใน CPU คืออะไร เทคโนโลยีCPU จิ๋วแต่แจ๋ว

ช่วงหลังๆที่ผ่านมาวงการไอทีหรือคนที่ใช้งานคอมพิวเตอร์ คงได้ยินกันผ่านหูเกี่ยวกับ เจ้าตัวCPU ที่มีขนาด 7nm หรือ 10nm ที่เป็นจุดขายของหลายแบรนด์ มาดูกันว่ามันคืออะไร แล้วยิ่งเล็กยิ่งดีจริงไหม นาโนเมตรในซีพียูคืออะไร? nm คือทรานซิสเตอร์ขนาดเล็กหลายพันตัวท ซึ่งใน Core ของ CPU นั้นจะประกอบไปด้วย ทรานซิสเตอร์ที่เล็กระดับ nm โปรเซสเซอร์ที่เราจะคุ้นๆกันจะเป็นตัวที่ขนาด 7nm/10nm/14nm ถ้าเรามองเป็นหน่วยของ IS นาโนเมตรจะมีค่าอยู่ที่1 nm มีค่าเท่ากับ 10 ยกกำลัง -9 ยิ่งทรานซิสเตอร์ยิ่งเล็กเท่าไหร่ก็ยิ่งให้ลายวงจรภายในCPUน้อยลง และเกิดการเลี้ยงไฟที่น้อยลง ช่วยประหยัดพลังงาน ทำไมนาโนเมตรใน CPU ยิ่งต่ำยิ่งดี ประหยัดพลังงานมากขึ้น กินไฟน้อยลงช่วยลดความร้อนประสิทธิภาพความเร็วของCPU เร็วมากขึ้นสามารถเพิ่มตัวทรานซิสเตอร์ให้มากขึ้น โปรเซสเซอร์...

Read More

ในการเลือกโซลูชันที่ดีที่สุดสำหรับธุรกิจ สิ่งสำคัญคือต้องเข้าใจตัวธุรกิจของคุณเอง  เพื่อช่วยธุนการตัดสินใจเลือกซอฟแวร์และแพลตฟอร์มที่อย่างเหมาะสมกับองค์กรทึ่สุด หากองค์กรที่กำลังจะมองอีเมลภายในองค์กร ทั้งขนาดเล็กไปจนถึงขนาดใหญ่ Microsoft ครองส่วนแบ่งการตลาดสำหรับอีเมลธุรกิจ บล็อคนี้เราจะพิจารณาความแตกต่างที่สำคัญระหว่าง Microsoft Exchange Server ที่เรายกมาคือเวอร์ชั่นที่มีอยู่ในปัจจุบัน 2019 และ Microsoft 365เป็นบริการ Microsoft แบบทั้ง On-premise และ On-cloud Microsoft Exchange server และ Microsoft 365 ทั้งสองคืออะไร Microsoft Exchange server บริการของทาง Microsoft ที่จะช่วยให้คุณสามารถสร้างระบบ Email ของบริษัทตนเองได้ ตั้งชื่อ Email เป็นของธุรกิจของคุณ ชื่อเว็บไซต์และชื่อบริษัทได้ แน่นอนว่า exchange server มีบริการพื้นฐานด้านระบบ...

Read More
Cloud computing

เนื่องจากบริการ Cloud computing เติบโตเต็มที่ทั้งในเชิงพาณิชย์และเทคโนโลยี จะทำให้บริษัทต่างๆ ได้รับประโยชน์สูงสุดได้ง่ายขึ้น การรู้ว่า Cloud computing คืออะไรและทำงานอย่างไรก็มีความสำคัญไม่แพ้กัน สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) กำหนดการประมวลผลแบบ Cloud ตามที่เป็นที่รู้จักในปัจจุบันให้มีลักษณะ 5 ข้อ...

Read More
Operation System DOS Windows Linux

Operation System หรือ OS ระบบปฏิบัติการคอมพิวเตอร์ ที่ทุกคนใช้ในการสั่งงานคอมพิวเตอร์ อุปกรณ์ไอทีอยู่ในปัจจุบัน บล็อคนี้จะพาทุกคนมาดูข้อแตกต่างของ Operation System ที่เรายกมา 3 OS ที่น่าจะรู้จัก ก่อนอื่นไปทำความรู้จัก OS ทั้ง 3 ตัวแบบคร่าวๆก่อน DOS ย่อมาจาก Disk Operating Systemซึ่งเป็นระบบปฏิบัติการในรูปแบบของตัวอักษร Text Mode อาจจะเคยเห็นผ่านๆของ Microsoft คือ MS-DOSWindows เป็นผลิตภัณฑ์ของ Microsoft ที่มีเวอร์ชั่นต่างๆ ใจปัจจุบัน ก็มีถึง windows 11 แล้วโดยที่ในระบบปฏิบัติการจะเป็นหน้า GUI ให้ผู้ใช้สามารถใช้คำสั่งผ่านการคลิกหรือเลือกไอคอนและรูปภาพโดยใช้เมาส์ แป้นพิมพ์...

Read More