mobile-logo

Blog

28 Feb

HermeticWiper มัลแวร์ทำลายล้างแบบใหม่ที่ใช้ในการโจมตีทางไซเบอร์ในยูเครน

by Monster Connect
in Blog
Comments

เมื่อวันที่ 23 กุมภาพันธ์ เพื่อนของเราที่ Symantec และการวิจัยของ ESET ได้ทวีตแฮชที่เกี่ยวข้องกับการโจมตีแบบ Wiper ในยูเครน รวมถึงแฮชที่ไม่เปิดเผยต่อสาธารณะในขณะที่เขียนบทความนี้ เราเริ่มวิเคราะห์มัลแวร์ Wiper ตัวใหม่นี้ โดยเรียกมันว่า 'HermeticWiper' โดยอ้างอิงถึงใบรับรองดิจิทัลที่ใช้ในการลงนามในตัวอย่าง ใบรับรองดิจิทัลออกภายใต้ชื่อบริษัท 'Hermetica Digital Ltd' และมีผลเมื่อเดือนเมษายน 2021 ในขณะนี้ เราไม่พบไฟล์ที่ถูกต้องตามกฎหมายใดๆ ที่ลงนามด้วยใบรับรองนี้ เป็นไปได้ว่าผู้โจมตีใช้บริษัทเชลล์หรือจัดสรรบริษัทที่เลิกใช้แล้วเพื่อออกใบรับรองดิจิทัลนี้ ลายเซ็นดิจิตอล HermeticWiper นี่เป็นความพยายามขั้นต้นในการวิเคราะห์ตัวอย่างแรกที่มีให้ของ HermeticWiper เราตระหนักดีว่าสถานการณ์ในยูเครนกำลังพัฒนาอย่างรวดเร็ว และหวังว่าเราจะสามารถมีส่วนเล็กๆ ของเราในการวิเคราะห์ร่วมกันได้ บทวิเคราะห์ทางเทคนิค เมื่อมองแวบแรก HermeticWiper ดูเหมือนจะเป็นแอปพลิเคชันที่เขียนขึ้นเองโดยมีฟังก์ชันมาตรฐานน้อยมาก  ตัวอย่างมัลแวร์มีขนาด 114KBs และประมาณ 70% ของมัลแวร์นั้นประกอบด้วยทรัพยากร นักพัฒนาซอฟต์แวร์กำลังใช้เทคนิคที่ทดลองและทดสอบแล้วของมัลแวร์ที่ปัดน้ำฝน โดยใช้ไดรเวอร์การจัดการพาร์ติชั่นที่ไม่เป็นพิษเป็นภัย เพื่อดำเนินการส่วนประกอบที่สร้างความเสียหายมากขึ้นของการโจมตี ทั้ง Lazarus Group ( Destover ) และ...

Read More
25 Feb

ผู้เฝ้าดู: จับตาดูระบบ SCADA

by Monster Connect
in Blog, Network Monitoring
Comments

SCADA คืออะไร? ระบบการควบคุมดูแลและการได้มาซึ่งข้อมูล ประกอบด้วยส่วนประกอบซอฟต์แวร์และฮาร์ดแวร์ที่ใช้ในการกำกับดูแลและควบคุมกระบวนการทางอุตสาหกรรม ระบบ SCADA จะตรวจสอบข้อมูลในแบบเรียลไทม์และให้อินเทอร์เฟซระหว่างมนุษย์กับเครื่องจักร (HMI) แก่ผู้ใช้สำหรับการจัดเตรียมคำสั่งกระบวนการให้กับส่วนประกอบต่างๆ เช่น วาล์วควบคุม แอคทูเอเตอร์ มอเตอร์ และอื่นๆ สิ่งเหล่านี้มีความสำคัญสำหรับอุตสาหกรรม เนื่องจากช่วยรักษาประสิทธิภาพ ประมวลผลข้อมูลเพื่อการตัดสินใจที่ชาญฉลาดยิ่งขึ้น และสื่อสารปัญหาของระบบเพื่อช่วยบรรเทาการหยุดทำงาน ระบบ SCADA ถูกใช้โดยบริษัทและองค์กรในหลายที่ สามารถใช้เพื่อตรวจสอบและควบคุมโครงข่ายไฟฟ้า โรงบำบัดน้ำเสีย กระบวนการผลิต และอื่นๆ ตัวชี้วัดที่ได้รับการตรวจสอบรวมถึงทุกอย่างตั้งแต่แรงดัน การใช้พลังงาน และเวลาในการผลิต ไปจนถึงกระบวนการในโรงงาน เช่น การทำความร้อน การระบายอากาศ และระบบ HVAC ของอาคาร เพื่อให้เข้าใจว่าระบบ SCADA ของภาพ OT ทำงานที่ใดในสถาปัตยกรรมไอทีระดับอุตสาหกรรม ระบบ SCADA เป็นส่วนหนึ่งของชั้นควบคุมกระบวนการ สิ่งเหล่านี้เชื่อมต่อกับ Programmable Logic Controllers (PLC)...

Read More
04 Feb

FortiGate 3000F Series ใหม่ช่วยให้การเร่งความเร็วแบบดิจิทัลปลอดภัยสำหรับ Hybrid IT

by Monster Connect
in Blog, Firewall, Fortinet, Next‐generation firewalls (NGFWs)
Comments

ข้อดีและความท้าทายของ IT แบบไฮบริด Fortinet ประกาศเปิดตัว FortiGate 3000F ซึ่งเป็น ไฟร์วอลล์รุ่นใหม่ล่าสุดในพอร์ตโฟลิโอของ Fortinet ที่ออกแบบมาเพื่อปกป้องสภาพแวดล้อมแบบไฮบริดในปัจจุบัน การเผยแพร่ในเวลาที่เหมาะสมนี้เป็นสิ่งสำคัญสำหรับองค์กรในปัจจุบันที่พยายามดิ้นรนเพื่อเร่งความเร็วทางดิจิทัล สถาปัตยกรรมไฮบริดไอทีนำเสนอความท้าทายด้านความปลอดภัยที่สำคัญซึ่งโซลูชันการรักษาความปลอดภัยแบบเดิมส่วนใหญ่ไม่สามารถแก้ไขได้ แม้ว่าจะช่วยให้องค์กรสามารถนำแอปพลิเคชันและบริการทางธุรกิจใหม่ที่สำคัญมาใช้ได้ ให้ผู้ใช้ทำงานได้จากทุกที่ พวกเขายังเพิ่มพื้นผิวการโจมตีอย่างมีนัยสำคัญ และนอกจากจะมีสถานที่ อุปกรณ์ แอปพลิเคชัน และบริการในการป้องกันมากขึ้นแล้ว สถาปัตยกรรมไอทีแบบไฮบริดส่วนใหญ่ยังอยู่ในสภาพฟลักซ์อย่างต่อเนื่องเมื่อขยายและปรับให้เข้ากับความต้องการทางธุรกิจที่เปลี่ยนแปลงไป ความท้าทายด้านความปลอดภัยอีกประการสำหรับไอทีไฮบริดคือเครือข่ายรุ่นเก่าส่วนใหญ่ทำงานจากตำแหน่งที่ไว้วางใจโดยปริยาย ซึ่งถือว่าผู้ใช้และอุปกรณ์ภายในขอบเขตนั้นเชื่อถือได้และปลอดภัย น่าเสียดายที่การกระจายการเข้าถึงทรัพยากรภายในอย่างอิสระในสถาปัตยกรรมไอทีแบบไฮบริดในปัจจุบัน หมายถึงผู้มุ่งร้ายที่เจาะเครือข่าย—ผ่านโฮมออฟฟิศที่ไม่มีการป้องกันหรือจุดเชื่อมต่อสาธารณะที่ถูกบุกรุก—สามารถค้นหาข้อมูลเพื่อขโมยและทรัพยากรที่เสียหายหรือเรียกค่าไถ่ได้ฟรี   FortiGate—NGFW เดียวที่รองรับ ZTNA ที่ผสานรวมและเครือข่ายที่ขับเคลื่อนด้วยความปลอดภัย ไฟร์วอลล์ยุคหน้าในปัจจุบันต้องสามารถรักษาความปลอดภัยสภาพแวดล้อมไอทีแบบไฮบริดในปัจจุบันได้ ความจริงก็คือส่วนใหญ่ไม่สามารถ แต่พวกเขาพยายามหาทางปรับตัวเพื่อให้ทันตามขนาดเครือข่ายและปรับให้เข้ากับความต้องการดิจิทัลที่เปลี่ยนแปลงไป ด้วยเหตุนี้ นอกจากฟังก์ชันการรักษาความปลอดภัยแบบเดิมแล้ว FortiGate NGFWs เช่น 3000F ยังรวมนวัตกรรมครั้งแรกของอุตสาหกรรม เช่น การมีเทคโนโลยีและบริการทั้งหมดที่ทำงานภายใต้ระบบปฏิบัติการร่วมกันเพื่อลดความซับซ้อนในการจัดการและประสาน ยังรวมถึงSecure SD-WAN แบบครบวงจรตัวแรกของอุตสาหกรรมและพร็อกซี ZTNAใน ตัว เพื่อมอบเครือข่ายที่หลอมรวมและวิธีการรักษาความปลอดภัยในการเชื่อมต่อ และเหนือสิ่งอื่นใด FortiGate มีคุณสมบัติที่สร้างขึ้นโดยเฉพาะของโลกASICs—หน่วยประมวลผลความปลอดภัย (SPU) ของ Fortinet — ทำให้เป็น NGFW ที่เร็วที่สุดในอุตสาหกรรม ASICs เหล่านี้ช่วยให้โซลูชัน...

Read More
03 Feb

Log file พรบ.คอมพิวเตอร์ 2560

by Monster Connect
in Blog, PDPA
Comments

หลาย ๆ คนอาจจะเคยได้ยินเกี่ยวกับกับ พ.ร.บ.คอมพิวเตอร์ 2560 ไม่มากก็น้อยกันมาอยู่แล้ว ซึ่งในความเป็นจริงแล้ว พ.ร.บ.คอมพิวเตอร์ เป็นเรื่องสำคัญที่ทุกคนควรจะต้องรู้ไว้ เนื่องจาก พ.ร.บ.คอมพิวเตอร์ มีเนื้อหาครอบคลุมเรื่องพฤติกรรมการใช้งานอินเทอร์เน็ตของบุคคลทั่วไปอย่างเรา ๆ  และยังครอบคลุมถึงส่วนของผู้ให้บริการอินเทอร์เน็ตอีกด้วย ไม่ว่าจะเป็นหน่วยงานหรือองค์กรทั้งภาครัฐและเอกชนที่ให้บริการอินเตอร์เน็ตก็ตาม ซึ่งประเด็นสำคัญที่บุคคลภายในหน่วยงานหรือองค์กรทั้งภาครัฐและเอกชน รวมถึงบุคคลที่ประกอบอาชีพเกี่ยวกับด้านไอทีและเครือข่ายต่าง ๆ ควรรู้จักและทำความเข้าใจให้มากขึ้นก็คือ การจัดเก็บ Log file ให้เป็นไปตามมาตรฐาน พ.ร.บ.คอมพิวเตอร์ 2560   การจัดเก็บ Log file ตาม พ.ร.บ.คอมพิวเตอร์ 2560 การจัดเก็บ Log file ตาม พ.ร.บ.คอมพิวเตอร์ จริง ๆ แล้วนั้นก็มีลักษณะคล้ายกับกฎหมายจราจร กล่าวคือ ในปัจจุบันนี้มีผู้ใช้งานอินเทอร์เน็ตมากขึ้นในแต่ละวัน ไม่ว่าจะด้วยจุดประสงค์อะไรก็ตามซึ่งเปรียบเสมือนการขับรถสัญจรไปมาบนท้องถนน...

Read More
22 Nov

Microsoft Power Automate

by Monster Connect
in Blog, Microsoft
Comments

Microsoft Power Automate เป็นเครื่องมือที่มีการทำงานแบบ Automation ช่วยลดงาน Manual ที่จะเกิดขึ้นซ้ำ ๆ และเสียเวลาให้เป็นงานที่สนุก ไม่น่าเบื่ออีกต่อไป มี Template ให้เลือกมากมาย โดยที่ผู้สร้าง Workflow ไม่จำเป็นต้องมีความรู้ในการเขียนโปรแกรมมาก่อน ก็สามารถพัฒนา Workflow เพื่อการทำงานและยังสามารถสั่งการโปรแกรมต่าง ๆ ให้ทำงานร่วมกับ Service ต่าง ๆ ได้   Power Automate มีจุดเด่นคือ  ทำให้กระบวนการธุรกิจเป็นแบบอัตโนมัติ ส่งการแจ้งเตือนอัตโนมัติสำหรับงานที่ผ่านมา ลดข้อผิดพลาดที่เกิดขึ้นจากการทำงานของมนุษย์ (Human Error) ลดค่าใช้จ่าย ลดต้นทุน เพราะสามารถทำงานได้ตลอด 24 ชั่วโมง ช่วยให้งานซ้ำ ๆ...

Read More
19 Nov

ทำไมต้อง Public Cloud?

by Monster Connect
in Blog, Cloud
Comments

Cloud Computing คือ บริการด้าน IT ที่เปรียบเสมือนการใช้งานระบบคอมพิวเตอร์ ที่มีการติดตั้งฮาร์ดแวร์และซอฟต์แวร์ไว้ให้สำหรับผู้ใช้บริการที่มีความต้องการที่แตกต่างกัน ทำให้ผู้ใช้งานสามารถเลือกใช้งาน Cloud ได้หลากหลายรูปแบบ   Public Cloud คือ ระบบการประมวลผลหรือการจัดเก็บข้อมูลของผู้ใช้งานที่ถูกจัดเก็บบนเครื่อง Server แบบ Public  เปรียบเสมือนในมุมของผู้ให้บริการจะมีการเก็บข้อมูลของผู้ใช้งานแบบสาธารณะไว้ใน Server เดียวกัน แต่ผู้ใช้งานจะไม่สามารถเข้าถึงข้อมูลของคนอื่นได้ หากไม่ได้รับอนุญาต โดยจะมีความปลอดภัยในการใช้งานระดับหนึ่ง การใช้งาน Public Cloud ในองค์กรที่สามารถพัฒนาระบบเว็บไซต์ แอปพลิเคชัน หรือการใช้งานซอฟต์แวร์ต่างๆ ที่ผู้ให้บริการจัดเตรียมไว้ใช้ เช่น Wordpress, Magento, Docker, Gitlab สำหรับผู้พัฒนาสามารถใช้งาน Public Cloud เพื่อทดสอบการทำงานต่างๆ ภายในองค์กรได้   จุดเด่น Public Cloud  ...

Read More
09 Sep

Adobe Creative Cloud Plans

by Monster Connect
in Adobe, Blog
Comments

Adobe Creative Cloud Plans เลือกแผนการใช้งาน Adobe Creative Cloud ให้เหมาะสมกับการใช้งานของคุณ . Adobe CC ถูกสร้างขึ้นมาเพื่อตอบโจทย์สายครีเอทีฟที่ต้องการใช้โปรแกรมที่หลากหลายเพื่อผลงานที่ยอดเยี่ยมไร้ที่ติ มีโปรแกรมเด่น ๆ เช่น Photoshop, Lightroom, Illustrator, Premiere Pro, After Effects, InDesign, Adobe XD, Dreamweaver, Capture, Animate, Dimension, Character Animator และอื่น ๆ ร่วม 20 โปรแกรม เรียกได้ว่าครบ จบทุกปัญหาจริง ๆ อ่านบทความเกี่ยวกับ Adobe Creative Cloud ได้ที่นี่ . หลายคนคงกำลังตัดสินใจว่าควรจะซื้อ Adobe...

Read More
03 Sep

ทำไมต้อง Microsoft 365 for Business Premium ?

by Monster Connect
in Azure, Blog, Cloud, Microsoft
Comments

ทำไมต้อง Microsoft 365 for Business Premium ? . Microsoft 365 for Business คือ ? . ชุดโปรแกรมที่คุ้มค่าที่สุดตอบโจทย์ทุกธุรกิจ ทำให้การทำงานเอกสารระหว่างพนักงานในองค์กรให้เป็นไปอย่างราบรื่น มาพร้อมโปรแกรมการทำงานที่ครบครันและบริการไมโครซอฟท์คลาวด์ที่สนับสนุนกับการทำงานร่วมกันเช่น การติดต่อนัดหมายผ่านปฏิทิน, แชร์ข้อมูลและเอกสารภายในองค์กร พร้อมแยกสิทธิ์การเข้าถึงของแต่ละหน่วยงานอย่างมีประสิทธิภาพ และระบบการค้นหาที่สามารถเข้าถึงเนื้อหาในไฟล์ที่เก็บไว้บนคลาวด์ได้อย่างรวดเร็ว รวมทั้งจัดการประชุมทางไกลผ่านวิดีโอความละเอียดสูงและแชร์เรียลไทม์โน้ต ได้อย่างง่ายดาย ขจัดปัญหาและอุปสรรคเรื่องระยะทางและเวลาที่ไม่ตรงกันของผู้ร่วมประชุม เป็นตัวเลือกที่เหมาะกับการใช้ในธุรกิจมากๆ ช่วยให้ธุรกิจของคุณประหยุดต้นทุนอย่างแน่นอน บทความเกี่ยวกับ Microsoft 365 for Business . แล้วทำไมต้อง Premium ? . Microsoft 365 Business Premium เป็น Editions ที่ทาง Microsoft สร้างขึ้นมาเพื่อตอบโจทย์นักธุรกิจที่ต้องการความปลอดภัยและการจัดการอุปกรณ์ที่สามารถปรับแต่งเองได้เยอะ เหมาะสำหรับบริษัทขนาดกลาง มีจำนวนผู้ใช้งานสูงสุด 300 คน...

Read More
31 Aug

Adobe Sign vs DocuSign ต่างกันอย่างไร ?

by Monster Connect
in Adobe, Blog, DocuSign, Work form Home
Comments

Adobe Sign vs DocuSign ต่างกันอย่างไร ? .         คงเกิดปัญหามากมายเกี่ยวกับการทำงานที่จำเป็นต้องปรับเปลี่ยนในขณะที่โลกปัจจุบันกำลังเข้าสู่การทำงานในรูปแบบ Work From Home และจำเป็นต้องใช้การเซ็นเอกสารอิเล็กทรอนิกส์ รวมไปถึงแบบฟอร์มออนไลน์ต่าง ๆ การเลือกใช้โปรแกรมสำหรับการเซ็นเอกสารเหล่านี้จึงเป็นเรื่องที่หลาย ๆ บริษัทปวดหัวกันไม่น้อย แต่ไม่ต้องห่วง Monster Connect เรารวบรวมจุดเด่นของแต่ละโปรแกรม และสรุปออกมาสั้น ๆ ได้ใจความ เป็นตัวช่วยในการตัดสินใจเลือกใช้โปรแกรมสำหรับธุรกิจของคุณ         Adobe sign และ Docusign เป็นโปรแกรมที่สร้างขึ้นมาเพื่อใช้ในการเซ็นเอกสารอิเล็กทรอนิกส์ ที่ช่วยให้คุณและลูกค้าของคุณลงนามในเอกสารและแบบฟอร์มออนไลน์ทั้งหมด(ที่มีผลผูกพันทางกฎหมาย) ได้อย่างรวดเร็วและง่ายดาย ช่วยลดความซับซ้อนในการทำงาน โดยไม่จำเป็นต้องมีการฝึกอบรมทักษะก่อนการใช้งาน . ภาพรวม . Adobe Sign         Adobe Sign ชื่อเดิมคือ EchoSign เป็นส่วนหนึ่งของ Adobe Document Cloud ที่ช่วยเหลือองค์กรของคุณจากงานเอกสาร เป็นบริการลายเซ็นอิเล็กทรอนิกส์บนคลาวด์ที่มีผลผูกพันทางกฎหมาย ยิ่งไปกว่านั้นสำหรับธุรกิจและองค์กรขนาดใหญ่...

Read More
Windows 365 Business vs Enterprise
27 Aug

Windows 365 Business และ Enterprise แตกต่างกันอย่างไร?

by Parichat Phothiin
in Azure, Blog, Microsoft
Comments

Windows 365 Business และ Enterprise แตกต่างกันอย่างไร?  . . อย่างที่ทราบกันว่า Windows 365 มีพร้อมใช้งานสำหรับธุรกิจและองค์กร หลายๆคนอาจจะยังสงสัยในข้อแตกต่างของทั้งสองแผนนี้ และมากไปกว่านั้นคือการเลือกใช้งาน จะทราบได้อย่างไรว่าตนเองต้องเลือกใช้งานแบบไหน ควรเลือกอย่างไรดี บทความนี้จะมาช่วยให้การเลือกใช้งานของคุณง่ายขึ้น . . Windows 365 คืออะไร? บริการ Windows 365 คือพีซีระบบคลาวด์เครื่องแรกของโลก Windows 365 เปิดให้ใช้งานด้วยระบบ Windows 10 หรือ Windows 11 (เร็วๆนี้) ทำให้ผู้ใช้งานสามารถเข้าใช้งาน Windows ได้ไม่ว่าจะเป็นมือถือระบบ Android, iOS หรือตอมพิวเตอร์ MacOS และ Linux ทำให้ผู้ใช้งานทำงานได้อย่างไม่ติดขัด ไม่ว่าจะ Work...

Read More