IT and Security Fundamentals

Microsoft SQL Server

Microsoft SQL Server มันคืออะไร ทำอะไรได้บ้าง มีประโยชน์อย่างไร . อย่างที่ทุกคนทราบกันดีว่า ข้อมูลในปัจจุบันเปรียบเสมือนทองคำ มีมูลค่าสูง สำคัญต่อทุกองค์กรและทุกธุรกิจ ยิ่งใครมีข้อมูลและนำมาปรับใช้กับธุรกิจได้มากแค่ไหนก็ย่อมได้เปรียบและทำให้เหนือคู่แข่งได้ . ดังนั้นองค์กรทุกองค์กรจำเป็นต้องมี Database เป็นของตัวเองเพื่อไว้จัดเก็บ จัดการและดูแลข้อมูล ซึ่งเราจึงอยากแนะนำ Microsoft SQL Server ระบบจัดการข้อมูลจากไมโครซอฟท์ ไม่ได้เป็นแค่ฐานข้อมูลแบบดั้งเดิม แต่เป็นโซลูชันครบวงจรสำหรับการเก็บ ค้นหา วิเคราะห์ ข้อมูลขององค์กรได้อย่างเป็นระบบ ในบความนี้เพื่อทำความรู้จักว่า มันคืออะไร ทำอะไรได้บ้าง มีประโยชน์อย่างไร . Microsoft SQL Server คืออะไร เป็นโปรแกรมที่ใช้ในการจัดเก็บ บริหารและจัดการฐานข้อมูล จากทาง Microsoft ซึ่งมันถูกพัฒนาขึ้นมาจากSQL ซึ่งเป็นภาษาการเขียนโปรแกรมมาตรฐานสำหรับการโต้ตอบกับฐานข้อมูลเชิงสัมพันธ์ เซิร์ฟเวอร์ SQL เชื่อมโยงกับ Transact-SQL หรือ T-SQL . โดยเป็นโปรแกรมจัดการฐานข้อมูลแบบ Relational Database Management System หรือที่เรียกว่า RDBMS สามารถติดตั้งได้บน Windows, Linux, และ Docker containers ส่วนใหญ่ใช้บนระบบเครือข่าย เช่น เว็บไซต์ ร่วมกับภาษาคอมพิวเตอร์อื่น เช่น PHP, JAVA . ประวัติของ Microsoft SQL Server นั้นเริ่มมาจาก SQL Server...

Read More
Backup as a Service (BaaS)

Backup as a Service (BaaS) บริการสำรองข้อมูลแบบใหม่ จัดการง่าย ปลอดภัย ป้องกันข้อมูลสูญหาย กันไว้ดีกว่าแก้ . ข้อมูลถือว่าเป็นสิ่งสำคัญสำหรับการดำเนินธุรกิจ มีทั้งข้อมูลที่เป็นขององค์กรเอง ข้อมูลในการดำเนินการธุรกิจ หรือข้อมูลที่เป็นส่วนตัวของลูกค้าเอง ทุกข้อมูลมีมูลค่ามากและมีความสำคัญที่จะต้องเก็บรักษาให้ปลอดภัย . ในปัจจุบันภัยจากโลกไซเบอร์นั่นรุนแรงแค่ไหน แฮคเกอร์ได้พัฒนารูปแบบในการเข้ามาโจมตีด้วยวิธีใหม่ๆอยู่เสมอ วิธีการรับมือนั่นมีหลายวิธีตั้งแต่การป้องกันไม่ให้แฮคเกอร์มาโจมตีด้วยการเพิ่ม secrurity awareness training แต่ยังมีอีกวิธีหนึ่งนั่นก็คือ Backup as a service (BaaS) โดยนำข้อมูลของเราทั้งหมดไปไว้บน Cloud นั่นเอง ที่เราจะมั่นใจได้ว่าถ้าเกิดเรื่องอะไรขึ้นกับองค์กร ข้อมูลต่างๆจะไม่หายอย่างแน่นอน . วันนี้เราจะพาทุกคนมารู้จักกับ Backup as a service (BaaS) ซึ่งมันคืออะไร มีประโยชน์ยังไง มีความสำคัญอย่างไร . Backup as a Service (BaaS) คือ การสำรองหรือจัดเก็บข้อมูลต่างๆขององค์กรบน cloud ซึ่งเป็นแนวทางในการจัดเก็บข้อมูลแบบใหม่ได้รับความนิยมมากขึ้นจากเดิมที่หลายๆองค์กรมักจะทำการเก็บหรือสำรองข้อมูลแบบ on-premises ที่ใช้ทรัพยากร ซอร์ฟแวร์ ฮาร์ดแวร์ ต่างๆ ขององค์กรเอง . แต่การใช้บริการ BaaS นั้นต่างออกไป จะทำการจัดเก็บ สำรองข้อมูล ผ่านผู้ให้บริการ cloud ที่ทางองค์กรได้ใช้บริการ โดยใช้ทรัพยากรต่างๆ ของผู้ให้บริการ องค์กรนั่นสามารถจัดการและเข้าถึงข้อมูลผ่านทางผู้บริการได้เลย เรียกได้ว่าสะดวกรวดเร็ว ส่วนการจัดการหลังบ้านนั่นปล่อยให้เป็นหน้าที่ของผู้ให้บริการได้เลย   BaaS สามารถเรียกได้หลายชื่อ cloud...

Read More
Security Key by Yubikey

Yubikey ปลดล็อคทุก Account ของคุณด้วยความปลอดภัยที่มากขึ้น 2 เท่า . จุดอ่อนที่แฮกเกอร์จะแฮกแอคเค้าหรือบัญชีของเรา คือการแอบดักเอารหัสของเรามา มีหลายวิธีด้วยกัน เช่น การดักจับรหัสของเราผ่าน Keylogger ขณะที่เรากำลัง log in หรือบางที แฮกเกอร์จะใช้โปรแกรมในการสุ่มรหัสผ่านไปเรื่อยๆ ถึงแม้วิธีแก้นั่นคือการตั้งรหัสผ่านให้ยากขึ้น ยาวมากขึ้น ทั้งมีตัวอักษร มีตัวอังกฤษพิมพ์เล็กหรือพิมพ์ใหญ่ มีอักขระพิเศษอะไรก็ตามแต่ ก็ทำได้แค่เพียงถ่วงเวลาให้แฮคเกอร์นั่นใช้โปรแกรมแฮครหัสเรานานขึ้น . ยิ่งช่วงนี้ ในปี 2021 เรามักจะเห็นข่าวบริษัทต่างๆถูกแฮกข้อมูลมากมาย รวมไปถึงยังมีคนที่ชื่อเสียง เน็ตไอดอล ยูทูปเบอร์ต่างก็โดนแฮกขโมยแอคเค้าไปใช้ กว่าจะกู้กลับมาได้ก็แสนยากลำบาก ทำให้มีการ log in แบบ 2 Factor Authentication หรือ 2FA ได้รับการพูดถึงอีกครั้ง ซึ่งแน่นอนว่ามันปลอดภัยกว่าการ log in แบบธรรมดา ด้วยการใส่รหัสผ่าน OTP ที่ส่งมาใน SMS เบอร์ที่เราลงทะเบียน หรือการส่งมาในอีเมลของเรา แต่ในปัจจุบันการ log in แบบ 2FA ก็อาจจะไม่เพียงพอ แฮคเกอร์ได้พัฒนาวิธีใหม่ๆในการแอบดูรหัสที่ส่งมา . ดังนั้นวันนี้เราจะมาเขียนบทความแนะนำ Security Key by Yubikey  ที่มันมาช่วยเสริมความปลอดภัย ซึ่งมันมีระบบการรักษาความปลอดภัยอีกขั้นของ 2FA และลดความยุ่งยาก ใช้งานง่าย...

Read More
Microsoft Enterprise Mobility + Security (EMS)

Microsoft Enterprise Mobility + Security ตัวช่วยที่ให้องค์กรคุณ Work from home ได้อย่างปลอดภัย   อย่างที่ทุกคนทราบกันดีอยู่แล้ว จากสถานการณ์ของโควิดในปัจจุบันนั่น หลายๆองค์กรต้องจำเป็นที่จะทำงานกันแบบ Work from home ช่วงนี้บทความของเราจึงจะเน้นไปทางการแนะนำ Work from home solution ที่จะช่วยให้คุณเอาไปปรับใช้ในองค์กรของคุณ ให้พนักงานของคุณสามารถปรับตัวทำงานที่ไหนก็ได้ ไม่ใช่แค่ที่บ้านและที่สำคัญ เป็นการทำงานที่ดีเท่ากับการทำงานในสถานที่หรือมากกว่า เราจึงเขียนบทความแนะนำที่จะเป็นประโยชน์ให้ทุกองค์กรสามารถ Work from home ได้อย่างดีและในบทความนี้เราจะเอาตัวช่วยให้องค์กรของคุณ Work from home ได้อย่างปลอดภัยมากยิ่งขึ้น . ในปี 2016  ณ งาน Microsoft Worldwide Partner Conference (#WPC16) ทาง Microsoft ได้เปิดตัวเทคโนโลยีการรักษาความปลอดภัยใหม่ล่าสุด คือ Enterprise Mobility + Security ชื่อย่อว่า EMS ซึ่งเป็นการพัฒนามาจากบริการเดิม Enterprise Mobility Suite ที่ผู้ใช้งาน Office 365 ระดับองค์กรนั้นใช้งานอยู่แล้ว ถึงแม้ว่าจะเปิดตัวมานานแล้วพอสมควร แต่ก็ถือว่าเหมาะกับสถานการณ์ในปี 2021 อย่างมาก . Microsoft Enterprise Mobility +...

Read More
สิ่งที่คุณต้องรู้ขั้นพื้นฐาน เมื่อเลือก Firewall

สิ่งที่คุณต้องรู้ เมื่อเลือก Firewall . ในปัจจุบัน Firewall มีให้เลือกหลากหลายยี่ห้อ หลากหลายชนิดและมีความสามารถในแต่ละประเภทไม่ซ้ำกันอุปกรณ์ Firewall ถือว่าเป็นอุปกรณ์ที่สำคัญสำหรับผู้ใช้งานทั่วไป ธุรกิจ SME บริษัท องค์กร ฯลฯ เพราะจะช่วยป้องกันภัยคุกคามทางอินเทอร์เน็ต ที่อาจเข้ามาจากการใช้งานเว็บไซต์ต่าง ๆ จนทำให้ส่งผลกระทบต่อข้อมูลธุรกิจในองค์กรได้ . ดังนั้น การเลือกซื้ออุปกรณ์ Firewall ให้เหมาะสมกับองค์กรของคุณเป็นสิ่งสำคัญมากๆ ในการปกป้ององค์กรของคุณจากภัยคุกคามทางไซเบอร์ มีหลายปัจจัยที่คุณควรรู้ก่อนเลือก และมันก็จะเป็นคำถามที่คุณต้องพิจารณาเพื่อที่จะเลือก Firewall ที่ดีและ เหมาะสมกับองค์กรคุณมากที่สุด . 1. ความสามารถหรือคุณสมบัติที่คุณต้องการ . แต่ละองค์กรจะพบกับปัญหาต่างๆไม่เหมือนกัน ภัยคุกคามทางไซเบอร์ก็เช่นกัน ความต้องการด้านความปลอดภัยขององค์กรคุณคืออะไร คุณจะเอา Firewall นั่นไปทำอะไร ภัยคุกคามทางไซเบอร์ที่คุณต้องเจอคืออะไร เป็นเรื่องที่จำเป็นที่คุณควรจะทราบข้อนี้คราวๆ เพราะมันจะช่วยให้คุณ Firewall ที่เหมาะสมได้และ อาจจะช่วยคุณในการประหยัดงบประมาณมากขึ้น เพราะว่าบางทีองค์กรของคุณก็ไม่อาจจำเป็นที่จะต้องเอา Firewall ที่มีราคาแพงหรือมีความสามารถเยอะๆ . ความสามารถที่คุณควรคำนึง เช่น . - จำนวน Concurrent connections ให้รองรับกับจำนวนพนักงาน เป็นการกำหนดว่าในปัจจุบันมีจำนวนผู้ใช้งานเท่าไร ซึ่งถ้าหากจำนวนคนไม่เพียงพอหรือในกรณีฉุกเฉินเกิดปัญหาเครื่องในเครือข่ายโดนไวรัส ก็จะทำให้ใช้งานต่อไม่ได้ ดังนั้นควรเผื่อจำนวนเพื่อให้ระบบไม่มีปัญหา - Bandwidth ที่รองรับและความจุ เพื่อไม่ให้เกิดคอขวด จนส่งผลให้การส่งข้อมูลช้าลง โดนเฉพาะอย่างยิ่งองค์กรขนาดใหญ่ที่มีการรับส่งข้อมูลจำนวนมาก - firewall alerts การแจ้งเตือนเมื่อถูกโจมตี - ความสามารถการรองรับการใช้งาน ความสามารถในการรองรับการใช้งานในแต่ละ Feature นั้น ๆ ว่า Throughput เท่าไหร่ Firewall ใช้งานรับปริมาณข้อมูลได้เท่าไหร่ เกินกว่านั้นก็จะทำให้ส่งข้อมูลช้า . ตัวอย่างความสามารถที่เหมาะสำหรับธุรกิจทั่วไป . - Email...

Read More

นอกจากการเรียนรู้แนวโน้มของภัยคุกคามใหม่ๆ เพื่อหาทางป้องกันล่วงหน้าแล้ว การสำรวจจุดอ่อนด้านความปลอดภัยที่ผ่านมา ก็เป็นหนทางป้องกันอีกทางหนึ่งที่มีประสิทธิภาพ Zach Malone วิศวกรด้านความปลอดภัยจาก Firemon ได้รวบรวม 3 ความผิดพลาดสำคัญด้าน cyber security ขององค์กรต่างๆ ที่เกิดขึ้นในปี 2018 ออกมาดังนี้   องค์กรให้ความสำคัญกับธุรกิจมากเกินไปจนมองข้ามเรื่องความปลอดภัย   Infrastructure ของ network ซับซ้อนขึ้นมาก และมันต้องใช้เวลาและการลงทุนที่สูง ซึ่งเป็นสิ่งที่ผู้บริหารอาจมองว่าสิ้นเปลือง ก็เลยมองข้ามไป อีกปัจจัยหนึ่งที่ทำให้เรื่อง security คือการเติบโตของ DevOps ระบบการทำงานแบบนี้ทำให้การสร้างแอปพลิเคชั่นเกิดขึ้นอย่างรวดเร็ว จนทำให้ทีม security ตามไม่ทัน รวมถึงตอนคิดแอปพลิเคชั่น เรื่องความปลอดภัยจะเป็นสิ่งที่ถูกคำนึงถึงลำดับสุดท้าย นอกจากนี้ การวาง policy ด้านความปลอดภัยยังใช้เวลานานเป็นเดือนๆ ทำให้ DevOps ต้องเปิดตัวแอปฯ ใหม่ได้ช้าลง ทำให้ในหมู่คนทำงานเอง security ถูกมองเป็นตัวขวางกั้นการทำงานด้วยซ้ำไป และนี่คือคำแนะนำในการแก้ไข - เปลี่ยนโมเดลจาก DevOps เป็น DevSecOps ให้ทีม security มีส่วนร่วมกับทีม DevOps ตั้งแต่แรก วิธีนี้ทำให้ทีม security เห็น workflow ทั้งหมดของ DevOps และค่อยๆ วาง Policy ไปที่ละขั้นตอน ทำให้ความปลอดภัยนั้นรัดกุมขึ้น - ใช้วิธีคิดแบบ...

Read More

หนึ่งในวิธีการรักษาความปลอดภัยทางออนไลน์ ที่นิยมใช้กันอยู่ในทุกวันนี้ ก็คือ 2 Factor Authentication หรือ 2fa พูดง่ายๆ คือเป็นการให้ผู้ใช้ยืนยันตัวตรด้วยรหัสผ่านเพิ่มเติมอีกหนึ่งชุด หรือ OTP โดยรหัสผ่านอีกหนึ่งชุดก็มักจะเป็นสิ่งที่เจ้าตัวรู้ เช่น รหัสผ่านแบบชั่วคราว หรือสิ่งที่เจ้าตัวมี เช่น ลายนิ้วมือ หรือม่านตา   การยืนยันตนสองขั้นตอนแบบนี้ ช่วยยกระดับความปลอดภัยได้ ถึงอย่างนั้น มีรายงานจากองค์กรด้านสิทธิมนุษยชน Amnesty International ที่ใช้ 2fa เป็นส่วนหนึ่งของมาตรการรักษาความปลอดภัย ว่าแฮคเกอร์การ Phishing เพื่อล้วงข้อมูลของนักเคลื่อนไหวและนักข่าวในพื้นที่ตะวันออกกลางและแอฟริกาตอนเหนือ(ที่ใช้อีเมลของ yahoo และ google)  ให้หลุดออกมา   Amnesty ทราบเรื่อง Phishing นี้จากการตรวจสอบอีเมลที่ที่ผู้ใช้แจ้งเตือนว่าไม่ปลอดภัย ระหว่างปี 2017 และ 2018 เพื่อดูแพทเทิร์นการจารกรรมข้อมูล ทางองค์กรพบว่าแฮคเกอร์ใช้วิธีส่งอีเมล ทำทีว่ามาจาก Google หรือ Yahoo แล้วแจ้งกับพนักงานของ Amnesty ว่า แอคเคานท์ของพวกเขามีปัญหา และให้ log in ใหม่เพื่อยืนยัน โดยที่หน้าตาของเมนูลวงโลกของมิจฉาชีพที่ให้กรอก user name และ password รวมถึง OTP นั้นเหมือนกับเหมือนกับหน้าตาของเว็บไซต์ของแท้เป๊ะๆ สิ่งที่ต่างกับการ log in...

Read More

ธนาคารกรุงไทยได้ออกมาแจ้งเตือนถึงแคมเปญอีเมล Phishing ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้ไม่ประสงค์ดีปลอมตัวเป็นพนักงานจาก KTB netbank ระบบ Internet Banking ของธนาคารกรุงไทย แล้วหลอกให้เหยื่อคลิกลิงค์ที่แนบมากับอีเมลเพื่อหลอกขโมยรหัสผ่าน อีเมล Phishing ดังกล่าวถูกระบุว่าส่งมาจาก “ธนาคารกรุงไทย.” <[email protected]> โดยจั่วหัวเป็น “รักษาความปลอดภัยบัญชีของคุณจากผู้ใช้ที่ไม่ได้รับอนุญาต” ซึ่งโดเมนที่ใช้งานมีชื่อคล้ายกับเว็บไซต์ของ KTB netbank (www.ktbnetbank.com) เพื่อหลอกให้เหยื่อเข้าใจว่าเป็นพนักงานหรือระบบอัตโนมัติของ KTB netbank ส่งอีเมลแจ้งเตือนมา เนื้อหาในอีเมลระบุว่า พบการเข้าถึงระบบ Internet Banking ของเหยื่อจากหมายเลข IP ที่ไม่รู้จัก จึงทำการระงับบัญชีชั่วคราวเพื่อความมั่นคงปลอดภัย พร้อมทั้งบอกให้เหยื่อลงชื่อเข้าใช้เว็บ https://www.ktbnetbank.com เพื่อเปิดใช้งานบัญชีอีกครั้ง นอกจากนี้ยังขู่อีกว่า ถ้าใส่ข้อมูลไม่ถูกต้องหรือไม่ครบถ้วนอาจทำให้บัญชีของเหยื่อถูกล็อกโดยถาวร อย่างไรก็ตาม ลิงค์ที่แนบมานั้นกลับนำเหยื่อไปสู่เว็บ Phishing ของแฮ็กเกอร์แทน ถ้าเหยื่อเผลอกรอกข้อมูลลงไป จะทำให้ถูกขโมยรหัสผ่านทันที [caption id="attachment_7497" align="aligncenter" width="887"] Credit: KTB.co.th[/caption] ธนาคารกรุงไทยแนะนำว่า ให้ลูกค้าของธนาคารตรวจสอบอีเมลและลิงค์ที่แนบมาให้ละเอียด โดย “Email ของธนาคารจริง จะต้องตามด้วย “@ktb.co.th” ไม่ใช่ “@ktbnetbank.co.th”” และถ้ามีลิงค์ที่น่าสงสัยแนบมาในอีเมลด้วย “สามารถทำการตรวจสอบเบื้องต้นด้วยการนำเมาส์ไปชี้ค้างไว้ โดยไม่ต้องคลิกที่ Link นั้น และหากพบว่า ที่อยู่ไม่ตรงกัน แสดงว่าเป็น Link ที่พาไปยังเว็บไซต์อันตราย” ที่มา: https://www.techtalkthai.com...

Read More

Sophos บริษัทด้าน network security software จากประเทศอังกฤษ กำลังอยู่ในขั้นตอนสุดท้ายก่อนที่ ก่อนที่จะออก XG Firewall ตัวใหม่ v17.5   จุดเด่นของ Firewall ตัวใหม่ก็คือมันสามารถนำ  XG Firewall management ไปรวมกับ Sophos Central และมาพร้อมกับฟีเจอร์ใหม่ๆ มากมาย เช่น Synchronized Security และ Wireless APX Support   สรุปฟีเจอร์ ของ Sophos XG Firewall v17.5   สามารถใช้ Sophos Central ควบคุม Sophos XG Firewall ได้แล้ว - ที่มาพร้อมกับ backup, Firmware Management และ zero-touch deployment ที่ทำให้การติดตั้ง Firewall เป็นเรื่องง่าย   Synchronized Security Features - มาพร้อมกับระบบ Lateral Movement Protection ที่จะป้องกันไม่ให้ภัยคุกคามกระจายไปใน segment เดียวกันของ network...

Read More