IT and Security Fundamentals

เลือก SSL visibility appliance ที่ใช่อย่างไรบ้าง ลองอ่านบทความนี้ หนึ่งในอุปกรณ์ที่ขาดไม่ได้ในการปกป้อง Network Security อย่างครบวงจรคือ SSL visibility appliance ที่ช่วยถอดรหัส SSL เพื่อตรวจดูว่ามีภัยคุกคามแฝงเข้ามาภายใต้ SSL Encryption หรือไม่   SSL visibility appliance ที่วางขายในท้องตลาดก็มีอยู่ด้วยกันหลายแบบ และนี่คือหลักคิดในการเลือก SSL visibility appliance แบบกว้างๆ ที่จะช่วยให้ผู้ใช้สามารถหาซื้ออุปกรณ์ที่ใช่ได้   1.การประมวลผล   การถอดรหัส SSL ใช้พลังงานการประมวลผลที่หนักหน่วง ดังนั้น การเลือก SSL visibility appliance ควรเลือกให้เข้ากับการใช้แบนด์วิดท์ภายในองค์กร อย่างเช่นในองค์กรมีแบนด์วิดท์ขนาด 3 GB ต่อวินาที แต่...

Read More
SSL Traffic

การเข้ารหัส SSL ช่วยป้องกันไม่ให้มิจฉาชีพเจาะเข้ามาในระบบ network แต่นั่นไม่ได้แปลว่าระบบ network ของเราจะปลอดภัยโดยอัตโนมัติ เพราะสิ่งสำคัญคือ “อุปกรณ์ด้าน cyber security ทั้งหลาย ไม่สามารถตรวจสอบ traffic ที่มี SSL Encryption ได้ ถ้าเราไม่ถอดรหัส SSL ก่อนแล้วให้อุปกรณ์เหล่านั้นตรวจสอบ” แน่นอนว่าอุปกรณ์ที่ดูแลความปลอดภัยทางไซเบอร์มีหลากหลายชนิด เช่น: Intrusion detection and prevention systems (IDS/IPS) Next‐generation firewalls (NGFWs) Secure web gateways (SWGs) Advanced threat protection/sandbox solutions Security analytics...

Read More

ประเภทของ Phishing มีอะไรบ้าง คราวที่แล้วเราได้พูดถึง Cyber Attack ที่ร้ายแรงอย่าง Phishing คราวนี้เราจะมาทำความรู้จักว่า Phishing มีกี่ประเภท และต่างกันอย่างไร   1.Phishing ทั่วไป ใช้อีเมลทั่วไป ที่มีเนื้อหาที่น่าเปิดดู อาจจะเป็นเรื่องมีสิทธิได้รับรางวัลพิเศษ หรือแอคเคานท์โซเชียลมีเดียของคุณมีปัญหา เพื่อให้คุณคลิกลิงค์หรือกรอกข้อมูลส่วนตัวต่างๆ phishing แบบนี้จับพิรุธได้ไม่ยากเท่าไหร่   Spear Phishing แฮคเกอร์จะทำการบ้านเกี่ยวกับข้อมูลส่วนตัวของคนที่ต้องการให้ตกเป็นเหยื่อ ว่าชื่ออะไร ทำงานที่ไหน และออกแบบการโจมตีให้เข้ากับคนๆ นั้น ดูได้จากข้อมูลที่ระบุมาในอีเมลเป็นต้น ถ้าการโจมตีนั้นมุ่งเน้นไปที่ผู้บริหารระดับสูงขององค์กร ด้วยการใช้อีเมลที่มีเนื้อหาเกี่ยวกับ executive meeting หรือเป็นวาระสำคัญให้ต้องตัดสินใจต่างๆ Phishing  แบบนั้นจะเรียกว่า Whaling Session Hijacking แฮคเกอร์แฮคเว็บที่ user คนนั้นกำลังใช้งานอยู่ และขโมยข้อมูลของ user ที่กำลังใช้งานเว็บนั้น   ...

Read More
what-is-cyber-security

ทำไมคุณถึงต้องทำความรู้จักกับ Cyber Security? Highlight : นี่คือที่สุดแห่งการป้องกันข้อมูลที่แสนสำคัญของคุณบนโลกไซเบอร์ที่แสนอันตราย   การสร้างความปลอดภัยบนโลกไซเบอร์นั้นไม่เคยง่ายเลย เนื่องจากภัยคุกคามและความเสี่ยงต่างๆบนโลกไซเบอร์ก็มีวิวัฒนาการพัฒนาขีดความสามารถของตัวเองอยู่ในทุกวัน เหล่าแฮกเกอร์ก็มีความคิดใหม่ กับช่องทางใหม่ๆในการโจมด้วยเช่นเดียวกัน แล้วคุณละมีหน้าที่อะไร ?   หน้าที่ที่สำคัญมากที่สุดก็คือการทำความรู้จักเครื่องมือที่ดี เรียนรู้ และคอยอัพเดทข้อมูลของความปลอดภัยบนโลกไซเบอร์ให้มากที่สุด ไม่ว่าจะเป็น  วิธีการและขั้นตอนที่ “แฮกเกอร์” ใช้เพื่อเล่นงานคุณ หรือ การโจมตีภัยคุกคามพื้นฐานทึ่คุณควรรู้   แล้วทำไมเครื่องของความปลอดภัยถึงสำคัญ ?     หากยังไม่เจอกับตัวเองก็คงจะไม่เข้าใจถึงความสำคัญของเรื่องนี้แบบ 100% แต่อย่างไรก็ตามก็ควรเข้าใจว่า “องค์กรของคุณต้องการระดับความปลอดภัยบนโลกไซเบอร์ที่ดีที่สุด” ในหลายปีที่ผ่านมาเกิดการใช้จ่ายขึ้นผ่านระบบอินเตอร์เน็ต ที่เติบโตขึ้นมากถึง 71.1 พันล้านเหรียญในปี 2014 (7.9% ในปี 2013) และ 75 พันล้านเหรียญในปี 2015 (4.7% จาก 2014) และคาดว่าจะถึง 101 พันล้านเหรียญภายในปี...

Read More

สร้างด่านแรกของความปลอดภัย ตั้ง Password ให้ปลอดภัยที่สุด แน่ใจแล้วหรือยังว่ารหัสผ่านที่คุณตั้งมันรัดกุมและปลอดภัยจากการคาดเดาของผู้ไม่หวังดี ? คำถามนี้คำถามพื้นฐานด้านความปลอดภัย ตั้งแต่เริ่มต้นจนไปถึงระดับสูง และที่สำคัญมากกว่านั้นก็คือ “สร้างรหัสผ่านที่รัดกุม และจะต้องจำให้ได้” ถึงแม้ว่าในปัจจุบันจะมีเครื่องมือด้านความปลอดภัยบนโลกไซเบอร์มากมายในที่จะช่วยให้คุณสร้างระบบความปลอดภัยให้กับองค์กรได้รัดกุมมากยิ่งขึ้น แต่อย่างไรก็ตามในขั้นตอนพื้นฐานที่สุด “คุณจะต้องจัดการรหัสผ่านเพื่อเข้าถึงข้อมูลขององค์กรให้มีประสิทธิภาพมากที่สุดเช่นเดียวกัน”   Dealing with Passwords the Easy Way ซึ่งในปัจจุบันมีตัวช่วยมากมายเลยทีเดียว แต่สำหรับตัวที่แนะนำก็คือ Dashlane ที่นี่จะเป็นทางเลือกที่ดีที่สุด (ในการช่วยจำ) ซึ่งพวกเขาให้บริการที่แสนง่ายและสามารถเชื่อมโยงด้วยระบบ Application ผ่านระบบ IoT ได้อีกด้วย ถือว่าเป็นแพลตฟอร์มที่สามาถเชื่อมโยงกับเว็บเบราเซอร์ได้ทุกเว็บ (ผ่านการซิงค์รหัสผ่านอุปกรณ์ต่างๆเข้าด้วยกัน) แต่อย่างไรก็ตามอย่างที่ได้กล่าวไปตอนต้นว่า “ยังมีอีกหลาย Dashboard” ที่ให้บริการในลักษณะเช่นเดียวกัน ไม่ว่าจะเป็น Application หรือ ใน WebAccess ที่จะช่วยให้คุณจดจำรหัสผ่านได้อย่างดี ซึ่งหากคุณมีตัวช่วยในการจดจำที่ดีแล้ว คุณจะต้องหันมาให้ความสำคัญกับการตั้งค่ารหัสผ่านให้แข็งแรงมากกว่าเดิม   4...

Read More
Penetration Testing

Penetration Testing Tools เครื่องมือไม่พร้อมทุกอย่างก็จบ !   HIGHLIGHT    เครื่องมือที่ใช้ทดสอบการเจาะของเหล่า”แฮกเกอร์และภัยคุกคาม” มีให้เลือกมากมาย ขึ้นอยู่กับความต้องการที่แตกต่างกันออกไป แต่ทั้งหมดจะสามารถช่วยคุณในการค้นหาช่องโหว่ และการกำหนดค่าได้อย่างถูกต้องเพื่อสร้างระดับความปลอดภัยที่ดียิ่งขึ้น ไม่ใช่แค่เพียงทฤษฏี และในทางปฏิบัติแต่ละองค์กรจำเป็นที่จะต้องพิจารณาเครื่องมือที่จะเข้ามาสร้างเกราะในการป้องกันภัยคุกคามได้ดียิ่งขึ้นในทุกๆวัน   ในปัจจุบันมีเครื่องมือในการทำ “Penetration Testing” มากมายไม่ว่าจะเป็นทั้งแบบ Open source ที่เปิดให้ใช้กันฟรีๆ และแบบมีค่าบริการ ซึ่งแน่นอนว่าจะสามารถอำนวยความสะดวกและง่ายต่อการเข้าถึงความปลอดภัยได้มากยิ่งขึ้น    ไม่เพียงแต่จะเป็นความปลอดภัยในระดับองค์กรเพียงเท่านั้น ! แต่ “การใช้งานส่วนบุคคลภายในบ้านก็ยังสามารถเข้าถึงระบบความปลอดภัยเหล่าได้เป็นอย่างดีอีกด้วย” ซึ่งแน่นอนว่า การเพิ่มเครื่องมือทดสอบเหล่านี้ เข้าไปในระบบไซเบอร์ของคุณเอง จะสามารถตอบสนองวัตถุประสงค์มากมายได้แก่ :   Validating which vulnerabilities pose an actual risk to your environment: การตรวจสอบช่องโหว่ที่เกิดขึ้นในเครือข่ายหรืออุปกรณ์ของคุณที่จะส่งผลกระทบต่อสิ่งต่างๆรอบตัวคุณ ซึ่งถือว่าประโยชน์ในข้อนี้จะสามารถช่วยสร้างเกราะความปลอดภัย ป้องกันภัยคุกคาม...

Read More
The OWASP Top 10 Web Application

The OWASP Top 10 ความเสี่ยงบน Web Application HIGHLIGHT . - หากคุณต้องการให้ “Web Application” ของคุณสามารถค้นหาช่องโหว่ได้อย่างถูกต้อง จะต้องอาศัยกระบวนการรวบรวมข้อมูลที่อาจจะต้องจะต้องสูญเสียเวลาของเหล่าทีมไอที ในการเดินลุยหาข้อมูลกันไปบ้าง - และอีกหนึ่งวิธีก็คือ “ตัวคุณเองก็จะต้องเริ่มต้นตอบให้ได้ก่อนว่า “Web Application” มีความถูกต้องหรือไม่ในการตรวจค้นหาช่องโหว่ได้มากน้อยแค่ไหน ซึ่งสามารถตรวจเช็คได้จากความสามารถในการรับมือ Open Web Application Security หรือ OWASP Top 10 . . Open Web Application Security หรือ OWASP Top 10 Vulnerabilities ประกอบไปด้วย: . Injection: การโจมตีในรูปแบบที่ผู้โจมตีจะส่งข้อมูลที่ไม่น่าเชื่อถือไปยัง SQL, OS หรือ LDAP...

Read More
Web Application Security and Scanning

Web Application Security and Scanning การรักษาความปลอดภัยและการสแกนบนเว็บแอปพลิเคชั่น อีกระดับการป้องกันภัยคุกคาม   HIGHLIGHT - การสแกน Web Application คือมาตรฐานในการรักษาความปลอดภัยบนเครือข่ายของคุณ ซึ่งภัยจำเป็นที่จะสแกนเพื่อตรวจสอบภัยคุกคาม เมื่อมีความเสี่ยงจะเกิดขึ้น แต่สแกนเพื่อสร้างความมั่นใจว่าระบบยังคงมีความปลอดภัยอยู่เสมอ - ก่อนที่จะเริ่มใช้ Web Application คุณเองจะต้องเข้าใจการทำงานก่อนว่า Web Applicationคืออะไร ? ทำงานอย่างไร ? และสาเหตุใดถึงต้องมี Web Application ? - ลองนึกภาพง่ายๆ “Web Application” จะคล้ายกับประตูสู่ธุรกิจของคุณ เสมือนตัวเชื่อมโยงในการสื่อสารกับผู้ใช้เว็บและลูกค้าทั่วไป ไม่ว่าจะเป็นอีเมลไซต์สำหรับการขาย หรือจะเป็นบริการสตรีมมิ่งให้ความรู้และเพื่อความบันเทิง - การทำงานหลักของ “Web Application” จะต้องสามารถโต้ตอบกับเครือข่ายของโฮสต์เพื่อให้บริการเนื้อหาข้อมูลระหว่างธุรกิจของคุณ และตัวผู้ใช้เว็บ แน่นอนว่า...

Read More
Vulnerability Management and Scanning

Vulnerability Management and Scanning 4 ขั้นตอนในการอุดช่องโหว่และแสกนความเสี่ยง   HIGHLIGHT - การจัดการความเสี่ยงเป็นกระบวนการสำคัญในการทำงานด้านความปลอดภัยของแต่ละองค์กร ซึ่งจะเริ่มต้นตั้งแต่การวางแผนจนไปถึงการรายงานผล เพื่อจัดการช่องโหว่ทั้งหมดที่เกิดขึ้นได้อย่างเป็นระบบ - ช่องโหว่ด้านความปลอดภัยหมายถึงจุดอ่อนทางเทคโนโลยีและข้อบกพร่องของบุคลากร ซึ่งจะเปิดช่องให้ผู้บุกรุกสามารถสร้างความเสียหายให้กับองค์กรได้ - กระบวนการนี้จะต้องดำเนินการอย่างต่อเนื่องเพื่ออัพเดทและติดตามการเปลี่ยนแปลงใหม่ๆที่เกิดขึ้น ทั้งของฝั่งเครื่องมือที่ใช้ และฝั่งภัยคุกคามที่มีการพัฒนาขึ้นทุกวันเช่นเดียวกัน ซอฟต์แวร์ที่ใช้ในการจัดการช่องโหว่จะสามารถช่วยให้กระบวนการนี้เกิดขึ้นได้อย่างเป็นอัตโนมัติ โดยจะสามารถใช้เครื่องมือที่ทันสมัยเหล่านี้ในการสแกนหาช่องโหว่ของเครือข่าย รวมไปถึงในระบบต่างๆที่มีส่วนเกี่ยวข้องกับองค์กรอีกด้วย สำหรับ “Vulnerability Management” จะสามารถแบ่งออกได้เป็น 4 ขั้นตอนดังนี้ Step 1: Identifying Vulnerabilities หัวใจสำคัญของทางออกในการจัดการช่องโหว่ที่เกิดขึ้นในองค์กร ก็คือการเริ่มต้นในการหาช่องโหว่ จากเครื่องมือที่ใช้ในการสแกนซึ่งจะประกอบด้วยกัน 4 ขั้นตอนดังนี้ - เครื่องมือสแกนเนอร์ทำการสแกนเข้าไปที่ระบบ - ทำการเข้าถึงเครือข่ายด้วยการส่งข้อมูล TCP/UDP เพื่อระบุพอร์ตเปิดให้สแกนเนอร์เข้าไปทำการตรวจหาช่องโหว่ - ซึ่งจะสามารถเข้าสู่ระบบได้จากระยะไกล (Remote - Log in) - รวบรวมข้อมูลจากระบบโดยละเอียด และเชื่อมโยงข้อมูลทั้งหมดเพื่อวางแผนแก้ไขช่องโหว่ที่เกิดขึ้น การสแกนช่องโหว่นี้สามารถระบุความหลากหลายของระบบที่ใช้งานบนเครือข่ายเช่น...

Read More

Penetration Testing ทดสอบการโจมตีก่อนของจริงจะมา Penetration Testing : Uncover security gaps before attackers do   HIGHLIGHT - ดูเหมือนว่าในทุกๆวันจะมีเรื่องราวของ “ภัยบนโลกไซเบอร์” ให้อัพเดทกันอยู่ตลอดเวลา ซึ่งความเสียหายที่เกิดก็เป็นเม็ดเงินหลายพันล้านดอลล่าร์เลยทีเดียว นั่นหมายถึงว่าเหล่าอาชญากรไซเบอร์ก็มีความพยายามในการพัฒนาความสามารถในการเจาะและทำลายความปลอดภัยที่แต่ละองค์กรสร้างขึ้นมาอยู่ทุกวันเช่นเดียวกัน - การทดสอบความปลอดภัยที่เห็นภัยได้อย่างจริงจังก็คือ “การทดสอบและประเมินในสถานการณ์จริง” ซึ่งจะสามารถช่วยทดสอบความสามารถของเครื่องมือ และมองหาช่องโหว่ที่จะช่องทางในการโจรกรรมข้อมูลที่สำคัญ ไม่ว่าจะเป็นข้อมูลองค์กร ข้อมูลลูกค้า ข้อมูล PII หรือจะเป็นการจู่โจมแบบเรียกค่าไถ่ก็ได้เช่นเดียวกัน - แน่นอนว่า “การป้องกันอันตรายเหล่านี้จะสามารถป้องกันผลประโยชน์ทางธุรกิจของคุณได้มากเลยทีเดียว” รวมไปถึงการยกระดับความเชื่อมั่นให้กับองค์กรของคุณได้อีกด้วย How Can You Exploit Vulnerabilities? คุณสามารถใช้ประโยชน์จากช่องโหว่ได้อย่างไร ? การทดสอบภัยคุกคามสามารถทำได้โดยผู้เชี่ยวชาญ ไม่ว่าจะเป็นบุคลากรภายในองค์กรของคุณเอง หรือจะเป็นหน่วยงาน Outsource โดยจะทดสอบระดับความสามารถในการรับมือความปลอดภัยว่าจะรับมือกับภัยคุกคามที่จะเข้ามาได้มากน้อยเพียงใด ผู้เชี่ยวชาญจะทำการทดสอบเจาะระบบ เพื่อมองหาช่องโหว่ที่มีโอกาสจะคุกคามและสร้างความเสียหายให้กับองค์กรได้ เมื่อตรวจพบจะสามารถสร้างเกาะป้องกันได้อย่างทันท่วงที นอกจากเรื่องของความปลอดภัยในการเจาะระบบแล้ว มีบ่อยครั้งผู้เชี่ยวชาญมักจะทดสอบผู้ใช้เครือข่าย...

Read More