mobile-logo

malware

Security Key by Yubikey
28 May

Security Key by Yubikey

by Nutthakorn Chalaemwongwan
in IT and Security Fundamentals, malware, Trending, Work form Home
Comments

Security Key by Yubikey . จุดอ่อนที่แฮกเกอร์จะแฮกแอคเค้าหรือบัญชีของเรา คือการแอบดักเอารหัสของเรามา มีหลายวิธีด้วยกัน เช่น การดักจับรหัสของเราผ่าน Keylogger ขณะที่เรากำลัง log in หรือบางที แฮกเกอร์จะใช้โปรแกรมในการสุ่มรหัสผ่านไปเรื่อยๆ ถึงแม้วิธีแก้นั่นคือการตั้งรหัสผ่านให้ยากขึ้น ยาวมากขึ้น ทั้งมีตัวอักษร มีตัวอังกฤษพิมพ์เล็กหรือพิมพ์ใหญ่ มีอักขระพิเศษอะไรก็ตามแต่ ก็ทำได้แค่เพียงถ่วงเวลาให้แฮคเกอร์นั่นใช้โปรแกรมแฮครหัสเรานานขึ้น . ยิ่งช่วงนี้ ในปี 2021 เรามักจะเห็นข่าวบริษัทต่างๆถูกแฮกข้อมูลมากมาย รวมไปถึงยังมีคนที่ชื่อเสียง เน็ตไอดอล ยูทูปเบอร์ต่างก็โดนแฮกขโมยแอคเค้าไปใช้ กว่าจะกู้กลับมาได้ก็แสนยากลำบาก ทำให้มีการ log in แบบ 2 Factor Authentication หรือ 2FA ได้รับการพูดถึงอีกครั้ง ซึ่งแน่นอนว่ามันปลอดภัยกว่าการ log in แบบธรรมดา ด้วยการใส่รหัสผ่าน OTP ที่ส่งมาใน SMS เบอร์ที่เราลงทะเบียน หรือการส่งมาในอีเมลของเรา แต่ในปัจจุบันการ log in แบบ 2FA ก็อาจจะไม่เพียงพอ แฮคเกอร์ได้พัฒนาวิธีใหม่ๆในการแอบดูรหัสที่ส่งมา . ดังนั้นวันนี้เราจะมาเขียนบทความแนะนำ Security Key by Yubikey  ที่มันมาช่วยเสริมความปลอดภัย ซึ่งมันมีระบบการรักษาความปลอดภัยอีกขั้นของ 2FA และลดความยุ่งยาก ใช้งานง่าย ใครๆก็ใช้ได้ ตอบโจทย์ทุกการใช้งาน . Security...

Read More
สิ่งที่คุณต้องรู้ขั้นพื้นฐาน เมื่อเลือก Firewall
21 May

สิ่งที่คุณต้องรู้ขั้นพื้นฐาน เมื่อเลือก Firewall

by Nutthakorn Chalaemwongwan
in Firewall, IT and Security Fundamentals, malware, Next‐generation firewalls (NGFWs)
Comments

สิ่งที่คุณต้องรู้ขั้นพื้นฐาน เมื่อเลือก Firewall . ในปัจจุบัน Firewall มีให้เลือกหลากหลายยี่ห้อ หลากหลายชนิดและมีความสามารถในแต่ละประเภทไม่ซ้ำกันอุปกรณ์ Firewall ถือว่าเป็นอุปกรณ์ที่สำคัญสำหรับผู้ใช้งานทั่วไป ธุรกิจ SME บริษัท องค์กร ฯลฯ เพราะจะช่วยป้องกันภัยคุกคามทางอินเทอร์เน็ต ที่อาจเข้ามาจากการใช้งานเว็บไซต์ต่าง ๆ จนทำให้ส่งผลกระทบต่อข้อมูลธุรกิจในองค์กรได้ . ดังนั้น การเลือกซื้ออุปกรณ์ Firewall ให้เหมาะสมกับองค์กรของคุณเป็นสิ่งสำคัญมากๆ ในการปกป้ององค์กรของคุณจากภัยคุกคามทางไซเบอร์ มีหลายปัจจัยที่คุณควรรู้ก่อนเลือก และมันก็จะเป็นคำถามที่คุณต้องพิจารณาเพื่อที่จะเลือก Firewall ที่ดีและ เหมาะสมกับองค์กรคุณมากที่สุด . 1. ความสามารถหรือคุณสมบัติที่คุณต้องการ . แต่ละองค์กรจะพบกับปัญหาต่างๆไม่เหมือนกัน ภัยคุกคามทางไซเบอร์ก็เช่นกัน ความต้องการด้านความปลอดภัยขององค์กรคุณคืออะไร คุณจะเอา Firewall นั่นไปทำอะไร ภัยคุกคามทางไซเบอร์ที่คุณต้องเจอคืออะไร เป็นเรื่องที่จำเป็นที่คุณควรจะทราบข้อนี้คราวๆ เพราะมันจะช่วยให้คุณ Firewall ที่เหมาะสมได้และ อาจจะช่วยคุณในการประหยัดงบประมาณมากขึ้น เพราะว่าบางทีองค์กรของคุณก็ไม่อาจจำเป็นที่จะต้องเอา Firewall ที่มีราคาแพงหรือมีความสามารถเยอะๆ . ความสามารถที่คุณควรคำนึง เช่น . - จำนวน Concurrent connections ให้รองรับกับจำนวนพนักงาน เป็นการกำหนดว่าในปัจจุบันมีจำนวนผู้ใช้งานเท่าไร ซึ่งถ้าหากจำนวนคนไม่เพียงพอหรือในกรณีฉุกเฉินเกิดปัญหาเครื่องในเครือข่ายโดนไวรัส ก็จะทำให้ใช้งานต่อไม่ได้ ดังนั้นควรเผื่อจำนวนเพื่อให้ระบบไม่มีปัญหา - Bandwidth ที่รองรับและความจุ เพื่อไม่ให้เกิดคอขวด จนส่งผลให้การส่งข้อมูลช้าลง โดนเฉพาะอย่างยิ่งองค์กรขนาดใหญ่ที่มีการรับส่งข้อมูลจำนวนมาก - firewall alerts การแจ้งเตือนเมื่อถูกโจมตี - ความสามารถการรองรับการใช้งาน ความสามารถในการรองรับการใช้งานในแต่ละ Feature นั้น ๆ ว่า Throughput เท่าไหร่ Firewall ใช้งานรับปริมาณข้อมูลได้เท่าไหร่ เกินกว่านั้นก็จะทำให้ส่งข้อมูลช้า . ตัวอย่างความสามารถที่เหมาะสำหรับธุรกิจทั่วไป . - Email...

Read More
Phishing
11 Feb

Phishing ใน e-commerce กับตัวอย่างของ Amazon Order

by Nutthakorn Chalaemwongwan
in Firewall, KnowBe4, malware, Trending
Comments

Phishing ใน e-commerce กับตัวอย่างของ Amazon Order ในหน้าเทศกาล อย่างในช่วงปลายปีที่ผ่านมา เป็นช่วงที่คนจับจ่ายใช้สอยเยอะ เว็บไซต์ e-commerce มีคนเข้ามาซื้อของมากมาย เช่นเดียวกับองค์กรต่างๆ ที่สั่งของมาใช้ในสำนักงาน มิจฉาชีพก็ใช้ช่วงเวลานี้ในการจารกรรมข้อมูลเช่นกัน โดยแอบอ้างเป็นเว็บไซต์ e-commerce ต่างๆ   อย่างในเคสล่าสุดช่วงปีใหม่ แฮคเกอร์ได้ส่งอีเมล Phishing แอบอ้างตนว่ามาจาก Amazon.com ส่งเมลมาแจ้งความคืบหน้าของสินค้าที่ผู้ใช้ได้สั่งไป อีเมลเหล่านั้นมักจะขึ้นต้นหรือมีคีย์เวิร์ดว่า "Amazon order details" หรือ "Your order 162-2672000-0034071 has shipped." (ตัวเลขเหล่านั้นมิจฉาชีพเมคขึ้นมา เพราะผู้สั่งสินค้าหรือพนักงานแผนกจัดซื้อจำเลข order สินค้าไม่ได้อยู่แล้ว)     เมื่อเปิดดูอีเมล ก็เห็นว่ามันเป็นอีเมลที่มีโลโก้ การจัดหน้า และการจัดฟอนต์เหมือนอีเมลจาก Amazon ไม่มีผิด อีเมลจะบอกว่าคุณได้สั่งของจาก Amazon ในราคา… เหรียญ (ตัวเลขตรงนั้น Amazon ก็เมคขึ้นมาเช่นกัน) ในอีเมลนั้นไม่ได้บอกข้อมูลว่าของที่สั่งมานั้นคืออะไร แต่จะให้ผู้ใช้โหลดไฟล์แนบที่เป็นไฟล์ .doc ของ Microsoft Words ชื่อ order details เพื่อดูรายละเอียดเพิ่มเติม   เมื่อผู้ใช้โหลดและกดเปิดดู ตรงมุมขวาบนจะมีข้อความให้ผู้ใช้กด enable content และถ้าเผลอกดไปล่ะก็ มันจะไปทำให้ macros เปิดใช้งาน PowerShell...

Read More
04 Feb

ผลวิจัย Phishing พบ TOP 3 บริษัทที่ถูกแอบอ้างคือ Microsoft, Paypal และ Google

by Nutthakorn Chalaemwongwan
in KnowBe4, malware, Trending
Comments

ผลวิจัย Phishing พบ TOP 3 บริษัทที่ถูกแอบอ้างคือ Microsoft, Paypal และ Google การทำ Phishing ผ่านอีเมลดูเป็นวิธีที่มิจฉาชีพนิยมใช้มากที่สุด ผลวิจัยองค์กร Comodo Cybersecurity บ่งชี้ว่า 3 บริษัทที่ถูกมิจฉาชีพแอบอ้างไปทำ Phishing มากที่สุดคือ Microsoft, Paypal และ Google จากการสำรวจ Global Threat Report 2018 ในไตรมาสที่ 3 ของปี 2018 ที่แล็บทดลองด้านภัยคุกคามของ Comodo พบว่า 63% ของอีเมลที่เข้ามาในอิยบ็อกซ์จะเป็นอีเมลที่ปลอดภัย ส่วน 24% เป็นแสปม และ 1.3% เป็น Phishing นั่นหมายความว่าทุกๆ หนึ่งร้อยอีเมลที่องค์กรใดองค์กรหนึ่งได้รับ จะมีหนึ่งอีเมลที่เป็น Phishing ผลสำรวจยังระบุว่า ภายในส่วนที่เป็นอีเมลจากมิจฉาชีพ  19% จะเป็น Phishing ที่ใช้ Microsoft, 17% จะเป็นของ Paypal และ 9.7% เป็นของ Google ใน 40% ของอีเมล Phishing ที่แอบอ้าง...

Read More
malware
18 Oct

รู้ได้อย่างไรว่าคอมฯ ของเราโดน Malware และวิธีป้องกัน

by Nutthakorn Chalaemwongwan
in IT and Security Fundamentals, malware, Trending
Comments

รู้ได้อย่างไรว่าคอมฯ ของเราโดน Malware และวิธีป้องกัน อย่างที่กล่าวไปในบทความก่อนหน้า Malware มีอยู่ด้วยกัน 9 ประเภท แล้วเราจะรู้ได้อย่างไร ว่าเครื่องเรามี Malware อยู่หรือไม่ แม้ว่าในองค์กรจะมีฝ่าย IT อยู่แล้ว แต่สิ่งสำคัญคือการที่ end user มีความเข้าใจพื้นฐานมากพอที่จะป้องกันและตรวจสอบเบื้องต้นด้วยตัวเอง   เครื่องคอมพิวเตอร์ที่โดน malware จะมีอาการดังต่อไปนี้ - คอมพิวเตอร์ทำงานแปลกไป - มีการใช้ CPU มากกว่าเดิม - เครื่องทำงานได้ช้าลง ใช้อินเตอร์เน็ตได้ช้าลง - มีปัญหาในการต่ออินเตอร์เน็ต - เครื่องค้าง - ข้อมูลในไฟล์ต่างๆ เปลี่ยนไป หรือไฟล์โดนลบ - มีไฟล์แปลกๆ เพิ่มเข้ามาในเครื่อง มีโปรแกรมแปลกๆ หรือมี desktop icon แปลกๆ เพิ่มขึ้นมา - โปรแกรมทำงานเองโดยอัตโนมัติ หรือจู่ๆ โปรแกรมมันก็ปิดตัวเองไปเฉยๆ หรือแม้แต่จู่ๆ มันก็เปลี่ยนค่าในโปรแกรมนั้นๆ ด้วยตัวเอง (malware มักเข้าไปปิดหรือเปลี่ยนค่าของ anti-virus ในเครื่อง) - จู่ๆ คอมพิวเตอร์ของเราก็ส่งอีเมลไปหาคนอื่น โดยที่เราไม่รู้มาก่อน (เช่นอาจมีเพื่อนบอกเราว่าได้รับข้อความแปลกๆ จากเรา) วิธีการป้องกันและเอา malware ออกไปจากเครื่อง   แน่นอนว่า หลายๆ ครั้ง การป้องกันและกำจัด malware ต้องอาศัยผู้เชี่ยวชาญ แต่เทคนิคเหล่านี้ช่วยให้ผู้ใช้สามารถป้องกันและจัดการปัญหาเบื้องต้นได้เป็นอย่างดี ติดตั้งและใช้งานซอฟท์แวร์ firewall...

Read More