Trending

SSL Visibility

เลือกซอฟท์แวร์ของ SSL Visibility Appliance ต้องดูกันตรงนี้ การเลือกใช้ SSL Visibility Appliance ที่ใช่จะช่วยให้ผู้ใช้สามารถเห็นข้อมูลจากการเข้ารหัส SSL ที่อยู่ใน traffic แล้วส่งข้อมูลที่ถอดรหัสไปให้เครื่องมือด้านความปลอดภัยทางไซเบอร์อื่นๆ จัดการกับภัยคุกคามที่แฝงเข้ามา ในบทความคราวที่แล้ว เราพูดถึงวิธีการเลือก SSL Visibility Appliance ในส่วนของฮาร์ดแวร์ไปแล้ว บทความนี้จะมาพูดถึงการเลือก SSL Visibility Appliance ในส่วนของซอฟท์แวร์กันบ้าง   ดูที่ Policy Engine – Policy Engine คือหัวใจสำคัญของ SSL Visibility Appliance ที่ให้ผู้ดูแลระบบสามารถกำหนดนโยบายต่างๆ เพื่อควบคุม traffic ของทั้งองค์กร อย่างเช่นการวาง...

Read More

รู้ไว้ไม่เสียหาย! 10 วิธีป้องกันตัวเองจาก Phishing (Part Two) คราวที่แล้ว Monster Connect ได้ลงบทความเกี่ยวกับ 10 วิธีป้องกันตนเองจาก Phishing พาร์ทแรกไปแล้ว เรามาต่อกันที่ 5 ข้อหลังกันเลย   หมั่นอัปเดต web browser ใช้อยู่เป็นประจำ – ปกติแล้ว web browser ต่างๆ จะมี patch ให้โหลดเพิ่มตลอดเวลาอยู่แล้ว เพื่อป้องกัน phishing และตัว web browser เอง บางครั้งก็ขึ้นข้อความเตือน user ให้โหลด update patch อยู่เรื่อยๆ...

Read More
phishing

รู้ไว้ไม่เสียหาย! 10 วิธีป้องกันตัวเองจาก Phishing (Part One) . Phishing คือภัยร้ายที่มิจฉาชีพเอาไว้หลอกผู้ใช้งานออนไลน์ให้ตกเป็นเหยื่อ เผลอเปิดเผยข้อมูลของตัวเอง หรือเปิดช่องโหว่ความปลอดภัยให้แฮคเกอร์ปล่อย ransomware เข้าไปคุกคามและปิดกั้นการเข้าถึงไฟล์ในเครื่อง ถึงอย่างนั้น Phishing เป็นเรื่องที่ป้องกันได้ และนี่คือ 10 ข้อที่เราอยากแนะนำเพื่อความปลอดภัยจาก phishing ทั้งปวง อัปเดตความรู้เรื่องความปลอดภัยไซเบอร์สม่ำเสมอ - มิจฉาชีพคิดค้นวิธี phising ใหม่ๆ ออกมาเสมอ ถ้าเรารู้ไม่เท่าทัน ก็จะตกเป็นเหยื่อทันที ถ้าคุณทำงานเป็นผู้ดูแลระบบ IT ก็ยิ่งต้องรู้ให้ลึกยิ่งกว่าใคร ฝ่าย IT ควรจัดอบรม security awareness training อยู่เรื่อยๆ และทำการจำลอง phishing กับพนักงานอยู่เป็นประจำ   2.คิดก่อนคลิกทุกครั้ง  -...

Read More

เลือก SSL visibility appliance ที่ใช่อย่างไรบ้าง ลองอ่านบทความนี้ หนึ่งในอุปกรณ์ที่ขาดไม่ได้ในการปกป้อง Network Security อย่างครบวงจรคือ SSL visibility appliance ที่ช่วยถอดรหัส SSL เพื่อตรวจดูว่ามีภัยคุกคามแฝงเข้ามาภายใต้ SSL Encryption หรือไม่   SSL visibility appliance ที่วางขายในท้องตลาดก็มีอยู่ด้วยกันหลายแบบ และนี่คือหลักคิดในการเลือก SSL visibility appliance แบบกว้างๆ ที่จะช่วยให้ผู้ใช้สามารถหาซื้ออุปกรณ์ที่ใช่ได้   1.การประมวลผล   การถอดรหัส SSL ใช้พลังงานการประมวลผลที่หนักหน่วง ดังนั้น การเลือก SSL visibility appliance ควรเลือกให้เข้ากับการใช้แบนด์วิดท์ภายในองค์กร อย่างเช่นในองค์กรมีแบนด์วิดท์ขนาด 3 GB ต่อวินาที แต่...

Read More
SSL Encryption

ระวัง!! ภัยคุกคามร้ายจากแฮคเกอร์ ที่ซ่อนตัวอยู่ใต้ SSL Encryption แน่นอนว่าอุปกรณ์ด้าน Cyber Security อย่าง Firewall, Intrusion detection and prevention systems  Secure web gateways หรือ  Advanced threat protection และ sandbox solutions สามารถป้องกันความปลอดภัยได้ดีอยู่แล้ว   แต่อย่างที่กล่าวไปในบทความก่อนหน้าว่าภัยคุกคามสามารถซ่อนตัวภายใต้ SSL Encryption เพื่อหลุดรอดการตรวจจับของอุปกรณ์ต่างๆ ถ้าผู้ดูแลระบบไม่ได้ใช้ SSL Visibility Appliance ที่สามารถถอดรหัสแล้วตรวจจับภัยคุกคาม อุปกรณ์ cyber security ต่างๆ แม้แต่ Data Loss...

Read More
SSL Traffic

การเข้ารหัส SSL ช่วยป้องกันไม่ให้มิจฉาชีพเจาะเข้ามาในระบบ network แต่นั่นไม่ได้แปลว่าระบบ network ของเราจะปลอดภัยโดยอัตโนมัติ เพราะสิ่งสำคัญคือ “อุปกรณ์ด้าน cyber security ทั้งหลาย ไม่สามารถตรวจสอบ traffic ที่มี SSL Encryption ได้ ถ้าเราไม่ถอดรหัส SSL ก่อนแล้วให้อุปกรณ์เหล่านั้นตรวจสอบ” แน่นอนว่าอุปกรณ์ที่ดูแลความปลอดภัยทางไซเบอร์มีหลากหลายชนิด เช่น: Intrusion detection and prevention systems (IDS/IPS) Next‐generation firewalls (NGFWs) Secure web gateways (SWGs) Advanced threat protection/sandbox solutions Security analytics...

Read More
SSL

ปลอดภัยทุกเว็บไซต์ ด้วยการเข้ารหัสแบบ SSL เวลาเข้าเว็บหลายคนคงเคยเห็นคำว่า https:\\ ก่อนชื่อ url ของเว็บที่เราต้องการเข้า เช่นเดียวกับบางคนก็อาจจะเอะใจว่า เมื่อหลายปีก่อนตัวอักษรข้างหน้ามันเป็น http:\\ เฉยๆ ไม่มีตัว s ตัว s ที่เพิ่มเข้ามา มาจากคำว่า secure ที่เรียกเต็มๆ ว่า Hypertext Transfer Protocol Secure ที่หมายถึง การส่งผ่านข้อมูลในเว็บไซต์ดังกล่าวจะถูกเข้ารหัสเพื่อความปลอดภัย   และนี่คือสิ่งที่เราจะพูดกันในบทความนี้ ซึ่งก็คือเรื่อง "การเข้ารหัสเพื่อความปลอดภัย" หรือ SSL Encryption [caption id="attachment_7209" align="alignnone" width="980"] SSL Encryption[/caption] SSL ย่อมาจาก Secure Socket Layer...

Read More

Symantec ProxySG ต่างกับ Advanced Secure Gateway อย่างไร คราวก่อนเราได้พูดถึง Advanced Secure Gateway หรือ ASG ของ Symantec ไปแล้ว ซึ่งหลายคนสงสัยกันว่า ASG นั้นมันต่างจากผลิตภัณฑ์ด้าน cyber security อีกชิ้นอย่าง Symantec ProxySG อย่างไร และนี่คือคำตอบ ทั้งสองตัวเป็น firewall ระดับท็อปแบบ on-premise เหมือนกัน แต่มีฟังก์ชั่นหนึ่งที่ต่างกันคือ ใน ProxySG จะไม่มี Content Analysis ติดมาด้วย นอกจากนี้ฟังก์ชั่นต่างๆ ก็คล้ายคลึงกันดังนี้ ProxySG Forward Proxy Reverse Proxy Content...

Read More
Secure Web Gateway

Advanced Secure Gateway Web Security Service ที่คุณวางใจ ช่องทางโจมตีทางออนไลน์ที่เหล่าแฮคเกอร์นิยมใช้กันคือการเจาะเข้ามาทางเว็บและคลาวด์ เพื่อที่จะเข้ามาปล่อย malware หรือเจาะเข้าไปล้วงข้อมูลในระบบ การมีระบบ Web Security Service ที่ช่วยเป็นหน้าด่านสำคัญ จะช่วยป้องกันภัยคุกคามได้เป็นอย่างดี อย่างเช่น Advanced Secure Gateway ของ Symantec   Advanced Secure Gateway รวมฟังก์ชั่นสำคัญของบริการ web security ของ Symantec เอาไว้ในที่เดียว ทั้ง Secure Web Gateway, ProxySG และระบบวิเคราะห์ข้อมูล Symantec Content Ananlysis ฟังก์ชั่นทั้งหมดนี้จะช่วยรักษาความปลอดภัยทางเว็บและคลาวด์ได้อย่างรอบด้าน   ที่สำคัญ...

Read More

Phishing ทำกันอย่างไร กับ 4 กรณีศึกษา การโจมตีทางไซเบอร์ที่เรียกว่า Phishing นั้นมีหลายประเภท (อย่างเช่นที่เคยนำเสนอไปในบทความก่อนว่ามี 12 ประเภทด้วยกัน) ถึงอย่างนั้น Phishing ก็จะมีรูปแบบที่มิจฉาชีพมักจะทำด้วยกัน 4 ข้อนี้ การหลอกลวงผ่านอีเมล - การอ้างว่าตัวเองเป็นฝ่าย Technical Support มิจฉาชีพมักจะหลอกว่าตัวเองเป็นฝ่ายเทคนิคของบริษัทยักษ์ใหญ่และบอกกับผู้รับอีเมลว่าแอคเคานท์ของคุณมีปัญหา ให้รีบจัดการโดยเร็ว แน่นอนว่าถ้าอ่านดีๆ จะพบว่าภาษาที่ใช้มันจะดูแปลกๆ แต่ถ้ารีบๆ อ่านก็อาจจะจับพิรุธไม่ได้ อย่างเช่นเคสนี้ แฮคเกอร์หลอกว่าตัวเองเป็นเจ้าหน้าที่ของ Paypal ที่เห็นว่าผู้ใช้รายนี้มี "unusual log in activity" (การ log in ที่ผิดปกติ) อยู่ ที่ตัวอักษรสีฟ้า จะบอกว่าให้ผู้ใช้คลิกลิงค์นั้นเพื่อ log...

Read More