mobile-logo

Cybersecurity Tag

20 Aug

Cisco Duo เสริมความปลอดภัยด้วย 2FA เพิ่มความมั่นใจให้ทุกการ Log in

by Monster Online
in Blog
Comments

ในยุคดิจิทัลที่ภัยคุกคามทางไซเบอร์มีมากขึ้นเรื่อยๆ การปกป้องข้อมูลและทรัพย์สินทางปัญญาขององค์กรจึงเป็นสิ่งสำคัญมาก การใช้รหัสผ่านเพียงอย่างเดียวในการเข้าสู่ระบบนั้นไม่เพียงพออีกต่อไป Cisco Duo เข้ามาช่วยแก้ปัญหานี้ด้วยการเพิ่มชั้นป้องกันอีกชั้นหนึ่ง นั่นคือการยืนยันตัวตนด้วยปัจจัยอื่นๆ นอกเหนือจากรหัสผ่าน เช่น การรับรหัส OTP ผ่าน SMS หรือแอปพลิเคชัน การสแกนลายนิ้วมือ หรือการยืนยันตัวตนผ่านอุปกรณ์ที่เชื่อถือได้ Cisco Duo คืออะไร ? Cisco Duo เป็นโซลูชันความปลอดภัยแบบหลายปัจจัย (Multi-Factor Authentication: MFA) ที่ช่วยปกป้องการเข้าถึงระบบและแอปพลิเคชันที่สำคัญขององค์กรโดยเพิ่มชั้นการยืนยันตัวตนเพิ่มเติมนอกเหนือจากการใช้รหัสผ่านเพียงอย่างเดียว หลักการทำงานของ Cisco Duo คือ เมื่อผู้ใช้พยายามเข้าถึงระบบหรือแอปพลิเคชันที่ได้รับการป้องกันโดย Duo ผู้ใช้จะต้องยืนยันตัวตนด้วยวิธีที่สอง เช่น การรับรหัสผ่านครั้งเดียว (OTP) ผ่านทางแอปมือถือ Duo หรือการใช้การยืนยันตัวตนผ่านลายนิ้วมือหรืออุปกรณ์ฮาร์ดแวร์ MFA (Multi-factor authentication)...

Read More
16 Aug

Automox ตอบโจทย์การจัดการ Patch Management ยุคใหม่

by Monster Online
in Blog
Comments

ปัญหา Patch Management ในองค์กรยุคดิจิทัล ในยุคที่ภัยคุกคามทางไซเบอร์กำลังเพิ่มขึ้นอย่างต่อเนื่อง การจัดการและรักษาความปลอดภัยของระบบ IT ในองค์กรกลายเป็นสิ่งสำคัญที่ไม่ควรมองข้าม การอัปเดตและการแพตช์ซอฟต์แวร์เป็นขั้นตอนที่จำเป็นในการป้องกันไม่ให้แฮกเกอร์เข้าถึงระบบของคุณ แต่กระบวนการนี้มักซับซ้อนและใช้เวลานาน โดยเฉพาะอย่างยิ่งในองค์กรที่มีอุปกรณ์หลายชนิด เช่น Windows, macOS และ Linux โชคดีที่มีเครื่องมืออย่าง Automox ที่สามารถช่วยให้กระบวนการนี้ง่ายขึ้นอย่างมีประสิทธิภาพอย่างไรก็ตาม การจัดการ Patch Management แบบดั้งเดิมมักพบปัญหาหลายประการ เช่น ขาดความคล่องตัว:** การติดตั้ง Patch ทีละเครื่องใช้เวลานานและซับซ้อน ความเสี่ยงด้านความปลอดภัย:** การติดตั้ง Patch ล่าช้าอาจทําาให้ระบบมีความเสี่ยงต่อการโจมตี ทรัพยากรบุคคล:** การจัดการ Patch Management ต้องใช้บุคลากรที่มีความเชี่ยวชาญเฉพาะทาง Automox : ทางเลือกใหม่สําหรับการจัดการ Patch Management Automox คือ เป็นแพลตฟอร์มคลาวด์ที่ออกแบบมาเพื่อจัดการ Patch...

Read More
13 Aug

Green Radar Grmail ป้อมปราการสุดแข็งแกร่ง ปกป้องอีเมลของคุณ

by Monster Online
in Blog
Comments

Green Radar Grmail ปกป้องอีเมลองค์กรของคุณอย่างมืออาชีพ ในยุคดิจิทัล อีเมลกลายเป็นช่องทางการสื่อสารที่สำคัญสำหรับองค์กรต่างๆ แต่ในขณะเดียวกัน อีเมลก็เป็นจุดอ่อนที่มักถูกโจมตีโดยเหล่าแฮ็กเกอร์ มัลแวร์ และสแปมต่างๆ Green Radar Grmail จึงถือกำเนิดขึ้นเพื่อช่วยปกป้องอีเมลองค์กรของคุณอย่างมืออาชีพ Green Radar Grmail คืออะไร Green Radar Grmail เป็นบริการ Cloud-based Email and Collaboration Security ที่ออกแบบมาเพื่อปกป้องอีเมลองค์กรจากภัยคุกคามทางไซเบอร์ต่างๆ ระบบทำงานโดยใช้เทคโนโลยี AI ขั้นสูง วิเคราะห์อีเมลขาเข้าและขาออกแบบเรียลไทม์ เพื่อตรวจจับและบล็อกภัยคุกคามต่างๆ เช่น Malware และ Virus Grmail จะสแกนไฟล์แนบทั้งหมดเพื่อตรวจจับมัลแวร์และไวรัสก่อนที่ผู้ใช้จะเปิดไฟล์ ช่วยป้องกันการแพร่กระจายของมัลแวร์ภายในองค์กร Phishing...

Read More
cover Cyber Hygiene
07 Jul

“Cyber Hygiene” คือ? สุขภาพทางไซเบอร์ที่ดี มาพร้อมกับการรักษาความปลอดภัยขั้นต้น ?

by WRT JPM
in Blog
Comments

ความปลอดภัยทางไซเบอร์เป็นเทรนด์ที่มาแรง ในช่วงนี้ ทุกๆคนและหลายองค์กรเริ่มให้ความสนใจเกี่ยวกับแนวทางการรักษาความปลอดภัยของผู้ใช้งาน ข้อมูล ขององค์กร เพื่อป้องกันการโจรกรรมหรือการโจมตี แนวทางปฏิบัติเพื่อรักษาความปลอดภัยทางไซเบอร์เบื้องต้น หรือ Cyber Hygiene คือ ในโลกไซเบอร์มีภัยคุกคามมากมายที่แพร่กระจาย ยิ่งในช่วงที่หลายองค์กร และภาคส่วนผู้ใช้งานธรรมดาได้มีการใช้อินเทอร์เน็ตเพิ่มขึ้นอีกเท่าตัว และได้ทิ้งทั้งข้อมูลส่วนบุคคลในการใช้ทำธุรกรรมและกิจกรรมต่างๆ  ทำให้เกิดการโจมตี ขโมยข้อมูลได้ง่ายขึ้นและเยอะมากขึ้น บางครั้งการรักษาความปลอดภัยของบริษัทอาจไม่เพียงพอ ฉะนั้นการรักษาความปลอดภัยขั้นต้นควรเกิดจากเรา และองค์กรที่สามารถรักษาความปลออดภัยเพื่อข้อมูล ของตนเองจากภัยคุกคามต่างๆได้ cyber hygiene ไม่ใช่เทรนด์ใหม่แต่อย่างใด แต่น้อยนักที่หลายๆคนและองค์กรให้ความสำคัญที่ต่ำลง ด้วยที่ว่าเทคโนโลยีเข้ามาหาเราเร็ซขึ้น และมีอะไรใหม่ๆอยู่ตลอด องค์กรที่ปรับตัวเร็ว แต่มองข้ามการรักษาความปลอดภัยจากต้นเหตุ  cyber hygieneเป็นเหมือนมาตรการขั้นต้นที่องค์กรหรือเราถึงบุคคลธรรมดาควรจะทำ เพื่อยกระดับความมั่นคงปลอดภัย การป้องกัน และรับมือภัยคุกคามทางไซเบอร์ อะไรคือความท้าทายcyber hygiene ? cyber hygiene  ดูเป็นเรื่องที่ง่ายแต่ยังมีความท้าทายในการที่จะลงมือทำจริงๆเรายกตัวอย่างความท้าทายที่เห็นกันได้ทั่วไป อย่างเช่นความซับซ้อนและเทคโนโลยีที่มีมากมายและมาใหม่เรื่อยๆอย่างในองค์กรปัจจุบัน ปริมาณผู้ใช้ อุปกรณ์ และสินทรัพย์จำนวนมาก ซึ่งมักจะกระจายไปทั่วสภาพแวดล้อมแบบไฮบริดและลงคลาวด์ รูปแบบการทำงานที่ยังไม่ก้าวเข้าสู่เทคโนโลยี ทำให้การรักษาความปลอดในโลกไซเบอร์ที่เหมาะสมเป็นเรื่องที่ท้าทายอย่างยิ่ง...

Read More
cyber crime
29 Jun

ครึ่งปีหลัง!! 2022 มีอาญชากรรมไซเบอร์อะไรที่ควรระวังบ้าง

by Chotika Sukeepap
in Blog
Comments

10 อาชญากรรมไซเบอร์ ในปี 2022 ที่ควรระวัง บริษัทวิจัย Cybersecurity Ventures ได้เผยถึง 10 อาชญากรรมด้านไซเบอร์ที่ควรระวังในปีนี้ ซึ่งได้แก่ 1. ภัยไซเบอร์โจมตีระบบ OT (Operational Technology) OT เป็นระบบคอมพิวเตอร์และการสื่อสารประเภทหนึ่ง ...

Read More
23 Jun

เทรนด์แนวโน้ม Cybersecurity ที่น่ารู้ ในปี2023

by WRT JPM
in Blog
Comments

ทุกวันนี้การเข้าถึงอินเทอร์เน็ตเป็นสิ่งใกล้ตัวเราสามารถติดต่อสื่อสารหากันได้แบบไม่มีขีดจำกัดมีข้อดีมากมายของดิจิทัลเองที่มาช่วยพลักดันให้เราใช้เทคโนโลยีการมากยิ่งขึ้น อย่างในปัจจุบันโลกได้เข้าสู่การระบาดของcovid-19 ทำให้บุคคลธรรมดารวมไปถึงธุรกิจมีการปรับตัวกันมากขึ้นหันมาใช้รูปแบบออนไลน์ในการทำงานยิ่งขึ้น ทำให้ทุกคนสะดวกสบาย แต่ความสะดวกสบายนั้นก็แฝงไปด้วยอันตราย แนวโน้มของการก่ออาชญกรรมทางไซเบอร์เริ่มสูงขึ้นเรื่อยๆ และมีหลายรูปแบบที่ไม่สามารถคาดเดาได้ ภัยพวกนี้อยู่ใกล้เรามากยิ่งขึ้น การโจมตีทางไซเบอร์ไม่ว่าจะเป็น ransomware, social engineering และ maliciousสร้างความเสียหายต่อชื่อเสียงได้มากเช่นกัน ถูกนำเอาข้อมูลผู้บริโภค องค์กร ไปใช้ในทางที่ผิด เมื่อถูกบุกรุก อาจทำให้ธุรกิจต้องปฏิบัติตามกฎระเบียบที่เข้มงวดและที่มีค่าใช้จ่ายสูงในการจ่ายเพื่อรักษาความปลอดภัยระบบของตน นี่คือเหตุผลที่เราจำเป็นจะต้องรู้ว่าภายในอนาคตข้างหน้าจะมีเทรนด์เกี่ยวกับ แนวโน้มการรักษาความปลอดภัย Cybersecurity มีอะไรที่น่าสนใจบ้าง User Awareness ภัยคุกคามทางไซเบอร์รุนแรงขึ้นทุกวัน องค์กรจะต้องเสริมสร้างเกาะป้องกันการรักษาความปลอดภัยให้ดีมากยิ่งขึ้น มีการรักษาความปลอดภัยในองค์กรหลากหลาย อย่าง firewall แลพ potocol มากมายที่เป็นการรักษาความปลอดภัยให้กับข้อมูลและเป็นสิ่งที่ขับเคลื่อนด้านความปลอดภัยได้มากที่สุดคือทรัพยากรคนหรือพนักงานภายในองค์กรเราต้องมีความรู้โดยภายในองค์กรควรมีการจัดอบรม ให้กับพนักงานได้มีความกระตือรือร้นในการศึกษาเรื่องการรักษาความปลอดภัย Cyber Security สำหรับGDPR (PDPA) กฎหมายด้านการคุ้มครองสิทธิส่วนบุคคลของสากลอย่าง GDPR การกำหนดความปลอดภัยของข้อมูลได้๔กนำมาใช้และมีผลกระทบอย่างมากต่อข้อกำหนดในการปกป้องข้อมูลทั่วโลก...

Read More
17 Jun

Cyber kill chain ขั้นตอนของการเจาะระบบเพื่อโจมตีไซเบอร์ 

by Chotika Sukeepap
in Blog
Comments

Cyber kill chain ขั้นตอนของการเจาะระบบเพื่อโจมตีไซเบอร์ Cyber Kill Chain พัฒนาโดย Lockheed Martin สำหรับการระบุและป้องกันการบุกรุกทางไซเบอร์...

Read More
28 Feb

HermeticWiper มัลแวร์ทำลายล้างแบบใหม่ที่ใช้ในการโจมตีทางไซเบอร์ในยูเครน

by Monster Connect
in Blog
Comments

เมื่อวันที่ 23 กุมภาพันธ์ เพื่อนของเราที่ Symantec และการวิจัยของ ESET ได้ทวีตแฮชที่เกี่ยวข้องกับการโจมตีแบบ Wiper ในยูเครน รวมถึงแฮชที่ไม่เปิดเผยต่อสาธารณะในขณะที่เขียนบทความนี้ เราเริ่มวิเคราะห์มัลแวร์ Wiper ตัวใหม่นี้ โดยเรียกมันว่า 'HermeticWiper' โดยอ้างอิงถึงใบรับรองดิจิทัลที่ใช้ในการลงนามในตัวอย่าง ใบรับรองดิจิทัลออกภายใต้ชื่อบริษัท 'Hermetica Digital Ltd' และมีผลเมื่อเดือนเมษายน 2021 ในขณะนี้ เราไม่พบไฟล์ที่ถูกต้องตามกฎหมายใดๆ ที่ลงนามด้วยใบรับรองนี้ เป็นไปได้ว่าผู้โจมตีใช้บริษัทเชลล์หรือจัดสรรบริษัทที่เลิกใช้แล้วเพื่อออกใบรับรองดิจิทัลนี้ ลายเซ็นดิจิตอล HermeticWiper นี่เป็นความพยายามขั้นต้นในการวิเคราะห์ตัวอย่างแรกที่มีให้ของ HermeticWiper เราตระหนักดีว่าสถานการณ์ในยูเครนกำลังพัฒนาอย่างรวดเร็ว และหวังว่าเราจะสามารถมีส่วนเล็กๆ ของเราในการวิเคราะห์ร่วมกันได้ บทวิเคราะห์ทางเทคนิค เมื่อมองแวบแรก HermeticWiper ดูเหมือนจะเป็นแอปพลิเคชันที่เขียนขึ้นเองโดยมีฟังก์ชันมาตรฐานน้อยมาก  ตัวอย่างมัลแวร์มีขนาด 114KBs และประมาณ 70% ของมัลแวร์นั้นประกอบด้วยทรัพยากร นักพัฒนาซอฟต์แวร์กำลังใช้เทคนิคที่ทดลองและทดสอบแล้วของมัลแวร์ที่ปัดน้ำฝน โดยใช้ไดรเวอร์การจัดการพาร์ติชั่นที่ไม่เป็นพิษเป็นภัย เพื่อดำเนินการส่วนประกอบที่สร้างความเสียหายมากขึ้นของการโจมตี ทั้ง Lazarus Group ( Destover ) และ...

Read More
Microsoft Enterprise Mobility + Security (EMS)
26 May

Work from home with Microsoft Enterprise Mobility + Security (EMS)

by Monster Connect
in Azure, DaaS, IT and Security Fundamentals, Microsoft, Work form Home
Comments

Work from home with Microsoft Enterprise Mobility + Security (EMS)   อย่างที่ทุกคนทราบกันดีอยู่แล้ว จากสถานการณ์ของโควิดในปัจจุบันนั่น หลายๆองค์กรต้องจำเป็นที่จะทำงานกันแบบ Work from home ช่วงนี้บทความของเราจึงจะเน้นไปทางการแนะนำ Work from home solution ที่จะช่วยให้คุณเอาไปปรับใช้ในองค์กรของคุณ ให้พนักงานของคุณสามารถปรับตัวทำงานที่ไหนก็ได้ ไม่ใช่แค่ที่บ้านและที่สำคัญ เป็นการทำงานที่ดีเท่ากับการทำงานในสถานที่หรือมากกว่า เราจึงเขียนบทความแนะนำที่จะเป็นประโยชน์ให้ทุกองค์กรสามารถ Work from home ได้อย่างดีและในบทความนี้เราจะเอาตัวช่วยให้องค์กรของคุณ Work from home ได้อย่างปลอดภัยมากยิ่งขึ้น . ในปี 2016  ณ งาน Microsoft Worldwide Partner Conference...

Read More
ทำความเข้าใจ VDI / WVD และ SSL VPN องค์กรไหนควรใช้อะไรดี
25 May

ทำความเข้าใจ VDI / WVD และ SSL VPN องค์กรไหนควรใช้อะไรดี

by Monster Connect
in Azure, DaaS, Microsoft, VDI, Virtual Machine, VMware, Work form Home, WVD
Comments

ทำความเข้าใจ VDI / WVD และ SSL VPN องค์กรไหนควรใช้อะไรดี . ในสถานการณ์ที่โควิด 19 ยังคงระบาดอย่างต่อเนื่อง หลายๆองค์กรต้องป้องกันและลดความเสี่ยงในการติดเชื้อภายในองค์กร จึงออกมาตรการการป้องกันด้วยการให้พนักงาน  Work from Home ซึ่งวันนี้เราจะพามาดูสองทางเลือกที่จะช่วยให้พนักงานของคุณของคุณทำงานได้อย่าง มีประสิทธิภาพ . VDI คือ? . VDI ย่อมาจาก Virtual Desktop Infrastructure  ซึ่งทำงานโดยการเรียก desktop มาจากเซิร์ฟเวอร์ หรือ จาก data center โดย desktop ที่อยู่ภายใน virtual machines นั้นเราจะเรียกมันว่า virtual desktop ผู้ใช้งานสามารถเข้าถึง virtual desktop...

Read More