Author: Tanakorn Siritorn

เวลาเข้าเว็บหลายคนคงเคยเห็นคำว่า https:\\ ก่อนชื่อ url ของเว็บที่เราต้องการเข้า เช่นเดียวกับบางคนก็อาจจะเอะใจว่า เมื่อหลายปีก่อนตัวอักษรข้างหน้ามันเป็น http:\\ เฉยๆ ไม่มีตัว s ตัว s ที่เพิ่มเข้ามา มาจากคำว่า secure ที่เรียกเต็มๆ ว่า Hypertext Transfer Protocol Secure ที่หมายถึง การส่งผ่านข้อมูลในเว็บไซต์ดังกล่าวจะถูกเข้ารหัสเพื่อความปลอดภัย   และนี่คือสิ่งที่เราจะพูดกันในบทความนี้ ซึ่งก็คือเรื่อง "การเข้ารหัสเพื่อความปลอดภัย" หรือ SSL Encryption SSL ย่อมาจาก Secure Socket Layer เป็นเทคโนโลยีที่ช่วยให้ข้อมูลของเว็บไซต์ถูกเข้ารหัสไว้ ทำให้แฮคเกอร์จากภายนอกที่พยายามเจาะเข้าไปอ่านข้อมูลนั้นไม่ออก หลายๆ เว็บไซต์มีระบบที่ให้ user กรอกข้อมูลส่วนตัวลงไป เพื่อ log in เข้าใช้งานในระบบ นั่นคือจุดโหว่ที่แฮคเกอร์สามารถดักจับข้อมูลได้ การมี SSL Encryption จะช่วยให้ user ของเครื่องนั้นๆ เป็นคนเดียวที่สามารถเห็นข้อมูลนี้   เว็บไซต์ที่ต้องการความน่าเชื่อถือและการรับรองความปลอดภัย โดยเฉพาะ e-commerce ต่างๆ สามารถใช้บริการ SSL Encryption ได้จาก CA หรือ Certificate Authority ที่มีอยู่ด้วยกันหลายราย เช่น VeriSign,...

Read More

คราวก่อนเราได้พูดถึง Advanced Secure Gateway หรือ ASG ของ Symantec ไปแล้ว ซึ่งหลายคนสงสัยกันว่า ASG นั้นมันต่างจากผลิตภัณฑ์ด้าน cyber security อีกชิ้นอย่าง Symantec ProxySG อย่างไร และนี่คือคำตอบ   ทั้งสองตัวเป็น firewall ระดับท็อปแบบ on-premise เหมือนกัน แต่มีฟังก์ชั่นหนึ่งที่ต่างกันคือ ใน ProxySG จะไม่มี Content Analysis ติดมาด้วย นอกจากนี้ฟังก์ชั่นต่างๆ ก็คล้ายคลึงกันดังนี้   ProxySG Forward Proxy Reverse Proxy Content Filtering (URL Filtering) Application Control (& Filtering) WAF (ต้องขอ License แยก)   ASG (Advanced Secure Gateway)   Forward Proxy Reverse Proxy Content Filtering (URL Filtering) Application Control (& Filtering WAF (ต้องขอ License แยก) Content Analysis File reputation (การทำ White-list/Blacklist)   นอกจากนี้ ในเรื่อง Sandboxing ทั้ง...

Read More

ช่องทางโจมตีทางออนไลน์ที่เหล่าแฮคเกอร์นิยมใช้กันคือการเจาะเข้ามาทางเว็บและคลาวด์ เพื่อที่จะเข้ามาปล่อย malware หรือเจาะเข้าไปล้วงข้อมูลในระบบ การมีระบบ Web Security Service ที่ช่วยเป็นหน้าด่านสำคัญ จะช่วยป้องกันภัยคุกคามได้เป็นอย่างดี อย่างเช่น Advanced Secure Gateway ของ Symantec   Advanced Secure Gateway รวมฟังก์ชั่นสำคัญของบริการ web security ของ Symantec เอาไว้ในที่เดียว ทั้ง Secure Web Gateway, ProxySG และระบบวิเคราะห์ข้อมูล Symantec Content Ananlysis ฟังก์ชั่นทั้งหมดนี้จะช่วยรักษาความปลอดภัยทางเว็บและคลาวด์ได้อย่างรอบด้าน   ที่สำคัญ ปกติแล้วการใช้งาน web security มักส่งผลให้การทำงานของแอปพลิเคชั่นต่างๆ ช้าลง แต่ Advanced Secure Gateway แก้ปัญหาดังกล่าวได้ มันสามารถทำหน้าที่เป็น Firewall โดยที่ไม่รบกวนการทำงานของ netwrok โดยรวมแต่อย่างใด Complete Protection and Control   ฟีเจอร์เด่นของ Advanced Secure Gateway คือระบบรักษาความปลอดภัยที่เก็บทุกรายละเอียด ผู้ดูแลระบบสามารถควบคุม traffic ของเว็บ โดยที่ไม่รบกวนการทำงานของแอปพลิเคชั่นต่างๆ ได้ เพราะ ของ Advanced Secure...

Read More

อีกหนึ่งฟีเจอร์ที่น่าสนใจของ Next Gen Firewall จาก Sophos คือ Web Application Firewall (WAF) ที่ช่วยปกป้อง web server ที่อยู่ในระบบ เช่นเดียวกับแอปพลิเคชั่นต่างๆ ที่เกี่ยวข้องจากการโจมตีช่องโหว่ของระบบ มันปกป้องแอปพลิเคชั่นต่างๆที่เข้ามาทาง HTTP และ HTTPS แบบ Layer 7. นอกจากจะคุ้มครองการโจมตีแบบ Layer 7 แล้ว ยังช่วยคุ้มครอง web server จาก cookie tampering, hidden field tampering  และ  Forceful Browsing  (การเดาใส่พารามิเตอร์ใน URL)   นอกจากนี้   WAF ยังช่วยลดความผิดพลาดจาก end user ที่อาจเผลอเปิดช่องให้คนอื่นสามารถโจมตีทาง web application ได้โดยอัตโนมัติ เช่นการโจมตีแบบ Cross-site Scripting (XSS), directory traversal ที่ทำให้แฮคเกอร์สามารถดูข้อมูลทั้งหมดในระบบได้ และเรื่อง forced URL browsing อีกด้วย การปรับค่าของ WAF จากภาพข้างล่าง Sophos Firewall...

Read More

การโจมตีทางไซเบอร์ที่เรียกว่า Phishing นั้นมีหลายประเภท (อย่างเช่นที่เคยนำเสนอไปในบทความก่อนว่ามี 12 ประเภทด้วยกัน) ถึงอย่างนั้น Phishing ก็จะมีรูปแบบที่มิจฉาชีพมักจะทำด้วยกัน 4 ข้อนี้ การหลอกลวงผ่านอีเมล - การอ้างว่าตัวเองเป็นฝ่าย Technical Support มิจฉาชีพมักจะหลอกว่าตัวเองเป็นฝ่ายเทคนิคของบริษัทยักษ์ใหญ่และบอกกับผู้รับอีเมลว่าแอคเคานท์ของคุณมีปัญหา ให้รีบจัดการโดยเร็ว แน่นอนว่าถ้าอ่านดีๆ จะพบว่าภาษาที่ใช้มันจะดูแปลกๆ แต่ถ้ารีบๆ อ่านก็อาจจะจับพิรุธไม่ได้ อย่างเช่นเคสนี้ แฮคเกอร์หลอกว่าตัวเองเป็นเจ้าหน้าที่ของ Paypal ที่เห็นว่าผู้ใช้รายนี้มี "unusual log in activity" (การ log in ที่ผิดปกติ) อยู่ ที่ตัวอักษรสีฟ้า จะบอกว่าให้ผู้ใช้คลิกลิงค์นั้นเพื่อ log in เข้า Pay Pal อีกครั้ง และถ้าผู้รับอีเมลคลิกเข้าไปเพื่อ log in และกรอก user name กับ password ตามที่อีเมลบอก ก็จะเป็นการบอกข้อมูลส่วนตัวของเราให้กับโจรไปโดยทันที วิธีแก้คือก่อนคลิกไปยังลิงค์ใดๆ ให้เอาเมาส์ไปวางที่คำๆ นั้น รอสักพัก มันจะขึ้น URL ให้เราเห็นว่าถ้าคลิกแล้วจะลิงค์ไปที่เว็บไซต์ใด เป็นต้น หรืออีกเคสหนึ่ง ที่มิจฉาชีพหลอกว่าเป็นเจ้าหน้าที่ของ Microsoft และแจ้ง user ผ่านอีเมลว่า "unusual sign-in...

Read More

Phishing เป็นการโจมตีทางไซเบอร์ที่ร้ายกาจ และใช้ช่องโหว่ที่ร้ายแรงที่สุดนั่นก็คือ “ความผิดพลาดของบุคคล” (Human Error) โดยทั่วไป Phishing มักเข้ามาทางอีเมล มิจฉาชีพอาจใช้หัวข้อที่ดึงดูดผู้รับให้เปิด หรือร้ายแรงกว่านั้น แฮคเกอร์จะทำการบ้านเพื่อค้นคว้าข้อมูลข้อมูลส่วนตัวของผู้รับ และส่งอีเมลที่ดูสมจริงมากขึ้น ถึงอย่างนั้น ก็ยังพอมีวิธีจับพิรุธอีเมลที่น่าสงสัยเหล่านี้อยู่ ลองมาดูกันเลย หัวข้อที่พูดถึงเรื่องดีที่ไม่น่าเชื่อว่าจะเป็นเรื่องจริง ข้อเสนอที่น่าสนใจ หรือการใช้คำใหญ่ๆ ออกแนวโฆษณาเร้าอารมณ์ (คล้ายๆ การพาดหัวข่าวแบบคลิกเบท) เช่น การบอกว่าคุณชนะรางวัลใหญ่ได้ไอโฟน ถูกล็อตเตอรี่ หรือได้รางวัลพิเศษต่างๆ อย่าไปเสียเวลาคลิกเข้าไปดู มันมีโอกาสเป็น Phishing สูงมาก เนื้อหามีการบีบให้รีบตัดสินใจ นี่คือแทคติคที่แฮคเกอร์มักใช้ และได้ผลเสมอ คือการให้ผู้รับอีเมลต้องรีบตัดสินใจ เช่น บอกว่าดีลนี้กำลังจะสิ้นสุดภายในเวลาไม่กี่นาทีหรือชั่วโมง หรือการบอกว่าบัญชีโซเชียลมีเดียของคุณมีปัญหาและต้องรีบกรอกข้อมูลส่วนตัวเพื่อกู้ ID ของคุณคืนทันที บางทีแฮคเกอร์อาจจะวางแผนลึกกว่านั้น ด้วยการทำเนื้อหาให้เป็นเหมือนอีเมลคุยเรื่องงาน และบอกให้คุณต้องรีบตอบกลับ หรือคลิกลิงค์เข้าไปดูข้อมูลบางอย่าง Hyperlink หลายๆ ครั้งแฮคเกอร์จะให้ผู้รับเอาเมาส์ไปคลิกที่ข้อความเพื่อลิงค์ไปที่เว็บข้างนอก แต่หลายๆ ครั้ง มันจะลิงค์ไปที่เว็บปลอมที่แฮคเกอร์สร้างขึ้น ให้เอาเมาส์ไปวางค้างไว้ที่ข้อความนั้น เพื่อดู URL ให้รู้ว่าถ้ากดแล้งจะไปที่ไหน จะช่วยได้ ไฟล์แนบ ถ้าเห็นไฟล์แนบที่ดูไม่น่าไว้ใจ หรือดูไม่มีเหตุผลว่าทำไมต้องมีไฟล์อื่นๆ แนบมาด้วย คำแนะนำที่ดีที่สุดคือไม่ต้องไปเกิดมัน เพราะนั่นอาจเป็น malware หรือ ransomware ได้ 5.ตรวจดูชื่อผู้ส่ง ถ้าคนส่งเป็นชื่อที่เราไม่รู้จัก หรือเป็นชื่อคนรู้จักที่เราสงสัยว่าคนนั้นไม่น่าส่งอีเมลหาเราในเรื่องนี้ คำแนะนำที่ดีที่สุดคืออย่าเปิดดู หรือให้ดูการสะกดชื่อต่างๆ ว่าสะกดถูกต้องดีไหม ถ้ามีการสะกดชื่อคนผิด หรือในอีเมลมีคำผิดเยอะๆ...

Read More

ความปลอดภัยทางไซเบอร์เป็นสิ่งที่ขาดไม่ได้สำหรับการเติบโตของบริษัท ทุกหน่วยงานต้องการ anti-virus  Firewall และเครื่องมือด้าน IT Security ที่ไว้วางใจ และชื่อแรกๆ ที่หลายคนนึกถึงคงหนีไม่พ้น “Sophos” Sophos หรือชื่ออย่างเป็นทางการว่า Sophos Group plc เป็นบริษัทจากประเทศอังกฤษ เชี่ยวชาญเรื่องซอฟท์แวร์และฮาร์ดแวร์ด้านความปลอดภัย ที่ทำออกมาหลากหลายรูปแบบทั้ง communication endpoint, encryption, network security, email security, mobile security และ threat management ถึงแม้จะออกผลิตภัณฑ์สำหรับผู้ใช้งานทั่วไปมาบ้าง แต่สินค้าของ Sophos โดยมากจะเน้นไปที่การใช้งานระดับองค์กร Sophos ก่อตั้งครั้งแรกในปี 1985 โดย Jan Hruska และ Peter Lammer เริ่มจากการผลิตและขาย antivirus กับ encryption product ก่อน จากนั้นในยุค 90 Sophos ก็ได้ขยายกิจการไปยังต่างประเทศ จากนั้นในปี 2003 Sophos ได้ซื้อกิจการของ ActiveState บริษัทซอฟท์แวร์ทางฝั่งอเมริกาเหนือ ที่พัฒนา anti-spam software นั่นทำให้ Sophos มีชื่อเสียงจากการทำซอฟท์แวร์ที่เป็นทั้ง anti-virus และ anti-spam...

Read More

คราวที่แล้วเราได้พูดถึง Cyber Attack ที่ร้ายแรงอย่าง Phishing คราวนี้เราจะมาทำความรู้จักว่า Phishing มีกี่ประเภท และต่างกันอย่างไร   1.Phishing ทั่วไป ใช้อีเมลทั่วไป ที่มีเนื้อหาที่น่าเปิดดู อาจจะเป็นเรื่องมีสิทธิได้รับรางวัลพิเศษ หรือแอคเคานท์โซเชียลมีเดียของคุณมีปัญหา เพื่อให้คุณคลิกลิงค์หรือกรอกข้อมูลส่วนตัวต่างๆ phishing แบบนี้จับพิรุธได้ไม่ยากเท่าไหร่   Spear Phishing แฮคเกอร์จะทำการบ้านเกี่ยวกับข้อมูลส่วนตัวของคนที่ต้องการให้ตกเป็นเหยื่อ ว่าชื่ออะไร ทำงานที่ไหน และออกแบบการโจมตีให้เข้ากับคนๆ นั้น ดูได้จากข้อมูลที่ระบุมาในอีเมลเป็นต้น ถ้าการโจมตีนั้นมุ่งเน้นไปที่ผู้บริหารระดับสูงขององค์กร ด้วยการใช้อีเมลที่มีเนื้อหาเกี่ยวกับ executive meeting หรือเป็นวาระสำคัญให้ต้องตัดสินใจต่างๆ Phishing  แบบนั้นจะเรียกว่า Whaling Session Hijacking แฮคเกอร์แฮคเว็บที่ user คนนั้นกำลังใช้งานอยู่ และขโมยข้อมูลของ user ที่กำลังใช้งานเว็บนั้น   Content Injection การทำหน้าเว็บปลอมหลอกให้คนคลิกเข้าไป จากนั้นในหน้าเว็บปลอมก็จะมีการหลอกให้คนใส่ข้อมูลส่วนตัวลงไป   Web Based Delivery นี่คือวิธีการหลอกเอาข้อมูลที่แยบยล แฮคเกอร์เข้าไปแทรกกลางระหว่างการเชื่อมต่อของบุคคลกับเว็บไซต์นั้นๆ แล้วแฮคเกอร์ก็ตามเก็บข้อมูลที่ส่งผ่านกันระหว่างเว็บไซต์นั้นกับ user โดยที่ user ไม่รู้ตัว   Phishing through Search Engines แฮคเกอร์อาจทำเว็บขายของออนไลน์ปลอมๆ ซึ่งนำเสนอสินค้าราคาถูกกว่าเจ้าอื่นในตลาด ที่เราสามารถเสิร์ชเจอได้จาก search engine ต่างๆ จากนั้นตอนที่เรากรอกข้อมูลส่วนตัวเพื่อสั่งซื้อของ แฮคเกอร์ก็จะขโมยข้อมูลของเราไป Vishing (Voice Phishing) มิจฉาชีบโทรหาเหยื่อ โดยใช้...

Read More

สำหรับองค์กรใหญ่ๆ ที่มีสำนักงานย่อย สาขาย่อย มากมาย Sophos Remote Ethernet Device หรือเรียกสั้นๆว่า RED คือหนึ่งในวิธีที่จะช่วยให้ความปลอดภัยของ Network ครอบคลุมทุกพื้นที่ ในราคาที่เหมาะสม RED มาพร้อมฟังก์ชั่นที่ช่วยดูแล  Cyber Security ของสาขาย่อยต่างๆ และนี่คือจุดขายของ RED ฟีเจอร์เด่น - ช่วยรักษาความปลอดภัยที่ครอบคลุมได้ทุกพื้นที่ ไม่ว่าจะไกลกันแค่ไหน - มีอยู่ด้วยกัน 3 โมเดล ตอบโจทย์การใช้งานที่แตกต่างกัน ทั้ง RED 15, RED 15w และ RED 50 - มีการเข้ารหัส (encryption) แบบ AES 256 bit ที่แข็งแกร่งที่สุด - ทำงานร่วมกับ Wireless Access Point ของ Sophos ได้อย่างไร้ปัญหา - สามารถเลือกได้ว่าให้ทุกพื้นที่มีมาตรฐานความปลอดภัยทาง Network เหมือนกันหมด หรือปรับแยกเป็นรายพื้นที่ได้ - การดูแลรักษาง่าย มีระบบอัปดเตตัวเองโดยอัตโนมัติ Plug-and-protect deployment Sophos RED ช่วยขยายความปลอดภัยทาง Network จากพื้นที่หนึ่งไปอีกพื้นที่หนึ่งได้อย่างง่ายดาย ไม่จำเป็นมีความรู้เรื่อง IT เพื่อใช้งาน RED...

Read More

Phishing คือการล้วงข้อมูลลับด้วยวิธีทางสังคม (Social Engineering) มันคือภัยคุกคามทางไซเบอร์ที่น่ากลัวอย่างยิ่ง คำว่า Phishing ออกเสียงแบบเดียวกับคำว่า Fishing ที่แปลว่าตกปลา ไม่ต่างจากการที่แฮคเกอร์ใช้เหยื่อล่อให้ผู้ใช้ตายใจ และเผลอกรอกข้อมูลส่วนตัวไปให้โดยไม่รู้ตัว   แฮคเกอร์มักจะใช้ Phishing ด้วยการล่อลวงมาทางอีเมล เช่น บอกว่าคุณได้รางวัลใหญ่ หรือบัญชีธนาคารของคุณกำลังถูกระงับ หรือแอคเคานท์โซเชียลมีเดียของคุณมีปัญหา จากนั้นจะมีลิงค์ที่ดูเหมือนว่าจะนำไปสู่หน้า official website ของหน่วยงานนั้น ซึ่งหน้าตาของเว็บไซต์ปลายทางดูเผินๆ ก็เหมือน official website จริงๆ ซึ่งจะมีช่องให้คุณกรอกข้อมูลส่วนตัวต่างๆ ลงไป โดยเฉพาะเลขบัตรเครดิต ในหน้าเว็บไซต์อันนั้น คือหลุมพรางที่แฮคเกอร์ขุดบ่อไว้ล่อปลามาตกกิน เพราะข้อมูลส่วนตัวของคุณจะถูกเอาไปใช้หากินทันที เช่น บัตรเครดิตจะถูกรูดเอาไปใช้ เป็นต้น   ร้ายกว่านั้น ในการคลิกลิงค์ต่างๆ มันอาจเป็นแผนหลอกให้ผู้ใช้ติดตั้งมัลแวร์ต่างๆ ภายในเครื่องโดยไม่รู้ตัว มัลแวร์เหล่านี้อาจไปเข้ารหัสให้คุณเปิดไฟล์สำคัญไม่ได้ และแฮคเกอร์ก็จะติดต่อคุณเพื่อให้คุณจ่ายเงินแลกกับการได้ไฟล์สำคัญคืนมา   เมื่อค้นดูไปที่ต้นตอของ Phishing พบว่ามันมีมาตั้งแต่ทศวรรษที่ 80 แทบจะมาพร้อมกับๆ การใช้อีเมลเลยก็ว่าได้ ถึงอย่างนั้นศัพท์เทคนิคว่า Phishing ถูกคิดขึ้นมาในปี 1994 โดยแฮคเกอร์และแสปมเมอร์ชาวอเมริกันที่ชื่อ  Khan C Smith ตอนนั้น Khan เป็นเพียงวัยรุ่นอายุ 14 ปีเท่านั้น เขาได้ล้วงข้อมูลส่วนตัวและข้อมูลทางการเงินของผู้ใช้งานเว็บไซต์ America Online ด้วยเทคนิคดังกล่าวไปได้ จากวันนั้นถึงวันนี้ เหล่าแฮคเกอร์ได้หาวิธีใหม่ๆ มาดักตกผู้ใช้งานมากมาย จากผลสำรวจ "APWG...

Read More