Trending

ธนาคารกรุงไทยได้ออกมาแจ้งเตือนถึงแคมเปญอีเมล Phishing ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้ไม่ประสงค์ดีปลอมตัวเป็นพนักงานจาก KTB netbank ระบบ Internet Banking ของธนาคารกรุงไทย แล้วหลอกให้เหยื่อคลิกลิงค์ที่แนบมากับอีเมลเพื่อหลอกขโมยรหัสผ่าน อีเมล Phishing ดังกล่าวถูกระบุว่าส่งมาจาก “ธนาคารกรุงไทย.” <info@ktbnetbank.co.th> โดยจั่วหัวเป็น “รักษาความปลอดภัยบัญชีของคุณจากผู้ใช้ที่ไม่ได้รับอนุญาต” ซึ่งโดเมนที่ใช้งานมีชื่อคล้ายกับเว็บไซต์ของ KTB netbank (www.ktbnetbank.com) เพื่อหลอกให้เหยื่อเข้าใจว่าเป็นพนักงานหรือระบบอัตโนมัติของ KTB netbank ส่งอีเมลแจ้งเตือนมา เนื้อหาในอีเมลระบุว่า พบการเข้าถึงระบบ Internet Banking ของเหยื่อจากหมายเลข IP ที่ไม่รู้จัก จึงทำการระงับบัญชีชั่วคราวเพื่อความมั่นคงปลอดภัย พร้อมทั้งบอกให้เหยื่อลงชื่อเข้าใช้เว็บ https://www.ktbnetbank.com เพื่อเปิดใช้งานบัญชีอีกครั้ง นอกจากนี้ยังขู่อีกว่า ถ้าใส่ข้อมูลไม่ถูกต้องหรือไม่ครบถ้วนอาจทำให้บัญชีของเหยื่อถูกล็อกโดยถาวร อย่างไรก็ตาม ลิงค์ที่แนบมานั้นกลับนำเหยื่อไปสู่เว็บ Phishing ของแฮ็กเกอร์แทน ถ้าเหยื่อเผลอกรอกข้อมูลลงไป จะทำให้ถูกขโมยรหัสผ่านทันที [caption id="attachment_7497" align="aligncenter" width="887"] Credit: KTB.co.th[/caption] ธนาคารกรุงไทยแนะนำว่า ให้ลูกค้าของธนาคารตรวจสอบอีเมลและลิงค์ที่แนบมาให้ละเอียด โดย “Email ของธนาคารจริง จะต้องตามด้วย “@ktb.co.th” ไม่ใช่ “@ktbnetbank.co.th”” และถ้ามีลิงค์ที่น่าสงสัยแนบมาในอีเมลด้วย “สามารถทำการตรวจสอบเบื้องต้นด้วยการนำเมาส์ไปชี้ค้างไว้ โดยไม่ต้องคลิกที่ Link นั้น และหากพบว่า ที่อยู่ไม่ตรงกัน แสดงว่าเป็น Link ที่พาไปยังเว็บไซต์อันตราย” ที่มา: https://www.techtalkthai.com...

Read More

Fortinet บริษัทด้าน Cyber Security ระดับโลกจากแคลิฟอร์เนีย สหรัฐอเมริกา ที่ให้บริการลูกค้ามากกว่า 360,000 องค์กรทั่วโลก ได้ส่ง Renee Tarun รองประธานสาว ฝ่าย Information Security มาพูดคุยกับนิตยสาร Cybercrime Magazine เกี่ยวกับเรื่องการรักษาความปลอดภัยในระดับ Infrastructure รวมถึงเรื่อง Mobile Workforce และเรื่องของสัดส่วนผู้หญิงในวงการ IT   ที่สำคัญนอกจาก Renee Tarun จะเป็นผู้บริหารของ Fortinet แล้ว ก่อนหน้านี้เธอยังดำรงตำแหน่งผู้อำนวยการ Cyber Security ให้กับรัฐบาลสหรัฐอีกด้วย เรียกว่าเกียรติประวัติไม่ธรรมดาเลยทีเดียว   CM: สวัสดีค่ะคุณ Renee อยากให้ช่วยแนะนำตัวเองสักเล็กน้อย เรื่องงานของรัฐบาลก่อนที่คุณจะมาทำงานกับ Fortinet ถ้าจำไม่ผิดคุณทำงานให้กับ NSA (หน่วยงานรักษาความมั่นคงแห่งชาติ) ในฐานะผู้อำนวยการด้าน Cyber Task Force อยากฟังเรื่องราวของคุณในช่วงนั้นค่ะ   RT:  หน่วยงาน NSA Cybersecurity Task Force เป็นงานที่ขึ้นตรงกับตำแหน่งผู้อำนวยการของ NSA ดังนั้นเราจึงทำงานใกล้ชิดกับทางทำเนียบขาว และหน่วยงานอื่นๆ อีกมากมาย ทั้งในเรื่องนโยบายระดับชาติ เรื่องของ infrastructure ที่สำคัญ และการดูแล Cyber...

Read More

นอกจากการทำงานแบบกับฮาร์ดแวร์แบบ on-premise แล้ว Cloud Computing ก็เป็นองค์ประกอบสำคัญในการทำงานยุคปัจจุบัน ที่กำลังเปลี่ยนไปเป็นดิจิทัลมากขึ้นเรื่อยๆ ดังเช่นข้อมูลที่ได้มาจากการค้นคว้าของ Dynatrace   -ในปัจจุบัน 90% ขององค์กรขนาดใหญ่ ใช้ hybrid multi-cloud -79% ใช้ microservices และ containers -50% กำลังเปลี่ยนมาใช้ web-scale architecture -84% ใช้ DevOps -60% ของ user มองว่า performance เป็นสิ่งสำคัญที่สุดในการทำงานแบบดิจิทัล   ด้วยเหตุนี้ สำหรับคนทำงานด้าน IT การมองเห็น performance ของ application ต่างๆ ที่ run อยู่บน cloud ่ n ุบัน และการมองเห็น บุคปัจจุบัน ได้ทันที เช่นเดียวกับ performance ของอุปกรณ์ต่างๆ ที่เชื่อมต่อกันผ่านสัญญาณอินเตอร์เน็ท (IoT) โดยละเอียดและแม่นยำ คือสิ่งที่ขาดไม่ได้ Cloud Computing ในด้านการ monitor cloud นั้นทาง Enterprise cloud monitoring เป็นซอฟท์แวร์ที่แสดงผลการทำงานของ application ต่างๆ ที่อยู่บน cloud ecosystem...

Read More

ทุกวันนี้การทำธุรกิจในโลกดิจิทัลแตกต่างไปจากเดิมมาก ผู้ประกอบการจำเป็นต้องเข้าถึงข้อมูลได้เร็ว และปรับใช้ข้อมูลนั้นให้ทันต่อความต้องการของลูกค้า นั่นทำให้ระบบ network ในทุกวันนี้ ต้องรวมการเป็น data center ให้เข้ากับ multi cloud environment อีกด้วย เช่นเดียวกับ การสามารถตรวจสอบข้อมูล SSL ที่ถูกเข้ารหัสใน traffic ในระดับสูง และการกำหนด policy ที่ทำให้อุปกรณ์แต่ละชิ้นทำงานได้อย่างไร้ปัญหา   นั่นคือสิ่งที่ Firewall ของ  Fortinet บริษัทด้าน Network Security จากสหรัฐอเมริกา ได้ให้บริการมาโดยตลอด จึงได้รับยกย่องให้เป็น Enterprise Network Firewall ระดับชั้นนำของโลก จากการสำรวจของ Gartner Enterprise Firewall Magic Quadrant ในปี 2018 จุดเด่นของ Firewall จาก Fortinet คือระบบ Security Fabric ที่มีฟังก์ชั่นสำคัญดังนี้   สามารถมองเห็นอุปกรณ์ต่างๆ ที่เชื่อมต่อใน network แบบ multi-cloud ได้อย่างครอบคลุมและเป็น real time อีกด้วย   สามารถเชื่อมต่อและทำงานร่วมกับอุปกรณ์ด้านความปลอดภัยต่างๆ ที่เชื่อมกับ network ได้อย่างไม่สะดุด แก้ปัญหาความยุ่งยากจากการมีอุปกรณ์ด้าน...

Read More

การขโมยข้อมูลหรือแฮคเข้าระบบทางตัวบุคคลผู้ใช้ ยังคงเป็นวิธียอดนิยมของมิจฉาชีพ โดยเฉพาะการใช้อีเมล และการสร้างเว็บไซต์ปลอมๆ หรือที่เรียกกันว่า Phishing   ในปี 2017 ที่ผ่านมา มีรายงานจาก FBI ว่าแฮคเกอร์สามารถทำเงินได้ไม่ต่ำกว่า 676 ล้านเหรียญสหรัฐ จากการ Phishing แบบ CEO Fraud ที่มิจฉาชีพปลอมแปลงอีเมล และสวมรอยเป็นผู้บริหารองค์กร ส่งเมลไปหาเลขาหรือฝ่ายการเงินแล้วบอกให้พนักงานของตัวเองโอนเงินเข้าบัญชีใดบัญชีหนึ่ง (ซึ่งเป็นของมิจฉาชีพนี่เอง)   เว็บไซต์ด้านธุกิจ inc.com ได้รวบรวม วิธี Phishing ยอดนิยมในปีนี้ มีอะไรกันบ้าง ไปดูกันเลย   อีเมลที่บอกว่าผู้รับได้รับสิทธิประโยชน์หรือรางวัลต่างๆ ในปีที่มีมหกรรมกีฬาอย่างฟุตบอลโลกหรือเอเชียนเกมส์ หนึ่งในวิธีที่มิจฉาชีพใช้คือส่งอีเมลไปหลอกผู้รับว่าเขาได้รับรางวัลเป็นตั๋วเข้าร่วมในอีเวนท์นั้นๆ ฟรี หรือคุณมีสิทธิลุ้นรับบัตรเข้าร่วมในราคาที่ต่ำมากๆ เพียงแค่ทำตามขั้นตอนที่บอกมาในอีเมล ด้วยการลงทะเบียน ด้วยการกรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ที่ผู้ส่งอีเมลแปะลิงค์มาให้ นั่นคือวิธีที่มิจฉาชีพหลอกเอาข้อมูลส่วนบุคคลของคุณไป ด้วยเหตุนี้ผู้ใช้ไม่ควรสนใจอีเมลจากแหล่งอ้างอิงที่ไม่น่าเชื่อถือ ที่มาพร้อมกับข้อเสนอที่ดีเกินจริงเป็นอันขสด โปรโมชั่นที่พักราคาถูก ในช่วงหน้าเทศกาลหรือวันหยุดยาวต่างๆ มิจฉาชีพอาจจะสวมรอยเป็นเจ้าของที่พัก ทำโฆษณาที่พักราคาถูกให้เช่า ในราคาที่ถูกมากกว่าเจ้าอื่นๆ อย่างเห็นได้ชัด ให้ผู้ใช้ที่สนใจบ้านพักนั้น ติดต่อไปทางอีเมลของมิจฉาชีพ จากนั้นมิจฉาชีพก็จะส่งบอกให้เหยื่อโอนเงินเข้าบัญชีแล้วก็หายเข้ากลีบเมฆ   การเจาะ email account FBI ได้รายงานว่า 50% ของเงินที่มิจฉาชีพได้จากการ Phishing มาจากวิธีที่เรียกว่า account takeover attack มิจฉาชีพแฮคอีเมลคนๆ หนึ่งเพื่อดูว่าคนๆ นั้นทำอาชีพอะไร ติดต่อใครเรื่องอะไรเอาไว้บ้าง จากนั้นมิจฉาชีพก็จะสวมรอยเป็นคนๆ นั้นแล้วส่งอีเมลไปหาคนอื่นๆ...

Read More

อย่างที่กล่าวไปในบทความก่อนหน้า Malware มีอยู่ด้วยกัน 9 ประเภท แล้วเราจะรู้ได้อย่างไร ว่าเครื่องเรามี Malware อยู่หรือไม่ แม้ว่าในองค์กรจะมีฝ่าย IT อยู่แล้ว แต่สิ่งสำคัญคือการที่ end user มีความเข้าใจพื้นฐานมากพอที่จะป้องกันและตรวจสอบเบื้องต้นด้วยตัวเอง   เครื่องคอมพิวเตอร์ที่โดน malware จะมีอาการดังต่อไปนี้ - คอมพิวเตอร์ทำงานแปลกไป - มีการใช้ CPU มากกว่าเดิม - เครื่องทำงานได้ช้าลง ใช้อินเตอร์เน็ตได้ช้าลง - มีปัญหาในการต่ออินเตอร์เน็ต - เครื่องค้าง - ข้อมูลในไฟล์ต่างๆ เปลี่ยนไป หรือไฟล์โดนลบ - มีไฟล์แปลกๆ เพิ่มเข้ามาในเครื่อง มีโปรแกรมแปลกๆ หรือมี desktop icon แปลกๆ เพิ่มขึ้นมา - โปรแกรมทำงานเองโดยอัตโนมัติ หรือจู่ๆ โปรแกรมมันก็ปิดตัวเองไปเฉยๆ หรือแม้แต่จู่ๆ มันก็เปลี่ยนค่าในโปรแกรมนั้นๆ ด้วยตัวเอง (malware มักเข้าไปปิดหรือเปลี่ยนค่าของ anti-virus ในเครื่อง) - จู่ๆ คอมพิวเตอร์ของเราก็ส่งอีเมลไปหาคนอื่น โดยที่เราไม่รู้มาก่อน (เช่นอาจมีเพื่อนบอกเราว่าได้รับข้อความแปลกๆ จากเรา) วิธีการป้องกันและเอา malware ออกไปจากเครื่อง   แน่นอนว่า หลายๆ ครั้ง การป้องกันและกำจัด malware ต้องอาศัยผู้เชี่ยวชาญ แต่เทคนิคเหล่านี้ช่วยให้ผู้ใช้สามารถป้องกันและจัดการปัญหาเบื้องต้นได้เป็นอย่างดี ติดตั้งและใช้งานซอฟท์แวร์ firewall และ anti-malware และคอยอัพเดตมันอย่างสม่ำเสมอ ...

Read More

จะเกิดอะไรขึ้นเมื่อคุณเสิร์ช Google ว่า Online Shopping แล้วเจอเว็บขายของออนไลน์ ที่ขายของในราคาถูกเหมือนแจกฟรี แถมถ้าสั่งซื้อตอนนี้จะได้ส่วนลดพิเศษ จนคุณแทบอยากกรอกเลขบัตรเครดิตของตัวเองลงไปทันทีทันใด   หรือคนที่สนใจไปทำงานต่างประเทศแล้วเสริ์ชคำว่า Job in USA แล้วเจอเว็บหนึ่งที่ตำแหน่งงานว่างที่กำลังตามหา ซึ่งถ้าสมัครตอนนี้โอกาสได้งานแทบจะร้อยเปอร์เซนต์ ทำให้คุณแทบอยากจะพิมพ์ข้อมูลส่วนตัวลงในช่องกรอกใบสมัครออนไลน์ ณ ตอนนี้เลย   หรือการได้รับอีเมลว่าบัญชีโซเชียลมีเดียของคุณถูกไวรัส  (หรืออาจจะเป็นคอมพิวเตอร์ของคุณโดนไวรัสก็เป็นได้) และคุณต้อง log in เข้าไปยังเว็บไซต์ต่างๆ เพื่อยืนยันตัวตน ทางทีม support จะได้หาทางแก้ปัญหาให้คุณได้     ถ้าโลกใบนี้ซื่อตรงขนาดที่ว่าทุกข้อความที่สื่อสารออกไปเป็นความจริงก็คงจะดี น่าเสียดายที่มันไม่ใช่อย่างนั้น ทั้ง 3 ตัวอย่างที่ยกมา เป็นการโจมตีทางไซเบอร์ที่เรียกว่า Phishing Through Search Engine   Phishing through Search Engine คือการที่มิจฉาชีพทำเว็บไซต์ปลอมๆ ที่มีช่องให้ผู้ใช้งานกรอกข้อมูลส่วนตัวลงไปได้ มิจฉาชีพนั้นจะสร้างสถานการณ์ให้ผู้ใช้ต้องกรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ อย่างเช่นใน 3 กรณีที่ยกมาข้างต้น สิ่งที่น่ากลัวของ Phishing ประเภทนี้คือ เว็บไซต์หลอกลวงเหล่านี้สามารถ search เจอได้จาก Google     ถึงอย่างนั้น เรามันก็พอมีวิธีจับพิรุธ   เป็นข้อเสนอที่ดีเกินกว่าจะเป็นจริง – เช่นสินค้าทำมาก็ต้องหวังกำไร การลดราคาถูกเกินความเป็นจริง ก็ดูไม่น่าไว้ใจ หรือการที่จู่ๆ จะมีตำแหน่งว่างในต่างประเทศ พร้อมให้เราทำงานได้ทันที มันเป็นไปได้ยากมาก   การสร้างสถานการณ์เลวร้ายให้ตื่นตระหนกเกินจริง – ทำไมจู่ๆ คอมหรือบัญชีโซเชียลมีเดียของเราจะมีปัญหาได้...

Read More

ปัญหาความปลอดภัยของ network ข้อหนึ่งคือ human error หรือความผิดพลาดที่เกิดจากผู้ใช้ และยิ่งในปัจจุบัน ที่พนักงานทำงานผ่าน mobile device คนแทบทุกคน ก็ยิ่งดูแลความลอดภัยได้อยาก เพราะอุปกรณ์เหล่านั้นถูกพกพาไปได้ทุกที่ นั่นคือภาระงานอันหนักหน่วงของฝ่าย IT   ทาง Sophos ได้คิดวิธีแก้ออกมาแล้ว ด้วยซอฟท์แวร์ Sophos Mobile เครื่องมือรักษาความปลอดภัยทางไซเบอร์แบบ Unified Endpoint Management (UEM) ที่ทำให้ผู้ดูแลระบบสามารถวาง policy ด้านความปลอดภัย และบังคับใช้กับ mobile device ของพนักงานในองค์กรได้ทุกคน และมีระบบแก้ไขปัญหาในกรณีที่ผู้ใช้ละเมิดกฎที่วางไว้อีกด้วย ถ้าใครที่ใช้ Sophos Central อยู่แล้ว ก็ยิ่งทำงานได้ง่ายขึ้น เพราะ Sophos Mobile จะทำงานร่วมกับ Sophos Central ได้อย่างไรปัญหา ทำให้ผู้ดูแลระบบสามารถดูแลพฤติกรรมการใช้งาน และควบคุมการใช้งานที่ไม่เหมาะสมได้จากส่วนกลาง โดย Sophos Mobile รองรับการทำงานได้ทั้ง IOS, Android, Windows 10 และ MacOS   Sophos Mobile มีหน้าจอแสดงผลที่เข้าใจง่าย สามารถดูภาพรวมได้ภายในหน้าเดียว เช่นเดียวกับการดูรายละเอียดการใช้งานของแต่ละ user ได้เช่นกัน   นอกจากนี้ Sophos Mobile ยังมีฟีเจอร์...

Read More

ในปัจจุบัน บริษัทผู้ผลิต SSL Visibility Appliance ได้อัพเกรดและสรุปความรู้วิธีการปรับใช้ SSL Visibility Appliance ให้ทำงานได้เต็มประสิทธิภาพ ซึ่งมีอยู่ด้วยกัน 4 ข้อ ดังนี้ 1. ลงทุนเพื่ออนาคต -  การติดตั้ง SSL Visibility Appliance ไม่ควรทำเพื่อแก้ไขปัญหาเฉพาะหน้า แต่ควรเป็นการลงทุนเพื่อการรักษาความปลอดภัยในระยะยาวถ้ามีความเป็นไปได้ว่า throughput ของ network ในองค์กรของคุณ จะเพิ่มขึ้นในอีกไม่นาน หรือจำเป็นต้องเพิ่ม monitoring interface ไม่ว่าจะเป็นแบบทองแดงหรือไฟเบอร์ เพื่อเชื่อมต่ออุปกรณ์ด้านการรักษาความปลอดภัยตัวอื่นๆ ที่จะติดตั้งเพิ่ม การซื้อ SSL Visibility Appliance รุ่นที่สูงกว่าความต้องการ ณ ปัจจุบัน จะเป็นทางเลือกที่คุ้มค่ากว่าปกติแล้ว การซื้อ SSL Visibility Appliance จะมีอายุการใช้งานอยู่ที่ 3 ถึง 5 ปี และเวลาที่เราคำนวณแบนด์วิดท์ อย่าลืมคูณ 1.5 เข้าไปด้วย ตัวเลข 1.5 เป็นจำนวนที่เอาไว้ “เผื่อ” เพื่ออนาคต   2.ใช้ traffic aggregation เพื่อลดต้นทุน - SSL Visibility Appliance ระดับท็อปส่วนใหญ่จะมี...

Read More

การใช้ SSL Visibility Appliance สามารถทำได้ในสามแนวทางด้วยกัน   - Inline deployment with active security devices - Inline deployment with passive security devices - Passive TAP deployment with passive security devices   การติดตั้งทั้งสามแบบมีวิธีหน้าที่แตกต่างกันด้งนี้ ความแตกต่างระหว่าง inline กับ passive ของ TAP deployment ถ้าเราตั้งค่าเป็น inline ข้อมูลที่ flow อยู่ใน traffic จะถูกส่งแบบสองทางระหว่าง client กับ server ผ่านทาง SSL Visibility Appliance ขณะเดียวกัน ถ้าเราตั้งค่าเป็น passive TAP deployment การ flow ของ traffic จะส่งตรงไปที่ตัวอุปกรณ์ SSL Visibility Appliance ทางเดียว ซึ่งทั้งสองแบบนี้ จำเป็นต้องมี interface ทำหน้าที่เป็นตัวกลางที่นำ data ที่ผ่านการถอดรหัส...

Read More