Trending

ในการดู performance ของ application อุปกรณ์สำคัญที่ developer ต้องใช้คือ APM ซึ่งหลายๆ ฝ่ายก็ถกเถียงกันว่า APM มันย่อมาจากอะไรกันแน่ ระหว่าง Application Performance Monitoring กับ Application Performance Management Matt Watson ผู้ก่อตั้ง Stackify บริษัทผู้ผลิต Retrace เครื่องมือ APM ชั้นนำจากสหรัฐอเมริกาได้อธิบายความแตกต่างที่ว่าเอาไว้ดังนี้ Application Performance Monitoring เป็นชื่อเรียกอุปกรณ์ที่ทำหน้าที่ monitor เว็บไซต์ และ แอปพลิเคชั่นอย่างกว้างๆ เพราะการ monitor มันทำได้หลายเลเวล อุปกรณ์พื้นฐานที่ทำหน้าที่แค่ตรวจสอบและแสดงผลให้เห็นว่าเว็บไซต์หรือแอปพลิเคชั่นนั้นๆ ว่ามันออนไลน์อยู่หรือไม่ และใช้เวลาโหลดนานเท่าไหร่ รวมถึงข้อมูลพื้นฐานเช่น การดู request ของเว็บไซต์หรือแอปฯ นั้นๆ แล้วดูว่ามันใช้เวลาโดยเฉลี่ยเท่าไหร่, การติดตาม error rate, การดู network traffic และบอกว่ามันเกิด slowdown หรือไม่, การดู key metrics จาก dependencies ของแอปฯ นั้นๆ เป็นต้น ก็สามารถเรียกตัวเองว่าเป็น...

Read More

KnowBe4 บริษัทด้าน security awareness training ที่ใหญ่ที่สุดในโลกจากสหรัฐอเมริกา ได้รับเลือกจาก Gartner Magic Quadrant ให้เป็นหนึ่งในผู้นำด้าน  Security Awareness Computer-Based Training ของโลกเป็นปีที่สองติดต่อกัน จุดแข็งของ KnowBe4 คือการมี platform จำลอง Phishing (simulated phishing) ที่มีประสิทธิภาพ สามารถป้องกันเรื่อง social engineering ได้เป็นอย่างดี นั่นเป็นเพราะ platform ของ KnowBe4 ออกแบบจากมุมมองของแฮคเกอร์ Kevin Mitnick ผู้ก่อตั้งบริษัท เคยเป็นแฮคเกอร์มาก่อน จากนั้นก็ผันตัวมาทำงานด้าน Cyber Security แทน Platform ของ KnowBe4 นั้นใช้งานง่าย และสามารถปรับเปลี่ยน scale เพื่อรองรับการทำงานที่หลากหลาย เป้าหมายของ KnowBe4 คือการสร้าง platform ที่มีประสิทธิภาพและเป็นมิตรกับผู้ใช้งานไปพร้อมๆ กัน ดั่งปรัชญาของบริษัทที่กล่าวว่า “Do it right the first time, do it fast, and have fun...

Read More

ธนาคารกรุงไทยได้ออกมาแจ้งเตือนถึงแคมเปญอีเมล Phishing ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้ไม่ประสงค์ดีปลอมตัวเป็นพนักงานจาก KTB netbank ระบบ Internet Banking ของธนาคารกรุงไทย แล้วหลอกให้เหยื่อคลิกลิงค์ที่แนบมากับอีเมลเพื่อหลอกขโมยรหัสผ่าน อีเมล Phishing ดังกล่าวถูกระบุว่าส่งมาจาก “ธนาคารกรุงไทย.” <info@ktbnetbank.co.th> โดยจั่วหัวเป็น “รักษาความปลอดภัยบัญชีของคุณจากผู้ใช้ที่ไม่ได้รับอนุญาต” ซึ่งโดเมนที่ใช้งานมีชื่อคล้ายกับเว็บไซต์ของ KTB netbank (www.ktbnetbank.com) เพื่อหลอกให้เหยื่อเข้าใจว่าเป็นพนักงานหรือระบบอัตโนมัติของ KTB netbank ส่งอีเมลแจ้งเตือนมา เนื้อหาในอีเมลระบุว่า พบการเข้าถึงระบบ Internet Banking ของเหยื่อจากหมายเลข IP ที่ไม่รู้จัก จึงทำการระงับบัญชีชั่วคราวเพื่อความมั่นคงปลอดภัย พร้อมทั้งบอกให้เหยื่อลงชื่อเข้าใช้เว็บ https://www.ktbnetbank.com เพื่อเปิดใช้งานบัญชีอีกครั้ง นอกจากนี้ยังขู่อีกว่า ถ้าใส่ข้อมูลไม่ถูกต้องหรือไม่ครบถ้วนอาจทำให้บัญชีของเหยื่อถูกล็อกโดยถาวร อย่างไรก็ตาม ลิงค์ที่แนบมานั้นกลับนำเหยื่อไปสู่เว็บ Phishing ของแฮ็กเกอร์แทน ถ้าเหยื่อเผลอกรอกข้อมูลลงไป จะทำให้ถูกขโมยรหัสผ่านทันที [caption id="attachment_7497" align="aligncenter" width="887"] Credit: KTB.co.th[/caption] ธนาคารกรุงไทยแนะนำว่า ให้ลูกค้าของธนาคารตรวจสอบอีเมลและลิงค์ที่แนบมาให้ละเอียด โดย “Email ของธนาคารจริง จะต้องตามด้วย “@ktb.co.th” ไม่ใช่ “@ktbnetbank.co.th”” และถ้ามีลิงค์ที่น่าสงสัยแนบมาในอีเมลด้วย “สามารถทำการตรวจสอบเบื้องต้นด้วยการนำเมาส์ไปชี้ค้างไว้ โดยไม่ต้องคลิกที่ Link นั้น และหากพบว่า ที่อยู่ไม่ตรงกัน แสดงว่าเป็น Link ที่พาไปยังเว็บไซต์อันตราย” ที่มา: https://www.techtalkthai.com...

Read More

Fortinet บริษัทด้าน Cyber Security ระดับโลกจากแคลิฟอร์เนีย สหรัฐอเมริกา ที่ให้บริการลูกค้ามากกว่า 360,000 องค์กรทั่วโลก ได้ส่ง Renee Tarun รองประธานสาว ฝ่าย Information Security มาพูดคุยกับนิตยสาร Cybercrime Magazine เกี่ยวกับเรื่องการรักษาความปลอดภัยในระดับ Infrastructure รวมถึงเรื่อง Mobile Workforce และเรื่องของสัดส่วนผู้หญิงในวงการ IT   ที่สำคัญนอกจาก Renee Tarun จะเป็นผู้บริหารของ Fortinet แล้ว ก่อนหน้านี้เธอยังดำรงตำแหน่งผู้อำนวยการ Cyber Security ให้กับรัฐบาลสหรัฐอีกด้วย เรียกว่าเกียรติประวัติไม่ธรรมดาเลยทีเดียว   CM: สวัสดีค่ะคุณ Renee อยากให้ช่วยแนะนำตัวเองสักเล็กน้อย เรื่องงานของรัฐบาลก่อนที่คุณจะมาทำงานกับ Fortinet ถ้าจำไม่ผิดคุณทำงานให้กับ NSA (หน่วยงานรักษาความมั่นคงแห่งชาติ) ในฐานะผู้อำนวยการด้าน Cyber Task Force อยากฟังเรื่องราวของคุณในช่วงนั้นค่ะ   RT:  หน่วยงาน NSA Cybersecurity Task Force เป็นงานที่ขึ้นตรงกับตำแหน่งผู้อำนวยการของ NSA ดังนั้นเราจึงทำงานใกล้ชิดกับทางทำเนียบขาว และหน่วยงานอื่นๆ อีกมากมาย ทั้งในเรื่องนโยบายระดับชาติ เรื่องของ infrastructure ที่สำคัญ และการดูแล Cyber...

Read More

นอกจากการทำงานแบบกับฮาร์ดแวร์แบบ on-premise แล้ว Cloud Computing ก็เป็นองค์ประกอบสำคัญในการทำงานยุคปัจจุบัน ที่กำลังเปลี่ยนไปเป็นดิจิทัลมากขึ้นเรื่อยๆ ดังเช่นข้อมูลที่ได้มาจากการค้นคว้าของ Dynatrace   -ในปัจจุบัน 90% ขององค์กรขนาดใหญ่ ใช้ hybrid multi-cloud -79% ใช้ microservices และ containers -50% กำลังเปลี่ยนมาใช้ web-scale architecture -84% ใช้ DevOps -60% ของ user มองว่า performance เป็นสิ่งสำคัญที่สุดในการทำงานแบบดิจิทัล   ด้วยเหตุนี้ สำหรับคนทำงานด้าน IT การมองเห็น performance ของ application ต่างๆ ที่ run อยู่บน cloud ่ n ุบัน และการมองเห็น บุคปัจจุบัน ได้ทันที เช่นเดียวกับ performance ของอุปกรณ์ต่างๆ ที่เชื่อมต่อกันผ่านสัญญาณอินเตอร์เน็ท (IoT) โดยละเอียดและแม่นยำ คือสิ่งที่ขาดไม่ได้ Cloud Computing ในด้านการ monitor cloud นั้นทาง Enterprise cloud monitoring เป็นซอฟท์แวร์ที่แสดงผลการทำงานของ application ต่างๆ ที่อยู่บน cloud ecosystem...

Read More

ทุกวันนี้การทำธุรกิจในโลกดิจิทัลแตกต่างไปจากเดิมมาก ผู้ประกอบการจำเป็นต้องเข้าถึงข้อมูลได้เร็ว และปรับใช้ข้อมูลนั้นให้ทันต่อความต้องการของลูกค้า นั่นทำให้ระบบ network ในทุกวันนี้ ต้องรวมการเป็น data center ให้เข้ากับ multi cloud environment อีกด้วย เช่นเดียวกับ การสามารถตรวจสอบข้อมูล SSL ที่ถูกเข้ารหัสใน traffic ในระดับสูง และการกำหนด policy ที่ทำให้อุปกรณ์แต่ละชิ้นทำงานได้อย่างไร้ปัญหา   นั่นคือสิ่งที่ Firewall ของ  Fortinet บริษัทด้าน Network Security จากสหรัฐอเมริกา ได้ให้บริการมาโดยตลอด จึงได้รับยกย่องให้เป็น Enterprise Network Firewall ระดับชั้นนำของโลก จากการสำรวจของ Gartner Enterprise Firewall Magic Quadrant ในปี 2018 จุดเด่นของ Firewall จาก Fortinet คือระบบ Security Fabric ที่มีฟังก์ชั่นสำคัญดังนี้   สามารถมองเห็นอุปกรณ์ต่างๆ ที่เชื่อมต่อใน network แบบ multi-cloud ได้อย่างครอบคลุมและเป็น real time อีกด้วย   สามารถเชื่อมต่อและทำงานร่วมกับอุปกรณ์ด้านความปลอดภัยต่างๆ ที่เชื่อมกับ network ได้อย่างไม่สะดุด แก้ปัญหาความยุ่งยากจากการมีอุปกรณ์ด้าน...

Read More

การขโมยข้อมูลหรือแฮคเข้าระบบทางตัวบุคคลผู้ใช้ ยังคงเป็นวิธียอดนิยมของมิจฉาชีพ โดยเฉพาะการใช้อีเมล และการสร้างเว็บไซต์ปลอมๆ หรือที่เรียกกันว่า Phishing   ในปี 2017 ที่ผ่านมา มีรายงานจาก FBI ว่าแฮคเกอร์สามารถทำเงินได้ไม่ต่ำกว่า 676 ล้านเหรียญสหรัฐ จากการ Phishing แบบ CEO Fraud ที่มิจฉาชีพปลอมแปลงอีเมล และสวมรอยเป็นผู้บริหารองค์กร ส่งเมลไปหาเลขาหรือฝ่ายการเงินแล้วบอกให้พนักงานของตัวเองโอนเงินเข้าบัญชีใดบัญชีหนึ่ง (ซึ่งเป็นของมิจฉาชีพนี่เอง)   เว็บไซต์ด้านธุกิจ inc.com ได้รวบรวม วิธี Phishing ยอดนิยมในปีนี้ มีอะไรกันบ้าง ไปดูกันเลย   อีเมลที่บอกว่าผู้รับได้รับสิทธิประโยชน์หรือรางวัลต่างๆ ในปีที่มีมหกรรมกีฬาอย่างฟุตบอลโลกหรือเอเชียนเกมส์ หนึ่งในวิธีที่มิจฉาชีพใช้คือส่งอีเมลไปหลอกผู้รับว่าเขาได้รับรางวัลเป็นตั๋วเข้าร่วมในอีเวนท์นั้นๆ ฟรี หรือคุณมีสิทธิลุ้นรับบัตรเข้าร่วมในราคาที่ต่ำมากๆ เพียงแค่ทำตามขั้นตอนที่บอกมาในอีเมล ด้วยการลงทะเบียน ด้วยการกรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ที่ผู้ส่งอีเมลแปะลิงค์มาให้ นั่นคือวิธีที่มิจฉาชีพหลอกเอาข้อมูลส่วนบุคคลของคุณไป ด้วยเหตุนี้ผู้ใช้ไม่ควรสนใจอีเมลจากแหล่งอ้างอิงที่ไม่น่าเชื่อถือ ที่มาพร้อมกับข้อเสนอที่ดีเกินจริงเป็นอันขสด โปรโมชั่นที่พักราคาถูก ในช่วงหน้าเทศกาลหรือวันหยุดยาวต่างๆ มิจฉาชีพอาจจะสวมรอยเป็นเจ้าของที่พัก ทำโฆษณาที่พักราคาถูกให้เช่า ในราคาที่ถูกมากกว่าเจ้าอื่นๆ อย่างเห็นได้ชัด ให้ผู้ใช้ที่สนใจบ้านพักนั้น ติดต่อไปทางอีเมลของมิจฉาชีพ จากนั้นมิจฉาชีพก็จะส่งบอกให้เหยื่อโอนเงินเข้าบัญชีแล้วก็หายเข้ากลีบเมฆ   การเจาะ email account FBI ได้รายงานว่า 50% ของเงินที่มิจฉาชีพได้จากการ Phishing มาจากวิธีที่เรียกว่า account takeover attack มิจฉาชีพแฮคอีเมลคนๆ หนึ่งเพื่อดูว่าคนๆ นั้นทำอาชีพอะไร ติดต่อใครเรื่องอะไรเอาไว้บ้าง จากนั้นมิจฉาชีพก็จะสวมรอยเป็นคนๆ นั้นแล้วส่งอีเมลไปหาคนอื่นๆ...

Read More

อย่างที่กล่าวไปในบทความก่อนหน้า Malware มีอยู่ด้วยกัน 9 ประเภท แล้วเราจะรู้ได้อย่างไร ว่าเครื่องเรามี Malware อยู่หรือไม่ แม้ว่าในองค์กรจะมีฝ่าย IT อยู่แล้ว แต่สิ่งสำคัญคือการที่ end user มีความเข้าใจพื้นฐานมากพอที่จะป้องกันและตรวจสอบเบื้องต้นด้วยตัวเอง   เครื่องคอมพิวเตอร์ที่โดน malware จะมีอาการดังต่อไปนี้ - คอมพิวเตอร์ทำงานแปลกไป - มีการใช้ CPU มากกว่าเดิม - เครื่องทำงานได้ช้าลง ใช้อินเตอร์เน็ตได้ช้าลง - มีปัญหาในการต่ออินเตอร์เน็ต - เครื่องค้าง - ข้อมูลในไฟล์ต่างๆ เปลี่ยนไป หรือไฟล์โดนลบ - มีไฟล์แปลกๆ เพิ่มเข้ามาในเครื่อง มีโปรแกรมแปลกๆ หรือมี desktop icon แปลกๆ เพิ่มขึ้นมา - โปรแกรมทำงานเองโดยอัตโนมัติ หรือจู่ๆ โปรแกรมมันก็ปิดตัวเองไปเฉยๆ หรือแม้แต่จู่ๆ มันก็เปลี่ยนค่าในโปรแกรมนั้นๆ ด้วยตัวเอง (malware มักเข้าไปปิดหรือเปลี่ยนค่าของ anti-virus ในเครื่อง) - จู่ๆ คอมพิวเตอร์ของเราก็ส่งอีเมลไปหาคนอื่น โดยที่เราไม่รู้มาก่อน (เช่นอาจมีเพื่อนบอกเราว่าได้รับข้อความแปลกๆ จากเรา) วิธีการป้องกันและเอา malware ออกไปจากเครื่อง   แน่นอนว่า หลายๆ ครั้ง การป้องกันและกำจัด malware ต้องอาศัยผู้เชี่ยวชาญ แต่เทคนิคเหล่านี้ช่วยให้ผู้ใช้สามารถป้องกันและจัดการปัญหาเบื้องต้นได้เป็นอย่างดี ติดตั้งและใช้งานซอฟท์แวร์ firewall และ anti-malware และคอยอัพเดตมันอย่างสม่ำเสมอ ...

Read More

จะเกิดอะไรขึ้นเมื่อคุณเสิร์ช Google ว่า Online Shopping แล้วเจอเว็บขายของออนไลน์ ที่ขายของในราคาถูกเหมือนแจกฟรี แถมถ้าสั่งซื้อตอนนี้จะได้ส่วนลดพิเศษ จนคุณแทบอยากกรอกเลขบัตรเครดิตของตัวเองลงไปทันทีทันใด   หรือคนที่สนใจไปทำงานต่างประเทศแล้วเสริ์ชคำว่า Job in USA แล้วเจอเว็บหนึ่งที่ตำแหน่งงานว่างที่กำลังตามหา ซึ่งถ้าสมัครตอนนี้โอกาสได้งานแทบจะร้อยเปอร์เซนต์ ทำให้คุณแทบอยากจะพิมพ์ข้อมูลส่วนตัวลงในช่องกรอกใบสมัครออนไลน์ ณ ตอนนี้เลย   หรือการได้รับอีเมลว่าบัญชีโซเชียลมีเดียของคุณถูกไวรัส  (หรืออาจจะเป็นคอมพิวเตอร์ของคุณโดนไวรัสก็เป็นได้) และคุณต้อง log in เข้าไปยังเว็บไซต์ต่างๆ เพื่อยืนยันตัวตน ทางทีม support จะได้หาทางแก้ปัญหาให้คุณได้     ถ้าโลกใบนี้ซื่อตรงขนาดที่ว่าทุกข้อความที่สื่อสารออกไปเป็นความจริงก็คงจะดี น่าเสียดายที่มันไม่ใช่อย่างนั้น ทั้ง 3 ตัวอย่างที่ยกมา เป็นการโจมตีทางไซเบอร์ที่เรียกว่า Phishing Through Search Engine   Phishing through Search Engine คือการที่มิจฉาชีพทำเว็บไซต์ปลอมๆ ที่มีช่องให้ผู้ใช้งานกรอกข้อมูลส่วนตัวลงไปได้ มิจฉาชีพนั้นจะสร้างสถานการณ์ให้ผู้ใช้ต้องกรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ อย่างเช่นใน 3 กรณีที่ยกมาข้างต้น สิ่งที่น่ากลัวของ Phishing ประเภทนี้คือ เว็บไซต์หลอกลวงเหล่านี้สามารถ search เจอได้จาก Google     ถึงอย่างนั้น เรามันก็พอมีวิธีจับพิรุธ   เป็นข้อเสนอที่ดีเกินกว่าจะเป็นจริง – เช่นสินค้าทำมาก็ต้องหวังกำไร การลดราคาถูกเกินความเป็นจริง ก็ดูไม่น่าไว้ใจ หรือการที่จู่ๆ จะมีตำแหน่งว่างในต่างประเทศ พร้อมให้เราทำงานได้ทันที มันเป็นไปได้ยากมาก   การสร้างสถานการณ์เลวร้ายให้ตื่นตระหนกเกินจริง – ทำไมจู่ๆ คอมหรือบัญชีโซเชียลมีเดียของเราจะมีปัญหาได้...

Read More

ปัญหาความปลอดภัยของ network ข้อหนึ่งคือ human error หรือความผิดพลาดที่เกิดจากผู้ใช้ และยิ่งในปัจจุบัน ที่พนักงานทำงานผ่าน mobile device คนแทบทุกคน ก็ยิ่งดูแลความลอดภัยได้อยาก เพราะอุปกรณ์เหล่านั้นถูกพกพาไปได้ทุกที่ นั่นคือภาระงานอันหนักหน่วงของฝ่าย IT   ทาง Sophos ได้คิดวิธีแก้ออกมาแล้ว ด้วยซอฟท์แวร์ Sophos Mobile เครื่องมือรักษาความปลอดภัยทางไซเบอร์แบบ Unified Endpoint Management (UEM) ที่ทำให้ผู้ดูแลระบบสามารถวาง policy ด้านความปลอดภัย และบังคับใช้กับ mobile device ของพนักงานในองค์กรได้ทุกคน และมีระบบแก้ไขปัญหาในกรณีที่ผู้ใช้ละเมิดกฎที่วางไว้อีกด้วย ถ้าใครที่ใช้ Sophos Central อยู่แล้ว ก็ยิ่งทำงานได้ง่ายขึ้น เพราะ Sophos Mobile จะทำงานร่วมกับ Sophos Central ได้อย่างไรปัญหา ทำให้ผู้ดูแลระบบสามารถดูแลพฤติกรรมการใช้งาน และควบคุมการใช้งานที่ไม่เหมาะสมได้จากส่วนกลาง โดย Sophos Mobile รองรับการทำงานได้ทั้ง IOS, Android, Windows 10 และ MacOS   Sophos Mobile มีหน้าจอแสดงผลที่เข้าใจง่าย สามารถดูภาพรวมได้ภายในหน้าเดียว เช่นเดียวกับการดูรายละเอียดการใช้งานของแต่ละ user ได้เช่นกัน   นอกจากนี้ Sophos Mobile ยังมีฟีเจอร์...

Read More