Microsoft เตรียมเปิดตัว Defender for Business แบบ Preview

Microsoft เตรียมเปิดตัว Defender for Business แบบ Preview ให้ลูกค้าได้ทดลองใช้งานแล้ว

Credit: Microsoft

Microsoft Defender for Business จะรองรับการใช้งานสำหรับองค์กรที่มีจำนวนพนักงานไม่เกิน 300 คน โดยจะเน้นประสิทธิภาพต่อราคาเป็นหลัก มีราคาจำหน่ายอยู่ที่ 3 เหรียญต่อผู้ใช้งานต่อเดือน โดยตัวโซลูชันสามารถทำงานได้มากกว่า Antivirus ทั่วไป ครอบคลุมตั้งแต่ รองรับการทำ Automated investigation และ Remediation, มีระบบ Endpoint detection and response, Threat and vulnerability management และ Attack surface reduction โดยจะเน้นการบริหารจัดการที่ง่าย เพื่อช่วยป้องกัน Malware และ Ransomware บนอุปกรณ์ Windows, macOS, iOS และ Android

นอกจากนี้ Microsoft จะใส่ Defender for Business ลงในชุด Microsoft 365 Business Premium อีกด้วย และจะรองรับการทำงานร่วมกับ Microsoft 365 Lighthouse สำหรับรุ่น Preview จะเปิดให้ใช้งานในเร็วๆนี้

ที่มา: https://www.zdnet.com/article/microsoft-to-release-defender-for-business-platform/

from:https://www.techtalkthai.com/microsoft-plans-to-release-defender-for-business/

รีวิว: ZyWALL USG FLEX – Firewall สำหรับ Home Office และธุรกิจ SMB

ทีมงาน TechTalkThai ได้มีโอกาสทดลองใช้ ZyWALL USG FLEX ซึ่งเป็น Firewall สำหรับ Home Office และธุรกิจ SMB ซีรี่ย์ใหม่ล่าสุดจาก Zyxel ที่เน้นประสิทธิภาพในการทำงานและรองรับเชื่อมต่อแบบ VPN หลากหลายรูปแบบ เหมาะสำหรับการทำงานแบบ Remote Working อย่างมั่นคงปลอดภัยภายใต้สถานการณ์ไม่ปกติแบบในปัจจุบันนี้ จึงได้มารีวิวการใช้งานที่น่าสนใจให้ได้เห็นภาพกันมากขึ้นครับ

รู้จัก ZyWALL USG FLEX กันก่อน

ZyWALL USG FLEX เป็น Firewall ซีรี่ย์ใหม่ล่าสุดจาก Zyxel ที่ถูกออกแบบมาสำหรับ Home Office และธุรกิจ SMB โดยเฉพาะ มีจุดเด่นที่ประสิทธิภาพในการทำงานและรองรับการเชื่อมต่อ VPN ได้หลากหลายรูปแบบ ทั้ง IPsec, SSL และ L2TP ทั้งยังมีฟีเจอร์ด้านความมั่นคงปลอดภัยครบครัน ไม่ว่าจะเป็น Application Patrol, Web Filtering, Geo Enforcer, IPS, Anti-malware และ URL Threat Filtering รวมไปถึงมี Zyxel Security Cloud Threat Intelligence ที่คอยสนับสนุนการตรวจจับภัยคุกคามระดับสูง ช่วยให้มั่นใจว่าพนักงานที่นั่งทำงานในออฟฟิสและทำงานจากภายนอกสถานที่ (Remote Working) สามารถเข้าถึงระบบเครือข่ายของธุรกิจได้ง่ายและมั่นคงปลอดภัย

คุณสมบัติเด่นของ ZyWall USG FLEX ประกอบด้วย

• กลไกตรวจจับภัยคุกคามความแม่นยำสูง – มาพร้อมกับ Advanced Anti-malware ซึ่งสนับสนุนโดย Zyxel Security Cloud Threat Intelligence เพิ่มความแม่นยำในการตรวจจับภัยคุกคามรูปแบบใหม่ๆ
• Threat Intelligence ระดับแนวหน้า – ผสานความร่วมมือด้าน Threat Intelligence กับผู้ให้บริการด้านความมั่นคงปลอดภัยชั้นนำหลายราย เพื่อขยายฐานข้อมูลในการตรวจจับภัยคุกคามที่ไม่เคยพบมาก่อน
• ระบบป้องกันภัยแบบ Multi-layered – มีกลไกลการป้องกันภัยคุกคามหลากหลายชั้นสำหรับตรวจจับภัยคุกคามหลากหลายประเภท ทั้ง Anti-malware, URL Threat Filter, IPS, Email Security และกลไกการควบคุมผู้ใช้เพื่อลดความเสี่ยง เช่น Application Patrol, Web Filtering และ Geo Enforcer
• เลือก Subscription ได้อย่างยืดหยุ่น – สามารถเลือกใช้ UTM หรือ Hospitality Bundled Service ที่ครอบคลุมการป้องกันและการเชื่อมต่อทั้งหมด หรือเลือกเฉพาะรายการที่ต้องการใช้งานได้
• เน้นประสิทธิภาพการทำงาน – เพิ่มประสิทธิภาพการทำงานของ Firewall สูงสุดถึง 125% และ UTM สูงสุดถึง 500% รองรับความต้องการที่เพิ่มสูงขึ้นในยุคดิจิทัล
• รายงานเชิงลึก – ระบบ SecuReporter สำหรับจัดทำรายงานวิเคราะห์ภัยคุกคามเชิงลึก และหน้า Dashboard ที่แสดงผลสถิติต่างๆ ที่เกิดขึ้นบนเครือข่ายในรูปกราฟิกสวยงามและเข้าใจง่าย
• ครอบคลุมการเชื่อมต่อ – มาพร้อมกับฟีเจอร์ด้านการเชื่อมต่อ เช่น Wi-Fi Hotspot และ AP Management สำหรับบริหารจัดการ Access Point ของ Zyxel ทั้งหมดจากศูนย์กลาง
• Remote Working อย่างมั่นคงปลอดภัย – รองรับการเชื่อมต่อ VPN ทั้งแบบ IPsec, SSL และ L2TP สำหรับการทำงานจากภายนอกสถานที่ (Remote Working หรือ Work from Home) อย่างมั่นคงปลอดภัย

ZyWall USG FLEX ประกอบด้วย 3 รุ่น ได้แก่ 100, 200 และ 500 โดยมี Specifications ดังนี้

รายละเอียดเพิ่มเติม: https://info.zyxel.com/usgflex

รีวิวการใช้งาน ZyWall USG FLEX 100

ลักษณะทางกายภาพ

สำหรับ ZyWall USG FLEX รุ่นที่จะมารีวิวในบทความนี้ คือ ZyWall USG FLEX 100 อุปกรณ์ทำจากโลหะเป็นหลักและมีแผงพลาสติกสีแดงสำหรับแสดงยี่ห้อและซีรี่ย์ของอุปกรณ์ น้ำหนักเบาเพียง 0.85 กิโลกรัม และมีขนาดกระทัดรัด (21.6 x 14.73 x 3.3 ซม.) ภายในกล่องจะมียางรองพื้นแถมมาให้ 4 อัน ซึ่งแนะนำให้ติดยางดังกล่าวด้านล่างของอุปกรณ์ด้วย เพื่อให้อากาศถ่ายเท เนื่องจากเมื่อเปิดใช้งาน ด้านล่างของอุปกรณ์จะค่อนข้างมีอุณหภูมิสูงเล็กน้อย

ZyWall USG FLEX 100 มาพร้อมกับพอร์ตการเชื่อมต่อทั้งหมด 6 พอร์ตอยู่ด้านหลังของเครื่อง โดยมี 1 พอร์ตเป็น SFP และ 5 พอร์ตเป็น RJ-45 แบบ 10/100/1000 Mbps แยกเป็นพอร์ตสำหรับเชื่อมต่อ WAN 1 พอร์ตและพอร์ตสำหรับ LAN/DMZ อีก 4 พอร์ต นอกจากนี้ยังมีพอร์ตสำหรับต่อสาย Console เพื่อใช้ตั้งค่าอุปกรณ์ผ่าน CLI อีกด้วย ส่วนกำลังไฟที่ใช้นั้น สำหรับรุ่นเริ่มต้นอย่าง ZyWall USG FLEX 100 จะบริโภคพลังงานโดยเฉลี่ยที่ 7 วัตต์ และสูงสุดไม่เกิน 12.5 วัตต์

สำหรับด้านหน้าของอุปกรณ์จะแสดงไฟสถานะต่างๆ ได้แก่ PWR – แสดงสถานะเปิด/ปิดอุปกรณ์, SYS – แสดงสถานะความพร้อมใช้งานของอุปกรณ์ และ P1 – P6 – แสดงสถานะการเชื่อมต่อของพอร์ต WAN, LAN และ DMZ (สีเหลืองคือ 1000 Mbps สีเขียวคือ 10/100 Mbps) นอกจากนี้ยังมีพอร์ต USB สำหรับใช้เชื่อมต่อกับอุปกรณ์จัดเก็บข้อมูลภายนอกเพื่อเก็บ System Logs หรือเชื่อมต่อกับ 3G/4G USB Modems สำหรับ WAN Failover อีกด้วย

ในกรณีที่ต้องการรีเซ็ตอุปกรณ์เพื่อย้อนกลับไปใช้การตั้งค่าเริ่มต้นจากโรงงาน (Factory Reset) สามารถกดปุ่ม Reset ด้านหน้าเครื่องค้างไว้ 5 วินาที หรือไฟสถานะ SYS เริ่มกระพริบ

เริ่มต้นตั้งค่าด้วย Initial Setup Wizard

เมื่อเปิดใช้งานครั้งแรก ให้เชื่อมต่อพอร์ต WAN (P2) เข้ากับ Router หรือ Modem ที่ใช้งานอยู่ และพอร์ต LAN (P3) เข้ากับอุปกรณ์คอมพิวเตอร์ คอมพิวเตอร์จะได้รับหมายเลข IP โดยอัตโนมัติ จากนั้นเปิดหน้าบริหารจัดการผ่านทางเว็บเบราเซอร์โดยไปที่ http://192.168.1.1 กรอกชื่อผู้ใช้และรหัสผ่าน (ค่าเริ่มต้นคือ admin และ 1234) เมื่อล็อกอินเสร็จ ระบบจะให้เปลี่ยนรหัสผ่านใหม่เพื่อความมั่นคงปลอดภัย แล้วแสดงระบบช่วยตั้งค่าเบื้องต้น (Initial Setup Wizard) สำหรับตั้งค่าพื้นฐานเพื่อเริ่มใช้งาน

ระบบช่วยตั้งค่าเบื้องต้นนี้ จะช่วยเราตั้งค่าพอร์ต WAN ให้พร้อมเชื่อมต่อกับอินเทอร์เน็ต ตั้งค่าวันและเวลาให้ตรงกับพื้นที่ที่ใช้งาน ลงทะเบียนอุปกรณ์ เปิดใช้ Subscription ต่างๆ (เช่น URL Threat Filtering, Anti-malware, IPS, App Patrol) ไปจนถึงการเปิดใช้งานอุปกรณ์ให้ทำหน้าที่เป็น Wireless Controller สำหรับควบคุม AP และการตั้งค่า Remote Access และ SSL VPN

หน้า Dashboard หลักสำหรับติดตามภาพรวมของระบบเครือข่าย

หลักจากตั้งค่าเบื้องต้นเสร็จแล้ว อุปกรณ์จะแสดงหน้า Dashboard หลักขึ้นมา (หรือกดเมนูรูปมิเตอร์ด้านซ้ายมือ) โดยแบ่งออกเป็น 2 แท็บย่อย คือ General และ Advanced Threat Protection

General จะแสดงสถานะโดยรวมของอุปกรณ์ เริ่มต้นจากแถบด้านซ้ายจะแสดงการใช้ CPU, Memory, Flash, USB Storage (ถ้ามี) ตามด้วย Active Sessions, DHCP Table ที่ใช้, ผู้ใช้ที่ล็อกอินอยู่ และสถานะของ VPN ส่วนแถบด้านขวาจะแสดงภาพเสมือนของอุปกรณ์ทั้งด้านหน้าและด้านหลัง โดยมีการแสดงไฟสถานะของ PWR, SYS และพอร์ต P1 – P6 ด้วย ทำให้ผู้ดูแลระบบสามารถติดตามสถานะของอุปกรณ์ได้โดยไม่ต้องเดินไปดูที่ตัวอุปกรณ์จริง นอกจากนี้ ยังแสดงข้อมูลของอุปกรณ์ สถานะของระบบ อัตราการรับส่งข้อมูล ณ ขณะนั้น และ System Log ด้านล่างสุด

ส่วนแท็บ Advanced Threat Protection จะแสดงสถิติภาพรวมด้านความมั่นคงปลอดภัย ทั้งในส่วนของ URL Threat Filter, Anti-malware, IPS, Email Security และ Content Filter ตั้งแต่รีบูตเครื่อง (Since Reboot) และ 7 วันล่าสุด (Last 7 days)

สำหรับไอคอน 8 อันด้านขวาบนนั้น มีไว้สำหรับเข้าถึง SecuReporter ซึ่งเป็นระบบ Cloud-based Intelligent Analytics สำหรับวิเคราะห์และจัดทำรายงานด้านความมั่นคงปลอดภัย รวมไปถึงเปิดใช้ Web Console, CLI และเรียกใช้งานระบบสนับสนุและความช่วยเหลือแบบต่างๆ

ตั้งค่า WAN Interface และ VPN Setup ได้อย่างรวดเร็ว

เมื่อกดเมนูรูปดาวด้านซ้ายมือ จะเป็นระบบช่วยตั้งค่า WAN Interface และ VPN Setup โดยการตั้งค่า WAN Interface นั้นจะมีลักษณะเดียวกับการใช้ Initial Setup Wizard เมื่อเปิดใช้อุปกรณ์ครั้งแรก ในขณะที่ VPN Setup จะช่วยไกด์แนวทางการตั้งค่า VPN ในรูปแบบต่างๆ ทั้ง Site-to-site VPN หรือ Client-to-site VPN (Remote Access) แบบทีละขั้นๆ ในกรณีที่เป็น Client-to-site VPN ผู้ใช้สามารถดาวน์โหลด ZyWall IPSec VPN Client เพื่อทำการเชื่อมต่อกับระบบเครือข่ายผ่านทาง VPN ได้ทันที

ติดตามทุกความเคลื่อนไหวที่เกิดขึ้นบนระบบเครือข่าย

ในเมนู Monitor (เมนูรูปหน้าจอด้านซ้ายมือ) จะแสดงสถานะและข้อมูลทั้งหมดที่เกิดขึ้นบนระบบเครือข่ายและบนตัวอุปกรณ์เอง แบ่งเป็น 5 เมนูย่อย ได้แก่

• System Status: แสดงสถิติและสถานะของตัวอุปกรณ์ เช่น พอร์ต อินเทอร์เฟซ ทราฟฟิก เซสชัน ผู้ใช้ที่ล็อกอิน USB Storage และอื่นๆ
• Wireless: แสดงข้อมูลของ AP และอุปกรณ์ที่เชื่อมต่อผ่านระบบ Wireless ของ Zyxel รวมไปถึงอุปกรณ์ AP ภายนอกที่อาจเป็นอันตรายต่อระบบเครือข่าย (Rogue AP)
• VPN Monitor: แสดงสถานะการใช้ IPsec, SSL และ L2TP over IPsec VPN
• Security Statistics: แสดงสถิติด้านความมั่นคงปลอดภัย ทั้งในส่วนของ App Patrol, Content Filter, Anti-malware, Reputation Filter, IDP, Email Security และ SSL Inspection
• Log: แสดง Log ทั้งหมดที่ตรงกับ Policies และ Rules ต่างๆ ที่ได้ตั้งค่าไว้

ตั้งค่าระบบเครือข่ายและความมั่นคงปลอดภัยได้ภายในหน้าจอเดียว

ผู้ดูแลระบบสามารถตั้งค่า Network, Wireless, VPN, Web Authentication, Firewall และ Security Services ต่างๆ ได้ผ่านทางเมนูรูปเฟืองด้านซ้ายมือ โดยมีฟีเจอร์ที่น่าสนใจ ดังนี้

• รองรับการทำ Policy Route และ Routing Protocol หลากหลาย ทั้ง RIP, OSPF และ BGP
• รองรับการทำ Dynamic DNS
• ทำหน้าที่เป็น Wireless Controller สำหรับบริหารจัดการ Zyxel AP ทั้งหมดบนระบบเครือข่าย
• รองรับ VPN ทั้งหมแบบ IPsec, SSL และ L2TP
• จำกัดและการันตี Bandwitdh รวมไปถึงกำหนดความสำคัญในการรับส่งข้อมูลของทราฟฟิกประเภทต่างๆ ได้
• มีฟีเจอร์ Anomaly Detection and Prevention สำหรับตรวจจับและบล็อกทราฟฟิกที่ไม่เป็นไปตามมาตรฐาน RFC เช่น Port Scanning, Sweeping, Network Flooding เป็นต้น
• Anti-malware Express Mode สำหรับส่งไฟล์ต้องสงสัยไปสแกนบน Zyxel Security Cloud Threat Intelligence เพิ่มความแม่นยำในการตรวจจับภัยคุกคามรูปแบบใหม่ๆ
• Web Filtering ที่มี Category ให้เลือกใช้มากกว่า 100 กลุ่ม ช่วยให้สามารถควบคุมการเข้าถึงเว็บของผู้ใช้ได้มีประสิทธิภาพมากยิ่งขึ้น

เจาะลึกเหตุการณ์ภัยคุกคามด้วย SecuReporter

สำหรับธุรกิจที่ต้องการเน้นเรื่องความมั่นคงปลอดภัยเป็นพิเศษ สามารถเลือกใช้บริการเสริม SecuReport ซึ่งเป็นระบบ Cloud-based Intelligent Analytcis & Report ได้ (เลือกไอคอนด้านซ้ายสุดของแถบไอคอนด้านขวาบน) ระบบดังกล่าวจะแสดงผลวิเคราะห์เกี่ยวกับพฤติกรรมไม่พึงประสงค์ที่เกิดขึ้นบนระบบเครือข่ายในหลากหลายมิติ ไม่ว่าจะเป็นแนวโน้มที่เกิดขึ้นในแต่ละช่วงเวลา ประเภทของภัยคุกคามที่ตรวจพบ แหล่งที่มีของการโจมตี หรือผู้ใช้ที่มีความเสี่ยง ช่วยให้ผู้ดูแลระบบสามารถติดตาม เฝ้าระวัง และรับมือกับภัยคุกคามที่เกิดขึ้นได้อย่างมีประสิทธิภาพมากยิ่งขึ้น นอกจากนี้ยังสามารถปรับแต่งการจัดทำรายงานได้ตามความต้องการ ช่วยให้การนำเสนอรายงานต่อผู้บริหารเป็นเรื่องง่าย

โดยสรุปแล้ว กล่าวได้ว่า ZyWALL USG FLEX เป็น Firewall ที่มีฟีเจอร์ครบครันสำหรับ Home Office และธุรกิจ SMB ไม่ว่าจะเป็นด้าน Network, Wireless, Firewall และ Security Services อื่นๆ ที่สำคัญคือมีระบบช่วยตั้งค่า (Wizard) ที่ทำให้การเริ่มใช้งาน VPN แบบต่างๆ เป็นเรื่องง่าย เหมาะสำหรับการทำงานในยุค New Normal ที่พนักงานสามารถทำงานจากที่ไหนก็ได้ นอกจากนี้ผู้ดูแลระบบยังสามารถตั้งค่าฟีเจอร์ต่างๆ (โดยเฉพาะด้านความมั่นคงปลอดภัย) ได้ถึงรายละเอียดเชิงลึก เพิ่มความยืดหยุ่นและตอบโจทย์การใช้งานในรูปแบบที่หลากหลาย ในขณะที่การเก็บ Log ก็ครอบคลุมตาม Policies และ Rules ที่ตั้งค่าไว้ทั้งหมด ซึ่งผู้ดูแลระบบสามารถเลือกฟิลเตอร์เฉพาะกลุ่มของ Log ที่ต้องการดูได้ ช่วยให้ตรวจสอบเหตุการณ์ต่างๆ ที่เกิดขึ้นได้ง่ายยิ่งขึ้น

from:https://www.techtalkthai.com/review-zyxel-zywall-usg-flex-100/

7 เรื่องที่ควรทำ เพื่อหลีกเลี่ยงภัยเงียบจากโลกไซเบอร์

ปฏิเสธไม่ได้ว่าทุกวันนี้อินเทอร์เน็ตมีผลต่อเราทุกคนเป็นอย่างมาก ซึ่งการที่แทบทุกคนเข้าถึงเครือข่ายอินเทอร์เน็ตได้นั้น ก็เป็นความสะดวกสำหรับการติดต่อสื่อสารถึงกัน แต่อีกทางหนึ่งก็อาจเป็นปัญหาเรื่องการคุกคาม รวมไปถึงการโจรกรรมข้อมูลของเราเพื่อนำไปใช้ประโยชน์ในทางไม่ดีได้เช่นกัน ซึ่งภัยคุกคามทั้งหลายทางไซเบอร์ก็มักไม่มีการเตือนล่วงหน้า รู้ตัวอีกทีเราก็ตกเป็นเหยื่อของมันเสียแล้ว ทีมงาน Notebookspec จึงได้นำ 7 เรื่องที่ควรทำเพื่อหลีกเลี่ยงภัยเงียบจากโลกไซเบอร์มาฝากกันตามลำดับดังนี้เลย

1. ควรติดตั้งซอฟท์แวร์หรือแอปพลิเคชันที่ถูกลิขสิทธิ์ หรือจากเว็บไซต์ที่แจกโปรแกรมฟรีที่น่าเชื่อถือ และไม่ควรใช้ซอฟท์แวร์ปลอมหรือแอปพลิเคชันที่ไม่น่าเชื่อถือ เพื่อการป้องกันและหลีกเลี่ยงไวรัสหรือมัลแวร์ที่อาจแฝงเข้ามากับโปรแกรม

 

2. ตั้งรหัสผ่านการใช้อินเทอร์เน็ตบ่อย ๆ ทั้ง Wi-Fi หรือ Hotspot และไม่ควรตั้งรหัสผ่านเหมือนกัน เพราะถ้าเราโดนแฮกสำเร็จ ระบบอื่น ๆ ของเราก็อาจถูกเจาะไปด้วย ทั้งนี้ให้เราปิดการเชื่อมต่อที่ไม่จำเป็น อย่างเช่น Wi-Fi, Bluetooth หรือการเชื่อมต่อเครือข่ายอัตโนมัติ เป็นต้น

3. ให้เราแบ่งระบบของเราออกเป็นส่วน ๆ เช่น ทรัพย์สินของเราที่อยู่บนโลกดิจิทัลนั้นควรแยกออกมาจัดเก็บไว้ในพื้นที่ที่มีการป้องกันเป็นอย่างดี อย่างการเข้ารหัส ทั้งอาจจะมีการทำ Intent-based Segmentation เพื่อให้มั่นใจว่าอุปกรณ์หรือทรัพย์สิน และข้อมูลที่วิ่งเข้า-ออกในระบบเครือข่ายจะถูกจัดแบ่งไปยังแต่ละส่วนบนระบบเครือข่าย เพื่อที่ว่าเมื่อเครือข่ายส่วนหนึ่งมีปัญหาจะได้ไม่ส่งผลกระทบต่อเครือข่ายส่วนอื่น ๆ

4. เลือกใช้บริการ Wi-Fi สารธารณะอย่างระมัดระวัง ในปัจจุบันการทำการแฮกข้อมูลของเราผ่านเครือข่าย Wi-Fi สาธารณะนั้นเป็นเรื่องที่ง่าย โดยอาจจะนำไปสู่การรวบรวมข้อมูลสำคัญของเรา เช่น ข้อมูลบัตรเครดิต และอื่น ๆ แม้แต่เครือข่ายที่ถูกกฎหมายซึ่งให้บริการโดยองค์กรต่าง ๆ ที่ชอบด้วยกฎหมาย ก็อาจเปิดช่องให้มีการโจรกรรมข้อมูลดิจิทัลได้ เราจึงควรหลีกเลี่ยงเครือข่ายสาธารณะและอาจใช้ VPN เพื่อเพิ่มความปลอดภัย

5. ตรวจสอบให้ดีก่อนที่เราจะกดยืนยันจ่ายเงิน หรือโอนเงิน ผ่าน Internet Banking  หรือการทำธุรกรรมออนไลน์ต่าง ๆ และเพื่อความปลอดภัยนั้นเราไม่ควรใช้บัตรเดบิตที่ร้านค้าหรือร้านอาหารที่ไม่มีเครื่องมือรักษาความปลอดภัยสำหรับป้องกันระบบ หรือในกรณีที่เราใช้บริการจากตู้เอทีเอ็ม ให้เลือกตู้ที่อยู่ในสำนักงานสาขาของธนาคาร ภายในห้าง หรือสนามบิน เพื่อลดโอกาสการถูกโจรกรรมข้อมูลจากตู้เอทีเอ็ม

6. หากได้รับ Email ไม่ว่าจะเป็นคนที่เราเคยรู้จักหรือสนิทสนมก็ตาม ควรตรวจสอบการสะกดชื่อของ Email Address เสียก่อนว่าถูกต้องหรือไม่ เพื่อป้องกันการหลอกลวงจากผู้ไม่หวังดี หรือหากได้รับอีเมลจากผู้ที่ไม่เคยรู้จักกันมาก่อน เราก็ไม่ควรเปิดอ่าน ยิ่งถ้าหากหัวข้อและเนื้อหาตอนต้นของอีเมลไม่มีความเกี่ยวข้องเชื่อมโยงกับเรา และไม่คลิกไฟล์แนบในกรณีที่ไม่ได้มีการตกลงกันมาก่อน และเมื่อมีการรับส่งอีเมลสำคัญ ควรมีการยืนยันข้อมูลรับส่งกับผู้รับด้วยวิธีอื่น ๆ ด้วย เช่น การโทรหา การส่งข้อความทางมือถือ การนัดเจอ เป็นต้น

7. หลีกเลี่ยงการเข้าเว็บไซต์ที่ไม่เหมาะสม เพื่อหลีกเลี่ยง Malware และไม่ควรดาวน์โหลดไฟล์ หรือโปรแกรมจากเว็บไซต์ที่ไม่น่าเชื่อถือ และให้สแกนคอมพิวเตอร์อาทิตย์ละครั้ง รวมถึงสแกนอุปกรณ์เก็บข้อมูลทุกประเภททั้ง Handy Disk External, USB ฯลฯ ทุกครั้งก่อนใช้งาน และที่สำคัญควรมีการแบคอัพข้อมูลหรือไฟล์ที่สำคัญอยู่เสมอ เพราะหากในกรณีที่ไม่สามารถแก้ไขได้เลย อย่างน้อยก็ยังมีไฟล์สำรองที่ยังสามารถดึงข้อมูลมาใช้ได้

 

 

 

 

from:https://notebookspec.com/7-things-you-should-do-to-avoid-cyber-threats/512637/

5 Use Cases การป้องกันภัยคุกคามไซเบอร์อย่างชาญฉลาดด้วย AI และ Machine Learning ของ Fortinet

ภายในงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 18 ประจำปี 2019 ที่เพิ่งจบไป ดร. รัฐิติ์พงศ์ พุธเจริญ Senior Manager, System Engineering จาก Fortinet Thailand ได้ออกมาแนะนำ 5 Use Cases การนำเทคโนโลยี AI และ Machine Learning เข้ามาผสานกับโซลูชันของ Fortinet ไม่ว่าจะเป็น Anti-malware, Web Filtering, Web App Security, UEBA หรือ Sandbox เพื่อยกระดับการตรวจจับและป้องกันภัยคุกคามไซเบอร์

วิวัฒนาการของการตรวจจับมัลแวร์

ดร. รัฐิติ์พงศ์ ได้แบ่งวิวัฒนาการของการตรวจจับมัลแวร์ออกเป็น 3 ยุคใหญ่ๆ ยุคแรก คือ Signature-based ซึ่งใช้การวิเคราะห์แบบ Static Analysis และต้องทราบรูปแบบ (Signature) ของมัลแวร์นั้นๆ ก่อนถึงจะตรวจจับได้ ส่งผลให้ไม่สามารถตรวจจับการโจมตีที่ไม่เคยพบมาก่อน (Unknown) หรือการโจมตีแบบ Zero-day ได้

ถัดมาในยุคที่ 2 คือ Behavioral Analysis ซึ่งใช้เทคนิค Dynamic Emulation หรือก็คือตรวจจับจากการวิเคราะห์พฤติกรรรมของมัลแวร์โดยไม่ต้องอาศัย Signature ช่วยให้สามารถตรวจจับการโจมตีที่ไม่เคยพบมาก่อนและ Zero-day ได้ อย่างไรก็ตาม วิธีการนี้ยังมีข้อจำกัดตรงที่พฤติกรรมของมัลแวร์บนแต่ละโฮสต์อาจแตกต่างกัน และต้องรอการวิเคราะห์พฤติกรรมชั่วเวลาหนึ่ง ไม่สามารถป้องกันได้แบบเรียลไทม์

ยุคที่ 3 หรือยุคปัจจุบัน เป็นยุคที่มีการนำเทคโนโลยี AI และ Machine Leaning เข้ามาช่วยคัดแยกมัลแวร์ออกจากไฟล์ปกติ ผ่านเทคนิคการสอนและโมเดลการเรียนรู้รูปแบบต่างๆ ช่วยให้สามารถวิเคราะห์การโจมตีที่ไม่เคยพบมาก่อนและ Zero-day ได้แบบเรียลไทม์ และดำเนินการตอบสนองได้อย่างอัตโนมัติ

ยกระดับการตรวจจับด้วย Neural Networks

Fortinet เป็นหนึ่งในผู้ให้บริการด้านความมั่นคงปลอดภัยที่นำเทคโนโลยี AI และ Machine Learning เข้ามาช่วยเพิ่มขีดความสามารถในการตรวจจับภัยคุกคามไซเบอร์ โดยเลือกใช้เทคนิค Neural Networks ซึ่งเป็นการเรียนรู้และคิดวิเคราะห์ที่อาศัยการจำลองการทำงานของสมองมนุษย์ หนึ่งในนั้นคือการรับข้อมูลเข้ามา แล้วรับรู้ว่าข้อมูลนั้นคืออะไร จากนั้นก็ทำการจดจำและเรียนรู้ในการรับรู้สิ่งที่คล้ายๆ กัน เช่น เริ่มแรก Machine ไม่รู้จักส้ม แต่เมื่อเราสอนให้ Machine รู้ว่านี่คือส้มจากการให้ดูรูปส้มหลายๆ รูป หลายๆ ประเภท Machine ก็จะทราบว่าสิ่งที่เรียกว่าส้มต้องมีคุณลักษณะสีส้ม ผลกลม เมื่อ Machine เห็นส้มรูปอื่นๆ ที่ไม่เคยเห็นมาก่อน หรืออาจเป็นพันธุ์อื่น ก็จะจำแนกได้ว่า สิ่งที่เห็นคือส้มตามที่ได้เรียนรู้ไว้

เช่นเดียวกัน ยิ่งให้ Machine เรียนรู้มัลแวร์หลากหลายประเภท หลากหลายรูปแบบมากเท่าไหร่ ก็ยิ่งทำให้ Machine รู้จักมัลแวร์มากขึ้นเท่านั้น แม้จะเจอมัลแวร์ที่ไม่เคยพบมาก่อน ก็สามารถพิจารณาจากคุณสมบัติแล้วจำแนกว่าเป็นมัลแวร์ออกจากไฟล์ปกติได้ สำหรับโมเดลที่ใช้เรียนรู้นั้น Fortinet เลือกนำทั้ง 3 โมเดล ได้แก่ Supervised, Unsupervised และ Reinforcement Learning มาใช้ในบริการตรวจจับภัยคุกคามของตน

เพื่อให้การสร้างโมเดล Machine Learning มีความแม่นยำ ปริมาณข้อมูลที่ให้ Machine Learning เรียนรู้จึงเป็นสิ่งสำคัญ ด้วยการที่ Fortinet ครองอันดับ 1 เจ้าของผลิตภัณฑ์ที่ส่งมอบอุปกรณ์ไปยังลูกค้ากว่า 500,000 รายทั่วโลก ทำให้ Fortinet สามารถเก็บข้อมูลจาก Sensors และไฟล์ต้องสงสัยจากอุปกรณ์ของตนได้มากถึง 100,000 ล้านรายการต่อวัน ข้อมูลเหล่านี้จะถูกส่งไปยัง FortiGuard Threat Intelligence Cloud เพื่อวิเคราะห์ว่าเป็นมัลแวร์หรือไม่ จากนั้นส่งข้อมูลต่อให้ Machine Learning เรียนรู้ถึงคุณลักษณะที่ทำให้เป็นมัลแวร์ เมื่อเรียนรู้มากขึ้น Machine Learning ก็จะสามารถตัดสินใจได้ด้วยตัวเองว่า ไฟล์ไหนเป็นไฟล์ปกติ และไฟล์ไหนมีมัลแวร์แฝงตัวอยู่

5 Use Cases การใช้ Machine Learning ป้องกันภัยคุกคามไซเบอร์อย่างชาญฉลาด

ดร. รัฐิติ์พงศ์ ได้ยกตัวอย่างการนำ Machine Learning เข้ามาผสานรวมกับโซลูชันของ Fortinet เพื่อยกระดับขีดความสามารถในการตรวจจับภัยคุกคามไซเบอร์ โดยแบ่งออกเป็น 5 Use Cases ที่น่าสนใจ ดังนี้

1. Anti-malware

ใช้ Neural Network ในการสร้างโมเดลสำหรับเรียนรู้คุณลักษณะของมัลแวร์ดังที่กล่าวไปก่อนหน้านี้ Fortinet รวบรวมข้อมูลมัลแวร์จาก FortiGuard Labs แล้วส่งต่อไปให้ Machine Learning เรียนรู้ถึงคุณลักษณะที่บ่งชี้ว่า ถ้าเจอไฟล์รูปแบบนี้ หน้าตาแบบนี้ มีฟีเจอร์แบบนี้ จะเป็นมัลแวร์ ด้วยวิธีนี้จะทำให้ Anti-malware ของ Fortinet สามารถตรวจจับมัลแวร์ตระกูลเดียวกันแต่คนละ Variant หรือมัลแวร์ชนิดใหม่แต่ใช้เทคนิคเดิมของมัลแวร์อื่นได้นอกเหนือจากการใช้ Signature เพียงอย่างเดียว

2. Web Filtering

Fortinet เริ่มใช้ Machine Learning และ AI-based DNS บน Web Filtering มาตั้งแต่ปี 2011 เพื่อคำนวณค่า “ความน่าเป็น” ของเว็บว่า เว็บที่ตรวจสอบเป็นเว็บที่อันตราย อยู่ภายใต้การควบคุมของแฮ็กเกอร์ หรือมีชื่อเสียง (Reputation) ในทางที่ไม่ดีหรือไม่ ถ้าพบว่าเป็นเว็บที่มีความเสี่ยงสูงก็จะบล็อกไม่ให้ผู้ใช้เข้าถึงเว็บนั้นๆ

3. Web App Security

Fortinet เป็นผู้ให้บริการเพียงรายเดียวที่ใช้ Machine Learning ถึง 2 ชั้นในการปกป้อง Web App จากภัยคุกคามไซเบอร์ โดยชั้นแรกจะทำหน้าที่เรียนรู้ลักษณะของทราฟฟิกที่วิ่งเข้าสู่ Web App เช่น ประเภทและความยาวของพารามิเตอร์ มาสร้างเป็นโปรไฟล์เก็บไว้ เมื่อมีการร้องขอเข้ามา ก็จะทำการเปรียบเทียบลักษณะของทราฟฟิกว่าตรงกับโปรไฟล์ที่ได้เรียนรู้ไว้หรือไม่ ถ้าไม่ ก็ต้องสงสัยไว้ว่าเป็น “ทราฟฟิกที่ผิดปกติ” แต่อาจจะยังไม่ใช่การโจมตี หลังจากนั้น ชั้นที่ 2 จะเข้ามาตรวจสอบคุณลักษณะหรือรูปแบบของ “ทราฟฟิกที่ผิดปกติ” เหล่านั้นต่อว่าสอดคล้องกับมัลแวร์หรือการโจมตีหรือไม่ ถ้าใช่ก็จะทำการบล็อกทราฟฟิกไม่ให้เข้าถึง Web App ทันที

4. UEBA

หนึ่งในเทคนิคสำคัญในการตรวจจับการโจมตีไซเบอร์แบบ Proactive คือการตรวจสอบพฤติกรรมของผู้ใช้ Fortinet ได้ทำการสอน Machine Learning ให้ทราบตั้งแต่แรกแล้วว่า พฤติกรรมที่ไม่ดีของมนุษย์บนโลกไซเบอร์มีอะไรบ้าง เช่น เข้าถึงไฟล์ของฝ่ายการเงินหรือฝ่ายบุคคลตอนกลางคืน มีการดาวน์โหลดไฟล์จำนวนมากจากพนักงานที่กำลังจะลาออก เป็นต้น ซึ่ง Fortinet จะคอยติดตามการกระทำของพนักงานในองค์กรผ่านทาง Agent ที่ติดตั้งบนเครื่อง ถ้าพบการกระทำไม่เหมาะสมที่ตรงกับที่ Machine Learning ได้เรียนรู้ไว้ ก็จะแจ้งเตือนให้ทราบทันทีว่าพฤติกรรมของพนักงานคนดังกล่าวมีความเสี่ยง ควรดำเนินการรับมือโดยเร็ว เรียกเทคนิคการตรวจสอบพฤติกรรมของผู้ใช้นี้ว่า User Entity & Behavior Analytics (UEBA)

5. Sandbox

Sandbox เป็นเทคนิคการวิเคราะห์ภัยคุกคามระดับสูงสำหรับตรวจจับการโจมตีแบบ Zero-day อย่างไรก็ตาม เทคนิคนี้จำเป็นต้องใช้เวลาในการตรวจสอบและวิเคราะห์ ทำให้ไม่สามารถป้องกันการโจมตีได้แบบเรียลไทม์ Fortinet จึงได้นำ Machine Learning เข้ามาช่วยพิจารณาคุณลักษณะหรือฟีเจอร์ของไฟล์ที่ตรวจสอบใน Sandbox ด้วย เนื่องจากถึงจะเป็นการโจมตีแบบ Zero-day แต่ก็เป็นไปได้ที่จะใช้เทคนิคเก่าๆ หรือฟีเจอร์ของมัลแวร์อื่นก็เป็นได้ การผสาน Machine Learning เข้าไปใน Sandbox นี้ นอกจากจะช่วยเพิ่มประสิทธิภาพในการตรวจจับได้ถึง 20% แล้ว ยังช่วยให้สามารถป้องกัน Zero-day บางประเภทได้แบบเรียลไทม์อีกด้วย

เกี่ยวกับ Fortinet

Fortinet ก่อตั้งขึ้นเมื่อปี 2000 เป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูงภายใต้คอนเซ็ปต์ “Broad”, “Integrated” และ “Automated” โดยมีการรักษาความมั่นคงปลอดภัยครอบคลุมทั้ง Network Operations, Security Operations, Multi-cloud Security, Application Security, Endpoint Protection และ Zero-day Threat Protection พร้อมทั้งสามารถผสานการทำงานร่วมกับแพลตฟอร์มอื่นหรือโซลูชันของ 3rd Parties ได้อย่าไร้รอยต่อ ที่สำคัญคือสามารถบริหารจัดการได้แบบรวมศูนย์และดำเนินการด้านความมั่นคงปลอดภัยได้โดยอัตโนมัติ ลดภาระของผู้ดูแลระบบและช่วยให้องค์กรสามารถโฟกัสกับการดำเนินธุรกิจได้อย่างเต็มที่

ปัจจุบันนี้มี Fortinet มีพนักงานกว่า 6,000 คน และลูกค้ากว่า 500,000 รายกระจายอยู่ทุกภูมิภาคทั่วโลก และมียอดขายสูงถึง 68,000 ล้านบาทในปี 2018 มากกว่าปีก่อนหน้านี้ถึง 20% นอกจากนี้ Fortinet ยังเป็นผลิตภัณฑ์ด้านความมั่นคงปลอดภัยอันดับ 1 ที่มีปริมาณการสั่งซื้อมากที่สุดตลอด 6 ปีที่ผ่าน แสดงให้เห็นถึงการเติบโตอย่างต่อเนื่องของ Fortinet ที่ปัจจุบันนี้มีโซลูชันครอบคลุมทั้ง Edge, Cloud, Core และ OT

from:https://www.techtalkthai.com/5-use-cases-of-using-ai-and-machine-learning-to-prevent-cyber-threats/

[Infographic] เราสามารถตรวจจับและป้องกันมัลแวร์ได้อย่างไร

มัลแวร์ยังคงเป็นหนึ่งในภัยคุกคามที่น่ากลัวที่สุดในโลกไซเบอร์ รายงาน Data Breach Investigations Report ฉบับล่าสุด ปี 2018 ของ Verizon ระบุว่า 51% ของเหตุการณ์ Data Breach มีมัลแวร์เข้ามาเกี่ยวข้อง ที่สำคัญคือ 39% ของมัลแวร์เหล่านั้นคือ Ransomware ซึ่งปัจจุบันไม่ได้พุ่งเป้าแค่เพียงคอมพิวเตอร์ทั่วไป แต่ยังรวมไปถึงระบบสำคัญและ Data Center ขององค์กรอีกด้วย

แล้วเราจะทราบได้อย่างไรว่าคอมพิวเตอร์ที่ใช้งานอยู่ติดมัลแวร์ รวมไปถึงมีวิธีป้องกันและกำจัดมัลแวร์อย่างไร สามารถดู Infographic เข้าใจง่ายๆ ของทาง Panda Thailand ด้านล่างได้เลยครับ

from:https://www.techtalkthai.com/infographic-how-to-get-rid-of-malware/

เปิดตัว Palo Alto Networks Traps for Android ตรวจจับ Malware บน Android โดยเฉพาะ

Palo Alto Networks ได้ออกมาประกาศเปิดตัว Traps for Android เทคโนโลยีสำหรับตรวจจับ Malware บนอุปกรณ์ Smartphone และ Tablet ที่ใช้ระบบปฏิบัติการ Android โดยเฉพาะ

 

Credit: Palo Alto Networks

 

Traps for Android นี้จะทำการวิเคราะห์ Application และ File ที่ต้องสงสัยว่าอาจเป็น Malware รวมถึงยังสามารถทำการส่ง Application หรือ File ที่ไม่รู้จักเพื่อไปทำการวิเคราะห์เพิ่มเติมบน Palo Alto Networks WildFire ได้ โดย Traps for Android นี้จะรองรับระบบปฏิบัติการ Android 4.4 เป็นต้นไป

สาเหตุที่ Palo Alto Networks หันมาให้ความสำคัญกับด้าน Security บน Android นี้ ก็เป็นเพราะตัวเลขสถิติด้านการใช้งานอุปกรณ์ Android ทั่วโลกนั้นเติบโตอย่างรวดเร็ว โดยมีการคาดว่าในปี 2023 จะมีอุปกรณ์ Mobile มากถึง 10,000 ล้านอุปกรณ์ โดย 90% ของยอดขายอุปกรณ์ Mobile ในปัจจุบันนั้นก็เป็น Android ทั้งสิ้น ทำให้อุปกรณ์ Android ตกเป็นเหยื่อของการโจมตีที่หลากหลาย โดยในระหว่างปี 2016 – 2017 Palo Alto Networks WildFire นั้นก็ได้รับตัวอย่างภัยคุกคามบน Android มากขึ้นถึง 101% เลยทีเดียว

สำหรับผู้ที่สนใจรายงานด้านภัยคุกคามต่างๆ บนอุปกรณ์ Mobile สามารถโหลดเอกสารรายงานฟรีจาก Palo Alto Networks ได้ที่ http://go.paloaltonetworks.com/riding-network

 

ที่มา: https://researchcenter.paloaltonetworks.com/2018/06/introducing-traps-android/

from:https://www.techtalkthai.com/palo-alto-networks-traps-for-android-is-announced/

ข้อแนะนำเพื่อใช้งานคอมพิวเตอร์หรือมือถืออย่างมั่นคงปลอดภัย

หากเราเคยได้ยินเรื่องของ Wannacry Ransomware หรือ การแฮ็กบัญชีใช้งานต่างๆ รวมถึงการใช้งานเว็บไซต์ปลอม สำหรับเราแล้วในวงการไอทีอาจจะคุ้นเคยกันดีและพอตระหนักรู้ถึงภัยอยู่บ้าง แต่หากเราต้องการแนะนำให้คนรอบตัวใช้งานมือถือหรือคอมพิวเตอร์ได้อย่างมั่นคงปลอดภัย หัวข้อนี้เราจึงได้เลือกสรุปข้อแนะนำจาก Cloudflare มาให้ผู้อ่านได้ติดตามกัน

 

Credit: ShutterStock.com

การป้องกันภัยคุกคามเบื้องต้น

ปีที่ผ่านมามี Ransomware ระบาดหนักมากและหลายแห่งยังคาดว่าปีหน้าก็จะยังพบภัยคุกคามรูปแบบนี้ต่อไป ดังนั้นสิ่งที่จะแนะนำเบื้องต้นผู้ใช้ควรทำดังนี้

• ใช้ Anti-virus ที่มีฐานข้อมูลตรวจจับ Ransomware ได้
•  อย่าใช้ซอฟต์แวร์ที่ไม่มีแพตซ์ด้านความมั่นคงปลอดภัยหรือล้าหลังไปแล้ว อย่างเช่น Windows XP ซึ่งไม่มีการออกแพตซ์อัปเดตด้านความมั่นคงปลอดภัยแล้ว
• ทำการสำรองข้อมูลไฟล์ที่สำคัญไว้อย่างสม่ำเสมอ
• อัปเดตแพตซ์ใหม่ล่าสุดให้กับซอฟต์แวร์ที่ใช้งาน

การบริการจัดการรหัสผ่าน

• อย่าใช้รหัสผ่านเดียวกันกับทุกเว็บไซต์
• โปรแกรมจัดการรหัสผ่านอย่าง LastPass หรือ 1Password ซึ่งใช้หลักการว่ามันจะสุ่มสร้างรหัสผ่านสำหรับแต่ละไซต์และบริหารจัดการรหัสเหล่านั้นในกระเป๋าที่ถูกเข้ารหัสไว้โดยรหัสผ่านหลักอีกทีหนึ่ง เช่น หากเราตั้งรหัสว่า ‘password’ มันอาจจะกลายเป็น ‘p4$$w0rd’ หรือใช้รหัสผ่านยาวๆ ‘At Christmas my dog stole 2 pairs of Doc Martens shoes!’ อาจะกลายเป็น ‘ACmds2poDMs!’ ซึ่งหากเว็บไซต์ถูกแฮ็กแล้วรหัสเรารั่วไหลออกไปก็ยังปลอดภัยมากกว่ารหัสธรรมดาๆ
• อย่าใช้คำสำคัญหรือข้อมูลส่วนตัวในรหัสผ่าน
• พยายามใช้สัญลักษณ์หรือตัวเลขในรหัสผ่าน

สร้างความมั่นคงปลอดภัยแบบหลายลำดับ

ปกติแล้วในด้านการพิสูจน์ตัวตนสามารถทำได้โดย 3 อย่างคือ สิ่งที่คุณรู้ สิ่งที่คุณเป็น และสิ่งที่คุณมี การใช้รหัสผ่านอยู่ในสิ่งที่คุณรู้ การใช้ Biometric คือยืนยันสิ่งที่คุณเป็น โดยสิ่งที่จะแนะนำเพิ่มนอกจากการใช้รหัสผ่านคือ Two-factor Authentication หรือสิ่งที่คุณมี ซึ่งอาจจะใช้ บริการจาก turnon2fa.com ที่รองรับกับ Social Media ธนาคารหรือเว็บซื้อของต่างๆ

ตรวจสอบที่มาของเว็บไซต์

• สังเกตรูปกุญแจสีเขียวที่ Address Bar ด้านบนหรือ Https:// เว็บไซต์เพราะมันเข้ารหัสช่วยป้องกันการดับจับข้อมูลระหว่างการรับส่ง
• ตรวจสอบว่าชื่อไซต์นั้นถูกหรือไม่ ซึ่งบ่อยครั้งเราจะพบเว็บปลอมถูกตั้งขึ้นมาเพื่อหลอกล่อผู้ใช้งาน
• อย่าเชื่อลิ้งทุกอย่างที่มากับอีเมลแม้ว่าอีเมลนั้นจะมีข้อมูลเกี่ยวกับคุณบ้างต้องเช็คให้แน่ใจก่อนว่าผู้ส่งตั้งใจส่งมาจริง

ที่มา : https://blog.cloudflare.com/cyber-security-advice-for-your-parents/

from:https://www.techtalkthai.com/tip-for-secure-using-computer-and-mobile/

ปกป้อง Office 365 ด้วย FortiMail Cloud Security สั่งซื้อวันนี้พร้อมโปรโมชันสุดพิเศษ

Fortinet ผู้ให้บริการแพลตฟอร์มด้านความมั่นคงปลอดภัยสมรรถนะสูง เปิดตัว FortiMail Cloud Security สำหรับปกป้องระบบอีเมลบน Cloud เช่น Office 365 จากภัยคุกคามไซเบอร์ พร้อมผสานการทำงานร่วมกับ FortiSandbox เพื่อให้มั่นใจว่าองค์กรในยุคดิจิทัลจะพร้อมรับมือกับมัลแวร์ สแปม และฟิชชิ่งระดับสูงได้อย่างมีประสิทธิภาพ ในราคาเริ่มต้นเพียง 18,900 บาทต่อปีเท่านั้น

** ดูรายละเอียดโปรโมชัน FortiMail Cloud Security สุดพิเศษได้ด้านล่างบทความ

อีเมล – ช่องทางที่แฮ็คเกอร์เลือกโจมตีมากที่สุด

อีเมลเป็นหนึ่งในช่องทางสำหรับติดต่อสื่อสารที่ได้รับความนิยมมากที่สุดในปัจจุบัน ทุกองค์กรทั่วโลกไม่ว่าจะเป็น Startup, SME หรือองค์กรขนาดใหญ่ต่างใช้อีเมลในการรับส่งข้อมูลระหว่างพนักงานในบริษัทด้วยกันเอง หรือระหว่างพนักงานกับลูกค้าและผู้ที่เกี่ยวข้องเป็นต้น เมื่อผู้ใช้มีจำนวนมาก และผู้ใช้แต่ละคนไม่ใช่ผู้เชี่ยวชาญทางด้าน IT ส่งผลให้แฮ็คเกอร์มักลอบส่งมัลแวร์แฝงมากับไฟล์แนบ หรือเป็นลิงค์ที่นำไปสู่เว็บไซต์ของแฮ็คเกอร์ เมื่อผู้ใช้เผลอเปิดไฟล์หรือกดลิงค์ดังกล่าว มัลแวร์ก็จะถูกโหลดเข้ามาติดตั้งลงบนเครื่องหรือแพร่กระจายเข้าสู่ระบบเครือข่ายทันที

จากรายงาน 2016 Data Breach Investigation Report ของ Verizon ระบุว่า 2 ใน 5 อันดับแรกของการติดมัลแวร์ในองค์กรขนาดใหญ่นั้นผ่านช่องทางอีเมลเป็นหลัก โดยร้อยละ 48 มาจากไฟล์แนบของอีเมล (อันดับ 1) และร้อยละ 29 มาจากลิงค์ที่แนบมากับอีเมล (อันดับ 3) นอกจากนี้ การเปลี่ยนไปใช้ระบบอีเมลบน Cloud เช่น Office 365 ยังทำให้การวางมาตรการควบคุมทำได้ยากยิ่งขึ้น

การรักษาความมั่นคงปลอดภัยของ Office 365 มีข้อจำกัด

เมื่อเข้าสู่ยุค Cloud Computing หลายองค์กรเริ่มหันไปใช้บริการบน Public Cloud มากยิ่งขึ้น เนื่องจากไม่ต้องลงทุนจัดซื้อ ติดตั้ง และบำรุงรักษาอุปกรณ์ฮาร์ดแวร์ ซึ่งช่วยลดค่าใช้จ่ายทั้ง CapEx และ OpEx ซึ่งหนึ่งในระบบ Cloud ยอดนิยมที่องค์กรส่วนใหญ่เลือกใช้งาน คือ ระบบอีเมลบน Office 365 ของ Microsoft เนื่องจากสามารถเปลี่ยนการใช้งานจากระบบเดิมที่ใช้ใน Data Center ไปสู่ระบบ Cloud ได้ง่าย มีฟีเจอร์ที่หลากหลาย และมีระบบรักษาความมั่นคงปลอดภัยพร้อมให้บริการ

Microsoft พร้อมให้บริการระบบรักษาความมั่นคงปลอดภัยบน Exchange Online และ Office 365 ผ่านทาง Exchage Online Protection ซึ่งพร้อมป้องกันมัลแวร์และสแปมที่แฝงมากับอีเมล อย่างไรก็ตาม ฟีเจอร์ด้านความมั่นคงปลอดภัยของ Microsoft ยังคงมีข้อจำกัด เช่น ไม่สามารถตรวจสอบไฟล์ที่ถูกบีบอัด (ZIP, RAR) ได้ และในกรณีที่ต้องการการปกป้องแบบ Advanced Threat Protection (Sandboxing) และ Data Loss Prevention ก็จำเป็นต้องซื้อ Subscription เพิ่ม

คำถามคือ “แล้วจะมีวิธีปกป้องระบบอีเมลทั้งบน Data Center และบน Cloud เช่น Office 365 ให้ครอบคลุมภัยคุกคามระดับสูงทั้งหมดได้อย่างไร?”

ปกป้องระบบอีเมลด้วย FortiMail จาก Fortinet

เพื่อตอบโจทย์การใช้ระบบอีเมลทั้งบน Data Center และบน Cloud ในปัจจุบัน Fortinet ได้นำเสนอ FortiMail และ FortiMail Cloud Security ที่รองรับการติดตั้งทั้งในรูปแบบ Email Gateway และ Transparent รวมไปถึงสามารถป้องกันภัยคุกคามที่แฝงมากับอีเมลขาเข้าและขาออก ไม่ว่าจะเป็น มัลแวร์ สแปม และฟิชชิ่ง ได้ โดย FortiMail มีคุณสมบัติเด่น ดังนี้

• Multi-level Anti-spam Filtering: ระบบกรองอีเมลหลากหลายชั้น การันตีด้วยผลทดสอบจาก Virus Bulletin โดยสามารถตรวจจับสแปมได้แม่นยำถึง 99.997% ในขณะที่ไม่มี False Positive เลย
• Powerful Anti-malware: ระบบป้องกันมัลแวร์ทั้งแบบ Known และ Unknown โดยอาศัยเทคโนโลยีสำคัญ 4 ประการ คือ Signature Match, Decryption/Unpacker System, Behavior Analysis และ Code Emulator โดยผ่านการรับรอง VB100 Virus จาก Virus Bulletin
• Data Loss Prevention: ป้องกันข้อมูลสำคัญในอีเมลรั่วไหลสู่สาธารณะ
• Email Encryption: รองรับการเข้ารหัสแบบ Identity-based และ TLS & S/MIME
• Email Archiving: รองรับการจัดเก็บและสำรองข้อมูลอีเมล
• Email Server: ทำหน้าที่เป็น Email Server โดยรองรับพื้นที่การจัดเก็บข้อมูลได้สูงสุดถึง 20 GB ต่อบัญชี

นอกจากนี้ FortiMail ยังได้รับการสนับสนุนจาก FortiGuard Lab ทีมนักวิจัยด้าน Threat Intelligence ของ Fortinet ที่เก็บและวิเคราะห์ข้อมูลจากเซ็นเซอร์กว่า 2,500,000 จุดทั่วโลก รวมไปถึงมีการแลกเปลี่ยนข้อมูลภัยคุกคามกับ US-CERT และกลุ่ม Vendor พันธมิตรใน Cyber Threat Alliance เพื่อให้มั่นใจว่าฐานข้อมูลมัลแวร์และสแปมจะถูกอัปเดตให้พร้อมรับมือกับภัยคุกคามล่าสุดที่กำลังแพร่ระบาดอยู่ในขณะนั้น

ผสาน Advanced Sandboxing สำหรับป้องกันภัยคุกคามระดับสูง

FortiMail สามารถผสานการทำงานร่วมกับ FortiSandboxing ระบบ Advanced Threat Protection ของ Fortinet เพื่อเพิ่มประสิทธิภาพในการตรวจจับ Unknown Malware และ Advanced Malware ได้อย่างไร้รอยต่อ ซึ่งมีจุดเด่นที่สามารถวิเคราะห์ไฟล์ได้อย่างรวดเร็วและแม่นยำภายในระยะเวลาไม่กี่นาที ส่งผลให้ผู้ดูแลระบบสามารถเลือกที่จะกักกันอีเมลที่ต้องสงสัยไว้ก่อนจนกว่าจะวิเคราะห์ข้อมูลเสร็จ ถ้าพบว่าปลอดภัยจึงส่งต่อไปยัง Email Server ได้โดยที่ไม่กระทบต่อการดำเนินธุรกิจขององค์กร

FortiSandboxing ของ Fortinet ได้รับการจัดอันดับเป็น “Recommended” จาก NSS Labs ในหมวด Breach Detection ประจำปี 2017 โดยสามารถตรวจจับและป้องกันภัยคุกคามระดับสูงได้แม่นยำถึง 99.4%

ตอบโจทย์ความต้องการทั้งการใช้งานใน Data Center และระบบ Cloud

FortiMail ถูกออกแบบมาให้พร้อมใช้งานทั้งใน Data Center และระบบ Cloud โดยรองรับการติดตั้งทั้งแบบ Hardware Appliance, Virtual Appliance, FortiMail Cloud-as-a-Service รวมไปถึงสามารถเลือกใช้งานผ่าน Amazon Market Place ได้ทันที ที่สำคัญคือมีโมเดลให้เลือกหลายรุ่น เหมาะสำหรับการใช้งานในบริษัทระดับ SME ไปจนถึงองค์กรขนาดใหญ่ โดยรุ่นเล็กสุด คือ FortiMail 60D รองรับการป้องกันสแปมและมัลแวร์ได้สูงถึง 2,700 ข้อความต่อชั่วโมง ในขณะที่รุ่นเรือธงอย่าง FortiMail 3200E สามารถรองรับการป้องกันได้สูงถึง 1,500,000 ข้อความต่อชั่วโมง

ดาวน์โหลด Data Sheet ของ FortiMail ได้ที่นี่ [PDF]

สั่งซื้อ FortiMail Cloud Security วันนี้ พร้อมโปรโมชันสุดพิเศษ

โซลูชัน FortiMail ทั้งแบบติดตั้งบน Data Center และบนระบบ Cloud พร้อมให้ใช้บริการในประเทศไทยแล้ว โดย FortiMail Cloud Gateway ราคาเริ่มต้นเพียง 18,900 บาทต่อปี ที่สำคัญคือสามารถอัปเกรดเป็น FortiMail Cloud Premium โดยเพิ่มเงินเพียง 100 บาทต่อ 1 Mail Box เท่านั้น ซึ่งจะได้รับฟีเจอร์ Data Leak Prevention, Cloud Sandboxing และ Identity-based Encryption ไปใช้งานโดยทันที

ผู้ที่สนใจสามารถสอบถามรายละเอียดเกี่ยวกับโปรโมชันเพิ่มเติมหรือติดต่อขอ PoC ได้ที่คุณ Sasiphaphan Naeoprasoet, Channel Account Manager ของ Fortinet ประเทศไทย อีเมล sasiphaphan@fortinet.com หรือโทร 02-658-6581-2

from:https://www.techtalkthai.com/protect-office-365-with-fortimail-cloud-security/

Microsoft ปฏิเสธที่จะแก้ไขช่องโหว่ใน Windows Kernel ที่เปิดให้ Malware หลบการตรวจจับของ Malware Scanner ได้

หลังจากที่มีนักวิจัยออกมาตรวจพบช่องโหว่บน Windows Kernel ตั้งแต่รุ่น 2000 เป็นต้นมาจนถึงปัจจุบันที่ทำให้ Malware สามารถหลบเลี่ยงการตรวจจับของ Malware Scanner ได้ ทาง Microsoft ได้ออกมาปฏิเสธที่จะแก้ไขช่องโหว่นี้

Credit: ShutterStock.com

 

ในสัปดาห์ที่ผ่านมา Omri Misgav นักวิจัยด้านความมั่นคงปลอดภัยจาก enSilo ได้ตรวจพบช่องโหว่ใน System Call ของระบบปฏิบัติการ Microsoft Windows ตั้งแต่รุ่น 2000 จนถึงรุ่นปัจจุบัน โดย System Call ที่มีชื่อว่า PsSetLoadImageNotifyRoutine ซึ่งถูกเรียกใช้โดยเหล่าเครื่องมือ Antivirus และ Malware Scanner เพื่อตรวจสอบค้นหาโค้ดที่อาจเป็นอันตรายในหน่วยความจำของระบบนี้กลับมีช่องโหว่ที่ทำให้เหล่า Malware สามารถใช้หลบเลี่ยงการตรวจสอบได้ เนื่องจากโค้ดในส่วน API นั้นมีความผิดพลาด ทำให้ผู้โจมตีสามารถนำความผิดพลาดเหล่านี้ไปใช้เพื่อหลอกให้ระบบปฏิบัติการทำการตรวจสอบไฟล์อื่นๆ แทนที่จะเป็นโค้ดของตัว Malware แทนได้ และทำให้ Malware นั้นๆ หลบเลี่ยงการตรวจสอบได้นั่นเอง

อย่างไรก็ดี หลังจากที่ enSilo ได้แจ้งช่องโหว่นี้ไปยัง Microsoft แล้วก็ยังไม่มีความคืบหน้าใดๆ เกิดขึ้น ทาง The Register จึงได้ทำการสอบถามไปยัง Microsoft และได้คำตอบกลับมาว่าทางวิศวกรของ Microsoft ไม่ได้มองว่าช่องโหว่นี้เป็นอันตราย และปัจจุบันก็ยังไม่มีแผนที่จะออกอัปเดตใดๆ สำหรับประเด็นนี้

 

ที่มา: https://www.theregister.co.uk/2017/09/08/microsoft_says_it_wont_fix_kernel_flaw_its_not_a_security_issue_apparently/

from:https://www.techtalkthai.com/microsoft-will-not-fix-malware-related-vulnerability-in-windows-kernel/

[Anti-Virus] แจกโปรแกรมป้องกัน WannaCry จาก Kaspersky Lab พร้อมดาวน์โหลดไปใช้งานฟรี ๆ!!! ที่นี่ได้เลย

หลังจากที่ WannaCry Ransomware เป็นมัลแวร์ที่ขยายแพร่พันธุ์เร็วที่สุดในโลก ซึ่งทั่วโลกมีเหยื่อที่ติดเชื้อมัลแวร์ตัวนี้กว่า 200,000 เครื่อง ในกว่า 150 ประเทศ โดยในรายงานจาก EUROPOL ได้ระบุไว้ว่าเป็นสายพันธุ์ใหม่ของการโจมตีแบบหนอนที่ร้ายแรงที่สุดครั้งหนึ่งในแบบที่เรียกได้ว่า “เป็นปรากฏการณ์ที่ไม่เคยเกิดขึ้นมาก่อน”

ซึ่งทาง Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง เปิดให้ดาวน์โหลดโปรแกรมป้องกันมัลแวร์เรียกค่าไถ่ หรือ Anti-ransomware ได้ฟรี ที่สำคัญคือสามารถทำงานร่วมกับผลิตภัณฑ์ Antivirus ของค่ายอื่นได้อย่างไม่มีปัญหา

แน่นอนว่าวิธีที่ดีที่สุดในการป้องกัน WannaCry คือการอัปเดตแพทช์ระบบปฏิบัติการให้ใหม่ล่าสุดอยู่เสมอ เพื่ออุดช่องโหว่ที่มัลแวร์ให้แพร่กระจายตัว อย่างไรก็ตาม การอัปเดตแพทช์อย่างเดียวอาจไม่เพียงพอต่อการป้องกัน Ransomware ทั่วไปที่ไม่ได้เจาะผ่านช่องโหว่ แต่ใช้วิธีแพร่กระจายตัวผ่านแคมเปญ Phishing Email หรือ Drive-by Download

เพื่อปกป้องผู้ใช้ทั่วไปและองค์กรจาก Ransomware ทาง Kaspersky Lab จึงได้พัฒนาโปรแกรม Anti-ransomware สำหรับตรวจจับและป้องกัน Ransomware ขึ้นมาโดยเฉพาะ ซึ่งมีจุดเด่นตรงที่สามารถป้องกัน Ransomware ที่เข้ารหัสไฟล์ข้อมูลบนอุปกรณ์ได้ทันที และสามารถทำงานร่วมกับผลิตภัณฑ์ Antivirus หรือ Endpoint Protection ยี่ห้ออื่นได้อย่างไร้ปัญหา

Anti-ransomware ประกอบด้วยองค์ประกอบหลักสำคัญ 2 ประการสำหรับตรวจจับ Ransomware ได้แก่

• Kaspersky Security Network – ทำหน้าที่ตรวจสอบความน่าเชื่อถือของไฟล์และเว็บไซต์ URL ผ่านระบบ Cloud
• System Watcher – ทำหน้าที่คอยติดตามพฤติกรรมของโปรแกรมและให้บริการการป้องกันเชิงรุกแก่มัลแวร์ที่ไม่เคยพบมาก่อน

ที่สำคัญคือโปรแกรม Anti-ransomware สามารถสำรองไฟล์ข้อมูลที่ถูกเปิดโดยแอพพลิเคชันที่ต้องสงสัย รวมไปถึงสามารถกู้ไฟล์ข้อมูลนั้นกลับคืนมาได้เมื่อตรวจสอบแล้วพบว่าแอพพลิเคชันนั้นมีลักษณะเหมือน Ransomware เช่น เข้ารหัสไฟล์ข้อมูลหลายๆ ไฟล์พร้อมกัน เป็นต้น

ผู้ที่สนใจสามารถดาวน์โหลด Anti-ransomware ของ Kaspersky Lab มาทดลองใช้ได้ ที่นี

ที่มา : kaspersky techtalkthai

from:https://notebookspec.com/ransomware-kaspersky-lab/403345/