fbpx Skip to content

Month: May 2020

Spam Mail

จะป้องกันไม่ให้ใครเอา E-MAIL ของเราไปแอบอ้างได้อย่างไร?

เราเคยสงสัยกันมั้ยครับว่า มีใครเอา e-mail ของเราไปแอบอ้าง ส่งอะไรชั่วร้ายหลอกลวง ให้ไปใคร ๆ ที่เรารู้จักหรือเปล่า เราจะมีวิธีการป้องกันอย่างไร นั่นคือสิ่งที่เราจะเรียนรู้กันในครั้งนี้ครับ อันนี้เป็น e-mail ตัวอย่างที่ผมได้รับเมื่อไม่นานมานี้   ► แฉเล่ห์คนร้ายกันก่อน     จากการเอา e-mail มาขึงพืดบนโต๊ะ ชำแหละดูตับไตไส้พุงแล้ว แฉพฤติกรรมของคนร้ายได้ดังนี้ครับ   e-mail นี้ถูกส่งออกมา 3 ครั้ง วันที่ 16-Feb-2020 เวลาท้องถิ่นของผู้ส่งคือ 22:39, 22:40, และ 22:43 e-mail 3 ฉบับนี้ ส่งมาถึงหลาย ๆ address ใน optimus. โดยแบ่งเป็น e-mail ละ 1-3 address ดูจาก From address เห็นว่า e-mail นี้ ถูก “อ้างว่า” ส่งออกมาจาก info@lumiauto. ข้อมูลจาก web lumiauto. แสดงว่า บริษัทนี้ชื่อ Lumi Action Co., Ltd. มี HQ อยู่ที่ไต้หวัน และมีโรงงานอยู่ที่ เซี่ยงไฮ้-จีน ข้อมูล Trading ที่ค้นได้บนอินเตอร์เน็ต แสดงความเชื่อมโยงว่า บริษัท Lumi Action เป็น Supplier ให้กับหลายบริษัทในอาร์เจนตินา ทางเทคนิค พบว่า e-mail นี้ถูกส่งออกมาจาก Mail server ของ ISP ในอาร์เจนตินา ชื่อ AllyTech – www.allytech. ในทางเทคนิค ไม่พบว่ามีการระบุข้อมูลใด ๆ ของ Mail

6 ข้อดี FIREWALL AS A SERVICE (FWaaS) บริการ FIREWALL ครบวงจร

หลายๆคนรู้จัก FIREWALL กันอยู่แล้ว แต่ในรูปแบบใหม่ FIREWALL AS A SERVICE ยังถูกพูดถึงไม่มากนัก เนื่องจากเป็นการให้บริการในรูปแบบใหม่ที่ครบวงจร ถูกสร้างขึ้นเพื่อแก้ไขปัญหาของลูกค้าและมีประโยชน์ต่อผู้บริหาร แผนกการเงิน และแผนกไอที เพราะ FWAAS จะช่วยลดต้นทุนในการซื้อ FIREWALL และอุปกรณ์ต่างๆมาติดตั้งเองได้ถึง 5 เท่า แถมยังมีผู้เชี่ยวชาญคอยจัดการดูแล อัพเดท config ในส่วนต่างๆให้สม่ำเสมอ ทำให้ลูกค้าสามารถทำงานได้อย่างราบรื่น   ► 6 ข้อดี ทำไมต้องเลือกใช้ FWAAS กับ ProSpace     เป็นการเปลี่ยนค่าใช้จ่ายในการลงทุนด้านอุปกรณ์ (CapEx) ที่ไม่รู้ว่าจะต้องอัพเดทเมื่อไร อุปกรณ์ที่ซื้อมาจะเพียงพอต่อการเก็บข้อมูลหรือไม่ ให้กลายเป็นเพียงค่าใช้จ่ายในการปฏิบัติงาน (OpEx) สามารถเปลี่ยนฮาร์ดแวร์ใหม่ได้ทันที เมื่อต้องการขยายระบบงาน ผู้เชี่ยวชาญจะทำการเชื่อมต่อระหว่างอุปกรณ์ IT กับระบบที่ใช้อยู่ให้ใช้งานร่วมกันได้อย่างมีประสิทธิภาพ I-ntegrated and Con-figuration โดยมืออาชีพที่ผ่านการรับรองโดย Vendor ของ Firewall Brand นั้น ๆ UTM ทำหน้าที่เป็นตัวกลางสำหรับปกป้องและเชื่อมต่อระบบอินเทอร์เน็ตระหว่างภายในและภายนอกองค์กร หากฮาร์ดแวร์ UTM เสียไม่สามารถใช้งานได้ตามปรกติ องค์กรของคุณต้องถูกตัดขาดจากโลกภายนอก การันตีสามารถเปลี่ยนใน กทม. ปริมณฑล ภายใน 4 ชม. มีการเก็บ Log ตาม พรบ. เมื่อผู้บริหารต้องการขอดู หรือต้องใช้แก้ปัญหาระบบ เรียกดูสถิติการใช้ แม้กระทั่งเมื่อเกิดปัญหาต้องตามหาคนร้าย ใช้ดำเนินคดี บริการของเราทำให้ Log ที่เก็บไว้กลายเป็นเครื่องมือในการช่วยจัดการได้ ลดค่าใช้จ่ายในการจ้างพนักงาน เพราะมี Prospace Care ช่วยแก้ไขปัญหาเรื่อง Network Infra ตั้งแต่อินเตอร์เน็ต, Firewall, Wifi, LAN อย่างมืออาชีพด้วยคุณสมบัติเหล่านี้ ทำให้ FWAAS เป็นอีกทางเลือกหนึ่งที่ช่วยลดภาระค่าใช้จ่ายทั้ง CapEx และ OpEx ในการสั่งซื้อและอัพเกรดอุปกรณ์ได้เป็นอย่างดี รวมไปถึงช่วยลดความเสี่ยงด้านความมั่นคงปลอดภัยที่เกิดจากการอัพเดตสำหรับอุดช่องโหว่ต่างๆได้
PDPA

PDPA คืออะไร? พร้อมยังกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

หลายท่านคงจะเคยได้ยิน หรือคุ้นๆ กับคำศัพท์ชื่อ PDPA ซึ่งย่อมาจาก Personal Data Protection Act หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งบอกเลยว่าเป็นเรื่องที่ใกล้ตัวมาก ๆ โดยจะมีผลบังคับใช้เต็มรูปแบบ ในวันที่ 27 พฤษภาคม 2563   ยุคนี้สมัยนี้ผู้คนแลกเปลี่ยนข้อมูลกันตลอดเวลา ยิ่งในสถานการณ์ตอนนี้ เป็นช่วงที่ต้องรักษาระยะห่างทางสังคม (Social Distancing) เพราะสถานการณ์การระบาดของ ไวรัส โควิด-19 ซึ่งทำให้เราต้องปรับวิถีชีวิตมาใช้บริการทางเทคโนโลยีมากขึ้นและหลากหลายมากขึ้น นั่นทำให้เห็นว่า การจัดการข้อมูลอย่างมีมาตรฐานเป็นเรื่องสำคัญมากกว่าเดิม     อย่างไรก็ดี ถึงแม้ว่าข้อกฎหมายจะให้เวลาหน่วยงานต่าง ๆ เตรียมตัวมา 1ปีแล้วจะเริ่มบังคับใช้ในพฤษภาคม 2563 นี้ แต่ก็ยังมีความกังวลว่า หน่วยงานจำนวนมากอาจจะยังไม่พร้อม   เรามาดูกันว่า กฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย ที่ตอนนี้เรียกชื่อย่อกันว่า PDPA (Personal Data Protection Act) มันเป็นอย่างไร และมีอะไรบ้าง และหน่วยงานภาคธุรกิจต้องทำอะไร อย่างไร   ► ทำไมต้องทำ PDPA ?     ข้อมูลในยุค Big Data ถือว่าเป็นสิ่งที่มีค่ามาก ไม่ว่าจะเป็นข้อมูลส่วนบุคคล หรือพฤติกรรมต่าง ๆ ดังนั้น จึงต้องมี PDPA มาช่วยคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอที่จะปกป้องเจ้าของข้อมูลนั้น ๆ ไม่ให้ถูกละเมิดสิทธิความเป็นส่วนตัว และมีมาตรการเยียวยาเจ้าของข้อมูลในกรณีที่ถูกละเมิดข้อมูลส่วนบุคคล   PDPA คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่กำหนดให้บุคคลธรรมดาและนิติบุคคลต้องทำการขออนุญาตลูกค้าเพื่อเก็บรวบรวมข้อมูลส่วนบุคคลก่อนนำไปใช้เพื่อเสนอผลิตภัณฑ์หรือบริการแก่ลูกค้า และต้องมีการปกป้องข้อมูลชองลูกค้าตามมาตรฐาน ประเด็นสำคัญของ PDPA คือ การเก็บ ใช้ เปิดเผย และถ่ายโอนข้อมูลส่วนบุคคลต้องได้รับความยินยอม ยกเว้นจะมีเหตุอื่นที่ได้รับอนุญาตตามกฎหมาย ซึ่งความยินยอมนั้นต้องให้โดยอิสระ เฉพาะเจาะจง และชัดแจ้ง และเจ้าของข้อมูลสามารถถอนความยินยอมได้ เมื่อไหร่ก็ตามที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล จะต้องแจ้งเหตุให้เจ้าของข้อมูลทราบภายใน 72