Mail จัดการอีเมลขยะทั้งบริษัทแบบลดต้นทุนหลักแสน

mail

Mail เป็นเสมือนกระดูกสันหลังของการเข้าถึงลูกค้าในเกือบทุกบริษัท ไม่ว่าจะดีลงาน ส่งใบเสนอราคา หรือรับเรื่องร้องเรียน จำเป็นต้องประสานงานกันผ่านอีเมล์ ทำให้ช่องทางนี้เลยเป็นทั้งความสะดวก และจุดอ่อนของการติดต่อสื่อสาร รับไวรัส ข้อมูลมากมายที่จัดเก็บ และการทำสิ่งเหล่านี้จะช่วยลดค่าใช้จ่ายในบริษัทได้หลักแสนบาทต่อเดือน

Mail เป็นกระดูกสันหลัง

ไม่ว่ายุคสมัยจะเปลี่ยนไปอย่างไร เราจะสามารถติดต่อกันผ่านแชทได้แบบ realtime แต่สิ่งหนึ่งที่ยังคงเหมือนเดิมคือเกือบทุกบริษัทยังคงติดต่อกันผ่านเครื่องมือที่เรียกว่า Electronic mail หรือ อีเมล โดยติดต่อตั้งแต่ภายในองค์กร ระหว่างแผนกไปถึงบริษัท ข้ามทวีป โดยการใช้อีเมลนั้นกลายเป็นกระดูกสันหลังของการติดต่อสื่อสารตั้งแต่ยุคที่เริ่มมีการใช้อินเตอร์เน็ต จนกระทั่งแม้ว่าปัจจุบันเราสามารถวีดีโอคอลกันข้ามทวีป อีเมลนั้นอาจจะถูกลดบทบาทในการใช้งานระหว่างบุคคลแล้ว แต่ฝั่ง corperate เองยังคงมีการติดต่อกันผ่านช่องทางดังกล่าวไม่เปลี่ยนแปลง เหตุนี้เองจึงเป็นโอกาสของการเจาะระบบเพื่อการขโมยข้อมูล รวมถึงการเรียกค่าไถ่ Ransomware

ก่อนอื่นมาทำความรู้จักกับ Ransomware กันก่อนว่าคืออะไร?

Ransomware เป็นสิ่งที่ผู้ไม่ประสงค์ดีสร้างขึ้นมาเพื่อก่อกวนผู้ใช้งานทางอีเมล หรือหาช่องว่างในการเข้ามาในระบบปฏิบัติการ คอมพิวเตอร์ของกลุ่มเป้าหมายโดยส่วนใหญ่ Ransomware จะถูกส่งมาทางอีเมลในรูปแบบ Spam mail แต่เมื่อมีผู้ที่ได้รับมากขึ้น จึงทำให้ผู้คนที่ต้องการกำจัดก็จำนวนมากขึ้นตาม ผู้คนที่มีความสามารถจึงจัดทำ SpamBlocker หรือผู้กำจัด Spam mail ขึ้นเพื่อแก้ไขปัญหานี้

ผู้รับ Spam mail จะมีทั้งรูปแบบข้อความธรรมดา และรูปแบบการแนบไฟล์ ซึ่งทำให้ตัวดักจับ Spam Blocker บนอุปกรณ์ Firewall จะมีหน้าที่เข้ามาแสกนไฟล์ที่แนบมาทางอีเมลว่าเป็น Spam หรือไม่ ถึงแม้ว่าในปัจจุบันมีการแสกนในรูปแบบความคิดแบบ AI ทำการแยกแยะไฟล์ที่ดีออกจากไฟล์ Malware ได้เลยแต่การแข่งขันกันระหว่างเจ้าของโปรแกรมและผู้เจาะเข้าระบบนั้นก็ยังเป็นการแข่งขันหนูจับแมว ที่ไม่มีวันจบสิ้นจนกว่าระบบนั้นจะไม่มีผู้ใช้งานอีกต่อไป

ssl certificateโครงสร้างระบบ E mail ในบริษัท ลดการโจมตีได้อย่างไร

ในบางครั้งที่เราได้รับอีเมลแปลกและเผลอทำการคลิกดาวโหลดไฟล์แนบที่มากับเมลเข้าไปแล้ว แต่ตัวเครื่องของผู้ใช้โปรแกรมดักจับไวรัสได้จนทำให้ปฏิเสธการบันทึกข้อมูลดังกล่าวลงเครื่อง แต่นั่นอาจจะเป็นแค่ 1 ครั้งจากหลายหมื่นครั้งที่ระบบตรวจจับไม่ได้เพราะไม่มีระบบการป้องกันการคุกคามโดยการรีเช็คได้จากเครื่องมือข้างต้นดังนี้

  1. โปรแกรมเถื่อน Crack 

    ด้วยพื้นฐานของการเจาะเข้าโปรแกรมเพื่อไปแก้ไขการทำงานบางอย่าง เช่น การทำให้โปรแกรมไม่สามารถเชื่อมต่อกับฐานข้อมูล หรือ เปิดใช้งานฟีเจอร์เต็มโดยทำให้เจ้าของลิขสิทธิ์ตรวจจับไม่ได้ก็ตาม ผู้เจาะระบบนี้จะใช้วิธีการที่แตกต่างกันไป แต่จุดร่วมกันของกระบวนการดังกล่าวคือการแฝงตัวเข้าไปในเครื่องคอมพิวเตอร์ของผู้ติดตั้งโดยสมยอม ซึ่งถึงแม้ว่าจะมีโปรแกรม Antivirus จะแจ้งเตือนละบังคับไม่ให้มีการทำงานก็ตาม แต่เจ้าของคอมพิวเตอร์เองก็ยอมหยุดการทำงานของโปรแกรม Antivirus ให้โปรแกรมเถื่อนสามารถเข้าไปซ่อนตัวและสั่งการได้ในฐานะเจ้าของเครื่องอีกด้วย

  2. โปรแกรม Antivirus 

    โปรแกรมสำหรับตรวจจับไฟล์ที่เป็นไวรัส หรือออกคำสั่งเพื่อเจาะเข้าระบบคอมพิวเตอร์ของเรา โดย windows ตั้งแต่รุ่น 10 เป็นต้นมาเริ่มมีระบบการตรวจจับไวรัสจากบนเครื่องโดยไม่ต้องติดตั้งโปรแกรมจากภายนอกแต่อย่างใด เนื่องจากพื้นฐานของผู้ให้บริการระบบปฏิบัติการ OS นั้นจำเป็นต้องมีการอุดช่องโหว่ของตัวเองตลอดเวลา สอดคล้องกับการงัดแงะของเหล่าโปรแกรมเมอร์สายดำที่ต้องการหาช่องโหว่เพื่อนำมาขายในตลาดมืด เหตุนี้เองทางผู้ให้บริการอย่าง Microsoft ที่เป็นเจ้าของ Windows จึงพ่วงโปรแกรมแอนตี้ไวรัสมาให้ฟรีๆ เพียงแต่เจ้าของคอมพิวเตอร์จำเป็นต้องมีการอัปเดตฐานข้อมูลของไวรัสจาก Windows update ตลอดเวลา ก็จะช่วยให้อุดช่องว่างที่ทำให้ไวรัสไม่สามารถเข้ามาในคอมพ์ของเราได้อย่างง่ายดายนั่นเองmail

  3. โปรแกรม Firewall

    นอกจากมีโปรแกรมแอนตี้ไวรัสติดบนเครื่องแล้ว ใน Windows รุ่นใหม่ๆยังมาพร้อมกับโปรแกรม Firewall ซึ่งเป็นเสมือนตัวคัดกรองข้อมูลทางอินเตอร์เน็ต อย่างเช่นการคัดกรองเว็บไซต์ที่มีการซ่อนไวรัส เว็บไซต์ที่ไม่มีการเข้ารหัสข้อมูล หรือระบบปลอมแปลงในการกรอกรหัสบัตรเครดิต ซึ่งถ้าหากเปิดใช้งานฟีเจอร์ Firewall บนคอมพิวเตอร์แล้ว จะช่วยมาเติมเต็มความปลอดภัยทางอินเตอร์เน็ตให้กับผู้ใช้งานอีกทางหนึ่ง เพียงแต่อัปเดตฐานข้อมูลไวรัสให้เป็นเวอร์ชั่นล่าสุดตลอดเวลาเพียงเท่านั้น

  4. อุปกรณ์ Firewall (สำหรับองค์กร)

    ความแตกต่างของโปรแกรมและอุปกรณ์ของ Firewall คือการในภาพรวม โดยอุปกรณ์ Firewall นั้นทำหน้าที่คล้ายกับโปรแกรม เพียงแต่ว่าเครื่อง Firewall นั้นทำงานกับเครือข่ายในออฟฟิศ เครือข่ายของหมู่บ้าน ทำให้การติดตั้ง Firewall ครั้งเดียวสามารถสั่งให้คอมพ์ที่ต่อในเครือข่าย หรือ ออฟฟิศเดียวกันไม่สามารถเข้าบางเว็บไซต์ หรือ จำกัดการเข้าถึงข้อมูลบางอย่างได้ ตัวอย่าง การติดตั้ง Firewall แล้วมีการ configuration ที่บลอคไม่ให้มีการรับเมล์ที่ส่งมาจาก IP ที่เคยส่งไวรัสออกมา หรือ การคัดแยกเมลที่มีการแนบไฟล์ EXE โดยการตั้งค่าครั้งเดียว จะป้องกันไม่ให้คอมพิวเตอร์ในเครือข่ายหลายร้อยเครื่องได้

ในปัจจุบัน Ransomware ไม่ได้มีการบุกรุกมาเพียงวิธีการที่เราคาดเดาได้เท่านั้น แต่ยังมีในรูปแบบข้อความที่ให้คลิก link หรือแม้กระทั่งรูปแบบที่เราเองไม่ต้องคลิก ขโมยข้อมูลระดับบริษัท ระดับประเทศจนไปถึงการเข้าไปแฮกระบบเตาปฏิกรณ์นิวเคลียร์กลางทะเลทรายที่ไม่มีการเชื่อมต่ออินเตอร์เน็ต ก็สามารถทำมาได้แล้วเช่นกัน เหล่านี้เองเป็นหลักฐานที่ทำให้เราเข้าใจได้ว่าไม่ว่าระบบปลอดภัยขนาดไหนก็มีโอกาสที่จะตกเป็นเหยื่อของการโจรกรรมทางข้อมูลได้เช่นเดียวกัน ทำให้การเตรียมพร้อมรับมือกับการถูกโจมตีทางข้อมูลที่เป็นอาวุธเบื้องต้น จึงจำเป็นสำหรับการเตรียมรับทุกสถานการณ์ที่อาจจะเกิดขึ้นมาได้นั่นเอง

encryption

Integrate + Configuration?

การป้องกัน Ransomware จากทางอีเมลที่ได้ผลดีนั้นจะต้องใช้เครื่องมือหลายตัวมาประกอบกัน (Integration) ซึ่งเหล่านี้มีต้นทุนที่ประหยัดเมื่อเทียบกับการถูกขโมยข้อมูลเพื่อไปเรียกค่าไถ่ในราคาสูง

  • SpamBlocker

    เป็นฟีเจอร์ในการคัดกรองอีเมล โดยมีการแนบไฟล์มาด้วย หรือมีข้อมูลว่าอาจจะมาจากปลายทางที่ไม่คุ้นเคย

  • Antivirus scan

    เป็นการคัดกรองข้อมูลก่อนการเก็บเข้าเครื่องโดยไม่ต้องรับความเสี่ยงของไวรัสด้วยตัวเอง

  • User training

    การอบรมความเข้าใจกับพนักงานให้เข้าใจถึงความเสี่ยงและความปลอดภัยในการเข้าถึงอีเมล

  • Client antivirus scan

    การตรวจดูความพร้อมของโปรแกรมแอนตี้ไวรัสของคอมพ์ตัวเองอย่างสม่ำเสมอ พร้อมอัปเดตฐานข้อมูลให้เป็นล่าสุด

  • WebBlocker

    ฟีเจอร์นี้ปัจจุบันนอกจากใช้ในอุปกรณ์ Firewall แล้วยังมีใน Browser ต่างๆที่ใช้เข้าเว็บไซต์ โดยจะมีการคัดกรองเว็บไซต์เบื้องต้น หรือ ถ้าติดตั้งโปรแกรมเฉพาะทางดังกล่าวจะมีฟีเจอร์ในการตรวจจับและบลอคเว็บที่อันตรายก่อนจะมีการเข้าไป

  • Firewall log/report engine

    เป็นฟีเจอร์ของเครื่องไฟร์วอลลในการเก็บข้อมูลการเข้าใช้งานของคอมพ์ เก็บสถานะการเข้าใช้ของเครื่อง รวมถึงเว็บไซต์ที่เข้าไป นอกจากจะช่วยให้รู้ว่ามีใครเข้ามาแล้วยังสามารถใช้เป็นหลักฐานในกรณีที่มีการแฮกข้อมูลเข้ามาในระบบอีกด้วย

  • Data backup

    การวางระบบ Server ในปัจจุบันไม่มีอะไรแน่นอนในการมั่นใจว่าจะไม่มีการโจมตี ถึงแม้ว่าจะมีความปลอดภัย ทำตามขั้นตอนทุกอย่างแล้ว จึงจำเป็นต้องมีการสำรองข้อมูล โดยการสำรองข้อมูลนั้นมีหลากหลายรูปแบบไม่ว่าจะเป็นการใช้ Server อีกตัวมาสำรองข้อมูล หรือ การใช้ Cloud computing ในการสำรองข้อมูลไว้

จะเห็นได้ว่าการ Integration ของ Product หลายๆตัวนำมาทำงานร่วมกัน จะทำให้เกิดการทำงานที่มีประสิทธิภาพ และเหมาะสม โดยอยู่ในบริการ Firewall as a Service (FWaaS) ที่เป็นบริการทำ Integration เพื่อให้ระบบมาทำงานร่วมกันได้อย่างมีประสิทธิภาพโดยมืออาชีพ 

FWaaS advantage

ปรึกษาการทำระบบ FWaaS

  • ออกแบบระบบ Network security
  • ลำดับความปลอดภัยของข้อมูล
  • ดูแลฐานข้อมูลความปลอดภัยให้เป็นปัจจุบัน
  • ดูแลระบบให้ตลอดอายุสัญญา

ปรึกษาการทำระบบความปลอดภัยทางไซเบอร์

กรอกแบบฟอร์มเพื่อให้เราติดต่อกลับ

Email คือ อะไร ทำงานอย่างไร ภาษา POP , IMAP , STMP ความปลอดภัย

email คือ

ถ้าย้อนกลับไปในเมื่อ 30 ปีก่อนในประเทศไทย เราคงยังอยู่กับการส่งจดหมายติดแสตมป์ ติดต่อด่วนก็ส่งหากันผ่านโทรเลข โทรศัพท์บ้าน ในสมัยนั้นเองการมีคอมพิวเตอร์เป็นสิ่งที่ยาก และการสื่อสารกันผ่านอินเตอร์เน็ตก็ยิ่งยากกว่า มาถึงปัจจุบันเราเองหรือคนที่เติบโตมาในยุคเทคโนโลยีเองก็เริ่มจะไม่รู้จักการส่งจดหมาย หรือ โทรศัพท์บ้านกันแล้ว เพราะหันมาใช้การแชทในแอพพลิเคชั่น หรือ ส่งอีเมลหากัน ในการติดต่อเป็นทางการกว่า email คือ อะไร แล้วมันมีเบื้องหลังที่อุปกรณ์คอมพิวเตอร์ รวมทั้งมือถือ ติดต่อกันข้ามอุปกรณ์ได้อย่างไรกัน

การเกิดขึ้นของ Email

email คือ การส่งข้อความทางอินเทอร์เน็ต ที่ส่งหากันระหว่างคอมพิวเตอร์ในยุค 1960s ในยุคที่คอมพิวเตอร์เป็นเสมือนอุปกรณ์ที่อยู่ในห้องทดลอง จากนั้นก็มีการพัฒนาการใช้อีเมลภายในองค์กรในอีกสิบปีถัดมาโดยการพัฒนาของบริษัทคอมพิวเตอร์มากมายหลายระบบ จนกระทั่งสุดท้ายบนโลกมีภาษาที่คอมพิวเตอร์สื่อสารกันหลักๆ เพียง 3 ภาษา คือ SMTP , POP และ IMAP

  • Email คือ การสื่อสารที่ช่วยให้ไม่ต้องส่งจดหมายติดแสตมป์

ถึงแม้ว่าการเริ่มต้นของอีเมลคือการส่งข้อความระหว่างผู้ใช้ภายในบริษัทด้วยกันผ่านเครือข่าย LAN ในยุคแรกที่ยังไม่มีการใช้อินเตอร์เน็ต แต่ต่อมาเมื่อการใช้คอมพิวเตอร์อย่างแพร่หลายแล้ว อินเตอร์เน็ตเริ่มมาลดเวลาการติดต่อระหว่างกัน ราคาถูกกว่า เร็วกว่า การติดแสตมป์ส่งไปรษณีย์ ไม่มีข้อจำกัดเหมือนโทรเลข จึงเป็นที่มาของการใช้อีเมลเพื่อสื่อสารกันระหว่างกันผ่านตัวกลางที่เรียกว่า อินเตอร์เน็ต โดยบุรุษไปรษณีย์ไม่กี่เจ้าที่ใช้ร่วมกันบนโลก

  • ไปรษณีย์ที่ทำหน้าที่ส่งอีเมลคือใคร?

ปกติแล้วในทางคอมพิวเตอร์จะมีภาษากลางที่อุปกรณ์จะสื่อสารกัน เช่น การเปิดบราวเซอร์เปิดเว็บไซต์ทางอินเตอร์เน็ต ไม่ว่าจะเป็นอุปกรณ์คอมพิวเตอร์ มือถือ แท๊บแลต ไม่จำเป็นต้องมีลักษณะเหมือนกัน ไม่ต้องมีระบบปฏิบัติการเดียวกัน แต่จะมีภาษาที่สื่อสารกันหรือเรียกว่า Protocol ในการคุยกันในกรณีนี้จะเรียกว่า web protocol และแน่นอนว่าอีเมลเองก็มี mail protocol ในการสื่อสารระหว่างอุปกรณ์เช่นเดียวกัน โดยหลักๆจะแบ่งเป็น 3 ชนิดที่ทำงานแตกต่างกันไปตามความเหมาะสมของอุปกรณ์นั้นๆencyption

  1. Simple mail transfer protocol : SMTP
    เป็นภาษากลางที่สื่อสารระหว่างกันบน mail server โดยที่ทำหน้าที่เป็นตัวกลางที่ส่งระหว่าง server A >>> server B ถ้าเปรียบเสมือนการส่งไปรษณีย์ระหว่างประเทศ มีไปรษณีย์ไทยเป็นคนส่งจากจุดที่ลูกค้ามาส่งขึ้นเครื่องบินการบินไทยเพื่อไปยังจุดหมายปลายทาง ระบบ SMTP เหมือนการบินไทยที่พาออกจากจุดต้นทาง ไปถึงปลายทางที่มีสนามบิน
  2. Post office protocol : POP
    ภาษานี้เป็นหนึ่งในรูปแบบที่มีการใช้งานระหว่างคอมพิวเตอร์เพื่อเก็บกล่องข้อความไว้บนคอมพิวเตอร์ที่รับทั้งหมด ถ้าเปรียบเสมือนหลังจากที่ไปรษณีย์ปลายทางรับพัสดุมาจากการบินไทยแล้ว ไม่ว่าพัสดุจะชิ้นเล็กหรือใหญ่มากๆก็ตาม จำเป็นต้องเก็บพัสดุที่ได้รับมาไว้ที่บ้านตัวเอง วิธีดังกล่าวนี้จึงเหมาะสมกับอุปกรณ์ที่มีพื้นที่จัดเก็บข้อมูลมากๆอย่างคอมพิวเตอร์ และสามารถเปิดดูข้อมูลได้แม้ว่าจะไม่มีการเชื่อมต่ออินเตอร์เน็ตก็ตาม แต่เนื่องจากอุปกรณ์ชนิดอื่นๆที่มีพื้นที่จัดเก็บน้อยแต่จำเป็นต้องทำงานเช่นเดียวกัน จึงมีการพัฒนาภาษาอีกภาษาขึ้นมาเพื่อแก้ปัญหาพื้นที่จัดเก็บที่เรียกว่า IMAP
  3. Internet message access protocol : IMAP
    เนื่องจากปัจจุบันอุปกรณ์คอมพิวเตอร์มีความหลากหลายแตกต่างการใช้งานและข้อจำกัด ทำให้แม้แต่ภาษาอีเมลเองก็เป็นส่วนหนึ่งที่จำเป็นต้องมีการปรับเปลี่ยนเพื่อให้สามารถใช้งานได้กับทุกอุปกรณ์ แต่ไม่ใช่ทุกอุปกรณ์จะสามารถเก็บข้อมูลมหาศาลจากการรับส่งอีเมลระหว่างกันได้ ระบบภาษา IMAP เองจึงออกมาเพื่อให้ผู้ใช้งานไม่จำเป็นต้อง download ทุกเอกสาร ทุกข้อความลงบนเครื่อง แต่ใช้วิธีการต่ออินเตอร์เน็ตเพื่อไปเปิดดูเอกสารบน Server หรือ Cloud โดยที่ไม่เปลืองพื้นที่เมมโมรี่บนโทรศัพท์ หรือ แท๊บแลตนั่นเอง

ผู้ให้บริการอีเมลใช้ภาษาอะไร

ในการเขียน ส่ง และอ่านอีเมล จะใช้ซอฟต์แวร์ที่ถูกสร้างขึ้นมาเรียกว่า email client ปัจจุบันผู้ให้บริการที่ได้รับความนิยมมากอันดับต้นของโลกอย่าง Gmail เป็นการใช้ภาษาอีเมล (protocol) ทั้งที่แสดงบนมือถือและคอมพิวเตอร์ ความพยายามที่ทำให้การทำงานร่วมกันระหว่าง Inbox และ email client ที่หลายอุปกรณ์ จึงเป็นความท้าทายของนักพัฒนาที่ทำให้การใช้งานทั้งสองระบบมีประสิทธิภาพ

สิ่งสำคัญคือเราต้องรู้ให้ได้ก่อนว่าอีเมลถูกเก็บไว้ที่ไหนและอ่านได้ที่ไหน ข้อความของอีเมลจะอยู่บนเซิร์ฟเวอร์คลาวด์จนกว่าจะถูกดาวน์โหลด แต่หากดาวน์โหลดโดยใช้ POP อีเมลจะไม่อยู่บนเซิร์ฟเวอร์คลาวด์อีกต่อไป แต่จะไปอยู่ในกล่องจดหมายที่ที่ถูกดาวน์โหลดแทน ในทางกลับกันหากดาวน์โหลดโดยใช้ IMAP อีเมลจะถูกดาวน์โหลดแค่สำเนาของข้อความเท่านั้น และข้อความเดิมจะยังคงอยู่บนเซิร์ฟเวอร์เพื่อให้ client อื่นอ่านได้ 

ความปลอดภัยของอีเมลที่ใช้ในบริษัท

เกือบทุกบริษัทในประเทศไทยต้องมีการใช้อีเมลในการทำงาน แต่ถึงแม้จะเลือกใช้ระบบจัดเก็บข้อมูลอีเมลแบบไหนก็ตาม สิ่งที่ทุกบริษัทต้องเผชิญคืออีเมลแปลก หรือ แสปม การเข้ามาของอีเมลเหล่านี้จะมีมาทั้งการเข้ามาด้วยการส่งมากวน หรือเคยไปสมัครสมาชิกแล้วมีการให้อีเมลเพื่อสมัครรับข้อมูลข่าวสารโดยไม่ตั้งใจก็ตาม อาจจะเป็นช่องทางหนึ่งที่ทำให้มีไวรัส หรือโปรแกรมที่แอบดักข้อมูลด้วยได้ โดยมีการพบการแอบดักข้อมูลได้หลักๆ 3 วิธี

  1. การส่งอีเมลสุ่มๆเพื่อหาเหยื่อ (Phishing)
    วิธีที่ใช้ในการแอบดักข้อมูลของเหยื่อทางอีเมลนั้น ส่วนมากเป็นการส่งอีเมลเข้าไปหาเหยื่อ อาจจะแนบไฟล์หลอกให้เหยื่อดาวโหลดลงคอมพิวเตอร์แล้วเปิดไฟล์นั้นออกมาเป็นวิธีการที่คลาสิคที่ใช้มานานหลายสิบปีแล้วปัจจุบันก็ยังมีการใช้วิธีการดังกล่าวอยู่แต่ก็มีการพัฒนาให้เหยื่อหลงกลได้มากยิ่งขึ้น
  2. การส่งอีเมลสุ่มๆแบบมีเป้าหมาย (Spear phishing)
    วิธีการนี้เป็นขั้นต่อยอดมาจากการสุ่มหาเหยื่อในรูปแบบก่อน แต่วิธีการนี้เริ่มรู้จักเรามากยิ่งขึ้น เช่น ส่งอีเมลไปหลอกเหยื่อเฉพาะสมาชิกของร้าน A เพราะรู้ว่าลูกค้าสนใจโบว์ชัวร์ เป็นต้น การทำวิธีการนี้นอกจากโจรเองจะรู้ว่าจะใช้อีเมลชื่ออะไร รูปแบบไหน ต้องการสื่อสารให้ใคร ทำให้ผู้รับอีเมลนี้มีแนวโน้มจะถูกหลอกลวงได้ง่ายยิ่งขึ้น
  3. การส่งข้อความในโซเชี่ยลมีเดีย (Angler phishing)
    วิธีการดังกล่าวนี้ปัจจุบันยังมีการใช้แพร่หลายและหลอกลวงได้มาก โดยมากจะอยู่บนสื่อโซเชี่ยลที่เราใช้งานกันอยู่ เพียงมิจฉาชีพจะทำการแปะลิ้งค์ที่เกี่ยวกับข่าว หรือ คอนเท้นท์นั้นเพื่อให้คนหลงกลเข้าไปอ่าน แล้วมีการหลอกลวงไปติดตั้งไวรัสลงเครื่อง สิ่งเหล่านี้แก้ไขด้วยการวางระบบ Firewall as a Service ระบบที่ช่วยเหลือด้านความปลอดภัยไอที
    email คือ
FWaaS advantage

บริการวางระบบ Network Security

  • ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)
  • สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง เพื่อการป้องกันที่มีประสิทธิภาพ
  • มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล

ปรึกษาการทำระบบ Cyber Security

ทีมงานจะติดต่อกลับไป

Phishing email รับมืออีเมล หลอกลวง ให้กับพนักงานบริษัท ทำยังไงดี?

Phishing email

Phishing email เป็นกระบวนการที่ได้รับอีเมล ที่เหมือนตัวจริง ต้องการมาล่อลวงให้ทำตามที่สั่ง เช่น ต้องใส่เลขบัตรเครดิต ต้องแนบเอกสารส่วนตัว โดยผู้ที่ส่งอาจจะปลอมแปลงเป็นเหมือนสำนักงาน สถาบัน โดยอาจจะเปลี่ยนตัวเลข หรือตัวอักษรเพียงบางตัว ให้คนที่ไม่ได้ตรวจสอบอย่างละเอียดหลงเชื่อ และมอบข้อมูลส่วนตัวให้กับผู้หลอกลวง

Phishing คืออะไร

เป็นลักษณะพฤติกรรมชนิดหนึ่งในการหลอกลวง ส่งข้อความ หรือทำวิธีการเพื่อให้ผู้รับสารเกิดเข้าใจผิด ในการมอบข้อมูลละเอียดอ่อนส่วนบุคคลให้ไป แล้วผู้ที่ได้ข้อมูลไปหวังว่าจะนำข้อมูลไปเรียกค่าไถ่ข้อมูล (Ransomware) เป็นการโจรกรรมข้อมูลโดยใช้ อีเมลเป็นตัวดำเนินการ เมื่อลองกลับมาศึกษาพฤติกรรมการใช้อีเมลของผู้คนส่วนใหญ่จะเป็นการใช้อีเมลเพื่อการทำงาน และติดต่อระหว่างองค์กร เหตุนี้เองเหล่าแฮกเกอร์จึงเลือกตกเหยื่อผ่านทางอีเมล เพราะอีเมลทางธุรกิจ ต้องใช้คอมพิวเตอร์ขององค์กร และอาจจะเข้าถึงฐานข้อมูลขององค์กรได้นั่นเอง โดยแบ่งออกได้เป็น 5 ประเภท ดังนี้cyber attack

  1. การหลอกลวงแบบมีเป้าหมายชัดเจน (Spear Phishing)

    เป็นการสร้างตัวตนเพื่อหลอกลวงอย่างมีเป้าหมายที่แน่นอน กล่าวคือแฮกเกอร์นั้นมีเป้าหมายว่าต้องการจะเจาะเข้าระบบขององค์กรนี้ แผนกนี้ เพื่อจุดประสงค์อย่างแน่นอน ทำให้กระบวนการใช้อีเมลเพื่อหลอกลวงนั้น เป็นการทำแบบมีกลยุทธ์ เช่น ต้องการส่งอีเมลปลอมเพื่อหลอกลวงผู้บริหาร A โดยที่รู้มาแล้วว่าผู้บริหารคนนั้นมีการติดต่อสมาชิก ฟิตเนสประจำปี แล้วแฮกเกอร์สามารถปลอมตัวเป็น ฟิตเนส แล้วก็เริ่มทำการหลอกลวงให้มีการกรอกข้อมูลสำคัญนั่นเอง

  2. การล่าวาฬ (Whaling and CEO fraud)

    Phishing email วิธีนี้คล้ายกับการหลอกลวงแบบข้อที่ผ่านมา เพียงแต่ว่าครั้งนี้จะมุ่งเป้าหมายไปหาผู้บริหารระดับสูง โดยจะมุ่งเป้าไปที่จุดอ่อนของผู้บริหาร เช่น การร้องเรียนของลูกค้า หรือ ปัญหาในบริษัทที่ต้องได้รับการแก้ไขด่วน อาจจะทำให้เป็นการหลอกลวงให้โอนเงินออกไปต่างประเทศนั่นเอง

  3. ปลอมตัวให้เข้าใจผิด (Clone phishing)

    สิ่งที่วิธีนี้ทำให้คนเข้าใจผิดได้ง่ายเลย เพราะการปลอมตัวด้วยวิธีนี้ เป็นการส่งอีเมลซ้ำ ให้คล้ายกับอีเมลที่เพิ่งได้รับ เช่น ได้รับอีเมลใบเสนอราคาจากคุณ A จากนั้นมีอีเมล์ฉบับเดิมที่เหมือนกับคุณ A ส่งกลับมาอีกครั้ง เพียงแต่ครั้งนี้ไฟล์เอกสารที่ส่งมาอาจจะมีไวรัสที่เข้ามา เมื่อเปิดไฟล์ก็ทำให้เครื่องคอมพิวเตอร์ติดไวรัสและเข้าถึงข้อมูลอื่นต่อไปได้

    Phishing email

การฝึกอบรมและทดสอบอีเมลฟิชชิ่งกับพนักงานในบริษัท

มีเคสกรณีที่มีอีเมลฟิชชิ่งที่เผยแพร่ออกไปให้กับพนักงานที่บริษัท Tribune Publishing Co. ในอีเมลเขียนข้อความประมาณว่า “ประกาศโบนัสสูงถึงสามแสนกว่าบาท เพื่อขอบคุณพวกเขาสำหรับความมุ่งมั่นในการทำงานมาอย่างต่อเนื่อง ” แต่ที่น่าสงสัยคืออีเมลในเคสนี้ไม่ได้ส่งโดย Scammers แต่กลับส่งโดยอีเมลของบริษัท Tribune Publishing Co. เอง ซึ่งเป็นส่วนหนึ่งของการฝึกอบรมและทดสอบอีเมลฟิชชิ่งกับพนักงานในบริษัท เพื่อดูว่าพนักงานเหล่านั้นจะคลิกลิงก์ที่แนบมาหรือไม่ สำหรับพนักงานที่คลิกลิงก์จะถูกแจ้งให้ทราบทันทีว่าไม่ผ่านการทดสอบ โบนัสเหล่านั้นเป็นเพียงเหยื่อล่อเฉย ๆ 

ผู้เชียวชาญพบว่าการทดสอบอีเมลฟิชชิ่งกับพนักงานนั้นค่อนข้างล้มเหลว เนื่องจากได้รับอีเมลที่น่าเชื่อถือและสอดคล้องกับบริบทการทำงานของพนักงานนั้นนั้น อย่างเช่นในเคสบริษัท Tribune Publishing Company ที่ทำการหลอกให้พนักงานจำนวนมากคลิกที่อีเมลฟิชชิ่งปลอม การฝึกพนักงานเรื่องอีเมลฟิชชิ่งอาจล้มเหลวก็จริง แต่การสร้างข้อความฟิชชิ่งปลอมที่มีเล่ห์เหลี่ยมเช่นนั้น สามารถช่วยสร้างความตระหนักรู้ให้กับผู้รับ ที่สามารถระบุอีเมลฟิชชิ่งได้ชัดเจนมากยิ่งขึ้น 

Email Hosting ที่ปลอดภัยจะช่วยลดปัญหาเหล่านี้

จริงอยู่ว่าเราไม่สามารถจัดการกับปัญหาถูกหลอกลวงทางอีเมลนี้ได้อย่างแท้จริง เพียงแต่ถ้าหากเราสามารถเรียนรู้การรับอีเมล และเข้าใจวิธีการล่อลวงของเหล่าแฮกเกอร์แล้ว สิ่งต่อมาคือระบบ Hosting ที่จะช่วยแสกนหรือแจ้งให้เราทราบแต่แรกถึงความเสี่ยงของไฟล์ หรือผู้ติดต่อที่ดูน่าสงสัยแล้วกันเหตุการณ์เหล่านี้ออกไปเป็นอันดับแรกนั่นเอง จึงเกิดเป็น Mail as a Service ที่เป็นการใช้ Private Hosting และซอฟแวร์อีเมลของอเมริกา Kerio มาประสานกันสร้างอีเมลความปลอดภัยสูง โดยผู้เชี่ยวชาญ สามารถกรอกแบบฟอร์มด้านล่างนี้ เพื่อปรึกษาเบื้องต้นกับเรา หรือ “แชท” มุมล่างขวามือของคุณได้เลย

ปรึกษาการใช้ Email ได้อย่างปลอดภัย

กรอกแบบฟอร์มด้านล่างนี้ได้เลย

 

MAIL AS A SERVICE คืออะไร แก้ปัญหาอีเมลหายได้ไหม?

Mail as a Service คือ

บริการ Mail as a Service (MaaS) คือบริการที่เอื้อต่อองค์กรต่าง ๆ ที่ใช้อีเมลในการติดต่อธุรกิจจำนวนมาก มีความยืดหยุ่น และปรับขนาดได้ ซึ่งช่วยให้พนักงานในบริษัทส่งอีเมลจากภายในแอปพลิเคชันใดก็ได้ นอกจากนี้ยังสามารถตั้งค่าเพื่อรองรับกรณีมีการใช้งานอีเมลที่มีความหลากหลาย รวมถึงการทำธุรกรรมหรือการสื่อสารทางอีเมลจำนวนมาก กับขนาดพื้นที่การใช้งานที่ค่อนข้างเยอะ อีกทั้งยังสามารถตรวจสอบอีเมลได้ เพื่อช่วยเพิ่มความปลอดภัยในการรับส่งข้อมูล

 

ทำไมบริการ Mail as a Service ถึงสำคัญ?

 

  • บริการ Mail as a Service ช่วยสร้างและดูแลอีเมลทั้งหมดของบริษัท ทำให้บริษัทไม่ต้องมาคอยนั่งดูระบบอีเมลเองให้เสียเวลา
  • ไม่ต้องเสียเวลาในการตั้งค่าเซิร์ฟเวอร์อีเมลเอง
  • ช่วยป้องกัยภัยคุกคามทางไซเบอร์ทั้งหลาย ที่จะเข้ามาผ่านทางอีเมลบริษัท
  • บริการ Mail as a Service ช่วยทำให้การส่งอีเมลของบริษัทคุณมีประสิทธิภาพ เช่น อีเมลส่งแล้วไม่หาย อีเมลไม่ไปอยู่ใน Junk Mail หรืออีเมลขึ้นมาว่าเป็นสแปม ฯลฯ

 

Mail

 

 

คุณสมบัติของ Mail as a Service

 

มาดูกันว่าทำไมคุณต้องใช้บริการนี้? อะไรที่ทำให้บริการนี้พิเศษจนคุณไม่สามารถทำได้ด้วยตัวเอง? มาดูสาเหตุกัน:

 

Spam Prevention

 

การส่งอีเมลอาจดูไม่มีอะไร แต่มีหลายปัจจัยที่ต้องคำนึงถึง เช่น การป้องกันสแปม การตีกลับ (bounces) และการบันทึก SPF จะต้องได้รับการดูแลป้องกัน โดยเฉพาะอย่างยิ่งหากบริษัทของคุณส่งอีเมลในปริมาณมาก อีเมลของคุณอาจเข้าไปอยู่ในกล่อง Junk Mail ได้ง่าย ๆ เลย

 

ดังนั้นการใช้บริการ MaaS จะสามารถตรวจสอบได้ว่าอีเมลของคุณไม่ได้เข้าไปอยู่ในกล่อง Junk Mail แน่นอน นอกจากนี้การที่อีเมลถูกตีกลับก็สำคัญเช่นกัน หากคุณไม่อยากให้เซิร์ฟเวอร์อีเมล overload เกินไป การใช้บริการ MaaS ก็สามารถช่วยคุณแก้ไขปัญหาตรงนี้ได้

 

การใช้อีเมล

 

Scalability

 

ความสามารถในการปรับขนาดในการใช้อีเมลได้ นับว่าเป็นคุณสมบัติเด่นของบริการ Mail as a Service เลยทีเดียว โดยส่วนใหญ่แล้วค่าใช้จ่ายในการปรับขนาด จะคิดตามการใช้งานจริงของบริษัทคุณ

 

Analytics

 

บริการ MaaS สามารถตรวจสอบได้ว่ามีคนเปิดอ่านอีเมลของคุณมากแค่ไหน รวมถึง parameters ต่าง ๆ เช่น click tracking, unsubscribe rates และ bounce ซึ่งข้อมูลเหล่านี้เป็นข้อมูลที่สำคัญเพื่อประเมินคุณภาพของและประสิทธิภาพของอีเมลที่ส่งออกไป ซึ่งบริการ MaaS บางเจ้าก็สามารถสร้างหน้าแดชบอร์ดแบบ custom ได้

 

การส่งอีเมล

 

Rounding up

 

บริการ Mail as a Service เป็นบริการที่เหมาะกับทุกบริษัท โดยเฉพาะบริษัทที่ต้องการพื้นที่การใช้งานอีเมลที่มากขึ้น นอกจากนี้การใช้บริการ outsource เพื่อดูแลการส่งอีเมลทั้งขาเข้าและขาออกนั้นเป็นประโยชน์ต่อองค์กรคุณในระยะยาวมากกว่า โดยเฉพาะหากการใช้อีเมลในบริษัทคุณเป็นส่วนสำคัญที่ช่วยให้บริษัทของคุณเติบโตและมีความน่าเชื่อถือ

 

บริการ Mail as a Service จาก ProSpace

 

MAIL SERVICE + MAIL BOX + PROFESSIONALS SUPPORT

 

  • มาพร้อมกับพื้นที่การใช้งาน 4GB / User (Storage 4Gb/Mailbox)
  • สามารถเชื่อมโยงข้อมูล อีเมล ปฏิทิน รายชื่อผู้ติดต่อลงบนโทรศัพท์มือถือได้ (ActiveSync)
  • เช็กข้อมูลการรับเข้าส่งออกอีเมลได้โดยง่าย (Smart Webmail Client)
  • หมดปัญหาอีเมลติดไวรัส Spam หรือติด Blacklist
  • บริการแสนถูกกับการใช้งานตลอดทั้งปี
  • มีผู้เชี่ยวชาญดูแลอย่างใกล้ชิด คอยตอบคําถามและแก้ไขปัญหาตลอดอายุการใช้งาน หมดปัญหาอีเมลหายโดยไม่รู้สาเหตุ

 

อ่านบทความที่เกี่ยวข้อง: จะป้องกันไม่ให้ใครเอา E-MAIL ของเราไปแอบอ้างได้อย่างไร?

 

 

ติดต่อเจ้าหน้าที่ เพื่อปรึกษาหรือขอคำแนะนำบริการ Mail as a Service

 

7 วิธีป้องกัน Google account ไม่ให้ถูกแฮก

Google account

หากคุณใช้ Gmail และบริการอื่น ๆ ของ Google account คุณรู้ไหมว่าบัญชี Google ของคุณเป็นหนึ่งในทรัพย์สินออนไลน์ที่มีค่าที่สุด และหากอยากให้บัญชี Google ปลอดภัย ลองทำตาม 7 ขั้นตอนนี้ เพื่อป้องกันบัญชี Google ของคุณจากการถูกแฮก

 

หากชีวิตออนไลน์ของคุณวนเวียนอยู่กับ Gmail, Chrome, Google software และบริการอื่น ๆ ของ Google บัญชี Google ของคุณก็นับว่าเป็นแหล่งข้อมูลออนไลน์ที่มีค่าที่สุด โดยเฉพาะอย่างยิ่งหากคุณใช้ Gmail address เป็นที่อยู่อีเมลหลักของคุณ

 

► เหตุผลสำคัญที่เราควรต้องป้องกัน Google account

 

Google

 

แฮกเกอร์ที่ขโมยข้อมูลส่วนตัว อาจทำให้ชีวิตในโลกออนไลน์ของคุณเกิดความวุ่นวาย และสร้างความเสียหายอย่างร้ายแรงได้เลย ซึ่งเป็นเหตุผลสำคัญที่เราควรต้องป้องกันบัญชี Google จากการถูกแฮก และเพื่อความปลอดภัยขั้นสูงสุด ควรเพิ่ม physical hardware อย่างน้อยหนึ่งรายการ พร้อมกับติดตั้งแอป Google Authenticator และลบที่อยู่อีเมลส่วนตัวสำรองที่ใช้ในการยืนยันทิ้งไป การตั้งค่าดังกล่าวอาจจะยุ่งยากก็จริง แต่มันก็ทำให้แฮกเกอร์เข้าถึงข้อมูลส่วนตัวคุณได้ยากเช่นกัน

 

อย่างไรก็ตาม การตั้งค่าดังกล่าวอาจต้องลงทุนซื้อฮาร์ดแวร์มาเพิ่ม และแน่นอนว่ามันอาจจะยุ่งยากเวลาที่ต้อง sign-in เข้าใช้งาน แต่วิธีนี้ก็เป็นวิธีที่มีประสิทธิภาพที่สุด ในการปกป้องบัญชี Google ของคุณ

 

 ► ขั้นตอนที่ 1: สร้าง STRONG PASSWORD

 

รหัสกูเกิ้ล

 

อันดับแรกในการสร้าง Google account คุณต้องมีรหัสผ่านที่รัดกุมและไม่ซ้ำกับใคร วิธีที่ดีที่สุดคือการใช้ Password Manager tool เพื่อสร้างรหัสผ่านใหม่ การสร้างรหัสผ่านใหม่จะช่วยให้คุณสบายใจได้ว่าบัญชีของคุณไม่ได้ถูกแชร์กับบัญชีอื่น

 

วิธีเปลี่ยนรหัสผ่านใหม่ ให้ไปที่หน้า Google Account Security ที่ https://myaccount.google.com/security  จากนั้นก็ Sign in (หากจำเป็น) แล้วก็คลิกรหัสผ่าน (อยู่ในหัวข้อ Signing In To Google) และปฏิบัติตามคำแนะนำเพื่อเปลี่ยนรหัสผ่าน

 

จากนั้นให้บันทึกรหัสผ่านใหม่โดยใช้ Password Manager tool และอย่าลืมจดบันทึกไว้เผื่อเวลาที่คุณต้อง physical backup อีกทั้งควรเก็บกระดาษที่บันทึกรหัสผ่านใหม่ไว้ในที่ที่ปลอดภัย เช่น ลิ้นชัก แฟ้ม หรือตู้เซฟ

 

▶︎ ขั้นตอนที่ 2: เปิด TWO-STEP VERIFICATION

 

 

TWO-STEP VERIFICATION

 

อย่าเพิ่งออกจากหน้า Google Account Security ให้เลื่อนขึ้นไปที่ Two-Step Verification (การยืนยันสองขั้นตอน) ก่อน และตรวจสอบให้แน่ใจว่าตัวเลือกนี้เปิดอยู่ จากนั้นคลิก default option เพื่อรับรหัสผ่านที่จะส่งเข้าไปในมือถือ ขั้นตอนการตั้งค่านี้จะช่วยยืนยันว่าคุณสามารถรับข้อความ verification ได้ หลังจากนั้นก็ให้ทำตามขั้นตอนต่อไป

 

► ขั้นตอนที่ 3: เซฟ Recovery codes

 

Recovery codes

 

ขั้นตอนต่อไปคือการเซฟ recovery codes (รหัสสำรอง) การใช้รหัสสำรองจะช่วยให้คุณ sign in เข้าใช้บัญชีของคุณได้กรณีที่คุณลืมรหัสผ่านหรือทำโทรศัพท์หาย เพราะหากไม่มีรหัสสำรองนี้คุณอาจเสี่ยงต่อการถูกล็อกอย่างถาวรได้

 

วิธีเอา recovery codes ให้ไปหน้า Google Account Security แล้วคลิกที่ Backup Codes จากนั้นคลิก Set Up ซึ่งจะมี pop-up เด้งขึ้นมาพร้อมรหัส backup 10 ชุด รหัส backup 10 ชุดนี้จะใช้ต่อเมื่อคุณได้รับการแจ้งเตือนให้ยืนยัน verification factor ครั้งที่สอง จากนั้นให้ปริ้นหน้ารหัส backup นั้นและเก็บไว้ในที่ที่ปลอดภัย

 

นอกจากนี้คุณยังสามารถกลับมาที่หน้า Google Account Security ได้ตลอดเวลา เพื่อดูลิสต์รหัส backup ของคุณ แต่รหัส backup จะสามารถใช้ได้เพียงครั้งเดียว และเมื่อใช้แล้วระบบจะแจ้งว่า “Already used” ซึ่งหากคุณพิมพ์ลิสต์รหัสซ้ำ การสร้างชุดรหัสใหม่จะทำให้ชุดรหัสเก่า invalid ทันที

 

▶︎ ขั้นตอนที่ 4: เพิ่ม Recovery email address (อีเมลสำรอง)

 

 

ที่อยู่อีเมล

 

การลงทะเบียนอีเมลสำรองเป็นการป้องกันที่สำคัญ เพราะในกรณีที่ Google ตรวจพบกิจกรรมที่น่าสงสัยใน account ของคุณ คุณจะได้รับการแจ้งเตือนตามที่อยู่อีเมลสำรองที่กรอกไว้

 

ในกรณีที่คุณลืมรหัสผ่าน การมีอีเมลสำรองนั้นมีประโยชน์มาก และคุณจะต้องรีเซ็ตรหัสผ่านใหม่โดยใช้  two-step verification การรีเซ็ตรหัสผ่านใหม่จำเป็นต้องมีการยืนยันตัวตนอย่างน้อยสองรูปแบบ เช่น รหัส backup (ที่พิมพ์ออกมา) และรหัสจากอีเมลที่ลงทะเบียนไว้ มิฉะนั้นคุณอาจเสี่ยงต่อการถูกล็อกอย่างถาวร

 

จากนั้นให้กลับไปที่หน้า Google Account Security แล้วคลิก Recovery Email (อยู่ในหัวข้อ Ways We Can Verify It’s You) จากนั้นให้ป้อนหรือเปลี่ยนที่อยู่อีเมลสำรอง คุณจะได้รับการแจ้งเตือนการกู้คืนรหัสผ่านตามที่อยู่อีเมลสำรองนั้น

 

► ควรใช้ email address สำรองของเจ้าไหนดี?

 

Email address สำรองฟรีอย่าง Microsoft Outlook.com ไม่ค่อยเป็นที่ยอมรับในเรื่องของความปลอดภัยเท่าไหร่ แต่ business email address (อีเมลบริษัท) นั้นมีผู้ดูแลระบบคอยควบคุมดูแลอยู่ ทำให้การแฮกเข้าถึงได้ยากกว่าอีเมลส่วนตัว

 

▶︎ ขั้นตอนที่ 5: ตั้งค่ามือถือของคุณเป็น AUTHENTICATOR (ผู้ตรวจสอบสิทธิ์) 

 

AUTHENTICATOR

 

หากคุณจะลงทะเบียนให้มือถือของคุณเป็นอุปกรณ์ที่เชื่อถือได้ Google จะให้วิธีในการตรวจสอบสิทธิ์อยู่ 2 วิธี

 

  • วิธีแรกหากคุณใช้อุปกรณ์ Android ที่ลงชื่อเข้าใช้ด้วยบัญชี Google คุณสามารถลงชื่อเข้าใช้บริการ Google service ต่าง ๆ ได้เลย เพียงแค่ตอบรับข้อความจาก Google เท่านั้น ไม่ต้องตั้งค่าเพิ่มเติมอะไร

 

  • หากคุณใช้  iPhone หรือ iPad คุณต้องดาวน์โหลดแอป Google หรือ Gmail แล้วลงชื่อเข้าใช้ด้วยบัญชี Google จากนั้นให้เปิดแจ้งเตือนไว้  (ลองดูคำแนะนำทั้งหมดของ Google Support ที่นี้: “ลงชื่อเข้าใช้ด้วย Google prompts”)

 

Google Authenticator

 

นอกจากนี้คุณสามารถใช้ Google Authenticator หรือแอปในมือถืออื่น ๆ ที่สามารถสร้างรหัส Time-based One-time Password Algorithm (TOTP) สำหรับการตรวจสอบสิทธิ์แบบหลายปัจจัยได้

 

ในการตั้งค่า Google Authenticator (หรือแอปตรวจสอบสิทธิ์อื่น ๆ ) เพื่อใช้กับบัญชี Google ให้ไปที่หน้า Google Account 2-Step Verification ที่อยู่ในหัวข้อ Authenticator App แล้วคลิก Set Up (หากคุณจะเปลี่ยนมือถือให้คลิก Change Phone) จากนั้นก็ติดตั้งแอป แล้วทำตามคำแนะนำเพื่อเพิ่มบัญชีของคุณโดยใช้บาร์โค้ดในแอป authenticator

 

► ขั้นตอนที่ 6: ลบข้อความ SMS ที่มาจากการให้ยืนยัน

 

ข้อความ SMS

 

เมื่อถึงตรงนี้คุณควรปลอดภัยไว้ก่อน นั่นหมายความว่าต้องลบลิงก์ที่ให้ยืนยันตัวตนที่ส่งมาจากข้อความ SMS สิ่งที่ทำให้ข้อความ SMS มีปัญหาด้านความปลอดภัย เพราะผู้โจมตีสามารถขโมยบัญชีมือถือของคุณได้

 

ก่อนที่คุณจะเปลี่ยนการตั้งค่า โปรดยืนยันว่าคุณมีรูปแบบการยืนยันทางเลือกอย่างน้อยสองรูปแบบ (เช่นที่อยู่อีเมลที่ปลอดภัยและแอป Google Authenticator) และคุณได้บันทึกรหัสสำรองสำหรับบัญชีไว้แล้ว จากนั้นไปที่ส่วนของ Voice Or Text Message ตรงนี้มันจะแสดงรายการหมายเลขโทรศัพท์แต่ละหมายเลขที่ลงทะเบียน 2FA ไว้

 

จากนั้นให้คลิกไอคอนดินสอทางด้านขวาของตัวเลข เพื่อเปิดคุณสมบัติและคลิก Remove Phone เพื่อลบรายการ แล้วทำขั้นตอนข้างต้นกับหมายเลขอื่น ๆ ที่ต้องการลบ

 

► ขั้นตอนที่ 7: ใช้ HARDWARE SECURITY KEY เพื่อการตรวจสอบสิทธิ์

 

HARDWARE SECURITY KEY

 

ขั้นตอนนี้เป็นขั้นตอนที่ยุ่งยาก และต้องใช้เงินในการซื้อฮาร์ดแวร์เพิ่ม แต่ข้อกำหนดในการเสียบอุปกรณ์เข้ากับพอร์ต USB หรือทำการเชื่อมต่อผ่านบลูทูธ หรือ NFC จะเพิ่มระดับความปลอดภัยสูงสุดซึ่งก็ถือว่าคุ้มค่า

 

ในการกำหนดค่า hardware key ให้ไปที่หน้า Google Account 2-Step Verification คลิก Add Security Key จากนั้นทำตามขั้นตอน นอกจากนี้คุณต้องใส่ PIN สำหรับ hardware key ของคุณ จากนั้นคลิกเพื่อเปิดใช้งาน เมื่อการตั้งค่าเสร็จสมบูรณ์ คุณจะสามารถ sign in เข้าใช้บริการใด ๆ ของบัญชี Google ได้โดยไม่ต้องยุ่งยากกับรหัสผ่านอีก

 

Google Drive

 

ดังที่ได้กล่าวไว้แล้วในตอนต้นของบทความ คนส่วนใหญ่ไม่ชอบการตั้งค่าอะไรที่มันยุ่งยาก แต่ถ้าบัญชี Google Drive ของคุณมีเอกสารที่มีค่า เช่น เอกสารการคืนภาษี หรือใบแจ้งยอดหนี้จากธนาคาร มันก็จะเป็นการเซฟกว่าหากคุณจะเสียสละเวลาในการตั้งค่าสักนิด

 

อ่านบทความเพิ่มเติม : Gmail มีช่องโหว่ให้คนร้ายปลอมอีเมลส่งออกทั้งลูกค้า Gmail และ G Suite

 

ขอบคุณที่มาและภาพประกอบ : zdnet.com

 

Robinhood บริษัทการเงินของอเมริกา เจอแฮกบัญชีเกือบ 2,000 บัญชี

แฮกบัญชี

บัญชีของบริษัท Robinhood (บริษัทที่ให้บริการทางการเงินของอเมริกา ซึ่งสามารถให้ผู้คนมาลงทุนในหุ้นผ่านแอปฯ ได้) เกือบ 2,000 บัญชี ถูกแฮกเมื่อเร็ว ๆ นี้ ทำให้ระบบไประงับบัญชีทางการเงินของลูกค้า ซึ่งการแฮกในครั้งนี้เป็นสัญญาณว่าการโจมตีได้แพร่หลายมากกว่าที่เคยเป็นมาก่อน

 

ลูกค้าจำนวนมากถูกอาชญากรไซเบอร์โจมตี ซึ่งเข้าถึงได้โดยการละเมิดบัญชีอีเมลส่วนตัว ซึ่งเหยื่อบางรายก็รับรู้และบางรายก็ปฏิเสธ การโจมตีดังกล่าวทำให้เกิดกระแสการร้องเรียนบนโซเชียลมีเดีย ซึ่งนักลงทุนเล่าถึงความพยายามที่ไร้ประโยชน์ในการโทรหาฝ่ายบริการลูกค้า Robinhood ซึ่งมีบัญชีลูกค้ามากกว่า 13 ล้านบัญชี อย่างไรก็ตาม Robinhood กำลังพิจารณาว่าจะเพิ่มหมายเลขโทรศัพท์ฝ่ายบริการลูกค้าพร้อมกับเครื่องมือป้องกันอื่น ๆ

 

“Robinhood บอกว่า บริษัทตอบสนองต่อลูกค้าที่รายงานกิจกรรมที่เป็นการฉ้อโกงหรือน่าสงสัยอยู่เสมอ และจะดำเนินการตรวจสอบให้เสร็จสิ้นโดยเร็วที่สุด ความปลอดภัยของบัญชีลูกค้า Robinhood ถือเป็นสิ่งสำคัญสูงสุด และเป็นสิ่งที่เราให้ความสำคัญมาก”

 

► ปฏิบัติการแฮกบัญชีอีเมล

 

บัญชีอีเมล

 

เหยื่อหลายรายกล่าวว่าพวกเขาไม่พบร่องรอยของการแฮกบัญชีอีเมลของพวกเขา และบางคนกล่าวว่ามีการเข้าถึงบัญชีของพวกเขา แม้ว่าพวกเขาจะตั้งค่า Two-factor authentication Lena Williams หนึ่งในเหยื่อในครั้งนี้เล่าว่า เธอไม่รู้ว่าแฮกเกอร์เข้ามาในบัญชีของเธอได้อย่างไรเป็นเวลากว่าหนึ่งเดือน เธอไม่พบว่ามีการบุกรุกเข้าไปในอีเมลของเธอ และยังมีการตั้งค่า Two-factor authentication อยู่แล้วด้วย แต่พอวันหนึ่งกลับมีการแจ้งเตือนว่าการลงทุนของเธอถูกขาย และเธอก็ถูกล็อกไม่ให้ออกจากบัญชี

 

ส่วน Miah Brittany Laino ก็คิดว่าบัญชีของเธอปลอดภัยด้วยเหตุผลหลายประการ เธอบอกว่าตอนแรก Two-factor authentication ได้บล็อกไม่ให้ใครบางคนเข้าถึงได้ในวันที่ 13 กันยายน จากนั้นเธอก็ทำตามคำแนะนำของ Robinhood ที่บอกให้เปลี่ยนรหัสผ่าน เช้าวันรุ่งขึ้นเธอได้รับการแจ้งเตือนทางโทรศัพท์ว่า ‘หุ้นนี้ถูกขายไปแล้ว’

 

► รหัสปลอม Fake ID

 

รหัส

 

Laino บอกอีกว่าเธอส่งอีเมลถึงฝ่ายบริการลูกค้า แต่ก็ไม่ได้รับการตอบกลับ จากนั้นเธอก็ตรวจสอบถังขยะในอีเมล และพบว่ามีคนเข้ามาตั้งค่าให้ดักฟังข้อความจาก Robinhood หลังจากนั้นเธอได้รับโทรศัพท์จากฝ่ายบริการลูกค้าเมื่อวันที่ 25 กันยายน นั่นคือตอนที่เธอรู้ว่ามีคนสร้างบัตรประชาชนปลอม และส่งให้ Robinhood เพื่อเปิดการซื้อขายอีกครั้ง การปลอมแปลงข้อมูลของเธอ ภาพถ่าย และแบบอักษรก็ไม่ตรงกับรหัสรัฐของแอริโซนาอีกด้วย

 

“Laino กล่าวว่า Robinhood คืนค่าบัญชีและการถือครองหุ้นของเธอ แต่ในที่สุดเธอก็ยังวางแผนที่จะไม่ใช้บริการอีก”

 

อ่านบทความที่เกี่ยวข้องอีเมลฟิชชิ่งปลอม สอนให้คนรู้จัก Scam Messages หรือไม่? มาหาคำตอบกัน!

 

อ้างอิง : bloomberg.com

 

Gmail มีช่องโหว่ให้คนร้ายปลอมอีเมลส่งออกทั้งลูกค้า Gmail และ G Suite

G Suite

Allison Husain นักวิจัยด้านความปลอดภัยได้ออกมารายงานถึงช่องโหว่ระบบตรวจสอบที่มาอีเมล Sender Policy Framework (SPF) และ Domain-based Message Authentication, Reporting and Conformance (DMARC) รวมไปถึงการส่งต่ออีเมลของบริการ G Suite ที่ทำให้คนร้ายสามารถปลอมอีเมลเป็นอีเมลของลูกค้า G Suite ได้อย่างแนบเนียน

 

โดยที่สามารถผ่าน SPF และ DMARC ไปได้ ใน Blog ของ Allison ระบุว่าได้รายงานช่องโหว่นี้ให้กูเกิลตั้งแต่ 3 April ที่ผ่านมา (ตาม Timeline ด้านล่าง) เเต่ทาง Google ได้ mark ใว้เป็น severity 2 bug และหลังจากนั้น 120 วันก็ยังเจอช่องโหว่เดิม ทำให้ Allison ได้ public blog นี้ออกมา เปิดเผยช่องโหว่และ Google ก็ได้เเก้ไขช่องโหว่นี้ในไม่กี่ชั่วโมง

 

อีเมล

 

นี่เป็นหนึ่งในสาเหตุที่ทำให้เกิดอีเมลลวงเพื่อหลอกโอนเงิน…

 

“จะดีกว่ามั้ย? ถ้าเรามีการบริการอีเมลที่มีคนคอยจัดการแก้ไขปัญหาให้ตลอด…
รายละเอียดเชิงลึกสามารถอ่านเพิ่มเติมได้ที่ source

 

SPRC ถูกอีเมลลวงหลอกโอนเงินสูญหลักร้อยล้าน

SPRC

SPRC เผยค่าใช้จ่ายบริหารพุ่งราว 700 ล้านบาท หลังเจอโจมตีทางธุรกรรมทางอีเมล์ ให้การทำธุรกรรมผิดพลาด ฉุดผลประกอบการปี 2562 ขาดทุนครั้งแรกนับแต่เข้าตลาด จำนวน 2.8 พันล้านบาท

 

น้ำมันดิบ

 

บมจ.สตาร์ ปิโตรเลียม รีไฟน์นิ่ง หรือ SPRC รายงานผลประกอบการปี 2562 มีรายได้รวม 1.68 แสนล้านบาท ลดลง 19.2% จากปีก่อนหน้า และมีผลขาดทุนสุทธิ 2.8 พันล้านบาท พลิกจากที่มีกำไร 2.26 พันล้านบาท ในปี 2561 ทั้งนี้ บริษัทชี้แจงว่าปริมาณน้ำมันดิบที่เข้ากลั่นในปี 2562 ลดลงเหลือ 1.34 แสนบาร์เรลต่อวัน จากปีก่อนที่ 1.6 แสนบาร์เรลต่อวัน เป็นผลจากการลดกำลังการผลิตของหน่วยกลั่นน้ำมันดิบ และหน่วยผลิตอ่ืน เพื่อให้เกิดประโยชน์สูงสุดในขณะที่ค่าการกลั่นในตลาดได้อ่อนตัวลง

 

ขณะเดียวกัน ปัจจัยกดดันสำคัญอีกอย่างหนึ่งที่ทำให้ผลประกอบการของ SPRC พลิกเป็นขาดทุนครั้งแรก นับแต่เข้าจดทะเบียนในตลาดหลักทรัพย์ฯ ตั้งแต่ปลายปี 2558 คือ การเพิ่มขึ้นของค่าใช้จ่ายในการบริหาร จากปกติที่ประมาณ 8 ล้านดอลลาร์ เพิ่มเป็น 31 ล้านดอลลาร์

 

“สนใจเพิ่มความปลอดภัยให้กับอีเมล์ขององค์กร
โดยมีผู้เชี่ยวชาญคอยจัดการปัญหาทุกอย่างให้?”

 

 

 

 

ขอบคุณข้อมูลจาก : source