Ransomware เจ้าปัญหา 7 วิธีป้องกัน การเรียกค่าไถ่ข้อมูล ในบริษัท

ในช่วงไม่กี่ปีที่ผ่านมาวิธีการที่อาชญากรไซเบอร์ใช้ในการโจมตี Ransomware คืออะไร เกิดการเปลี่ยนไปมาก โดยวิธีการที่ใช้มากที่สุดคือการกระจายไฟล์ที่มีการเข้ารหัสซับซ้อน และในตอนนี้ก็ดูเหมือนว่าการโจมตีจะทวีความรุนแรงมากกว่าเดิม การโจมตีในรูปแบบใหม่นี้ อาชญากรไซเบอร์จะทำการเช็กข้อมูลของเหยื่ออย่างละเอียด จากนั้นก็ค้นข้อมูลจำพวก business data ของเหยื่อเพิ่มเติม ซึ่งหากคุณไม่อยากให้บริษัทของคุณเป็นหนึ่งในเหยื่อรายต่อไป ทาง ProSpace ก็ได้มีเคล็ดลับในการป้องกันบริษัทของคุณจากการโจมตีของไวรัสชนิดนี้มาอัปเดตให้ได้รู้กัน

Ransomware

แรนซัมแวร์เป็นโค้ดคอมพิวเตอร์ชนิดหนึ่ง ไวรัสคอมพิวเตอร์ หรือ มัลแวร์ ที่ออกแบบมาเพื่อขโมยข้อมูลของเหยื่อไปแล้วทำการเอาข้อมูลนั้นไปเก็บไปเข้ารหัสข้อมูล แล้วเรียกค่าไถ่โดยการแจ้งให้โอนเหรียญคริปโตไปในวอลแลตที่กำหนด เนื่องจากการโอนไปยังกระเป๋าเงินคริปโตที่ไม่มีตัวกลางอย่างเช่น Bitkub หรือ Binance เป็นตัวกลางในการยืนยันว่าใครเป็นเจ้าของกระเป๋าตังที่โอนไป

เป้าหมายของการโจมตี

จุดประสงค์การเข้ามาของโจรส่วนใหญ่ คือผลตอบแทนอันสวยงามจากการยอมมอบรหัสปลดล็อคไฟล์ในยุคก่อนหน้านี้ลักษณะการเรียกค่าไถ่นั้นอาจจะเกิดจากการแลกเปลี่ยนกันในดาร์คเว็บ การโอนเงินเข้าไปในประเทศที่สาม หรือใช้บัญชีปลอม ชื่อปลอม ที่ทำให้การค้นหาตัวตนนั้นซับซ้อน จนกระทั่งการเข้ามาของเหรียญคริปโต ที่ทำให้การทำ Ransomware นั้นเริ่มโตขึ้น ง่ายขึ้น เพราะไม่สามารถติดตามหาคนร้ายได้ โดยเป้าหมายหลักในการพุ่งเป้าโจมตีได้แก่

เงิน
ปฏิเสธไม่ได้เลยว่าหลายครั้งการดึงดูดแฮกเกอร์หน้าใหม่เข้าวงการจะเป็นค่าจ้างอันหอมหวานจากการก่ออาชญากรรม โดยจุดแข็งของอาชญากรรมในยุคนี้คือการตรวจสอบเส้นทางการเงินที่ยากลำบาก โดยเมื่อเหยื่อรายใหญ่ตกเป็นผู้เสียหายแล้ว สิ่งที่เหยื่อของการกระทำเหล่านั้นต้องเผชิญคือ ชื่อเสียงที่สั่งสมมาเป็นเวลานาน การเรียกเงินค่าไถ่ก็จะดูสมเหตุสมผลขึ้นอย่างมาก
ชื่อเสียง
กว่าที่หนึ่งองค์กรหรือหน่วยงานจะได้รับความไว้วางใจจากผู้คนมากมายในการดูแลจัดการกับข้อมูลให้นั้น ต้องสะสมเป็นเวลานาน ซึ่งจากที่เราเห็นตัวอย่างในรัฐบาลหลายประเทศที่ปล่อยปะละเลยกับข้อมูลมหาศาลของประชาชน ไม่ว่าจะเป็นการเก็บรักษาข้อมูลที่ปลอดภัยต่ำ ตั้งรหัสผ่านเข้าไปได้ง่าย ทำให้ฐานข้อมูลของประชาชนหลายล้านคนถูกขโมยออกจากระบบเพื่อถูกนำมาแลกเปลี่ยนกับการทำลายชื่อเสียง
แก้แค้น
ถ้าหากผู้ให้บริการรายใดที่มีการดูแลข้อมูลของลูกค้าแล้วมีปัญหาภายในองค์กร การแก้แค้นของคนในเองก็เคยเป็นประเด็นที่นำมาหยิบยก ซึ่งในหลายเคสเองเป็นบริษัทที่มีการรักษาความปลอดภัยถูกต้องทุกประการ มีการป้องกันบุคคลภายนอกและเครือข่ายภายนอกอย่างเต็มที่ แต่สิ่งที่ไม่สามารถควบคุมได้คือการกระทำผิดพลาดจากคนในเองที่มีการนำไวรัสดังกล่าวเข้ามา แล้วปกปิดการกระจายตัวได้
ประท้วง
เราจะเห็นการบอยคอต ประท้วงทางไซเบอร์ที่มากยิ่งขึ้น โดยในยุคแรกการประท้วงทางไซเบอร์ ถ้าผู้คนไม่พอใจเว็บไซต์ของบางหน่วยงานก็อาจจะเข้าไปอยู่หน้าเว็บแล้วกด reload จนทำให้เว็บล่มไป แต่ในระยะหลังปัญหาคอขวดทางวิศวกรรมก็มีไม่มากเหมือนช่วงนั้น วิธีการประท้วงไม่พอใจของผู้คนก็จะส่งผ่านมายังกลุ่มแฮกเกอร์ ไม่ว่าจะเป็นการระบายความไม่พอใจในรัฐบาล หรือ หน่วยงานบางหน่วย ทำให้มีการลักลอบส่งแรนซัมแวร์ หรือ ในองค์กรจะมีซ่อนอยู่บนเครื่องคอมพิวเตอร์อยู่แล้วแต่พอถึงจังหวะที่ต้องการเรียกใช้ก็ปลุกชีพให้มันตื่นขึ้นมายึดข้อมูลไปดื้อๆก็มีให้เห็นกันมากมาย

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

วิธีการเบื้องต้นป้องกัน Ransomware

ปัจจุบันยังไม่มีการป้องกันการโจมตีได้อย่างแน่นอน เลยมีเช็คลิสต์ที่เอามาให้ดูว่าจะสามารถป้องกันด้วยตัวเอง

ติดตั้งเฉพาะแอปพลิเคชันจากแหล่งที่เชื่อถือได้
เช่น จากเว็บไซต์ official เท่านั้น
Backup ไฟล์อยู่เสมอ เพื่อที่ว่าคุณจะได้มี
ข้อมูลสำรองในกรณีที่ไฟล์ข้อมูลสูญหาย
เช่น จากการโจมตีของมัลแวร์ หรืออุปกรณ์พัง) อย่าลืมจัดเก็บไฟล์ไว้ในที่ที่ปลอดภัย รวมถึงเก็บไว้ในระบบคลาวด์ด้วย เพื่อเสริมการป้องกันที่มากขึ้น
สร้างความรู้เรื่องดิจิทัลภายในบริษัท
อบรมพนักงานตัวอย่างเช่น การ training เรื่อง cybersecurity ให้กับพนักงาน
ติดตั้งโปรแกรม Antivirus บนเครื่อง
และจัดการให้อัปเดตจนเป็นปัจจุบัน เพราะการอัปเดตระบบปฏิบัติการ และซอฟต์แวร์อยู่เสมอจะช่วยลดความเสี่ยงจากช่องโหว่ต่าง ๆ ได้
หมั่นตรวจสอบ Cyber Security ของ Network ภายในบริษัทอยู่เสมอ
และถ้าเจอจุดที่ต้องแก้ไขหรือคิดว่ามีช่องโหว่ก็ให้รีบแก้ไขโดยเร็ว
เปิดใช้งานระบบป้องกัน Ransomware ที่ Firewall ที่ใช้ภายในบริษัท
เพื่อเป็นตัวกรองข้อมูลที่เน้นไปที่การตรวจจับไฟล์ที่เสี่ยงเป็นไวรัสหรือพฤติกรรมที่ไม่พึงประสงค์ โดยจะแบ่งตามลักษณะที่ไวรัสชนิดนั้นจะแทรกตัวเข้ามา ไม่ว่าจะเป็นการกรองข้อมูลผ่านอีเมล แหล่งที่มา
Risk management
เบื้องต้นถ้าหากมีการโจมตีทางข้อมูลในองค์กรของคุณ แน่นอนว่าการเจรจากับอาชญากรเป็นสิ่งที่จำเป็น แต่ถ้าหากมีการชั่งน้ำหนักของความเสี่ยงดูแล้ว อาจจะมีความเสี่ยงทั้งการได้คืนมาหรือไม่ เบื้องต้นอาจจะต้องยอมเสียข้อมูลนั้นทิ้งไป หรือยอมเสี่ยง ขึ้นอยู่กับการตกลงภายในองค์กร รวมถึงการแจ้งความเพื่อเป็นหลักฐานในการดำเนินคดี

ระบบและความเชี่ยวชาญ

หลายบริษัทที่เคยผ่านเหตุการณ์การเรียกค่าไถ่ไวรัสนั้นจะค่อนข้างเข้าใจถึงความจำเป็นในการวางระบบ Firewall ที่มีอยู่เดิมให้รัดกุมยิ่งขึ้น ทั้งส่งพนักงานไปเทรน ซื้อ อุปกรณ์ตัวใหม่ เพียงแต่ความซับซ้อนของระบบปฏิบัติการ หลายครั้งก็จะมีอาการเน็ตหลุดบ้าง เข้าบางเว็บไม่ได้บ้าง ทั้งที่ไม่ได้ตั้งค่า เหล่านี้เป็นสิ่งที่หลายบริษัทต้องเรียนรู้ร่วมกันไป 2 สิ่งที่หลายบริษัทเลือกตั้งแนวป้องกันด้วยสิ่งนี้

ตั้งรับ

สิ่งที่เริ่มปูทางระบบใหม่คือการรื้อ Network system ของบริษัทใหม่ทั้งหมด แบ่งระดับชั้นของข้อมูล การขอเข้าถึงต้องมีการใช้ Multi factor authentication ในการใช้ลายนิ้วมือ ม่านตา ใบหน้า หรือ OTP ต่างๆ ในการยื่นยันว่าเป็นตัวตนจริงก็เป็นสิ่งที่นิยมในการทำเช่นเดียวกัน

ซับแรงกระแทก

ต่อมานอกจากมีระบบที่รัดกุมยิ่งขึ้น คือการมี Backup ข้อมูลอีกตัว เพื่อให้มั่นใจว่าเมื่อตัวแรกถูกโจมตี Server อีกตัวจะยังคงรักษาข้อมูลนั้นได้อยู่ สิ่งเหล่านี้เป็นส่วนจากการวางระบบอย่างมีประสิทธิภาพ

แก้ปัญหาระบบโครงสร้าง

การจัดการกับโครงสร้างของเครือข่าย LAN เป็นกระบวนการที่ช่วยให้ทราบว่าการต่อพ่วงอุปกรณ์ภายในนั้นถูกต้องหรือไม่ เมื่อมีการติดตั้งอุปกรณ์ Firewall เข้ามาอยู่ระหว่างกลางแล้ว สิ่งที่ควรคำนึงต่อมาคือกระบวนการวาง Netowork policy ที่มากำกับว่าในบริษัทจะให้ทำอะไรได้บ้าง จะห้ามทำอะไรบ้าง เพื่อเป็นไปตามนโยบายบริษัท โดยการร่วมมือกันระหว่าง ผู้บริหารองค์กร ผู้เชี่ยวชาญด้านระบบ และ ผู้ได้รับมอบหมายในการดูแลระบบ ซึ่งปัจจุบันมีการใช้ผู้เชี่ยวชาญภายนอกเข้ามาเซอร์วิสเป็นครั้งคราวจาก SI แต่อาจจะไม่ครอบคลุมการดูแลตอนเกิดปัญหาที่ไม่คาดคิดขึ้นจึงเกิดเป็นบริการดูแลระบบความปลอดภัยอย่างครบวงจร โดยผู้มีใบ certificate ด้านความปลอดภัย โดยมีจุดน่าสนใจคือการทำงานร่วมกันแบบนี้ผ่านบริการ Firewall as a Service

สมัครรับข่าวสาร "ความปลอดภัยไอทีในองค์กร"

ออกแบบ Network ด้วยลูกค้าเป็นศูนย์กลาง

จะเริ่มจาก architech ที่ต้องมีการร่วมกันหาแนวทางที่ต้องการ เช่น ความปลอดภัยของข้อมูล ระบบการยืนยันตัวสองชั้น ความเร็วในการรับส่งข้อมูลภายในองค์กร สิ่งเหล่านี้จะทำให้ทุกคนเห็นภาพการวางระบบ Firewall ที่เหมาะสม

การทำงานร่วมกันทั้งองค์กร

ความเสี่ยงที่ถูกคุกคาม Ransomware นั้นเป็นสิ่งที่ต้องสร้างความตระหนักรู้ทั้งองค์กร ดังนั้นการเข้าไปทำงานร่วมกับองค์กรต่างๆนั้นจึงเป็นการสร้างความร่วมมือในทุกฝ่ายที่เกี่ยวข้อง และได้ใช้คอมพิวเตอร์ทำงาน

ตกรุ่นเปลี่ยนใหม่ ต่อ MA ให้ฟรี

หลายปัญหาของการใช้งาน Firewall คือการต้องคอยมาตรวจสอบดูว่าอุปกรณ์นั้นตกรุ่น หมดเวลาหักค่าเสื่อมในระยะเวลาเท่าไหร่ ไอทีต้องคอยจัดการขอใบเสนอราคาไปกับ SI ในการต่อ MA เปรียบเทียบราคา รอผู้บริหารอนุมัติ มั่นใจได้เลยว่าเราแก้ปัญหาเหล่านี้ให้หมดจด เพราะเราดรอปเครื่องให้ ดูแลให้ มีปัญหาเปลี่ยนเครื่องให้ฟรีตลอดสัญญา

ปรึกษาทีม Cyber Security ได้เสมอ

การรับบริการ FWaaS ของคุณนั้นจะรวมการซัพพอร์ตต่างๆจากทีม Cyber Security โดยที่เราจะมีทีมให้คำปรึกษา ทีมซัพพอร์ต และทีมเปลี่ยนอุปกรณ์ ให้มั่นใจได้ว่าทุกการทำงานของคุณจะปลอดภัยและมีเสถียรภาพสูง

Firewall as a Service

บริการ Firewall พร้อมผู้เชี่ยวชาญดูแล ช่วยซัพพอร์ตธุรกิจ ติดตั้งนโยบายข้อมูล เก็บ Log ให้ตามกฏหมาย ผ่าน Audit มีปัญหาซัพพอร์ตให้ตลอดอายุ

ฟรี Firewall BOX ติดที่บริษัท
ฟรี ต่อ MA ตลอดสัญญา
ฟรี อุปกรณ์เสีย เปลี่ยนเครื่องใหม่
ขยายออฟฟิศ เพิ่มไซต์ อัปเกรดได้ตลอด

แบบฟอร์มติดต่อทีม Cyber Security

เพื่อให้ทีมงานจะติดต่อกลับไป

Zero trust network access(ZTNA) คืออะไร

Zero trust network access เป็นเครื่องมือความปลอดภัยที่เอามาทดแทนการทำงานผิดพลาดของการตัดสินใจมนุษย์ โดยการใช้ระบบดิจิตอล ในการมายืนยันตัวตน และกระบวนการทำงานที่ใช้การตรวจสอบความปลอดภัยหลายอย่างมาร่วมกันทำงาน ทำให้ตัวระบบเองมีความน่าเชื่อถือ อะไรเป็นสิ่งที่น่ากังวล ข้อดี ข้อเสีย สรุปมาในบทความนี้แล้ว

Zero trust network access (ZTNA)

โดยตัว concept นั้นเกิดจากการพัฒนาระบบความปลอดภัยเดิม ที่ระบบเก่านั้นการเข้าระบบจะเน้นใช้ความเป็นมนุษย์เป็นหลัก มีการให้มนุษย์ต้องกรอก อีเมล รหัสผ่าน แล้วสามารถเข้าไปดูระบบหลังบ้านได้อย่างอิสระ ซึ่งวิธีการที่ง่ายและไม่ซับซ้อนนี่เองถ้าหากมีรหัสผ่านของผู้ใช้หลุดออกไปเพียงไม่กี่แอคเค้าท์ ก็อาจจะทำให้ระบบทั้งหมดถูกยกเค้าได้

การพัฒนาต่อยอดจากความปลอดภัยรูปแบบข้างต้น มีการต่อยอดเพิ่มเติม ไม่ว่าจะเป็นการกรอกรหัสหลายวิธีการ โดยการเข้ารหัสด้วยหลายขั้นตอน เช่น การเข้ารหัสด้วย OTP หรือเป็นการยืนยันการเข้าสู่ระบบด้วยแอพพลิเคชั่น ซึ่งอาจจะช่วยได้ หรือ ระบบเครือข่ายภายใน แต่อาจจะไม่ได้เชื่อมโยงกับการเข้าถึงข้อมูลจากภายนอกบริษัท (เครือข่าย) การยืนยันตัวตนโดยใช้คอมพิวเตอร์เป็นตัวตัดสินใจจึงถูกเอามาใช้

จุดเด่น

ระบบความปลอดภัย ซีโร่ทรัสต์ โดยระบบนี้เป็นแนวคิดด้านความมั่นคงแบบใหม่ ที่ถือว่าระบบเครือข่ายทั้งหมดไม่ควรไว้ใจซึ่งกันและกัน ไม่ใช่แค่เฉพาะการติดต่อกับระบบเครือข่ายภายนอกเท่านั้น แม้แต่ระบบภายในทั้งหมดเองก็ด้วยเช่นกัน

การออกแบบระบบเครือข่าย โดยยึดข้อมูลเป็นศูนย์กลาง (Data-centric Network) และมีการวางมาตรการควบคุมโดยรอบข้อมูลนั้น เพื่อให้สามารถบังคับใช้นโยบายด้านความมั่นคงในการเข้าถึงข้อมูลได้ทั้งหมด ทำให้สามารถตรวจจับและป้องกันแฮกเกอร์ที่เข้ามาในระบบเครือข่าย และป้องกันข้อมูลรั่วไหลสู่ภายนอกได้ดีกว่า ด้วยระบบที่ออกแบบมาเพื่อทำงานจากที่บ้าน พนักงานในบริษัทสามารถเข้าถึงข้อมูลถึงแม้ไม่ได้อยู่ในบริษัทก็ตาม

zero trust network access diagram — ZTNA มีโครงสร้างภายในคือการพิสูจน์ความเป็นตัวตน จัดการนโยบายของข้อมูล และจัดการพฤติกรรมที่สุ่มเสี่ยงอย่างสม่ำเสมอ

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

การแก้ปัญหา

ระบบนี้เข้ามาจัดการระบบความปลอดภัยโดยแยกแยะ Ransomware ได้อย่างรวดเร็ว

ตรวจสอบอย่างชัดเจน
กระบวนการดังกล่าวใช้การยืนยันความเป็นตัวตนเอง อาจจะใช้ลายนิ้วมือ การขอรหัส OTP หรือ Authentication application เข้ากุญแจดิจิตอล ต่างๆเหล่านี้เป็นการยืนยันว่าเป็นตัวเราจริงๆ
ให้สิทธิ์การเข้าถึงข้อมูลน้อยที่สุด
แน่นอนว่าด้วยพื้นฐานความไม่เชื่อมั่นว่าระบบมีความปลอดภัยนี่เอง ทำให้ต้องมีการจำกัดการเข้าถึงข้อมูลได้เพียงเท่าที่จำเป็น มีเวลาเข้าถึงข้อมูลที่จำกัดเพื่อให้กลับมายืนยันตัวตนอีกครั้ง
ปลอมตัวเป็น Hacker เข้าระบบตัวเอง
กระบวนการนี้ในหลายบริษัทเทคโนโลยีชั้นนำ มีการให้บุคคลภายนอกแข่งขันกันเพื่อแฮกระบบของตัวเองก็มี เพื่อพยายามตรวจจับหารูรั่วของระบบ ปัจจุบันนี้ในหลายบริษัทนั้นมีแนวทางป้องกันที่รัดกุม แต่การหลุดรั่วของข้อมูลที่เกิดขึ้นในปัจจุบันนั้น เกิดจากการให้สิทธิ์ของ Thrid party ในการเข้ามาซัพพอร์ตระบบ แล้วถูกเจาะระบบมาจากผู้ร่วมพัฒนาซอฟแวร์ภายนอกนั่นเอง

การโจมตีและอุปสรรค

การโจมตีแบบ ransomware สามารถเข้าสู่เครือข่ายได้หลายวิธี เช่น การใช้ประโยชน์จากช่องโหว่ การโจมตีแบบฟิชชิง หรือการโจมตีทาง social engineering รวมถึงการพยายามขโมยข้อมูลของผู้ใช้เพื่อเป็นเครื่องมือในการเข้าสู่เครือข่าย เช่น Remote Desktop Protocol หรือ RDP ฯลฯ ด้าน Trend Micro Research เคยเขียนอธิบายไว้ว่า ผู้โจมตีจะเจาะเครือข่ายเพื่อค้นหาข้อมูลที่มีค่า และจะสร้างรังอยู่ในเครือข่ายนั้นนอกจากนี้ยังได้เสนอด้วยว่าองค์กรต่าง ๆ ควรนำซีโร่ทรัสต์มาใช้ภายใน เพื่อลดผลกระทบของมัลแวร์ประเภทนี้ ด้าน Brian Kime นักวิเคราะห์อาวุโสของ บริษัท Forrester กล่าวว่าระบบนี้ มีประสิทธิภาพมากพอที่จะป้องกันการเพิ่มขึ้นของ ransomware ได้

การนำ Zero trust network access (ZTNA) มาปรับใช้ในองค์กร

ด้วยแนวทางของการทำระบบนั้นจะเน้นการออกแบบระบบที่ให้มีการตรวจสอบ 2FA หรือ การเข้ารหัสด้วยสองชั้น จากนั้นจะเป็นการวางผังของระบบ IT ใหม่ ซึ่งแต่เดิมก่อนเกิดการระบาดของโรค การวางผังข้อมูลของบริษัทอาจจะไม่ได้ถูกยกขึ้นมาเป็นประเด็น เนื่องจากระบบ Intranet หรือเครือข่ายภายในนั้น มีการป้องกันรัดกุมและตรวจสอบกลับได้อย่างเร็วนั่นเอง

สมัครรับข่าวสาร "ความปลอดภัยไอทีในองค์กร"

Firewall as a Service

ระบบความปลอดภัยไอที พร้อมผู้เชี่ยวชาญดูแล พร้อมจัดการปัญหาด้านการใช้งาน ปรับปรุง Network ขององค์กร สอดคล้องตามหลัก PDPA พร้อมเก็บ Log ตามกฏมาย

ฟรีอุปกรณ์ Firewall BOX ที่ไซต์
ฟรีต่อ MA ตามสัญญา
ฟรีอัปเกรดอุปกรณ์ตกรุ่น

Cyber Security FIREWALL FIREWALL AS A SERVICE ransomware ZTNA แรนซัมแวร์

Ransomware คือ อะไร ทำงานอย่างไร พร้อมวิธีแก้ไข

Ransomware คือ ไวรัสชนิดหนึ่งที่ถูกออกแบบมาเพื่อล็อคไฟล์เพื่อทำการเรียกค่าไถ่ในการปลดล็อค โดยมีจุดเป้าหมายของการทำไวรัสชนิดนี้คือการเข้าถึงข้อมูลสำคัญภายในบริษัท โดยการติดไวรัสของคอมพิวเตอร์และอุปกรณ์ต่างๆมีวิธีการที่คล้ายกับการติดไวรัสชนิดอื่น แต่สร้างความเสียหายระบบคอมพิวเตอร์ภายในออฟฟิศเป็นอันดับต้นๆของโลก

Ransomware คือ อะไร?

แรนซัมแวร์เป็นมัลแวร์ (malware) ชนิดหนึ่งที่เข้ารหัสไฟล์ของเหยื่อแล้วเอาข้อมูล โดยมัลแวร์ (malware) นั้นเป็นคำที่ย่อมาจาก malicious software หรือ โปรแกรมที่อันตราย โดยมีเป้าหมายหลักในการไม่ประสงค์ดีกับระบบ ทำลายคอมพิวเตอร์ โดยโปรแกรมอันตรายเหล่านี้เราอาจจะได้ยินชื่อกันมาบ้าง เช่น trojan , warm , viruses , spyware , adware และอื่นๆ โดยแรนซัมแวร์ นั้นเป็นวิธีการหนึ่งในการทำลายข้อมูล โดยการเข้ารหัสของไฟล์ ถึงแม้ว่าตัวแรนซัมแวร์เองแต่แรกนั้นต้องการเพียงเรียกค่าไถ่โดยการกรอกรหัสผ่าน แต่มีการพัฒนาภายหลังถึงกระบวนการเข้ารหัสไฟล์ และขโมยไฟล์ออกมาจากฐานข้อมูลจากการพัฒนาต่อมา

วิธีการทำงาน

ส่งอีเมลมาเพื่อหลอกให้หลงกล (Phishing spam)
ไฟล์อะไรก็ตามที่แนบมากับอีเมลที่ส่งเหยื่อ โดยปลอมตัวเป็นอีเมลที่น่าเชื่อถือ เมื่อเหยื่อดาวน์โหลดและเปิดไฟล์ที่แนบมาแล้ว ผู้โจมตีก็สามารถเข้าครอบครองคอมพิวเตอร์ของเหยื่อได้เลย โดยเฉพาะอย่างยิ่งหากผู้โจมตีใช้เครื่องมือ social engineering ที่หลอกลวงเหยื่อเพื่อจะได้เข้าไปถึงการควบคุมคอมพิวเตอร์โดยเข้าไปในระบบ รับมืออีเมล หลอกลวง ให้กับพนักงานบริษัท ทำยังไงดี?
เจาะเข้าไปในระบบควบคุม (Admistrative access)
นอกจากนี้การคุกคามยังมีในรูปแบบอื่น ที่ใช้ประโยชน์จากช่องโหว่ security ในการเข้าไปในคอมพิวเตอร์ของเหยื่อ โดยไม่จำเป็นต้องหลอกลวงเหยื่อเลย โดยเมื่อมีการเข้าไปได้แล้ว ก็สามารถทำการล็อครหัสผ่าน มัลแวร์สามารถทำอะไรกับคอมพิวเตอร์ของเหยื่อได้หลายอย่างเลย และวิธีที่พบบ่อยที่สุดคือการเข้ารหัสไฟล์ของผู้ใช้ ส่วนการที่จะถอดรหัสได้นั้นก็มีเพียงผู้โจมตีเท่านั้นที่ทำได้ ในกรณีที่ผู้ใช้โดนมัลแวร์โจมตี ระบบจะขึ้นข้อความประมาณว่า “ตอนนี้คุณไม่สามารถเข้าถึงไฟล์ได้แล้ว และถ้าจะให้ถอดรหัสให้คุณต้องจ่ายเพื่อปลดล็อค”
แอบอ้างเป็นหน่วยงานเพื่อไปจ่ายค่าปรับ
มัลแวร์บางรูปแบบผู้โจมตีอาจอ้างว่าเป็นหน่วยงานบังคับใช้กฎหมาย เพื่อที่จะระงับการใช้คอมพิวเตอร์ของเหยื่อ โดยอ้างว่าพบสื่อลามกหรือซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ และบอกให้เหยื่อชำระ “ค่าปรับ” อีกทั้งวิธีนี้ยังมีความเสี่ยงน้อยที่เหยื่อจะไปแจ้งความ แต่การโจมตีส่วนใหญ่มักจะไม่ใช้วิธีนี้
ขู่ว่าจะเปิดข้อมูลสู่สาธารณะ
ขั้นตอนการขอรหัสการปลดล็อคนั้นสะดวกขึ้น ส่วนใหญ่เป็นการยอมจ่ายเงินผ่านทางเหรียญคริปโต เพื่อไม่สามารถติดตามย้อนกลับทางการเงินได้
นอกจากนี้ยังมีมัลแวร์ในรูปแบบอื่นอีกที่เรียกว่า Leakware หรือ Doxware ซึ่งผู้โจมตีจะขู่เหยื่อว่าจะเปิดเผยข้อมูลสำคัญจากฮาร์ดไดรฟ์ของเหยื่อ เว้นแต่ว่าเหยื่อจะจ่ายค่าไถ่ให้ก่อน อย่างไรก็ตามวิธีนี้เป็นวิธีที่ยุ่งยากสำหรับผู้โจมตี เพราะต้องค้นหาข้อมูลมาเป็นข้อเสนอ ดังนั้นการเข้ารหัสจึงเป็นรูปแบบที่พบมากที่สุด

เป้าหมายของแฮกเกอร์

ผู้โจมตีมีหลายวิธีในการเลือกเป้าหมายที่จะโจมตี และบางครั้งมันก็เป็นเรื่องของโอกาสด้วย ตัวอย่างเช่นผู้โจมตีกำหนดเป้าหมายเป็นโรงงานผลิตสินค้า เพราะมีทีมรักษาความปลอดภัยน้อย และมีเหยื่อมากมายที่ใช้การแชร์ไฟล์ ทำให้ง่ายต่อการเจาะเข้าระบบของพวกเขาในทางกลับกันบางองค์กรก็ดึงดูดผู้โจมตีเอง เพราะดูเหมือนจะจ่ายค่าไถ่ได้เร็ว ตัวอย่างเช่นหน่วยงานราชการหรือองค์กรทางการแพทย์ที่มักจะต้องใช้ไฟล์ข้อมูลอยู่ตลอดเวลา รวมถึงบริษัทกฎหมาย และองค์กรอื่น ๆ ที่มีข้อมูลสำคัญ ๆ ซึ่งเป้าหมายเหล่านี้อาจจำใจต้องจ่ายเพื่อให้ข่าวลือมันเงียบไป และเป้าหมายเหล่านี้มักกลัวผลกระทบที่ตามมาถ้าหากมีข่าวหลุดออกไปหรือคำขู่จากผู้โจมตีที่อ้างว่าจะเปิดเผยข้อมูลออกไปหากไม่จ่ายเงินด้วย

เข้าใจวิธีการทำงานของแรนซัมแวร์

การเข้าถึงข้อความต่างๆ
การเข้ามาของอาชญากรรมทางไซเบอร์นั้น หนึ่งในวิธีการที่ยังใช้กันอย่างแพร่หลายคือการส่งข้อความไปหาเหยื่อ โดยมีความต้องการที่จะให้เหยื่อทำบางสิ่งบางอย่าง เช่น การให้ข้อมูล การขอติดตั้งโปรแกรมลงบนเครื่อง โดยได้นำมาซึ่งข้อมูลหรือสิทธิ์บนเครื่องคอมพิวเตอร์เครื่องนั้น
การเปิดไฟล์ที่ไม่พึงประสงค์
หลายครั้งเองเราจำเป็นต้องมีการติดตั้งโปรแกรมลงบนคอมพิวเตอร์จากอินเตอร์เน็ต ซึ่งกิจกรรมเหล่านี้เองถ้าหากเราไม่แน่ใจว่ามาจากเว็บไซต์ที่มีความน่าเชื่อถือก็หลีกเลี่ยงที่จะทำการดาวน์โหลดลงเครื่อง รวมไปถึงหลีกเลี่ยงการเปิดไฟล์แนบที่ได้มาจากอีเมล ถ้าหากไม่แน่ใจว่า
เส้นทางสู่การรีเซ็ตรหัสผ่าน
ส่วนหนึ่งของกระบวนการต้มตุ๋นของอาชญากรรมทางไซเบอร์เป็นการส่งลิงค์เพื่อเชื่อมหน้าเว็บไซต์ โดยจุดประสงค์ของการทำแบบนี้เพื่อเป็นการหลอกล่อ โดยการสร้างเว็บปลอมขึ้นมา เช่น เว็บโซเชี่ยลมีเดีย โดยสร้างสถานการณ์ว่าจำเป็นต้องมีการเปลี่ยนรหัสผ่าน เมื่อเหยื่อหลงกลแล้วจะมีการนำรหัสผ่านนั้นแอบเข้าบัญชี รวมถึงนำข้อมูลทางการเงิน (ถ้ามี) ไปใช้งานได้
การจัดเก็บข้อมูลของคนไข้ ยังมีโรงพยาบาลบางแห่งจัดเก็บด้วยเอกสารเสี่ยงต่อการสูญหาย

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

วิธีการป้องกันการโจมตีของ Ransomware คือ อะไร

วิธีป้องกันระบบสำหรับผู้ใช้งานทั่วไป

ถึงแม้ว่าไม่มีขั้นตอนที่แน่ชัดในการป้องกันการคุกคามได้ทั้งหมด แต่วิธีการดังหล่าวจะลดความเสี่ยงของการเข้ามาคุกคาม ซึ่งเป็นคำแนะนำจากรัฐบาลออสเตรเลีย ซึ่งแนะนำไว้เบื้องต้นดังนี้

อัปเดตโปรแกรมให้ล่าสุด
อาชญากรทางไซเบอร์นั้นรู้ดีว่าถ้าหากรู้ช่องโหว่ของระบบแล้วจะสามารถเข้าถึงระบบต่างๆได้ ตราบใดที่เจ้าของผลิตภัณฑ์โปรแกรมยังไม่ค้นพบ (ซึ่งการค้นพบช่องโหว่ต่างๆนั้นมีการนำมาซื้อขายอยู่ในตลาดมืด) โดยที่เมื่อไหร่มีการใช้ช่องโหว่นั้นเข้ามาทำกิจกรรมแฮก หรือ ละเมิดระบบแล้ว แน่นอนว่าเจ้าของโปรแกรมเองนั้นทราบได้อย่างรวดเร็ว รวมถึงสามารถนำมาปิดช่องโหว่นั้นได้อย่างง่ายดาย สิ่งที่ผู้ใช้งานระบบจำเป็นต้องทำคือการอัปเดตโปรแกรม ระบบปฏิบัติการ แอพพลิเคชั่นต่างๆทันทีที่มีการปล่อยอัปเดตออกมา เนื่องจากมันเป็นความปลอดภัยแรกที่สามารถทำได้อย่างรวดเร็ว
พื้นที่สำหรับการสำรองข้อมูล
การจัดเก็บข้อมูลทางดิจิตอลนั้นจำเป็นต้องมีการจัดเก็บหลายที่เพื่อความปลอดภัย โดยการจัดเก็บนั้นนอกจากตำแหน่งหลักอาจจะเป็นพื้นที่บนเครื่องเซิพเวอร์ หรือ ฮาร์ดดิสก์บนคอมพิวเตอร์แล้ว อีกแหล่งที่ควรจะสำรองข้อมูลไว้คือ External Harddisk หรือ Cloud storage ก็สามารถทำได้ โดยต้องแน่ใจว่าถ้าหากเกิดเหตุการณ์ที่ไม่พึงประสงค์เกิดขึ้นมา สถานที่สำรองในการจัดเก็บข้อมูลนั้นจะไม่ได้รับผลกระทบไปด้วย
มีผู้ดูแลระบบ
เบื้องหลังของการมีระบบที่มีความเสถียรภาพสูงนั้นจำเป็นต้องมีพนักงานที่มีความเข้าใจระบบมาดูแล ควบคุมอุปกรณ์ทั้งหมดที่เกี่ยวข้องกับความปลอดภัยทางไอที เช่น ระบบหลังบ้านที่ดูว่าใคร login เข้ามาใช้งานบน Network ของบริษัทบ้าง เห็นกิจกรรมที่ไม่น่าไว้ใจของผู้ที่เข้ามา รวมถึงทราบว่ามีกิจกรรมใดที่อาจจะเป็นความเสี่ยงต่อการโจมตีของไวรัสคอมพิวเตอร์ได้ รวมถึงระบบปฏิบัติการไม่ว่าจะเป็น Windows , MacOS สามารถทำระบบการเข้าใช้งานสองระบบได้ โดยการเข้าใช้งานของผู้ควบคุมระบบ และ การเข้าใช้งานของผู้ใช้ระบบ โดยเมื่อแยกสิทธิ์ออกจากกันแล้วถ้าหากมีกิจกรรมใดใดที่ผู้ใช้งานคอมพิวเตอร์เครื่องนั้นจะมีการติดตั้งโปรแกรม หรือ ทำกิจกรรมใดๆที่จำเป็นต้องใช้สิทธิ์ของผู้ควบคุมเครื่อง (Run as adminstrator) จะไม่สามารถทำงานได้ โดยวิธีดังกล่าวจะช่วยลดผลกระทบจากการถูกแฮกเครื่องด้วยการติดตั้งโปรแกรมนอกเหนือจากการใช้งานหลักได้
ติดตั้งซอฟแวร์ป้องกันไวรัส
สำหรับพฤติกรรมการทำงานอย่างปลอดภัยแล้ว การใช้โปรแกรมป้องกันไวรัสเข้ามาร่วมด้วยนั้นจำเป็นสำหรับการใช้งาน โดยคุณสมบัติของโปรแกรมเหล่านี้จะทำหน้าที่เป็นผู้รักษาความปลอดภัยระดับคอมพิวเตอร์โดยตรวจดูได้ในระดับไฟล์ที่ผ่านเข้ามา เว็บที่เข้าไปค้นหา รวมถึงการบลอคการรันโปรแกรมที่อาจจะมีอันตราย ซึ่งฟีเจอร์ดังกล่าวนั้นมีมาใน Windows 10 , Windows 11 ในโปรแกรม Windows security
เปิดการใช้การยืนยันตัวแบบหลายขั้นตอน (MFA)
การเปิดสิทธิ์การเข้ารหัสผ่านแบบหลายขั้นตอนนั้นเป็นวิธีการใหม่ที่เริ่มนำมาใช้อย่างแพร่หลายมากขึ้น โดยวิธีการนั้นเป็นการเข้ารหัสหลากหลายรูปแบบมากกว่าการกรอกรหัสเข้าไป ทำให้แฮกเกอร์นั้นเข้าถึงบัญชีได้ยากขึ้น ใช้ความสามารถในการเข้าถึงที่ต้องใช้เวลาและเงื่อนไขที่ซับซ้อน Multi factor authentication ช่วยป้องกันถูกแฮกได้หรือเปล่า
– สิ่งที่ผู้ใช้รู้ (รหัสผ่าน)
– สิ่งที่ผู้ใช้มี (สมาร์ทการ์ด/บัตรผ่าน)
– สิ่งที่ผู้ใช้เป็น (ลายนิ้วมือ / ม่านตา / ใบหน้า)

วิธีป้องกันระบบสำหรับธุรกิจ SMEs

ป้องกัน Server ของบริษัท
โดยทั่วไปสำหรับบริษัทขนาดเล็กที่ไม่มีโครงสร้างระบบไอทีอย่างเป็นทางการนั้นจะเก็บข้อมูลด้วยระบบ NAS ซึ่งเป็นระบบคอมพิวเตอร์เซิฟเวอร์ขนาดเล็กที่มีไว้เพื่อเก็บข้อมูลโดยเฉพาะภายในบริษัท โดยอาชญากรทางไซเบอร์นั้นรู้ว่าบริษัทเหล่านี้จะมีการเก็บข้อมูลสำคัญต่างๆ ไม่ว่าจะเป็นข้อมูลของลูกค้า ข้อมูลการขาย ข้อมูลทางบัญชี และข้อมูลที่มีสิทธิบัตรต่างๆของบริษัทเอาไว้ ถึงแม้ว่าอุปกรณ์ NAS เองนั้นมีทั้งฟีเจอร์ในการสำรองข้อมูลลงในฮาร์ดดิสก์อีกลูกเพื่อทำสำรองข้อมูลกันและกันก็ตาม เพื่อให้แน่ใจว่าโปรแกรมของ NAS ไม่มีจุดช่องโหว่ใดๆ ควรที่จะอัปเดตโปรแกรมนั้นให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ เพื่อเป็นประโยชน์ต่อการป้องกันอาชญากรรมทางไซเบอร์สูงสุด โดยถ้าหากมีปัญหาการใช้งานใดก็ตามสามารถหาที่ปรึกษาด้านระบบไอทีได้จากที่นี่
ลดการเข้าสู่ระบบจากภายนอกเครือข่าย
การเข้าใช้งานระบบจากภายนอกบริษัท ไม่ว่าจะเป็นการรีโมทคอมพิวเตอร์เข้ามาภายในคอมพิวเตอร์ของบริษัท การแชร์ไฟล์ภายในบริษัทให้คอมพิวเตอร์ที่อยู่ภายนอก Network เข้ามาดาวน์โหลดได้ รวมถึงการให้มีการจัดการระบบเครือข่ายคอมพิวเตอร์ผ่านการรีโมทระบบเข้ามา ล้วนเป็นช่องโหว่ที่ทำให้มีการปลอมตัวเข้ามา หรือการอนุญาตให้คนแปลกหน้าภายนอกเข้ามาเห็นและสามารถล้วงข้อมูลได้ง่าย เพื่อรักษาความปลอดภัยนี้ไว้ ให้หลีกเลี่ยงการเข้ามาดูข้อมูลในระบบผ่านการ Remote หรือ VPN เข้ามา แต่เข้ามาต่อสัญญาณที่บริษัทและให้อุปกรณ์ Firewall นั้นสามารถเห็นกิจกรรมที่คอมพิวเตอร์เครื่องนั้นทำกับเครือข่ายในบริษัทได้เลย
สำรองข้อมูลขึ้น Cloud
นอกจากนี้การแบ่งข้อมูลขึ้นไปใช้บนคลาวแทนการนำข้อมูลที่สำคัญทั้งหมดเก็บไว้ในเซิพเวอร์ของตัวเอง จะช่วยให้กระจายความเสี่ยงในกรณีที่มีการเข้ามาขโมยข้อมูล หรือ เรียกค่าไถ่ของข้อมูล โดยสามารถพิจารณาในการนำข้อมูลเฉพาะบางส่วนที่สำคัญ หรือ นำข้อมูลเฉพาะบางบริการขึ้นไปจัดการบนคลาวก็ได้ เช่น อีเมลของบริษัท ถ้าหากมีความสำคัญและไม่อยากแบกรับความเสี่ยงที่มากเกินไปในกรณีที่มีการแฮกข้อมูลในเครื่อง ก็อาจจะใช้บริการคลาวในการเก็บข้อมูลและเปิดใช้งานโปรแกรมบนระบบ Cloud computing ได้ เป็นต้น

ประสบการณ์ราคาเท่าไหร่

ปัจจุบันยังไม่มีวิธีการป้องกันได้อย่างตายตัว ซึ่งถ้าหากดูทางสถิติจากการสำรวจของธุรกิจระบบกลางใน 30 ประเทศ 5400 บริษัทในปี 2021 พบว่าค่าเฉลี่ยของการจ่ายเงินเพื่อแลกกับรหัสที่ถูกขโมยไปนั้นอยู่ที่ราว 170,404 เหรียญสหรัฐ การเตรียมความพร้อมทั้งด้านการทำระบบ การเลือกใช้พื้นที่จัดเก็บข้อมูล อุปกรณ์ด้านความปลอดภัยทางไซเบอร์ รวมถึงผู้ดูแลระบบที่มีประสบการณ์ เหล่านี้ล้วนเป็นปัจจัยที่ส่งเสริมให้ระบบนั้นมีความถูกต้อง และปลอดภัย ซึ่งมีอยู่ในบริการวางระบบความปลอดภัยทางไอที Firewall as a Service

สมัครรับข่าวสาร "ความปลอดภัยไอทีในองค์กร"

บริการความปลอดภัยทางระบบไอที Firewall as a Service

การให้คำปรึกษาในการปรับปรุงระบบความปลอดภัยข้อมูล
แนวทางการจัดการข้อมูลที่มีการเข้าออกจากเครือข่าย
การจัดการคอขวดของระบบความปลอดภัยให้มีการคัดกรองโดยไม่สะดุดการใช้งาน
มีผู้เชี่ยวชาญคอยจัดการดูแลซอฟแวร์และจัดการ License โดยรวมอยู่ในบริการแล้ว

เรียกค่าไถ่ แรนซัมแวร์

Ransomware แรนซัมแวร์ บทเรียนราคาแพง ของการจ่ายราคาถูก

หลายครั้งตำรวจมักจะแนะนำเหยื่อ แรนซัมแวร์ ไม่ให้จ่ายเงินให้กับแก๊งอาชญากร ที่เจาะเข้าในระบบคอมพิวเตอร์ อีกทั้งส่วนใหญ่แม้ว่าจะยอมจ่ายเงินค่าไถ่ไปแล้ว แต่ก็ไม่มีอะไรที่ทำให้แน่ใจได้เลยว่าพวกเขาจะได้รับข้อมูลกลับคืน แม้ว่าพวกเขาจะได้รับข้อมูลกลับคืนมา แต่การจ่ายเงินให้กับพวกนั้นกระตุ้นให้เกิดการโจมตีเพิ่มขึ้นอีกเรื่อย ผลตอบแทนที่มากขึ้นนั้นก็หมายความว่าแก๊งพวกนี้สามารถลงทุนในการจ้างนักพัฒนาซอฟต์แวร์และแฮกเกอร์ได้มากขึ้น เพื่อไล่ตามเป้าหมายที่ใหญ่กว่า

บางคนคิดว่าการจ่ายค่าไถ่ให้กับแก๊ง แรนซัมแวร์ ควรเป็นเรื่องผิดกฎหมาย

ปัจจุบันธุรกิจในอังกฤษไม่ถูกดำเนินคดีในข้อหาจ่ายเงินให้กับการเรียกค่าไถ่ของ แรนซัมแวร์ เว้นแต่จะมีเหตุผลอื่น ๆ เช่น เป็นทุนสนับสนุนการก่อการร้าย แต่บางคนก็คิดว่าการจ่ายค่าไถ่นั้นควรจะเป็นเรื่องผิดกฎหมาย อดีตหัวหน้า National Cyber Security Center (NCSC) Ciaran Martin อธิบายว่าปัญหาใหญ่ในเรื่องความปลอดภัยคือ ransomware

เขากล่าวว่า: “การโจมตีด้วยการเรียกค่าไถ่ข้อมูลเป็นหนึ่งในภัยพิบัติที่ใหญ่ที่สุด แต่มีการกล่าวถึงน้อยที่สุดในโลกของอินเทอร์เน็ตยุคนี้”

มาร์ตินกล่าวว่าหากเขาเป็นนักการเมือง เขาจะออกนโยบายให้มีการตรวจสอบอย่างจริงจัง และจะเปลี่ยนกฎหมายให้บริษัทในอังกฤษที่จ่ายค่าไถ่ให้กับแก๊งแรนซัมแวร์นั้น เป็นเรื่องผิดกฎหมาย หรือถ้าไม่ทำให้การจ่ายค่าไถ่เป็นเรื่องผิดกฎหมาย เราควรคิดทางออกอย่างอื่นเพื่อต่อต้านแรนซัมแวร์ เพราะมันเป็นการระบาดร่วมสมัยครั้งใหญ่ที่สุดในโลกไซเบอร์ขณะนี้

บริษัทถึงครึ่งหนึ่งต้องจ่ายเงินเมื่อโดน แรนซัมแวร์ โจมตี

คิดว่าบริษัทจำนวนมากถึงครึ่งหนึ่งต้องจ่ายเงินเมื่อโดนแรนซัมแวร์โจมตี ซึ่งทำให้ข้อมูลเป็นแหล่งรายได้หลักของแก๊งอาชญากร แรนซัมแวร์บางเวอร์ชันเรียกค่าไถ่ได้หลายสิบล้าน โดยปกติจะอยู่ในรูปแบบของสกุลเงินดิจิทัลที่ยากต่อการติดตาม เช่น บิตคอยน์ ผู้ที่ตกเป็นเหยื่อหลายคนรู้สึกว่าพวกเขามีทางเลือกน้อย

“อีกทางเลือกหนึ่งที่ทำได้คือการสร้างระบบคอมพิวเตอร์และฐานข้อมูลใหม่ทั้งหมดอย่างมีประสิทธิภาพโดยผู้เชี่ยวชาญ”

แต่บางคนก็บอกว่าการโจมตีของแรนซัมแวร์เป็นเพียงต้นทุนในการทำธุรกิจอีกทางหนึ่ง ซึ่งหมายความว่าพวกเขามีโอกาสน้อยที่จะลงทุนใน security systems จากผู้เชี่ยวชาญที่บางครั้งอาจมีราคาสูง หากการจ่ายเงินค่าไถ่ไม่ใช่เรื่องผิดกฎหมาย บริษัทต่าง ๆ จะต้องตรวจสอบให้แน่ใจว่าระบบมีประสิทธิภาพเพียงพอที่จะหยุดยั้งผู้โจมตีได้ตั้งแต่แรก

วิธีการคลาสิคที่หลีกเลี่ยงการโจมตี

ปัจจุบันเรามีระบบในการสร้างไม่ให้มีการแอบเข้ามาของไวรัส หรือ ตัวสอดแนมการทำงานของเรา ไม่ว่าจะเป็นการป้องกันเข้าถึง การใส่รหัสผ่าน รวมถึงการใช้ระบบกรองข้อมูลที่น่าสงสัยไม่ให้เปิดได้ อย่างไรก็ตามมันเป็นเพียงการป้องกันแค่ส่วนที่คอมพิวเตอร์หยุดยั้งได้เท่านั้น แต่พฤติกรรมการใช้งานของคนก็เป็นส่วนสำคัญที่ทำให้มีการเข้ามาของผู้ไม่หวังดีเหล่านี้ และนี่คือสิ่งที่เราประสบพบเจอได้บ่อย จากการอนุญาตให้ผู้สอดแนมเข้ามาในอุปกรณ์ของคุณ

ได้รับอีเมลพร้อมไฟล์แนบมาจากคนรู้จัก
ปัจจุบันการได้รับอีเมลจากคนที่รู้จักเองเป็นเรื่องปกติ เพียงแต่ลักษณะการส่งอีเมลแปลกปลอมนั้นมีความแนบเนียนมากยิ่งขึ้น จากเดิมมีการสร้างอีเมลที่เหมือนกับคนที่รู้จัก แต่ชื่ออีเมลอาจจะเปลี่ยนแค่ไม่กี่ตัวอักษร แต่ปัจจุบันนั้นการส่งอีเมลแปลกปลอมอาจจะส่งมาจากคนรู้จักจริงๆ ที่ถูกไวรัสเป็นคนส่งออกมา และเมื่อมีการกดเข้าไปที่ลิงค์ที่มีโค้ดไวรัสฝังอยู่ ก็ถูกติดตั้งโปรแกรมการสอดแนมการใช้งานอย่างทันที
ดาวน์โหลดโปรแกรมจากไหน?
การติดตั้งโปรแกรม โดยดาวน์โหลดจากเว็บไซต์เป็นสิ่งที่ทำกันในปัจจุบัน แต่แน่ใจหรือเปล่าว่าแหล่งที่มาของโปรแกรมเป็นสิ่งที่ไว้ใจได้ ในอดีตเองการติดตั้งโปรแกรมผิดลิขสิทธิ์เป็นการที่แฮกเกอร์เข้าไปแก้ไขโปรแกรมไม่ให้มีการตรวจจับลิขสิทธิ์ ปิดกั้นการเชื่อมต่ออินเตอร์เน็ต แลกกับการใช้โปรแกรมตัวเต็มโดยไม่เสียเงิน พ่วงกับการแอบดักข้อมูลที่สำคัญในเครื่องเพื่อเอาไปใช้หาประโยชน์ แต่ปัจจุบันเองมีการ
กดลิงค์ที่ใครก็ตามที่ส่งมา
นอกจากการดาวน์โหลดจากแหล่งที่ไม่น่าเชื่อถือแล้ว การกดเข้าลิงค์เพื่อนำทางไปที่เว็บไซต์ก็เป็นจุดที่อาจจะเกิดติดไวรัสขึ้นมาได้เช่นเดียวกัน ก่อนที่จะกดลิงค์ที่ใครก็ตามส่งให้มาทางออนไลน์ จะดีกว่าถ้าหากลองถามผู้ส่งให้แน่ใจอีกครั้งว่าเว็บไซต์นั้นเจ้าตัวเป็นคนส่งหรือเลือกที่จะไม่กดเข้าไปอ่านเลยก็เป็นวิธีการดูแลความปลอดภัยเบื้องต้นของตัวเองได้เช่นเดียวกัน

ปิดกั้นการเข้าถึงจากเซิพเวอร์

สิ่งสำคัญที่เมื่อมีคอมพิวเตอร์ และอุปกรณ์การเชื่อมต่ออินเตอร์เน็ต เข้ามาใช้เครือข่ายข้อมูลร่วมกัน ผ่านอินเตอร์เน็ตเดียวกัน ฐานข้อมูลเดียวกัน จำเป็นต้องมีการทำข้อตกลงร่วมกันเพื่อให้อุปกรณ์ในเครือข่ายมีความสงบสุข ไม่เกิดการถูกโจมตีหรือฝังตัวของไวรัสที่แอบเข้ามา โดยการสร้างกฏเกณฑ์ขึ้นมานี่เอง นอกจากจะมีการทำให้พนักงานรับรู้ถึงสิ่งที่ต้องเตรียมตัวเฝ้าระวังแล้ว ต้องใช้กลไกที่เป็นการสร้างตาข่ายให้กรองเฉพาะเว็บไซต์ ไฟล์ หรือ ผู้ส่งข้อความที่ปลอดภัย สามารถติดต่อกับเครือข่ายภายในได้ โดยการใช้อุปกรณ์จัดการระบบอินเตอร์เน็ตในองค์กรที่เรียกว่า Firewall โดยหน้าที่หลักจะเป็นการติดตั้งตาข่ายของข้อมูล

กรองข้อมูลที่ต้องการ
เห็นผู้ใช้งานเปิดเว็บ
เก็บข้อมูลว่าใครเข้ามาใช้งานบ้าง
ปิดกั้นการเข้าถึงบางเว็บไซต์

โดยทั้งหมดนี้ต้องมีการทำงานร่วมกันระหว่างผู้เชี่ยวชาญในการจัดตั้งระบบ ผู้ควบคุมระบบ และกิจกรรมที่ใช้ในเครือข่าย โดยผ่านบริการ Firewall as a Service หรือ บริการจัดการระบบความปลอดภัยในองค์กร พร้อมผู้ดูเชี่ยวชาญจัดการระบบเครือข่าย

Firewall as a Service

ช่วยปิดกั้นเว็บไซต์ที่อันตราย
ช่วยจัดการการใช้ข้อมูลให้ลื่นไหล
ช่วยเก็บข้อมูลการเข้าใช้งานของทุกคน
ป้องกันไม่ให้มีการโจมตี Ransomware

ปรึกษาการทำระบบ Firewall as a Service

กรอกข้อมูลเพื่อให้เจ้าหน้าที่ติดต่อกลับไป

ข้อมูล ผู้เชี่ยวชาญ แก๊งอาชญากร แรนซัมแวร์ โลกไซเบอร์

VPN คืออะไร ทำไมเราถึงมุดไปดูซีรีส์นอก เว็บที่ถูกแบนได้

หลายครั้งซีรีส์หลายเรื่องที่สนุกๆ อาจจะหาดูไม่ได้ในประเทศ หรือต้องไปดู steaming ในประเทศนั้น บางเว็บไซต์สำหรับผู้ใหญ่ก็ถูกแบนจากอินเตอร์เน็ตในประเทศ ทำให้ต้องพยายามหาวิธีการที่มุดประตูออกไปผ่านเครื่องมือ VPN คือ สิ่งที่เราได้ยินมานานแสนนาน มันคืออะไร ทำงานรูปแบบไหน สรุปมาให้อ่านกันแล้ว

VPN คือ อะไร

VPN คือ Virtual Private Network หรือ การใช้อวตาร์ตัวเองเข้าไปในที่หนึ่ง โดยที่ปกติการทำงานในบริษัทนั้นจะใช้เครือข่ายภายในหรือ LAN (Local Area network)

โดยที่หนึ่งเครือข่ายถ้าหากสมมติว่าเป็นประเทศหนึ่ง ต้องมีคอมพิวเตอร์ภายใน ระบบเก็บข้อมูล และ ระบบป้องกันความปลอดภัย ของตัวเอง ทำให้คนภายนอกจะเข้าออกจากประเทศของเราต้องผ่านจุดคัดกรอง และจำกัดสิทธิ์การใช้งานต่างๆ ดังนั้นถ้าหากต้องการเข้ามาอยู่ในประเทศ ต้องเดินทางเข้ามาเอง แต่มีหลายคนที่ไม่สะดวกเดินทางเข้ามาทำกิจกรรมต่างๆ หรือบินเข้ามา เลยเกิดเป็นระบบ VPN ที่ทำหน้าที่เป็นสถานทูตสำหรับคนที่ไม่สะดวกบินกลับมานั่นเอง

วิธีการทำงาน

การทำงานของระบบนี้เป็นการสร้างร่างอวตาร์ โดยผ่านอุโมงค์ต่อตรงเข้ากับบริษัทตามแบบภาพ

โดยที่การส่งข้อมูลจาก VPN ผ่านไปยังผู้ให้บริการอินเตอร์เน็ต (ISP) ของเรา

การส่งข้อมูลจาก A ไปยัง B ต้องผ่าน VPN โดยที่เป็นการส่งข้อมูลที่เข้ารหัสดิจิตอลให้ VPN แล้วผู้ให้บริการ VPN จะส่งต่อไปให้ B นั่นเอง

หลังจากที่ข้อมูลถูกส่งให้ VPN ปลายทางจะถูกถอดรหัส โดยที่ปลายทางจะรู้เพียงว่าข้อมูลถูกส่งมาจาก VPN เท่านั้นเอง

บทความที่เกี่ยวข้อง :
Tor browser เล่นอินเตอร์เน็ตโดยไม่ให้ใครจับได้ ทำงานอย่างไร
Encryption การเข้ารหัสดิจิตอล ปกป้องความเป็นส่วนตัว ทำยังไง

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

มุดเข้าออกคืออะไร

เปลี่ยนภาพถ้าหาก LAN เป็นเสมือนประเทศหนึ่ง บางเว็บไซต์อนุญาตให้ดูได้เฉพาะในประเทศ ถ้าหากเข้ามาจากต่างประเทศอาจจะเข้ามาดูไม่ได้ แม้กระทั่งในออฟฟิศที่มีเว็บไซต์ภายในบริษัท ถ้าหากเป็นผู้ใช้ภายนอกบริษัทขอเปิดเข้ามาก็ไม่สามารถแสดงผล หรือดึงข้อมูลในหน้า dushboard ได้เช่นเดียวกัน

มุด vpn — การต่อ VPN สามารถเข้ามาโดย VPN Server ที่ตั้งอยู่ในประเทศนั้น โดยที่หน่วยงานจะไม่สามารถรู้ได้ว่าเปิดดูอะไร เป็นนิยามของคำว่า “มุด”

การมุดเข้าเป็นการที่ VPN มี Server ในประเทศนั้น เช่น VPN ตั้ง Server ในประเทศจีน ทำให้พอเราส่งข้อมูลจาก A ที่อยู่ในประเทศไทย ส่งผ่านไปหา VPN ที่อยู่ในประเทศจีน หน่วยงานในประเทศจีนจะตรวจจับได้แค่คนที่จะเปิดเว็บ B ที่เราต้องการดู เป็นคนในประเทศนั่นเอง สิ่งเหล่านี้จึงเป็นที่มาของการมุดดูข้อมูลบางอย่างที่ให้ดูได้เฉพาะคนในประเทศนั่นเอง

มีการใช้งานรูปแบบไหนบ้าง

การใช้งานระบบ VPN นั้นได้รับการประยุกต์ไปใช้งานที่หลากหลายรูปแบบ โดยเฉพาะช่วงการระบาดของไวรัสครั้งที่ผ่านมาโดยหลักๆที่เราแบ่งได้เป็นดังนี้

กลุ่มเล่นเกมส์เซิฟนอก

โดยเดิมทีคนที่น่าจะนำระบบ VPN มาใช้ก่อนใครอาจจะเป็นกลุ่มนี้ก็ได้ เพราะว่าบางเกมส์ออนไลน์ใหม่ๆ อาจจะเปิดให้ทดลองใช้เฉพาะคนในประเทศผู้ผลิต หรือ ยังไม่ได้นำเข้ามาเล่นในประเทศไทย ประโยชน์จึงมีทั้งได้เล่นก่อนใคร หรือ ลดการหน่วง (ping) ที่จะเกิดขึ้นกรณีที่เล่นในประเทศที่ไกลๆ เช่น เล่นเกมส์จากประเทศไทย แต่เซิพเวอร์เกมส์ตั้งอยู่ที่แอฟริกาใต้ ทำให้ผู้ให้บริการเน็ตของเราต้องส่งต่ออินเตอร์เน็ตผ่าน A B C D ซึ่งทำให้อินเตอร์เน็ตช้า คนที่ใช้ VPN ที่ผู้ให้บริการมีเซิฟเวอร์ตั้งอยู่แอฟริกาใต้ อาจจะส่งแค่จาก A ไป VPN และถึงปลายทางเลย ซึ่งทำให้ลดปัญหาเน็ตหน่วงในการเล่นเกมส์ได้นั่นเอง

กลุ่มมุดดูอะไรที่ห้ามดูในประเทศ หรือ บางประเทศ

หลายประเทศนั้นมีการควบคุมเนื้อหาข่าว ละคร หรือ ข้อมูลสำหรับใช้ภายในประเทศ รวมถึงเว็บสำหรับผู้ใหญ่ ก็อาจจะมีการแบนจากทั้งในประเทศ ทำให้การใช้ VPN นั้นจะช่วยให้ผู้ให้บริการ (Internet Service Provider : ISP) ถูกบล็อคการเข้าถึงเว็บที่ถูกกำหนดโดยรัฐบาล การเข้ามาของ VPN จะเป็นการฝาก ISP ส่งไปที่ VPN (ผู้ให้บริการอินเตอร์เน็ตส่วนบุคคลในประเทศ) และส่งออกไปให้ VPN (ผู้ให้บริการอินเตอร์เน็ตส่วนบุคคลในประเทศปลายทาง) โดยที่รัฐบาลไม่สามารถเปิดดูข้อมูลได้ เพราะถูกเข้ารหัสดิจิตอลนั่นเอง

กลุ่มคนทำงานในช่วงโควิด 19

ข้อจำกัดของการทำงานในช่วงการระบาดของไวรัส โดยปกติเป็นการทำงานภายในออฟฟิศ ซึ่งการทำงานด้วยระบบ VPN เป็นการจำลองอุโมงค์ในการส่งข้อมูลตรงเข้าระบบภายในบริษัท โดยจะช่วยให้เราจำลองเสมือนการนั่งทำงานในบริษัท ดึงข้อมูล และเอกสารต่างๆใน Database server ในบริษัทนั่นเอง แต่การทำงานผ่าน VPN นั้นมีความอันตรายกว่าการใช้งานในรูปแบบอื่นๆ ตรงที่ถ้าหากคอมพิวเตอร์ที่เชื่อมเข้าผ่าน VPN มีการแฝงของไวรัส Ransomware ก็จะทำให้สามารถเข้าถึงข้อมูลได้ทั้งหมดของบริษัท ทำให้การใช้ VPN ภายในบริษัท อาจจะมีความเสี่ยงมากกว่าการวางระบบความปลอดภัยด้วยการใช้ระบบความปลอดภัยภายในบริษัท Zero trust architecture ผ่านบริการ Firewall as a Service ซึ่งจะมาเติมเต็มความปลอดภัยโดยการใช้ระบบ กับ ระบบมาทำความปลอดภัยแทนการตัดสินใจของมนุษย์

ความปลอดภัย VPN และ Zero trust แตกต่างกันอย่างไร?

การใช้งาน VPN

เป็นการจำลองอุโมงของการรับส่งข้อมูลผ่าน VPN Server แล้วจากนั้นสามารถเชื่อมต่อตรงเข้ากับ Internal Server ได้ โดยสามารถทำกิจกรรมได้เสมือนนั่งอยู่ในบริษัท ทำให้เกิดความเสี่ยงถ้าหากผู้เชื่อมต่อ VPN เป็นเครื่องที่ถูกฝัง Ransomware ไว้

การใช้ Zero trust architecture

เป็นการติดตั้งระบบบน Firewall โดยที่สามารถเชื่อมต่อเข้าบริษัทได้โดยตรง ซึ่งจำเป็นต้องมีการยืนยันตัวตนหลายรูปแบบ (MFA) โดยกิจกรรมทั้งหมดต้องสอดคล้องกัน เช่น รับ OTP SMS จากประเทศไทย สอดคล้องกับ ตำแหน่ง GPS ในประเทศไทย และถึงแม้สามารถเข้าระบบได้แล้ว จะมีการจำกัดการเข้าถึงข้อมูลบางอย่าง ให้ไม่สามารถเข้าจากภายนอกบริษัทได้ ซึ่งฟีเจอร์เหล่านี้มีในบริการที่ชื่อว่า Firewall as a Service

สมัครรับข่าวสาร "ความปลอดภัยไอทีในองค์กร"

Firewall as a Service

ช่วยออกแบบความปลอดภัยเน็ตเวิร์ค Zero trust

ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)

สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง เพื่อการป้องกันที่มีประสิทธิภาพ

มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล

FIREWALL FIREWALL AS A SERVICE VPN Zero trust การรักษาความปลอดภัย แรนซัมแวร์

Network diagram งานศิลปะที่แสดงความเชี่ยวชาญขององค์กร

Network diagram เป็นองค์ประกอบการสร้างระบบความปลอดภัยขององค์กร ใช้ประโยชน์ในการย้อนกลับไปตรวจสอบความปลอดภัยของระบบ การสร้างรหัสป้องกันการเข้าถึงข้อมูล รวมถึงการวาง Zero trust achitechture ที่เป็นระบบที่ได้รับการยอมรับสูงในปัจจุบัน

เราใช้ Network ทำงานกันอย่างแยกกันไม่ออก

หลายองค์กรที่ไม่ได้ทำด้านระบบ IT สิ่งที่ทำให้หลายบริษัทนั้นปล่อยให้ Network diagram ขององค์กรนั้นเติบโตตามธรรมชาติ

เช่น ขยายองค์กรก็ซื้ออุปกรณ์ Switch เดินสาย Lan กับระบบ Firewall ที่มีมาตั้งแต่ก่อตั้งบริษัท เพียงแค่ขอให้อินเตอร์เน็ตใช้ได้ปกติ เก็บข้อมูลเข้าระบบ Server ได้อย่างเป็นธรรมดา ซึ่งในตามปกติการขยาย Network องค์กรตามธรรมชาตินั้นก็มีความเสี่ยงประมาณหนึ่ง จนกระทั่งการต้องทำงานจากที่บ้าน การเข้ามาของระบบ VPN และการที่ให้พนักงานใช้อินเตอร์เน็ตมาสู่ intranet ภายใน เกิดเป็นการแอบย่องเข้ามาของคนที่เหมือนพนักงาน แทรกซึมเข้ามาในระบบโดยไมได้รับเชิญ

อย่าปล่อยให้ Network เติบโตไปตามอิสระ

การเปลี่ยนแปลงทำงานที่ให้พนักงานเข้าสู่ Network ของบริษัทอย่างอิสระ เป็นความจำเป็นในการ social distancing

ที่ผ่านมาการทำระบบโครงข่ายเน็ตเวิร์คเดิมเริ่มมีความท้าทายความปลอดภัยมากยิ่งขึ้น ในวงการ IT เองเริ่มจะมีเทรนด์การเปลี่ยนอุปกรณ์ วางระบบ Network ใหม่ รวมไปถึงอุดช่องโหว่ที่อาจจะเกิดขึ้นจากอุปกรณ์ที่เก่าและไม่มีการเข้ารหัสความปลอดภัยที่ทันสมัย

Network diagram เพื่อการป้องกัน Ransomware โดยการไว้ใจให้น้อยที่สุด

การออกแบบ Network diagram เป็นกระบวนการที่ไอทีในบริษัท ต้องมีการเติมความรู้ใหม่เข้าไปตลอดเวลา

เนื่องจากการสร้างโครงสร้างเน็ตเวิร์ครูปแบบนี้ จะช่วยทำให้บริษัทประหยัดเงินจากค่าความเสี่ยงทั้งข้อมูล และถูกขโมยข้อมูลไปเรียกค่าไถ่ออกมา จากระบบกระจายความปลอดภัยที่ใช้การไว้ใจให้น้อยที่สุด หรือสถาปัตยกรรมที่ชื่อ Zero trust architecture (ดังภาพ)

ระบบ Zero trust เป็นการกระจายความปลอดภัยและเชื่อใจน้อยที่สุด

การจัดรูปแบบระบบความปลอดภัยใหม่ จะมีการเน้นฟีเจอร์ของระบบให้ครอบคลุมทั้ง 6 หน้าที่ด้วยกัน ได้แก่

Firewall เป็นระบบฐานข้อมูลที่อัปเดตความปลอดภัยใหม่
Crypto เป็นระบบ Blockchain ที่ใช้ Block ข้อมูลมาเชื่อมต่อกัน ทำให้การแอบใส่ข้อมูลระหว่างกันเป็นเรื่องที่เป็นไปได้ยาก
Intrusion prevention system ระบบป้องกันการบุกรุกจากผู้ใช้งานไม่พึงประสงค์
Activity monitoring เป็นกระบวนการที่สามารถเห็นการใช้งานของผู้ใช้งานภายในระบบ
Content filtering ระบบคัดกรองไม่ให้เข้าถึงบางเว็บไซต์ที่ไม่ต้องการให้ลูกข่ายเข้าไป
Access control ระบบจัดการเครือข่ายภายใน

นอกจากนี้ระบบนี้นอกจากจะเป็นระบบที่ไว้ใจน้อยที่สุด แต่ทำให้ระบบความปลอดภัยมีความซับซ้อนมากขึ้นด้วยการตรวจสอบหลากหลายขั้นตอน MFA แต่มอบข้อมูลให้กับคนที่เข้าถึงน้อยที่สุด เช่น การเข้าฐานข้อมูลจากนอกออฟฟิศสามารถเข้าได้เพียง A B C แต่ถ้าหากเข้าจากภายในสามารถเข้าถึงได้เต็มระบบเพียงแต่ต้องตรวจสอบว่า GPS อยู่ตำแหน่งออฟฟิศไหม ใช้อินเตอร์เน็ตภายในหรือยัง ซึ่งเป็นกระบวนการตรวจสอบที่ซับซ้อนและมีเวลาจำกัดนั่นเอง

วางระบบ Zero trust ทดแทนการใช้ Network เดิมๆได้ยังไง

ปัจจุบันมีบริการวางระบบ Network security ให้เห็นมากยิ่งขึ้น โดยกระบวนการที่จะช่วยเริ่มต้นโครงข่ายเน็ตเวิร์คภายในองค์กรที่ดี คือการเริ่มต้นไล่เรียงระบบใหม่ตั้งแต่การเดินสาย ตรวจสอบอุปกรณ์ไฟร์วอลล์ รวมถึงการนำฟีเจอร์ต่างๆของระบบมาใช้ได้อย่างเต็มประสิทธิภาพ ซึ่งจะช่วยลดการถูกโจรกรรมข้อมูล Ransomware และการรับไวรัสเข้ามาในคอมพิวเตอร์ของบริษัท ผ่านบริการที่เรียกว่า Firewall as a Service

Firewall as a Service

ช่วยออกแบบความปลอดภัยเน็ตเวิร์ค Zero trust

ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)

สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง เพื่อการป้องกันที่มีประสิทธิภาพ

มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล

ปรึกษาการทำระบบ Cyber Security

ทีมงานจะติดต่อกลับไป

ransomware การรักษาความปลอดภัย ข้อมูล ถูกโจรกรรมข้อมูล ระบบ IT security แรนซัมแวร์ แฮกเกอร์

Firewall network ระบบไฟร์วอลล์ ระบบความปลอดภัย Network ด้วย FWaaS

หลายบริษัทคงเคยมีปัญหาอินเตอร์เน็ตล่มต้องรอไอที เจออีเมล์ที่คล้ายคนในแผนกส่งไฟล์แปลกมาหาคนในออฟฟิศ แล้วมีคนเผลอกดเข้าไป ซึ่งปัญหาต่างๆไม่ได้เกิดจากความบังเอิญ แต่โดยมากมาจากอุปกรณ์ที่เป็น รปภ.ไอที ของบริษัท ที่ชื่อว่า “Firewall network” ทั้งเก่าและไม่อัพเดท

Firewall network เดิมๆมีปัญหาอะไร?

โดยปกติแล้วเครื่อง firewall network ที่ใช้กันในบริษัทนั้นมีหลากหลายรูปแบบ ซึ่งที่ผ่านมาการซื้อมาวางไว้ในบริษัท

เหมือนซื้อคอมพิวเตอร์มาสักเครื่อง แล้วใช้ Windows เดิมๆ และไม่ได้รับการอัพเดทความปลอดภัยมานาน และไม่ได้รับการเหลียวแล และเริ่มเกิดความผิดพลาดต่างๆ เช่น อินเตอร์เน็ตมีปัญหา ไวรัสเข้ามาจากการต่อเน็ต หรือมีอีเมล์แปลกเข้ามาใน Inbox ของพนักงาน จะทำอย่างไรที่จะมั่นใจว่าไฟร์วอลล์ ที่เสมือนเป็น รปภ. ไซเบอร์ของบริษัทที่เราจ้างมานั้น สามารถทำงานได้กระฉับกระเฉง ไหวพริบดี อยู่ในกฏระเบียบตลอดเวลา ซึ่งหลายครั้งเป็นเรื่องไม่ง่ายเลย สำหรับหลายกิจการที่ต้องดูแลสินค้าคงคลัง ยอดขาย และการวางแผนธุรกิจให้ปรับตัวอยู่ตลอดเวลา

ไฟร์วอลล์ถูกดูแลอย่างถูกต้องหรือเปล่า?

ระบบ Firewall ที่มีอยู่มันเพียงพอสำหรับ Work from home หรือเปล่า

ปัจจุบันนี้มีความต้องการที่หลากหลายในการป้องกันความปลอดภัยทางไซเบอร์ โดยเฉพาะเครื่องมือที่เรียกว่า Zero trust architecture ที่เป็นระบบการกระจายความปลอดภัยของการทำงานนอกสถานที่ นอกบริษัท ทดแทนการทำงานระบบ VPN ที่ต้องมีการเชื่อมต่อเข้ามาดูข้อมูลบริษัท ที่มีความเสถียรน้อยกว่านั่นเอง

โดยฟีเจอร์ที่มาในอุปกรณ์ไฟร์วอลล์รุ่นใหม่นั้นจำเป็นต้องมีการดูแลระบบด้วยทีม Cyber security ที่มีความเชี่ยวชาญ เนื่องจากความละเอียดอ่อนของระบบ และความเสี่ยงที่ทำให้ถูกโจมตีจากความไม่รัดกุมมีมากขึ้นไปอีก เพียงแต่หลายองค์กรนั้นไม่มีทีมผู้เชี่ยวชาญทางไซเบอร์มาดูแลประจำจะเริ่มต้นอย่างไรดี?

ระบบความปลอดภัยทางไอทีที่ไม่ต้องจ้างผู้เชี่ยวชาญมาประจำ

หลายบริษัทมีปัญหาไม่สามารถหาพนักงานไอทีเฉพาะด้านมาทำงาน

ไม่จำเป็นต้องจ้างพนักงานมาประจำ แต่มีความปลอดภัยด้านระบบสูงสุด คือระบบที่มี IT security ให้บริการแบบ Subscription ที่ใช้งานอย่างแพร่หลายในอเมริกาที่เรียกว่าระบบ Firewall as a Service มาช่วยทำให้ระบบมีผู้เชี่ยวชาญมาคอยดูแลและให้คำปรึกษาอย่างมีประสิทธิภาพ

จุดที่น่าสนใจของ Firewall as a Service

มีพนักงานมาดูแลระบบองค์กรของคุณ ตลอดการใช้งาน
อัพเดทระบบงานตลอดเวลา ไม่ต้องรอช่างมา Service on site
อุปกรณ์รุ่นใหม่และอัพเกรดให้ตลอดเวลาที่ใช้บริการ
ปรับสเกลเพิ่ม ลด ระบบไฟร์วอลล์ได้อย่างลื่นไหล
ยกเลิกบริการได้ทุกเมื่อที่คุณต้องการ

บทสรุปความเจ็บปวดของไฟร์วอลล์เก่าๆ

การวางโครงสร้างระบบไฟร์วอลล์นั้น ถ้าหากมันครอบคลุมน้อยไปก็จะทำให้เราไม่แน่ใจว่าจะมีการดูแลที่ครอบคลุมหรือเปล่า

การมีโครงสร้างที่ใหญ่เกินไป นอกจากจะทำให้มีการดูแลมากขึ้นแล้ว ก็จะต้องการพนักงานผู้เชี่ยวชาญมาดูแล ซึ่งในปัจจุบันแรงงานด้านผู้ดูแลความปลอดภัยนั้นขาดแคลนอย่างมาก บริการ Firewall พร้อมผู้เชี่ยวชาญดูแล จะช่วยพัฒนาธุรกิจของคุณให้ก้าวกระโดดจากความปลอดภัยที่ปรับขนาดได้ตามความต้องการ

บริการ Firewall พร้อมผู้เชี่ยวชาญดูแล FWaaS

ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)

สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง และระดับสูงพิเศษ เพื่อการป้องกันที่มีประสิทธิภาพ

มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล

เครื่องเสีย มีปัญหา เปลี่ยนใหม่ให้ทันที

ปรึกษาการทำระบบ Cyber Security

ทีมงานจะติดต่อกลับไป

Accenture encrypt IT security LockBit Microsoft Network Office 365 ransomware การรักษาความปลอดภัย ข้อมูล คอมพิวเตอร์ ถูกโจรกรรมข้อมูล ระบบ IT security อีเมลฟิชชิ่ง เข้ารหัส แรนซัมแวร์ แฮกเกอร์

Firewall 5 วิธีเลือกซื้อไฟร์วอลล์ อุปกรณ์เน็ตเวิร์ก ให้เหมาะสมกับธุรกิจ SMEs

Firewall เป็นสิ่งพื้นฐานที่ทุกหน่วยงานต้องมี ทั้งธุรกิจ SME กิจการเล็กใหญ่ หรือแม้แต่คอมพิวเตอร์ส่วนตัว เพราะปัจจุบันทุกองค์กรล้วนทำงานผ่านระบบอินเตอร์เน็ตกันทั้งหมดแล้ว ไม่ว่าจะเป็นงานเอกสาร งานตัดสต็อคสินค้า หรืองานดูยอดขายประจำวัน ที่สามารถเปิดดูยอดไม่ว่าจะอยู่ไกลอีกซีกโลก ที่มีอินเตอร์เน็ตใช้ก็ทำได้ ดังนั้นวันนี้ Prospace จะมาแนะนำการเลือกไฟร์วอลล์ให้เหมาะกับธุรกิจของแต่ละคนกันดีกว่า

Firewall คืออะไร

Firewall คือเครื่องมือกรองสิ่งแปลกปลอมทาง Network

โดยปกติแล้วการใช้เครือข่ายในบริษัทนั้นจะมีอุปรณ์ที่ทำหน้าที่จัดระเบียบข้อมูล กรองข้อมูลเข้าออกบริษัท เพื่อรักษาความปลอดภัย รวมถึงปิดกั้นห้ามให้ในองค์กรเปิดเว็บไซต์อันตรายได้ สิ่งนั้นคืออุปกรณ์ที่เรียกว่าไฟร์วอลล์ โดยสเปคของเครื่องนี้ก็เหมือนกับการจัดสเปคคอมพิวเตอร์สักเครื่องหนึ่ง ถ้าหากเอามาใช้เปิดเน็ต ดูคลิปยูทูปบ้างเป็นครั้งคราวก็ไม่จำเป็นต้องใช้สเปคเร็วแรงอะไรมาก แต่ถ้าหากต้องการทำกราฟฟิก ออกแบบ งานสามมิติ หรือเล่นเกมส์ภาพสวยๆโดยเฉพาะ ก็จะมีการ customize เน้นการ์ดจอบ้าง เน้น Ram เยอะๆ หรือฮาร์ดดิสก์มากๆ ตามความต้องการ

ซึ่งอุปกรณ์ไฟร์วอลล์ก็เป็นเหมือนกัน โดยสามารถเลือกตามฟีเจอร์ได้ว่าต้องการเน้นปริมาณการกรองข้อมูลมากน้อย เน้นการเก็บข้อมูลบนระบบ หรือเน้นการทำงานบน Cloud สิ่งเหล่านี้จะสามารถรู้ได้โดยการได้รับการประเมินความต้องการจากผู้เชี่ยวชาญด้านข้อมูล เพื่อมาวางแผนออกแบบการวางระบบ Network ได้อย่างมีประสิทธิภาพในองค์กรนั่นเอง

เลือกให้เหมาะกับธุรกิจ

แต่ละธุรกิจจะมีสิ่งที่ละเอียดอ่อนต่างกันไป เช่น โรงพยาบาล จะเน้นการเก็บข้อมูลความลับ ฉะนั้นรูปแบบการวางจะเน้นให้หมอเปิดดูข้อมูลคนไข้ในการดูแลได้ แต่ไม่อนุญาตให้ดูข้อมูลคนไข้คนอื่นได้ ในขณะที่บริษัทขายอุปกรณ์ก่อสร้าง อาจจะเน้นให้ฝ่ายขายเข้าถึงข้อมูลลูกค้าในบริษัท ในขณะที่ฝ่ายจัดซื้อไม่สามารถเข้าได้ ซึ่งเหล่านี้จำเป็นต้องออกแบบให้เหมาะสมกับความต้องการของตัวเอง

ออกแบบระบบให้เหมาะสม

การจัดโครงสร้างไฟร์วอลล์ก็เป็นหัวใจสำคัญเช่นเดียวกัน ขออธิบายก่อนว่าไฟร์วอลล์ถ้าเปรียบอินเตอร์เน็ตเสมือนทางไหลของน้ำ อุปกรณ์ไฟร์วอลล์ก็จะเป็นเขื่อนที่กั้นไม่ให้น้ำป่าไฟลบ่าท่วมเมือง แต่ยังคงให้มวลน้ำไปหล่อเลี้ยงประชากรในเมืองได้ ฉะนั้นตำแหน่งการวางไฟร์วอลล์ที่เหมาะสมก็จะเหมือน “เขื่อน”ที่มีน้ำไปปหล่อเลี้ยงชาวเมือง แต่ไม่ทำให้เมืองจมบาดาล ฉะนั้นถ้าไปติดตั้งไว้ที่ตำแหน่งท้ายเมือง ปลายน้ำ การติดตั้งไฟร์วอลล์ จะไม่มีประโยชน์ในการป้องกันอะไรเลย เลยเป็นที่มาว่าก่อนอื่นการออกแบบโครงสร้างอินเตอร์เน็ตขององค์กรตั้งแต่แรก จะช่วยให้ป้องกันอันตราย และอินเตอร์เน็ตไม่ช้าอีกด้วย

จุดอ่อน จุดแข็ง ของระบบที่บริษัทใช้?

อย่างที่กล่าวไปข้างต้นของการวางระบบให้เหมาะสมแล้ว การเข้าใจระบบทำงานของบริษัท จะช่วยให้สามารถปิดช่องว่างที่ทำให้ระบบโดนโจรกรรมได้ เช่น ถ้าบริษัทต้องติดต่อกับลูกค้าผ่านอีเมลเป็นประจำ ฉะนั้นวิธีการดูแลช่องทางนี้คือการหมั่นตรวจสอบลักษณะอีเมลก่อนเปิดเข้าไปอ่าน

เล็กใหญ่ จำเป็นขนาดไหน?

เป็นคำถามที่ฮอตฮิตของคนที่จะซื้ออุปกรณ์ป้องกันการคุกคามสักเครื่องมากเลยทีเดียว ขนาดของระบบนอกจากจะช่วยให้อินเตอร์เน็ตที่เราใช้งานในบริษัทไม่ช้าแล้ว มันช่วยให้กรองทุกอย่างได้ทันท้วงที สมมติว่าเครื่องไฟร์วอลล์ XXX สามารถกรองข้อมูลได้เร็ว 100 Mbps แต่ปริมาณคนใช้มี 100 คนพร้อมกัน ทำให้แทนที่ถนนจะทำให้รถ 100 คันวิ่งด้วยความเร็วสูง แต่ดันมีด่านตรวจมากั้นทาง จึงเกิดรถติดหนึบนั่นเอง

ต่อมานอกจากความเร็วในการกรองข้อมูลนั้นจำเป็นแล้ว ความเร็วในการตรวจข้อมูลต่างๆก็เป็นปัจจัยในการเลือกซื้อเช่นเดียวกัน สมมติว่าระบบตรวจข้อมูลได้ 100 ไฟล์ต่อวินาที แต่มีการดาวโหลดมา 200 ไฟล์ต่อวินาที ทำให้เกิดปัญหาอินเตอร์เน็ตช้า และบางครั้งจะทำให้ล่มได้เลยทีเดียว

ผู้เข้าใจปัญหาระบบของรุ่นนั้นๆ

สุดยอดความคลาสิกของปัญหาการใช้งานเลยทีเดียว สำหรับการเลือกใช้อุปกรณ์ไฟร์วอลล์ นั้นถ้ามองให้เป็นรถสักรุ่นหนึ่ง เช่น รถ Toyota camry กับ Toyota corolla ที่สามารถขับได้เหมือนกัน เติมน้ำมันเหมือนกัน แต่ปัญหาการใช้รถ และระบบไฟนั้นแตกต่างกันออกไป จึงต้องใช้ช่างที่เชี่ยวชาญในรุ่นนั้นๆมาแก้ปัญหาให้ ระบบไฟร์วอลล์ก็เช่นเดียวกัน ในตลาดนั้นมีหลากหลายรูปแบบ ฉะนั้นเมื่อเลือกสเปคที่ต้องการนำมาใช้ได้แล้ว การเข้าไปส่องปัญหาประจำรุ่น มีแก้ไขปัญหา และช่างผู้ชำนาญการมาดูแลให้ จะช่วยให้ระยะยาวการลงทุนในไฟร์วอลล์ตัวนั้นจะช่วยให้ธุรกิจนั้นเดินต่อไปไม่สะดุดได้เลยทีเดียว

FWaaS เข้ามาดูแล Firewall อย่างเชี่ยวชาญ

ช่วยออกแบบโครงสร้าง Network security ให้สอดคล้องกับการทำงานแบบ Work from home โดยใช้ความต้องการขององค์กรเป็นสำคัญ แบ่งระดับข้อมูล ความปลอดภัย โดยใช้ระบบเข้าข้อมูลหลายชั้นอย่างสมบูรณ์

ออกแบบระบบที่เสถียรเพียงพอสำหรับปริมาณเครื่องลูกข่าย ทำให้ไม่มีปัญหาคอขวด ไม่มีปัญหาอินเตอร์เน็ตหน่วง และติดตามกลับทันทีในกรณีที่มีการพยายามโจมตีระบบเครือข่าย

ระบบมีการ monitor โดย Cyber security ทำให้เสมือนการได้รับการดูแลโดยเชี่ยวชาญตลอดเวลา และแก้เคสหน้างานได้ทันทีผ่านระบบออนไลน์ ไม่ต้องจ้างทีม IT เชี่ยวชาญมาประจำ

ปรึกษาปัญหา Firewall กับเรา

ฝากคำถามไว้ที่นี่

encrypt IT security Network การรักษาความปลอดภัย ระบบ IT security แรนซัมแวร์ แฮกเกอร์

โปรแกรม แสกนไวรัส VS ไฟร์วอลล์ ต่างกันยังไง? ทำงานแบบไหน?

ถ้าเคยใช้คอมพิวเตอร์อยู่ทุกวัน เราจะเห็นว่าหลายครั้งโปรแกรมแอนตี้ไวรัสจะกำจัดไฟล์ที่ติดไวรัส หรือพอเข้าเว็บไซต์บางเว็บจะมีการแจ้งเตือนความปลอดภัยจากไฟร์วอลล์จากการเข้าใช้งานอยู่บ่อยๆ แล้วสงสัยไหมว่า Firewall vs Antivirus มันทำงานแต่ต่างกันยังไง Prospace จะเล่าให้ฟัง

Antivirus คืออะไร ทำงานยังไง?

ตัวโปรแกรมแอนตี้ไวรัสก็แปลตรงตัวตามชื่อ โดยมีหน้าที่ในการป้องกันอันตรายที่เข้ามาในตัวอุปกรณ์คอมพิวเตอร์ของเรา เปรียบเสมือนยามที่เข้ามาส่องทุกจุดของเครื่องคอมพ์ของเรา รวมถึงอ่านโค้ด อ่านไฟล์ และดูแลการเข้าออกของไฟล์ต่างๆบนคอมพิวเตอร์

Firewall คืออะไร หน้าที่หลักคืออะไร?

ตัวเครื่องไฟร์วอลล์เป็นอุปกรณ์ที่ไว้ตรวจสอบการเข้าออกไฟล์ที่ผ่านเข้าออกเครือข่าย หรือถ้าเปรียบเทียบแล้วก็เหมือน รปภ. ประจำหมู่บ้าน โดยที่มีหน้าที่อัพเดทความรู้ด้านไวรัส และเว็บไซต์อันตรายใหม่ๆ รูปแบบการเข้ามาของผู้ไม่หวังดี รวมถึงปิดช่องโหว่ของระบบลูกข่ายที่เป็นเสมือนลูกบ้านของเรานั่นเอง

ทำงานแตกต่างกันอย่างไร?

ถ้าลองมาเปรียบเทียบกันแล้ว โปรแกรมแอนตี้ไวรัสนั้นเป็นเหมือนกล้องวงจรปิดในบ้าน ห้องนั่งเล่น หน้าบ้าน หลังบ้าน จุดเสี่ยงต่างๆที่โจรอาจจะมาขึ้นบ้าน และไฟร์วอลล์เป็นเสมือนยามประจำหมู่บ้านที่คอยกีดกันคนแปลกหน้าไม่ให้เข้าหมู่บ้าน ถ้าไม่ได้รับอนุญาตจากลูกบ้าน หรือ ตัวแทนของหมู่บ้านนั่นเอง

อะไรที่จำเป็นกว่า?

เป็นเรื่องที่พูดคุยได้ไม่รู้จบสำหรับประเด็นว่า Firewall หรือ Antivirus อะไรจำเป็นกว่ากัน อะไรที่สำคัญกว่ากัน จริงๆแล้วทั้งสองตัวจำเป็นต่างกันออกไป อย่างเช่นถ้ามีการใช้แค่คอมส่วนตัว ใช้งานทั่วไป ดาวโหลดไฟล์ออฟฟิศปกติ ไม่ต้องมีข้อมูลสำคัญจำเป็นอะไร การมีแค่โปรแกรมแอนตี้ไวรัสที่ใช้งานทั่วไปก็เพียงพอแล้ว แต่ถ้าเกิดเป็นรูปแบบบริษัทที่มีทั้งข้อมูลทางบัญชี ข้อมูลทางการเงิน ข้อมูลลูกค้าต่างๆ ที่เป็นข้อมูลที่ต้องการความปลอดภัยสูง จึงจำเป็นต้องมีออปชั่นเสริมตามมาอย่าง Firewall ที่ต้องเข้ามากำหนดว่าใครเข้าถึงข้อมูลไหนได้บ้าง คนในออฟฟิศห้ามเข้าเว็บแบบไหน ซึ่งจำเป็นต้องให้ผู้เชี่ยวชาญด้านระบบเข้ามาวางเส้นทาง Network ขององค์กรนั่นเอง

ทำไมต้องเป็นผู้เชี่ยวชาญมาดูแล

จากสถิติการเกิดข้อผิดพลาดของระบบ Firewall มาจากการตั้งค่าผิดของคนทำงานถึง 99% โดยปัญหาหลักๆคือระบบ Network นั่นมีความซับซ้อนด้านการทำงานแบบไดนามิก กล่าวคือถ้าเกิดการอัปเดตระบบ A อาจจะทำให้ระบบ B มีข้อผิดพลาด หรือระบบดังกล่าวทำงานได้ดีกับ Windows server2000 ซึ่งปัญหาเหล่านี้จำเป็นต้องให้ผู้เชี่ยวชาญเรื่องระบบเข้ามาดูแลให้โดยเฉพาะ แทนที่จะลงมือทำเองแล้วเกิดปัญหาทั้งระบบนั่นเอง

สรุป

โปรแกรมแอนตี้ไวรัสที่ใช้ในคอมพิวเตอร์ทั่วไปนั้นง่ายต่อการใช้งาน โดยที่ไม่ต้องมีความรู้เฉพาะทางเข้ามาช่วยเหลือ โดยที่การครอบคลุมการดูแลนั้นอาจจะแค่คอมพิวเตอร์เครื่องนั้นเครื่องเดียว แต่ระบบ Firewall นั้นจะดูแลภาพรวมของเครือข่ายว่ามีช่องโหว่อะไรที่ควรจะปิดกั้นหรือเปล่า

ฉะนั้นถ้าเป็นระดับองค์กรนั้นจึงต้องมีการติดตั้งทั้ง Firewall และโปรแกรมแอนตี้ไวรัสทั้งสองทาง เพื่อป้องกันสิ่งแปลกปลอมทั้งทางอินเตอร์เน็ต และทางไฟล์ที่ถูกส่งมาจากแฟลชไดร์ฟนั่นเอง ซึ่งปัญหาหนักใจขององค์กรสมัยใหม่คือ การที่ต้องมาดูแลระบบอันหน้าปวดหัวของ Firewall ที่ไม่รู้จะต้องซื้อแบบไหน ต้องดูแลยังไง เน็ตจะล่มเพราะเครื่องเล็กเกินจะคัดกรองข้อมูลหรือเปล่า จึงเกิดเป็นบริการ Firewall as a Service ที่ตอบโจทย์การแก้ปัญหาที่ยากจะอธิบายด้านระบบ โดยที่บริการนี้จะช่วยออกแบบระบบ Network วาง Firewall และสร้างระบบ Network ของบริษัท ครบวงจรนั่นเอง อย่างไรก็ตามสามารถปรึกษาปัญหาด้านไฟร์วอลล์กับเราได้โดยกรอกข้อมูลด้านล่างนี้ แล้วทีม Prospace จะติดต่อเข้าไปช่วยเหลือคุณ

References :

Source1

แก้แชท Line หาย ไฟล์หมดอายุ ลืมแบคอัพ ด้วยจดที JotT keep Line chat

จากการที่ตอนนี้สถานการณ์หลายอย่างในโรคระบาดเริ่มอยู่ในระยะที่ควบคุมได้แล้ว แต่ตลอดระยะเวลาที่ปัจจัย 5 ของชาวออฟฟิศที่ขาดไม่ได้คือ Line นั่นเอง แต่ปัญหาที่ตามมาคือแชทเยอะแยะจนเบลอ เอกสารที่ลูกค้าที่เคยส่งมาเมื่อสองสัปดาห์ก่อนก็ดันหมดอายุ จะไปขอใหม่ก็กลัวโดนตำหนิ บทความนี้จะช่วยแก้ปัญหาของคุณได้เลย

ปัจจัยที่ 5 ของชาวออฟฟิศ

เป็นที่แน่นอนว่าเราต้อง work from home ไปเรื่อยๆ Trend การทำงานหลายออฟฟิศจะลดเวลาเข้าทำงานที่บริษัทลงในอนาคต ซึ่งปฏิเสธไม่ได้เลยว่าต่อให้มีตัวช่วยการทำงานที่บ้าน ไม่ว่าจะประชุมกันด้วย ZOOM จัดตารางการทำงานด้วย Google calenda หรือแชร์ไฟล์งานใน Team Drive ก็ตาม แต่สุดท้ายเราก็แชทคุยงานระหว่างวันด้วย Line เป็นส่วนใหญ่

จึงเริ่มเป็นปัญหาว่าแชทแต่ละวันมันยุ่งเหยิง ไฟล์งานส่งไปมา บ้างก็หล่นหาย ไฟล์หมดอายุ อยู่ๆมือถือก็เกิดตกแตกพัง จนข้อมูลแชทเดิมที่ดึงกลับมาได้ก็หายบ้าง หมดอายุบ้าง จึงเกิดเป็น “น้องจดที” ที่จะช่วยคุณแก้ปัญหา “แชทหาย” และ “ไฟล์งานสำคัญ” หมดอายุ ด้วยการเก็บข้อมูลบนระบบ Cloud ที่ทุกคนในทีม สามารถเข้าไปดูได้นั้นเอง

JotT จดทีคืออะไร?

จดทีจะช่วยให้คนทำงานเก็บแชทแบ่งเป็นห้องๆ แล้วอัพโหลดข้อความไว้บน Cloud ที่ได้รับรองจาก Line ในความปลอดภัย

เก็บแชท ในทุกๆห้องที่ต้องการ ไปไว้บน Cloud โดยทุกคนในทีมเข้าไปอ่านได้
เก็บไฟล์งาน ที่เคยส่งหากันในห้องแชท ไปเก็บไว้ โดยไฟล์ไม่หมดอายุตลอดการใช้งาน
ปลอดภัยสูง ด้วยการป้องกันการเข้าถึงด้วยระบบ SSL ที่เข้าถึงด้วยบัญชี Line โดยตรง

JotT จดที่ใช้งานยังไง?

โดยการใช้งานง่ายเหมือนปอกกล้วยเข้าปากใน 1 นาทีเท่านั้น

เปิดแอพ Line ในมือถือขึ้นมา / login LINE บนคอมพิวเตอร์
เพิ่มเพื่อนน้องจดที JotT.ai เป็นเพื่อนในไลน์เพียงเท่านี้ก็เริ่มต้นใช้งานได้เลย
มาดูแชทของน้องผ่านเว็บไซต์จดที >>> เข้าสู่ระบบ >>> เข้าด้วย LINE
เลือกห้องแชทที่คุณได้เชื่อมต่อไว้
เข้ามาแล้วจะปรากฏแชทแบบ realtime ที่บันทึกขึ้นมาบนระบบ
ไฟล์งานที่อัพโหลดส่งในไลน์ ก็จะถูกส่งขึ้นระบบเช่นเดียวกัน

เพียงเท่านี้ก็ช่วยเหลือคนทำงานในช่วง Work from Home ให้งานยังอยู่ครบ จบในแอพเดียว

สรุป… จดทีไม่ได้เหมาะกับทุกคน!

การใช้งาน LINE ในชีวิตประจำวัน แชทคุยกับแฟน กับครอบครัวนั้นครบถ้วนกับการใช้งานอยู่แล้ว เพียงแต่เมื่อเราต้องเปลี่ยนมาใช้เพื่อการทำงาน หลายอย่างที่เคยตกหล่นไป เช่น แชทข้อมูลการยืนยันออเดอร์ ที่สามารถนำไปใช้ในการยืนยันการทำงาน หรือไฟล์เอกสารสำคัญจากลูกค้า ที่การสามารถเก็บไฟล์ไม่ให้หาย และไม่ต้องขอลูกค้าซ้ำอีก คือการแสดงความมืออาชีพ สร้างความประทับใจให้ลูกค้าคนสำคัญไม่แพ้กัน JotT น้องจดที เลยเป็นตัวช่วยในธุรกิจของคุณให้ราบรื่น สมัครวันนี้สามารถใช้งานได้ฟรี 30 วัน โดยแพกเกจเริ่มต้นที่ 500 บาทสำหรับ 15 ห้องแชท สามารถกรอกแบบฟอร์มด้านล่างนี้เพื่อทดลองใช้งานได้เลย

Ransomware

เป้าหมายของการโจมตี

เงิน

ชื่อเสียง

แก้แค้น

ประท้วง

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

วิธีการเบื้องต้นป้องกัน Ransomware

ติดตั้งเฉพาะแอปพลิเคชันจากแหล่งที่เชื่อถือได้

ข้อมูลสำรองในกรณีที่ไฟล์ข้อมูลสูญหาย

สร้างความรู้เรื่องดิจิทัลภายในบริษัท

ติดตั้งโปรแกรม Antivirus บนเครื่อง

หมั่นตรวจสอบ Cyber Security ของ Network ภายในบริษัทอยู่เสมอ

เปิดใช้งานระบบป้องกัน Ransomware ที่ Firewall ที่ใช้ภายในบริษัท

Risk management

ระบบและความเชี่ยวชาญ

ตั้งรับ

ซับแรงกระแทก

แก้ปัญหาระบบโครงสร้าง

ออกแบบ Network ด้วยลูกค้าเป็นศูนย์กลาง

การทำงานร่วมกันทั้งองค์กร

ตกรุ่นเปลี่ยนใหม่ ต่อ MA ให้ฟรี

ปรึกษาทีม Cyber Security ได้เสมอ

Zero trust network access (ZTNA)

จุดเด่น

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

ตรวจสอบอย่างชัดเจน

ให้สิทธิ์การเข้าถึงข้อมูลน้อยที่สุด

ปลอมตัวเป็น Hacker เข้าระบบตัวเอง

การโจมตีและอุปสรรค

การนำ Zero trust network access (ZTNA) มาปรับใช้ในองค์กร

Ransomware คือ อะไร?

วิธีการทำงาน

ส่งอีเมลมาเพื่อหลอกให้หลงกล (Phishing spam)

เจาะเข้าไปในระบบควบคุม (Admistrative access)

แอบอ้างเป็นหน่วยงานเพื่อไปจ่ายค่าปรับ

ขู่ว่าจะเปิดข้อมูลสู่สาธารณะ

เป้าหมายของแฮกเกอร์

เข้าใจวิธีการทำงานของแรนซัมแวร์

การเข้าถึงข้อความต่างๆ

การเปิดไฟล์ที่ไม่พึงประสงค์

เส้นทางสู่การรีเซ็ตรหัสผ่าน

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

วิธีการป้องกันการโจมตีของ Ransomware คือ อะไร

วิธีป้องกันระบบสำหรับผู้ใช้งานทั่วไป

อัปเดตโปรแกรมให้ล่าสุด

พื้นที่สำหรับการสำรองข้อมูล

มีผู้ดูแลระบบ

ติดตั้งซอฟแวร์ป้องกันไวรัส

เปิดการใช้การยืนยันตัวแบบหลายขั้นตอน (MFA)

วิธีป้องกันระบบสำหรับธุรกิจ SMEs

ป้องกัน Server ของบริษัท

ลดการเข้าสู่ระบบจากภายนอกเครือข่าย

สำรองข้อมูลขึ้น Cloud

ประสบการณ์ราคาเท่าไหร่

บริษัทถึงครึ่งหนึ่งต้องจ่ายเงินเมื่อโดน แรนซัมแวร์ โจมตี

วิธีการคลาสิคที่หลีกเลี่ยงการโจมตี

ปิดกั้นการเข้าถึงจากเซิพเวอร์

Firewall as a Service

VPN คือ อะไร

วิธีการทำงาน

การทำงานของระบบนี้เป็นการสร้างร่างอวตาร์ โดยผ่านอุโมงค์ต่อตรงเข้ากับบริษัทตามแบบภาพ

โดยที่การส่งข้อมูลจาก VPN ผ่านไปยังผู้ให้บริการอินเตอร์เน็ต (ISP) ของเรา

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

มุดเข้าออกคืออะไร

มีการใช้งานรูปแบบไหนบ้าง

กลุ่มเล่นเกมส์เซิฟนอก

กลุ่มมุดดูอะไรที่ห้ามดูในประเทศ หรือ บางประเทศ

กลุ่มคนทำงานในช่วงโควิด 19

ความปลอดภัย VPN และ Zero trust แตกต่างกันอย่างไร?

การใช้งาน VPN

การใช้ Zero trust architecture

เราใช้ Network ทำงานกันอย่างแยกกันไม่ออก

อย่าปล่อยให้ Network เติบโตไปตามอิสระ

การเปลี่ยนแปลงทำงานที่ให้พนักงานเข้าสู่ Network ของบริษัทอย่างอิสระ เป็นความจำเป็นในการ social distancing

Network diagram เพื่อการป้องกัน Ransomware โดยการไว้ใจให้น้อยที่สุด

การออกแบบ Network diagram เป็นกระบวนการที่ไอทีในบริษัท ต้องมีการเติมความรู้ใหม่เข้าไปตลอดเวลา

ระบบ Zero trust เป็นการกระจายความปลอดภัยและเชื่อใจน้อยที่สุด

Firewall เป็นระบบฐานข้อมูลที่อัปเดตความปลอดภัยใหม่

Crypto เป็นระบบ Blockchain ที่ใช้ Block ข้อมูลมาเชื่อมต่อกัน ทำให้การแอบใส่ข้อมูลระหว่างกันเป็นเรื่องที่เป็นไปได้ยาก