5 อันดับธุรกิจที่ถูก Ransomware attack ในปี 2019-2022 ด้วยสาเหตุที่คล้ายกัน

ในปี 2021 นับว่าเป็นช่วงที่ดุเดือดของการโจมตี Ransomware ในธุรกิจน้อยใหญ่มากมาย แม้กระทั่งธุรกิจระดับประเทศก็ยังคงถูกเรียกค่าไถ่ จนยังไม่สามารถกู้ข้อมูลกลับมาได้ในปัจจุบัน วันนี้เลยมาชวนดูกันว่าธุรกิจประเภทไหนที่ตกเป็นเป้าหมายมากที่สุดในครึ่งปีนี้กันโดยผลการวิจัยนี้อ้างอิงจากการวิเคราะห์ข่าวกรองภัยคุกคามของ Cognyte ซึ่งใช้สำหรับการตรวจสอบ Deep & Dark Web และการวิเคราะห์ภัยคุกคามด้านความปลอดภัยทั่วโลก

Ransomware attack คืออะไร

Ransomware attack เป็นกระบวนการโจมตีของไวรัส หรือ สปายแวร์ที่แฝงในเครือข่าย

บางครั้งอาจจะใช้เวลาไม่นาน หรืออาจจะมีการแฝงอยู่ภายในเครือข่ายอยู่เป็นปี หรือมากกว่านั้น ก่อนที่จะเริ่มมีการโจมตี โดยเป้าหมายของการโจมตีนั้นจะเน้นไปที่การแอบนำข้อมูลออกไปจากฐานข้อมูล (database) ออกไป แล้วทำการเข้ารหัส หรือขโมยออกไปเพื่อเรียกค่าไถ่ให้นำข้อมูลกลับมา โดยการเรียกค่าไถ่นั้นนอกจากจะทำให้เจ้าของข้อมูลนั้นมีปัญหาไม่สามารถทำงานได้แล้ว ยังเสี่ยงต่อการถูกฟ้องร้องในกรณีที่เจ้าของข้อมูลเกิดผลกระทบจากข้อมูลที่สูญหายอีกด้วย และนี่คือ 5 อันดับกลุ่มธุรกิจที่ตกเป็นเป้าหมายของ Ransomware attack ในปี 2021 มีอะไรบ้าง?

firewall attackอันดับ 5 ) ธุรกิจกลุ่มกฏหมายและทรัพยากรมนุษย์ (71 ครั้ง)

ธุรกิจเกี่ยวข้องกับกฏหมาย และทรัพยากรมนุษย์นั้นเกือบจะเป็นสถิติร่วมกับธุรกิจกลุ่มโรงพยาบาล

โดยความเปราะบางของธุรกิจทรัพยากรมนุษย์เป็นข้อมูลส่วนบุคคล เงินเดือน รวมถึงข้อมูลส่วนบุคคลอื่นๆ และเช่นเดียวกัน ในกลุ่มโรงพยาบาลนั้นก็เป็นข้อมูลส่วนบุคคลละเอียดอ่อน เพียงไม่กี่ชนิดที่เกิดผลกระทบกับคนได้มหาศาล ทำให้การเรียกค่าไถ่ข้อมูลจากกลุ่มธุรกิจเหล่านี้ดึงดูดให้มือมืดเข้ามามากมาย

อันดับ 4 ) ธุรกิจกลุ่มเทคโนโลยี (73 ครั้ง)

แน่นอนว่ายิ่งมีความเกี่ยวข้องกับโค้ด และข้อมูลบนระบบมากเท่าไหร่

สิ่งที่ตามมาคือข้อบกพร่อง และช่องโหว่สำหรับการโจมตี โดยสิ่งที่ท้าทายสำหรับ Hacker นั้นเป็นการโจรกรรมข้อมูลทางด้านการเงิน และข้อมูลของผู้ใช้งาน โดยที่วิธีการที่จะเจาะเข้าระบบนั้นมีหลากหลายวิธี ทั้งการเจาะเข้าผ่านแอพ Third party การหาช่องโหว่ของทาง Login ทั้งการใช้ Authentication ที่เราเชื่อว่าเป็นช่องทางปลอดภัยที่สุดที่มีมา ก็ล้วนถูกโจมตีมาแล้วทั้งสิ้น

อันดับ 3 ) ธุรกิจกลุ่มขนส่ง (84 ครั้ง)

ในปัจจุบันการขนส่งต่างๆมีการใช้ระบบ Network สำหรับติดตามการส่ง

และสถานะการจัดส่งนั่นเอง เพื่อเพิ่มความถูกต้องแม่นยำกับการขนส่งสินค้าที่มีราคาสูง จึงดึงดูดให้ผู้ไม่หวังดีมุ่งเข้ามาเรียกค่าไถ่ข้อมูลและการทำงานมากขึ้น โดยหนึ่งในนั้นคือการถูกแฮกเกอร์สั่งปิดท่อส่งน้ำมัน เพื่อเรียกค่าไถ่ในสหรัฐฯ ทำให้ท่อส่งน้ำมันกว่าวันละ 2.5 ล้านบาเรล (397.5 ล้านลิตร) มีปัญหาด้านขนส่งนั่นเอง 

อันดับ 2 ) ธุรกิจกลุ่มการเงิน (136 ครั้ง)

กลุ่มนี้เป็นกลุ่มที่มีพัฒนาการโจมตีมาหลายร้อยปีมาแล้ว ตั้งแต่การโจรกรรมการเงิน ปล้นเงินทั้งจากธนาคารเอง

และผู้ใช้งานธนาคารเองก็ล้วนตกเป็นเป้าหมายการขโมยนั่นเอง ในยุคก่อนที่จะมีการใช้ระบบอินเตอร์เน็ตในการรับส่งเงินดังเช่นปัจจุบัน ช่องโหว่ของธนาคารที่ต้องต่อสู้กันมาเป็นร้อยปีคือบัตรเครดิตนั่นเอง 

วิวัฒนาการของบัตรเครดิตนั้นเริ่มต้นจากการโทรไปหา Call center เพื่อแจ้งวงเงินที่จะใช้บัตร แล้วมีการพัฒนาเข้ามาสู่ระบบรูดบัตรที่ใช้แถบแม่เหล็ก และการใช้ชิบในการเก็บข้อมูลดังเช่นปัจจุบัน ทำให้บัตรเครดิตที่เป็นเครื่องมือการใช้เงินที่ง่ายดาย มันเป็นดาบสองคมให้เกิดการโจมตีเข้ามาได้นั่นเอง โดยในปีที่ผ่านมาในกลุ่มการเงินนี้ถูกโจมตีไปเป็นอันดับสอง แต่ก็ยังห่างจากอันดับหนึ่งมากเลยทีเดียว

Data Breach คืออันดับ 1 ) ธุรกิจกลุ่มโรงงานผลิต (311 ครั้ง)

น่าแปลกใจที่กลุ่มที่ถูกโจมตีมากขึ้นดันเป็นกลุ่มธุรกิจที่เหนือความคาดหมายของคนส่วนใหญ่

เพราะดูแล้วการผลิตนั้นดูไม่น่าจะเป็นความต้องการของกลุ่มแฮกเกอร์สักเท่าไหร่ แต่เพราะความไม่คิดว่าตัวเองจะถูกโจมตีนั่นเอง จึงมีการรักษาความปลอดภัยที่ไม่เพียงพอนั่นเอง 

จริงอยู่ว่าแฮกเกอร์ไม่ได้จงใจที่จะเลือกการโจมตีภาคผลิตโดยตรง เพียงแต่กระบวนการแฮกเกอร์หลายครั้งจะใช้วิธีการสุ่มตกปลา โดยการทำให้คนที่ทำงานเผลอกดเข้าไปใช้ ไม่ว่าจะเป็นการให้กรอกข้อมูล การส่งอีเมล ซึ่งหลายธุรกิจนั้นลืมตระหนักไปว่า นอกจากการผลิตสินค้าได้ดี ต้นทุนที่ถูกและปลอดภัย จนเริ่มนำเข้าเครื่องจักรระบบคอมพิวเตอร์ที่ลดกำลังคนลง จะเป็นดาบสองคมในวันที่ถูกโจมตีทางระบบ และเกิดความเสียหายมากมายตามมานั่นเอง

 

วิธีการโจมตีของแฮกเกอร์

1) Botnets

เครื่อง server ติดไวรัส ทำให้เมื่อมีเครื่องในเครือข่ายมีการเข้ามาใช้ข้อมูลที่ฐานข้อมูลมีการคัดลอกข้อมูลไปใช้ ทำให้เครื่องในเครือข่ายถูกแฝงข้อมูลที่มีไวรัส การแก้ปัญหาหลายครั้งเองมีการแก้ที่ปลายเหตุคือการจัดการกับไวรัสที่เครื่องลูกข่ายที่ติดไวรัส การติดตั้งโปรแกรม Antivirus ต่างๆ ซึ่งสุดท้ายเองกว่าจะรู้ว่าปัญหาเกิดจากตัวเครื่องแม่ข่ายเองก็เสียเวลา หรือ ข้อมูลสูญหาย

2) Rootkits

การอนุญาตให้โปรแกรมเถื่อนมีสิทธิ์ทำทุกอย่างในเครื่อง โดยถ้าได้ลองสังเกตดูการติดตั้งโปรแกรมที่ไม่ถูกลิขสิทธิ์ที่มีการลงโปรแกรมที่ทำให้โปรแกรมใช้งานได้เสมือนถูกกฏหมายทุกอย่าง ดังนั้นกระบวนการที่โปรแกรมเถื่อนทำงานนั้นอาจจะมีการเลี่ยงการถูกตรวจสอบลิขสิทธิ์จากอินเตอร์เน็ต โดยแลกกับการเข้าใช้สิทธิ์คอมพิวเตอร์เสมือนเจ้าของเครื่อง เมื่อถึงเวลาการเข้าถึงข้อมูลต่างๆ ผู้ไม่หวังดี Hacker ก็สามารถดึงข้อมูลสำคัญไปใช้ได้เลย

3) Malware

ติดตั้งโปรแกรมที่มีไวรัสแฝง ทำให้เครื่องที่ส่งไฟล์ไปหาติดไวรัสต่อกันไปหลายปีที่ผ่านมาเมื่อระบบปฏิบัติการไม่ได้พัฒนาเทียบเท่าปัจจุบันนี้ เมื่อเราติดตั้งฮาร์ดแวร์ใหม่เข้าไป เช่น ปริ้นเตอร์ กล้องเว็บแคม หรือ ลำโพง ผู้ใช้จำเป็นต้องลงโปรแกรมที่มาทำให้เครื่องรู้จักเครื่องมือที่เสียบเข้าคอมพิวเตอร์นั่นเอง จึงเป็นที่มาของเว็บที่แจกโปรแกรมฟรีมากมาย และเว็บเหล่านั้นพยายามจะทำให้เราเข้าใจผิดกับปุ่มกด Download หลากหลายวิธี ซึ่งถ้าหากติดตั้งไปแล้ว มันจะเป็นโปรแกรมที่ทำให้เราติดไวรัสโดยที่เราไม่รู้ตัว ดังนั้นการติดมัลแวร์ชนิดนี้อาจจะมีการทำงานที่แตกต่างกันไป ทั้งแสดงโฆษณา ทั้งการเข้าถึงข้อมูล

วิธีการป้องกัน

  • สำหรับองค์กร 

สิ่งที่เป็นหัวใจของข้อมูลมากที่สุดในองค์กรคือระบบ Server บริษัท ซึ่งเป็นแม่ข่ายที่เชื่อมเครื่องคอมพิวเตอร์ต่างๆ เข้าระบบ Network นั่นเอง ฉะนั้นปัจจัยหลักของการป้องกันระบบได้ดีคือการดูแล ระบบ Firewall ให้อัปเดตได้ตลอดเวลา จากสถิติเหยื่อที่ถูกเรียกค่าไถ่ข้อมูลนั้น เกิดจากการที่ระบบไม่ได้รับการอัปเดต จึงเกิดช่องโหว่ที่ทำให้ไวรัสถูกแอบมาติดตั้งบนเครื่องแม่ข่ายนั่นเอง 

  • สำหรับส่วนบุคคล

หลังจากที่มีการดูแลอย่างดีจากเครื่องแม่ข่ายที่ดีแล้ว สิ่งที่ทำให้เกิดช่องโหว่ขึ้นมาได้ คือความผิดพลาดจากคนทำงานนั่นเอง คือการไม่ได้ตรวจสอบซ้ำกับข้อมูลที่เข้ามา หรือมีการติดตั้งโปรแกรมเถื่อน ก็เป็นปัจจัยที่ทำให้ถูกโจมตีเข้ามาได้ง่ายขึ้นนั่นเอง

firewall attackหลังจากโดยเรียกค่าไถ่ข้อมูลแล้วบริษัททำยังไง?

มีสถิติที่หลังจากที่บริษัทถูกขโมยข้อมูลจนสูญหายแล้ว มีการทำอย่างไร ในปัจจุบันบริษัทที่มีการทำระบบเครือข่ายของตัวเอง วาง Server และ Network infrastructure ด้วยตัวเองสิ่งที่ทำกันโดยมากคือการสำรองข้อมูลไว้ในกรณีที่มีการกู้ข้อมูลย้อนกลับมาโดยคิดเป็นมากกว่าครึ่งหนึ่งของเหยื่อที่ถูกโจมตี (ร้อยละ 57) รองลงมาหลายบริษัทก็เลือกจะยอมจ่ายค่าไถ่เพื่อเรียกข้อมูลย้อนกลับมา (ร้อยละ 32) ทำให้เราเห็นได้ว่าข้อมูลเป็นสิ่งที่บริษัทให้ความสำคัญสูง แล้วแน่ใจได้อย่างไรว่ามันปลอดภัย?

ระบบเครือข่ายที่ใช้งานปลอดภัยแค่ไหน

ทุกธุรกิจที่ใช้คอมพิวเตอร์ รวมทั้งมือถือสมาร์ทโฟน ล้วนสามารถตกเป็นเหยื่อของการโจมตีข้อมูลและไวรัสได้ตลอดเวลา โดยสิ่งที่ทำให้หลายองค์กรละเลยนั้นคือการใช้ระบบมานาน แล้วใช้มันต่อไปตราบใดที่มันใช้ได้ก็จะใช้มันต่อไป โดยที่ไม่สามารถตรวจสอบได้ว่ามีการเข้ามาของ Ransomware แฝงในระบบ เพียงเพราะไม่มีการอัปเดตระบบความปลอดภัย การจัดการกับข้อมูลต่างๆ ผ่านบริการ Firewall as a Service

FWaaS advantage

บริการวางระบบ Network Security

  • ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)
  • สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง เพื่อการป้องกันที่มีประสิทธิภาพ
  • มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล

ปรึกษาการทำ Network Security

ทีมงานจะติดต่อกลับไป

Encryption ปกป้องความเป็นส่วนตัว ด้วยรหัสดิจิตอล ระบบความปลอดภัยไซเบอร์

encryption

ความปลอดภัยและ computer security นับวันยิ่งเป็นเรื่องที่น่ากลัว ทุกวันนี้การจารกรรมเหยื่อเป้าหมาย และพฤติกรรมที่กระหายข้อมูลของแก๊งแรนซัมแวร์ทั่วโลกมักถูกมองข้าม แต่โชคดีที่เรามีขั้นตอนง่าย ๆ ในการปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลของเรา นั่นก็คือการเข้ารหัสคอมพิวเตอร์ หรือ Encryption นั่นเอง

Cooper Quintin นักวิจัยด้านความปลอดภัยของ Electronic Frontier Foundation ได้เปรียบการเข้ารหัสคอมพิวเตอร์ว่าเหมือนกับมาตรการการป้องกันสุขภาพขั้นพื้นฐานของคน “มันเป็นสุขอนามัยขั้นพื้นฐาน เช่น การล้างมือหรือการสวมหน้ากากที่ใคร ๆ ก็ทำได้ ซึ่งมันมีประโยชน์มากจริง ๆ” เขาอธิบาย

Encryption ข้อมูลมี 2 ประเภท

การเข้ารหัสมีความซับซ้อน โดย Encryption (กระบวนการถอดรหัส) เป็นกระบวนการถอดรหัสทางคณิตศาสตร์

แต่ก็ไม่จำเป็นว่าคุณจะต้องเข้าใจคณิตศาสตร์เบื้องต้นทั้งหมดขนาดนั้น เนื่องจากผู้เชี่ยวชาญได้คิดเรื่องนี้ให้หมดแล้ว ซึ่งผู้เชี่ยวชาญได้แบ่งการเข้ารหัสข้อมูลไว้เป็น 2 ประเภท: encyption

  1. การเข้ารหัสข้อมูลที่เคลื่อนไหว หรือ Encryption of data in motion 

  2. การเข้ารหัสข้อมูลที่ไม่ได้ใช้งาน หรือ Encryption of data at rest 

นอกจากนี้ ฮาร์ดไดรฟ์ที่เข้ารหัสอย่างถูกต้อง ทุกคนจะไม่สามารถอ่านได้ถ้าไม่มีคีย์ถอดรหัส ส่วนคอมพิวเตอร์ที่เข้ารหัส ข้อมูลนั้นจะเป็นเพียงรหัสผ่านที่ใช้ในการเข้าสู่ระบบเท่านั้น ซึ่งแตกต่างจากข้อมูลที่ถูกลบได้ที่มักจะไม่สำคัญในการกู้คืน ส่วนข้อมูลที่เข้ารหัสนั้นจะมีความเป็นส่วนตัวมากกว่า ทำให้โจรเกิดความสับสนได้มากกว่าเช่นกัน

ถ้าไม่ได้เข้ารหัสฮาร์ดไดรฟ์จะเกิดอะไรขึ้น?

แม้ว่าข้อมูลอาจถูกลบไปแล้ว แต่คนอื่นก็สามารถกู้คืนไฟล์ที่ถูกลบจากฮาร์ดไดรฟ์มาได้อยู่ดี

แต่หากคุณเข้ารหัสฮาร์ดไดรฟ์เอาไว้ คนอื่นก็จะไม่สามารถกู้คืนไฟล์เหล่านั้นได้เลย อย่างไรก็ตาม ผู้คนมักจัดเก็บข้อมูลส่วนตัวไว้ในคอมพิวเตอร์ เช่น เอกสารภาษี ภาพถ่ายส่วนตัว บันทึกสุขภาพ บันทึกประจำวัน และแน่นอนว่าเราก็ไม่ได้อยากจะแชร์ข้อมูลส่วนตัวเหล่านั้นกับคนทั้งโลกอยู่แล้ว แต่หากฮาร์ดไดรฟ์ของคุณไม่ได้เข้ารหัส มันก็มีโอกาสสูงมากที่ข้อมูลส่วนตัวของคุณจะถูกเปิดเผย

line pcทำไมถึงควรเข้ารหัสคอมพิวเตอร์และอุปกรณ์สมาร์ทโฟนทุกครั้ง

เหตุผลสำคัญที่สุดในการเข้ารหัสคอมพิวเตอร์หรือโทรศัพท์ คือการที่ไม่มีใครสามารถอ่านสิ่งที่อยู่ในคอมพิวเตอร์หรือโทรศัพท์ของคุณได้โดยไม่ได้รับอนุญาต

ตัวอย่างเช่น ถ้ามีคนขโมยคอมพิวเตอร์หรือโทรศัพท์ของคุณ หรือคุณทำคอมพิวเตอร์หรือโทรศัพท์หาย ก็จะไม่มีใครสามารถดูข้อมูลของคุณได้เลย นอกจากนี้ หากมีขโมยพยายามจะเข้ามาดูข้อมูลในคอมพิวเตอร์ของคุณ ไฟล์ในคอมพิวเตอร์เครื่องนั้นก็จะยังไม่สามารถเข้าถึงได้ 

วิธีเข้ารหัสสำหรับผู้ใช้ Mac

  1. คลิกโลโก้ Apple ที่มุมซ้ายบนของหน้าจอ
  2. เลือก System Preferences > Security & Privacy แล้วคลิกแท็บ FireVault
  3. คลิกไอคอนแม่กุญแจที่ด้านล่างซ้ายของหน้าต่าง จากนั้นป้อนชื่อผู้ดูแลระบบและรหัสผ่าน 
  4. เลือก เปิด FileVault
  5. เลือกวิธีการกู้คืนในกรณีที่คุณลืมรหัสผ่าน 
  6. คลิก ดำเนินการต่อ

วิธีเข้ารหัสสำหรับผู้ใช้ Windows

  1. ลงชื่อเข้าใช้บัญชี Windows ของคุณ 
  2. คลิกปุ่มเริ่ม > การตั้งค่า > การอัปเดตและความปลอดภัย > การเข้ารหัสอุปกรณ์
  3. หากคุณเห็นตัวเลือกการเข้ารหัสอุปกรณ์ ให้เลือก เปิด
  4. หากคุณไม่เห็นตัวเลือกการเข้ารหัสอุปกรณ์ Windows จะแนะนำให้คุณหาตัว “Manage BitLocker” โดยใช้ taskbar เพื่อเปิดขึ้นมา 

security recheckการเข้ารหัสฮาร์ดไดรฟ์เป็นวิธีที่ดีในการปกป้องข้อมูลส่วนตัวของเราจากการสอดรู้สอดเห็นของผู้ไม่หวังดี ซึ่งมันต่างจากคอมพิวเตอร์ที่ไม่ได้เข้ารหัส และหากคุณทำรหัสผ่านหาย ก็จะไม่มีวิธีใด ๆ ในการดึงข้อมูลของคุณออกมาได้เลย และหากจะบอกว่าการเข้ารหัสก็เหมือนกับการล็อกไฟล์ไว้ในที่ที่ปลอดภัยก็ถูกต้องเช่นกัน

3 กระบวนการวางระบบเข้ารหัสดิจิตอลระดับองค์กร

ปัจจัยหนึ่งของการเก็บข้อมูลในระบบ Server บริษัท เดิมทีเป็นเพียงการ Login โดยใช้รหัสให้ตรงกับฐานข้อมูลก็สามารถเข้าถึงข้อมูลที่ต้องการได้ ดังนั้นการใช้ระบบ Encrypt ด้วยกระบวนการดิจิตอล จะช่วยให้ตรวจกลับด้วยปัจจัยหลายอย่างมากขึ้น เช่น กระบวนการ Zero trust กระบวนการส่งข้อมูลระหว่างกันโดยใช้การเข้ารหัสดิจิตอล และถอดรหัสที่ปลายทาง โดยระบบเดิมที่หลายบริษัทใช้มานาน เป็นระบบที่ไม่เพียงพอกับความปลอดภัยอีกต่อไป เลยมีกระบวนการเช็คลิสต์เบื้องต้นมาดูกันว่าเริ่มสักกระบวนการหรือยังนะ?

  1. ระบบไฟร์วอลล์มีการอัปเดตหรือเปล่า?

    ปัญหาใหญ่ของหลายองค์กรที่ต้องเจอคือการถูก Ransomware มาโจมตีบริษัท โดย Hacker นั้นพุ่งเป้ามาที่ช่องโหว่ของระบบ Firewall ที่ไม่มีการอัปเดต โดยมากจะเป็นการเจาะเข้าผ่านรหัสผ่านชั้นเดียว หรือการสุ่มรหัสผ่านระบบเดิม ซึ่งเป็นกุญแจดอกเดียวที่เข้าถึงฐานข้อมูลได้ทั้งหมด ดังนั้นควรที่จะวางระบบใหม่และใช้ Encrypting computer มาช่วยป้องกันการเข้าถึงข้อมูลได้

  2. อีเมลบริษัทมีการเข้ารหัสหรือเปล่า?

    กระบวนการที่พบเห็นได้บ่อยเหมือนกัน คือกระบวนการสุ่มส่งอีเมลให้กับผู้บริหารใหญ่ เพื่อที่หลังจากที่มีการเจาะเข้าระบบไม่ว่าเป็นการได้มาซึ่งรหัสผ่าน การฝังตัวอยู่ในระบบคอมพิวเตอร์ก่อนที่จะกระจายตัวไปที่อื่นๆ เพราะเบื้องหลังของปัญหาเหล่านี้เกิดขึ้นจากการที่ถูกดักข้อมูลระหว่างที่ส่งอีเมลหาคนอื่นๆนั่นเอง การเข้ารหัสจะช่วยให้ระหว่างที่ส่งอีเมลจาก A ไป B จะเปลี่ยนจากข้อความเป็น 0010101001001 (รหัสดิจิตอล) ซึ่งแฮกเกอร์ที่ดักระหว่างทางจะไม่สามารถเห็นข้อความ ไม่สามารถเห็นชื่อและเมลของผู้รับส่งได้เลยนั่นเอง ฉะนั้นการเข้ารหัสอีเมล เป็นสิ่งที่จำเป็นไม่แพ้ไปกว่าการเปลี่ยน Firewall ตัวใหม่

  3. เว็บไซต์บริษัทติดตั้ง PDPA หรือยัง?

    แน่นอนว่าปัจจุบันเว็บไซต์ของบริษัทส่วนใหญ่จะถูกบังคับให้เข้ารหัสดิจิตอลเกือบทั้งหมดแล้ว ด้วยเหตุผลด้านการค้นหาทาง Google หรือการถูกแบนจากระบบบราวเซอร์ก็ตาม แต่ปัญหาต่อมาของเว็บไซต์ต่อมาคือการติดตั้งระบบ PDPA ให้มีการเก็บข้อมูลอย่างถูกต้องตามกฏหมายนั่นเอง ส่วนหนึ่งเกิดจากกระบวนการที่ถูกคุกคามทางข้อมูล และอีกส่วนเป็นการปรับตัวเข้าหาสากลที่ต้องมีการควบคุมข้อมูลทางดิจิตอลให้มีกฏเกณฑ์ที่ถูกต้องเหมาะสมนั่นเอง

zero trustปรึกษาผู้เชี่ยวชาญจะลดเวลาลองผิดลองถูก

แน่นอนว่าทุกกระบวนการสามารถทดลองทำได้ด้วยตัวเอง แต่โลกธุรกิจนั้นไม่มีเวลามากพอที่จะให้เราลองผิดลองถูก โดยเฉพาะธุรกิจที่ไม่ได้เชี่ยวชาญเฉพาะด้านนั้นแต่ต้องใช้ความแข็งแรงของฟีเจอร์นั้นนำทาง โดยเฉพาะระบบความปลอดภัยเน็ตเวิร์คในองค์กร สามารถเริ่มต้นด้วยการปรึกษาการออกแบบ Network diagram ที่เหมาะสมกับธุรกิจของคุณผ่านบริการ Firewall as a Service ซึ่งจะลดความเสี่ยงจากการถูกโจมตี Ransomware ได้มากขึ้น

FWaaS advantage

"Firewall as a Service"

ระบบความปลอดภัยที่ออกแบบโดย Cyber security specialist

ไม่ใช่ทุกองค์กรจะสามารถสร้างระบบความปลอดภัยทางไซเบอร์ด้วยตัวเอง ทำให้การออกแบบ Network โดยผู้เชี่ยวชาญจึงมาตอบโจทย์ความต้องการ และความละเอียดอ่อนที่คุณต้องพบเจอ บริการ Firewall as a Service จะช่วยออกแบบระบบ Firewall องค์กรให้ถูกต้อง และมีความปลอดภัยเพียงพอสำหรับระบบออฟฟิศที่ต้องทำงานจากทุกที่

ปรึกษาการทำระบบ Cyber security

กรอกแบบฟอร์มแล้วทีมงานจะติดต่อกลับไป

Firewall network ระบบไฟร์วอลล์ ระบบความปลอดภัย Network ด้วย FWaaS

firewall network

หลายบริษัทคงเคยมีปัญหาอินเตอร์เน็ตล่มต้องรอไอที เจออีเมล์ที่คล้ายคนในแผนกส่งไฟล์แปลกมาหาคนในออฟฟิศ แล้วมีคนเผลอกดเข้าไป ซึ่งปัญหาต่างๆไม่ได้เกิดจากความบังเอิญ แต่โดยมากมาจากอุปกรณ์ที่เป็น รปภ.ไอที ของบริษัท ที่ชื่อว่า “Firewall network” ทั้งเก่าและไม่อัพเดท

Firewall network เดิมๆมีปัญหาอะไร?

โดยปกติแล้วเครื่อง firewall network ที่ใช้กันในบริษัทนั้นมีหลากหลายรูปแบบ ซึ่งที่ผ่านมาการซื้อมาวางไว้ในบริษัท

เหมือนซื้อคอมพิวเตอร์มาสักเครื่อง แล้วใช้ Windows เดิมๆ และไม่ได้รับการอัพเดทความปลอดภัยมานาน และไม่ได้รับการเหลียวแล และเริ่มเกิดความผิดพลาดต่างๆ เช่น อินเตอร์เน็ตมีปัญหา ไวรัสเข้ามาจากการต่อเน็ต หรือมีอีเมล์แปลกเข้ามาใน Inbox ของพนักงาน จะทำอย่างไรที่จะมั่นใจว่าไฟร์วอลล์ ที่เสมือนเป็น รปภ. ไซเบอร์ของบริษัทที่เราจ้างมานั้น สามารถทำงานได้กระฉับกระเฉง ไหวพริบดี อยู่ในกฏระเบียบตลอดเวลา ซึ่งหลายครั้งเป็นเรื่องไม่ง่ายเลย สำหรับหลายกิจการที่ต้องดูแลสินค้าคงคลัง ยอดขาย และการวางแผนธุรกิจให้ปรับตัวอยู่ตลอดเวลา

firewall networkไฟร์วอลล์ถูกดูแลอย่างถูกต้องหรือเปล่า?

ระบบ Firewall ที่มีอยู่มันเพียงพอสำหรับ Work from home หรือเปล่า

ปัจจุบันนี้มีความต้องการที่หลากหลายในการป้องกันความปลอดภัยทางไซเบอร์ โดยเฉพาะเครื่องมือที่เรียกว่า Zero trust architecture ที่เป็นระบบการกระจายความปลอดภัยของการทำงานนอกสถานที่ นอกบริษัท ทดแทนการทำงานระบบ VPN ที่ต้องมีการเชื่อมต่อเข้ามาดูข้อมูลบริษัท ที่มีความเสถียรน้อยกว่านั่นเอง

โดยฟีเจอร์ที่มาในอุปกรณ์ไฟร์วอลล์รุ่นใหม่นั้นจำเป็นต้องมีการดูแลระบบด้วยทีม Cyber security ที่มีความเชี่ยวชาญ เนื่องจากความละเอียดอ่อนของระบบ และความเสี่ยงที่ทำให้ถูกโจมตีจากความไม่รัดกุมมีมากขึ้นไปอีก เพียงแต่หลายองค์กรนั้นไม่มีทีมผู้เชี่ยวชาญทางไซเบอร์มาดูแลประจำจะเริ่มต้นอย่างไรดี?

ระบบความปลอดภัยทางไอทีที่ไม่ต้องจ้างผู้เชี่ยวชาญมาประจำ

หลายบริษัทมีปัญหาไม่สามารถหาพนักงานไอทีเฉพาะด้านมาทำงาน

ไม่จำเป็นต้องจ้างพนักงานมาประจำ แต่มีความปลอดภัยด้านระบบสูงสุด คือระบบที่มี IT security ให้บริการแบบ Subscription ที่ใช้งานอย่างแพร่หลายในอเมริกาที่เรียกว่าระบบ Firewall as a Service มาช่วยทำให้ระบบมีผู้เชี่ยวชาญมาคอยดูแลและให้คำปรึกษาอย่างมีประสิทธิภาพ

firewall network

จุดที่น่าสนใจของ Firewall as a Service

  • มีพนักงานมาดูแลระบบองค์กรของคุณ ตลอดการใช้งาน

  • อัพเดทระบบงานตลอดเวลา ไม่ต้องรอช่างมา Service on site 

  • อุปกรณ์รุ่นใหม่และอัพเกรดให้ตลอดเวลาที่ใช้บริการ

  • ปรับสเกลเพิ่ม ลด ระบบไฟร์วอลล์ได้อย่างลื่นไหล

  • ยกเลิกบริการได้ทุกเมื่อที่คุณต้องการ 

บทสรุปความเจ็บปวดของไฟร์วอลล์เก่าๆ

การวางโครงสร้างระบบไฟร์วอลล์นั้น ถ้าหากมันครอบคลุมน้อยไปก็จะทำให้เราไม่แน่ใจว่าจะมีการดูแลที่ครอบคลุมหรือเปล่า

การมีโครงสร้างที่ใหญ่เกินไป นอกจากจะทำให้มีการดูแลมากขึ้นแล้ว ก็จะต้องการพนักงานผู้เชี่ยวชาญมาดูแล ซึ่งในปัจจุบันแรงงานด้านผู้ดูแลความปลอดภัยนั้นขาดแคลนอย่างมาก บริการ Firewall พร้อมผู้เชี่ยวชาญดูแล จะช่วยพัฒนาธุรกิจของคุณให้ก้าวกระโดดจากความปลอดภัยที่ปรับขนาดได้ตามความต้องการ

FWaaS advantage

บริการ Firewall พร้อมผู้เชี่ยวชาญดูแล FWaaS

  • ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)
  • สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง และระดับสูงพิเศษ เพื่อการป้องกันที่มีประสิทธิภาพ
  • มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล
  • เครื่องเสีย มีปัญหา เปลี่ยนใหม่ให้ทันที

ปรึกษาการทำระบบ Cyber Security

ทีมงานจะติดต่อกลับไป

Firewall 5 วิธีเลือกซื้อไฟร์วอลล์ อุปกรณ์เน็ตเวิร์ก ให้เหมาะสมกับธุรกิจ SMEs

firewall

Firewall เป็นสิ่งพื้นฐานที่ทุกหน่วยงานต้องมี ทั้งธุรกิจ SME กิจการเล็กใหญ่ หรือแม้แต่คอมพิวเตอร์ส่วนตัว เพราะปัจจุบันทุกองค์กรล้วนทำงานผ่านระบบอินเตอร์เน็ตกันทั้งหมดแล้ว ไม่ว่าจะเป็นงานเอกสาร งานตัดสต็อคสินค้า หรืองานดูยอดขายประจำวัน ที่สามารถเปิดดูยอดไม่ว่าจะอยู่ไกลอีกซีกโลก ที่มีอินเตอร์เน็ตใช้ก็ทำได้ ดังนั้นวันนี้ Prospace จะมาแนะนำการเลือกไฟร์วอลล์ให้เหมาะกับธุรกิจของแต่ละคนกันดีกว่า

Firewall คืออะไร

Firewall คือเครื่องมือกรองสิ่งแปลกปลอมทาง Network 

โดยปกติแล้วการใช้เครือข่ายในบริษัทนั้นจะมีอุปรณ์ที่ทำหน้าที่จัดระเบียบข้อมูล กรองข้อมูลเข้าออกบริษัท เพื่อรักษาความปลอดภัย รวมถึงปิดกั้นห้ามให้ในองค์กรเปิดเว็บไซต์อันตรายได้ สิ่งนั้นคืออุปกรณ์ที่เรียกว่าไฟร์วอลล์ โดยสเปคของเครื่องนี้ก็เหมือนกับการจัดสเปคคอมพิวเตอร์สักเครื่องหนึ่ง ถ้าหากเอามาใช้เปิดเน็ต ดูคลิปยูทูปบ้างเป็นครั้งคราวก็ไม่จำเป็นต้องใช้สเปคเร็วแรงอะไรมาก แต่ถ้าหากต้องการทำกราฟฟิก ออกแบบ งานสามมิติ หรือเล่นเกมส์ภาพสวยๆโดยเฉพาะ ก็จะมีการ customize เน้นการ์ดจอบ้าง เน้น Ram เยอะๆ หรือฮาร์ดดิสก์มากๆ ตามความต้องการ

Firewall hardware

ซึ่งอุปกรณ์ไฟร์วอลล์ก็เป็นเหมือนกัน โดยสามารถเลือกตามฟีเจอร์ได้ว่าต้องการเน้นปริมาณการกรองข้อมูลมากน้อย เน้นการเก็บข้อมูลบนระบบ หรือเน้นการทำงานบน Cloud สิ่งเหล่านี้จะสามารถรู้ได้โดยการได้รับการประเมินความต้องการจากผู้เชี่ยวชาญด้านข้อมูล เพื่อมาวางแผนออกแบบการวางระบบ Network ได้อย่างมีประสิทธิภาพในองค์กรนั่นเอง

เลือกให้เหมาะกับธุรกิจ

แต่ละธุรกิจจะมีสิ่งที่ละเอียดอ่อนต่างกันไป เช่น  โรงพยาบาล จะเน้นการเก็บข้อมูลความลับ ฉะนั้นรูปแบบการวางจะเน้นให้หมอเปิดดูข้อมูลคนไข้ในการดูแลได้ แต่ไม่อนุญาตให้ดูข้อมูลคนไข้คนอื่นได้ ในขณะที่บริษัทขายอุปกรณ์ก่อสร้าง อาจจะเน้นให้ฝ่ายขายเข้าถึงข้อมูลลูกค้าในบริษัท ในขณะที่ฝ่ายจัดซื้อไม่สามารถเข้าได้ ซึ่งเหล่านี้จำเป็นต้องออกแบบให้เหมาะสมกับความต้องการของตัวเอง

ออกแบบระบบให้เหมาะสม

การจัดโครงสร้างไฟร์วอลล์ก็เป็นหัวใจสำคัญเช่นเดียวกัน ขออธิบายก่อนว่าไฟร์วอลล์ถ้าเปรียบอินเตอร์เน็ตเสมือนทางไหลของน้ำ อุปกรณ์ไฟร์วอลล์ก็จะเป็นเขื่อนที่กั้นไม่ให้น้ำป่าไฟลบ่าท่วมเมือง แต่ยังคงให้มวลน้ำไปหล่อเลี้ยงประชากรในเมืองได้ ฉะนั้นตำแหน่งการวางไฟร์วอลล์ที่เหมาะสมก็จะเหมือน “เขื่อน”ที่มีน้ำไปปหล่อเลี้ยงชาวเมือง แต่ไม่ทำให้เมืองจมบาดาล ฉะนั้นถ้าไปติดตั้งไว้ที่ตำแหน่งท้ายเมือง ปลายน้ำ การติดตั้งไฟร์วอลล์ จะไม่มีประโยชน์ในการป้องกันอะไรเลย เลยเป็นที่มาว่าก่อนอื่นการออกแบบโครงสร้างอินเตอร์เน็ตขององค์กรตั้งแต่แรก จะช่วยให้ป้องกันอันตราย และอินเตอร์เน็ตไม่ช้าอีกด้วย

จุดอ่อน จุดแข็ง ของระบบที่บริษัทใช้?

อย่างที่กล่าวไปข้างต้นของการวางระบบให้เหมาะสมแล้ว การเข้าใจระบบทำงานของบริษัท จะช่วยให้สามารถปิดช่องว่างที่ทำให้ระบบโดนโจรกรรมได้ เช่น ถ้าบริษัทต้องติดต่อกับลูกค้าผ่านอีเมลเป็นประจำ ฉะนั้นวิธีการดูแลช่องทางนี้คือการหมั่นตรวจสอบลักษณะอีเมลก่อนเปิดเข้าไปอ่าน 

 

firewall

เล็กใหญ่ จำเป็นขนาดไหน?

เป็นคำถามที่ฮอตฮิตของคนที่จะซื้ออุปกรณ์ป้องกันการคุกคามสักเครื่องมากเลยทีเดียว ขนาดของระบบนอกจากจะช่วยให้อินเตอร์เน็ตที่เราใช้งานในบริษัทไม่ช้าแล้ว มันช่วยให้กรองทุกอย่างได้ทันท้วงที สมมติว่าเครื่องไฟร์วอลล์ XXX สามารถกรองข้อมูลได้เร็ว 100 Mbps แต่ปริมาณคนใช้มี 100 คนพร้อมกัน ทำให้แทนที่ถนนจะทำให้รถ 100 คันวิ่งด้วยความเร็วสูง แต่ดันมีด่านตรวจมากั้นทาง จึงเกิดรถติดหนึบนั่นเอง 

ต่อมานอกจากความเร็วในการกรองข้อมูลนั้นจำเป็นแล้ว ความเร็วในการตรวจข้อมูลต่างๆก็เป็นปัจจัยในการเลือกซื้อเช่นเดียวกัน สมมติว่าระบบตรวจข้อมูลได้ 100 ไฟล์ต่อวินาที แต่มีการดาวโหลดมา 200 ไฟล์ต่อวินาที ทำให้เกิดปัญหาอินเตอร์เน็ตช้า และบางครั้งจะทำให้ล่มได้เลยทีเดียว 

ผู้เข้าใจปัญหาระบบของรุ่นนั้นๆ 

สุดยอดความคลาสิกของปัญหาการใช้งานเลยทีเดียว สำหรับการเลือกใช้อุปกรณ์ไฟร์วอลล์ นั้นถ้ามองให้เป็นรถสักรุ่นหนึ่ง เช่น รถ Toyota camry กับ Toyota corolla ที่สามารถขับได้เหมือนกัน เติมน้ำมันเหมือนกัน แต่ปัญหาการใช้รถ และระบบไฟนั้นแตกต่างกันออกไป จึงต้องใช้ช่างที่เชี่ยวชาญในรุ่นนั้นๆมาแก้ปัญหาให้ ระบบไฟร์วอลล์ก็เช่นเดียวกัน ในตลาดนั้นมีหลากหลายรูปแบบ ฉะนั้นเมื่อเลือกสเปคที่ต้องการนำมาใช้ได้แล้ว การเข้าไปส่องปัญหาประจำรุ่น มีแก้ไขปัญหา และช่างผู้ชำนาญการมาดูแลให้ จะช่วยให้ระยะยาวการลงทุนในไฟร์วอลล์ตัวนั้นจะช่วยให้ธุรกิจนั้นเดินต่อไปไม่สะดุดได้เลยทีเดียว

FWaaS เข้ามาดูแล Firewall อย่างเชี่ยวชาญ

ประวัติการแชท line ย้อนหลัง

ช่วยออกแบบโครงสร้าง Network security ให้สอดคล้องกับการทำงานแบบ Work from home โดยใช้ความต้องการขององค์กรเป็นสำคัญ แบ่งระดับข้อมูล ความปลอดภัย โดยใช้ระบบเข้าข้อมูลหลายชั้นอย่างสมบูรณ์

Firewall as a Service

ออกแบบระบบที่เสถียรเพียงพอสำหรับปริมาณเครื่องลูกข่าย ทำให้ไม่มีปัญหาคอขวด ไม่มีปัญหาอินเตอร์เน็ตหน่วง และติดตามกลับทันทีในกรณีที่มีการพยายามโจมตีระบบเครือข่าย

Firewall as a Service

ระบบมีการ monitor โดย Cyber security ทำให้เสมือนการได้รับการดูแลโดยเชี่ยวชาญตลอดเวลา และแก้เคสหน้างานได้ทันทีผ่านระบบออนไลน์ ไม่ต้องจ้างทีม IT เชี่ยวชาญมาประจำ

ปรึกษาปัญหา Firewall กับเรา

ฝากคำถามไว้ที่นี่

โปรแกรม แสกนไวรัส VS ไฟร์วอลล์ ต่างกันยังไง? ทำงานแบบไหน?

antivirus vs firewall 1

ถ้าเคยใช้คอมพิวเตอร์อยู่ทุกวัน เราจะเห็นว่าหลายครั้งโปรแกรมแอนตี้ไวรัสจะกำจัดไฟล์ที่ติดไวรัส หรือพอเข้าเว็บไซต์บางเว็บจะมีการแจ้งเตือนความปลอดภัยจากไฟร์วอลล์จากการเข้าใช้งานอยู่บ่อยๆ แล้วสงสัยไหมว่า Firewall vs Antivirus มันทำงานแต่ต่างกันยังไง Prospace จะเล่าให้ฟัง

Antivirus คืออะไร ทำงานยังไง?

ตัวโปรแกรมแอนตี้ไวรัสก็แปลตรงตัวตามชื่อ โดยมีหน้าที่ในการป้องกันอันตรายที่เข้ามาในตัวอุปกรณ์คอมพิวเตอร์ของเรา เปรียบเสมือนยามที่เข้ามาส่องทุกจุดของเครื่องคอมพ์ของเรา รวมถึงอ่านโค้ด อ่านไฟล์ และดูแลการเข้าออกของไฟล์ต่างๆบนคอมพิวเตอร์

Firewall คืออะไร หน้าที่หลักคืออะไร? 

ตัวเครื่องไฟร์วอลล์เป็นอุปกรณ์ที่ไว้ตรวจสอบการเข้าออกไฟล์ที่ผ่านเข้าออกเครือข่าย หรือถ้าเปรียบเทียบแล้วก็เหมือน รปภ. ประจำหมู่บ้าน โดยที่มีหน้าที่อัพเดทความรู้ด้านไวรัส และเว็บไซต์อันตรายใหม่ๆ รูปแบบการเข้ามาของผู้ไม่หวังดี รวมถึงปิดช่องโหว่ของระบบลูกข่ายที่เป็นเสมือนลูกบ้านของเรานั่นเอง 

antivirus vs firewall 3

ทำงานแตกต่างกันอย่างไร?

ถ้าลองมาเปรียบเทียบกันแล้ว โปรแกรมแอนตี้ไวรัสนั้นเป็นเหมือนกล้องวงจรปิดในบ้าน ห้องนั่งเล่น หน้าบ้าน หลังบ้าน จุดเสี่ยงต่างๆที่โจรอาจจะมาขึ้นบ้าน และไฟร์วอลล์เป็นเสมือนยามประจำหมู่บ้านที่คอยกีดกันคนแปลกหน้าไม่ให้เข้าหมู่บ้าน ถ้าไม่ได้รับอนุญาตจากลูกบ้าน หรือ ตัวแทนของหมู่บ้านนั่นเอง

อะไรที่จำเป็นกว่า?

เป็นเรื่องที่พูดคุยได้ไม่รู้จบสำหรับประเด็นว่า Firewall หรือ Antivirus อะไรจำเป็นกว่ากัน อะไรที่สำคัญกว่ากัน จริงๆแล้วทั้งสองตัวจำเป็นต่างกันออกไป  อย่างเช่นถ้ามีการใช้แค่คอมส่วนตัว ใช้งานทั่วไป ดาวโหลดไฟล์ออฟฟิศปกติ ไม่ต้องมีข้อมูลสำคัญจำเป็นอะไร การมีแค่โปรแกรมแอนตี้ไวรัสที่ใช้งานทั่วไปก็เพียงพอแล้ว แต่ถ้าเกิดเป็นรูปแบบบริษัทที่มีทั้งข้อมูลทางบัญชี ข้อมูลทางการเงิน ข้อมูลลูกค้าต่างๆ ที่เป็นข้อมูลที่ต้องการความปลอดภัยสูง จึงจำเป็นต้องมีออปชั่นเสริมตามมาอย่าง Firewall ที่ต้องเข้ามากำหนดว่าใครเข้าถึงข้อมูลไหนได้บ้าง คนในออฟฟิศห้ามเข้าเว็บแบบไหน ซึ่งจำเป็นต้องให้ผู้เชี่ยวชาญด้านระบบเข้ามาวางเส้นทาง Network ขององค์กรนั่นเอง

ทำไมต้องเป็นผู้เชี่ยวชาญมาดูแล

จากสถิติการเกิดข้อผิดพลาดของระบบ Firewall มาจากการตั้งค่าผิดของคนทำงานถึง 99% โดยปัญหาหลักๆคือระบบ Network นั่นมีความซับซ้อนด้านการทำงานแบบไดนามิก กล่าวคือถ้าเกิดการอัปเดตระบบ A อาจจะทำให้ระบบ B มีข้อผิดพลาด หรือระบบดังกล่าวทำงานได้ดีกับ Windows server2000 ซึ่งปัญหาเหล่านี้จำเป็นต้องให้ผู้เชี่ยวชาญเรื่องระบบเข้ามาดูแลให้โดยเฉพาะ แทนที่จะลงมือทำเองแล้วเกิดปัญหาทั้งระบบนั่นเอง

สรุป

โปรแกรมแอนตี้ไวรัสที่ใช้ในคอมพิวเตอร์ทั่วไปนั้นง่ายต่อการใช้งาน โดยที่ไม่ต้องมีความรู้เฉพาะทางเข้ามาช่วยเหลือ โดยที่การครอบคลุมการดูแลนั้นอาจจะแค่คอมพิวเตอร์เครื่องนั้นเครื่องเดียว แต่ระบบ Firewall นั้นจะดูแลภาพรวมของเครือข่ายว่ามีช่องโหว่อะไรที่ควรจะปิดกั้นหรือเปล่า

 

ฉะนั้นถ้าเป็นระดับองค์กรนั้นจึงต้องมีการติดตั้งทั้ง Firewall และโปรแกรมแอนตี้ไวรัสทั้งสองทาง เพื่อป้องกันสิ่งแปลกปลอมทั้งทางอินเตอร์เน็ต และทางไฟล์ที่ถูกส่งมาจากแฟลชไดร์ฟนั่นเอง ซึ่งปัญหาหนักใจขององค์กรสมัยใหม่คือ การที่ต้องมาดูแลระบบอันหน้าปวดหัวของ Firewall ที่ไม่รู้จะต้องซื้อแบบไหน ต้องดูแลยังไง เน็ตจะล่มเพราะเครื่องเล็กเกินจะคัดกรองข้อมูลหรือเปล่า จึงเกิดเป็นบริการ Firewall as a Service ที่ตอบโจทย์การแก้ปัญหาที่ยากจะอธิบายด้านระบบ โดยที่บริการนี้จะช่วยออกแบบระบบ Network วาง Firewall และสร้างระบบ Network ของบริษัท ครบวงจรนั่นเอง อย่างไรก็ตามสามารถปรึกษาปัญหาด้านไฟร์วอลล์กับเราได้โดยกรอกข้อมูลด้านล่างนี้ แล้วทีม Prospace จะติดต่อเข้าไปช่วยเหลือคุณ

References :

Source1

Firewall มีอายุใช้งานกี่ปี ต้องเปลี่ยนบ่อยแค่ไหน ใครต้องเปลี่ยนบ่อย

อุปกรณ์ Firewall เป็นเครื่องที่ช่วยกรองข้อมูลทางอินเตอร์เน็ตก่อนเข้าสู่เครื่องเครือข่ายในบ้าน หรือบริษัท เคยสงสัยหรือเปล่าว่า อุปกรณ์ที่ว่านี้มีอายุใช้งานเท่าไหร่ ต้องเปลี่ยนบ่อยเหมือน PC หรือเปล่า เราจะเล่าให้ฟัง

Firewall คืออะไร?

เครื่องไฟร์วอลล์เป็นเสมือนรั้วของรั้วบ้าน ที่ช่วยป้องกันคนภายนอกที่ไม่มีกุญแจ ไม่สามารถเข้าบ้านได้ โดยที่ในความจริงในการปลอมตัวเข้าบ้านได้อย่างแนบเนียน มีวิธีการที่มากมายหลากหลาย ทั้งการปั๊มกุญแจปลอม การปิดหน้าปิดตา และวิธีการมากมายหลายอย่าง ฉะนั้นเราจึงเกิดคำถามว่า Firewall ที่เราได้ใช้อยู่ในทุกวันนี้ มันดีพอที่จะแยกแยะความเนียนของขโมยได้หรือเปล่านั้นเอง

อะไรที่ทำให้  Firewall เครื่องเก่าเริ่มตกยุค

ถ้าเปรียบเทียบเครื่องไฟร์วอลล เหมือนคอมพิวเตอร์เครื่องหนึ่งที่ใช้มาตั้งแต่ 10 ปีก่อน จริงอยู่ว่าเมื่อเวลาผ่านมาถึงปัจจุบันมันใช้งานได้ดีอยู่ก็จริง แต่การใช้งานในชีวิตประจำวันเริ่มไม่ตอบโจทย์อีกต่อไปแล้ว เช่น เปิดเครื่องแล้วกว่าจะเข้า windows ก็ช้า การเปิดวีดีโอออนไลน์บน Youtube ก็เริ่มกระตุก หรือเปิดโปรแกรมหลายๆตัวพร้อมกันก็เริ่มใช้งานไม่ได้ เป็นต้น

พอย้อนกลับมาที่ระบบ Firewall ที่ใช้งานมานาน ถ้ายังมีการต่อสัญญาระบบทุกๆปี การใช้งานก็ยังคงดูแลกันต่อไปได้ แต่ความสามารถที่จำเป็นต่างๆจะไม่เพียงพออีกต่อไป เช่น การป้องกันข้อมูลด้านการเงิน การสแกนข้อมูลพร้อมกันปริมาณมาก การป้องกันภัยคุกคามต่างๆเพื่อไม่ให้เกิดอินเตอร์เน็ตโหลดช้า และระบบตัดงานทำงานเองจนต้องมารีสตาร์ทเครื่องบ่อยๆ Firewall โหลดหนักจากการใช้งานที่มี traffic เยอะกว่าที่จะรองรับได้ ทำให้เน็ตตัด เน็ตหลุด

ต้องเปลี่ยนทุกกี่ปี

เป็นที่ถกเถียงของผู้เชี่ยวชาญด้าน Cyber security อย่างหลากหลายว่าช่วงเวลาไหนที่เหมาะกับการเปลี่ยนเครื่องใหม่ แต่ถ้ามองถึงสถิติของการเกิดอาชญากรรมทางเทคโนโลยี ทั้งการถูกขโมยข้อมูลทางธนาคาร การขโมยข้อมูลรหัสผ่าน การแทรกซึมเพื่อเข้าไปเอาข้อมูลสำคัญ เหล่านี้มีการถูกโจมตีในปี 2020 เพิ่มขึ้น 20% เมื่อเทียบกับปีที่ผ่านมา ประมาณ 63,000 ล้านครั้ง 

ถ้ามองในทางความคุ้มค่ากับการลงทุนและเปลี่ยนแปลง ลองตรวจสอบเบื้องต้นกับการใช้งานในชีวิตประจำวันดูเบื้องต้น เช่น 

  • ข้อมูลเคยสูญหายหรือเปล่า
  • รหัสผ่านเคยถูกแฮกกี่ครั้ง
  • โดนเรียกค่าไถ่ข้อมูลด้วยจำนวนเงินเท่าไหร่
  • อินเตอร์เน็ตล่มจนเสียเวลาทำงานไปกี่วัน

พอลองคำนวนต้นทุนค่าเสียโอกาส และเวลา การอัปเดตให้ระบบนั้นทันสมัยต่อการใช้งาน แนวคิดการเปลี่ยนประมาณ 3-5 ปี เลยเป็นที่เข้าใจในผู้เชี่ยวชาญด้าน Cyber security 

ปัญหาต่อมาคือเราจะรู้ได้ยังไงว่าต้องเปลี่ยนระบบ หรือที่จริงมันเป็นแค่ปัญหาจากการวางระบบไม่เหมาะสม การปรึกษาผู้เชี่ยวชาญด้านระบบเป็นประจำ จะช่วยป้องกันปัญหาที่อาจจะเกิดขึ้นได้อย่างมีประสิทธิภาพนั่นเอง

สรุป

ระบบ Firewall ที่ไม่ตกรุ่น เป็นเสมือนการได้ผู้รักษาความปลอดภัยที่แข็งแรงและไหวพริบดี โดยมีผู้ทดสอบไหวพริบ และเรียนรู้ทักษะใหม่ตลอดเวลา จึงเกิดเป็นบริการ Firewall as a Service ของ Prospace เป็นตัวช่วยในการออกแบบระบบ Firewall ติดตั้งอุปกรณ์ที่เหมาะสมกับธุรกิจ และเซอร์วิสตลอดอายุการใช้งาน สามารถสอบถามข้อมูลเกี่ยวกับบริการของเรา โดยกรอกข้อมูลแบบฟอร์มด้านล่างนี้ แล้วทางทีมผู้เชี่ยวชาญจะเข้าไปช่วยเหลือคุณ


References : 
Source1
Source2
Source3
Source4

Contact us

แฮกเกอร์ลักลอบขนข้อมูล HTML smuggling เพื่อเข้ามาขโมยข้อมูลคอมพ์บริษัท

หน่วยงานวิจัยของ Menlo Security ได้เตือนถึงการกลับมาของการลักลอบนำเข้า HTML หรือ HTML smuggling ซึ่งผู้ร้ายจะเลี่ยงระบบการรักษาความปลอดภัย เพื่อรวบรวมเพย์โหลดที่เป็นอันตรายโดยตรงบนเครื่องของเหยื่อ นอกจากนี้ Menlo ยังค้นพบแคมเปญลักลอบขน HTML ที่ชื่อว่า ISOMorph ซึ่งใช้เทคนิคเดียวกันกับที่ผู้โจมตี  SolarWinds ใช้ในแคมเปญ Spearphishing ล่าสุดอีกด้วย

การโจมตีของแคมเปญ ISOMorph

การโจมตีของแคมเปญ ISOMorph คือการลักลอบขน HTML เพื่อนำไปวางไว้ในคอมพิวเตอร์ของเหยื่อ และเนื่องจาก HTML ถูก “ลักลอบนำเข้า” จึงทำให้การโจมตีแบบ ISOMorph สามารถหลีกเลี่ยงการรักษาความปลอดภัย (Standard Perimeter Security) ได้อย่างง่ายดาย และหลังจากติดตั้งแล้ว ผู้โจมตีจะรวบรวมเพย์โหลดซึ่งอยู่ในคอมพิวเตอร์ของเหยื่อด้วยโทรจัน remote access (RAT) ที่อนุญาตให้ผู้โจมตีควบคุมเครื่องที่ติดไวรัสและเข้าถึงเครือข่ายได้

การลักลอบขน HTML

การลักลอบขน HTML ทำได้โดยใช้ประโยชน์จากคุณสมบัติพื้นฐานของ HTML5 และ JavaScript ที่อยู่ในเว็บเบราว์เซอร์ และใช้ HTML5 download attribute เพื่อดาวน์โหลดไฟล์ที่ถูกปลอมแปลง จากนั้นใช้ JavaScript blobs โจมตีแล้วลักลอบนำเข้า HTML

เนื่องจากไฟล์ที่ถูกปลอมแปลงจะยังถูกสร้างไม่ได้ จนกว่าผู้โจมตีจะเข้าไปควบคุมคอมพิวเตอร์ของเป้าหมาย ดังนั้น network security ก็จะยังไม่เป็นอันตรายอะไรกับการโจมตี ทั้งหมดที่เหยื่อเห็นจะเป็นเพียงแค่การรับส่งข้อมูล HTML และ JavaScript ที่ทำให้เหยื่องงงวยเท่านั้น แต่การรับส่งนี้กลับมีโค้ดที่เป็นอันตรายซ่อนอยู่มากมาย

ปัญหาของการลักลอบขน HTML

ปัญหาของการลักลอบขน HTML คือการที่ผู้โจมตีต้องเผชิญกับการ remote work ในระยะไกล และการที่ต้องเจอกับเครื่องมือการทำงานของ cloud hosting ซึ่งทั้งหมดนี้สามารถเข้าถึงได้จากภายในเบราว์เซอร์ นอกจากนี้ Menlo Labs ยังเผยด้วยว่ามีคนทำงานที่ใช้เว็บเบราว์เซอร์ต่อวันถึง 75% ซึ่งเป็นเสมือนการเชื้อเชิญอาชญากรไซเบอร์ให้อยากโจมตี 

Menlo Lab ยังบอกด้วยว่า ผู้โจมตีกำลังลักลอบขน HTML เพื่อส่งเพย์โหลดไปยังปลายทาง ก็เนื่องมาจากเบราว์เซอร์เป็นหนึ่งในช่องทางที่อ่อนแอที่สุด แถมยังไม่มี network solution ใด ๆ ที่จะไปปิดกั้นมันได้ด้วย

บริษัทต่าง ๆ ควรตระหนักถึงภัยคุกคามได้แล้ว

เนื่องจากเพย์โหลดถูกสร้างขึ้นในเบราว์เซอร์ของเป้าหมาย การรักษาความปลอดภัยทั่วไป endpoint monitoring และ response tools ก็แทบจะตรวจจับไม่ได้เลย แต่ก็ไม่ได้หมายความว่าจะป้องกันการโจมตีการลักลอบนำเข้า HTML นั้นทำไม่ได้ ซึ่งการจะป้องกันนั้น อย่างแรกเลยคือบริษัทต่าง ๆ จำเป็นต้องตระหนักได้แล้วว่าภัยคุกคามนั้นมีอยู่จริงและอยู่ใกล้ตัวมาก และเพื่อเป็นการสร้างความปลอดภัย บริษัทจำเป็นต้องตระหนักถึงการสร้างทีม Cybersecurity ของบริษัทขึ้นมาป้องกันรอยรั่วจากระบบความปลอดภัยยิ่งขึ้น 

สรุป

ถ้าการเพิ่มผู้ดูแลเป็นเรื่องยากสำหรับองค์กร เราขอแนะนำบริการวางระบบ Cyber security ที่พร้อมกับทีมงานจัดการทั้งงานโครงสร้าง โดยเน้นไปที่การป้องการด้วยระบบ Firewall และการป้องกันไวรัสเรียกค่าไถ่ (Ransomware) ได้อย่างเชี่ยวชาญ สามารถสอบถามข้อมูลเพิ่มเติมด้วยการกรอกข้อมูลด้านล่าง ให้ทางทีมงานเราเข้าไปให้คำปรึกษาเบื้องต้นฟรีเลย


อ่านเพิ่มเติม: Cyber Security มีอะไรบ้าง ช่วยเรื่องความปลอดภัยทางไซเบอร์ได้ยังไง

References :
Source1
Source2

5 ฟีเจอร์หลักที่ Firewall ควรจะมีในปี 2022

เคยสงสัยไหมว่า Firewall ที่เคยติดตั้งในบริษัทเมื่อนานมาแล้ว มันช่วยเหลืออะไรได้บ้าง และหน้าที่อะไรบ้างที่มันควรจะต้องมี ในยุคที่ Ransomware ระบาดหนักอย่างนี้ ลองมาเช็คลิสต์ดูแล้วกันว่าเครื่องที่บริษัทคุณมีหรือเปล่านะ?

Web Filtering

แน่นอนว่าสิ่งสำคัญเป็นอันดับต้นๆของ Firewall คือการสามารถตรวจจับเว็บไซต์ที่ไม่ปลอดภัยสำหรับการใช้งาน ไม่ว่าจะมีการแอบฝังไวรัสเมื่อเราเข้าสู่เว็บไซต์ เคยที่เห็นได้เป็นประจำสำหรับเว็บเหล่านี้

  • ไม่ผ่านระบบป้องกัน SSL
  • มี Address ที่อยู่ในแบลคลิสต์
  • มีการทำวิธีต่างๆที่ให้เรายอมรับไฟล์

ซึ่งถ้าหากในบริษัทของคุณมีเครื่อง Firewall ที่ดีและอัพเดทเป็นประจำ จะทำการปิดกั้นเว็บไซต์ที่มีการฝังสิ่งแปลกปลอมเหล่านี้ได้ 

Data loss prevention

มีฟีเจอร์ในการปิดกั้นข้อมูลสำคัญของบริษัท ไม่ว่าจะเป็น

  • กำหนดสิทธิ์การเข้าถึงข้อมูลของแต่ละตำแหน่งงาน
  • มีการขออนุญาต , การแจ้งเตือน และ ปิดกั้นเมื่อมีการโอนถ่ายข้อมูล
  • มีการเก็บสถิติ การคัดลอกข้อมูล (Copy) , วาง (Paste), ย้าย (Move), บันทึกหน้าจอ (Printscreen) และตัด (Cut) เพื่อควบคุมการทำงานที่รัดกุมโดยที่ระบบสามารถแจ้งเตือนผู้ดูแล ในกรณีที่มีการแอบนำข้อมูลออกจากระบบ

Next generation firewall (NGFW)

เป็นระบบไฟร์วอลล์รูปแบบใหม่ ซึ่งจากเดิมเป็นการป้องกันจากการผู้ใช้งานทั่วโลกที่เรียกว่า Internet protocol ที่เป็นเสมือนเบอร์โทรศัพท์ของคนใช้คอมพิวเตอร์แล้ว 

  • ฟีเจอร์ระบบไฟร์วอลล์รุ่นใหม่จะช่วยป้องกัน Application ที่คนในองค์กรใช้งาน รวมทั้ง LINE , Facebook , Gmail โดยมั่นใจว่าแอพพลิเคชั่นต่างๆมันถูกต้อง ไม่เข้าเว็บไซต์หลอกลวง
  • มีระบบตอบโต้ Hacker ที่เข้ามาเจาะระบบของบริษัท โดยที่ตรวจสอบว่ามีการเข้าถึง SSL (เว็บไซต์ที่มีระบบป้องกันไวรัส) การพิสูจน์ตัวตนของผู้กำลังเข้าระบบและติดตามผู้ใช้งาน เป็นต้น

DNS security

โดยหน้าที่นี้ของ Firewall จะช่วยให้มาดูชื่อเว็บไซต์ที่เรียกว่า Domain name โดยถ้าจะมีการเจาะระบบ จะมีการเปลี่ยนปลายทางให้เป็นเว็บปลอม ตัวอย่างเว็บไซต์ www.abcdefg.com ในเวลาปกติจะเข้าหน้าเว็บเดิม แต่ถ้ามีการถูกเจาะระบบจะทำให้พอเปิดเว็บดังกล่าวไป จะถูกเปิดเข้าไปสู่เว็บที่ทำเลียนแบบเพื่อจุดประสงค์ที่ไม่พึงประสงค์ ฉะนั้นถ้าหาก Firewall ของเรามีประสิทธิภาพ จะช่วยในการตรวจเว็บที่ถูก Hack นั่นเอง

Log report

ส่วนที่ช่วยให้คนทำงานนั้นเข้าถึงปัญหาได้ง่ายและรวดเร็ว คือการที่ Firewall สามารถสรุปสถิติต่างๆของอุปกรณ์ในระบบ 

  • ดูปริมาณการรับ ส่ง ของเครื่องคอมพิวเตอร์ในเครือข่าย
  • ดูแอพพลิเคชั่นที่ทำงานภายในระบบไฟร์วอลล์

ซึ่งปัจจุบันการเก็บบันทึกการเข้าใช้งานเป็นส่วนสำคัญที่ทำให้คนที่ไม่ได้ทำงานไอทีเข้าใจกระบวนการและปัญหาที่เกิดขึ้น ทั้งปัญหามีการ Download ข้อมูลมากแต่ Firewall ทำงานได้จำกัดและเกิดเครื่องช้า หรือล่มเป็นประจำนั่นเอง

สรุป

ลองเช็คลิสต์ดูแล้ว Firewall ที่ใช้อยู่ถ้ามีฟีเจอร์ที่ดังกล่าวแล้ว สิ่งต่อมาที่ต้องทำคือการอัพเดทระบบให้เป็นประจำ รวมถึงการปรับค่าการนำเข้าออกข้อมูลให้เหมาะสมกับการใช้งานด้วย ซึ่งปัญหาที่หลายบริษัทประสบพบเจอนั้นคือ ไม่มีผู้เชี่ยวชาญที่จะช่วยวางระบบ Firewall หรือไม่รู้ว่า Firewall ถึงเวลาต้องเปลี่ยนหรือยัง Prospace ถึงมี Solution ที่ช่วยให้บริษัทที่ไม่มีพนักงานเชี่ยวชาญมาดูแลระบบความปลอดภัยทางไซเบอร์ โดย Firewall as a service นั้นจะช่วยวางแผน Network ของคุณให้ใหม่ หา Firewall ที่เหมาะสม รวมถึงมีทีมผู้เชี่ยวชาญประสบการณ์กว่า 20 ปี คอยช่วยเหลือคุณตลอดอายุสัญญา โดยสามารถกรอกข้อมูลด้านล่าง เพื่อปรึกษาแนวทางในการดูแลระบบของคุณ

Reference :  
Reference1
Reference2
Reference3
Reference4
Reference5

แก้แชท Line หาย ไฟล์หมดอายุ ลืมแบคอัพ ด้วยจดที JotT keep Line chat

ไลน์หาย แชทหาย Line หมดอายุ

จากการที่ตอนนี้สถานการณ์หลายอย่างในโรคระบาดเริ่มอยู่ในระยะที่ควบคุมได้แล้ว แต่ตลอดระยะเวลาที่ปัจจัย 5 ของชาวออฟฟิศที่ขาดไม่ได้คือ Line นั่นเอง แต่ปัญหาที่ตามมาคือแชทเยอะแยะจนเบลอ เอกสารที่ลูกค้าที่เคยส่งมาเมื่อสองสัปดาห์ก่อนก็ดันหมดอายุ จะไปขอใหม่ก็กลัวโดนตำหนิ บทความนี้จะช่วยแก้ปัญหาของคุณได้เลย

ปัจจัยที่ 5 ของชาวออฟฟิศ

เป็นที่แน่นอนว่าเราต้อง work from home ไปเรื่อยๆ Trend การทำงานหลายออฟฟิศจะลดเวลาเข้าทำงานที่บริษัทลงในอนาคต ซึ่งปฏิเสธไม่ได้เลยว่าต่อให้มีตัวช่วยการทำงานที่บ้าน ไม่ว่าจะประชุมกันด้วย ZOOM จัดตารางการทำงานด้วย Google calenda หรือแชร์ไฟล์งานใน Team Drive ก็ตาม แต่สุดท้ายเราก็แชทคุยงานระหว่างวันด้วย Line เป็นส่วนใหญ่ 

 

จึงเริ่มเป็นปัญหาว่าแชทแต่ละวันมันยุ่งเหยิง ไฟล์งานส่งไปมา บ้างก็หล่นหาย ไฟล์หมดอายุ อยู่ๆมือถือก็เกิดตกแตกพัง จนข้อมูลแชทเดิมที่ดึงกลับมาได้ก็หายบ้าง หมดอายุบ้าง จึงเกิดเป็น “น้องจดที” ที่จะช่วยคุณแก้ปัญหา “แชทหาย” และ “ไฟล์งานสำคัญ” หมดอายุ ด้วยการเก็บข้อมูลบนระบบ Cloud ที่ทุกคนในทีม สามารถเข้าไปดูได้นั้นเอง

What's JotT solution?

JotT จดทีคืออะไร?

จดทีจะช่วยให้คนทำงานเก็บแชทแบ่งเป็นห้องๆ แล้วอัพโหลดข้อความไว้บน Cloud  ที่ได้รับรองจาก Line ในความปลอดภัย 

  • เก็บแชท ในทุกๆห้องที่ต้องการ ไปไว้บน Cloud โดยทุกคนในทีมเข้าไปอ่านได้
  • เก็บไฟล์งาน ที่เคยส่งหากันในห้องแชท ไปเก็บไว้ โดยไฟล์ไม่หมดอายุตลอดการใช้งาน
  • ปลอดภัยสูง ด้วยการป้องกันการเข้าถึงด้วยระบบ SSL ที่เข้าถึงด้วยบัญชี Line โดยตรง

How to use JotT Line Chat backup1

JotT จดที่ใช้งานยังไง?

โดยการใช้งานง่ายเหมือนปอกกล้วยเข้าปากใน 1 นาทีเท่านั้น

  1. เปิดแอพ Line ในมือถือขึ้นมา / login LINE บนคอมพิวเตอร์How to use JotT Line Chat backup2
  2. เพิ่มเพื่อนน้องจดที JotT.ai เป็นเพื่อนในไลน์เพียงเท่านี้ก็เริ่มต้นใช้งานได้เลยHow to use JotT Line Chat backup3
  3. มาดูแชทของน้องผ่านเว็บไซต์จดที >>> เข้าสู่ระบบ >>> เข้าด้วย LINEHow to use JotT Line Chat backup4
  4. เลือกห้องแชทที่คุณได้เชื่อมต่อไว้How to use JotT Line Chat backup5
  5. เข้ามาแล้วจะปรากฏแชทแบบ realtime ที่บันทึกขึ้นมาบนระบบHow to use JotT Line Chat backup6
  6. ไฟล์งานที่อัพโหลดส่งในไลน์ ก็จะถูกส่งขึ้นระบบเช่นเดียวกันHow to use JotT Line Chat backup6

เพียงเท่านี้ก็ช่วยเหลือคนทำงานในช่วง Work from Home ให้งานยังอยู่ครบ จบในแอพเดียว 

 JotT Line chat promotion

 

สรุป… จดทีไม่ได้เหมาะกับทุกคน!

การใช้งาน LINE ในชีวิตประจำวัน แชทคุยกับแฟน กับครอบครัวนั้นครบถ้วนกับการใช้งานอยู่แล้ว เพียงแต่เมื่อเราต้องเปลี่ยนมาใช้เพื่อการทำงาน หลายอย่างที่เคยตกหล่นไป เช่น แชทข้อมูลการยืนยันออเดอร์ ที่สามารถนำไปใช้ในการยืนยันการทำงาน หรือไฟล์เอกสารสำคัญจากลูกค้า ที่การสามารถเก็บไฟล์ไม่ให้หาย และไม่ต้องขอลูกค้าซ้ำอีก คือการแสดงความมืออาชีพ สร้างความประทับใจให้ลูกค้าคนสำคัญไม่แพ้กัน JotT น้องจดที เลยเป็นตัวช่วยในธุรกิจของคุณให้ราบรื่น สมัครวันนี้สามารถใช้งานได้ฟรี 30 วัน โดยแพกเกจเริ่มต้นที่ 500 บาทสำหรับ 15 ห้องแชท สามารถกรอกแบบฟอร์มด้านล่างนี้เพื่อทดลองใช้งานได้เลย

Facebook ทำข้อมูลหลุด 533 ล้านบัญชี ทำยังไง แก้ไขยังไง?

Facebook ทำข้อมูลหลุด

เหตุการณ์ในต้นปีที่ผ่านมาที่เป็นคำถามที่อาจเกิดขึ้นในใจของผู้ที่ใช้ Facebook เพราะมีข่าวถูกปล่อยออกมาว่า Facebook ทำข้อมูลส่วนตัวของผู้ใช้หลุดออกไปในที่พื้นที่สาธารณะบนโลกออนไลน์มากถึง 533 ล้านบัญชีจากทั่วทุกมุมโลก

ข้อมูลอะไรที่หลุดไปแล้วบ้าง?

ข้อมูลส่วนตัวที่กล่าวถึงคือหมายเลขโทรศัพท์ และอีเมล ซึ่งเป็นสิ่งยอดฮิตของการส่งข้อความชวนเล่นการพนัน และการส่งข้อความขโมยข้อมูลการเงินของคนในยุคนี้ปฏิเสธไม่ได้ว่าที่ผู้ใช้หลายคนใช้ข้อมูลเหล่านี้เข้าสู่ระบบในการทำธุรกรรมต่าง ๆ สร้างความหวาดกลัวให้ผู้ใช้ ทำให้ Alon Gal นักวิจัยด้านความปลอดภัย ต้องเร่งออกมาตรวจสอบว่าเกิดอะไรขึ้นกับระบบเก็บข้อมูลส่วนตัวที่สำคัญของผู้ใช้ ไม่ว่าจะเป็น 

  • ตำแหน่งที่ตั้ง
  • สถานที่ทำงาน
  • รูปโปรไฟล์
  • วันเดือนปีเกิด
  • สถานะความสัมพันธ์ และรายละเอียดอื่น ๆ ที่ปรากฎบนโปรไฟล์

สาเหตุการเกิดปัญหาครั้งนี้

โดยเบื้องต้นตรวจสอบพบว่าเกิดจาก Telegram bot ที่เป็นโปรแกรมให้ทำงานตอบกลับอัตโนมัติ เช่น ตอบคำถามของสมาชิกหรือส่งประกาศในเวลาที่กำหนด ซึ่งเหตุการณ์นี้เคยเกิดขึ้นแล้ว ที่โดนเจาะข้อมูลด้านความปลอดภัย ก่อปัญหาด้านความเชื่อมั่นและทำลายความน่าเชื่อถือให้กับ Facebook  

 

ผู้ใช้หลายล้านบัญชีได้รับผลกระทบจากเหตุการณ์นี้ อาทิเช่น ถูกนำข้อมูลไปเปิดบัญชีปลอมแปลงสร้างตัวตนขึ้นมาเพื่อกระทำสิ่งที่ไม่ควร นำไปก่อเหตุต่าง ๆ ทั้งในบนโลกออนไลน์และออฟไลน์  เจาะหาที่อยู่ของคุณเพื่อทำการโจรกรรม หลายคนตั้งรหัสผ่านโดยคาดเดาได้ง่าย อาจอ้างอิงจากวันเกิด หรือเบอร์โทรศัพท์มือถือ  ทำให้เหล่าแฮกเกอร์สามารถเจาะช่องโหว่และเข้าถึงข้อมูลได้ง่ายขึ้น

Facebook ข้อมูลหลุด ทำยังไง

วิธีป้องกันสำหรับผู้ใช้งาน

  1. ตรวจเว็บไซต์เพื่อมั่นใจว่าเป็นเว็บจริง
    ตรวจสอบดูว่าเป็นเว็บไซต์จริง เช่น facebook.com ไม่ใช่ fecebook , fadebook หรือชื่อที่คล้ายๆกัน ซึ่งอาจจะเป็นเว็บไซต์ปลอมที่ทำให้เราใส่ username และ password เข้าไปแล้วโดนขโมย account ได้
  2. ใส่ข้อมูลส่วนตัวเท่าที่จำเป็น
    แต่ละเว็บไซต์ Socialmedia หรือ Shopping ต่างๆ จะมีการให้กรอกข้อมูลส่วนตัวมากมาย เช่น ชื่อจริง วันเกิด อีเมล เบอร์โทร หรือแม้กระทั่งสถานะความสัมพันธ์ก็ตาม สิ่งเหล่านี้เป็นเสมือนโปรไฟล์ของเราก็จริง แต่จะดีกว่านี้ถ้าหากใส่ข้อมูลเท่าที่จำเป็นในแต่ละแพลตฟอร์ม เช่น อาจจะไม่ใส่เบอร์โทรศัพท์ในโซเชี่ยลมีเดีย เพื่อป้องกันการถูกติดตาม ไม่ใส่รายได้ต่อเดือนในเว็บช้อบปิ้งออนไลน์เป็นต้น
  3. เลือก Login ผ่านระบบที่ไว้ใจได้
    ปัจจุบันการสมัครสมาชิกในเว็บไซต์ต่าง ไม่จำเป็นต้องสมัครสมาชิกใหม่ กรอกข้อมูลใหม่แล้ว แต่สมารถสมัครสมาชิกเว็บไซต์นั้นๆผ่านบัญชี Google หรือ Facebook ซึ่งจะทำให้เรามั่นใจได้ว่าเราสามารถจำกัดการเข้าถึงข้อมูลได้แน่นอน.
  4. เข้าเว็บไซต์ที่มีใบรับรองความปลอดภัย
    เว็บไซต์ในโลกอินเตอร์เน็ตมีหลากหลายรูปแบบ โดยสิ่งที่เรากับเว็บไซต์จะสื่อสารกันจะเป็นสิ่งที่เรียกว่า SSL (Security socket layer) ซึ่งเป็นระบบป้องกันการส่งข้อมูลของเราไปยังระบบเว็บไซต์ สมมติว่าเราส่งข้อมูลเราไปสู่เว็บไซต์ผู้ให้บริการเป็นข้อมูลโทรศัพท์ 089-xxx-xxxx

    ถ้าเป็นเว็บไซต์ที่มีระบบป้องกันนี้ เมื่อมี Hacker มาเจาะข้อมูลระหว่างทางที่เราส่งให้เว็บไซต์ ฝ่ายคนเจาะระบบเองจะเห็นเป็นรหัสที่แปลไม่ออก เช่น JFIPDJMsd41r12e1tgxd2f21x2x แทนที่จะเห็นเป็นเบอร์โทรศัพท์ของเรา นั่นคือข้อดีของเว็บไซต์ที่มี SSL หรือส่วนใหญ่จะขึ้นต้นด้วย Https:// ตามด้วยชื่อเว็บไซต์ เป็นต้น

อะไรเป็นบทเรียนของเรา

  • อย่างไรก็ตามไม่ว่าระบบความปลอดภัยของ Facebook จะถูกแก้ไขและพัฒนาให้ดีขึ้นสักเท่าไร จะสังเกตได้ว่าก็ยังคงพบการถูกโจมตีด้วยวิธีการต่างๆที่ไล่ให้ทันระบบ สิ่งสำคัญในฐานะเป็นผู้ใช้งานอย่างเราๆ สิ่งที่ทำได้กับตัวเองคือการเปลี่ยนรหัสผ่านบ่อยๆ ถ้าในฐานะผู้ประกอบธุรกิจ การยกเครื่อง Firewall ในองค์กรทุกๆปี ก็เป็นวิธีการที่ควรจะทำ แต่ถ้าหากไม่มีพนักงานที่เชี่ยวชาญด้านระบบไฟร์วอลล์

  • เราขอแนะนำบริการ Firewall as a Service ที่เป็นการเช่า Firewall พร้อมกับทีมช่างผู้ชำนาญการ โดยทีมช่างพร้อมให้บริการตลอดอายุการใช้งาน ลดความเสี่ยงด้านการถูกโจรกรรมข้อมูลสำคัญขององค์กร โดยสามารถกรอกข้อมูลด้านล่างนี้  ให้ทีม Cybersecurity ของเราช่วยวิเคราะห์ความเสี่ยงได้เลย..