Security

5 ข้อผิดพลาดที่บริษัทควรปรับปรุง

อ่านบทความนี้คิดว่ามีประโยชน์ครับ เกี่ยวกับ 5 ข้อผิดพลาดด้านไอที ที่เราควรปรับปรุง โดยมี การ Patch ซอฟแวร์ที่ใช้ไม่เร็วเพียงพอ ซึ่งรูรั่วในซอฟแวร์จะเป็นจุดอ่อนที่ถูกโจมตี ได้โดยง่าย เราไม่ทราบว่าข้อมูลที่สำคัญขององค์กร อยู่ที่ไหนบ้าง เพราะเราไม่สามารถป้องกันทุกข็อมูลได้ เนื่องจากอาจต้องลงทุนสูงเกินไป การป้องกันที่จำเป็นสุดคือการป้องกันข้อฒุลสำคัญเป็นอันดับแรก เราเชื่อมั่นในซอฟแว์ Anti-virus ที่ใช้มากเกินไป เพราะ Anti-virus แต่ละตัวประสิทธิภาพไม่เท่ากัน และอาจป้องกันเราไม่ได้ 100% ดังนั้นการใช้งานเราต้องระวังด้วยตัวเองด้วย ผู้ใช้ระบบไม่มีความระมัดระวังเพียงพอ เราต้องสร้างความ Awareness ให้กับผู้ใช้ระบบ ให้…

Continue Reading

Facebook ค้นพบว่า Password ของผู้ใช้ Facebook ถูกเก็บเป็น Plain text ที่ไม่ได้เข้ารหัส

มีการค้นพบว่า Faceboox ได้เก็บ Password ของผู้ใช้ Facebook เป็น Plain text โดยไม่มีการเข้ารหัส โดยข้อมูล Password นี้เก็บอยู่ใน Internal server ของ Facebook เองถึงแม้บุคคลภายนอกไม่สามารถเข้าถึงข้อมูลนี้ แต่พนักงาของ Facebook ที่มีประมาณสองหมื่นคน สามารถเข้าถึงข้อมูลนี้ได้ ตอนนี้ Facebook ได้แก้ไขปัญหานี้แล้ว แต่มีโอกาสที่ข้อมูลผู้ใช้อาจรั่วไหลไปได้ https://www.securityweek.com/facebook-stored-passwords-hundreds-millions-users-plain-text

Continue Reading

ระวัง Email Phishing รูปแบบใหม่ที่สามารถผ่านตัวกรองเมลล์ได้

วันนี้ได้อ่านข่าวเกี่ยวกับ Phishing แบบใหม่ โดยการส่ง Email ที่มีไฟล์แนบที่เป็น Zip แบบมี Password protect โดยตัว Password อยู่ในเนื้อหาอีเมลล์ เมื่อผู็รับเปิด Zip file และใส่ Password ข้างในจะมี Word file ที่มี Macro ซ่อนอยู่ ซึ่ง Macro จะ Download ไฟล์ตัวหนึ่งจากอินเตอร์เน็ต เปลี่ยน…

Continue Reading

Windows 10 เริ่มเปิดให้ล็อกอินด้วยเบอร์โทร + SMS แทนการใช้รหัสผ่าน

ไมโครซอฟท์ออก Windows 10 Insider Preview Build 18309 รุ่นทดสอบตัวแรกของปี 2019 ของใหม่ที่สำคัญเป็นการปรับฟีเจอร์ด้านการล็อกอินที่เริ่มเพิ่มเข้ามาใน Build 18305 ตัวก่อนหน้านี้ ให้ใช้ได้กับ Windows 10 ทุก edition (ตัวก่อนหน้านี้มีเฉพาะรุ่น Home) สิ่งที่น่าสนใจคือไมโครซอฟท์ปรับให้บัญชี Microsoft Account สามารถใช้งานได้แบบไม่ต้องมีรหัสผ่านอีกแล้ว โดยผู้ใช้สามารถสร้างบัญชี Microsoft Account ด้วยหมายเลขโทรศัพท์เพียงอย่างเดียว แล้วล็อกอินด้วยโค้ดจาก SMS…

Continue Reading

IT security awareness training

เวลาพูดถึง IT security คนมักหมายถึงเทคโนโลยีสารสนเทศด้านความปลอดภัยต่างๆ ไม่ว่าจะเป็น Firewall, แอนตี้ไวรัส, การสแกนช่องโหว่, ระบบเข้าออกประตู และกล้องวงจรปิดเป็นต้น บางบริษัทซื้อ Firewall ตัวละเป็นล้าน พอไปดูกฎที่ตั้งไว้ กลับเหมือนใช้ freeware ก็ทำงานได้เหมือนกัน บางบริษัทลงทุนเทคโนโลยีมากมาย ปรากฎว่าโดน Ransomware เคยเจอที่บริษัทหนึ่ง ฝ่ายบัญชีถูกหลอกให้โอนเงินค่าของไปบัญชีของผู้ร้าย ทำไมเทคโนโลยีอย่างเดียวไม่สามารถป้องกันเราจากภัยร้ายด้าน IT security ได้ ที่เป็นอย่างนี้เพราะการที่จะปลอดภัย จะต้องมีทั้ง People, Process…

Continue Reading