blog

  • 07
    06

    Ensilo ได้รับการจัดอันดับเป็น “Recommended” Advanced Endpoint Protection ปี2018 จาก NSS Labs

    NSS Labs* บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบการป้องกันภัยคุกคาม ในระดับเอนด์พอยต์ขั้นสูง Advanced Endpoint Protection (AEP) ประจำปี 2018 พร้อม Security Value Map (SVM) พบว่า Ensilo ได้ผ่านการทดสอบ และ ได้รับการจัดอันดับเป็น “Recommended”

    Ensilo : เป็นซอฟต์แวร์ Antivirus สำหรับเอนด์พอยต์ มีเทคโนโลยีที่เรียกว่า Advanced Endpoint Protection (AEP) ที่มีการรวมเทคนิคระดับสูง ในการ ตรวจจับ แจ้งเตือน วิเคราะห์ และป้องกันมัลแวร์ที่มีพฤติกรรมผิดปกติ แบบเรียลไทม์ รวมไปถึงคอยเฝ้าระวัง Alert แจ้งโปรเซส ผิดปกติที่รันอยู่บนอุปกรณ์ต่างๆ ตรวจจับการสื่อสารกับโฮสต์แปลกปลอม และ มี Forensic แสดงหลักฐานที่ตรวจพบได้ พร้อมคำแนะนำการแก้ไขระบบไฟล์ นอกจากนี้ Ensilo ยังสามารถช่วยฟื้นฟูอุปกรณ์ Endpoint ให้กลับสู่สภาพเดิม เช่น Memory Attack, Process Hidden, Modified Registry พร้อม ทำลาย Threat รูปแบบใหม่ๆ ได้อย่างมีประสิทธิภาพ

    จุดเด่นของ Ensilo เนื่องจากเราตรวจจับ โดยใช้ลักษณะ Machine Learning ไม่มี Signature หรือ Heuristic-based จึงทำให้ agent มีน้ำหนักเบา (lightweight footprint) ใช้ Resource ต่างๆ ในระบบน้อยมาก โดยเฉลี่ย CPU น้อยกว่า 1% และ RAM 50 MB เท่านั้น จึงทำงานได้อย่างรวดเร็ว และ easy to deploy.

    มี Dashboard สำหรับควบคุม แจ้งเตือน และวิเคราะห์ ข้อมูลกลาง ซึ่งเป็นประโยชน์สำหรับทีม Support

    รองรับระบบปฏิบัติการที่หลากหลายรวมถึงระบบ Windows และ Linux รุ่นเก่า

    Review : https://www.scmagazine.com/ensilo-endpoint-protection-platform/review/9427/
    ที่มา : https://research.nsslabs.com/reportaction/free-124/Toc

    #Ensilo #EndpointProtection #AdvancedEndpointProtection #Ransomware

  • 22
    03

    Proofpoint Training Class

    บรรยากาศงาน Proofpoint Training Class by Infosec เมื่อวันที่ 7 มีนาคม 2018 @ Trainocate Thailand
    ทีมงาน Infosec ขอขอบคุณท่านผู้มีเกียรติที่สละเวลามาเข้าร่วมอบรมกับเราในครั้งนี้ค่ะ

  • 06
    02

    ลักษณะของ อีเมล์หลอกลวงฟิชชิ่ง (Phishing Email) และ วิธีป้องกัน

    จากข่าวที่แชร์กันล่าสุด อีเมล Phishing ส่งมาจากมิจฉาชีพ ที่หน้าตาเหมือนเว็บธนาคารแบบเป๊ะ แถมในเมล มีลิงก์แปะมา เหมือนกับ URLของบัวหลวง ไอแบงก์กิ้ง แต่แท้จริงคือเว็บไซต์ปลอมแปลงที่มิจฉาชีพสร้างขึ้นเพื่อล่อลวง ให้กรอกข้อมูลทางการเงินส่วนตัว จำพวก รหัส User ID , รหัสผ่าน Password OTP, เลขประจำตัวประชาชน วันเดือนปีเกิด เป็นต้น

    ซึ่งส่วนใหญ่ ธนาคารจะไม่มีนโยบายส่งอีเมลที่มี URL link ให้คลิกไปเว็บไซต์ธนาคาร เพื่อสอบถามข้อมูลส่วนตัวหรือข้อมูลทางบัญชี ซึ่งถ้าพบเห็นเมลในลักษณะดังที่กล่าว ให้สันนิษฐานเบื้องต้นว่า คุณได้อีเมล Phishing ได้เลยค่ะ

    ลักษณะของ Email Phishing นั้น ทำโดยการส่งอีเมล หรือข้อความ โดยอ้างว่ามาจากบริษัท หน่วยงาน สำคัญต่างๆ ที่น่าเชื่อถือ เช่น บริษัทให้บริการอินเทอร์เน็ต เว็บไซต์ซื้อสินค้าออนไลน์ หรือธนาคาร โดยส่งข้อความเพื่อขอให้ท่าน "อัพเดท" หรือ "ยืนยัน" ข้อมูลบัญชีของท่าน หรือ แจ้งสาเหตุที่ทำให้คุณต้องเข้าสู่ระบบ และใส่ข้อมูลที่สำคัญใหม่ หากท่านไม่ตอบกลับอีเมลดังกล่าว อาจก่อให้เกิดผลเสียตามมาได้ เพื่อให้อีเมลปลอมที่ส่งมานั้นดูสมจริง ผู้ส่งอีเมลลวงนี้จะใส่ Hyperlink ที่อีเมล เพื่อให้คล้ายคลึงกับเว็บ URL ขององค์กรนั้นๆ จริง ที่กล่าวถึงซึ่งแท้ที่จริงแล้วมันคือเว็บไซต์ปลอม หรือหน้าต่างที่สร้างขึ้นใหม่ ซึ่งก็จะมีหน้าตาเหมือนองค์กรนั้น เกือบทั้งหมด และ เมื่อท่านเข้าสู่เว็บไซต์ปลอมเหล่านี้ ท่านอาจถูกล่อลวงให้กรอกข้อมูลส่วนตัวที่จะถูกส่งไปยังผู้สร้างเว็บไซต์ เพื่อนำข้อมูลของท่านไปใช้ เช่น ซื้อสินค้า สมัครบัตรเครดิต หรือแม้แต่ทำสิ่งผิดกฎหมายอื่นๆ ในนามของท่าน

    การป้องกันการโดนฟิชชิง

    1.ตรวจสอบ อีเมลจากผู้ส่ง ให้ถูกต้อง ซี่งส่วนมาก หากเป็น Mail Phishing นั้นหากดูผิวเผินอาจเหมือนส่งมาจาก องค์กรนั้นจริง โดยอาจใช้ ชื่อผู้ส่งอีเมลเป็น ibanking แต่สังเกตที่ อีเมลจะเป็นอีเมลอื่น เช่น servicebanking@pixelgarden.co.li ซึ่งไม่ใช่ของ องค์กรนั้น เป็นต้น

    2.ระมัดระวังการเปิดไฟล์แนบในอีเมล หรือ คลิ๊ก ลิงค์ URL โดยผู้ส่งอีเมลล์มักจะหลอกให้เหยื่อคลิ๊ก โดยสร้างชื่อให้ คล้าย URL จริงมากที่สุด เช่น ที่อยู่ของเว็บไซต์ที่ปลอดภัย ซึ่งจะขึ้นต้นด้วย "https://" ไม่ใช่แค่ "http://" และ สังเกตที่ชื่อ URL ถ้าเป็นธนาคาร bangkokbank.com ส่วน URL ของเว็บฟิชชิ่ง จะไม่ตรงกับโดเมนจริง

    อย่างไรก็ตาม วิธีป้องกันที่ดีที่สุดคือไม่กดคลิกลิงค์สำหรับล็อกอินหรือยืนยันตัวตนใดๆ บนอีเมล ให้ตรวจสอบข้อมูลกับ ธนาคาร หรือ เข้าผ่านเว็บธนาคารโดยตรง จะดีกว่าค่ะ

    สำหรับองค์กรที่มีการติดต่อใช้งานผ่าน Email จำนวนมาก การมี Security ที่มีประสิทธิภาพในการป้องกันปัญหาก็สามารถช่วยกรองอีเมล Phishing เสมือนเป็นตัวช่วยคอยช่วยดักจับเว็บฟิชชิ่งไว้ให้ ก็จะเป็นทางออกที่ดีอีกทางหนึ่ง

    ProofPoint เป็นระบบหนึ่งที่ทำงานร่วมกับ E-mail Server เพื่อให้การรับ-ส่ง Email มีประสิทธิภาพ เป็นระบบที่ทำการคัดกรองสแปม ไวรัส Phishing/Spear-phishing และมัลแวร์อื่นๆ จากทราฟฟิกข้อความปกติ และมีฟีเจอร์ด้านความมั่นคงปลอดภัยอื่นๆ เช่น DLP, Email Encryption รวมไปถึงผสานการทำงานร่วมกับเทคโนโลยี Advanced Threat Prevention (ATP) ที่สามารถป้องกันไวรัส Advanced Malware และภัยคุกคามอื่นๆได้อย่างยอดเยี่ยม มีการตรวจสอบไวรัสและสแปมเมลทุกวินาที จึงทำให้มั่นใจได้ว่า Email ที่ถูกเปิดแต่ละฉบับจะไม่มีความเสี่ยงกับคอมพิวเตอร์และธุรกิจของท่านอย่างแน่นอน

    สนใจ Proofpoint ติดต่อ Distributor Infosec
    ▪ 02 542 4303-4 / 085-706-0609
    ▪ info@infosec.co.th

    ที่มาของภาพและเนื้อหา : http://www.adslthailand.com/post/-alert-%E0%B8%98%E0%B8%99%E0%B8%B2%E0%B8%84%E0%B8%B2%E0%B8%A3%E0%B8%81%E0%B8%A3%E0%B8%B8%E0%B8%87%E0%B9%80%E0%B8%97%E0%B8%9E-%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%81%E0%B8%B2%E0%B8%A8%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B9%81%E0%B8%88%E0%B9%89%E0%B8%87%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99%E0%B8%A5%E0%B8%B9%E0%B8%81%E0%B8%84%E0%B9%89%E0%B8%B2%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87-phishing-email-%E0%B8%AD%E0%B8%B5%E0%B9%80%E0%B8%A1%E0%B8%A5%E0%B9%8C%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%81%E0%B8%A3%E0%B8%AD%E0%B8%81%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99

  • 04
    12

    Observe IT เผย 5 อันดับ ภัยคุกคามภายในองค์กร Insider Threats ปี 2017

    ตามรายงาน Verizon DBIR กว่า 90% ของปัญหาด้านความปลอดภัยทั้งหมดมาจากภายในองค์กรเอง ไม่ว่า โดยเจตนาหรือไม่เจตนาก็ตาม องค์กรต้องต่อสู้กับภัยคุกคามภายในเอง ไม่ว่าจะเป็นจาก ผู้ขาย ผู้รับเหมา ผู้ใช้งานที่ได้รับสิทธิอนุญาต พนักงานที่มีความเสี่ยงสูง และ พนักงานทั่วไป แต่มีประเด็นใดบ้าง เป็นความปัญหาหลักทางด้าน Insider Threats ที่องค์กรเหล่านั้น ต้องเผชิญ เช่น : องค์กรมีอุปกรณ์ด้านความปลอดภัยมากเกินไป? วิธีที่ดีที่สุดในการแชร์และป้องกันการรั่วไหลของข้อมูล คืออะไร? วิธีการในการยับยั้งการกระทำที่เป็นอันตราย ทำให้บริษัท มีความเสี่ยงหรือไม่? เมื่อเกิดเหตุการณ์ขึ้นองค์กรมีวิธี ตรวจสอบ สืบสวนและพิสูจน์ หาสาเหตุสิ่งที่เกิดขึ้นได้อย่างไร?

    ObserveIT เผย 5 อันดับ ผลการสำรวจจาก ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยและไอทีกว่า 200 คนจากทั่วโลก ได้ชี้แจงถึงความท้าทาย ทางด้าน Insider Threats ที่พวกเขาต้องเผชิญ โดยสรุปผลการสำรวจ จากภาพ Info graphic ด้านบน แสดงให้เห็นถึง 5 อันดับ ปัญหาด้าน ภัยคุกคามจากภายในองค์กร ปี 2017 มีดังนี้

    1. ภัยคุกคามจากภายในเอง ที่ Security และ IT มองข้าม – 93.6% ขององค์กร ขาดความชัดเจนในการตรวจสอบ Insider Threats ส่งผลให้การตรวจจับและตอบสนอง ต่อการใช้สิทธิ์ในทางที่ผิด (Privilege Abuse) หรือการกำหนดสิทธิ์เกินความจำเป็น (Excessive Privileges)

    2. เกิดการละเมิดสิทธิจากภายในองค์กร แต่ ไม่สามารถพิสูจน์ได้ – 53.4% ขององค์กรส่วนใหญ่ ระบุว่า ปัญหาการละเมิดสิทธิที่พวกเขาประสบเกิดจากบุคคลภายใน ในขณะที่ 35% ขององค์กร ไม่สามารถระบุได้แน่ชัดว่า ปัญหาการละเมิดสิทธิเกิดจากบุคคลภายในหรือไม่

    3. ปัญหาสำคัญ 3 ประการ ได้แก่ การตรวจจับ การสืบสวน และการพิสูจน์ ว่าเกิดอะไรขึ้นเป็นปัญหาใหญ่ที่ต้องหาทางแก้ – มากกว่า 70% ระบุว่าองค์กรมีปัญหาในการตรวจจับเหตุการณ์ที่เกิดจากละเมิดสิทธิภายในองค์กร ในขณะที่ 55% มีปัญหาเรื่องความเร็วในการสืบสวนหาสาเหตุ และ 44.5% พบปัญหาเรื่องการ ค้นหาหลักฐานเพื่อมาพิสูจน์เหตุการณ์ที่เกิดขึ้น

    4. ปัญหาเรื่องการรั่วไหลของข้อมูลผ่านการเชื่อมต่อ : ปัญหาส่วนใหญ่ของการการจารกรรมข้อมูลเกิดจากช่องโหว่ ของ File Sharing ,Printing และ การใช้งาน USB – โดย 58% ขององค์กรมีปัญหาเรื่องการตรวจจับ IP การขโมยข้อมูลผ่านการปรินท์เป็นเอกสาร และ 54.5% มีปัญหาเรื่องการรั่วไหลของข้อมูลผ่าน File Sharing หรือ USBs

    5. อุปกรณ์ด้านความปลอดภัยมีมากเกินไป – องค์กรส่วนใหญ่ระบุว่าระบบรักษาความปลอดภัยของตนมีความซับซ้อนมากเกินความจำเป็น โดย 66% ระบุว่าองค์กร มีอุปกรณ์ 2 ใน 3 ของอุปกรณ์ด้านความปลอดภัยที่แตกต่างกันสูงสุดถึง 10 ประเภท และ 34% ระบุว่า มีอุปกรณ์ 1 ใน 3 ที่มีอุปกรณ์มากกว่า 10 ประเภท ทำให้การผสานการทำงานร่วมกันของเครื่องมือต่างๆ เป็นเรื่องซับซ้อนและมีมากเกินความจำเป็น

    สำหรับท่านที่สนใจ Solution Observe IT ที่ช่วยให้องค์กร สามารถระบุตัวตนและขจัดภัยคุกคามภายในได้
    สอบถามได้ที่ Observe IT Thailand : Info Security & Consultant Co.,ltd.
    Tel ▪ 02 542 4303-4
    e-Mail to info@infosec.co.th

  • 02
    11

    Proofpoint แจ้งเตือน แคมเปญมัลแวร์ Kovter แพร่กระจายผ่านการหลอกให้ดาวน์โหลดอัปเดต

    นักวิจัยของ Proofpoint ได้ตรวจพบการโจมตีโดยใช้ชื่อ แคมเปญมัลแวร์ KovCoreG ซึ่งเป็นที่รู้จักกันดี ในการแพร่กระจายมัลแวร์ผ่านทางโฆษณา Kovter ใช้เครือข่ายโฆษณาบน PornHub ในการนำเหยื่อไปสู่เว็บไซต์ของตน ผู้ที่ตกเป็นเหยื่อหลายล้านคนในสหรัฐฯแคนาดาสหราชอาณาจักรและออสเตรเลียใช้ประโยชน์จากรูปแบบการปรับปรุงเบราว์เซอร์ปลอมที่ใช้งานได้กับ เว็บเบราเซอร์ทั้งสามตัว Windows Chrome หรือ FireFox การโจมตีเริ่มใช้งานมานานกว่าหนึ่งปี และดำเนินไปอย่างต่อเนื่อง โดยแคมเปญดังกล่าว จะแสดงข้อความให้อัปเดตเว็บเบราเซอร์หรือแฟลช โดยข้อความที่แสดงจะแตกต่างกันไปตามประเภทของเบราเซอร์ที่เหยื่อใช้ เช่น ถ้าเป็น Chrome หรือ FireFox จะแสดงข้อความให้อัปเดตเบราเซอร์ ในขณะที่ถ้าเป็น IE หรือ Edge จะแสดงข้อความให้อัปเดตแฟลช

    สนใจผลิตภัณฑ์ Proofpoint Thailand ติดต่อ Infosec Distributor of IT Security Solutions : info@infosec.co.th

    อ่านรายละเอียดข่าวเพิ่มเติม : https://www.proofpoint.com/us/threat-insight/post/kovter-group-malvertising-campaign-exposes-millions-potential-ad-fraud-malware

1 2 3 4 5 6 7 8 9 10