วันพุธที่ 8 ตุลาคม พ.ศ. 2557

การ Hack ข้อมูล ในระดับองค์กร และ ธุรกิจ



บริษัทเล็ก-ใหญ่ มีโอกาส "โดนจัดเต็ม"

เราเขียนบทความนี้ขึ้นอย่างตั้งใจ และ มิได้หวังสิ่งใดๆ นอกจากให้คนไทยโดยเฉพาะผู้ประกอบการธุรกิจตั้งแต่ SME ไปจนถึงธุรกิจขนาดใหญ่ในระดับ มหาชน ให้ตระหนักถึงภัยคุกคามของการควบคุมข้อมูล Digital ภายในองค์กรให้มีความปลอดภัย ก่อนที่จะเกิดความเสียหายอย่างที่คุณคาดไม่ถึง


ทำไมคนไทย ถึงมีโอกาส "โดนจัดเต็ม"

  • จากข้อมูลทางสถิติคนไทยมีอัตราการขยายตัวของสัดส่วนผู้ใช้อินเตอร์เน็ตเพิ่มขึ้นหลายเท่าตัวในช่วงเวลาไม่กี่ปีที่ผ่านมา  แต่ในทางกลับกันเราต้องยอมรับว่าคนไทยยังไม่สามารถปรับตัวของการเปลี่ยนแปลงของเทคโนโลยีได้อย่างทันท่วงที ไม่ได้เข้าใจเรื่องความปลอดภัยของข้อมูล ว่าสามารถส่งผลกระทบต่อธุรกิจที่ร้ายแรงได้อย่างมหาศาล
  • โปรแกรมที่ใช้งานในคอมพิวเตอร์ทั้งหมดคำสั่งต่างๆ ล้วนเป็นภาษาอังกฤษ เมื่อมี POP UP อะไรขึ้นมาก็กด OK หรือ Yes หมด ถึงบางครั้งมันมีความหมายว่า "ฉันอนุญาติให้ไวรัสตัวนี้ทำงานทันที" เป็นต้น
  • มั่นใจในโปรแกรม Antivirus อย่างผิดๆ จากการศึกษาและการวิจัยของหน่วยงานด้านความปลอดภัยทั่วโลก มีข้อมูลสนับสนุนมากมายว่าโปรแกรม Antivirus ที่มีชื่อเสียงในท้องตลาด หรือ เป็นที่รู้จักกัน ไม่สามารถดักจับไวรัสประเภท Malware, Spyware ได้เลย แถมยังไม่มีอะไรมาแจ้งเตือน เป็นต้น
  • ไม่ใส่ใจ, ผู้ประกอบการที่พึ่งเริ่มธุรกิจจำนวนมากมักให้ความสนใจกับ การสั่งซื้อของลูกค้า เมื่อมี Email จากลูกค้าเพื่อทำการสั่งซื้อ, ผู้ประกอบจำนวนมากมักรีบเปิดไฟล์แนบ โดยที่ไม่ได้ดูว่า Email ฉบับดังกล่าวส่งมาจากลูกค้าจริงๆ หรือไม่ จนทำให้ไวรัสที่แนบมากับอีเมล์ นั้นทำงานทันทีเมื่อคุณคลิกเปิดไฟล์

ในตอนต่อไปเราจะแนะนำวิธีป้องกันภัยจากภัยคุกคามของ Hacker อย่างละเอียดต่อไป โดยผู้เขียนจะพยายามหลีกเลี่ยงคำศัพท์ทางเทคนิค และ ให้ง่ายที่สุดต่อการทำความเข้าใจ


บทความโดย



เขียนโดย ที่ ไม่มีความคิดเห็น:

5 วิธี ป้องกันการโดน Hack "บัตรเครดิต"


คุณมั่นใจได้อย่างไร ?

ยุคนี้เป็นยุคของการใช้บัตรเครดิตซื้อของ Online ผ่านเว็บไซต์ เช่น ตั๋วเครื่องบิน, ที่พัก โรงแรม, ค่าบริการต่างๆในและต่างประเทศ พอถึงปลายเดือนหรือรอบบิลของบัตรเครดิตก็จะมีใบแจ้งหนี้ ติดแสตมป์อย่างดีส่งตรงถึงหน้าบ้านเพื่อให้คุณเอาเงินไปจ่าย แล้ว คุณรู้ได้อย่างไรว่ามันปลอดภัยจริงๆ


5 เคล็ดลับ ก่อน ที่จะตกเป็นเหยื่อ !

  1. อย่าพิมพ์ข้อมูลบัตรเครดิต แล้ว Save เป็น File ลงเครื่องเด็ดขาด, มีคนจำนวนมากถึงมากที่สุด มักพิมพ์ข้อมูลของบัตรเครดิตลงโปรแกรม Word, Notepad แล้ว Save File นั้นลงเครื่อง เพื่อกันลืม วิธีนี้เป็นวิธีที่ Hacker สามารถ Hack ข้อมูลได้ง่ายสุด อย่าว่าแต่ Hacker เลย แค่ลูกมาแอบเห็นเอาไปซื้อของบนเว็บได้แล้ว

  2. อย่าใช้งานบัตรเครดิตในร้าน Internet Cafe, คอมพิวเตอร์สาธารณะจำนวนมากมี ไวรัสสอดแนม (Spyware) ฝังอยู่ และคุณไม่มีทางรู้ได้เลยว่าข้อมูลบัตรเครดิตที่คุณพิมพ์เข้าไปนั้นจะถูก เจ้าของร้านหรือ Hacker เอาไปใช้งานอีกหรือเปล่า

  3. ใช้ผ่านเว็บ https เท่านั้น, การจ่ายเงินอะไรบนเว็บ เว็บเหล่านั้นต้องมี https เท่านั้น หากไม่มีคุณต้องยอมรับความเสี่ยงทันที  70% ว่าข้อมูลของบัตรเครดิตนั้นอาจจะโดน Hack

  4. ซื้อของกับเว็บที่มีความน่าเชื่อถือ,  เว็บไซต์ของบริษัทที่มีชื่อเสียงต่างๆ มักจะมีการเข้ารหัส เพื่อป้องกันการโดน Hack ไว้อย่างละเอียด และ ไม่แอบเก็บข้อมูลบัตรเครดิตของคุณเอาไว้, แต่หากเป็นเว็บที่ไม่มีความน่าเชื่อถือ ก็อาจจะมีความเป็นไปได้ว่าเค้าอาจจะเอาข้อมูลบัตรเครดิตคุณไปใช้อีก

  5. มันไม่ฮา,  มีคนจำนวนหนึ่งรู้ว่าไม่มีอะไรปลอดภัยเมื่อใช้งานบัตรเครดิตผ่านเว็บไซต์ จึงตั้งวงเงินของบัตรไว้ต่ำๆ เพราะอย่างมากก็โดน Hack เงินไปไม่เกินวงเงินที่ใช้เท่านั้น แต่คุณทราบหรือไม่ว่า Hacker จำนวนมาก เอาข้อมูลบัตรเครดิตไปของคุณไปซื้อสินค้าและทำเรื่องที่ผิดกฏหมาย และ เมื่อเกิดเรื่องตำรวจก็จะเรียกคุณไปสอบสวนในฐานะผู้ต้องสงสัยคนแรกๆ เลยด้วยซ้ำ


บทความโดย
ศูนย์ความปลอดภัยของข้อมูล - บริษัท เทคโนโลยีแลนด์ จำกัด
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันอังคารที่ 7 ตุลาคม พ.ศ. 2557

วิธีเตรียมไฟล์ csv เพื่อ import Address book

หากผู้ใช้ Email Hosting ต้องการจะ Import Address book ลงใน Webmail  จำเป็นต้องเตรียมไฟล์ .CSV ไว้ก่อน ซึ่งวิธีการเตรียมดังนี้

1. ไปโหลดไฟล์ .CSV ที่ ลิ้งค์ก่อนเป็นอันดับแรก http://trac.roundcube.net/attachment/ticket/1489462/example.csv

กดดาวน์ไฟล์ที่ Original Format


เปิดไฟล์ .CSV ที่โหลดขึ้นมา

ช่อง B ให้ใส่ชื่อ      
ช่อง D ให้ใส่นามสกุล

จากนั้นเลื่อนมาที่ช่อง AU ให้ใส่ Email Address ลงไป

จากนั้นคลิกปุ่ม FILE

ให้ทำการ Save As ให้ทำการ Save ไว้ที่ Destkopดังรูป

กด Save

หลังจากนั้นจะมีหน้าต่างปรากฏขึ้นมาให้กด Yes 

คลิกขวา  Open with > Notepad

คลิก File > Save As

จากนั้นให้คลิก Encoding > UTF-8 กด Save

กด Yes  เสร็จวิธีการเตรียมไฟล์ .CSV



วิธีการ Import Address book 



บริษัท เทคโนโลยีแลนด์ จำกัด
ผู้ให้บริการ Email Hosting Service Provider


เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: ,
ตำแหน่ง: Bangkok, Thailand

วันจันทร์ที่ 6 ตุลาคม พ.ศ. 2557

Hacker เรื่องใกล้ตัว ด้วยการ Hack ผ่าน USB Flash Drive




ไม่ใช่มีอยู่แค่ในหนัง แต่เป็นเรื่องจริง !

หลายๆคนคงเคยเห็นภาพยนต์ของต่างประเทศ หรือ แม้แต่ของคนไทยด้วยกัน จะมีฉาก โดยการส่งคนและนำอุปกรณ์ประเภท Flash Drive ไปเสียบยังเครื่องเป้าหมายและ Hack ข้อมูลของเครื่องเป้าหมายออกมา ซึ่งวิธีดังกล่าวไม่ใช่เรื่องทีซับซ้อนหรือดูเว่อร์อะไรเลย

ยุคนี้ใครๆ ก็เป็น Hacker ได้ 

คุณรู้หรือไม่ว่าคนธรรมดาที่พอรู้เรื่องคอมพิวเตอร์เบื้องต้น ก็สามารถไป Download โปรแกรม Hack เหล่านี้ได้จากเว็บไซต์ต่างประเทศ

มันทำงานอย่างไร

  • Hacker (โดยเฉพาะคนที่เป็นโจทย์ของคุณ) จะนำอุปกรณ์ Flash Drive ที่ฝังโปรแกรม Hack มาเรียบร้อย มาเสียบยัง Notebook, หรือ คอมพิวเตอร์ ในช่อง USB
  • หลังจากนั้น Virus จะวิ่งไปหา File ที่เป็น Username และ Password ทั้งหมดที่คุณเคยกรอกผ่าน web browser ซึ่งไฟล์เหล่านั้นในภาษาทางเทคนิคเรียกว่า "cookie"
  • มันอันตรายมากเนื่องจาก Virus ประเภทนี้จะผ่านการตรวจจับจากโปรแกรม Antivirus หรือ พูดง่ายๆ คือ โปรแกรม Antivirus มันไม่เตือนหรือรู้เรื่องอะไรเลย
  • หลังจากนั้นเพียง 2-3 วินาที Virus จะดูดข้อมูล Username และ Password ลง Flash Drive และ Hacker ก็เพียงแค่ดึง Flash Drive ของคุณ 
  • Hacker จะนำ Username และ Password เช่น Facebook หรือ Username และ Password ของ Email คุณไปทำการ Login และ เค้าก็จะได้ข้อมูลทุกอย่างไปโดยทันที


เพื่อนอายุ 23 ปี เคยทำโชว์ให้ดู

เพื่อนของผู้เขียนซึ่งเป็นคนไทยและเรียนอยู่ในระดับยังไม่จบ ป.ตรี เลยด้วยซ้ำ เคยโชว์วิธีการนี้ต่อหน้าต่อตาว่ามันเป็นเรื่องจริง และ มีข้อมูลสนับสนุนของต่างประเทศมากมายเกี่ยวกับความเสี่ยงของช่องโหว่นี้ ซึ่งทำให้ผู้คนจำนวนมากเป็นเหยื่อของการ Hack ข้อมูล

VDO ที่เกี่ยวข้อง





บทความโดย
บริษัท เทคโนโลยีแลนด์ จำกัด
เขียนโดย ที่ ไม่มีความคิดเห็น:

[MD] วิธีการตั้งค่า Email (อีเมล์) บริษัท ชื่อตัวเอง บน iPhone, iPad (iOS 7 up)

MailDee.com ผู้ให้บริการระบบอีเมล์ (Email for business) ราคาถูก คุณภาพสูงสุด สำหรับธุรกิจขนาดเล็กโดยเฉพาะ สามารถอ่านข้อมูลเพิ่มเติมได้จาก Link ด้านล่าง
www.maildee.com

หากพูดถึงการทำงานในยุคปัจจุบัน โดยเฉพาะการดำเนินธุรกิจ อีเมล์ (Email) ล้วนเข้ามามีส่วนสำคัญที่ใช้ในการติดต่อสื่อสาร ดังนั้นการเลือกใช้บริการ Email Server/Email Hosting ควรเลือกใช้ระบบที่สามารถตั้ง @ข้างหลัง เป็นชื่อบริษัทของตนเองได้ เช่น name@yourcompany.com เพื่อความน่าเชื่อถือในการติดต่อกับบุคคลภายนอกโดยเฉพาะลูกค้า  มากกว่านั้นระบบ Email Server ควรมีความเสถียร รวดเร็ว และสามารถใช้งานได้บนอุปกรณ์ สื่อสาร เช่น Smart Phone iphone, ipad และ tablet เพื่อเพิ่มความคล่องตัวในการติดต่อ

ลองมาดูวิธีการติดตั้ง Email องค์กรบน iPhone การตั้งค่าใน iPad มีลักษณะคล้ายกัน (ในกรณีที่ใช้บริการ MailDee.com)



ไปที่ Settings

เลือก Mail, Contacts, Calendars


เลือก Add Account

เลือก Other

เลือก Add Mail Account

ใส่รายละเอียดในช่อง คือ ชื่อ, ชื่อบัญชีอีเมล์, รหัสผ่านอีเมล์, คำอธิบาย
ตามลำดับ

เลือก Account Type: IMAP

กรอกรายละเอียดต่าง ๆ ลงในช่อง ดังนี้

Incoming Mail Server:
Hostname: imap.(ชื่อโดเมน).com
Username: ชื่อบัญชีอีเมล์
Password: รหัสผ่านอีเมล์

 Outgoing Mail Server:
Hostname: smtp.(ชื่อโดเมน).com
Username: ชื่อบัญชีอีเมล์
Password: รหัสผ่านอีเมล์

เมื่อกรอกข้อมูลครบแล้วให้เลือก Next

รอการ Verify จาก Server
เมื่อเพิ่มบัญชีสำเร็จ จะมีหน้าต่างแทรกขึ้นมา แจ้งว่า Cannot Verify Server Identity
ให้กด Continue

จากนั้นกดบันทึก (Save)


MailDee.com ผู้ให้บริการระบบอีเมล์ (Email for business) ราคาถูก คุณภาพสูงสุด
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , , ,
ตำแหน่ง: Thailand

วันจันทร์ที่ 22 กันยายน พ.ศ. 2557

ใช้งาน GoogleApps ร่วมกับระบบ Email Hosting บริษัท เทคโนโลยีแลนด์ จำกัด

บางองค์กรมีการใช้ Google Apps for Business เพียง 10 Users จาก User รวม 200 Users เป็นต้น และต้องการให้ 190 Users ที่เหลือใช้งานระบบ Email Hosting ของบริษัทเรา

วิธีการนี้องค์กรมักจะให้ระดับผู้บริหาร หรือ บุคคลที่ต้องการใช้งาน Email ที่มีความเสถียรสูง และ พื้นที่ใช้งานจำนวนมากใช้งาน Google Apps เพราะ Google Apps ให้พื้นที่สูงถึง 30 GB/Account โดยที่พนักงานทั่วไปใช้งานผ่านระบบ Email Hosting ของทางเรา โดยท่านสามารถตั้งค่าผ่าน Google Apps for business ดังนี้


ให้ทำการ Login โดย User ที่เป็น Master Admin ของทาง Domain คุณ
หลังจาก Login ให้คลิกไปที่ Google Apps


เลือกไปที่ Gmail



เลื่อนลงมาด้านล่างสุดจะพบ Advanced Setting >> ให้คลิกเข้าไป



ให้ตั้งค่าและติ๊กเคื่องหมายตามภาพประกอบ
โดยที่ตั้ง Destination ให้มีค่า  mxcontrolmaildee.com



ด้วยวิธีการนี้จะทำให้ User ที่เหลือก็จะสามารถใช้งาน Email Hosting ของบริษัท เทคโนโลยีแลนด์ จำกัด ที่มีคุณภาพสูงรวมถึงมีการ กรอง Spam (Spam Filter) ก่อนที่ Email จะวิ่งไปหา User ที่เหลือ และ ทำให้การใช้งานมีคุณภาพสูงสุดของทุก User ทั้งองค์กร




เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , ,
ตำแหน่ง: ประเทศไทย

วันพุธที่ 17 กันยายน พ.ศ. 2557

ลักษณะของอีเมล์ที่มี ไวรัส (Virus)

       
       หากผู้ใช้งานอีเมล์ได้รับอีเมล์แจ้งเตือนว่าอีเมล์ที่ใช้อยู่เต็มหรืออีเมล์ที่ใช้งานอยู่กำลังจะถูกปิด และมีเนื้อหาในอีเมล์ ว่าหากไม่ต้องการให้อีเมล์ที่ใช้งานอยู่เต็มหรือถูกปิดลง ให้คลิกที่ลิ้งค์นี้ เพื่อไม่ให้อีเมล์ที่ใช้งานอยู่ถูกปิดลง อีเมล์ดังกล่าวเข้าช่ายเป็น Virus Email ที่ทาง Hacker ส่งมาเพื่อจะเจาะเข้าไปยังอีเมล์ของคุณและหากมีการกดเข้าไปที่ลิ้งค์ที่ส่งมาในอีเมล์ดังกล่าวคุณจะได้รับ Virus email ทันทีและสร้างความเสียหายต่อธุรกิจของคุณได้ !!!  

ตัวอย่างอีเมล์ที่เข้าข่ายไวรัส








บริษัท เทคโนโลยีแลนด์ จำกัด
ผู้ให้บริการ Email Hosting Service Provider

เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , ,
ตำแหน่ง: Bangkok, Thailand
สมัครสมาชิก: บทความ (Atom)