5 เหตุผลที่ Email ในองค์กรของคุณโดน Hack

Hack Email คืออะไร ? Hack Email คือ มีบุคคลอื่นที่เรามิได้อนุญาติให้เข้าถึง Email ของเราสามารถเข้าถึงได้โดยมิชอบ ในสมัยก่อนเอกสารในสำคัญในองค์กรต่างๆต้องเก็บไว้ในห้องเก็บเอกสารโดยเฉพาะหรือต้องเก็บไว้ในตู้เซฟ ปัจจุบันเอกสารหรือข้อมูลที่เราพูดคุยซึ่งเป็นความลับทางการค้าและไม่อยากให้บุคคลอื่นๆสามารถเข้าถึงได้ถูกจัดเก็บอยู่ใน Email และข้อมูลเหล่านี้เพิ่มขึ้นแบบ Real-time ทุกวันทุกวินาที เราจะปกป้อง Email ของเราได้อย่างไร เราต้องยอมรับว่าในการทำงานปัจจุบันการสื่อสารนั้นเกิดขึ้นอย่างรวดเร็วตลอดเวลา การที่พนักงานจะสามารถปฏิบัติตามนโยบายด้านความปลอดภัยของข้อมูลที่เข้มงวดในทางปฏิบัตินั้นเป็นไปได้ยาก เพราะพนักงานก็ต้องคอยตอบ Email ลูกค้าและมีภาระงานอื่นๆอีกมากมาย รวมถึงพนักงานก็มิได้มีความเข้าใจถึงเรื่องความปลอดภัยที่แท้จริง ดังนั้นหน้าที่ด้านความปลอดภัยจึงถูกมอบให้ฝ่าย IT ในแต่ละบริษัท ซึ่งฝ่าย IT มักมีความเข้าใจว่าหากเราลง Antivirus อย่างถูกลิขสิทธ์และ Scan บ่อยๆ ย่อมป้องกันปัญหาได้ทั้งหมด ซึ่งจริงๆแล้วเป็นความจริงแค่เพียงส่วนหนึ่งเท่านั้น และทำให้ 5 เหตุผลหลักที่ อีเมล์โดน Hack   Malware ที่ฝังในเครื่อง User ตามที่กล่าวก่อนหน้าเมื่อฝ่าย IT หรือบุคคลทั่วไปเข้าใจว่าการติดตั้ง Antivirus ที่ถูกลิขสิทธ์และทำการ Scan ไวรัสอย่างสม่ำเสมอนั้น นั่นคือวิธีการทำที่ให้คอมพิวเตอร์และระบบตนเองนั้นปลอดภัย แต่ที่จริงโปรแกรมเหล่านั้นไม่สามารถตรวจจับไวรัสประเภท Malware…

Hakcer ปลอมแปลงใบแจ้งหนี้ทาง Email อย่างไร

  การปลอมใบแจ้งหนี้ทาง Email มีลักษณะอย่างไร Email ตามตัวอย่างจะสังเกตได้ว่าไม่มีการส่งมาจาก SCB.co.th จริง เป็นการปลอมแปลง Email จาก Hacker วิธีการป้องกันการปลอมแปลงใบแจ้งหนี้ทาง Email ทำได้อย่างไร ตรวจสอบชื่อ Email ต้องมาจาก Email ที่ติดต่อกันจริงๆ ตรวจสอบไฟล์แนบต้องไม่ใช่ไฟล์ที่ไม่ปลอดภัยเช่น ไฟล์ .exe สแกนไวรัสและเปลี่ยน Password อย่างสม่ำเสมอ ตรวจสอบชื่อ Email และ ไฟล์แนบก่อน Reply Email หรือก่อนส่ง Email ทุกครั้ง คำถามที่พบบ่อย วิธีป้องกันไม่ให้ Email ถูก Hack ทำอย่างไร พนักงานต้องมีความรู้เรื่อง Email Spam และ phishing mail ผู้ใช้งานต้องตั้งรหัสไม่เหมือนกัน และรหัสผ่านต้องมีความยาว 8 หลักโดยจะต้องมีอักขระพิเศษประกอบด้วย ระวังลิงค์ที่นำไป website ของ Hacker…

เราจะทำอย่างไรให้พนักงานใช้งาน Email ในองค์กรอย่างปลอดภัย

Email องค์กรคือ Email ที่สร้างภายในโดเมนที่ทำการจดในนามบริษัทองค์การ เช่น ABC.com Email ที่สร้างขึ้นมานั้นจะมีชื่อเป็น A@ABC.com เป็นต้น การสร้าง email องค์กรขึ้นมานั้นเพื่อใช้ติดต่อภายในองค์กรและติดต่อเกี่ยวกับธุรกิจเช่นการสั่งซื้อ หรือการขายสินค้าในนามบริษัท การใช้ Email. องค์กรง่ายต่อการตรวจสอบและทำให้องค์กรน่าเชื่อถือมากขึ้นแต่จะให้พนักงานใช้ Email องค์กรอย่างไรให้ปลอดภัยมีวิธีการดังนี้ พนักงานต้องมีความรู้เรื่อง Email Spam และ phishing mail ผู้ใช้งานต้องตรวจสอบไฟล์แนบที่ไม่ปลอดภัยเป็น เช่นไฟล์.exe เป็นต้น ผู้ใช้งานต้องตั้งรหัสไม่เหมือนกัน และรหัสผ่านต้องมีความยาว 8 หลักโดยจะต้องมีอักขระพิเศษประกอบด้วย ผู้ใช้งานต้องหมั่นสแกนไวรัสด้วยโปรแกรม Malwarebyte เช็ค Email ผู้รับและผู้ส่งทุกครั้งก่อนทำการส่ง Email ออกจากระบบ ตรวจสอบเลขที่บัญชีหรือชื่อบัญชีโดยหากมีการเปลี่ยนต้องยืนยันก่อนทำการโอนเงิน ระวังลิงค์ที่นำไป website ของ Hacker ที่หลอกลวงให้กรอกข้อมูลสำคัญ เช่น Email,Password Email   บทความที่เกี่ยวข้อง ทำไมไม่ควรใช้ Password Email เหมือนกันให้แก่พนักงานหลายๆคน ทำไม…

SSL ในการใช้งาน Mail server มีความสำคัญอย่างไร ?

SSL ใน Mail Server คืออะไร ? SSL Certificates หรือ SSL ซึ่งย่อมาจากคำว่า Secure Xocket Layer คือ การรับรองความปลอดภัยของข้อมูลทางอิเล็กทรอนิกส์ เครื่องหมายนี้ จะเป็นการรับรองความปลอดภัยและยืนยันว่าเจ้าของเว็บไซต์หรือเว็บเมล์นี้มีตัวตนจริง สามารถไว้ใจการให้ข้อมูลผ่านอิเล็คทรอนิคส์ได้ เพราะทุกการสื่อสาร การติดต่อ เป็นการเข้าและถอดรหัสข้อมูลด้วยระบบ SSL โดยผ่านการเรียกโปรโตคอล https://   SSL มีบทบาทสำคัญต่อ Mail Server อย่างไร​ ? SSL จะป้องการการโจรกรรมข้อมูลระหว่างทาง ได้สูงสดเพื่อให้แน่ใจว่า URL เราจะไม่ถูกเปลี่ยนเส้นทางการเข้าถึงหน้าเว็บเมล์จาก IP หนึ่งไปยังอีก IP หนึ่งโดย Hacker หรือผู้ไม่หวังดีและยังการันตีว่า Mail Server ที่มี SSL นั้นปลอดภัยและมีคุณภาพ แต่การใช้ SSL นั้นไม่ได้ป้องกัน 100% ทั้งนี้ขึ้นอยู่กับลักษณะการใช้งานของ User เป็นองค์ประกอบร่วมด้วย…

ระบบตรวจสอบการ Hack ของเทคโนโลยีแลนด์ทำงานอย่างไร

ระบบตรวจสอบการ Hack ของเทคโนโลยีแลนด์ คืออะไร? เป็นระบบการตรวจสอบโดยเปรียบเทียบพฤติกรรมการใช้งานจริงของ User  นั้นๆโดย Machine Learning และเก็บไว้ใน Big Dataที่มีความเสถียรสูงเมื่อ User ทำการส่ง Email ออกแต่ละครั้งระบบปัญญาประดิษฐ์ (AI) จะนำข้อมูลเหล่านั้นมาวิเคราะห์และสามารถแยกแยะได้อย่างชัดเจนและแม่นยำ   ระบบตรวจสอบการ Hack ของเทคโนโลยีแลนด์มีบทบาทอย่างไร? จะตรวจสอบการใช้งานหรือกิจกรรมของ User ดังนี้ กิจกรรมที่ปกติ ส่ง Emailใน Location ที่ user ใช้งานอยู่เป็นประจำ ส่ง Emailข้อความไม่มีคำหยาบหรือเนื้อหาที่ไม่มี spam ส่ง Email ไม่เกิน Limit ภายในระยะเวลาที่กำหนด ไม่ส่ง Free Email เกิน Limit ที่ระบบกำหนด กิจกรรมที่ไม่ปกติ ส่งออกจากประเทศที่ติด Blacklist เช่น NG ส่งข้อความที่มีคำหยาบหรือเนื้อหาเป็น Spam มีการส่ง Free…

MSRBL คืออะไร

MSRBL – Realtime Black Lists ประเภทของ RBL ได้แก่ virus.rbl.msrbl.net คือ โฮสที่ถูกพบว่าส่งอีเมลที่มีไวรัส phishing.rbl.msrbl.net คือ โฮสที่ถูกพบว่าส่งอีเมลประเภท Phishing mail images.rbl.msrbl.net คือ โฮสที่ถูกพบว่าส่งสแปมเมลที่มีรูปภาพแนบไปด้วย spam.rbl.msrbl.net คือ โฮสที่ถูกพบว่ามีสแปมอยู่ในอีเมล@Company จำนวนมาก combined.rbl.msrbl.net – มีลิสด้านบนทุกตัวปะปนอยู่ในโฮส   RBLs ด้านบนที่กล่าวไปสามารถปลดออกได้ด้วยการแจ้งคำขอผ่านทางอีเมลไปที่ผู้ติดต่อของ MSRBL

ระบบตรวจจับการส่งออกที่ผิดปกติแบบ Realtime ของเทคโนโลยีแลนด์คืออะไร ?

ระบบตรวจจับการส่งออกที่ผิดปกติคืออะไร ? ระบบตรวจจับกิจกรรมที่มีความเสี่ยงสูง เช่น มีการส่งออกจากประเทศที่ไม่เคยส่งออกเลย มีการส่งออกเกิน Limit ที่ระบบกำหนดไว้ มีการส่งออกไปหาปลายทางที่ไม่เคยติดต่อ เป็นการประเมินได้ว่า Email Account ของผู้ใช้งานดังกล่าวอาจจะโดน Hack ได้อย่างแม่นยำและระงับการส่งออกชั่วคราวทันที   ระบบตรวจจับการส่งออกที่ผิดปกติมีบทบาทอย่างไรต่อระบบ Email ? ระบบจะเรียนรู้พฤติกรรมการใช้งานของ User นั้นๆโดย Machine Learning และเก็บไว้ใน Big Data ที่มีความเสถียรสูงเมื่อ User ทำการส่ง Email ออกแต่ละครั้งระบบปัญญาประดิษฐ์ (AI) จะนำข้อมูลเหล่านั้นมาวิเคราะห์และสามารถแยกแยะได้อย่างชัดเจนและแม่นยำ เพื่ออธิบายให้ง่ายขึ้น เราขอยกตัวอย่างกิจกรรมที่ผิดปกติชัดเจน เช่น การใช้งานในหลายๆประเทศพร้อมๆกันใน 30 นาทีซึ่งหมายความว่า Password ของ Email ดังกล่าวอาจจะถูกใช้เพื่อส่ง Spam โดย Bot ที่มี Server อยู่ในหลายๆประเทศ เป็นต้น เมื่อระบบพบกิจกรรมเหล่านี้ก็จะ Block การส่งออกทันทีในเสี้ยววินาที  …

Sanesecurity คืออะไร

Sanesecurity เป็น Add-on ตัวหนึ่งของ ClamAV ที่ช่วยตรวจสอบมัลแวร์, Spam, Scam, Phishing ในข้อความอีเมลที่มาทางสัญลักษณ์ อาจจะเป็นตัวย่อ หรืออย่างใดอย่างหนึ่งในเนื้อหาข้อความที่มีความเสี่ยงเป็น Spam และช่วยตรวจสอบไปถึง Ransomware หรือไวรัสเรียกค่าไถ่ได้ด้วย โดยทาง Sanesecurity จะมีการ Update ไวรัส, มัลแวร์, สแปมเมล Signatures ไว้สม่ำเสมอที่เว็บไซต์ sanesecurity.com ในข้อความอีเมลบริษัทฉบับหนึ่งอาจจะถูกตรวจสอบและมองว่าเป็น Spam แม้ว่าในเนื้อหาเป็นตัวอักษรแค่สั้น ๆ เพียงไม่กี่ตัว กรณีที่ข้อความอีเมลของเราไม่สามารถส่งออกได้เพราะติดตัว Sanesecurity นั้น จะปรากฏเป็น Error message ลักษณะ ดังนี้ info@xxx.com host smtp.spamcloud.com [108.xx.xx.xx] SMTP error from remote mail server after end of data: 550 Message…

SORBS SPAM หรือ SORBS WEB คืออะไร

The SORBS (Spam and Open Relay Blocking System) SORBS เป็นเจ้าของและดำเนินการโดย Proofpoint, Inc. สามารถเข้าถึงฐานข้อมูล DNS-based Block List (DNSBL) ได้อย่างอิสระ เพื่อป้องกันอีเมล์ขยะ​ (Spam) หรือป้องกันการโจมตีแบบ Phishing จาก 12 ล้านกว่าเซิร์ฟเวอร์ทั่วโลก โดย SORBS จะมีรายชื่อ Mail server ที่น่าสงสัยว่ามีการส่งสแปม ประมาณ 200,000 องค์กรทั่วโลกใช้ SORBS รวมทั้งหน่วยงานภาครัฐเช่น Australian Communications and Media Authority , the Australian Federal Police and U.S.’s Federal Trade Commission. การปลด Blacklist การปลด Blacklist ต้องทำโดยการสมัครสมาชิคผ่าน เว็บด้านล่างก่อนเท่านั้น…