Category: ผู้ดูแลระบบสุทธิ

การโจมตีทางไซเบอร์มีหลากหลายรูปแบบตั้งแต่การโจมตีแบบ DDoS ที่ดุร้ายจนถึงการติดเชื้อที่ทำให้หมดอำนาจ แต่มีภัยคุกคามทางไซเบอร์น้อยมาก. การปลอมแปลงการโจมตี ได้อนุญาตให้อาชญากรไซเบอร์นับไม่ถ้วนฝ่าฝืนเครือข่ายองค์กรที่ซ่อนเร้นโดยไม่ถูกตรวจจับ. น่าตกใจที่ Microsoft คาดการณ์ว่าผู้โจมตีจะซ่อนตัวอยู่ในเครือข่ายเป็นเวลาเฉลี่ย 146 วันก่อนการตรวจจับ สิ่งนี้ชี้ให้เห็นว่าผู้โจมตีหลอกมีเวลาเหลือเฟือในการรวบรวมข้อมูลสำคัญ ราคาของการมองเห็นการโจมตีเหล่านี้อาจเป็นความหายนะ ในความเป็นจริงมีการประเมินว่าอาชญากรรมทางอินเทอร์เน็ตมีค่าใช้จ่ายในองค์กรมากกว่า 600 พันล้านดอลลาร์ในปี 2560. เปอร์เซ็นต์ของการโจมตีเหล่านี้จะได้รับการโจมตีหลอก ในบทความนี้เราจะดูการปลอมแปลงการโจมตีและมาตรการที่คุณสามารถทำได้เพื่อป้องกันการขโมยข้อมูลของคุณ. การโจมตีการปลอมแปลงคืออะไร? การโจมตีปลอมแปลง เป็นประเภทของการโจมตีทางไซเบอร์ ที่ผู้บุกรุกเลียนแบบอุปกรณ์หรือผู้ใช้อื่นที่ถูกกฎหมายเพื่อเริ่มการโจมตีเครือข่าย. กล่าวอีกนัยหนึ่งผู้โจมตีส่งการสื่อสารจากอุปกรณ์ที่ปลอมตัวเป็นอุปกรณ์ที่ถูกกฎหมาย มีหลายวิธีที่การโจมตีการปลอมแปลงสามารถทำได้จากที่อยู่…

การวิเคราะห์แพ็คเก็ตลึกเป็นวิธีการเครือข่ายที่มีประโยชน์อย่างยิ่งในไฟร์วอลล์ การใช้การตรวจสอบแพ็คเก็ตลึกเพิ่มขึ้นในปีที่ผ่านมาเนื่องจากสามารถใช้เป็นส่วนหนึ่งของ ระบบตรวจจับการบุกรุก (IDS) และ ระบบป้องกันการบุกรุก (IPSs). ไฟร์วอลล์มักบล็อกการเข้าถึงเครือข่าย ตัวกรองในไฟร์วอลล์สามารถบล็อกการเข้าถึงรายการเว็บไซต์โดยการตรวจสอบที่อยู่ IP ปลายทางที่อยู่ในส่วนหัวของแพ็กเก็ต. เราลงลึกเข้าไปในเครื่องมือแต่ละอันไกลออกไป แต่ในกรณีที่คุณไม่มีเวลาอ่านทั้งชิ้นนี่คือรายการของ เครื่องมือตรวจสอบและวิเคราะห์ Deep Packet ที่ดีที่สุด: SolarWinds การตรวจสอบประสิทธิภาพเครือข่าย (ทดลองใช้ฟรี) – เครื่องมือตรวจสอบเครือข่ายนี้รวมถึงการตรวจสอบแพ็คเก็ตลึกเพื่อระบุแอปพลิเคชันต้นทางและปลายทางและจุดสิ้นสุดของการรับส่งข้อมูลเครือข่าย. Paessler Packet…

“นำอุปกรณ์ของคุณเองแนวคิด “ได้รับรอบตั้งแต่ปี 2004 ดังนั้นจึงไม่ได้เป็นเทรนใหม่ อย่างไรก็ตามความสำคัญของ BYOD ได้เพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมาเพิ่มขึ้นจากการใช้ผู้เชี่ยวชาญอิสระและความอิ่มตัวของตลาดของอุปกรณ์มือถือเช่นแท็บเล็ตและสมาร์ทโฟน. แม้ว่าผลประโยชน์ด้านค่าใช้จ่ายในการส่งเสริมให้พนักงานและผู้เยี่ยมชมจัดหาอุปกรณ์ที่จำเป็นสำหรับการทำงานมีความชัดเจน แต่ความเสี่ยงด้านความปลอดภัยในการอนุญาตให้เข้าถึงทรัพยากรขององค์กรจากอุปกรณ์ส่วนตัวทำให้ธุรกิจจำนวนมากไม่ยอมรับนโยบาย. แม้จะประหยัดต้นทุนของ BYOD ได้ แต่ธุรกิจในประเทศที่พัฒนาแล้วมีอัตรา BYOD ที่ต่ำกว่าในประเทศกำลังพัฒนา ธุรกิจในอเมริกาเหนือและยุโรปมีแนวโน้มที่จะไม่ชอบความเสี่ยงมากกว่าธุรกิจในบราซิลอินเดียและตะวันออกกลางเพราะมีแนวโน้มที่จะเป็นเป้าหมายของการโจมตีไซเบอร์ ดังนั้นในประเทศต่าง ๆ เช่นรัสเซียบราซิลและสหรัฐอาหรับเอมิเรตส์ 75% ของคนงานกำลังใช้อุปกรณ์ส่วนตัวของตัวเองในที่ทำงานภายในปี 2556 ในขณะที่ในประเทศที่พัฒนาแล้วมากขึ้นอัตรานั้นเพียง 44…

WSUS คืออะไร? บริการการปรับปรุงเซิร์ฟเวอร์ Windows หรือที่รู้จักกันดีในชื่อ WSUS เป็นเครื่องมือการปรับปรุงซอฟต์แวร์ที่รวมอยู่ใน Windows Server โปรแกรมอรรถประโยชน์นี้จะตรวจสอบการปรับปรุงโปรแกรมแก้ไขด่วนและโปรแกรมแก้ไขสำหรับซอฟต์แวร์ของ Microsoft โดยอัตโนมัติแล้วแจกจ่ายไปยังคอมพิวเตอร์ทุกเครื่องในเครือข่าย. การปรับปรุงซอฟต์แวร์ทั้งหมดของคุณให้ทันสมัยอยู่เสมอเป็นสิ่งสำคัญในการป้องกันไวรัสและการบุกรุกเครือข่าย. แฮกเกอร์ค้นพบช่องโหว่ใหม่ในซอฟต์แวร์ตลอดเวลาและทันทีที่การโจมตีใหม่ของพวกเขาถูกค้นพบผู้ผลิตซอฟต์แวร์จะแข่งขันเพื่อปิดช่องโหว่ การปิดการใช้งานที่ไม่เหมาะสมเหล่านั้นจะออกเป็นแพตช์และการอัปเดต. เราครอบคลุมเครื่องมือในโพสต์นี้ในเชิงลึกด้านล่าง แต่ในกรณีที่คุณมีเวลาสำหรับการสรุปสั้น ๆ นี่คือของเรา รายการเครื่องมือ WSUS ที่ดีที่สุด: เครื่องมือวิเคราะห์ SolarWinds…

การควบคุมการเข้าถึงไฟล์สำคัญควรเป็นองค์ประกอบของกลยุทธ์ความปลอดภัยทางไซเบอร์ที่สมบูรณ์ การหยุดบุคคลที่ไม่ได้รับอนุญาตจากการขโมยข้อมูลที่เป็นความลับเป็นสิ่งสำคัญในการป้องกันข้อมูลที่สำคัญจากการถูกขโมย. การตรวจสอบกิจกรรมไฟล์ เครื่องมือใช้การตรวจสอบแพ็คเก็ตลึกเพื่อดูว่าผู้ใช้โต้ตอบกับไฟล์ทั่วทั้งเครือข่ายอย่างไร. ซอฟต์แวร์ตรวจสอบไฟล์แสดงว่าใครเข้าใช้ไฟล์เมื่อใดและทำอะไรบ้าง ในบทความนี้เราจะไปดู เครื่องมือตรวจสอบกิจกรรมไฟล์ที่ดีที่สุดหกประการ: เซิร์ฟเวอร์ SolarWinds & แอปพลิเคชันตรวจสอบ (ทดลองฟรี) ManageEngine DataSecurity Plus LANGuardian Teramind สายตาไฟล์ PA FileAudit เครื่องมือตรวจสอบกิจกรรมไฟล์ที่ดีที่สุด 1. เซิร์ฟเวอร์ SolarWinds…