The post Cisco Security เพื่อปกป้องธุรกิจของคุณเมื่อโดนจู่โจมในโลกไซเบอร์ appeared first on Createlcom.

เริ่มแรกนั้น การโจมตีแบบ e-Skimming ใช้วิธีการเจาะช่องโหว่ของแพลตฟอร์ม e-Shopping แบบ Open Source โดยเฉพาะ Magento ที่มักจะตกเป็นเป้าหมายย อย่างไรก็ตาม ช่วงหลังมานี้แฮ็กเกอร์ได้เริ่มใช้หลากหลายการโจมตี และพุ่งเป้าไปยังเว็บ e-Commerce หลายประเภทมากยิ่งขึ้น โดยไม่สนว่าจะเป็น Magento หรือ Cloud-hosted Service โดยวิธีที่แฮ็กเกอร์ใช้ส่วนใหญ่มีดังนี้

• แฮ็กบริษัทภายนอกที่ให้บริการ Widget ที่ทำงานบนระบบช็อปปิ้งออนไลน์ เช่น Tech Support, EU Cookie Compliance และอื่นๆ วิธีการนี้ สคริป e-Skimming จะถูกโหลดผ่านทางบริการภายนอกที่ถูกแฮ็ก
• ฝังสคริปต์ e-Skimming ไว้ในบัญชีระบบ Cloud ของบริษัทที่เปิดให้บุคคลภายนอกเข้าถึงได้ด้วยสิทธิ์ในการ “Write” ข้อมูล วิธีนี้มักเกิดกับบริษัทที่ผิดพลาดในการาตั้งค่า AWS Bucket ให้มีความมั่นคงปลอดภัย
• แฮ็กแพลตฟอร์ม e-Commerce และฝังสคริปต์ e-Skimming กระจายไปยังร้านค้าออนไลน์ที่ใช้แพลตฟอร์มดังกล่าว
• แฮ็กหรือโจมตีแบบ Phishing เพื่อหลอกเรารหัสผ่าน Admin ที่ดูแลระบบ e-Commerce แล้วลอบฝังสคริปต์​ e-Skimming เข้าไป

รายงานล่าสุดที่เพิ่งออกเมื่อต้นเดือนของ RiskIQ ระบุว่า ค้นพบสคริปต์ e-Skimming บนเว็บไซต์มากกว่า 18,000 โดเมน ซึ่งส่วนหนึ่งของการโจมตีมาจากกลุ่มแฮ็กเกอร์ทั่วไปที่ใช้ e-Skimming Toolkits ที่ซื้อมาจากกลุ่มแฮ็กเกอร์ใใต้ดิน ในขณะที่อีกส่วนหนึ่งเป็นกลุ่มแฮ็กเกอร์ที่มีประสบการณ์ที่ดำเนินการโจมตีไซเบอร์มาแล้วหลายครั้ง

ขอบคุณแหล่งที่มา : https://www.zdnet.com/…/fbi-issues-warning-about-e-skimmin…/

The post เตรียมรับมือกันหรือยังกับภัยการโจมตี e-Skimming appeared first on Createlcom.

1. เก็บข้อมูลส่วนบุคคลเป็นความลับ

ข้อมูลส่วนบุคคล เช่น วันเกิด หมายเลขบัตรประชาชน และข้อมูลที่ระบุถึงตัวตนของเราได้ (Personally Identifiable Information: PII) ถ้าตกไปอยู่ในมือของอาชญากรไซเบอร์ อาจช่วยให้พวกเขาเหล่านั้นปลอมตัวเป็นตัวคุณและก่อปัญหาเกี่ยวกับการเงินและบัตรเครดิตได้

2. ใช้ความระมัดระวังไม่ให้ตกเป็นเหยื่ออาชญากรไซเบอร์

ระมัดระวังการเปิดอีเมลที่มาจากผูู้ไม่ประสงค์ดี แม้ว่าอีเมลเหล่านั้นจะดูเหมือนว่ามาจากบุคคลหรือองค์กรที่ไว้ใจได้ สามารถสังเกตอีเมลว่าผิดปกติจาก การใช้ไวยกรณ์ผิดๆ การร้องขอแบบเร่งด่วน การขอรหัสผ่านหรือข้อมูลส่วนบุคคล การมอบข้อเสนอที่ดูดีจนเกินไป หรือการขึ้นต้นด้วย “Dear sir/madam” แทนที่จะระบุชี้ชัดถึงผู้รับ ในกรณีที่ไม่มั่นใจว่าเป็นอีเมลดีหรือไม่ ให้ลองเช็คอีเมลแอดเดรสของผู้ส่งอีกครั้งหนึ่ง หลีกเลี่ยงการบอกข้อมูลส่วนบุคคล และไม่กดเปิดลิงค์หรือไฟล์แนบ เป็นต้น

3. หมั่นอัปเดตซอฟต์แวร์สม่ำเสมอ

อาชญากรไซเบอร์มักใช้ประโยชน์จากช่องโหว่บนซอฟต์แวร์ที่ยังไม่ได้รับการแพตช์ การหมั่นอัปเดตซอฟต์แวร์ให้ใหม่ล่าสุดอยู่เสมอจึงเป็นหนึ่งในวิธีที่ดีที่สุดในการสร้างความมั่นคงปลอดภัย จะให้ดีกว่านั้นคือการเปิดอัปเดตโดยอัตโนมัติไปเลย เพื่อที่จะได้ไม่พลาดเมื่อมีการออกอัปเดตใหม่

4. สร้างรหัสผ่านที่แข็งแกร่งและหมั่นเปลี่ยนรหัสผ่านบ่อยๆ

สร้างรหัสผ่านที่แข็งแกร่ง มีการใช้ตัวพิมพ์ใหม่ ตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ รหัสผ่านที่ดีควรมีความยาวมากกว่า 12 ตัวอักษร แยกใช้รหัสผ่านไม่ซ้ำกันในแต่ละบริการออนไลน์ ที่สำคัญคือควรจัดเก็บรหัสผ่านให้ปลอดภัย เช่น การใช้ Password Manager และควรหมั่นเปลี่ยนรหัสผ่านใหม่บ่อยๆ

5. ใช้การพิสูจน์ตัวตนแบบ Multi-factor เมื่อเป็นไปได้

Multi-factor หรือ 2-factor Authentication (MFA/2FA) คือการเพิ่มอีกหนึ่งปัจจัยในการพิสูจน์ตัวตนนอกเหนือจาก Username และ Password ซึ่งช่วยยกระดับความมั่นคงปลอดภัยให้แก่บัญชีออนไลน์ได้อย่างมหาศาล สามารถป้องกันการโจมตีแบบ Phishing, Social Engineering และ Password Brute Force Attacks ได้

6. ระวังการใช้ Wi-Fi สาธารณะ

Wi-Fi ฟรีหรือ Wi-Fi สาธารณะเสี่ยงต่อการถูกโจมตีได้ง่าย อาชญากรไซเบอร์สามารถดักฟังข้อมูล เช่น ข้อมูลส่วนบุคคล ที่ส่งไปมาบนเครือข่ายไร้สายเหล่านี้ได้ ดังนั้น เมื่อมีความจำเป็นต้องใช้ Wi-Fi สาธารณะ แนะนำให้หลีกเลี่ยงเว็บไซต์ที่มีการใช้หรือจัดเก้บข้อมูลส่วนบุคคล เช่น ธนาคารออนไลน์ โซเชียลมีเดีย หรือช็อปปิ้งออนไลน์ เป็นต้น

7. อย่าเหลือร่องรอยไซเบอร์ไว้บนอุปกรณ์สาธารณะที่ใช้งานร่วมกัน

เมื่อจำเป็นต้องใช้คอมพิวเตอร์สาธารณะหรืออุปกรณ์ที่ไม่ใช่ของตัวเราเอง การเหลือข้อมูลหรือร่องรอยบางอย่างไว้บนอุปกรณ์เหล่านั้นอาจทำให้ผู้ใช้คนอื่นๆ สามารถเข้าถึงข้อมูลของเราได้ ดังนั้น ก่อนที่จะเลิกใช้งาน มั่นใจว่าได้สั่งยกเลิกการบันทึกรหัสผ่านใดๆ บนอุปกรณ์หรือเบราว์เซอร์เป็นที่เรียบร้อย ล็อกเอาต์ออกจากระบบต่างๆ และลบ Cookie รวมไปถึงประวัติการเข้าถึงเว็บทิ้งไปให้หมด

8. ตั้งค่าความเป็นส่วนบุคคลบนอุปกรณ์ต่างๆ

การตั้งค่าความมั่นคงปลอดภัยและความเป็นส่วนบุคคลบนอุปกรณ์ บริการออนไลน์ และแอปพลิเคชันต่างๆ ช่วยเพิ่มความมั่นคงปลอดภัยให้แก่การดำเนินกิจกรรมบนโลกไซเบอร์มากยิ่งขึ้น จำไว้เสมอว่าให้แชร์เฉพาะข้อมูลเท่าที่จำเป็นจริงๆ หลีกเลี่ยงการแชร์ข้อมูลส่วนบุคคล และเลือกแชร์ข้อมูลให้น้อยที่สุดเท่าที่จะเป็นไปได้

9. หมั่นตรวจสอบแอปพลิเคชันที่ได้ติดตั้งและใช้งานบ่อยๆ

แอปพลิเคชันบางรายการบนอุปกรณ์พกพาทั้งหลายอาจมีการเข้าถึงข้อมูลมากกว่าที่เราคิด ก่อนที่จะลงแอปพลิเคชันใหม่ ให้ตรวจสอบ Permission ที่แอปพลิเคชันเหล่านั้นร้องขอให้ดีๆ และเลือกอนุญาตเฉพาะสิ่งที่จำเป็นเท่านั้น โดยเฉพาะอย่างยิ่งเมื่อมีการร้องขอสิทธิ์การเข้าถึง Camera Roll, Microphone หรือ Keystrokes

10. เดินหน้ารักษาความมั่นคงปลอดภัยไปด้วยกัน

แชร์ความรู้ด้านความมั่นคงปลอดภัยที่คุณได้เหล่านี้ไปยังเพื่อนๆ และญาติๆ ของคุณ เพื่อยกระดับความตระหนักด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ การมี Cyber Hygiene ที่ดีช่วยให้ทุกคนสามารถอยู่ในโลกออนไลน์ได้อย่างมั่นใจและลดความเสี่ยงของการตกเป็นเหยื่ออาชญากรไซเบอร์

ขอบคุณข้อมูลจาก : https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-top-10-cyber-tips.pdf

The post 10 ข้อแนะนำเพื่อเพิ่ม Cyber Hygiene ให้แก่ตนเองจาก Cisco appeared first on Createlcom.

โซลูชันระบบการสื่อสารแบบครบวงจร (UC) นำเสนอการรวบรวมเครื่องมือเหล่านี้ด้วยประสบการณ์ผู้ใช้ที่ราบรื่นซึ่งจะช่วยให้ผู้คนทำงานร่วมกันได้มีประสิทธิภาพยิ่งขึ้น ไม่ว่าจะทำงานที่ใดหรือในอุปกรณ์ใด โซลูชันเหล่านี้จะรวบรวมการสื่อสารแบบเรียลไทม์จากระบบโทรศัพท์ของคุณและการประชุมเข้าด้วยกัน พร้อมกับมีการส่งข้อความและการแชท อีกทั้งยังจะรวบรวมแอพพลิเคชันสำหรับธุรกิจในแต่ละวันเข้าด้วยกันโดยใช้ API

โซลูชัน UC มีให้ใช้ในแบบซอฟต์แวร์ on-premises, โซลูชันที่ฝากไปกับคู่ค้า หรือเป็นบริการ (UCaaS) จากผู้ให้บริการคลาวด์

ผลิตภัณฑ์ที่แนะนำ

Cisco Webex Calling

Cisco Webex Teams

Unified Communications

The post เหตุใดจึงควรใช้ระบบการสื่อสารแบบครบวงจร? appeared first on Createlcom.

Artificial Intelligence is transforming the financial services industry by helping to streamline and enabling quicker and more efficient trading and settlement.

Natural Language Processing (NLP) is the ability of a computer program to understand human language as it is spoken. Examples of NLP applications are chatbots, text analytics, voice assistants and voice recognition.

Thank you information from : https://www.ipc.com

The post Artificial Intelligence and Natural Language Processing in the Financial Markets appeared first on Createlcom.

The post รัฐบาลท้องถิ่นบาหลีนำระบบศูนย์ข้อมูล Cisco และ Cisco Meraki มาปรับใช้กับโครงการสมาร์ทซิตี้ appeared first on Createlcom.

ไทยเซิร์ต ออกประกาศแนะนำวิธีรักษาความมั่นคงปลอดภัยไซเบอร์  เพื่อให้ปลอดภัยจากการโดนเจาะระบบที่นำมาซึ่งความเสียหายอันไม่สามารถประเมินค่าได้ 

แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับบุคคลทั่วไป

1. ระมัดระวังในการใช้อินเทอร์เน็ต โดยหลีกเลี่ยงการเข้าเว็บไซต์ที่ไม่เหมาะสม ไม่คลิกไฟล์แนบจากผู้อื่นกรณีที่ไม่ได้ตกลงกันก่อนที่จะส่งให้ และโปรดระมัดระวังความเสี่ยงจากการเปิดไฟล์ผ่านโปรแกรม Internet Messaging หรือช่องทาง Social Media ทั้งนี้เพื่อหลีกเลี่ยงการติดมัลแวร์ เนื่องจากหลายครั้งพบว่ามัลแวร์มักจะถูกส่งมากับไฟล์แนบหรือจากเว็บไซต์ที่ไม่เหมาะสม

2. ไม่ใช้รหัสผ่านชุดเดียวกันกับทุกระบบ

3. ติดตามข้อมูลข่าวสารเกี่ยวกับความมั่นคงปลอดภัย และพิจารณาข้อมูลก่อนการแชร์ต่อ ตลอดจน ไม่ส่งต่อข้อมูลที่ไม่ได้รับการยืนยันจากผู้เกี่ยวข้อง

แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงาน

1. ตรวจสอบและยืนยันสิทธิการเข้าระบบที่สำคัญของบัญชีผู้ใช้ให้สอดคล้องกับความจำเป็นเข้าถึงระบบและข้อมูล

2. เพิ่มมาตรการป้องกันเว็บไซต์สำคัญด้วยระบบการป้องกันการโจมตี เช่น Web Application Firewall หรือ DDoS Protection โดยสามารถขอรับบริการได้ที่ ThaiCERT/สพธอ.

3. แจ้งเจ้าหน้าที่ของหน่วยงานให้เพิ่มความระมัดระวังในการใช้อินเทอร์เน็ต โดยหลีกเลี่ยงการเข้าเว็บไซต์ที่ไม่เหมาะสม ไม่คลิกไฟล์แนบจากผู้อื่นกรณีที่ไม่ได้ตกลงกันก่อนที่จะส่งให้ และโปรดระมัดระวังความเสี่ยงจากการเปิดไฟล์ผ่านโปรแกรม Internet Messaging หรือช่องทาง Social Media ทั้งนี้เพื่อหลีกเลี่ยงการติดมัลแวร์ เนื่องจากหลายครั้งพบว่ามัลแวร์มักจะถูกส่งมากับไฟล์แนบหรือจากเว็บไซต์ที่ไม่เหมาะสม

4. หากพบพิรุธว่าระบบถูกโจมตี เช่น ไม่สามารถเข้าใช้งานระบบ/เว็บไซต์ได้ หรือมีความล่าช้ากว่าปกติ ควรตรวจสอบข้อมูลการเข้าถึงระบบที่สำคัญ เช่น ข้อมูล Log  ย้อนหลัง 30 วัน เพื่อตรวจหาความผิดปกติในการเข้าถึงข้อมูล

5. ตั้งค่าระบบงานที่สำคัญให้บันทึกเหตุการณ์ (Log) การเข้าใช้งานระบบไม่ต่ำกว่า 90 วัน หรือตามที่กฎหมายกำหนด

6. หากเป็นไปได้ ให้หน่วยงานส่งรายชื่อผู้ติดต่อ (Contact Point) กรณีเกิดเหตุภัยคุกคามไซเบอร์มายัง ThaiCERT

ขอบคุณข้อมูลจาก : http://www.adslthailand.com/post/thaicert-ไทยเซิร์ต-แนะวิธีป้องกันภัยไซเบอร์แก่ชาวเน็ต

The post ThaiCERT (ไทยเซิร์ต) แนะวิธีป้องกันภัยไซเบอร์แก่ชาวเน็ต appeared first on Createlcom.

Cyber security หรือ การรักษาความปลอดภัยในโลกไซเบอร์นั้น ไม่ใช่เป็นเพียงแค่การจัดการกับภัยคุกคามจากภายนอกเท่านั้น – แต่ยังมีในส่วนของภัยคุกคามจากภายในด้วยเช่นกัน ไม่ว่าจะเป็นภัยคุกคามที่เกิดโดยบังเอิญจากความประมาทเลินเล่อของผู้ใช้ หรือจากข้อมูลที่เป็นอันตราย ที่สามารถก่อให้เกิดความเสี่ยงอย่างมีนัยสำคัญต่อธุรกิจ ดังนั้น ระบบการรักษาความปลอดภัยเครือข่ายที่ดีที่สุด จึงเป็นกุญแจสำคัญในการป้องกันการสูญเสียข้อมูล เนื่องจาก เหตุการณ์ประเภทนี้อาจจะเกิดขึ้นได้ รวมถึงผู้ที่มีหน้าที่ที่เกี่ยวข้อง ก็ควรที่จะสามารถกำหนดนโยบายและทำการควบคุมทั้งภายในและทั่วทั้งระบบเครือข่ายได้
 
ภัยคุกคามใหญ่ใกล้ตัว ถือเป็นเรื่องใหญ่ที่น่ากลัวเลยทีเดียว เหตุเนื่องมาจากในปัจจุบันอินเทอร์เน็ตถือเป็นโครงสร้างพื้นฐานสำคัญที่ช่วยอำนวยความสะดวกทั้งในชีวิตประจำวันของผู้คนทั่วไป การดำเนินธุรกิจของภาคเอกชน ตลอดจนการทำงานของภาครัฐ ทำให้มีข้อมูลต่าง ๆ จำนวนมากที่ไหลเวียนอยู่บนโลกออนไลน์ ทั้งข้อมูลทั่วไป ข้อมูลที่เป็นความลับ ไปจนถึงข้อมูลที่เกี่ยวข้องกับความมั่นคงระดับประเทศ ซึ่งหากข้อมูลเหล่านี้รั่วไหลออกไปอยู่ในมือของกลุ่มผู้ไม่หวังดี ก็อาจก่อให้เกิดความเสียหายแบบที่ไม่สามารถประเมินค่าได้

นอกจากนี้ นโยบายดังกล่าวอาจจะรวมถึงการควบคุมการเข้าถึงเครือข่าย เช่น การจำกัดประเภทของอุปกรณ์ที่สามารถเข้าถึงเครือข่าย หรือ จำกัดว่า อุปกรณ์หรือผู้ใช้สามารถทำอะไรได้บ้างเมื่อมีการเชื่อมต่อเครือข่าย ยกตัวอย่างเช่น ผู้ที่ไม่ได้รับการว่าจ้างจากแผนกทรัพยากรบุคคลจะไม่สามารถเข้าถึงไฟล์ HR ได้ หรือผู้ที่ไม่ได้ทำงานในแผนกการเงินจะไม่สามารถเข้าถึงข้อมูลทางด้านการเงินได้

The post Cyber Security ภัยจากโลกไร้สาย สิ่งที่คนไทยห้ามมองข้าม appeared first on Createlcom.

When is the last time you purchased a new small-business phone system? How much time did you spend researching? Did you know what features and benefits to look for?

If you are in the market for a new phone system, it’s worth spending some time doing product research. Especially considering that unlike a new car, a phone system can actually save money or even help you make money.

5 things to look for

1.Simple management. Not everyone is a mechanic, so most people want a car that is easy to maintain so they don’t have to take it into the shop regularly. Likewise, most small businesses don’t have huge IT departments to manage complex communications systems. In some cases, you may have only one IT person who handles all your technology. When you buy a new phone system:

• Take a look at the back-end management and make sure that the upkeep requires minimal effort.
• Find out if it’s easy to complete day-to-day tasks like adding new lines, changing extensions, resetting passwords, etc.

2.Quick setup and personalization. Most people want to go into a car dealership and drive off the lot a few hours later. No one wants to spend several days without having a car to drive. You should expect the same thing when installing a new phone system. Setting up a new phone system can be painful, especially if you install a more complicated phone system.

• Look for subscription licensing plans that let you upgrade your software as new versions become available to simplify adding capacity.
• Double-check that you can use the same IP Phone if you upgrade to a larger system since phones are a major investment.

3.Pricing for small-business budgets. There are lots of small-business phone systems on the market, ranging from low-cost basic solutions to expensive enterprise-level platforms. At times the adage “you get what you pay for” can be true, so be wary of cheap phone systems offered by companies without IP telephony experience. At the same time, you probably don’t have the luxury of spending huge sums of money on a communications platform. Do your homework and find a phone system that meets your needs without being overpriced. And don’t forget to factor (think gas mileage and oil changes) into the equation to understand the total cost of ownership.

4.Flexibility to grow with your business. Today, more than ever, companies need to be agile. One of the best ways to be agile as a small business is to implement a flexible communications system that can adapt with you. Would you buy a two-door coupe with a baby on the way?  Verify that your phone system vendor provides an easy migration path for upgrades. Specifically:

5.Support of a trusted communications vendor. Would you buy a car from a brand you have never heard of? Countless vendors offer small business phone systems, but not all vendors are created equal. Your communications platform is the face of your company and a phone system is a significant long-term investment. It’s how your employees interact with customers and partners. Make sure you are working with a company that has experience providing reliable communications and will be there to support you for many years to come.

The post 5 Things to Look for in a Small-Business Phone System appeared first on Createlcom.

What should your plan include? 

Here are a few examples: 

• Meeting with the stakeholders who will contribute input and support for your launch.
• Mapping out user populations, user devices, and Mobile Device Management policies. • Identifying early adopter enthusiasts to act as pioneers and champions.
• Relying on the Cisco Complete Webex Meetings Guide and your Cisco rep. 

2.Communicate : Create awareness with a campaign. 

Did you know Cisco has downloadable templates for pre and post-launch emails, digital banners, posters, and iers. We also have “how-to” guides that you can customize to your organization’s personality and color scheme? 

3.Make your case: Stimulate demand with real-world reasons to use Webex Meetings. 

Did you know Cisco provides use case emails that highlight the: 

• Ease of working from home, a co ee shop, or a train on any device? • Power of using Webex Meetings to manage incidents?
• Bene ts of using Webex Meetings to access a global talent pool?
• Flexibility of connecting with colleagues on the y? 

4.Knock their socks off : Make the first meeting awesome. 

People want better ways of working, including having the same amazing technology experiences at work that they get from consumer applications. 

Webex Meetings provides that transformational potential, and that’s why we encourage 

you to ensure your team’s very first experience is smooth and delightful. It could be the moment each user decides if they’ll be using Webex Meetings in their daily work routines. 

5.Relax: Cisco has the resources you need. 

You didn’t just purchase the world’s leading video conferencing solution, you purchased a

relationship with a vendor who cares about your ongoing success.

If you need help with launch and adoption, hit a snag with deployment, or there’s a question that our adoption toolkit can’t answer, we have the collaboration services you need.

The post 5 Cisco Webex Meetings Power Tips appeared first on Createlcom.