Symphony Communication Public Company Limited

2024

Symphony Communication Public Company Limited > บล็อก > 2024

ป้องกันองค์กรจากการโจมตี DDoS ด้วยการผสานเทคโนโลยีหลากหลาย

12/11/20240

ในยุคที่การโจมตี DDoS มีความซับซ้อนและทวีความรุนแรงขึ้น โซลูชันความปลอดภัยแบบเก่าอาจไม่สามารถตอบสนองต่อภัยคุกคามที่หลากหลายได้อย่างมีประสิทธิภาพอีกต่อไป การผสานเทคโนโลยีหลายรูปแบบเข้าด้วยกันจึงเป็นสิ่งจำเป็น เพื่อเสริมสร้างเกราะป้องกันที่แข็งแกร่งและครอบคลุม ปกป้ององค์กรจากการโจมตี DDoS ที่อาจทำให้ระบบหยุดชะงักและก่อให้เกิดความเสียหายต่อธุรกิจ

ในอดีต ผู้ให้บริการใช้ศูนย์คัดกรองข้อมูล (Scrubbing Centers) เพื่อป้องกันการโจมตี DDoS โดยกรองข้อมูลที่ส่งผ่านเครือข่าย หากพบว่าเป็นอันตรายจะถูกลบทิ้ง วิธีการนี้ประสบความสำเร็จและสามารถป้องกันการโจมตีในรูปแบบเดิมได้ดี แต่ด้วยการโจมตี DDoS ที่ซับซ้อนและมีขนาดใหญ่ขึ้น การตรวจจับและจัดการกลายเป็นเรื่องยากขึ้น โดยเฉพาะการโจมตีที่ใช้ botnet ควบคุมอุปกรณ์ IoT ที่มีการปลอมแปลงที่อยู่ IP และส่งข้อมูลที่ถูกต้องตามโปรโตคอล ทำให้ Scrubber รุ่นเก่าไม่สามารถตรวจจับได้เพื่อรับมือกับการโจมตี DDoS ที่ซับซ้อนมากขึ้น ดังนั้นการใช้เทคโนโลยีหลากหลายรูปแบบจะช่วยให้สามารถรับมือกับการโจมตี DDoS ได้อย่างครอบคลุมและมีประสิทธิภาพมากขึ้น การเตรียมพร้อมและการใช้กลยุทธ์ที่เหมาะสมจึงเป็นสิ่งสำคัญเพื่อปกป้องระบบและข้อมูลขององค์กรจากภัยคุกคามที่เพิ่มขึ้น

การผสมผสานเทคโนโลยีหลายรูปแบบ

·       Behavioral Analytics: วิเคราะห์พฤติกรรมของผู้ใช้งานและระบบ เพื่อตรวจจับความผิดปกติที่อาจบ่งบอกถึงการโจมตี

·       Threat Intelligence: ใช้ข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามเพื่อระบุรูปแบบการโจมตีที่กำลังเกิดขึ้น

·       Automation: ใช้ระบบอัตโนมัติในการตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว

·       Cloud-based Security: ใช้ประโยชน์จากความยืดหยุ่นของคลาวด์ และความสามารถในการปรับขนาด เพื่อรองรับการโจมตีที่มีขนาดใหญ่และซับซ้อน

การพัฒนา ML Model (Machine learning) ที่มีความเฉพาะเจาะจง

  •  การฝึกอบรมโมเดลด้วยข้อมูลที่มีคุณภาพสูง: ข้อมูลที่ใช้ในการฝึกอบรมโมเดลควรมีความหลากหลายและครอบคลุมรูปแบบการโจมตีที่แตกต่างกัน
  •  การปรับปรุงโมเดลอย่างต่อเนื่อง: โมเดล ML ควรได้รับการปรับปรุงอยู่เสมอเพื่อให้สามารถรับมือกับการเปลี่ยนแปลงของเทคนิคการโจมตี
  • การใช้เทคนิค Deep Learning: เทคนิค Deep Learning สามารถช่วยในการวิเคราะห์ข้อมูลที่มีความซับซ้อนและค้นพบรูปแบบที่ซ่อนอยู่
  • ความร่วมมือระหว่างองค์กร: การแลกเปลี่ยนข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามระหว่างองค์กรต่างๆ จะช่วยให้สามารถตรวจจับและตอบสนองต่อภัยคุกคามได้เร็วขึ้น
  •  การพัฒนามาตรฐานร่วมกัน: การมีมาตรฐานร่วมกันจะช่วยให้สามารถแลกเปลี่ยนข้อมูลและทำงานร่วมกันได้อย่างมีประสิทธิภาพ
  •  การให้ความสำคัญกับการรักษาความปลอดภัยของอุปกรณ์ IoT
  •  การอัปเดตซอฟต์แวร์และเฟิร์มแวร์อย่างสม่ำเสมอเพื่อปิดช่องโหว่ที่อาจถูกนำมาใช้ในการโจมตี
  • การใช้รหัสผ่านที่แข็งแกร่งเพื่อป้องกันไม่ให้ผู้โจมตีเข้าควบคุมอุปกรณ์
  • การจำกัดสิทธิ์การเข้าถึงเพื่อป้องกันไม่ให้ผู้โจมตีสามารถเข้าถึงระบบได้อย่างเต็มที่

การรับมือกับการโจมตี DDoS (Distributed Denial of Service) รุ่นใหม่นั้นเป็นความท้าทายที่ยิ่งใหญ่ ซึ่งต้องอาศัยความร่วมมือจากหลายฝ่ายและการพัฒนาเทคโนโลยีอย่างต่อเนื่อง การโจมตีเหล่านี้มีความซับซ้อนเพิ่มมากขึ้น และมักมุ่งเป้าไปที่หลายอุตสาหกรรมและองค์กรซึ่งส่งผลกระทบร้ายแรง เมื่อการโจมตีมีความซับซ้อนมากขึ้น วิธีการป้องกันแบบเดิมก็ไม่เพียงพออีกต่อไป

หนึ่งในกลยุทธ์สำคัญในการรับมือกับภัยคุกคามที่พัฒนาขึ้นเหล่านี้คือ การผสมผสานเทคโนโลยีต่างๆ และการพัฒนา ML Model (Machine Learning) ที่ถูกออกแบบมาเพื่อระบุและลดผลกระทบของการโจมตี DDoS โดยเฉพาะ,  การทำงานร่วมกันระหว่างองค์กร และการให้ความสำคัญกับการรักษาความปลอดภัยของอุปกรณ์ IoT เพื่อปกป้องระบบจากภัยคุกคามที่มีการพัฒนาอยู่ตลอดเวลา

ซิมโฟนี่พร้อมให้คำปรึกษาเกี่ยวกับบริการที่เหมาะกับองค์กรของคุณ
ติดต่อ 02 101 1111 หรือ E-mail : salesecurity@symphony.net.th
📱 Line Official: @symphonycomm

เพิ่มขีดความสามารถในการแข่งขันของธุรกิจด้วยบริการ Cloud

07/11/20240

ในยุคดิจิทัลที่เทคโนโลยีพัฒนาอย่างก้าวกระโดด เทคโนโลยี Cloud ได้กลายเป็นเครื่องมือสำคัญที่ช่วยขับเคลื่อนให้ธุรกิจเติบโตอย่างรวดเร็วและมีประสิทธิภาพ เพิ่มโอกาสในการแข่งขันของธุรกิจ ในบทความนี้แสดงให้เห็นว่าบริการ Cloud สามารถสนับสนุนการดำเนินธุรกิจได้อย่างไรบ้าง

1. เพิ่มความยืดหยุ่นและรองรับการขยายตัว

บริการ Cloud ช่วยให้องค์กรสามารถกำหนดขนาดของทรัพยากรที่ต้องการใช้งานได้ตามความต้องการ เพื่อรองรับการขยายตัวของธุรกิจ ด้วยจุดเด่นที่สามารถเพิ่มทรัพยากรได้อย่างรวดเร็ว เช่น เมื่อธุรกิจต้องการเพิ่มทรัพยากรในช่วงเทศกาลหรือโปรโมชันพิเศษ ก็สามารถปรับขนาดได้ทันทีโดยไม่ต้องลงทุนในฮาร์ดแวร์ใหม่

2. เพิ่มความปลอดภัยและการปกป้องข้อมูล

บริการ Cloud มีมาตรการรักษาความปลอดภัยที่เข้มงวด อาทิ การป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต ซึ่งจะช่วยลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์และการสูญหายของข้อมูล

3. เพิ่มประสิทธิภาพและความพร้อมใช้งาน

บริการ Cloud ถูกออกแบบให้สามารถให้บริการได้ตลอด 24 ชั่วโมง ทำให้ระบบไอทีขององค์กรไม่หยุดชะงักและพร้อมใช้งานตลอดเวลา ซึ่งช่วยให้ธุรกิจสามารถตอบสนองต่อความต้องการของลูกค้าได้อย่างต่อเนื่อง

4. การลดภาระการดูแลระบบ

บริการ Cloud ช่วยลดภาระในการดูแลและจัดการบำรุงรักษาฮาร์ดแวร์ ทำให้องค์กรสามารถมุ่งเน้นในการพัฒนาธุรกิจและทักษะของบุคลากรได้อย่างเต็มประสิทธิภาพ

สรุปการใช้ Cloud ไม่เพียงแค่ช่วยเพิ่มประสิทธิภาพในการทำงานขององค์กร แต่ยังช่วยสนับสนุนให้ธุรกิจสามารถปรับตัวให้เข้ากับเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็ว หากองค์กรของคุณยังไม่ได้ใช้งาน Cloud นี่คือเวลาที่เหมาะสมในการพิจารณาเพื่อเพิ่มความสามารถในการแข่งขันและเติบโตอย่างยั่งยืนในอนาคต

รับคำปรึกษาฟรีจากผู้เชี่ยวชาญของ SYMPHONY และวางแผนการย้ายระบบของคุณวันนี้!

สามารถติดต่อเราได้ที่ Cloud@symphony.net.th หรือหมายเลข 02 101 1111

LINE OA : @symphonycomm

DDoS จากอุปกรณ์ IoT ภัยคุกคามใหม่บนโลกไซเบอร์

18/09/20240

การโจมตีทางไซเบอร์แบบ Distributed Denial of Service (DDoS) กำลังพัฒนาและเพิ่มขึ้นอย่างรวดเร็ว ทำให้การตรวจจับและป้องกันยากขึ้น และส่งผลกระทบรุนแรงยิ่งขึ้น การโจมตีเหล่านี้มักมาจากอุปกรณ์ IoT ที่ไม่ปลอดภัยซึ่งถูกควบคุมจากระยะไกลด้วย botnet ที่เป็นเครือข่ายของอุปกรณ์ที่ถูกแฮ็กเพื่อใช้โจมตี

ในปี 2023 รายงานจาก Nokia พบว่าการโจมตี DDoS จาก botnet ที่ใช้อุปกรณ์ IoT เพิ่มขึ้นถึง 5 เท่าเมื่อเทียบกับปีที่ผ่านมา การแพร่หลายของอุปกรณ์ IoT ตั้งแต่เครื่องใช้ไฟฟ้าในครัวเรือนไปจนถึงระบบโครงสร้างพื้นฐาน เช่น ระบบปรับอากาศและไฟฟ้า ทำให้อุปกรณ์เหล่านี้กลายเป็นแหล่งที่มีความเสี่ยงสูง ผู้โจมตีใช้กลยุทธ์หลากหลายรูปแบบ ผสมผสานการโจมตีทั้งในแง่ปริมาณข้อมูล โปรโตคอล และแอปพลิเคชันเข้าด้วยกัน ส่งผลให้การป้องกันและจัดการภัยคุกคามยากและท้าทายมากขึ้น 

เทคนิคการโจมตีที่ทันสมัย การโจมตีด้วย DDoS รูปแบบใหม่ๆ ตรวจจับได้ยากขึ้น เนื่องจากสามารถมาจากทั้งภายนอกและภายในเครือข่าย ผู้โจมตีใช้กลยุทธ์หลากหลายรูปแบบ ผสมผสานการโจมตีทั้งในแง่ปริมาณข้อมูล (Volumetric) โปรโตคอล (Protocol) และแอปพลิเคชัน (Application-layer) เข้าด้วยกัน ส่งผลให้การป้องกันและการจัดการภัยคุกคามยากและท้าทายมากขึ้นและส่งผลกระทบต่อธุรกิจและองค์กร เนื่องจากการโจมตีเหล่านี้ออกแบบมาเพื่อรบกวนเครือข่ายโทรคมนาคมที่มีผู้ใช้หลายล้านคน ผู้ให้บริการด้านการสื่อสาร (CSP) และองค์กรต่างๆ สามารถตรวจจับการโจมตีด้วย DDoS ได้มากกว่า 100 ครั้งในแต่ละวัน แต่การโจมตีที่ถูกตรวจจับได้ถือเป็นเพียงส่วนน้อย เนื่องจากผู้ให้บริการส่วนใหญ่ไม่สามารถตรวจจับการโจมตีได้ทั้งหมด

แนวทางป้องกันการโจมตีจาก DDoS 

  1. อัปเดตซอฟต์แวร์และเฟิร์มแวร์: ควรอัปเดตให้เป็นเวอร์ชันล่าสุดเพื่อปิดช่องโหว่ด้านความปลอดภัยที่อาจถูกโจมตีได้
  2. ใช้ Firewall ที่มีประสิทธิภาพ: การติดตั้งและกำหนดค่า Firewall ที่มีประสิทธิภาพ จะช่วยตรวจสอบและปกป้องเครือข่ายจากการโจมตีที่ไม่พึงประสงค์ได้
  3. ลงทุนในโซลูชันป้องกัน DDoS: การใช้บริการหรือโซลูชันที่ออกแบบมาเฉพาะเพื่อป้องกันการโจมตี DDoS จะช่วยเพิ่มความปลอดภัยให้กับระบบได้
  4. เสริมความปลอดภัยของผู้ใช้งานทั่วไป: ควรใช้รหัสผ่านที่แข็งแรงและไม่ซ้ำกันสำหรับแต่ละบัญชี และระมัดระวังลิงก์หรือไฟล์ที่น่าสงสัยเพื่อลดความเสี่ยงจากการถูกโจมตี

คำอธิบายศัพท์เทคนิค

DDoS: การโจมตีแบบ Distributed Denial of Service คือการส่งข้อมูลมหาศาลไปยังเป้าหมายพร้อมกันจากหลายแหล่ง เพื่อทำให้ระบบไม่สามารถให้บริการได้ตามปกติ

Botnet: เครือข่ายของอุปกรณ์ที่ถูกแฮ็กและควบคุมจากระยะไกล เพื่อใช้ในการโจมตี DDoS หรือกิจกรรมที่ไม่ถูกกฎหมายอื่นๆ

GitHub: แพลตฟอร์มออนไลน์สำหรับการจัดเก็บและแชร์โค้ดโปรแกรม ซึ่งบางครั้งมีการเผยแพร่ข้อมูลหรือโค้ดที่เกี่ยวข้องกับการเจาะระบบ

การโจมตี DDoS จากอุปกรณ์ IoT ในปัจจุบันกำลังเพิ่มขึ้นอย่างรวดเร็วและซับซ้อนมากขึ้น ทำให้การป้องกันและตรวจจับเป็นเรื่องยาก ธุรกิจและองค์กรต้องเตรียมพร้อมรับมือกับภัยคุกคามเหล่านี้อย่างจริงจังเพื่อปกป้องเครือข่ายและข้อมูล

📌 ซิมโฟนี่พร้อมให้คำปรึกษาเกี่ยวกับบริการที่เหมาะกับองค์กรของคุณ
ติดต่อ 02 101 1111 หรือ E-mail : salesecurity@symphony.net.th
📱 Line Official: @symphonycomm

ย้ายระบบขึ้น SYMPHONY CLOUD : ง่าย ครบ จบในที่เดียว

05/08/20240

หากระบบเดิมของท่านขาดความคล่องตัว ไม่รองรับการเติบโตของธุรกิจ : SYMPHONY CLOUD พร้อมเป็นคำตอบ ด้วยการย้ายระบบขึ้น Cloud ที่ครบวงจร พร้อมทีมผู้เชี่ยวชาญคอยดูแลตลอด 24 ชั่วโมง ไม่ว่าระบบขององค์กรอยู่ที่ใดการย้ายขึ้น Cloud ก็ไม่ใช่เรื่องยากอีกต่อไป

• ย้ายระบบ On-Premise ขึ้น SYMPHONY CLOUD: ลดค่าใช้จ่าย License VMware และค่าดูแลรักษาระบบเดิม เพิ่มประสิทธิภาพการทำงานของทีมงานไอทีในองค์กร

• ย้ายระบบจากผู้ให้บริการ Cloud อื่นมายัง SYMPHONY CLOUD: สัมผัสบริการ Cloud ที่ครบวงจร ทั้ง IaaS, Disaster Recovery, Backup และระบบเครือข่ายทั้งในและต่างประเทศ พร้อมทีมผู้เชี่ยวชาญดูแลตลอด 24 ชั่วโมง

• ขยายระบบ On-Premise สู่ Hybrid Cloud: เพิ่มความยืดหยุ่น รองรับการเติบโตของธุรกิจในอนาคต ด้วยการเชื่อมต่อแบบ Direct connect ได้ทั้ง Local Cloud และ Public Cloud กับบริการ SYMPHONY CLOUD

รับคำปรึกษาฟรีจากผู้เชี่ยวชาญของ SYMPHONY และวางแผนการย้ายระบบของคุณวันนี้!

สามารถติดต่อเราได้ที่ Cloud@symphony.net.th หรือหมายเลข 02 101 1111

LINE OA : @symphonycomm

บริการสำรองข้อมูลสำหรับ Microsoft 365

03/01/20240

บริการสำรองข้อมูลสำหรับ Microsoft 365 (M365)

Microsoft 365 เป็นซอฟต์แวร์ที่มีความสำคัญต่อการทำงานในยุคปัจจุบันเป็นอย่างมาก เพื่ออำนวยความสะดวกในการเก็บ แชร์ไฟล์ รวมถึงใช้สำหรับการประชุมออนไลน์เพื่อใช้งานทั้งในรูปแบบส่วนตัวหรือนำไปปรับใช้กับองค์กร จากที่กล่าวมา หลายท่านคงคุ้นชินกับชื่ออย่าง One Drive, Exchange, SharePoint และ Microsoft Team เป็นต้น เพื่อเพิ่มความสะดวกสบายทาง Microsoft อนุญาตให้ผู้ใช้งานสามารถเข้าถึงระบบของ M365 ผ่านทางออนไลน์ แค่เพียงอุปกรณ์ของท่านเชื่อมต่ออินเทอร์เน็ตก็สามารถเข้าถึงซอฟต์แวร์หรือข้อมูลที่ถูกจัดเก็บบนระบบนั้นได้

ปัญหาการกู้คืนข้อมูลหรือการย้อนกลับไปยังไฟล์เวอร์ชั่นก่อนหน้า เป็นปัญหาที่ไม่ควรมองข้าม

ท่านอาจจะเคยมีประสบการณ์ที่ต้องการดูข้อมูลย้อนหลังจากอีเมล์เก่าที่ถูกลบไปแล้วจาก Mail Box นานกว่า 6 เดือนที่ผ่านมา ซึ่ง ณ วันที่ลบ อาจจะคิดว่าไม่น่าจะต้องใช้ข้อมูลของอีเมล์ฉบับนั้นอีกต่อไปแล้ว แต่ด้วยความจำเป็นบางอย่างทำให้คิดขึ้นมาได้ว่า จำเป็นจะต้องใช้ข้อมูลนั้น แต่ก็สายเกินไปเพราะข้อมูลดังกล่าวถูกลบออกจากระบบ M365 อย่างถาวร

ข้อมูลที่ถูกจัดเก็บไว้บน M365 ไม่ได้ถูกจัดเก็บไว้เพื่อวัตถุประสงค์สำหรับสำรองข้อมูล

การไม่มีระบบสำรองข้อมูลอัตโนมัติ หมายความว่าข้อมูลสำคัญอาจสูญเสียไปโดยไม่มีทางกู้คืนได้หากไม่มีการเตรียมการสำรองข้อมูลอย่างเหมาะสม

SYMPHONY Backup M365 เป็นบริการสำรองข้อมูลสำหรับ M365

บริการสำรองข้อมูล ที่ถูกออกแบบมาโดยสามารถสำรองและกู้คืนข้อมูลของ M365 ได้อย่างไร้รอยต่อ โดยทำงานควบคู่กับ Veeam ซอฟต์แวร์ เพื่อปกป้องข้อมูลของคุณและองค์กรจากเหตุการณ์ไม่คาดคิด หรือการถูกลบโดยไม่ตั้งใจโดยครอบคลุมถึง

  1. Exchange Online: สำรองข้อมูลอีเมล, ปฏิทินและผู้ติดต่อ (contacts) จาก Exchange Online
  2. SharePoint Online: สำรองข้อมูลเว็บไซต์ SharePoint, เอกสารและไลบรารี
  3. OneDrive for Business: สำรองไฟล์และโฟลเดอร์ที่เก็บใน OneDrive for Business
  4. Microsoft Teams: สำรองข้อมูลจาก Microsoft Teams รวมถึงการสนทนา, ไฟล์ที่แชร์และข้อมูลอื่นๆ ที่เกี่ยวข้องกับ Teams

ข้อมูลอ้างอิง :

https://learn.microsoft.com/en-us/exchange/back-up-email?redirectedfrom=MSDN

https://learn.microsoft.com/en-us/microsoftteams/manage-updates-app

https://www.veeam.com/blog/40-office-365-recovery-options.html

หากสนใจบริการสำรองข้อมูลสำหรับ M365 สามารถติดต่อเราได้ที่ Cloud@symphony.net.th หรือหมายเลข 02 101 1111