2024

ในยุคที่การโจมตี DDoS มีความซับซ้อนและทวีความรุนแรงขึ้น โซลูชันความปลอดภัยแบบเก่าอาจไม่สามารถตอบสนองต่อภัยคุกคามที่หลากหลายได้อย่างมีประสิทธิภาพอีกต่อไป การผสานเทคโนโลยีหลายรูปแบบเข้าด้วยกันจึงเป็นสิ่งจำเป็น เพื่อเสริมสร้างเกราะป้องกันที่แข็งแกร่งและครอบคลุม ปกป้ององค์กรจากการโจมตี DDoS ที่อาจทำให้ระบบหยุดชะงักและก่อให้เกิดความเสียหายต่อธุรกิจ

ในอดีต ผู้ให้บริการใช้ศูนย์คัดกรองข้อมูล (Scrubbing Centers) เพื่อป้องกันการโจมตี DDoS โดยกรองข้อมูลที่ส่งผ่านเครือข่าย หากพบว่าเป็นอันตรายจะถูกลบทิ้ง วิธีการนี้ประสบความสำเร็จและสามารถป้องกันการโจมตีในรูปแบบเดิมได้ดี แต่ด้วยการโจมตี DDoS ที่ซับซ้อนและมีขนาดใหญ่ขึ้น การตรวจจับและจัดการกลายเป็นเรื่องยากขึ้น โดยเฉพาะการโจมตีที่ใช้ botnet ควบคุมอุปกรณ์ IoT ที่มีการปลอมแปลงที่อยู่ IP และส่งข้อมูลที่ถูกต้องตามโปรโตคอล ทำให้ Scrubber รุ่นเก่าไม่สามารถตรวจจับได้เพื่อรับมือกับการโจมตี DDoS ที่ซับซ้อนมากขึ้น ดังนั้นการใช้เทคโนโลยีหลากหลายรูปแบบจะช่วยให้สามารถรับมือกับการโจมตี DDoS ได้อย่างครอบคลุมและมีประสิทธิภาพมากขึ้น การเตรียมพร้อมและการใช้กลยุทธ์ที่เหมาะสมจึงเป็นสิ่งสำคัญเพื่อปกป้องระบบและข้อมูลขององค์กรจากภัยคุกคามที่เพิ่มขึ้น

การผสมผสานเทคโนโลยีหลายรูปแบบ

·       Behavioral Analytics: วิเคราะห์พฤติกรรมของผู้ใช้งานและระบบ เพื่อตรวจจับความผิดปกติที่อาจบ่งบอกถึงการโจมตี

·       Threat Intelligence: ใช้ข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามเพื่อระบุรูปแบบการโจมตีที่กำลังเกิดขึ้น

·       Automation: ใช้ระบบอัตโนมัติในการตรวจจับและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว

·       Cloud-based Security: ใช้ประโยชน์จากความยืดหยุ่นของคลาวด์ และความสามารถในการปรับขนาด เพื่อรองรับการโจมตีที่มีขนาดใหญ่และซับซ้อน

การพัฒนา ML Model (Machine learning) ที่มีความเฉพาะเจาะจง

•  การฝึกอบรมโมเดลด้วยข้อมูลที่มีคุณภาพสูง: ข้อมูลที่ใช้ในการฝึกอบรมโมเดลควรมีความหลากหลายและครอบคลุมรูปแบบการโจมตีที่แตกต่างกัน
•  การปรับปรุงโมเดลอย่างต่อเนื่อง: โมเดล ML ควรได้รับการปรับปรุงอยู่เสมอเพื่อให้สามารถรับมือกับการเปลี่ยนแปลงของเทคนิคการโจมตี
• การใช้เทคนิค Deep Learning: เทคนิค Deep Learning สามารถช่วยในการวิเคราะห์ข้อมูลที่มีความซับซ้อนและค้นพบรูปแบบที่ซ่อนอยู่
• ความร่วมมือระหว่างองค์กร: การแลกเปลี่ยนข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามระหว่างองค์กรต่างๆ จะช่วยให้สามารถตรวจจับและตอบสนองต่อภัยคุกคามได้เร็วขึ้น
•  การพัฒนามาตรฐานร่วมกัน: การมีมาตรฐานร่วมกันจะช่วยให้สามารถแลกเปลี่ยนข้อมูลและทำงานร่วมกันได้อย่างมีประสิทธิภาพ
•  การให้ความสำคัญกับการรักษาความปลอดภัยของอุปกรณ์ IoT
•  การอัปเดตซอฟต์แวร์และเฟิร์มแวร์อย่างสม่ำเสมอเพื่อปิดช่องโหว่ที่อาจถูกนำมาใช้ในการโจมตี
• การใช้รหัสผ่านที่แข็งแกร่งเพื่อป้องกันไม่ให้ผู้โจมตีเข้าควบคุมอุปกรณ์
• การจำกัดสิทธิ์การเข้าถึงเพื่อป้องกันไม่ให้ผู้โจมตีสามารถเข้าถึงระบบได้อย่างเต็มที่

การรับมือกับการโจมตี DDoS (Distributed Denial of Service) รุ่นใหม่นั้นเป็นความท้าทายที่ยิ่งใหญ่ ซึ่งต้องอาศัยความร่วมมือจากหลายฝ่ายและการพัฒนาเทคโนโลยีอย่างต่อเนื่อง การโจมตีเหล่านี้มีความซับซ้อนเพิ่มมากขึ้น และมักมุ่งเป้าไปที่หลายอุตสาหกรรมและองค์กรซึ่งส่งผลกระทบร้ายแรง เมื่อการโจมตีมีความซับซ้อนมากขึ้น วิธีการป้องกันแบบเดิมก็ไม่เพียงพออีกต่อไป

หนึ่งในกลยุทธ์สำคัญในการรับมือกับภัยคุกคามที่พัฒนาขึ้นเหล่านี้คือ การผสมผสานเทคโนโลยีต่างๆ และการพัฒนา ML Model (Machine Learning) ที่ถูกออกแบบมาเพื่อระบุและลดผลกระทบของการโจมตี DDoS โดยเฉพาะ,  การทำงานร่วมกันระหว่างองค์กร และการให้ความสำคัญกับการรักษาความปลอดภัยของอุปกรณ์ IoT เพื่อปกป้องระบบจากภัยคุกคามที่มีการพัฒนาอยู่ตลอดเวลา

ซิมโฟนี่พร้อมให้คำปรึกษาเกี่ยวกับบริการที่เหมาะกับองค์กรของคุณ
ติดต่อ 02 101 1111 หรือ E-mail : salesecurity@symphony.net.th
 Line Official: @symphonycomm

ในยุคดิจิทัลที่เทคโนโลยีพัฒนาอย่างก้าวกระโดด เทคโนโลยี Cloud ได้กลายเป็นเครื่องมือสำคัญที่ช่วยขับเคลื่อนให้ธุรกิจเติบโตอย่างรวดเร็วและมีประสิทธิภาพ เพิ่มโอกาสในการแข่งขันของธุรกิจ ในบทความนี้แสดงให้เห็นว่าบริการ Cloud สามารถสนับสนุนการดำเนินธุรกิจได้อย่างไรบ้าง

1. เพิ่มความยืดหยุ่นและรองรับการขยายตัว

บริการ Cloud ช่วยให้องค์กรสามารถกำหนดขนาดของทรัพยากรที่ต้องการใช้งานได้ตามความต้องการ เพื่อรองรับการขยายตัวของธุรกิจ ด้วยจุดเด่นที่สามารถเพิ่มทรัพยากรได้อย่างรวดเร็ว เช่น เมื่อธุรกิจต้องการเพิ่มทรัพยากรในช่วงเทศกาลหรือโปรโมชันพิเศษ ก็สามารถปรับขนาดได้ทันทีโดยไม่ต้องลงทุนในฮาร์ดแวร์ใหม่

2. เพิ่มความปลอดภัยและการปกป้องข้อมูล

บริการ Cloud มีมาตรการรักษาความปลอดภัยที่เข้มงวด อาทิ การป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต ซึ่งจะช่วยลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์และการสูญหายของข้อมูล

3. เพิ่มประสิทธิภาพและความพร้อมใช้งาน

บริการ Cloud ถูกออกแบบให้สามารถให้บริการได้ตลอด 24 ชั่วโมง ทำให้ระบบไอทีขององค์กรไม่หยุดชะงักและพร้อมใช้งานตลอดเวลา ซึ่งช่วยให้ธุรกิจสามารถตอบสนองต่อความต้องการของลูกค้าได้อย่างต่อเนื่อง

4. การลดภาระการดูแลระบบ

บริการ Cloud ช่วยลดภาระในการดูแลและจัดการบำรุงรักษาฮาร์ดแวร์ ทำให้องค์กรสามารถมุ่งเน้นในการพัฒนาธุรกิจและทักษะของบุคลากรได้อย่างเต็มประสิทธิภาพ

สรุปการใช้ Cloud ไม่เพียงแค่ช่วยเพิ่มประสิทธิภาพในการทำงานขององค์กร แต่ยังช่วยสนับสนุนให้ธุรกิจสามารถปรับตัวให้เข้ากับเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็ว หากองค์กรของคุณยังไม่ได้ใช้งาน Cloud นี่คือเวลาที่เหมาะสมในการพิจารณาเพื่อเพิ่มความสามารถในการแข่งขันและเติบโตอย่างยั่งยืนในอนาคต

รับคำปรึกษาฟรีจากผู้เชี่ยวชาญของ SYMPHONY และวางแผนการย้ายระบบของคุณวันนี้!

สามารถติดต่อเราได้ที่ Cloud@symphony.net.th หรือหมายเลข 02 101 1111

LINE OA : @symphonycomm

การโจมตีทางไซเบอร์แบบ Distributed Denial of Service (DDoS) กำลังพัฒนาและเพิ่มขึ้นอย่างรวดเร็ว ทำให้การตรวจจับและป้องกันยากขึ้น และส่งผลกระทบรุนแรงยิ่งขึ้น การโจมตีเหล่านี้มักมาจากอุปกรณ์ IoT ที่ไม่ปลอดภัยซึ่งถูกควบคุมจากระยะไกลด้วย botnet ที่เป็นเครือข่ายของอุปกรณ์ที่ถูกแฮ็กเพื่อใช้โจมตี

ในปี 2023 รายงานจาก Nokia พบว่าการโจมตี DDoS จาก botnet ที่ใช้อุปกรณ์ IoT เพิ่มขึ้นถึง 5 เท่าเมื่อเทียบกับปีที่ผ่านมา การแพร่หลายของอุปกรณ์ IoT ตั้งแต่เครื่องใช้ไฟฟ้าในครัวเรือนไปจนถึงระบบโครงสร้างพื้นฐาน เช่น ระบบปรับอากาศและไฟฟ้า ทำให้อุปกรณ์เหล่านี้กลายเป็นแหล่งที่มีความเสี่ยงสูง ผู้โจมตีใช้กลยุทธ์หลากหลายรูปแบบ ผสมผสานการโจมตีทั้งในแง่ปริมาณข้อมูล โปรโตคอล และแอปพลิเคชันเข้าด้วยกัน ส่งผลให้การป้องกันและจัดการภัยคุกคามยากและท้าทายมากขึ้น 

เทคนิคการโจมตีที่ทันสมัย การโจมตีด้วย DDoS รูปแบบใหม่ๆ ตรวจจับได้ยากขึ้น เนื่องจากสามารถมาจากทั้งภายนอกและภายในเครือข่าย ผู้โจมตีใช้กลยุทธ์หลากหลายรูปแบบ ผสมผสานการโจมตีทั้งในแง่ปริมาณข้อมูล (Volumetric) โปรโตคอล (Protocol) และแอปพลิเคชัน (Application-layer) เข้าด้วยกัน ส่งผลให้การป้องกันและการจัดการภัยคุกคามยากและท้าทายมากขึ้นและส่งผลกระทบต่อธุรกิจและองค์กร เนื่องจากการโจมตีเหล่านี้ออกแบบมาเพื่อรบกวนเครือข่ายโทรคมนาคมที่มีผู้ใช้หลายล้านคน ผู้ให้บริการด้านการสื่อสาร (CSP) และองค์กรต่างๆ สามารถตรวจจับการโจมตีด้วย DDoS ได้มากกว่า 100 ครั้งในแต่ละวัน แต่การโจมตีที่ถูกตรวจจับได้ถือเป็นเพียงส่วนน้อย เนื่องจากผู้ให้บริการส่วนใหญ่ไม่สามารถตรวจจับการโจมตีได้ทั้งหมด

แนวทางป้องกันการโจมตีจาก DDoS 

1. อัปเดตซอฟต์แวร์และเฟิร์มแวร์: ควรอัปเดตให้เป็นเวอร์ชันล่าสุดเพื่อปิดช่องโหว่ด้านความปลอดภัยที่อาจถูกโจมตีได้
2. ใช้ Firewall ที่มีประสิทธิภาพ: การติดตั้งและกำหนดค่า Firewall ที่มีประสิทธิภาพ จะช่วยตรวจสอบและปกป้องเครือข่ายจากการโจมตีที่ไม่พึงประสงค์ได้
3. ลงทุนในโซลูชันป้องกัน DDoS: การใช้บริการหรือโซลูชันที่ออกแบบมาเฉพาะเพื่อป้องกันการโจมตี DDoS จะช่วยเพิ่มความปลอดภัยให้กับระบบได้
4. เสริมความปลอดภัยของผู้ใช้งานทั่วไป: ควรใช้รหัสผ่านที่แข็งแรงและไม่ซ้ำกันสำหรับแต่ละบัญชี และระมัดระวังลิงก์หรือไฟล์ที่น่าสงสัยเพื่อลดความเสี่ยงจากการถูกโจมตี

คำอธิบายศัพท์เทคนิค

DDoS: การโจมตีแบบ Distributed Denial of Service คือการส่งข้อมูลมหาศาลไปยังเป้าหมายพร้อมกันจากหลายแหล่ง เพื่อทำให้ระบบไม่สามารถให้บริการได้ตามปกติ

Botnet: เครือข่ายของอุปกรณ์ที่ถูกแฮ็กและควบคุมจากระยะไกล เพื่อใช้ในการโจมตี DDoS หรือกิจกรรมที่ไม่ถูกกฎหมายอื่นๆ

GitHub: แพลตฟอร์มออนไลน์สำหรับการจัดเก็บและแชร์โค้ดโปรแกรม ซึ่งบางครั้งมีการเผยแพร่ข้อมูลหรือโค้ดที่เกี่ยวข้องกับการเจาะระบบ

การโจมตี DDoS จากอุปกรณ์ IoT ในปัจจุบันกำลังเพิ่มขึ้นอย่างรวดเร็วและซับซ้อนมากขึ้น ทำให้การป้องกันและตรวจจับเป็นเรื่องยาก ธุรกิจและองค์กรต้องเตรียมพร้อมรับมือกับภัยคุกคามเหล่านี้อย่างจริงจังเพื่อปกป้องเครือข่ายและข้อมูล

📌 ซิมโฟนี่พร้อมให้คำปรึกษาเกี่ยวกับบริการที่เหมาะกับองค์กรของคุณ
ติดต่อ 02 101 1111 หรือ E-mail : salesecurity@symphony.net.th
📱 Line Official: @symphonycomm

Is your current system is inflexible to support your business growth? 

SYMPHONY CLOUD offers the migration solution for moving your  workload to the cloud. Unlocked to move your system to the cloud seamlessly.

• Migrate On-Premise Systems to SYMPHONY CLOUD : Minimizing VMware License fee and maintenance cost for legacy system. Boost your IT team’s efficiency and productivity.  Reduce VMware licensing expenses and maintenance hardware cost. Enhance the efficiency and productivity of your IT team.
• Migrate from Other Cloud Providers to SYMPHONY CLOUD : Deliver the excellent experience in Cloud Services covering IaaS, Disaster Recovery, Backup including Local and International Network Connectivity with expertise 24/7
• Expanding On-Premise to Hybrid Cloud : Enhance flexibility for business expansion through direct connect for integrating your infrastructure to both of Local and Public Cloud environment with SYMPHONY CLOUD services.

Get Your Free Consultation Today! Our SYMPHONY experts are ready to provide a free consultation and help you plan your smooth system migration today!

Contact Us:

• Email: Cloud@symphony.net.th
• Phone: 02 101 1111
• LINE OA: @symphonycomm

VMware vSphere เป็นแพลตฟอร์ม Virtualization ที่องค์กรทั่วโลกไว้วางใจ ด้วยความสามารถในการจัดการทรัพยากรเซิร์ฟเวอร์อย่างมีประสิทธิภาพและฟีเจอร์ที่หลากหลาย อย่างไรก็ตาม การเปลี่ยนแปลงนโยบายค่า License ที่เกิดขึ้นกำลังสร้างความกังวลให้กับหลายองค์กร เนื่องจากอาจส่งผลกระทบต่องบประมาณด้านไอที และอาจนำไปสู่การชะลอแผนพัฒนาโครงโครงการไอทีต่างๆ

การย้ายระบบขององค์กรขึ้น Local Cloud จึงเป็นทางเลือกใหม่ที่มาพร้อมข้อดีมากมาย เพื่อให้ท่านสามารถใข้งาน VMWare Virtualization ได้อย่างคล่องตัว

✅ ควบคุมค่าใช้จ่ายได้อย่างมีประสิทธิภาพ: จ่ายเฉพาะที่ใช้ ลดภาระค่าใช้จ่ายก้อนใหญ่จากการลงทุนใน Subscription License และค่าบำรุงรักษาระบบ

✅ ไม่ต้องกังวลเรื่อง License อีกต่อไป: หมดปัญหา License หมดอายุ หรือ License ไม่เพียงพอต่อการใช้งาน สามารถปรับเปลี่ยนทรัพยากรได้ตามต้องการ

✅ ยืดหยุ่น ปรับขนาดได้ตามต้องการ: รองรับการเติบโตของธุรกิจได้ไม่มีสะดุด ไม่ต้องกังวลเรื่องการขยายระบบในอนาคต

✅ ความปลอดภัยที่เชื่อถือได้: มั่นใจในความปลอดภัยของข้อมูล ด้วยระบบที่ได้รับการรับรองมาตรฐานสากล

นอกจากนี้ การย้ายระบบขึ้น Cloud ยังช่วยให้ท่านเข้าใช้งานระบบได้จากทุกที่ ทุกเวลา เพิ่มความคล่องตัวในการทำงาน ลดภาระงานของทีม IT ทำให้ทีมงานสามารถโฟกัสกับงานที่สำคัญกว่า และได้มีเวลาในการพัฒนาทักษะอื่นๆ ที่ช่วยสนับสนุนธุรกิจขององค์กร

SYMPHONY CLOUD คือผู้ให้บริการ Cloud ที่ได้รับการอนุญาตให้ใช้ License VMware Cloud Service Provider (VCSP) ผ่านบริษัทในเครือที่ได้รับการแต่งตั้งเป็นพันธมิตรระดับ Premier Partner ของ VMware by Broadcom อย่างเป็นทางการ

ปรึกษาผู้เชี่ยวชาญของเราเพื่อหา Solution VMware บน Cloud ที่เหมาะสมกับขนาดและความต้องการของธุรกิจของท่าน ได้แล้ววันนี้!

สามารถติดต่อเราได้ที่ Cloud@symphony.net.th หรือหมายเลข 02 101 1111

บริการสำรองข้อมูลสำหรับ Microsoft 365 (M365)

Microsoft 365 เป็นซอฟต์แวร์ที่มีความสำคัญต่อการทำงานในยุคปัจจุบันเป็นอย่างมาก เพื่ออำนวยความสะดวกในการเก็บ แชร์ไฟล์ รวมถึงใช้สำหรับการประชุมออนไลน์เพื่อใช้งานทั้งในรูปแบบส่วนตัวหรือนำไปปรับใช้กับองค์กร จากที่กล่าวมา หลายท่านคงคุ้นชินกับชื่ออย่าง One Drive, Exchange, SharePoint และ Microsoft Team เป็นต้น เพื่อเพิ่มความสะดวกสบายทาง Microsoft อนุญาตให้ผู้ใช้งานสามารถเข้าถึงระบบของ M365 ผ่านทางออนไลน์ แค่เพียงอุปกรณ์ของท่านเชื่อมต่ออินเทอร์เน็ตก็สามารถเข้าถึงซอฟต์แวร์หรือข้อมูลที่ถูกจัดเก็บบนระบบนั้นได้

ปัญหาการกู้คืนข้อมูลหรือการย้อนกลับไปยังไฟล์เวอร์ชั่นก่อนหน้า เป็นปัญหาที่ไม่ควรมองข้าม

ท่านอาจจะเคยมีประสบการณ์ที่ต้องการดูข้อมูลย้อนหลังจากอีเมล์เก่าที่ถูกลบไปแล้วจาก Mail Box นานกว่า 6 เดือนที่ผ่านมา ซึ่ง ณ วันที่ลบ อาจจะคิดว่าไม่น่าจะต้องใช้ข้อมูลของอีเมล์ฉบับนั้นอีกต่อไปแล้ว แต่ด้วยความจำเป็นบางอย่างทำให้คิดขึ้นมาได้ว่า จำเป็นจะต้องใช้ข้อมูลนั้น แต่ก็สายเกินไปเพราะข้อมูลดังกล่าวถูกลบออกจากระบบ M365 อย่างถาวร

ข้อมูลที่ถูกจัดเก็บไว้บน M365 ไม่ได้ถูกจัดเก็บไว้เพื่อวัตถุประสงค์สำหรับสำรองข้อมูล

การไม่มีระบบสำรองข้อมูลอัตโนมัติ หมายความว่าข้อมูลสำคัญอาจสูญเสียไปโดยไม่มีทางกู้คืนได้หากไม่มีการเตรียมการสำรองข้อมูลอย่างเหมาะสม

SYMPHONY Backup M365 เป็นบริการสำรองข้อมูลสำหรับ M365

บริการสำรองข้อมูล ที่ถูกออกแบบมาโดยสามารถสำรองและกู้คืนข้อมูลของ M365 ได้อย่างไร้รอยต่อ โดยทำงานควบคู่กับ Veeam ซอฟต์แวร์ เพื่อปกป้องข้อมูลของคุณและองค์กรจากเหตุการณ์ไม่คาดคิด หรือการถูกลบโดยไม่ตั้งใจโดยครอบคลุมถึง

1. Exchange Online: สำรองข้อมูลอีเมล, ปฏิทินและผู้ติดต่อ (contacts) จาก Exchange Online
2. SharePoint Online: สำรองข้อมูลเว็บไซต์ SharePoint, เอกสารและไลบรารี
3. OneDrive for Business: สำรองไฟล์และโฟลเดอร์ที่เก็บใน OneDrive for Business
4. Microsoft Teams: สำรองข้อมูลจาก Microsoft Teams รวมถึงการสนทนา, ไฟล์ที่แชร์และข้อมูลอื่นๆ ที่เกี่ยวข้องกับ Teams

ข้อมูลอ้างอิง :

https://learn.microsoft.com/en-us/exchange/back-up-email?redirectedfrom=MSDN

https://learn.microsoft.com/en-us/microsoftteams/manage-updates-app

https://www.veeam.com/blog/40-office-365-recovery-options.html

หากสนใจบริการสำรองข้อมูลสำหรับ M365 สามารถติดต่อเราได้ที่ Cloud@symphony.net.th หรือหมายเลข 02 101 1111