การป้องกันและลดความเสี่ยงจาก Ransomware

Ransomware Ransomware เป็น Malware ชนิดหนึงซึ่งจะทำการเข้ารหัสหรือล็อกไฟล์ ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา ผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏ แต่อย่างไรก็ตาม การชำระเงินก็ไม่ได้หมายความว่าผู้ไม่หวังดีจะส่งคีย์ที่ใช้ในการปลดล็อคไฟล์ให้กับผู้ใช้งาน ตัวอย่างที่เคยพบ เครื่อง Database ของคุณลูกค้าถูกเข้ารหัสข้อมูล Database ซึ่งเป็นเครื่องที่ต่อกับ Public IP จึงต้องทำการนำ Backup มา restore วิธีป้องกัน Ransomware ทำการสำรองข้อมูล (Backup) เป็นประจำ อัปเดต OS ในเครื่องอย่างสม่ำเสมอ ตั้งรหัสเข้าเครื่องที่มีความยากในการคาดเดา เครื่องที่มีข้อมูลสำคัญเช่น Database ไม่ควรต่อ Public IP ไฟล์หรือ Folder ที่สำคัญ ให้กำหนดสิทธิ์การเข้าถึงจากบุคคลภายนอกให้เพียง Read only เท่านั้น วิธีการป้องกัน ใช้ Autobackup ของ nipa.cloud หรือ ทำการ Backup สม่ำเสมอ เพื่อลดความเสี่ยงหรือข้อมูลเสียหาย หากมีขอสงสัยหรือสอบถามบริการติดต่อ…

ป้องกันภัยอันตรายจาก Brute Force Attack

Brute Force Attack การเข้าสู่ระบบคอมพิวเตอร์เป็นเป้าหมายหลักของผู้โจมตีระบบ ซึ่งการ login เข้าสู่ระบบคอมพิวเตอร์ก็เป็นวิธีการหนึ่งของผู้โจมตีระบบที่จะสามารถเข้าสู่เครื่องเป้าหมายได้ โดยวิธี Brute Force Attack เป็นการโจมตีระบบคอมพิวเตอร์ชนิดหนึ่ง ที่ใช้การเดารหัสผ่านทุกความเป็นไปได้ของตัวอักษรในแต่ละหลัก ยกตัวอย่างเช่น รหัส ATM ที่เราใช้งานอยู่ โดยทั่วไปจะมีอยู่ 4 หลัก จึงมีความเป็นไปได้ทั้งหมด 10,000 วิธี โดยผู้โจมตีจะเริ่มใส่รหัสตั้งแต่ 0000 ถึง 9999 ทำให้จะได้รหัสที่ถูกต้องในที่สุด ดังนั้นการโจมตีแบบ Brute Force Attack จึงเป็นวิธีที่จะสามารถหารหัสผ่านที่ถูกต้องได้อย่างแน่นอน เพียงแต่ต้องใช้ระยะเวลาในการเดารหัสผ่าน ซึ่งจะใช้เวลามากหรือน้อยนั้นจะขึ้นอยู่กับความซับซ้อนและจำนวนตัวอักษรของรหัสผ่าน วิธีตรวจสอบเบื้องต้น เราสามารถตรวจสอบได้ว่าเครื่อง server ของเรามีการโจมตีเข้ามาแบบ Brute Force Attack หรือไม่ โดยเข้าไปตรวจสอบ log ไฟล์ว่ามี user และ IP Address ที่เราไม่รู้จักพยายามที่จะ login เข้ามาในระบบหรือไม่ เช่น ระบบปฏิบัติการ…

รับมือการโจมตี DDoS Attack จากผู้ประสงค์ร้าย

DDoS Attack การโจมตีแบบ DDoS คือลักษณะหรือวิธีการหนึ่งของการโจมตีระบบบนอินเทอร์เน็ต เพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ (Denial-of-Service) การโจมตีจะเกิดขึ้นพร้อมๆกันและมีเป้าหมายเดียวกัน โดยเครื่องที่ตกเป็นเหยื่อทั้งหมด จะสร้างข้อมูลขยะขึ้นมาแล้วส่งไปที่ระบบเป้าหมายกระแสข้อมูลที่ไหลเข้ามาในปริมาณมหาศาลทำให้ระบบเป้าหมายต้องทำงานหนักขึ้นและช้าลงเรื่อยๆ เมื่อเกินกว่าระดับที่รับได้ก็จะหยุดการทำงานลงในที่สุดอันเป็นเหตุให้ผู้ใช้ไม่สามารถใช้บริการระบบเป้าหมายได้ตามปกติ และ แฮกเกอร์ยังสามารถฝั่ง source code ไว้ใน App ของ ลูกค้าได้ เช่น .php เป็นต้นทำให้แฮกเกอร์สามารถสั่งคำสั่งการโจมตีการแฮกเกอร์ได้ ทำให้เครื่องลูกค้าเป็นหนึ่งในการเป็นเหยื่อจากแฮกเกอร์ได้ วิธีการตรวจสอบ แนะนำให้ติดตั้ง monitoring tools เช่น netdata zabbix datadog เป็นต้น เพื่อตรวจสอบความผิดปกติของการทำงานของ OS เช่น CPU, RAM, Network ทำงานสูงผิดปกติ หรือ เกินการใช้งานจริง วิธีการแก้ไขเบื้องต้น ตรวจสอบการทำงานของ Process ใน OS เช่น การใช้คำสั่ง top, htop เพื่อเช็ค Process หากมีการทำงานสูงผิดปกติเป็นบางช่วงเวลา หากเจอแล้วสามารถ kill…

public cloud และ private cloud คืออะไร พร้อมเปรียบเทียบ

เปรียบเทียบ Public Cloud คืออะไร และ Private Cloud คืออะไร ต่างกันอย่างไร?

เปรียบเทียบ Public Cloud คืออะไร และ Private Cloud คืออะไร ต่างกันอย่างไร?     การทำงานในระดับ IT เป็นเทคโนโลยีที่ทุกองค์กรใช้งานกันเป็นพื้นฐานทั่วไป เช่น คอมพิวเตอร์, ไดร์ฟการเก็บข้อมูล หรือ Cloud ในการทำงานระบบแอปพลิเคชันต่างๆ แต่ด้วยความเป็นพื้นฐานของเทคโนโลยีเหล่านี้ มีความสำคัญอย่างมากในการทำงานปัจจุบัน โดยเฉพาะ Infrastructure ที่ส่งผลต่อการทำงานโดยตรง ซึ่งอาจทำให้หลายๆคนอาจจะสงสัยว่า Public Cloud คืออะไร และ Private Cloud คืออะไร?    เทคโนโลยีอย่าง Public Cloud และ Private Cloud ที่พูดถึงเป็นอย่างมาก ก็กลายมาเป็นส่วนสำคัญในการขับเคลื่อนอุตสาหกรรมและองค์กรหลายๆ รูปแบบ เช่น เว็บไซต์, แอปพลิเคชัน, อุปกรณ์ IoT, โปรแกรม, ซอฟต์แวร์, ระบบ ERP, AI, Big Data หรือการเก็บข้อมูลของอุตสาหกรรมใหญ่ๆ Cloud Computing ก็เป็นเทคโนโลยีที่สำคัญต่อองค์กรเป็นอย่างมาก    หลายๆ คนอาจจะยังไม่เห็นภาพการทำงานของ Cloud Computing มากเท่าไหร่นัก โดยจะยกตัวอย่างง่ายของคลาวด์ เช่น การเก็บไฟล์ภาพในโทรศัพท์ Smartphone, การเก็บข้อมูลแอปพลิเคชันบนคลาวด์ หรือ การฝากไฟล์งานต่างๆ ที่ผู้คนใช้กันทั่วไป ก็เป็นส่วนหนึ่งของระบบ Cloud Computing เพียงแต่ในเชิงของเทคโนโลยีแล้ว การใช้งาน Cloud มีรายละเอียดมากกว่าในมุมมองของผู้ใช้งาน โดยเราจะไปทำความเข้าใจกันว่า Cloud Computing มีรายละเอียดที่เข้าใจง่ายๆ ว่าอย่างไรบ้าง    Cloud Computing คืออะไร?  Cloud Computing คือ เทคโนโลยีโครงสร้างพื้นฐานด้าน IT ที่สามารถประมวลผลและจัดเก็บข้อมูลได้ผ่านออนไลน์ เปรียบเสมือนคอมพิวเตอร์เครื่องขนาดใหญ่ที่มีทั้งระบบฮาร์ดแวร์และซอฟต์แวร์ ทำให้สามารถประมวลผลข้อมูลมหาศาลได้อย่างรวดเร็ว โดยที่ผู้ใช้งานไม่จำเป็นต้องคำนึงถึงการจัดการด้านฮาร์ดแวร์ เช่น การบำรุงรักษา, การเสื่อมสภาพ, การอัปเดตซอฟต์แวร์ หรือ…

Cloud Computing เป็นประโยชน์กับองค์กรอย่างไร?

  Cloud Computing เป็นประโยชน์กับองค์กรอย่างไร?   ในช่วงโควิด-19 หรือ ยุคที่เกิด ‘New Normal’ แบบนี้ หลายๆ องค์กรก็ต้องมีการหาโซลูชันการทำงานที่คล่องตัว สามารถทำงานจากที่ไหนก็ได้และการควบคุมการทำงานที่ง่ายดาย ‘Cloud Computing’ กลายเป็นคำตอบของเทคโนโลยีในการแก้ไขปัญหาการทำงานแบบเดิมๆ และปรับให้การทำงานคล่องตัว สามารถเข้าถึงได้ทุกที่ ทุกเวลา และมีทรัพยากรด้าน IT ที่ยืดหยุ่น พูดให้เข้าใจง่ายๆ สำหรับ ‘Cloud Computing’ ก็คือคอมพิวเตอร์ หรือ เซิร์ฟเวอร์ขนาดใหญ่ที่ผู้ใช้งานไม่ต้องสนใจว่า เซิร์ฟเวอร์จะตั้งอยู่ที่ไหน เพราะ สามารถใช้งานได้ทุกที่ ทุกเวลา เพียงเชื่อมต่อผ่านอินเทอร์เน็ต   คุณลักษณะที่ดีของ ‘Cloud Computing’ ก็คือ   – สามารถควบคุมต้นทุนได้ (Manage Your Finance)  – สามารถเข้าถึงได้จากทุกที่ ทุกเวลา และหลากหลายอุปกรณ์ (Go Mobile)  – มีมาตรฐานด้านความปลอดภัยที่ควบคุมข้อมูลต่างๆ (Store It Up)  – คนในองค์กรสามารถทำงานร่วมกันได้โดยไร้ข้อจำกัด รวมถึงยังเพิ่มช่องทางในการเข้าถึงลูกค้าได้อย่างง่ายดายมากขึ้น (Share Information — Collaboration)  – ระบบการทำงาน Information System…

Cloud networking กับ Cloud computing แตกต่างกันอย่างไร?

Cloud networking กับ Cloud computing แตกต่างกันอย่างไร?

  Cloud networking กับ Cloud computing แตกต่างกันอย่างไร?   การใช้งานคลาวด์คอมพิวติ้ง (Cloud computing) เริ่มแพร่หลายมากขึ้นในปัจจุบันอย่างต่อเนื่อง เพราะองค์กรต่างๆ สามารถใช้งานแอปพลิเคชัน หรือ ซอฟต์แวร์ ได้อย่างสะดวก รวดเร็ว และมีประสิทธิภาพบนคลาวด์คอมพิวติ้ง (Cloud computing) ซึ่งเป็นที่ยอมรับเรื่องการใช้งานที่มากขึ้น แต่หลายๆ มักตั้งคำถามเกี่ยวกับระบบเครือข่ายคลาวด์ (Cloud networking) ว่ามีความแตกต่างกับ ระบบคลาวด์คอมพิวติ้ง (Cloud computing) อย่างไร? ในวันนี้เราจะมาหาคำตอบกัน   เมื่อเปรียบเทียบระหว่าง ระบบเครือข่ายคลาวด์ (Cloud networking) กับ ระบบคลาวด์คอมพิวติ้ง (Cloud computing) นั้นมีความคล้ายคลึงกันมาก แต่มีความแตกต่างกันหลักๆ คือ ระบบเครือข่ายคลาวด์ (Cloud networking) จะเป็นเรื่องของการเข้าถึงเครือข่ายคลาวด์ ส่วน ระบบคลาวด์คอมพิวติ้ง (Cloud computing) จะเกี่ยวข้องกับการทำงานของแอปพลิเคชันนั่นเอง   ระบบคลาวด์คอมพิวติ้ง (Cloud computing)   ระบบคลาวด์คอมพิวติ้ง (Cloud computing) คือ การย้ายแอปพลิเคชัน หรือ กระบวนการทำงานภายในองค์กรของคุณจาก Data Center ไปยังผู้ให้บริการคลาวด์ (Cloud Provider) โดยที่ผู้ใช้งานไม่จำเป็นต้องดูแลฮาร์แวร์ (Hardware) หรืออุปกรณ์ต่างๆ ด้วยตนเอง เนื่องจากมีทีมงาน NOC และทีมงานผู้เชี่ยวชาญคอยดูแล Hardware ทำให้ประหยัดค่าใช้จ่าย และเวลาในการทำงาน เพียงแค่มีการเชื่อมต่อผ่านอินเทอร์เน็ต (Internet)…

Magento แอปฯ พัฒนาเว็บ E-Commerce บน Cloud Thai

Magento แอปฯ พัฒนาเว็บ E-Commerce บน Cloud Thai

Magento แอปฯ พัฒนาเว็บ E-Commerce บน Cloud Thai เว็บไซต์ E-Commerce เป็นช่องทางที่หลายๆ แบรนด์ธุรกิจเลือกใช้งานสำหรับสื่อสารและทำธุรกิจ ซึ่งความสำคัญของเว็บไซต์ก็เปรียบเสมือนการสร้างร้านค้าที่มีความสวยงามและสะดวก แต่อยู่ในรูปแบบของสื่อออนไลน์ ซึ่งก็มีหลายโปรแกรมสำหรับการพัฒนาเว็บไซต์ E-Commerce หนึ่งในแพลตฟอร์มที่มีความสะดวก คือ Magento   สำหรับการพัฒนาเว็บไซต์ E-Commerce มักจะมีปัจจัยแวดล้อมหลายๆ รูปแบบ ทำให้การพัฒนาและ Run ระบบส่วนใหญ่ นักพัฒนาจะใช้งาน Cloud Computing ซึ่ง Cloud Thai ในปัจจุบันก็มีประสิทธิภาพ ความเร็ว และมีเสถียรภาพในการ Run ระบบอย่างต่อเนื่อง   Magento คืออะไร?   Magento เป็นแพลตฟอร์มจัดการข้อมูลบนเว็บไซต์แบบ Content Management System (CMS) ในการพัฒนาเว็บไซต์ E-Commerce ที่มีฟังก์ชันการใช้งานที่ครบถ้วน โดยใช้ภาษา PHP ทำให้ผู้ใช้งานสามารถพัฒนาเว็บไซต์ได้ตั้งแต่ จัดหมวดหมู่สินค้า, อัปเดตจำนวนสินค้าในคลัง,…

Data Science

Data Science ปรับข้อมูลเป็นมูลค่าบน Cloud Server

Data Science กับการเปลี่ยนข้อมูลให้เป็นมูลค่าบน Cloud Server ‘Data Science’ หรือ ‘วิทยาศาสตร์ข้อมูล’ เป็นวิธีการที่ใช้รวบรวมข้อมูลเชิงลึกจากทั้ง ข้อมูลที่มีโครงสร้าง และข้อมูลที่ไม่มีโครงสร้าง ที่มีอยู่ภายในฐานข้อมูลขององค์กร โดยนำข้อมูลมาวิเคราะห์สถิติ ไปจนถึงกระบวนการ Machine Learning บน Cloud Server ซึ่งในองค์กรส่วนใหญ่แล้ว ‘Data Scientist’ หรือ ‘นักวิทยาศาสตร์ข้อมูล’ นั้น ทำงานเพื่อเปลี่ยนข้อมูลให้เป็นมูลค่า เพื่อเพิ่มรายได้ พร้อมๆ กับลดต้นทุน เพิ่มความไหลลื่นทางธุรกิจ และช่วยปรับปรุงประสบการณ์ของลูกค้าผ่านการทำงานบน Cloud Server นั่นเอง   Data Scientist ทำงานอย่างไร?   หลายๆ องค์กรที่ให้ความสนใจกับเทคโนโลยี ‘Big Data’ แน่นอนว่าต้องมีคนที่เข้ามาควบคุมนั่นคือ ‘นักวิทยาศาสตร์ข้อมูล’ หรือ ‘Data Scientist’ ซึ่งต้องทำหน้าที่ควบคู่กับการทำงานของอีก 2 ฝ่าย คือ ‘Data Analyst’…

Cloud Computing

ทำไมต้องใช้ Cloud Computing

ทำไมต้องใช้ Cloud Computing Cloud Computing หรือระบบการประมวลผลและหน่วยจัดเก็บข้อมูลรูปแบบออนไลน์ที่ช่วยลดความยุ่งยากในการติดตั้ง ดูแลระบบ และลดต้นทุนในการสร้างระบบเครือข่ายคอมพิวเตอร์ โดยมีบริการทั้งรูปแบบเครือข่ายส่วนตัว (Private Cloud), เครือข่ายสาธารณะ (Public Cloud) และใช้งานเครือข่ายแบบผสมผสาน (Hybrid Cloud)   เข้าใจง่ายๆ Cloud Computing คือการใช้งานระบบคอมพิวเตอร์ หรือซอฟต์แวร์แบบออนไลน์จากผู้ให้บริการที่แตกต่างกัน ซึ่งสามารถใช้งานได้อย่างสะดวกผ่านเครือข่ายอินเทอร์เน็ต รวมถึงสามารถกำหนดทรัพยากรของคอมพิวเตอร์ได้อย่างอิสระตามความต้องการ และลดต้นทุนด้วยระบบคิดค่าบริการตามการใช้งานจริงนั่นเอง   ประเภทของ Cloud Computing   Public Cloud เป็นระบบคลาวด์ที่ผู้ใช้งานทั่วไปสามารถเข้ามาใช้งานทรัพยากรในการสร้างเครือข่าย หรือระบบคอมพิวเตอร์ โดยสามารถใช้งานได้ทั้ง Hardware และ ซอฟต์แวร์ ซึ่งรูปแบบบริการก็จะมีความแตกต่างกันออกไปของแต่ละผู้ให้บริการคลาวด์ ทั้งนี้จะมีการคิดค่าบริการแบบตามการใช้งานจริงเป็นรายชั่วโมง   Private Cloud เป็นระบบคลาวด์แบบปิดที่มีเฉพาะคนในองค์กรสามารถเข้าถึงทรัพยากรได้ โดยที่ระบบข้อมูลและ Software จะการจัดเก็บและป้องกันที่ปลอดภัยบน Data Center ของผู้ให้บริการ ซึ่งองค์กรสามารถใช้งานหรือปรับเปลี่ยนระบบได้อย่างอิสระ   Hybrid Cloud…

migrate to local cloud

Migrate to Local Cloud ใช้งานคลาวด์ในประเทศดีกว่าอย่างไร ?

Migrate-to-Cloud ย้ายมาใช้งาน Cloud ดีกว่าอย่างไร ?    Cloud Computing ถูกพูดถึงอย่างมากในปัจจุบัน ซึ่งเป็นเทคโนโลยีที่สามารถตอบโจทย์ธุรกิจได้หลากหลายรูปแบบ รวมถึงสามารถตอบโจทย์การทำงานผ่านทางอินเทอร์เน็ตได้เป็นอย่างดี และเหมาะสำหรับอุตสาหกรรมที่มีมีความยืดหยุ่นในการทำงาน โดยหลายๆ ธุรกิจก็ให้ความสนใจกับการทำงานของคลาวด์ แต่ระหว่างคลาวด์ในต่างประเทศ และ Local Cloud ที่มีความแตกต่างกัน น่าสนใจอย่างไร ? และดีกว่าอย่างไร ?   Gartner บริษัทวิจัยและให้คำปรึกษาด้านเทคโนโลยีชั้นนำของโลก คาดว่าองค์กรต่างๆ จะย้ายแอปพลิเคชันจากใน On-premise ไปยัง Public Cloud มากขึ้น (Migrate to Cloud) เพื่อใช้งานบริการที่มีผู้ให้คำแนะนำและการช่วยเหลือเรื่องพัฒนาซอฟต์แวร์ในกระบวนการทำงานที่มีประสิทธิภาพมากขึ้น   นักวิเคราะห์จาก Gartner ระบุว่าธุรกิจต่างๆ กว่า 1 ใน 5 จะมีการจัดการโดยนำระบบโครงสร้างพื้นฐานของคลาวด์ (Infrastructure-as-a-Service หรือ IaaS) มาใช้ในการทำงานของอุตสาหกรรมและธุรกิจมากขึ้น โดยคาดว่า ภายในปี 2022 จะมีการลงทุนกับบริการทางด้าน Public…