คลังเก็บป้ายกำกับ: EMAIL_SECURITY

Fortinet จัดหลักสูตร “Fast Track Program” เน้นสอนใช้ผลิตภัณฑ์แบบเร่งรัดฟรี!!

Fortinet Thailand เปิดคอร์สอบรมแบบเร่งรัด “Fast Track Program” สำหรับฝึกสอนการตั้งค่าและใช้งานผลิตภัณฑ์ที่อยู่ภายใต้ Fortinet Security Fabric ไม่ว่าจะเป็น FortiGate, FortiWeb, FortiMail, FortiSandbox, FortiManager & FortiAnalyzer และอื่นๆ ในระยะเวลาสั้นๆ เพื่อให้ทั้ง Partner และลูกค้าสามารถใช้ผลิตภัณฑ์ Fortinet เป็นอย่างเร็วและนำไปประยุกต์ใช้กับระบบขององค์กรได้

Fast Track Program แบ่งออกเป็นทั้งหมด 11 หลักสูตร สอนโดยทีมวิศวกรของ Fortinet Thailand แต่ละหลักสูตรจะใช้เวลาประมาณ 2 – 4 ชั่วโมง ประกอบด้วยการอธิบายเนื้อหาทางทฤษฎีและ Hands-on Lab เพื่อฝึกฝนการตั้งค่าและใช้งานอุปกรณ์จริงผ่านระบบ Cloud โดยสามารถเลือกเรียนหลักสูตรใดก็ได้ตามความต้องการและจะได้ใบรับรองจากทาง Fortinet หลังเรียนจบ ที่สำคัญคือ Fast Track Program เป็นการอบรมฟรี ไม่มีค่าใช้จ่ายใดๆ

คอร์สเรียนทั้ง 11 หลักสูตรประกอบด้วย

  1. Creating a Comprehensive Security Fabric
  2. What’s New in FortiOS
  3. Fortifying the Enterprise Network (NGFW)
  4. Constructing a Secure SD-WAN Architecture
  5. Detecting Zero-Day Threats with FortiSandbox
  6. Fortinet’s Management & Analytics Solution – A Key Component to the Fabric (FortiManager & FortiAnalyzer)
  7. Using FortiWeb AI to Detect Web Application Threats
  8. FortiClient Integrated Endpoint Protection
  9. Advanced Email Security with FortiMail
  10. Securely Embrace the IoTRevolution with FortiNAC
  11. Cybersecurity for Safe, Reliable, Secure Industrial Control Systems (ICS)

การเรียนการสอนสามารถทำได้ที่ออฟฟิสของ Fortinet Thailand หรือบริษัทลูกค้า ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่ทีม Fortinet Thailand หรือผู้จัดจำหน่ายทั้ง 3 ราย ได้แก่ Exclusive Networks, SIS และ VST ECS

ตารางเรียนในไตรมาสที่ 3 ของปี 2019 ณ ออฟฟิสของ Fortinet Thailand

ที่มา: Fortinet Thailand User Group

from:https://www.techtalkthai.com/fortinet-fast-track-training/

โฆษณา

FBI เตือนระวังโดน Phishing อย่าเชื่อแค่ HTTPS

FBI ได้ออกมาเตือนให้ผู้ใช้งานระวังถูกหลอกจากแคมเปญ Phishing เพราะหลงคิดว่าเว็บที่ใช้ HTTPS แล้วมีรูปกุญแจขึ้นมาคือน่าเชื่อถือ

Credit: Abscent/ShutterStock

ประเด็นก็คือ User มักหลงเชื่อว่าเว็บที่ใช้ HTTPS นั้นน่าเชื่อแล้ว ซึ่งเป็นไปได้ที่แคมเปญ Phishing ที่จ้องหลอกขโมยข้อมูลจากเหยื่อจะมีการใช้งาน HTTPS โดย FBI ได้ให้แนวทางปฏิบัติสำหรับการตกเป็นเหยื่อของแคมเปญเหล่านี้ว่า

  • อย่าเชื่อแค่ชื่อของอีเมลพยายามให้ตระหนักถึงความตั้งใจของเนื้อหาอีเมลด้วย
  • ถ้าได้รับอีเมลแปลกๆ แต่มาจากคนรู้จักและมีลิงก์ด้วยให้ตรวจสอบว่าคนนั้นตั้งใจส่งมาจริงโดยการโทรไปเช็คหรือส่งอีเมลไปถามแต่ต้องไม่ตอบกลับในลูปเมลเดิม
  • เช็คตัวสะกดของโดเมนดูว่าใช่ของจริงหรือเปล่า (ระวังคำเหมือน ฟอนต์คล้ายแต่ในภาษาอีก ตกอักษรบางตัว เป็นต้น)
  • อย่าเชื่อถือแค่ HTTPS หรือรูปกุญแจของเว็บไซต์เท่านั้น

อย่างไรก็ตามก่อนหน้านี้ก็มีหลายข่าวเรื่องของคนร้ายเอาเว็บไปตั้งไว้ใน Cloud เพื่อให้สืบทอด Certificate มาจากผู้ให้บริการให้ดูน่าเชื่อถือได้ รวมถึงมีการพบมัลแวร์จำนวนมากมี Certificate ที่ถูกต้องด้วย 

ที่มา :  https://www.bleepingcomputer.com/news/security/fbi-issues-warning-on-secure-websites-used-for-phishing/ และ  https://www.securityweek.com/fbi-warns-https-abuse-phishing-campaigns

from:https://www.techtalkthai.com/fbi-warns-beware-phishing-do-not-trusted-only-https/

Fortinet ช่วยปกป้องการทำ Cloud Transformation ได้อย่างไร

Cloud Computing เป็นเทคโนโลยีสำคัญที่อยู่เบื้องหลังความสำเร็จขององค์กรชั้นนำและบริษัท Startup ที่ได้รับการยอมรับจากทั่วโลก ด้วยบริการอันหลากหลายของ Public Cloud ในปัจจุบัน ที่มีทั้งความคล่องตัวและความยืดหยุ่น ประกอบกับการคิดค่าบริการตามการใช้งานจริง ส่งผลให้การปรับไปใช้ระบบ Cloud กลายเป็นหนึ่งในกลยุทธ์หลักของการทำ Digital Transformation อย่างไรก็ตาม ความมั่นคงปลอดภัยและความเป็นส่วนบุคคลก็ยังคงเป็นประเด็นที่องค์กรส่วนใหญ่ให้ความกังวล บทความนี้จึงจะมากล่าวถึงว่า Fortinet สามารถช่วยสนับสนุนการทำ Cloud Transformation ให้มั่นคงปลอดภัยได้อย่างไร

การปรับไปใช้ระบบ Cloud โดยไม่วางมาตรการควบคุมให้ดีพอ ก่อให้เกิดช่องทางใหม่ในการโจมตี

องค์กรทั่วโลกต่างเริ่มย้ายข้อมูลและแอปพลิเคชันจาก Data Center ขึ้นไปยังแพลตฟอร์ม Public Cloud มากขึ้นเรื่อยๆ ถึงแม้ว่าส่วนใหญ่การย้ายขึ้น Cloud จะมีทีม IT ช่วยดูแลและแนะนำให้กระทำอย่างมั่นคงปลอดภัย แต่ก็มีการย้ายหลายครั้งที่ไม่ผ่านขั้นตอนดังกล่าว เมื่อขาดการวางมาตรการควบคุมที่ดีเพียงพอ ย่อมก่อให้เกิดช่องโหว่ที่ผู้ไม่ประสงค์ดีสามารถโจมตีเพื่อขโมยข้อมูลหรือรุกล้ำความเป็นส่วนบุคคลได้

นอกจากนี้ องค์กรในปัจจุบันไม่ได้ใช้ Public Cloud จากผู้ให้บริการเพียงรายเดียว ด้วยความหลากหลายของโซลูชันและการให้บริการของแต่ละ Cloud Provider ทำให้ลูกค้าเลือกได้ว่าจะใช้บริการจาก Cloud Provider รายใดเพื่อตอบโจทย์ความต้องการเชิงธุรกิจและงบประมาณที่มีอยู่มากที่สุด ก่อให้เกิดเป็นสถาปัตยกรรมแบบ Multicloud ขึ้น ผลลัพธ์ที่ตามมาคือปัญหาด้าน Visibility หรือการติดตามการใช้ระบบ Cloud ทำได้ยาก ที่สำคัญคือ แอปพลิเคชันบน Cloud มักมีการเชื่อมต่อกันผ่านทาง API ถ้าแอปพลิเคชันมีช่องโหว่และถูกเจาะ ผู้ไม่ประสงค์ดีจะสามารถโจมตีต่อเนื่องไปยังระบบ Cloud อื่นๆ หรือระบบเครือข่ายขององค์กรได้ เหล่านี้สร้างความท้าทายด้านการออกแบบสถาปัตยกรรมความมั่นคงปลอดภัยบน Cloud ให้ยากขึ้นกว่าเดิม

Fortinet ผสานโซลูชันหลักเข้ากับ Public Cloud ชั้นนำอย่างไร้รอยต่อ

เพื่อให้สามารถมี Visibility และ Control ได้ในทุกๆ แพลตฟอร์ม Public Cloud และบริหารจัดการด้านความมั่นคงปลอดภัยได้แบบรวมศูนย์ Fortinet จึงได้ผสานโซลูชันหลักซึ่งเป็นหัวใจสำคัญของ Security Fabric เข้าด้วยกันกับ Public Cloud ของหลากหลายผู้ให้บริการอย่างไร้รอยต่อ ภายใต้แนวคิดสำคัญ 3 ประการ คือ

  • Broad – มีโซลูชันด้านความมั่นคงปลอดภัยให้เลือกใช้งานอย่างหลากหลาย ไม่ว่าจะเป็น NGFW, Mail Security, Web Application Firewall, IPsec และ SSL VPN, Application Control, Zero-day Threat Protection และ SD-WAN ครอบคลุมการป้องกันภัยคุกคามไซเบอร์ทั้งบนเครือข่าย ระบบอีเมล และระบบเว็บแอปพลิเคชันบน Cloud
  • Integration – ผสานการทำงานร่วมกับแพลตฟอร์ม Public Cloud เช่น AWS, Microsoft Azure, Google Cloud, Oracle และอื่นๆ ได้แบบ Native เสมือนเป็นส่วนหนึ่งของแพลตฟอร์มดังกล่าว ทำให้สามารถมี Visibility ที่สำคัญคือสามารถใช้ประโยชน์จากคุณสมบัติของ Cloud เช่น High Availability, Auto-scaling, Automation Scripts และ Configuration Templates ได้อย่างเต็มที่
  • Automation – บริหารจัดการโซลูชันบน Public Cloud และ On-premises ได้แบบรวมศูนย์และดำเนินการด้านความมั่นคงปลอดภัยได้โดยอัตโนมัติ ลดภาระของผู้ดูแลระบบและช่วยให้องค์กรสามารถโฟกัสกับการใช้ระบบ Cloud เพื่อสนับสนุนธุรกิจได้อย่างเต็มที่ ตอบโจทย์ความท้าทายด้านความมั่นคงปลอดภัยบน Cloud ทั้งเรื่อง Visibility และ Control

5 จุดเด่นการใช้ Fortinet ปกป้องระบบ Cloud ขององค์กร

Fortinet ไม่ได้เพียงนำเสนอโซลูชันบน Cloud ในรูปของ VM เท่านั้น แต่ยังจับมือเป็นพันธมิตรกับ Cloud Providers หลายรายเพื่อให้สามารถผสานการทำงานร่วมกับแพลตฟอร์ม Public Cloud ได้อย่างไร้รอยต่อ ทำให้มั่นใจว่าลูกค้าจะสามารถติดตามและควบคุมการใช้ระบบ Cloud รวมไปถึงปกป้องภาระงานและข้อมูลจากภัยคุกคามไซเบอร์ที่พุ่งเป้ามายังระบบ Cloud ได้

โซลูชันระบบ Cloud ของ Fortinet มีจุดเด่นสำคัญ 5 ประการที่เหนือกว่าคู่แข่งรายอื่นๆ ในท้องตลาด ดังนี้

1. Fortinet Security Fabric

Fortinet มีโซลูชันด้านความมั่นคงปลอดภัยบน Cloud ให้เลือกใช้งานได้อย่างหลากหลาย ไม่ว่าจะเป็น FortiGate, FortiMail, FortiWeb, FortiSandbox, FortiCASB, FortiManager, FortiAnalyzer และ FortiSIEM ซึ่งสามารถทำงานสอดประสานกันเป็น Security Fabric เพื่อให้สามารถรับมือกับภัยคุกคามระดับสูงได้อย่างรวดเร็วและอัตโนมัติ ลูกค้าสามารถเลือกใช้โซลูชันเหล่านี้ได้โดยตรงผ่านทาง Market Place ของ Cloud Providers และสามารถเลือกได้ว่าจะใช้บริการแบบ Bring-Your-Own-License (BYOL) หรือ Pay-As-You-Go (PAYG)

2. ทำงานภายใต้ระบบปฏิบัติการ FortiOS ทั้งบน On-premises และ Cloud

โซลูชันทั้งหมดของ Fortinet ไม่ว่าจะบน On-premises หรือ Cloud ต่างใช้ระบบปฏิบัติการ FortiOS เดียวกันทั้งสิ้น ส่งผลให้ลูกค้าสามารถย้ายการทำงานจาก Data Center ขึ้นสู่ Cloud ได้ง่าย นอกจากนี้ยังสามารถใช้ FortiManager และ FortiAnalyzer ในการบริหารจัดการและเก็บ Log โซลูชันทั้งหมดของ Fortinet ได้เสมือนเป็นระบบเดียวกันทั้งหมด

3. ทำ High Availability ได้ง่ายกว่าและทรงประสิทธิภาพกว่า

High Availability (HA) ของ Fortinet ใช้วิธีย้ายหมายเลข IP และอัปเดต Routing Table ซึ่งทำให้การสลับทราฟฟิกเมื่อเกิด Failover ทำได้เร็วกว่าและเสถียรกว่าคู่แข่งที่ใช้ Interface (ENI) ทั้งยังสามารถตั้งค่า HA ข้าม Availability Zone (AZ) ได้อีกด้วย นอกจากนี้ ฟังก์ชัน Auto-scaling ยังช่วยซิงค์การตั้งค่าระหว่าง Master และ Slave เพื่อให้พร้อมใช้งานทันทีเมื่อเกิดเหตุภัยพิบัติโดยที่ไม่ต้องอาศัยความช่วยเหลือจากภายนอก

4. เท็มเพลตการตั้งค่าหลากหลาย พร้อมให้ดาวน์โหลดไปใช้

Fortinet ได้นำเสนอเท็มเพลตหลากหลายรูปแบบสำหรับช่วยตั้งค่าโซลูชันบนระบบ Cloud ไม่ว่าจะเป็นเท็มเพลตในการวางระบบสำหรับ HA, Auto-scaling หรือ Standalone รวมไปถึงเท็มเพลตสำหรับสำหรับ Cloud Providers โดยเฉพาะ ซึ่งสามารถดาวน์โหลดไปใช้ได้จาก https://github.com/fortinetsolutions และ https://github.com/fortinet

5. ผสานการทำงานร่วมกับเครือข่าย SDN

FortiOS เวอร์ชันล่าสุดสามารถเชื่อมต่อกับเครือข่าย SDN ของแพลตฟอร์ม Public Cloud ทั้ง AWS, Microsoft Azure, Google Cloud, Oracle Cloud และ AliCloud เพื่อดึงการตั้งค่าต่างๆ มาใช้กำหนด Policies ได้โดยอัตโนมัติ ลดความยุ่งยากซับซ้อนให้การตั้งค่าผลิตภัณฑ์

ย้ายขึ้น Cloud ด้วย BYOL หรือเริ่มต้นใหม่ด้วย PAYG

สำหรับองค์กรที่ใช้ผลิตภัณฑ์ของ Fortinet อยู่แล้ว ไม่ว่าจะในรูปของอุปกรณ์ฮาร์ดแวร์หรือ VM สามารถย้ายการทำงานทั้งหมดพร้อม License ขึ้นสู่ระบบ Cloud ได้ทันที โดยแพลตฟอร์ม Public Cloud ที่รองรับ Bring-Your-Own-License (BYOL) ได้แก่ AWS, Microsoft Azure, Google Cloud และ Oracle Cloud

สำหรับลูกค้าใหม่หรือองค์กรที่ต้องการขยายระบบไปสู่ Cloud สามารถเลือกใช้โซลูชันของ Fortinet ได้โดยตรงผ่านทาง Market Place ของ Cloud Provider รายนั้นๆ ซึ่งจะคิดค่าบริการตามการใช้งานจริง แพลตฟอร์ม Public Cloud ที่รองรับ Pay-As-You-GO (PAYG) ได้แก่ AWS, Microsoft Azure และ Google Cloud

สำหรับผู้ที่สนใจใช้ Fortinet ในการรักษาความมั่นคงปลอดภัยบน Public Cloud ไม่ว่าจะเป็น AWS, Microsoft Azure, Google Cloud หรือ Oracle Cloud สามารถติดต่อขอทราบข้อมูลเพิ่มเติมได้ที่ทีม Fortinet Thailand หรือผู้จัดจำหน่ายทั้ง 3 ราย ได้แก่ Exclusive Networks, SIS และ VST ECS

ติดตามอัปเดตข่าวสารของ Fortinet ล่าสุดได้ที่ Fortinet Thailannd User Group

from:https://www.techtalkthai.com/how-fortinet-secure-cloud-transformation/

พบช่องโหว่บน Exim คาดกระทบ Email Server กว่าครึ่ง

นักวิจัยจาก Qualys ผู้เชี่ยวชาญด้าน Cybersecurity ได้เผยถึงช่องโหว่บน Exim หรือซอฟต์แวร์ Mail Transfer Agent (MTA) บน Email Server โดยจากรายงานล่าสุดของ Mail Server ที่พบได้ในอินเทอร์เน็ตกว่า 57% หรือราว 507,398 มีการใช้งาน Exim

Credit: ShutterStock.com

ช่องโหว่ที่นักวิจัยค้นพบมีหมายเลขอ้างอิง CVE-2019-10149 เป็นช่องโหว่ของ Remote Command Execution ที่ทำให้แฮ็กเกอร์ใน Local หรือ Remote สามารถรันคำสั่งบน Exim ด้วยสิทธิ์ระดับ Root ได้ “การใช้งานช่องโหว่แบบ Remote กับสำหรับเหยื่อที่ใช้ Default Configuration ผู้โจมตีจะต้องพยายามรักษาการเชื่อมต่อกับเครื่องเหยื่อให้ได้ถึง 7 วัน (ส่งข้อมูลขนาด 1 ไบต์ไปเป็นคาบตลอดช่วงเวลาไม่กี่นาที) อย่างไรก็ตามเนื่องจากความยุ่งยากของโค้ด Exim เราจึงไม่สามารถการันตีได้ว่ามีวิธีอื่นที่เร็วกว่าหรือไม่” ทั้งนี้ Qualys ยังได้เสริมว่าเป็นไปได้ที่จะโจมตีเครื่องที่ไม่ได้ใช้ Default Config ด้วยเช่นกัน

สำหรับช่องโหว่จะเกิดขึ้นกับ Exim เวอร์ชัน 4.87 – 4.91 เท่านั้นจึงขอแนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ 4.92 แทนซึ่งทาง Exim ได้แพตช์แล้วเมื่อช่วงกุมภาพันธ์ที่ผ่านมา โดยจากรายงานล่าสุดในเดือนนี้พบว่ามีผู้ใช้งานที่อัปเดตใช้ 4.92 แล้วเพียง 4.34% เท่านั้น ดังนั้นผู้เกี่ยวข้องก็อย่าลืมอัปเดตกันนะครับ

ที่มา :  https://www.zdnet.com/article/new-rce-vulnerability-impacts-nearly-half-of-the-internets-email-servers/

from:https://www.techtalkthai.com/found-vulnerability-in-exim-mail-server-mta/

พบขบวนการฟิชชิ่งครั้งใหม่ ที่หลอกว่ามีเมล์ที่ยังไม่ได้ส่ง พร้อมลิงค์ปลอม

ปัจจุบันมีแคมเปญการหลอกลวงแบบฟิชชิ่งใหม่ ที่หลอกว่ามีรายการอีเมล์ที่ส่งไม่ไปอยู่บนบริการ Outlook Web Mail ที่ผู้ใช้จะได้รับการแจ้งเตือนให้ตัดสินใจว่าจะทำอย่างไรกับเมล์แต่ละรายการ โดยมีลิงค์โผล่มาให้ที่หลอกล่อผู้ใช้ไปยังหน้าล็อกอินปลอม

ก่อนหน้านี้ก็มีขบวนการสแปมที่ดูแหวกแนวเกิดขึ้นหลากหลายแบบไม่ว่าจะเป็น การแจ้งเตือนเรื่องการยกเลิกบัญชีผู้ใช้ หรือแม้แต่การแจ้งเตือนว่ามีการลบข้อมูลไฟล์ในปริมาณผิดปกติ เป็นต้น แต่แคมเปญล่าสุดนี้จะใช้ชื่อเมล์ว่า “Notifications | undelivered emails to your inbox”

และเนื้อหาเมล์จะปลอมในลักษณะที่ดูเหมือนรายการอีเมล์ที่ถูกระงับไว้บนฝั่งเซิร์ฟเวอร์ที่ผู้ใช้ส่งไม่ไป จากนั้นเมล์หลอกลวงนี้จะขึ้นข้อความให้ผู้ใช้ตัดสินใจว่าจะลบเมล์ทั้งหมดนี้ ปฏิเสธทั้งหมด หรืออนุญาตให้เมล์เหล่านี้ส่งต่อไปได้ หรือแม้แต่การใส่รายการเมล์ลักษณะนี้ไว้ในไวท์ลิสต์

ประเด็นคือ ลิงค์ที่ให้มาสำหรับแต่ละการตัดสินใจนั้น ต่างนำผู้ใช้ไปยังหน้าล็อกอินแรกของ “Outlook Web App” ที่เป็นหน้าเว็บปลอม เพื่อหลอกให้ผู้ใช้ใส่ชื่อผู้ใช้และรหัสผ่าน แน่นอนว่าการป้อนข้อมูลดังกล่าวจะถูกส่งข้อมูลล็อกอินไปยังอาชญากรในการทำมิดีมิร้ายต่อไป

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/new-phishing-scam-asks-you-to-manage-your-undelivered-email/

พบขบวนการฟิชชิ่งครั้งใหม่ ที่หลอกว่ามีเมล์ที่ยังไม่ได้ส่ง พร้อมลิงค์ปลอม

ปัจจุบันมีแคมเปญการหลอกลวงแบบฟิชชิ่งใหม่ ที่หลอกว่ามีรายการอีเมล์ที่ส่งไม่ไปอยู่บนบริการ Outlook Web Mail ที่ผู้ใช้จะได้รับการแจ้งเตือนให้ตัดสินใจว่าจะทำอย่างไรกับเมล์แต่ละรายการ โดยมีลิงค์โผล่มาให้ที่หลอกล่อผู้ใช้ไปยังหน้าล็อกอินปลอม

ก่อนหน้านี้ก็มีขบวนการสแปมที่ดูแหวกแนวเกิดขึ้นหลากหลายแบบไม่ว่าจะเป็น การแจ้งเตือนเรื่องการยกเลิกบัญชีผู้ใช้ หรือแม้แต่การแจ้งเตือนว่ามีการลบข้อมูลไฟล์ในปริมาณผิดปกติ เป็นต้น แต่แคมเปญล่าสุดนี้จะใช้ชื่อเมล์ว่า “Notifications | undelivered emails to your inbox”

และเนื้อหาเมล์จะปลอมในลักษณะที่ดูเหมือนรายการอีเมล์ที่ถูกระงับไว้บนฝั่งเซิร์ฟเวอร์ที่ผู้ใช้ส่งไม่ไป จากนั้นเมล์หลอกลวงนี้จะขึ้นข้อความให้ผู้ใช้ตัดสินใจว่าจะลบเมล์ทั้งหมดนี้ ปฏิเสธทั้งหมด หรืออนุญาตให้เมล์เหล่านี้ส่งต่อไปได้ หรือแม้แต่การใส่รายการเมล์ลักษณะนี้ไว้ในไวท์ลิสต์

ประเด็นคือ ลิงค์ที่ให้มาสำหรับแต่ละการตัดสินใจนั้น ต่างนำผู้ใช้ไปยังหน้าล็อกอินแรกของ “Outlook Web App” ที่เป็นหน้าเว็บปลอม เพื่อหลอกให้ผู้ใช้ใส่ชื่อผู้ใช้และรหัสผ่าน แน่นอนว่าการป้อนข้อมูลดังกล่าวจะถูกส่งข้อมูลล็อกอินไปยังอาชญากรในการทำมิดีมิร้ายต่อไป

ที่มา : Bleepingcomputer

from:http://www.enterpriseitpro.net/new-phishing-scam-asks-you-to-manage-your-undelivered-email/

เทรนด์ไมโครได้รับเลือกเป็นผู้นำด้าน Enterprise Email Security จาก Forrester

อีเมล์นั้นนับเป็นเทคโนโลยีที่มีพัฒนาการมายาวนาน แต่อันตรายที่จ้องเล่นงานทางอีเมล์ก็พัฒนาขึ้น มีความซับซ้อนมากขึ้นอย่างไม่หยุดยั้ง อย่างการโจมตีด้วยแรนซั่มแวร์ที่อาศัยช่องทางอีเมล์เป็นสัดส่วนมากถึง 97% จึงเป็นสาเหตุที่มีผู้จำหน่ายผลิตภัณฑ์และโซลูชั่นความปลอดภัยสำหรับอีเมล์เป็นจำนวนมากในตลาด

ดังนั้น การคัดเลือกโซลูชั่นความปลอดภัยสำหรับอีเมล์ที่ดีที่สุดสำหรับองค์กรตัวเองนั้นดูเป็นภารกิจที่ยากพอสมควร ซึ่งทางบริษัทวิจัยอิสระที่มีชื่อเสียงอย่าง Forrester Research ก็ได้ออกรายงานชื่อ “The Forrester Wave™: Enterprise Email Security, Q2 2019” เมื่อวันที่ 16 พฤษภาคมที่ผ่านมา

โดยระบุการใช้เกณฑ์ประเมิน 32 รายการเพื่อวัดผู้ให้บริการความปลอดภัยอีเมล์ต่างๆ จนได้ผู้จำหน่ายรายสำคัญ 12 เจ้า พร้อมวิจัย วิเคราะห์ และให้คะแนนตามความสามารถในการสนับสนุนเจ้าหน้าที่ฝ่ายความปลอดภัยและดูแลความเสี่ยง เพื่อให้ง่ายต่อการเลือกเจ้าที่เหมาะสมกับตัวเองมากที่สุด

ซึ่งเทรนด์ไมโครก็ได้รับเลือกให้ดำรงตำแหน่งผู้นำในรายงานของ Forrester นี้ด้วย ยิ่งไปกว่านั้นยังได้รับคะแนนสูงสุดในหมวดยุทธศาสตร์ในบรรดาแบรนด์อื่นรวม 12 แบรนด์ อีกทั้งยังได้คะแนนสูงสุดในเกณฑ์ “ความเป็นผู้นำด้านเทคโนโลยี” ภายใต้หมวดยุทธศาสตร์ผลิตภัณฑ์อีกด้วย

ที่มา : Trendmicro

from:https://www.enterpriseitpro.net/forrester-names-trend-micro-leader-in-email-security/