[Event] Get Together with Trend Micro (ตอนที่ 1)

ผมได้รับเชิญไปในงาน Get Together with Trend Micro (อยู่ในกลุ่มสำรอง #ไม่ต้องบอกก็ได้มั้ง)
เป็น Exclusive Event สำหรับลูกค้า True Hi-speed Internet ครับ (แน่นอนผมก็เป็นลูกค้านั้นเอง)นี่เป็นงานกิจกรรมแรกที่ผมมาร่วมในฐานะลูกค้านะ เพราะ ผมสนใจในเนื้อหา ก็คิดอยู่แล้วว่า จะเอาเนื้อหามาสรุปให้ทุกคนได้อ่านครับ

แต่จะให้เอาเนื้อหาในสัมมนามาสรุปก็กระไรอยู่ (เพราะ ผมไม่ถนัดแนวนั้นอยู่แล้ว) เพื่อให้เป็นกลางก็จะเขียนในแบบของแนวของผมมากกว่านะครับ ซึ่งก็จะมีใส่ความรู้ของผมเข้าไปด้วย ใครที่อยู่ในงานแล้วมาเห็นงานของผมก็อย่าวิจารณ์ว่า มันไม่เหมือนในสัมมนานะครับ เพราะ ผมก็จะใส่เนื้อหาที่รวมความรู้ของผมเข้าไปด้วย (อาจจะพูดถึง Trend Micro น้อยหน่อย ก็ต้องขออภัยมา ณ.ที่นี่ด้วย อิอิ)

ในสัมมนามี 2 หัวข้อครับ คือ แนะนำภัยคุกคามบน Internet และ Social Network และ การสร้างความปลอดภัยในการใช้งาน Wi-Fi ผมคงขอแบ่งเป็น 2 ตอนนะครับ ไม่งั้นจะยาวเกินไป

2012-11-05T01-26-39_0

แนะนำภัยคุกคามบน Internet และ Social Network

ว่ากันด้วยเรื่องของ Internet ที่ตอนนี้เริ่มจะกลายเป็นส่วนหนึ่งของชีวิตคนเราแล้ว ทุกท่านรู้สึกตัวหรือไม่ว่า คุณมีความระมัดระวังตัวน้อยลง (Security) และ ชีวิตของคุณๆ เริ่มจะไม่เป็นชีวิตส่วนตัวเท่าไหร่แล้ว (Privacy)

ทำไมถึงเป็นเช่นนั้นหล่ะ ด้วยเหตุผลของเติมโตทางด้าน Internet นี่แหละ ตอนนี้จากเดิมอยู่บนสาย (Dialup (เก่าไปป่ะ)/ADSL) จากนั้นก็เริ่มมี Wireless Network (Wifi/WiMAX) ตอนนี้เป็น Cellular Data (3G/LTE) แต่ตัวปัญหาไม่ได้อยู่ที่ Internet แต่กลับอยู่ที่สิ่งที่ตาม Intertnet Technology มา ต่างหาก เช่น Web หรือ E-mail

ตอนนั้นก็มีการสร้างการตื่นตัวเรื่องความปลอดภัย (Security Awareness) ซึ่งมันทำไม่ได้ยาก ก็แค่ “อย่าเข้า” Website ที่ไม่รู้จัก หรือ “อย่าเปิด” Email ที่ไม่รู้คนส่ง ซึ่งจนถึงปัจจุบัน มันก็แค่นั้นแหละครับ แต่ชีวิตมันไม่ได้ง่ายขนาดนั้น…

image
ตัวอย่างของ Fakemail แบบกระจอก

เดี๋ยวนี้ถ้าคุณไม่ไปหาเค้า (พวก Malware) มันก็มาหาคุณเองครับ แถมแยบยลซะด้วย Web ที่คุณรู้จักอาจจะเป็นแหล่งแพร่ Malware ก็ได้ หรือ Website ที่คุณคิดว่ารู้จัก…แต่มันไม่ใช่อ่ะ ก็เริ่มหาได้ไม่ยากใน Internet เช่น คุณดูออกมั๊ยระหว่าง http://www.sanook.com กับ http://www.san00k.com ได้มั๊ยครับ
(นึกถึง Bank สีเขียวขึ้นต้นด้วย K ครับ)

ยิ่งตอนนี้สิ่งที่เรียกว่า Social Network กำลังเป็น Trend ปัจจุบัน ไม่ว่าใคร ๆ ก็ต้องมีอย่างน้อยซักช่องทางหนึ่งถือไว้แน่นอน ไม่ว่าจะเป็น Facebook, Twitter, Linkin หรือ MySpace เป็นต้น จาก Trend มันกำลังกลายเป็น Threats ซะแล้วครับ เพราะ ช่องทางนี้แหละที่เป็นช่องทางที่พวกเราชาว Social มีการระดับระวังตัวน้อยที่สุด ด้วยเหตุผลที่ว่าผู้คนใน Social เป็นคนที่คุณคุ้นเคยนั้นเอง

Threats ใน Social Network คุณจะเจออะไรบ้าง ผมแบ่งง่าย ๆ ดังนี้ครับ
1. Fake Interesting Information with Shared Link – Shared Link ที่คุณไม่รู้ว่าจะพาคุณไปที่ไหน แต่เพราะเป็นโพสจาก Friend/Page ที่อยู่บน Timeline ของคุณเองนั้นแหละ ทำให้คุณวางใจที่จะกด ยิ่งตอนนี้มีสิ่งที่เรียกว่า Link ย่อ (Shortened Link) การตรวจสอบว่า Link ที่โพสออกมานั้นไปที่ไหนยิ่งยากเข้าไปอีก

2. Data Leak – คุณเคยเล่น Facebook App หรือไม่ครับ ถ้าเพิ่งเล่นเป้นครั้งแรก มันจะขึ้น Request for Permission ทุกคนได้อ่านหรือเปล่าครับว่า มันอยากให้เราอนุญาติ (Permit) อะไรให้ ถ้าเป็น App คุณธรรมคุณคงไม่เจอปัญหาอะไร ส่วนใหญ่ก็จะเป็นพวกชื่อ หรือ อายุอะไรแบบนี้ แต่ถ้าเจอ Fake App หล่ะ (คุ้น ๆ มั๊ยครับ App แจก Starbuck Card/Point ที่มันโผล่มาช่วงนึง) มันจะเอาเยอะเลยแหละครับ ถ้าไม่อ่านมีสิทธิที่จะทำข้อมูลหลุดเยอะเลยครับผม

image
แค่ตัวอย่างคับ ผมไม่กล้าหา App มั่ว ๆ จริง ๆ

ตรงนี้ผมยังไม่นับเรื่องการตั้งค่า Security และ Privacy ที่อ่อนแอของตัวผู้ใช้เองนะครับ

image

3. Password Threat – ฟังดูแปลกใช่หรือไม่ครับ แต่จริงๆ แล้วคนเราประมาทกับเรื่อง Password มาตั้งแต่ไหนแต่ไรแล้ว เพราะ คิดว่าใครมันจะมาสน Nobody อย่างเรา แต่อยากให้มองใหม่นะครับว่า Hacker Care Anybody (Hacker รักทุกค~นน๊ะฮ๊าาาา) คุณอาจจะเป็น Nobody แต่เพื่อนคุณอาจจะไม่ใช่ Nobody ก็ได้ การ Hack คุณได้ ถึงจะไม่ได้อะไร แต่ก็เอาไปอะไรได้อยู่ดี ดังนั้นสนใจมันหน่อยครับ

และ เรื่องปกติของโลกคือ คนเราจะถือ User/Password แค่ไม่กี่ตัวเท่านั้น การได้ Password ของ Social Network คุณไปอาจจะนำพาไปถึง Email ของคุณได้ แล้ว Internet Banking ของคุณมันจะไปเหลืออะไรหล่ะครับ อย่าประมาทเด็ดขาดเลยทีเดียว

แล้วเราจะป้องกันตัวอย่างไง

ในโลกแห่งความเป็นจริง เราเลือกที่จะไม่เสี่ยงได้ ใน Social Network ก็เป็นแบบนั้นเช่นกันครับ แล้วเราจะต้องทำอย่างไรมาดูกัน

1. ระวังพวก Shortened Link จากคนที่คุณไว้ใจ และ ไม่ไว้ใจให้ดี ถ้าสงสัยใน Link ของเพื่อน ผมแนะนำให้ถามเพื่อนคุณก่อนว่า เพื่อนคุณโพสจริงหรือไม่ ผมให้ข้อสังเกตุนิดนึง ซึ่งเหมาะกับคนไทยมาก คือ ถ้าโพสหรือทักทายมาเป็นภาษาอังกฤษ พร้อม Link ควรจะระวังเป็นพิเศษครับ
(โชคดีมากที่ Botnet/Malware ไม่มีภาษาไทย เพราะ ยังไม่สากลพอ)

2. ระวังการ Add Friend ไว้ให้ดี รับ Add เพื่อนเฉพาะคนที่คุณรู้จัก หรือไม่ก็ เพื่อนที่ได้รับการตรวจสอบแล้วว่าคุณหรือเพื่อนคุณรู้จักจริงๆ ใน Social Network ไม่จำเป็นต้องมีมารยาทเท่ากับโลกแห่งความจริง ถ้าคุณไม่รู้จักเค้า คุณก็มีสิทธิที่จะไม่รับเค้าเป็นเพื่อนครับ เค้าไม่มีสิทธิโกรธคุณ (ถึงโกรธคุณก็ไม่รู้หรอก 555) อันนี้รวมถึงพวก Twitter ด้วยนะครับ เค้า Follow มา ก็ไม่จำเป้นต้อง Follow กลับ ขอให้ Profile เค้าให้ดีก่อนดีกว่าครับ

3. ตรวจสอบการตั้งค่า Security และ Privacy ของ Social Network ของคุณให้ดี ข้อมูลของคุณมีค่า ปรับระดับของมันให้เหมาะสมครับ จะไม่ขอลงในรายละเอียดนะครับ (แต่ถามกันมาได้นะครับ)

4. Password ควรจะมีความซับซ้อน อย่าทำให้ Password เดาง่ายจนเกินไปครับ ใน Password นั้น ควรจะประกอบด้วยตัวอักษรตัวเล็ก, ตัวใหญ่, ตัวเลข และ อักขระพิเศษครับ สำหรับคนไทยลองใช้ Password ภาษาไทยซิครับ (ไม่ต้องเปลี่ยนภาษานะครับ เช่น Password ว่า “ไม่รู้เรื่อง2012” ก็ให้พิมพ์ “w,ji^hginjv’2012” เป็นต้น)

ส่วนเสริมคือการแยก Password ของแต่ละ Social Network และ Personal (เช่น Email) ออกจากกัน ตรงนี้แนะนำการใช้ Pattern เข้ามาช่วยเช่น

Facebook – a[-w,ji^hginjv’2012 (ฟบ-ไม่รู้เรื่อง2012)
Linkin – ]v-w,ji^hginjv’2012 (ลอ-ไม่รู้เรื่อง2012)

Email – MXw,ji^hginjv’2012 (MXไม่รู้เรื่อง2012)

เป็นต้นครับผม

5. Social Group จัดกลุ่มของคนที่จะรับข้อมูลจากเราครับ เดี๋ยวนี้ Social Network สามารถสร้าง List/Group ได้แล้ว เวลาโพสก็ขอให้คิดตรึกตรองตรงนี้เพิ่มก็ดีด้วยนะครับ
image
Facebook ทำ List ได้นะครับผม

6. ก่อนจะ Sign up ใช้งาน Social Network อ่านเรื่อง Security ของเค้าก่อน เพื่อเป็นการเตรียมการที่จะเป็น Member ของ Social Network นั้น ๆ ครับ

 

เป็นไงครับแนวทางปฏิบัติการตัวเพื่อความปลอดภัยจาก Social Network อย่างไรก็ดีการป้องตัวด้วยการปฏิบัติอย่างเดียวอาจจะไม่พอ ผมแนะนำให้มีการใช้งานพวก Security Software เข้ามาเสริมทัพด้วยครับ ตอนหน้าจะเป็นเรื่องของ Wifi Security ซึ่งเป็น Session ที่ 2 ของงาน Get Together with Trend Micro ครับ
(จริง ๆ มีเรื่องของ Feature ของตัว Trend Micro แต่ผมขอทำเป็น Internet Security Software Trend แยก Session ออกมาจากเรื่องนี้แทนครับ)

[ช่วงโฆษณา]

สำหรับงานนี้ Trend Micro เป็น Sponsor ในงานก็เลยต้องแนะนำให้เค้านิดนึงครับ
Trend Micro มี Product ในตลาดประเทศไทยอยู่ 2 ตัวครับ คือ
Titanium Internet Security สำหรับผู้ใช้งานทั่วไป
Trend Microsoft Titanium Maximum Security สำหรับผู้ใช้งานที่ต้องการความปลอดภัยระดับสูง

สำหรับราคาผมขอส่งต่อไปที่ Website ของรุ่นน้องผมเอง Thaiware 
ผมคิดว่าน่าจะเป็น Authorized Trend Micro Store ที่เชื่อถือได้ครับ
(จริง ๆ Trend Micro (Thailand) ก็ Link ไปที่นั้นนะครับ Smile)

และสำหรับลูกค้า True Ultra Hi-Speed Internet จะมี Model แบบ Subscription รายเดือนดังนี้
Trend Micro Titanium Internet Security – 30 Baht ต่อเดือน ต่อเครื่อง
Trend Microsoft Titanium Maximum Security – 60 Baht ต่อเดือน ต่อเครื่อง
ดูรายละเอียดได้ที่ True Online

สำหรับความแตกต่างของแต่ละรุ่นผมขอแปะตารางเปรียบเทียบแทนนะครับ
(ถ้าแปลอาจจะผิดความหมายได้)

 

Which version of Titanium is right for you?

Internet Security

Maximum Security

EASY-TO-USE & ESSENTIAL THREAT PROTECTION

IMPROVED! Protects you from viruses, spyware, worms, Trojans, phishing, botnets, rootkits, fake AV, and more

clip_image001

clip_image002

Blocks unsafe websites, and warns about dangerous sites before you click on them

clip_image001[1]

clip_image002[1]

Finds and blocks malicious links in emails or IMs and spam from your email

clip_image001[2]

clip_image002[2]

Boosts the Windows Firewall and validates WiFi networks and hotspots

clip_image001[3]

clip_image002[3]

SOCIAL NETWORK SAFETY

EXPANDED! Indicates dangerous links on Facebook, Twitter, Google+, LinkedIn, Pinterest, MySpace, Sina Weibo and Mixi

clip_image001[4]

clip_image002[4]

NEW! Identifies settings that may leave your personal information vulnerable using the new Privacy Scanner For Facebook feature

clip_image001[5]

clip_image002[5]

MAXIMIZE PERFORMANCE

Improves PC performance by cleaning up temporary files, registries, browser history, cookies and the start-up manager using System Tuner

clip_image001[6]

clip_image002[6]

PROTECT CHILDREN ONLINE

NEW! Restricts web content and access to desktop applications. Sets an access schedule for your kids

clip_image001[7]

clip_image002[7]

EXCLUSIVE! Includes Trend Micro™ Online Guardian to monitor and protect kids on social network websites like Facebook, Twitter, and MySpace

clip_image002[8]

PROTECT DATA FROM LOSS AND THEFT

Safeguards personal information like credit card numbers and passwords Shreds sensitive data using Secure Erase

clip_image001[8]

clip_image002[9]

EXCLUSIVE! Includes Trend Micro™ SafeSync™ for online storage with mobile access

5 GB

EXCLUSIVE! Includes Trend Micro™ DirectPass™ to manage and protect your online passwords

clip_image002[10]

Stores sensitive documents in a password protected folder and allows you to remotely lock files in case of computer loss or theft

clip_image002[11]

PLATFORM PROTECTION

NEW! Lets you safely browse in Windows 8 Metro using Trend Micro™ SafeGuard

clip_image001[9]

clip_image002[12]

NEW! Lets you secure Windows 8 Tablets with Trend Micro™ Go Everywhere

clip_image002[13]

Protects Android devices with Trend Micro™ Mobile Security for Android

clip_image002[14]

Advertisements

About yuttanah

Just the Line who Live in Live way
This entry was posted in Security and tagged , , , , . Bookmark the permalink.

One Response to [Event] Get Together with Trend Micro (ตอนที่ 1)

  1. I enjoy looking through a post that can make people think.
    Also, thanks for permitting me to comment!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s