มัลแวร์เรียกค่าไถ่ (ransomware ) หรือ อีกชื่อเรียก WannaCrypt

มาทำความรู้จักกับ มัลแวร์เรียกค่าไถ่ (ransomware ) หรือ อีกชื่อเรียก WannaCrypt  ซึ่งถูกเจาะผ่านทาง Email ได้ครับ ดังนั้น โซลูชั่น ด้าน Mail Gateway หรือ Spam Gateway ที่มีประสิทธิภาพ สามารถช่าวป้องกัน มัลแวร์เรียกค่าไถ่ (ransomware ) หรือ อีกชื่อเรียก WannaCrypt จากทาง Email ได้ครับ

Configure Sender ID Properties สำหรับ Exchange Server

สำหรับ Exchange Server เมื่อมาใช้บริการ Antispamnetwork แนะนำให้ปิด Antispam บน Server เพื่อป้องกันปัญหาการ reject mail ขาเข้า เนื่องจากเรายกหน้าที่การกรอง spam ทั้งหมดมาที่ Antispamnetwork แล้วจึงไม่จำเป็นต้องเปิด Antispam บน Server อีก ช่วยลด load การทำงานของ Server

 

  1. In the console tree, click Edge Transport.
  2. In the result pane, click the Edge server you want to configure and then select the Anti-spam tab in the work pane.
  3. Right-click Sender ID and then select Properties.
  4. The General tab displays the following information about the Sender ID feature.
    • Status   Shows whether the Sender ID feature is enabled or disabled.
    • Modified   Shows the date and time when Sender ID properties were last modified.
    • Description   Provides a brief description of the Sender ID feature.

 

 

จะเกิดอะไรขึ้นเมื่อโดน Hack Email

จะเกิดอะไรขึ้นเมื่อโดน Hack Email หรือผู้ไม่ประสงค์ดี รู้ password email ของเรา  มาดูความเสี่ยงที่จะเกิดขึ้น และแนวทางป้องกันครับ

email-hack

email-hack

วิธีการเพิ่ม MX Record สำหรับ Directadmin เพื่อมาใช้ AntispamNetwork

วิธีการเพิ่ม MX Record สำหรับ Directadmin เพื่อมาใช้ AntispamNetwork ขากลางเข้า  Mail Gateway Inbound Filtering

หลัง login เข้าระบบแล้ว

  1. Click  DNS Management
  2. ด้านล่างสุด Click Modify MX Records
  3. ตรง Add Another MX Record  ช่องซ้าย ใช้ค่าเดิม (Domain) เลือก 10 – 40  ช่องขวาใส่ค่า มีจุดด้านหลัง
     

    mx1.antispamnetwork.com. (priority 10)

    mx2.antispamnetwork.com. (priority 20)

    mx3.antispamnetwork.com. (priority 30)

    mx4.antispamnetwork.com. (priority 40

  4. ลบค่า MX เดิม เช่น mail.domain.com  ออก

Spoof Email คืออะไร

  1. มักกส่งจาก Email address ที่เป็นที่รู้จักของผู้ใช้ โดย Spoof Email มักจะระบุอีเมล์ปลอม ไว้ในช่อง From ทําให้แนบเนียนกว่าอีเมล์ขยะหรือ Spam Mail และบางครั้งก็เป็นการปลอมให้เหมือน อีเมล์ที่มีการใช้อยู่จริงเช่น From: admin@gmail.com, From: support@ebay.com หรือบางที่ก็มาจาก Domain ของผู้ใช้เองก็ยิ่งทำให้ดูน่าเชื่อถือขึ้นไปอีก
  2. มักแนบไฟล์แปลกๆ หรือแบบฟอร์มสําหรับกรอกข้อมูลส่วนตัวมาด้วย ไม่ก็ url สำหรับ link ไปยัง อีก website
  3. ขึ้นต้นด้วยคําทักทายทั่วๆ ไป ไม่เฉพาะเจาะจง
  4. มักจะสะกดคําศัพท์ผิดๆ หากต้องการจับผิดอีเมล์เหล่านี้ ก็ต้องตั้งใจอ่านกันนิดนึง
  5. แจ้งปัญหา หรือเรื่องรีบเร่งที่จะต้องดําเนินการทันที Spoof Email ส่วนใหญ่จะหลอกให้คุณเชื่อว่ากําลังมีเหตุการณ์ใดเกิดขึ้นกับบัญชีผู้ใช้ของคุณ ดังนั้นควรตรวจสอบโดยการ โทรหาต้นทางก่อน หรือ mail ไปยัง email ที่เรารู้จักแน่นอนเพื่อสอบถาม
  6. ระบุข้อมูลการติดต่อที่ปลอมแปลงขึ้น ไม่มีอยู่จริง หรือขอ ข้อมูลส่วนตัวโดยให้กรอกลงในแบบฟอร์มที่แนบมากับอีเมล์
ทั้งหมดนี้คือ  6 จุดหลักๆ สําหรับจับผิด Spoof Email แต่ก็ยังมีอีกหลายวิธีที่คุณสามารถทํา ได้ เพื่อเพิ่มความปลอดภัยในการใช้งาน อีเมล์ในองค์กร เช่น การใช้บริการ Email Security ของ Antispamnetwork ซึ่งออกแบบมาเพื่อสร้างความมั่นใจในทุกการใช้งาน โดยมีคุณสมบัติที่น่าสนใจคือ
  1. บริการ Email Security สามารถป้องกัน Spam Mail ได้ 99% ของอีเมล์ทั้งหมดที่ผ่านอุปกรณ์และเข้าMail Box ที่ใช้บริการ
  2. บริการ Email Security จะสามารถป้องกัน Virus/Malware  ได้ 99% ของอีเมล์ทั้งหมดที่ผ่านอุปกรณ์และเข้า Mail Box ที่ใช้บริการ
  3. บริการ Email Security จะเกิดความผิดพลาดในการตรวจสอบอีเมล์ไม่เกิน 0.1%  ของอีเมล์ทั้งหมด ที่เข้าสู่ Mail Box ที่ใช้บริการ
  4. บริการ Email Security สามารถคัดกรองอีเมล์ที่มีความเสี่ยงหรือติด Blacklist เพื่อป้องกัน Spoof Email ที่จะเข้ามาหลอกลวง
ผู้ใช้งานได้หากต้องการข้อมูลเพิ่มเติม หรือทดลองใช้ฟรีได้ที่

ข้อดีของระบบ Antispam หรือ Mail Gateway ที่อยู่บน Cloud

ระบบ Antispam หรือ Mail Gateway ที่ทำงานอยู่บน Cloud  มีข้อได้เปรียบกว่าการลงทุนติดตั้ง ระบบ Antispam  Gateway Appliance หรือซื้ออุปกรณ์ Antispam box ติดที่ ระบบ Mail Server ขององค์กรเอง เช่น Fortimail , Barrucuda spam firewal  , Cisco Ironport , Sophos mail Gateway ก็คือ

  1. การลงทุนที่ต่ำกว่า ระบบ Antispam บน Cloud ชำระเป็นรายปี ตามขนาด Users ที่ใช้งาน ในขณะที่ ซื้อเป็นอุปกรณ์ ก็ต้องมีค่า Box เริ่มต้นไม่ต่ำกว่า 70,000 บาทและค่า รายปีในการ Update Signature และรับประกัน 30%
  2. ระบบ Antispam Cloud มีหลาย Gateway ทำงานพร้อมกันลดความเสียงในกรณีที Gateway ตัวไดมีปัญหาก็สามารใช้งาน Gateway อื่นได้ทันที่ ดูได้จาก การมีหลาย MX Record ให้ add ใน DNS ในขณะที่ ซื้อเป็นอุปกรณ์ ก็ต้องซื้อ 2 ตัว ทำให้มีค่าใช้จ่ายเพิ่มอีก เท่าตัว
  3. ประหยัด Bandwidth Internet เนื่องจาก Spam Mail ถูก Block มาตั้งแต่ภายนอกองค์กร ทำให้เหลือที่ Mail ดีวิ่งมายังระบบ Mail Server

ขั้นตอนขอทดลองใช้บริการกรองสแปมเมล์ขาเข้า

ขั้นตอนขอทดลองใช้บริการกรองสแปมเมล์ขาเข้า Incoming Filer (Antispam Gateway)

  1. แจ้ง Domain name ที่ต้องการใช้งาน และ IP Address ของ Mail Server ที่ใช้งานอยู่ มายัง sales@antispamnetwork.com หรือ sales@clouditnetwork.com
  2. ทางเรา Add ข้อมูลเข้าระบบ และแจ้งค่า MX Record กลับ เพื่อให้ทาง ผู้ที่ต้องการทดลองใช้งานเปลี่ยนค่า MX Record ใหม่ เป็น

“mx1.antispamnetwork.com” (priority 10)

“mx2.antispamnetwork.com” (priority 20)

“mx3.antispamnetwork.com” (priority 30)

“mx4.antispamnetwork.com” (priority 40)

3. หลังจากเปลี่ยน ค่า MX Record แล้วก็เป็นอันเสร็จพร้อมทดลองใช้งาน

 

Microsoft Forefront Protection for Exchange หยุด Support ตั้งแต่ 31 ธันวาคม 2558

Microsoft Forefront Protection for Exchange หยุด Support ตั้งแต่ 31 ธันวาคม  2558  ซึ่งหลังจากนี้ Antivirus และ Antispam จะไม่ได้รับการ Update ซึ่งผู้ใช้ระบบ Mail Exchange ที่ใช้ Microsoft Forefront Protection for Exchange จะได้รับผลกระทบเรื่องความปลอดภัย  ซึ่งผู้ใช้งานสามารถทดลองใช้ AntispamNetwork แทนได้ครับ

 

Spam Mail (Junk Mail)

ในปัจจุบันการติดต่อสื่อสารทางจดหมายอิเล็กทรอนิกส์หรืออีเมล์เป็นที่นิยมใช้กันอย่างแพร่หลายทั้งในระดั องค์กรเพื่อติดต่อทางธุรกิจ หรือการติดต่อสื่อสารส่วนตัว ซึ่งอีเมล์แอดเดรสของเราก็เปรียบเสมือนการที่อยู่ทางไปรษณีย์นั่นเอง แต่จะแตกต่างกันก็คืออีเมล์แอดเดรสจะถูกส่งไปกับอีเมล์ที่เรารับ,ส่ง, ส่งต่อ(forward) ก็หมายถึงทุกครั้งที่เรารับ, ส่ง หรือ ส่งต่ออีเมล์จะทำให้คนที่อยู่ในกลุ่มผู้รับหรือผู้ที่รับอีเมล์ต่อจะรู้อีเมล์แอดเดรสของเราอย่างง่ายดาย หมายถึงโอกาสที่กลุ่มผู้สร้าง SPAM จะสามารถรู้อีเมล์แอดเดรสของเราและส่ง SPAM อีเมล์มาให้เราได้อย่างไม่ยากเลย ไม่ว่าจะหาจากตาม Website ต่างๆ ของเจ้าของ Email ที่ได้ประกาศไว้สำหรับการติดต่อสื่อสารต่างๆ กับทางลูกค้าทำให้สามารถได้ Email มาโดยง่าย
Spam คืออะไร

SPAM จริงๆแล้วก็ไม่ได้เป็นคำย่อมาจากคำใดๆ และก็ไม่เคยมีความหมายในภาษาอังกฤษมาก่อน เพียงแต่เป็นคำแสลง ที่ใช้ในการเรียกอีเมล์ที่ส่งมาเพือมีจุดประสงค์ในการโฆษณาขายสินค้า, ประชาสัมพันธ์, บริจาค, ขอความช่วยเหลือ หรืออื่นๆ ซึ่งสร้างความรำคาญในกับผู้ใช้อีเมล์หากได้รับอีเมล์ประเภทนี้มาเกินไป แต่ปัจจุบัน Spam Mail ยังแฝงมาด้วย Malware ต่างๆ ที่จะคอยขโมยข้อมูลสำคัญบนเครื่องผู้ใช้งาน

Spam เกิดขึ้นได้อย่างไร

ก็อย่างที่เรารู้กันว่าการส่งอีเมล์เป็นการสื่อสารที่เสียค่าใช่จ่ายน้อยและสามารถเข้าถึงกลุ่มผู้บริโภคได้จำนวนมาก พวกสร้าง SPAM ก็คือพวกที่ต้องการเข้าถึงกลุ่มผู้บริโภคให้ได้มากที่สุดเพื่อจุดประสงค์ในการ โฆษณาขายสินค้า, ประชาสัมพันธ์ ทางธุรกิจของตน จึงใช้วิธีการให้ได้มาซึ่งอีเมล์แอดเดรสของกลุ่มผู้บริโภคที่เป็นกลุ่มเป้าหมาย ซึ่งอาจเป็นได้จากหลายกรณี เช่น การที่เราส่งต่ออีเมล์ต่างๆ, การใช้อีเมล์แอดเดรสในการสมัครสมาชิกของกลุ่มข่าว (newsgroup) หรือ สมัครสมาชิกของ website ต่างๆ เป็นต้น

วิธีการป้องกัน
จะเห็นได้ว่า SPAM เกิดจากการที่พวกที่สร้าง SPAM รู้อีเมล์แอดเดรสของเรา ดังนั้นการป้องกันที่สาเหตุที่ดีที่สุด คือการที่ป้องกันไม่ให้คนอื่นที่ไม่จำเป็นหรือไม่เกี่ยวข้องในติดต่อรู้อีเมล์แอดเดรสของเราแต่ถ้าเราไม่สามารถป้องกันได้ที่สาเหตุตั้งแต่แรก และเราได้เคยได้รับ SPAM อีเมล์แล้ว เราก็สามารถการป้องกันได้ที่ปลายเหตุ โดยใช้ความสามารถของอีเมล์ไคลเอ็นท์ เช่น Microsoft Outlook ในการกรอง SPAM อีเมล์ หรือใช้ระบบ Mail Gateway ที่กรอง สแปมเมล์ก่อนส่งเข้ามายัง Mail Server ตามความเหมาะสม

โดยทั่วไปการป้องกัน SPAM สามารถทำได้ดังนี้

1.หลีกเลี่ยงการตอบอีเมล์ SPAM

เพราะการตอบอีเมล์ SPAM ทำให้พวกผู้สร้าง SPAM รู้ว่าคุณยังใช้อีเมล์แอดเดรสและเมล์บ๊อกซ์นี้อยู่ ทำให้พวกผู้สร้าง SPAM จะส่งอีเมล์ SPAM มาอีก ทางที่ดีที่สุดคือลบอีเมล์ SPAM ทิ้งเมื่อคุณได้รับมัน

2.ไม่ควรใช้อีเมล์แอดเดรสที่ใช้ในองค์กร ในการลงทะเบียนใดๆ บนอินเตอร์เนต

ในบางครั้งคุณอาจต้องการลงทะเบียน mailing list, news group , การดาวน์โหลด freeware หรือ shareware, การสมัครสมาชิกใดๆบนอินเตอร์เนต หรือการซื่อของทางอินเตอร์เนต คุณไม่ควรจะใช้อีเมล์แอดเดรสที่ใช้ในองค์กรในการลงทะเบียนเหล่านี้ เพราะจะทำให้อีเมล์แอดเดรสของคุณหลุดรอดไปยังพวกสร้างอีเมล์ SPAM ได้ ข้อแนะนำคือ ให้สร้างอีเมล์แอดเดรสในฟรีเมล์เช่น hotmail ไว้อีกหนึ่งอีเมล์แอดเดรส เพื่อใช้ในการลงทะเบียนหรือซื้อของทางอินเตอร์เนตแทนการใช้อีเมล์แอดเดรสหลักที่ใช้ในองค์กร

3. ถ้าคุณเป็นผู้ดูแลระบบคุณอาจจะต้องกำหนดให้ผู้ใช้เครือข่ายของคุณใช้กฎการป้องกันอีเมล์

4. หากคุณมี web site เป็นของตัวเอง ไม่ควรใส่อีเมล์แอดเดรสหลักที่คุณใช้ในองค์กรลงบน web site

5. หากต้องใช้อีเมล์แอดเดรสในการลงทะเบียน website ใดๆให้อ่าน privacy policy ให้ละเอียด

สำหรับ website ที่ต้องการให้คุณใช้อีเมล์แอดเดรสในการลงทะเบียน มักมี privacy policy ให้คุณอ่านและเลือกตอบ เช่น คุณต้องการเปิดเผยข้อมูลและอีเมล์แอดเดรสของคุณแก่ผู้ที่อยู่ในกลุ่มผู้ใช้ของ website หรือไม่ ?, อีเมล์ของคุณต้องการให้เก็บเป็นความลับหรือไม่ ? เป็นต้น ดังนั้นคุณจะต้องอ่านให้ละเอียดและเลือกตอบให้เหมาะสม

6. ลบข้อมูลของคุณจาก profile ต่างๆที่อาจค้นเจอได้โดยทางอินเตอร์เนต

ข้อนี้อาจทำได้ยากในทางปฎิบัติ แต่จากการสำรวจอย่างไม่เป็นทางการของผู้เขียนเอกสาร Crabby’s top 10 spam-fighting tips พบว่าเมื่อทำการลบ profile ที่เราไปลงทะเบียนไว้หรือแสดงอีเมล์แอดเดรสของเราเอาไว้ ไม่ว่าจะเป็น Internet directory, กลุ่มข่าว หรือ discussion board พบว่าจำนวนอีเมล์ SPAM ลดลง

7. ไม่ควรส่งต่ออีเมล์ประเภท chain e-mail หรือ forward mail

ซึ่งปัจจุบันมี chain e-mail หลายรูปแบบ เช่นการบริจาคเงิน , บริจาคเลือด, การได้รับรางวัล ต่างๆ หรือ forward e-mail เช่นรูปภาพ, ข้อความ, ข่าว เป็นต้น

หากต้องการส่งต่ออีเมล์ประเภทนี้ ก็ควรจะลบรายชื่อของผู้ที่ได้รับอีเมล์ก่อนหน้านี้ที่จะปรากฎอยู่เมื่อคุณกดปุ่ม Forward ทั้งนี้เป็นช่วยการป้องกันผู้ที่อยู่ในรายชื่อของผู้ที่ได้รับอีเมล์ก่อนหน้านี้ แต่อย่าลืมว่าผู้ที่
ได้รับอีเมล์ต่อจากคุณอาจจะส่งต่อไปให้เพือนๆของเขา ซึ่งคุณก็มีโอกาสเสี่ยงในการที่พวกสร้างอีเมล์ SPAM จะรู้อีเมล์แอดเดรสของคุณอยู่ดี