Posts

Showing posts from April, 2016

Google Apps มีอะไรใหม่ รู้ก่อนใครได้ด้วยตัวเอง

Image
Google Apps คือชุดเครื่องมือสำหรับการสื่อสารภายในองค์กร โดยชุดเครื่องมือดังกล่าวนั้นให้บริการในรูปแบบ Software as a Service ซึ่งมีลักษณะเด่นคือ ผู้ใช้งานสามารถใช้เครื่องมือต่างๆ ได้ในทันทีโดยภาระหน้าที่ในการดูแลระบบเบื้องหลัง เป็นหน้าที่ของผู้ให้บริการ (ในที่นี้คือ Google)

เนื่องจาก Google เป็นบริษัทที่โดดเด่นเรื่องการสร้างสรรค์ ส่งผลให้ผลิตภัณฑ์จาก Google จะไม่เคยหยุดนิ่ง มักจะมีสิ่งใหม่ๆ นำเสนอเข้ามาช่วยเพิ่มความสามารถ ความสะดวก รวมถึงความสนุกจากการใช้งานผลิตภัณฑ์นั้นๆ ซึ่ง Google Apps เองก็เข้าข่ายนั้นด้วย ทำให้ Google Apps จะมีความสามารถใหม่ๆ เพิ่มเข้ามาอยู่ตลอด

การติดตาม update ใหม่ๆ จะช่วยให้เราประยุกต์ใช้ Google Apps ได้หลากหลายมากขึ้น ความสามารถที่เพิ่มเข้ามาอาจจะช่วยให้ workflow ในการทำงานเดิมใช้เวลาน้อยลง หรือลดขั้นตอนลงไปได้ ประโยชน์ที่จะได้รับโดยตรงก็คือ ทำให้เรามองเห็นวิธีการทำงานใหม่ๆ ที่ได้มาจากความสามารถที่เพิ่มขึ้นมา ช่วยให้ทำงานได้มีประสิทธิภาพมากขึ้น วันนี้ผมจะมาแนะนำช่องทางต่างๆ สำหรับติดตาม update จาก Google Apps กันนะครับ

Google Apps What's New (website) เวบไ…

ป้องกันอีเมลสวมรอย (Email spoofing) ด้วย SPF, DKIM และ DMARC

Image
Email spoofing คือการสวมรอยอีเมลโดยระบุชื่อผู้ส่งเป็นโดเมนที่ต้องการสวมรอย ซึ่งการสวมรอยนั้น ทำได้ง่ายมาก เนื่องจาก protocol ของอีเมลไม่มีกลไกยืนยันตัวตนผู้ส่ง เป้าหมายของการสวมรอยก็เพื่อหลอกให้ผู้รับเข้าใจผิด (เช่น เห็นว่าเป็นอีเมลจากลูกค้า จากธนาคาร จากหัวหน้างานหรือผู้บริหารในองค์กร) เพื่อเพิ่มโอกาสในการเปิดอ่านอีเมล เพื่อหวังผลการโจมตีในอีเมลนั้นอีกที เช่น ส่งไฟล์แนบที่มีไวรัส โทรจัน หรือมัลแวร์ต่างๆ

โดยสรุปก็คือ การสวมรอยอีเมลนั้น ทำได้ง่าย และโอกาสโจมตีสำเร็จสูง หากผู้รับไหวตัวไม่ทัน


การป้องกันการโจมตีรูปแบบนี้ได้ ในระดับผู้ใช้ ควรตรวจสอบอีเมลที่ได้รับให้ดี และไม่ควร download ไฟล์แนบจากอีเมลที่ยังไม่แน่ใจว่าเป็นอีเมลที่เชื่อถือได้

ทั้งนี้ ในระดับผู้ดูแลระบบ เราสามารถป้องกันการสวมรอยอีเมลในโดเมนเราได้ ด้วยการใช้ SPF, DKIM และ DMARC เรามาดูกันทีละตัวเลยครับ

SPF: ประกาศ IP ให้โลกรู้ SPF (Sender Policy Framework) ช่วยให้เจ้าของโดเมนสามารถประกาศหมายเลข IP ที่จะใช้ส่งอีเมลออกจากโดเมนตัวเองได้ โดยการประกาศหมายเลข IP ไว้ที่ DNS record เพื่อให้ผู้รับสามารถตรวจสอบได้ว่า อีเมลที่ได้รับจากโ…