System & Network & CyberSecurity
แชร์
Network & System & CyberSecurity
#เป็นเพียงแนวคิดหรือความคิดของผู้เขียนผิดพลาดประการใดต้องขออภัยด้วยครับจัดทำขึ้นมาเพื่อShareครับโดยไม่มีจุดประสงค์อื่นครับ
"Phishing Bypass Security? The Last Defense is You!"🔹🔹
"Phishing เข้ามาได้ = Security เอาไม่อยู่!"
ช่วงนี้กำลังTest Phishing Solution อยู่ครับ คิดไปคิดมา Security Control มันกัน Phishing ไม่ได้ 100% ❌ ต่อให้มี Next-Gen Firewall, EDR, Email Security Gateway หรืออะไรก็ตาม ถ้า User เผลอ Click Link หรือกรอก Credentials ก็จบเห่ 💀💀💀
ถึงจะมี MFA ก็ตามที สุดท้าย Attacker ก็มีวิธี Bypass ได้อยู่ดี (เช่น Adversary-in-the-Middle (AiTM), Token Theft, MFA Fatigue ฯลฯ)
⚠️ ถ้า Phishing หลุดเข้าองค์กรได้ แปลว่า:
🔹 Email Security อาจยัง Detect ไม่ได้
🔹 Endpoint Protection ไม่มี Signature หรือ Heuristic จับ Phishing Attack
🔹 SOC ไม่มี Rule/Use Case ที่ Trigger แจ้งเตือน
🎯 แล้วอะไรคือด่านสุดท้าย? Awareness ของ User ไง ฮะ!!!
✅ ดู Sender Email & Domain ให้ชัวร์
✅ อย่าคลิกลิงก์มั่ว เช็กให้แน่ใจ!
✅ MFA ช่วยได้ แต่ไม่ 100%
✅ เจออีเมลแปลก ๆ แจ้ง Incident ทันที!
💡 "Security ดีแค่ไหนก็กันได้ไม่หมด ถ้า User ไม่ระวังเอง!" 🚀
แบบว่าถ้า User or Client มี Awareness ก็อาจจะดีกว่ามี Security Solution อีนะฮะ !!!😁😁😁 แอบขายของฮะ # #
Remark: สำหรับ Solution Phishing Simulation สามารถติดต่อทีมงานได้ที่ Page เลยครับ!!!!
Ref Service: https://www.facebook.com/SoNaJaaa/posts/pfbid02XWGoTpWzpiPQn4gQJMQ1cChcXfKjJdRgqjrWMAgr894GmyLSTJqi1z24J3kDB8Jzl
03/02/2025
#เป็นเพียงแนวคิดหรือความคิดของผู้เขียนผิดพลาดประการใดต้องขออภัยด้วยครับจัดทำขึ้นมาเพื่อShareครับโดยไม่มีจุดประสงค์อื่นครับ
วันนี้ว่าง ๆ เลยลอง Test Solution เกี่ยวกับ Link Phishing เล่น ๆ แต่ไปเจอ behavior ของ Browser ที่น่าสนใจ เลยเอามาแชร์ซะหน่อย!
สำหรับการ Test คือ Admin Generate Link Phishing มาใช้เป็น PoC (Proof of Concept) แล้วลองเปิดกับ Browser หลัก ๆ ดูว่ามี behavior ยังไง เช่น
1. Chrome 🤔
2. Firefox 🤔
3. Edge 🤔
4. Safari 🤔
Medium: https://so-sonajaa.medium.com/browser-detection-link-phishing-5241d7dd2e17
จากการทดสอบ ทุก Browser เปิด Link ได้หมด ยกเว้น Chrome พร้อมขึ้นแจ้งเตือนว่าเป็น "Dangerous Site"
ดูทรงแล้ว Chrome น่าจะมี Security Detection สำหรับ Link Phishing ที่ทำงานอยู่ 🤔 อันนี้แอบน่าสนใจเหมือนกันครับ
Remark: ไมไ่ด้บอกว่าอันไหนดีหรือไม่ดีนะครับในส่วนนี้เป็นแค่การทดสอบส่วนตัวครับ!!!!🤔🤔
ใครเห็นด้วยหรือมีความคิดเห็นยังไงมาแชร์กันได้นะครับ ขอบคุณทุกคนที่เข้ามาอ่านครับ! 🙏
#หวังว่าเนื้อหานี้จะเป็นประโยชน์กับทุกคนครับแล้วเจอกันใหม่ในบทความต่อไปครับ!
#แบ่งปัน
#เป็นเพียงแนวคิดหรือความคิดของผู้เขียนผิดพลาดประการใดต้องขออภัยด้วยครับ
#การเรียนรู้ไม่มีที่สิ้นสุด_เล่นไปเรื่อยๆ_ยิ่งเล่นยิ่งสนุก
#ผู้เขียนจัดทำเพื่อแชร์ความรู้และประสบการณ์นะครับผิดพลาดประการใดต้องขออภัยด้วยครับ
#มือใหม่กำลังหัดเขียนมีอะไรแนะนำได้เลยนะครับ
26/01/2025
เมื่อ Admin จะทดสอบ Azure AD[Entra ID] และจะ Request Trial มาลอง Proof of Concept ซะหน่อย_มาเจอตรงนี้หน้าสนใจ นะครับ สำหรับ Microsoft เขาปลอดภัยจริง ๆ ในส่วนของการ Check BOT Access ว่าแต่ ไม่ต้อง BOT นะครับ Human นี้แหละยังกดไม่ถูกเลย 5555.
คลิกที่นี่เพื่อเป็นสมาชิก?
เบอร์โทรศัพท์
เว็บไซต์
ที่อยู่
Rangsit
