ทำความรู้จักกับ SIEM: Security Information & Event Management

SIEM: คำย่อของ Security Information & Event Management แนวทางการรักษาความปลอดภัยข้อมูลข่าวสารขององค์กร ที่ต้องการประสิทธิภาพ และความเชื่อถือได้ของระบบและเครื่องมือช่วยตรวจจับภัยคุกคามทางไซเบอร์ การสอบสวน การตอบโต้ต่อภัยคุกคาม SIEM จะเป็นเทคโนโลยีที่จะมาช่วยให้การรักษาความปลอดภัยไซเบอร์ขององค์กรมีแนวทางที่ชัดเจนจนก้าวนำหน้าภัยคุกคาม

ด้วยการทำงานแบบ real time ที่จะมอนิเตอร์กิจกรรมต่างๆ ขององค์กรตลอดเวลา และการวิเคราะห์ข้อมูลประวัติการใช้งาน รวมทั้งการเพิ่มการอยู่รอดขององค์กรจากภัยคุกคาม




การตรวจจับภัยคุกคามและความผิดปกติอื่นๆ SIEM จะประมวลผลข้อมูลจำนวนมากแล้วตรวจจับข้อมูลที่ผิดปกติได้อย่างรวดเร็ว รวมทั้งการจับภาพกิจกรรมที่ผิดปกติของแผนผังข้อมูลข่าวสารตามช่วงเวลาที่กำหนด รวมทั้งแอพพลิเคชั่นทำงานด้านเครือข่าย อุปกรณ์ระบบ ระบบคลาวด์ และการแก้ปัญหาแบบ SaaS ซึ่งจะช่วยให้องค์กรมีความก้าวหน้าล้ำไปข้างหน้าภัยคุกคามทั้งภายในและภายนอก

สำหรับบทความนี้ผมจะพาท่านผู้อ่านให้รู้จักกับเทคโนโลยี SIEM และวิธีการเลือกเครื่องมือ SIEM มาใช้งานกับหน่วยงานหรือองค์กร

แนวโน้มของ SIEM ในปี 2024-2025

SIEM เทคโนโลยีถูกแนะนำครั้งแรกในปี 2005 และพัฒนารูปแบบการใช้งานตามลำดับ สำหรับเครื่องมือช่วยในการตรวจจับภัยคุกคาม การสอบสวน และตอบโต้ภัยคุกคาม (TDIR) โดย SIEM เป็นคำประสมของ SIM การจัดการความปลอดภัยของข้อมูลข่าวสาร และ SEM การจัดการความปลอดภัยแบบองค์รวม และระบบการรักษาความปลอดภัยในทุกระดับขององค์กร

 

มาดูว่า SIEM ทำงานอย่างไร ?

มีหน้าที่ในการรวบรวม ดาต้า หรือ ข้อมูลการใช้งานอินเตอร์เน็ต ของหน่วยงานหรือองค์กร รวมทั้งการให้บริการข้อมูลต่างๆ เครื่องมือ และแอพพลิเคชั่นการใช้งานของทุกส่วน ทุกคนในองค์กร 

ด้วยเทคโนโลยี SIEM จะเป็นศูนย์กลางมุมมอง เกี่ยวกับผู้ใช้งานไอทีขององค์กร ทำหน้าที่เป็นผู้รวมรวมข้อมูลและวิเคราะห์ข้อมูล ที่ผิดปกติ และแจ้งเตือนส่วนที่เกี่ยวข้องในการจัดการ 

อุปกรณ์ระบบเครือข่าย เช่น สวิทซ์ฮับ เร้าเตอร์ สะพานเชื่อมต่อ อุปกรณ์ไร้สาย ฯลฯ 

ระบบให้บริการข้อมูล เวบไซต์ ดาต้าเซนเตอร์ FTP เป็นต้น 

อุปกรณ์รักษาความปลอดภัย IPS ไฟร์วอล โปรแกรมป้องกันไวรัส IDS 

การให้บริการบนคลาด์ 

การวิเคราะห์ของ SIEM เช่น กิจกรรมของผู้ใช้งาน  หมายเลขเครื่องใช้งาน หน่วยความจำ และอื่นๆ 

โดย SIEM จะจัดหมวดหมู่ค่าเบี่ยงเบนการใช้าน เช่น ความพยายามในการ Log in ของผู้ใช้งาน การเปลี่ยนบัญชีผู้ใช้งาน หรือมัลแวร์ที่เป็นอันตราย โดยอ่อนตัวในการตั้งค่า และกำหนดการป้องกันและการแจ้งเตือน 

โดย SIEM จะเลือกรูปแบบหรือพฤติกรรมที่เป็นอันตราย แม้ว่าจะมีไฟล์ต้องสงสัย ที่อาจจะไม่เข้าข่ายธงแดง แต่ว่า SIEM ก็จะยังสามารถตรวจจับได้ในที่สุดด้วย ชุดคำสั่งในการตรวจจับความสัมพันธ์ที่เชื่อมโยงหรือเกี่ยวข้องกัน 

สุดท้าย SIEM จะเก็บข้อมูลในระบบฐานข้อมูล ที่เราจะใช้ในการวิเคราะห์ และตรวจสอบภายหลัง และแน่ใจว่าสอดคล้องกับกฏองค์กรด้านไซเบอร์ 

ด้วย SIEM จะช่วยให้องค์กรมีเครื่องมือเป็นศูนย์กลางการทำงาน ด้านรักษาความปลอดภัยไซเบอร์ ทำให้เจ้าหน้าที่ด้านรักษาความปลอดภัยไซเบอร์ของหน่วยงาน หรือองค์กร มีระบบตรวจสอบ และวิเคราะห์ภัยคุกคาม การป้องกัน การแจ้งเตือนส่วนที่เกี่ยวข้องได้สะดวกและรวดเร็ว 

ประสิทธิภาพของการมองเห็นภัยคุกคามที่พุ่งเข้ามายังระบบของหน่วยงานหรือองค์กร 

ลดเวลาในการตรวจสอบแก้ไขการแจ้งเตือนที่ผิดพลาด false alert ด้วยระบบฐานข้อมูลและรูปแบบการวิเคราะห์ภัยคุกคามที่ทันสมัยตามเวลาจริง 

อ่อนตัวในการปรับแต่งและใช้งาน เพื่อให้สอดคล้องกับโปรแกรมและระบบงานต่างๆ ของหน่วยงานและองค์กร ที่อาจจะมีอยู่แล้ว 

How to create income and expense tracking App

for data table go to Google drive and create new folder such as My Daily expense and then inside the folder click new Google sheet and name the sheet as "Money app"

then add the column name as follow 

ID   

Date   

Time

Type :Enum as income and expense

Topic

Amount

document

image

email user

go to Appsheet.com

new App and select the data table from the previous 

then 

go to data tab and set the data type for each column 

add 3 virtual column : 

sum income : SUM(Select(My expense[Amount],[Type]="Income"))

sum expense : SUM(Select(My expense[Amount],[Type]="expense"))

Total balance: [Sum income]-[Sum Expense]

on UX view

Add primary view and name "Add income-expense" 

view type :table

column as follow 

Date 

Type

amount

Then Add another menu view "Sum income-Expense"

view type : table

group by type

sum : Amount

column as follow

Date 

amount 

Total balance

สร้างแอพบันทึกรายรับ-จ่ายอย่างง่ายด้วยตนเอง Appsheet

 บทความนี้เราจะมาทดลองสร้างแอพ เพื่อบันทึกรายรับ รายจ่ายของเราด้วย Appsheet และ Google sheet กันครับ

เป็นแบบง่ายๆ สามารถออกแบบและทำตามได้แน่นอน   หลายๆ คนที่ใช้จ่ายเงินโดยไม่บันทึก ทำให้ขาดวินัยทางการเงิน และส่งผลให้ติดลบได้ ใครที่กำลังมีปัญหาทางการเงิน ชักหน้าไม่ถึงหลัง ลองใช้แอพ แล้วบันทึกรายรับรายจ่ายจริงๆ พอสิ้นเดือนมา จะช่วยให้รู้ว่า อันไหนจำเป็นจริงๆ อันไหนตัดได้ ลดได้ประมาณนั้น 

เริ่มจาก ไปที่ กูเกิลไดร์ฟ ของเรา แล้ว คลิก สร้าง new โฟลเดอร์ขึ้นมาก่อน ตั้งชื่อตามถนัด เช่น My Money App V2 เป็นต้น 

จากนั้นคลิกเข้าไปในโฟลเดอร์ที่สร้างขึ้นมา แล้วคลิกสร้าง new ไฟล์ Sheet ขึ้นมา 

ตั้งชื่อ sheet ที่สอดคล้องกับแอพที่เรากำลังสร้างเช่น my money 

กำหนดชื่อคอลัมน์ ดังนี้ 

ID

วันที่ 

เวลา 

ประเภท

รายการ

จำนวน

หลักฐาน

รูปภาพ

ผู้บันทึก

จากนั้นให้เราไปที่ appsheet แล้วสร้าง new แอพ โดยเข้าไปเลือกฐานข้อมูล google sheet ที่เราสร้างไว้แล้วนำเข้ามา 

จากนั้น เช่นเคย เราต้องไปที่การกำหนด data type หรือชนิดของข้อมูล รวมทั้งกำหนดค่าเริ่มต้น ต่างๆ 

เราจะสร้าง คอลัมน์จำลองขึ้นมา ช่วยในการแสดงข้อมูล 3 คอลัมน์ แบบกำหนดเงื่อนไข คือ 

sum income สรุปรายรับ SUM(Select(data1[จำนวน],[ประเภท]="รายรับ"))

sum expense สรุปรายจ่าย SUM(Select(data1[จำนวน],[ประเภท]="รายจ่าย"))

Total balance สรุปยอดคงเหลือ [Sum income]-[Sum Expenses]

ในส่วนของ UX เราจะสร้างเมนูด้านล่างในการตอบโต้ผู้ใช้งาน คือ 

บันทึกรายรับ-จ่าย

สรุปรายรับ-จ่าย 

ขั้นตอนสุดท้าย ทดสอบการทำงาน และแชร์ไปใช้งานกับอุปกรณ์มือถือของเรา และมีวินัยตั้งใจในการบันทึก รายรับ รายจ่ายจริงๆ จะช่วยให้วินัยทางการเงินเราดีขึ้นแน่ๆ 

ตัดต่อวีดีโอด้วย Ciipchamp

 โดยปกติผมเองก็เคยใช้โปรแกรมตัดต่อวีดีโออย่าง Camtasia มาสักระยะหนึ่ง ซึ่งพบว่า เป็นโปรแกรมที่ใช้งานง่าย และมีประสิทธิภาพมากๆ ตัวหนึ่ง เหมาะสำหรับงานจับภาพหน้าจอ ตัดต่อสื่อการสอนต่างๆ ลงช่องยูทูป ล่าสุดผมเองก็ได้มีโอกาสได้ลองใช้งานโปรแกรมตัดต่อตัวใหม่ที่ Microsoft ได้ผนวกเข้ามาเป็นส่วนหนึ่งของโปรแกรม อย่าง Clipchamp 

จุดเด่นๆ ของ clipchamp คือความง่ายในการในการตัดต่อ สามารถศึกษาและลงมือตัดต่อคลิปง่ายๆ ให้มีลูกเล่นน่าสนใจได้ง่าย ๆ โดยไม่จำเป็นต้องมีพื้นฐานมาก่อน 

โปรแกรม นำเข้าคลิปต้นฉบับ ตัดต่อ ใส่ดนตรี ใส่ข้อความ ใส่ตัวเปลี่ยนฉาก และ save ไปใช้งานตามรูปแบบมาตรฐานเช่น tiktok หรือ reel เป็นต้น 

คุณสมบัติพิเศษ text to speech มีระบบ Ai ช่วยในการแปลงข้อความเป็นเสียงบรรยายได้

มีระบบ Audio coach สำหรับสอนการใช้เสียงในการบรรยายของผู้บันทึก ว่าควรจะเน้น จะเว้นวรรคตรงไหน เป็นต้น เพื่อให้วีดีโอน่าสนใจมากขึ้น 

หรือจะใช้ AI ในการสร้างคลิปวีดีโอให้คุณก็ได้ 

โดยสรุป : รองรับการใช้งานบน Browser รองรับการดาวโหลดและติดตั้งใช้งานบนคอมพิวเตอร์ และรองรับบนอุปกรณ์ iOS

วิธีใช้งาน Microsoft Office356 ฟรี

เป็นโปรแกรมเวอร์ชันล่าสุดของบริษัทไมโครซอร์ฟ มาพร้อมโปรแกรมที่เราคุ้นเคยที่บ้าน โรงเรียน หรือสำนักงาน บางโปรแกรมเช่น MS Word ,Outlook , Powerpoint โดยการซื้อสิทธิการใช้งานโปรแกรม ก็ยังเป็นหนทางหลักที่ได้รับความนิยมมากที่สุด 

ใน 11 มกราคม ไมโครซอร์ฟได้ประกาศปล่อยตัวโปรแกรม Microsoft 365 เบสิก ซึ่งมีราคา $2 ต่อเดือน หรือ $20 ต่อปี อย่างไรก็ตาม เราสามารถที่จะหาวิธีใช้งานโปรแกรม Microsoft 365 โดยไม่เสียเงินได้ ภายใตเงื่อนไขดังนี้ 

Microsoft's suite ชุดโปรแกรมสำนักงานที่ประกอบด้วยโปรแกรมอย่างเช่น  Word, Excel, PowerPoint และ Outlook, รวมทั้งโปรแกรมคุยงานออนไลน์ Microsoft Teams, พื้นที่เก็บข้อมูลออนไลน์ OneDrive และ SharePoint. 

ค่าใช้จ่ายของโปรแกรมระหว่าง $20 ถึง $100 สำหรับการลงทะเบียนใช้งาน และสามารถเข้าใช้งานได้หลายอุปกรณ์ในครอบครัวเดียวกัน นอกจากนั้นยังมีเวอร์ชั่นใช้งานคนเดียวอย่าง Office Home and Student 2021 ราคาซื้อครั้งเดียว $150 ไม่จำเป็นต้องจ่ายรายเดือน 

ถ้าเราอยู่ในฐานะนักเรียนหรือนักศึกษา 

จะสามารถใช้ email นักศึกษา พวกที่ลงท้ายด้วย .edu ไหม ในการสมัครใช้งานได้ฟรี เช่นโปรแกรม with Word, Excel, PowerPoint, OneNote และ Teams, และโปรแกรมช่วยสอนอื่นๆ 

การขอสิทธิ์ใช้งานสามารถขอใช้ตามลิงค์ของไมโครซอร์ฟ จากนั้นจะมีอีเมลยืนยันตัวบุคคลไปที่บัญชีส่วนตัวของเรา ขั้นตอนอาจจะใช้เวลานิดหนึ่งของการตรวจสอบและยืนยัน ว่ามีโรงเรียน วิทยาลัย มหาลัย และเราเป็นนิสิต หรือนักเรียนของสถานที่แห่งนั้น จริงๆ 

นักศึกษาวิทยาลัย สามารถใช้อีเมล์สถาบันในการลงทะเบียนใช้าน Microsoft 365 Personal ในราคา $3 ต่อเดือน 

ถ้าเราไม่ใช่นักเรียน/นักศึกษา จะมีวิธีใดในการขอใช้งานฟรี 

บุคคลทั่วไปสามารถลงทะเบียนใช้งานได้ฟรี เป็นระยะเวลา 1 เดือน โดยจะต้องระบุข้อมูลการหักเงินผ่านบัตรเครดิต ซึ่งสามารถยกเลิกใช้งานได้เมื่อครบกำหนด หรือเวลาไหนก็ได้ที่สะดวก โดยจะถูกคิดค่าใช้จ่ายรายปีตกปีละ $100 คิดเป็นเงินไทยก็ตกประมาณ 3500 บาท โดยโปรแกรมที่ใช้งานได้คือ  Microsoft 365 Family

ข่าวดีถ้าเราไม่ต้องการใช้งานทุกโปรแกรม และการใช้งานของเราก็ไม่ได้บ่อยทุกวัน เราสามารถใช้บริการได้ฟรีแบบ online เช่น Word, Excel, PowerPoint, OneDrive, Outlook, Calendar, My Content, Skype, Designer และ Clipchamp.มีขั้นตอนดังนี้

1. ไปที่ Microsoft365.com.

2. คลิก Sign up for the free version of Office ภายใต้แท็บ "Sign in" .

3. Log in เข้าไปในบัญชีผู้ใช้งาน Microsoft หรือสร้างใหม่ฟรี. 

4. เลือก app app ที่ต้องการใช้งานและบันทึกงานของเราในคลาวด์  cloud บน OneDrive.

สำหรับคนที่สงสัยว่า ถ้าให้ใช้งานฟรีแล้ว คนที่จ่ายตังค์ไม่เสียเปรียบหรือ ก็แน่นอนว่า เวอร์ชั่นให้ใช้งานฟรี ทั้งออนไลน์ และออฟไลน์ ก็จะมีการจำกัดความสามารถของอุปกรณ์และเครื่องมือในการใช้งานขั้นสูงไว้บางตัว รวมทั้งในระบบออนไลน์ จะใช้งานได้ก็ต่อเมื่อมีการ Connected อินเตอร์เน็ตไว้ตลอดเวลานั้นเอง 

โปรแกรมใช้งานฟรีจะมีการจำกัดความสมารถบางอย่างไว้ แต่ก็ยังมีความสามารถในการแชร์การเข้าถึงในการทำงานกับเพื่อนหรือทีมงานได้ คล้ายๆกับบริการของ Google Workspace เป็นต้น 

Thai house keeper was shocked 2.2 Million Baht was scam by Call Center Gang

 Latest cyber attack report in Thailand on yesterday 28 Fab 2024 .Thai cyber police was reported from 57 years old woman whose husband was a retired from ordnance department Army and passed away. 

The scammer was calling on her husband phone number while she was doing the house work as usually day life.

The Scammer: Hello ,this is the   ordnance department Army pension and welfare from BKK.

The victim: Yes ,and do you have anything about my pass away husband?

The Scammer: Yes ,we have some pension about 1650USD left and we wanted to transfer to  you bank account so, take another from and follow me instruction how to do ,so stay on your phone.

The victim : Okay I was on my smartphone now click the link vis  SMS  from the scammer to install the application .

The cyber police came to investigate the case and believed the SMS installed the remote access control application and gained control the victim phone moreover ,asked the victim to open bank account app which is involved password enter and face scan to transfer the 2.2 million Thai Bath from her account to the scammer. 

This sad news was happened series action which is no ending sooner or later.

what do you think and comment and suggest to prevent this threat in Thailand and also in other countries across the globe.

 

Cryptocurrency Wallets was hacked and lost 40 ETW in Thailand

 On 24th Feb 2024 Cryptocurrency Wallets fraud when a news was revealed from the victim of personal crypto digital  currency wallet was hacked and lost about 40 ETW which is converted into Thai bath is about  ฿106,318.89 THB, so total amount was 40 x 106,318.89 = 4252755.6 THB or about 118,362.25 USD 

The victim of the recently case is a famous actor and good knowledge of crypto currency trade and exchange ,moreover high education profile PH.D Science of education and Art from USA as well as a guest speaker about money investment on many university.

The incident happened in a night when he stayed up late to read article from website about the trade and exchange bitcoin ,with intend to find how much the total fee for his wallet transaction from beginning up to so far, he then now fall in phishing links in the article which is link over and across like normal website.

until to the last click link which said that this will let you know about how much you pay for your transaction fee  in sum up.

His device is iPhone11 with the face security login when screen off (I guess)  

for more detail I will add more in the next time.

I would like to tell all you guys that even high profile of education and knowledge of IT and cybersecurity is still became the victim of this hacked ,so we have to learn and careful about this simple phishing.

A lesson learn from my point of view.

1. Face login convenient ,but somehow be aware of this things also.

2.When Log in your bank account or digital wallet don't forget to log out too.

  

any comment and suggest would happy to welcome! 

Source : Thailand news on youtube and TV channel