Browsing:

Category: My Blog

9 อย่างที่จะต้องมีก่อนเริ่มขายของออนไลน์

อย่างที่จะต้องมีก่อนเริ่มขายของออนไลน์


เดี๋ยวนี้
มีผู้คนมากพึงพอใจต้องการเริ่มทำธุรกิจออนไลน์หรือ ขายของออนไลน์ เนื่องจากมองเป็นสิ่งที่ทำเป็นง่าย แถมไม่ต้องลงทุนอะไรมากสักเท่าไรนักแต่ว่าตามที่เป็นจริงแล้วการเปิดร้านขายของออนไลน์หรือทำธุรกิจออนไลน์ให้เจอความเร็จได้นั้น จำเป็นที่จะต้องมีการจัดแจงที่ดี เนื่องจากว่าไม่ได้อยากนั้นแล้วบางครั้งก็อาจจะขาดทุน จนกระทั่งจะต้องเลิกไปก็ได้

ผลการค้นหารูปภาพสำหรับ ขายของออนไลน์

1. 

ชื่อร้านค้า

ขายสินค้าออนไลน์ ชื่อร้านค้าจำเป็นต้อง อ่านง่าย จำง่าย ชินหู ค้นหาพบ
หลายท่านมีความคิดว่า
การต้ังชื่อร้านออนไลน์ของตน จะตั้งชื่อร้านค้าอะไรก็ได้ตามที่ใจต้องการ ยิ่งหากแปลกไม่มีใครเหมือนยิ่งดี (บางคราวถึงกับเปิดดิกชันนารีหากันด้วยแต่ว่าหารู้ไม่ การตั้งชื่อร้านค้าควรมีวิธีซึ่งก็คือ จะต้องอ่านง่าย จำง่าย ชินหู แล้วก็จะต้องค้นหาพบง่ายอ่านง่าย ชื่อที่ออกเสียงยาก ไม่ชินหูชาวไทย ส่งผลทำให้ลูกค้าไม่จำร้านค้า หรือบางเวลาก็ไม่กล้าเสนอแนะร้านค้าคุณกับคนรู้จักกัน เนื่องจากว่ากลัวออกเสียงไม่ถูกพอๆกับคุณพลาดโอกาสได้ลูกค้าใหม่ไปอีกคน จำง่าย ชินหู ชื่อร้านค้าที่ดีควรจะทำให้ลูกค้าจำได้ง่าย มองเห็นปุบปับจำปั๊บยิ่งดี ข้อนี้สุดแล้วแต่ความครีเอทของแต่ละคนเลยจ้ะว่าจะใช้ไม้ไหน ไม่ว่า ตั้งชื่อร้านค้าให้สัมพันธ์กับผลิตภัณฑ์ที่ขาย อย่างเช่น ถ้าหากคุณขายนาฬิกาแล้วก็ตั้งชื่อให้มีคำว่า Time หรือ Watch ลูกค้าก็จะสามารถจำแล้วก็หาร้านของคุณพบได้ง่ายเพิ่มขึ้น ค้นหาพบง่าย สมัยปัจจุบันนี้ไม่ผู้ใดจะหาอะไรก็จะต้องถาม Google หรือ Facebook กันทั้งหมดแหล่ะจ้ะ ยิ่งหากพวกเราคิดชื่อได้ตรงกับศัพท์ที่ลูกค้าใช้ค้นหา (Search) ก็ยิ่งได้โอกาสทำให้ลูกค้าหาร้านพวกเราพบง่ายมากยิ่งขึ้น

2. ผลิตภัณฑ์

เลือกจากสิ่งที่ถูกใจ เลือกจากสิ่งที่ใช่
เลือกจากสิ่งที่
ถูกใจ เลือกจากสิ่งที่คุณถูกใจ เนื่องจากว่า เวลาขายคุณจะสามารถให้ข้อมูลลูกค้าได้อย่างแจ่มแจ้ง นี่ยังไม่นับไปถึงความสำราญที่คุณจะได้ทำสิ่งสุดที่รัก สิ่งที่ถูกใจ จนถึงรู้สึกแฮปปี้กระทั่งราวกับมิได้ดำเนินงานเลยนะ
เลือกจากสิ่งที่ใช่
 แต่ว่าถ้าหากคุณมิได้ชอบพออะไรเป็นพิเศษ เพียงแค่ต้องการมีร้านเป็นของตนเอง คุณอาจจะเริ่มโดยการสำรวจตลาดว่าผลิตภัณฑ์อะไรกำลังเป็นที่เรียกร้องและก็คงจะได้กำไรก้าวหน้า เป็นต้นว่า ใน


ดาวโจนส์ปิดลบเล็กน้อย คลายกังวลหลังจีนออกมาตรการสกัดไวรัสโคโรนา

ดาวโจนส์ปิดลบเล็กน้อย คลายกังวลหลังจีนออกมาตรการสกัดไวรัสโคโรนา

ตลาดหุ้นนิวยอร์ก ดัชนีดาวโจนส์ปิดต่ำลงน้อยเมื่อคืน (22 มกราคมในเวลาที่ดรรชนี S&P500 และก็ Nasdaq ปิดในดินแดนบวก ภายหลังเทศบาลเมืองอู่ฮั่นของจีนประกาศมาตรการสกัดการแพร่ระบาดของเชื้อไวรัสวัวโรนาสาจำพวกใหม่ ซึ่งข่าวสารดังที่ได้กล่าวมาแล้วช่วยทำให้นักลงทุนหนักใจน้อยลงเกี่ยวกับผลพวงทางด้านเศรษฐกิจที่จะมีเหตุมาจากการแพร่ระบาดของเชื้อไวรัสวัวโรที่นา นอกจากนั้น ตลาดยังได้ต้นสายปลายเหตุหนุนจากผลประกอบการที่หนักแน่นของบริษัทลงบัญชีบางพื้นที่ ซึ่งรวมทั้งบริษัทระหว่างชาติ บิสซิเนส แมชชีน (IBM) ดรรชนีเฉลี่ยอุตสาหกรรมดาวโจนส์ปิดที่ 29,186.27 จุด ต่ำลง 9.77 จุด หรือ -0.03% ในขณะที่ดรรชนี S&P500 ปิดที่ 3,321.75 จุด มากขึ้น 0.96 จุด หรือ +0.03% แล้วก็ดรรชนี Nasdaq ปิดที่ 9,383.77 จุด มากขึ้น 12.96 จุด หรือ +0.14% นักลงทุนคลายวิตกกังวลเกี่ยวกับการแพร่ระบาดของเชื้อไวรัสวัวโรนาสาชนิดใหม่ ภายหลังเทศบาลเมืองอู่ฮั่นของจีนประกาศยับยั้งการบริการขาออกที่ท่าอากาศยานและก็สถานีรถไฟตั้งแต่เวลา 10.00 น.ตรงเวลาเขตแดนของวันนี้ และก็จะยับยั้งการให้บริการรถไฟใต้ดินแล้วก็รถเมล์ด้วย นอกเหนือจากนั้น เทศบาลเมืองอู่ฮั่นยังเรียกร้องไม่ให้พสกนิกรในแคว้นเดินทางออกจากเมือง ละเว้นในเรื่องที่จำเป็นจะต้อง

Image result for หุ้นช่วงเวลาเดียวกันตลาดได้รับเหตุหนุนจากผลประกอบการที่เข้มแข็งของบริษัทลงบัญชี โดย IBM เผยรายได้ในไตรมาส 4/2562 มากขึ้น


SEO

Search Engine Optimization (SEO)

เป็นการฝึกการเพิ่มจำนวนและคุณภาพของผู้เยี่ยมชมเว็บไซต์โดยการปรับปรุงการจัดอันดับในผลลัพธ์ของเครื่องมือค้นหาอัลกอริทึม การวิจัยแสดงให้เห็นว่าเว็บไซต์ในหน้าแรกของ Google ได้รับการคลิกเกือบ 95% และจากการศึกษาพบว่าผลลัพธ์ที่สูงขึ้นบนหน้านั้นจะได้รับอัตราการคลิกผ่าน (CTR) เพิ่มขึ้นและอัตราการเข้าชมที่มากขึ้น อัตราการคลิกผ่านโดยเฉลี่ยของ Google (CTR) ผลลัพธ์การค้นหาอัลกอริทึม (‘ธรรมชาติ’, ‘อินทรีย์’ หรือ ‘ฟรี’) คือผลการค้นหาที่ปรากฏใต้โฆษณาแบบจ่ายต่อคลิกสูงสุดใน Google ตามที่ไฮไลต์ด้านล่าง ผลการค้นหาของ Google นอกจากนี้ยังมีรายชื่ออื่น ๆ อีกมากมายที่สามารถปรากฏในผลการค้นหาของ Google เช่นรายชื่อแผนที่วิดีโอกราฟความรู้และอื่น ๆ SEO สามารถรวมการปรับปรุงการมองเห็นในชุดผลลัพธ์เหล่านี้เช่นกัน SEO ทำงานอย่างไร Google (และ Bing ซึ่งให้ประสิทธิภาพผลการค้นหาของ Yahoo) ให้คะแนนผลการค้นหาโดยส่วนใหญ่ขึ้นอยู่กับความเกี่ยวข้องและอำนาจหน้าที่ของหน้าเว็บที่รวบรวมข้อมูลและรวมอยู่ในดัชนีเว็บของตนเพื่อให้ผู้ใช้ค้นหาคำตอบที่ดีที่สุด Google ใช้สัญญาณมากกว่า 200 รายการในการให้คะแนนผลการค้นหาและ SEO ครอบคลุมกิจกรรมด้านเทคนิคและความคิดสร้างสรรค์เพื่อโน้มน้าวและปรับปรุงสัญญาณที่รู้จัก บ่อยครั้งที่มีประโยชน์ที่จะไม่เน้นสัญญาณการจัดอันดับของแต่ละบุคคลมากเกินไปและดูเป้าหมายที่กว้างขึ้นของ Google เพื่อให้คำตอบที่ดีที่สุดสำหรับผู้ใช้ ดังนั้น SEO จึงเกี่ยวข้องกับการทำให้แน่ใจว่าเว็บไซต์สามารถเข้าถึงได้เสียงเทคนิคใช้คำที่ผู้คนพิมพ์ลงในเครื่องมือค้นหาและมอบประสบการณ์การใช้งานที่ยอดเยี่ยมด้วยเนื้อหาผู้เชี่ยวชาญที่มีประโยชน์และมีคุณภาพสูงที่ช่วยตอบคำถามของผู้ใช้ Google มีทีมผู้ประเมินคุณภาพการค้นหาจำนวนมากที่ประเมินคุณภาพของผลการค้นหาซึ่งได้รับการป้อนเข้าสู่อัลกอริทึมการเรียนรู้ของเครื่อง หลักเกณฑ์การประเมินคุณภาพการค้นหาของ Google นั้นให้รายละเอียดและตัวอย่างมากมายเกี่ยวกับคลาสของ Google ว่าเป็นเนื้อหาและเว็บไซต์คุณภาพสูงหรือต่ำและเน้นที่พวกเขาต้องการให้รางวัลเว็บไซต์ที่แสดงความเชี่ยวชาญอำนาจและความไว้วางใจ (EAT) อย่างชัดเจน

seo

SEO หลังบ้าน

SEO หลังบ้านที่หมายถึงกิจกรรมที่ดำเนินการนอกเว็บไซต์เพื่อปรับปรุงการมองเห็นโดยทั่วไป สิ่งนี้มักเรียกว่า ‘การสร้างลิงก์’ ซึ่งมีจุดมุ่งหมายเพื่อเพิ่มจำนวนลิงก์ที่มีชื่อเสียงจากเว็บไซต์อื่น ๆ เนื่องจากเครื่องมือค้นหาใช้คะแนนในการโหวตจากความไว้วางใจ ลิงก์จากเว็บไซต์และหน้าเว็บที่มีความน่าเชื่อถือความนิยมและความเกี่ยวข้องมากกว่าจะส่งผ่านคุณค่าไปยังเว็บไซต์อื่นมากกว่าเว็บไซต์ที่ไม่รู้จักและน่าสงสารซึ่งไม่น่าเชื่อถือจากเครื่องมือค้นหา ดังนั้นคุณภาพของลิงก์จึงเป็นสัญญาณที่สำคัญที่สุด กิจกรรมทั่วไปบางอย่างรวมถึง – เนื้อหา (‘การตลาด‘) – เว็บไซต์ที่มีชื่อเสียงเชื่อมโยงไปยังเนื้อหาพิเศษ ดังนั้นการสร้างเนื้อหาที่น่าทึ่งจะช่วยดึงดูดลิงก์ ซึ่งอาจรวมถึงวิธีการแนะนำเรื่องราวการสร้างภาพข่าวหรือการวิจัยด้วยข้อมูลที่น่าสนใจ Digital PR – PR ให้เหตุผลสำหรับเว็บไซต์อื่น ๆ ที่จะพูดคุยและเชื่อมโยงไปยังเว็บไซต์ นี่อาจเป็นข่าวสารภายใน, การเขียนสิ่งพิมพ์ภายนอก, การวิจัยหรือการศึกษาดั้งเดิม, การสัมภาษณ์ผู้เชี่ยวชาญ, การเสนอราคา, การจัดวางผลิตภัณฑ์และอีกมากมาย การเผยแพร่และส่งเสริมการขาย – สิ่งนี้เกี่ยวข้องกับการสื่อสารกับนักข่าวคนสำคัญบล็อกเกอร์ผู้มีอิทธิพลหรือผู้ดูแลเว็บเกี่ยวกับแบรนด์ทรัพยากรเนื้อหาหรือ PR เพื่อรับความคุ้มครองและรับลิงก์ไปยังเว็บไซต์ในที่สุด เห็นได้ชัดว่ามีสาเหตุหลายประการที่ทำให้เว็บไซต์อาจเชื่อมโยงไปยังเว็บไซต์อื่นและไม่ใช่ทั้งหมดที่เข้ากับกิจกรรมข้างต้น ซึ่งอาจรวมถึงการพูดในงานที่มีนักเขียนบล็อกในท้องถิ่นเป็นสปอนเซอร์ให้กับทีมฟุตบอลท้องถิ่น กฎง่ายๆว่าการเชื่อมโยงมีค่าหรือไม่นั้นคือการพิจารณาคุณภาพของปริมาณการส่งต่อผู้เข้าชม (ผู้เข้าชมที่อาจคลิกที่ลิงก์เพื่อเยี่ยมชมเว็บไซต์ของคุณ) หากไซต์นั้นจะไม่ส่งผู้เยี่ยมชมใด ๆ หรือผู้ชมไม่เกี่ยวข้องอย่างสมบูรณ์และไม่เกี่ยวข้องมันอาจจะไม่ใช่ลิงค์ที่น่าติดตาม สิ่งสำคัญคือต้องจดจำชุดรูปแบบลิงก์เช่นการซื้อลิงก์การแลกเปลี่ยนลิงก์มากเกินไปหรือไดเรกทอรีและบทความคุณภาพต่ำที่มุ่งเน้นการจัดอันดับขัดต่อหลักเกณฑ์ของ Google และพวกเขาสามารถดำเนินการได้โดยการลงโทษเว็บไซต์ วิธีที่ดีที่สุดและยั่งยืนที่สุดในการปรับปรุงการเชื่อมโยงขาเข้าสู่เว็บไซต์คือการหารายได้โดยการให้เหตุผลที่แท้จริงและน่าสนใจสำหรับเว็บไซต์ที่อ้างถึงและเชื่อมโยงไปยังแบรนด์และเนื้อหาว่าพวกเขาเป็นใครบริการหรือผลิตภัณฑ์ที่พวกเขานำเสนอ สร้าง.


กู้เงิน

แหล่งสินเชื่อกู้เงิน

ในการค้นหาสินเชื่อกู้เงินส่วนบุคคลที่ดีที่สุดสิ่งสำคัญคือต้องเข้าใจว่ามีหลายสาเหตุที่คุณอาจต้องยืมเงิน ไม่ว่าคุณต้องการรวมหนี้ของคุณดูแลค่าใช้จ่ายที่ไม่คาดคิดหรือจัดหาเงินทุนสำหรับโครงการปรับปรุงบ้านสินเชื่อส่วนบุคคลอาจเหมาะสมอย่างยิ่งที่จะช่วยให้คุณเข้าถึงเงินที่คุณต้องการ

สุดยอดสินเชื่อส่วนบุคคล

SoFi: โดยรวมที่ดีที่สุด
LightStream: ดีที่สุดสำหรับเครดิตที่ดี
มาร์คัสโดยโกลด์แมนแซคส์: ดีที่สุดสำหรับการรวมหนี้สิน
พุ่งพรวด: ดีที่สุดสำหรับเครดิตที่เป็นธรรม
Avant: ดีที่สุดสำหรับเครดิตไม่ดี
แต่ก่อนที่คุณจะลงนามในเส้นประมันเป็นเรื่องฉลาดที่จะทำวิจัยเล็กน้อย การเปรียบเทียบตัวเลือกเงินกู้ล่วงหน้าอาจช่วยให้คุณประหยัดเงินและปกป้องเครดิตของคุณจากการสอบถามที่ไม่จำเป็นซึ่งอาจทำให้คะแนนเครดิตของคุณลดลง ไม่ใช่เรื่องแปลกสำหรับ บริษัท ที่ให้สินเชื่อส่วนบุคคลในการทำสิ่งที่เรียกว่า soft pulls ซึ่งไม่ได้เครดิตของคุณดังนั้นคุณสามารถดูว่าคุณมีคุณสมบัติก่อนที่จะกรอกใบสมัครหรือไม่

กู้เงิน

สินเชื่อเพื่อประกอบธุรกิจ


สำหรับเพื่อการกู้หนี้ยืมสินเพื่อจะนำไปเริ่มประกอบกิจการของตนในลักษณะธุรกิจ sme เล็กรวมถึง ธุรกิจ start up หรือจะเป็นการกู้เพื่อไปขยายธุรกิจ หรือเพื่อไปแก้ใขปัญหาเกี่ยวกับการขาดสภาพคล่องของธุรกิจที่พวกเรามีอยู่แล้ว

เพื่ออำนวยความสะดวกให้กับผู้รวมทั้งเพื่อผลตอบแทนของทั้งสองฝ่าย บริษัทสินเชื่อต่างๆก็เลยจัดหมวดหมู่เงินกู้ยืมเพื่อประกอบธุรกิจออกเป็นดังต่อไปนี้

แบงค์ไทยเครดิต เพื่อรายย่อย


สินเชื่อเพื่อผู้ประกอบธุรกิจ sme
สินเชื่อประเภทนี้เป็นแบบอย่างสินเชื่อที่มีความยืดหยุ่นสูง มีอีกทั้งแบบ เปิดวงเงินกู้เบิกเกินบัญชี(overdraft), กู้ระยะสั้น เพื่อกระทำการหา วัตถุดิบ สินค้าในสต็อก หรือค่าใช้สอยอื่นๆซึ่งสามารถผ่อนให้หมดได้ในเวลาไม่มากเท่าไรนักกู้ระยะยาว สำหรับเพื่อการหาที่ดินรวมทั้งก่อสร้างตึก คลังสินค้า หรือจัดซื้อเครื่องจักร รวมทั้งการย้ายวงเงินจากสถาบันการเงินเดิม(refinance) อ่านข้อมูลเพิ่มเติม

สินเชื่อเพื่อผู้ประกอบธุรกิจ 7-11 seven-eleven
สินเชื่อผู้บริจาคคนที่ประกอบกิจการร้านค้า 7-11 มาแล้วไม่น้อยกว่า ปี กู้ยืมเงินเพื่อนำไปต่อยอดขยายร้านค้า ปรับปรุงแก้ไขซ่อนแซมเครื่องไม้เครื่องมือในที่ทำการหรือร้านค้า หมุนวนในธุรกิจ หรือเพื่อจะนำไปขยายสาขาเพิ่มเติมอีก โดยการยินยอมสินเชื่อให้กู้


ทำความเข้าใจกับระบบ Cloud-managed Wireless

Cloud_mng_head_700

ในปัจจุบันนี้เรื่องคลาวด์เป็นเรื่องที่คนส่วนใหญ่มีความคุ้นเคย และมีการใช้งานคลาวด์กันจนกลายเป็นเรื่องปกติไปแล้ว ทำให้เกิดบริการคลาวด์ใหม่ๆ ขึ้นมาอีกมากมาย ไม่ได้มีแค่สตอเรจหรือแอพพลิเคชั่นที่คนส่วนใหญ่คุ้นเคยเท่านั้น แม้แต่การจัดการระบบเครือข่ายก็ยังมีให้บริการบนคลาวด์มาหลายปีแล้ว เพราะบริการ Cloud-managed Wireless ทำให้องค์กรขนาดเล็กสามารถติดตั้งและดูแลระบบเครือข่ายได้โดยไม่ต้องอาศัยผู้เชี่ยวชาญทางด้านเน็ตเวิร์กที่ค่าตัวแพงๆ อีกต่อไป

แถมด้วยการเข้ามาของผู้ผลิตอุปกรณ์เน็ตเวิร์กรายใหญ่ในช่วงสองปีหลังนี้ จึงทำให้ บริการ cloud-man¬aged Wireless เป็นหนึ่งในบริการคลาวด์ที่มีอัตราการเติบโตถึงสามเท่าในปี 2557 ที่ผ่านมา จนกระทั่งทาง IDC ต้องทำการปรับค่า CADR (Compounded Annual Growth Rate) ระหว่างปี 2556 ถึงปี 2561 ที่เคยประเมินไว้ว่าจะมีส่วนแบ่งตลาด WLAN (Wireless LAN) จาก 11% ไปเป็น 38% เรียบร้อยแล้ว

ในกลุ่มองค์กรขนาดใหญ่ที่มีสาขามากๆ เองก็เริ่มจะมองหาทางเลือกที่จะลดค่าใช้จ่ายในการบำรุงรักษา, ค่าใช้จ่ายในการอัพเกรดอุปรณ์ทั้งฮาร์ดแวร์และซอฟต์แวร์ที่สำนักงานสาขาให้เกิดขึ้นน้อยที่สุด ซึ่งหนึ่งในค่าใช้จ่ายหลักในกิจกรรมดังกล่าวก็คือค่าจ้างพนักงานไอที, ค่าเดินทาง และ ค่าโอที ซึ่งหากองค์กรใดมีจำนวนสาขามากๆ ค่าใช้จ่ายเหล่านี้ก็จะมากตามไปด้วย ดังนั้นบริการ cloud-man¬aged WLAN จึงเป็นทางเลือกที่องค์กรขนาดใหญ่หลายๆ องค์กรกำลังพิจารณากันอยู่ ซึ่งหากมีลูกค้ากลุ่มนี้เพิ่มมากขึ้น เชื่อได้ว่าทาง IDC คงจะต้องทำการประเมินค่า CADR สำหรับบริการ cloud-man-aged WLAN กันใหม่เลยทีเดียว

Cloud-Managed Wireless คือ?
สำหรับนิยามของ Cloud-Managed Wireless ที่ผู้ให้บริการคลวด์นิยามเอาไว้และมักจะพบเห็นบ่อยๆ นั้นมี 2 แบบคือ

1. เป็นการรวมเอาทั้ง wireless controller และ network management software ให้มาอยู่บนคลาวด์ (ถ้าผู้ให้บริการมีเฉพาะ wireless controller จะเรียกว่า cloud-based wireless controller ไม่ถือเป็น manage service นะครับ)
2. มีเฉพาะ network management software บนคลาวด์เท่านั้น

แต่ไม่ว่าจะเป็นแบบไหนก็จะไม่มีการย้ายทราฟฟิกของผู้ใช้ไปอยู่บนคลาวด์เด็ดขาด ดังนั้นถึงแม้ว่าจะสูญเสียการเชื่อมต่อกับคลาวด์ก็จะไม่ทำให้ระบบเครือข่ายไร้สายของเราสะดุดแต่ประการใด เพียงแต่บางฟังก์ชั่นของผู้ดูแลระบบอาจจะไม่สามารถดำเนินการได้ในตอนนั้น แต่เมื่อการเชื่อมต่อกลับมาก็สามารถดำเนินการต่อไปได้ตามปกติ โดยที่ทุกผลิตภัณฑ์จะมีสิ่งที่เหมือนกันก็คือการบริหารจัดการด้วย Web-based GUI ทำให้สามารถที่จะจัดการได้จากที่ใดก็ได้ที่สามารถเข้าถึงอินเตอร์เน็ตได้

สำหรับตลาดของ Cloud-Managed Wireless นั้นแม้จะเกิดขึ้นมาซักระยะหนึ่งแล้วแต่ก็เป็นตลาดขนาดเล็กที่มีผู้เล่นรายเล็กไม่กี่รายในตลาดที่เวลาค้นหาข้อมูลก็จะเจอแต่ Aerohive หรือ Meraki เท่านั้น แต่เมื่อ Cisco ได้เข้ามาควบกิจการของ Meraki ตั้งแต่ปี 2555 ก็ทำให้ตลาดเปลี่ยนแปลงไปอย่างมาก ตลาดได้เปลี่ยนเป็นสมรภูมิของผู้ผลิตรายใหญ่แทน โดยทั้ง Aruba และ Xirrus ก็เข้าร่วมแข่งขันเพิ่มเติมในปีถัดมา และ ในปีที่ผ่านมาก็มีผู้ผลิตอุปกรณ์เครือข่ายอื่นๆ เพิ่มเติมเข้ามาในตลาดอีก อย่างเช่น HP, Motorola Solu¬tions และ Ruckus Wireless เป็นต้น

เมื่อผู้ผลิตอุปกรณ์เน็ตเวิร์กเป็นผู้ให้บริการเองจึงทำให้อุปกรณ์เน็ตเวิร์กเหล่านั้นรองรับการทำงานร่วมกับบริการ Cloud-Managed Wireless โดยดีฟอลต์ ไม่ต้องเซตอัพใดๆ ให้ยุ่งยากอีกต่อไป เพียงแค่เตรียมคอนฟิกบนคลาวด์ตามที่ต้องการเอาไว้ล่วงหน้าตั้งแต่ตอนสั่งซื้ออุปกรณ์เครือข่ายไร้สายจากผู้ผลิต และเมื่อได้รับอุปกรณ์เน็ตเวิร์กมาแล้วก็แค่นำไปติดตั้งในตำแหน่งที่ต้องการ, เสียบปลั๊กเปิดเครื่อง และเชื่อมต่ออินเตอร์เน็ตได้แค่นี้ก็ทุกอย่างก็พร้อมใช้งานแล้ว ทำให้ลดทั้งเวลาและลดค่าใช้จ่ายสำหรับผู้เชี่ยวชาญทางด้านเน็ตเวิร์กด้วย

อีกจุดขายหนึ่งที่ผู้ดูแลระบบและผู้บริหารชื่นชอบก็คือ การบริหารจัดการบริการ Cloud-Managed Wireless นั้นสามารถทำได้สะดวกสบายขึ้น, วิเคราะห์การใช้งานได้ง่ายขึ้น, มีความปลอดภัยมากขึ้น และ ยังสามารถใช้งานผ่าน Mobile Application ได้ด้วย ดังตัวอย่างของบางผลิตภัณฑ์ในรูปที่ 2 และ 3 ทำให้เชื่อได้ว่าองค์กรขนาดใหญ่ที่กำลังพิจารณาอยู่นั้นตัดสินใจได้ง่ายขึ้น

ที่มา : นิตยสาร windowsITPro – สุรชาติ พงศ์สุธนะ


เจาะลึก 7 ขั้นตอนการโจมตีของภัยคุกคามแบบ APTs

ATP

มารู้จัก APT

APT (Advance Persistent Threat) นั้นเริ่มถูกกล่าวถึงในปี 2006 โดยกองทัพอเมริกา โดยการนิยามแบบง่ายๆ ว่าเป็นภัยคุกคามที่เกิดจากการโจมตีแบบมีการกำหนดเป้าหมายที่ชัดเจน ซึ่งถึงแม้ว่าเทคนิคในการโจมตีของ APT นั้นจะคล้าย ๆ กับภัยคุกคามอื่น ๆ ในอดีตที่ใช้ช่องโหว่ของซอฟต์แวร์หรือเทคนิค social engineer ในการหลอกลวงเหยื่อที่อยู่ในองค์กรหรือมีสิทธิ์เข้าถึงข้อมูลขององค์กรเป้าหมาย

แต่ APT อาศัยการแฝงตัวไม่ให้เหยื่อรู้ตัวว่าโดนโจมตีหรือโดนยึดครองระบบ โดยผู้โจมตีมักพยายามแฝงตัวอยู่ในระบบของเป้าหมายให้ได้นานที่สุด และใช้ทุกวิถีทางเพื่อให้การโจมตีสำเร็จผล ซึ่ง APT นั้นอาจจะใช้เวลาในการแทรกซึมเป็นแรมเดือนแรมปีหรือหลาย ๆ ปีก็ตามที เปรียบไปก็เหมือนกับการที่หลาย ๆ ประเทศมีการส่งสายลับเข้าไปแทรกซึมอยู่ในประเทศฝ่ายตรงข้ามเพื่อคอยส่งข่าวคราวความเคลื่อนไหวของฝ่ายศัตรูกลับมานั่นเอง โดยเมื่อทางกองทัพอเมริกาทำการสังเกตุพฤติกรรมการโจมตีที่เกิดขึ้นนั้นก็พบว่ามีการเชื่อมโยงไปยังต้นทางในประเทศจีนนั่นเอง

ในปัจจุบัน APT นั้นไม่ได้ตั้งเป้าโจมตีเพียงแค่หน่วยงานทางทหารหรือหน่วยงานความมั่นคงปลอดภัยของประเทศอีกต่อไป แต่องค์กรธุรกิจขนาดใหญ่หลาย ๆ องค์กรก็เป็นเป้าหมายของกลุ่มผู้บุกรุกดังที่เป็นข่าวอยู่บ่อย ๆ

เมื่อเปรียบเทียบการโจมตีแบบดั้งเดิมและการโจมตีแบบ APTตามตารางที่ 1 จะเห็นได้ว่าวิธีการโจมตีของ APT นั้นไม่ได้แตกต่างจากเทคนิคเดิม ๆ ที่ผู้โจมตีเคยใช้อยู่ในปัจจุบัน แต่เป้าหมายของ APT นั้นเจาะจงชัดเจนและไม่สนใจว่าจะต้องใช้เวลามากน้อยแค่ไหนถึงจะโจมดีสำเร็จนั่นเอง ดังนั้นหากถามว่า APT มีอะไรใหม่นั้นก็คงเป็นเรื่องของเจตนานั่นเอง

ทำไมจึงต้องสนใจ APT?

จากแนวโน้มของ APT จะเห็นได้ว่าในปัจจุบันมีการเติบโตแบบก้าวกระโดด ทำให้เชื่อได้ว่าจริง ๆ แล้ว APT อาจจะเกิดขึ้นกับทุกองค์กรในโลก เพียงแต่ผู้ที่เป็นเป้าหมายนั้นอาจจะไม่เคยรับรู้มาก่อนว่าองค์กรของตัวเองเป็นเป้าหมายของผู้โจมตี ทำให้เชื่อได้ว่าตัวเลขที่เห็นจากผลการสำรวจนั้นเป็นเพียงส่วนน้อยเท่านั้นเองที่สามารถรับรู้ถึงภัยของ APT ที่เกิดขึ้นกับตัวเอง

วิธีการโจมตีของ APT?

การทราบวิธีการโจมดีจะทำให้เราสามารถที่จะเข้าใจว่าจะสามารถป้องกันตัวเองได้อย่างไร ดังนั้นขอแบ่งขั้นตอนในการโจมตีของ APT เป็น 7 ขั้นตอนดังนี้
ขั้นที่ 1: การลาดตระเวน จะเป็นการหาช่องทางที่จะโจมตีเป้าหมายโดยการลาดตระเวณดูรอบ ๆ เป้าหมายว่ามีช่องโหว่ตรงใด หรือบางครั้งก็อาจจะเป็นช่องโหว่ขององค์กรอื่นที่มีช่องทางเชื่อมต่อกับระบบเป้าหมายก็ได้ ซึ่งบ่อยครั้งที่พบว่าคนเป็นช่องโหว่ที่ถูก social engineer ได้ง่ายที่สุด

ขั้นที่ 2: เริ่มต้นโจมตีระบบเครือข่าย หลังจากค้นพบว่ามีช่องโหว่ก็จะเริ่มต้นโจมตีด้วยเทคนิคต่าง ๆ เพื่อบุกรุกไปยังเป้าหมายต่อไป

ขั้นที่ 3: สร้างประตูหลังบนระบบเครือข่าย เมื่อโจมตีสำเร็จก็จะทำการสร้างประตูหลังขึ้นเพื่อใช้ในการเชื่อมต่อในภายหลัง

ขั้นที่ 4: ขโมยบัญชีผู้ใช้ เมื่อบุกรุกได้สำเร็จแล้วก็จะหาทางขโมยบัญชีของผู้ใช้ในองค์กร

ขั้นที่ 5: ติดตั้งโปรแกรมเข้าไปในระบบ เมื่อได้สิทธิ์บนระบบแล้วก็จะพยายามติดตั้งโปรแกรมเพื่อให้การโจมตีง่ายมากขึ้น

ขั้นที่ 6: เพิ่มสิทธิ์ในระบบ เมื่อบุกรุกได้สำเร็จแล้วก็พยายามเพิ่มสิทธิ์จนได้สิทธิ์สูงสุดหรือแอดมินของระบบนั่นเอง

ขั้นที่ 7: ดำรงอยู่ในระบบโดยไม่ให้ถูกจับได้ สุดท้ายคือการฝังตัวอยู่โดยไม่ให้เหยื่อรู้ตัวว่าโดนโจมตีสำเร็จแล้ว

การจัดการกับ APT

ในการจัดการกับ APT นั้นก็ไม่ได้มีวิธีการแตกต่างจากเทคนิคที่เราใช้ในการจัดการกับการโจมตีที่ใช้อยู่ในปัจจุบันนั่นคือ
1. สร้างวัฒนธรรมในการตระหนักเรื่องความเสี่ยงขององค์กรเพื่อจะได้สามารถเลือกวิธีการป้องกันที่เหมาะสม
2. สร้างความปลอดภัยโดยอัตโนมัติ และสร้างการจัดการกับ incident อย่างชาญฉลาด ทำให้องค์กรสามารถจัดการกับภัยคุกคามอย่างรวดเร็ว
3. ปกป้องเน็ตเวิร์กและจุดที่เป็นเป้าหมายในการโจมตี โดยเฉพาะคนที่เป็นจุดอ่อนที่มักจะโดน social engineer อยู่บ่อย ๆ นั่นเอง

บทสรุป

ในมุมมองของผู้เขียนนั้น เห็นว่าการนิยามให้ APT เป็นภัยคุกคามประเภทใหม่นั้นพื่อหวังผลทางการตลาดของผู้ผลิตผลิตภัณฑ์ระบบความมั่นคงปลอดภัยที่ต้องการขายสินค้าตัวใหม่ที่ผลิตภัณฑ์เดิม ๆ อย่าง Anti-Virus หรือ IPS/IDS หรือ SIEM ในปัจจุบันไม่สามารถตอบโจทย์ของ APT ได้อีกต่อไปนั่นเอง ทั้ง ๆ ที่การโจมตีแบบ APT นั้นไม่ใช่การโจมตีรูปแบบใหม่แต่อย่างใด เป็นแค่การอาศัยช่องโหว่ของระบบที่ไม่ได้รับการปรับปรุงเรื่องความมั่นคงปลอดภัย และใช้ความสะเพร่าของผู้ดูแลระบบที่ไม่ตรวจสอบว่ามีเหตุการณ์ผิดปกติเกิดขึ้นนั่นเอง ดังนั้นการสร้างความตระหนักรู้ให้กับพนักงานและปิดช่องโหว่เป็นประจำนั้น

ที่มา : นิตยสาร  windowsITPro – สุรชาติ พงศ์สุธนะ