แนะนำ 8 บริการฟรีหรือต้นทุนต่ำด้าน Threat Intelligence

ภัยคุกคามไซเบอร์นับวันจะยิ่งทวีความรุนแรงมากขึ้นเรื่อยๆ การมีข้อมูล Threat Intelligence ที่ครอบคลุมและเชื่อถือได้ช่วยให้องค์กรสามารถเตรียมรับมือกับภัยคุกคามเหล่านั้นได้อย่างมีประสิทธิภาพ Dark Reading และ Roselle Safran ประธานบริษัท Rosint Labs จึงได้ร่วมกันจัดทำลิสต์ Threat Intelligence ที่น่าสนใจซึ่งให้บริการฟรีหรือต้นทุนต่ำรวม 8 รายการ สำหรับให้องค์กรทั่วไปพิจารณานำไปใช้ ดังนี้

1. Automated Indicator Sharing (AIS) ของกระทรวงความมั่นคงแห่งมาตุภูมิ (สหรัฐฯ)

AIS เป็นบริการ Threat Intelligence ฟรีสำหรับให้บริษัทเอกชนเข้ามาแชร์ตัวบ่งชี้ภัยคุกคามไซเบอร์ (Cyber Threat Indicator) ร่วมกันกับหน่วยงานของรัฐบาล เช่น หมายเลข IP อันตราย หรืออีเมลผู้ส่งที่เป็น Phishing เพื่อให้สมาชิกภายในกลุ่มสามารถอัปเดตภัยคุกคามล่าสุดได้อย่างรวดเร็ว

รายละเอียดเพิ่มเติม: https://www.us-cert.gov/ais

2. InfraGard Portal ของ FBI

InfraGard เป็นศูนย์กลางสำหรับแชร์ข้อมูลภัยคุกคามระหว่างภาครัฐและภาคเอกชนเพื่อป้องกันโครงสร้างพื้นฐานที่สำคัญของประเทศ โดยแบ่งออกเป็น 16 ภาคส่วน ตั้งแต่อุตสาหกรรมทางการทหาร อุตสาหกรรมมการผลิต เขื่อน และอื่นๆ InfraGard ให้บริการข่าวสารล่าสุดที่เกี่ยวข้องกับโครงสร้างพื้นฐานทั้ง 16 ภาคส่วน และข้อมูลอาชญากรรมไซเบอร์ การโจมตี และภัยคุกคามต่างๆ ที่ทาง FBI กำลังติดตามอยู่

รายละเอียดเพิ่มเติม: https://www.infragard.org/Application/Account/Login

3. National Council of Information Sharing and Analysis Centers (ISACs)

National Council of ISACs ก่อตั้งขึ้นเมื่อปี 2003 แต่แนวคิดของ ISACs นั้นมีมาตั้งแต่ปี 1998 โดยมีจุดประสงค์เพื่อให้แต่ละอุตสาหกรรมมีศูนย์ที่ใช้แชร์และวิเคราะห์ข้อมูลภัยคุกคามไซเบอร์เฉพาะของอุตสาหกรรมนั้นๆ ระหว่างกัน ซึ่งปัจจุบันนี้มีรวมกันทั้งหมด 24 ศูนย์ ส่วนใหญ่ให้บริการ Threat Intelligence ฟรีหรือต้นทุนต่ำ (ยกเว้น FS-ISAC สำหรับสถาบันการเงิน) ที่สำคัญคือมีการเฝ้าระวังและแจ้งเตือนแบบ 7/24 และมีการระบุระดับความรุนแรงของภัยคุกคามให้อีกด้วย

รายละเอียดเพิ่มเติม: https://www.nationalisacs.org/member-isacs

4. Ransomware Tracker

Ransomware Tracker เป็นไซต์ด้านความมั่นคงปลอดภัยจากสวิตเซอร์แลนด์ บริหารจัดการโดย @abuse.ch เน้นการติดตามและเฝ้าระวังสถานะของชื่อโดเมน หมายเลข IP และ URL ที่เกี่ยวข้องกับ Ransomware รวมไปถึง C&C Server ไซต์สำหรับใช้แพร่กระจายตัว และไซต์สำหรับจ่ายค่าไถ่ โดยรวบรวมข้อมูลจากศูนย์ CERT, ISP และ Hosting นอกจากนี้ยังให้บริการคู่มือแนะนำสำหรับรับมือกับ Ransomware และ Blocklists สำหรับปกป้องระบบเครือข่ายอีกด้วย

รายละเอียดเพิ่มเติม: https://ransomwaretracker.abuse.ch/

5. Spamhaus Project

Spamhaus Project ก่อตั้งขึ้นเมื่อปี 1998 เป็นหน่วยงานนานาชาติ ไม่แสวงผลกำไรโดยมีฐานที่มั่นอยู่ที่เจนีวาและลอนดอน ทำหน้าที่เฝ้าติดตามสแปมและภัยคุกคามไซเบอร์ที่เกี่ยวข้องกับระบบอีเมล เช่น Phishing, Malware และ Botnet บริการที่สำคัญของ Spamhaus คือการนำเสนอข้อมูลพิเศษสำหรับใช้กับ Firewall และ Router ได้แก่ DROP Lists, Botnet C&C Server, DNS-based Blocklists และ Response Policy Zone สำหรับ DNS Resolvers

รายละเอียดเพิ่มเติม: https://www.spamhaus.org/organization/

6. Internet Storm Center (ISC)

ก่อตั้งขึ้นเมื่อปี 2001 จากการรวมตัวกันของคอมมูนิตี้เพื่อรับมือกับ Li0n Worm ปัจจุบันนี้ ISC รวบรวมข้อมูล Intrusion Detection Log หลายล้านรายการในแต่ละวัน กว่า 500,000 IP จากกว่า 50 ประเทศทั่วโลก ซึ่งให้บริการเครื่องมือด้านความมั่นคงปลอดภัยหลากหลายรูปแบบ Podcast เพื่อการศึกษา และ Job Board สำหรับผู้ที่ทำงานด้านความมั่นคงปลอดภัย บริการบน ISC เป็นบริการฟรีเนื่องจากได้การสนับสนุนจาก SAN Institute

รายละเอียดเพิ่มเติม: https://isc.sans.edu/

7. ไซต์ Anti-malware ฟรี

จากรายงาน Data Breach Investigation Report ประจำปี 2017 ของ Verizon พบว่า 51% ของเหตุการณ์ Data Breach ที่เกิดขึ้นมีมัลแวร์มาเกี่ยวข้อง ผู้ที่สนใจสามารถใช้เว็บไซต์ด้านล่างในการวิเคราะห์และแลกเปลี่ยนข้อมูลมัลแวร์ได้ฟรี

8. Blog จากทาง Vendors

ถึงแม้ว่า Vendors จะต้องการขายผลิตภัณฑ์และโซลูชันของตนเอง แต่ก็ไม่ได้หมายความว่า Blog ของ Vendors จะมีแต่โฆษณาผลิตภัณฑ์อย่างเดียว Vendors ส่วนใหญ่มักมีการอัปเดตข้อมูลภัยคุกคามไซเบอร์ใหม่ๆ ที่ตนเองค้นพบตลอดเวลา รวมไปถึงวิธีรับมือกับภัยคุกคามเหล่านั้นอีกด้วย เช่น

ที่มา: https://www.darkreading.com/threat-intelligence/8-low-or-no-cost-sources-of-threat-intelligence——-/d/d-id/1330447



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

Schneider แจกฟรี เครื่องมือคำนวณ Energy Efficiency ใน Data Center เทียบระหว่างไฟ 12V และ 48V

Schneider Electric ได้ออกมาแจกเครื่องมือคำนวณความคุ้มค่าในการใช้พลังงาน เปรียบเทียบระหว่างการออกแบบ Data Center ด้วยไฟ 12V และ 48V เพื่อให้เข้าใจถึงความคุ้มค่าที่จะได้รับจากการใช้แนวคิดการออกแบบอ้างอิงตาม Open Compute Project (OCP) …