TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ภัยคุกคามไซเบอร์นับวันจะยิ่งทวีความรุนแรงมากขึ้นเรื่อยๆ การมีข้อมูล Threat Intelligence ที่ครอบคลุมและเชื่อถือได้ช่วยให้องค์กรสามารถเตรียมรับมือกับภัยคุกคามเหล่านั้นได้อย่างมีประสิทธิภาพ Dark Reading และ Roselle Safran ประธานบริษัท Rosint Labs จึงได้ร่วมกันจัดทำลิสต์ Threat Intelligence ที่น่าสนใจซึ่งให้บริการฟรีหรือต้นทุนต่ำรวม 8 รายการ สำหรับให้องค์กรทั่วไปพิจารณานำไปใช้ ดังนี้
1. Automated Indicator Sharing (AIS) ของกระทรวงความมั่นคงแห่งมาตุภูมิ (สหรัฐฯ)
AIS เป็นบริการ Threat Intelligence ฟรีสำหรับให้บริษัทเอกชนเข้ามาแชร์ตัวบ่งชี้ภัยคุกคามไซเบอร์ (Cyber Threat Indicator) ร่วมกันกับหน่วยงานของรัฐบาล เช่น หมายเลข IP อันตราย หรืออีเมลผู้ส่งที่เป็น Phishing เพื่อให้สมาชิกภายในกลุ่มสามารถอัปเดตภัยคุกคามล่าสุดได้อย่างรวดเร็ว
รายละเอียดเพิ่มเติม: https://www.us-cert.gov/ais
2. InfraGard Portal ของ FBI
InfraGard เป็นศูนย์กลางสำหรับแชร์ข้อมูลภัยคุกคามระหว่างภาครัฐและภาคเอกชนเพื่อป้องกันโครงสร้างพื้นฐานที่สำคัญของประเทศ โดยแบ่งออกเป็น 16 ภาคส่วน ตั้งแต่อุตสาหกรรมทางการทหาร อุตสาหกรรมมการผลิต เขื่อน และอื่นๆ InfraGard ให้บริการข่าวสารล่าสุดที่เกี่ยวข้องกับโครงสร้างพื้นฐานทั้ง 16 ภาคส่วน และข้อมูลอาชญากรรมไซเบอร์ การโจมตี และภัยคุกคามต่างๆ ที่ทาง FBI กำลังติดตามอยู่
รายละเอียดเพิ่มเติม: https://www.infragard.org/Application/Account/Login
3. National Council of Information Sharing and Analysis Centers (ISACs)
National Council of ISACs ก่อตั้งขึ้นเมื่อปี 2003 แต่แนวคิดของ ISACs นั้นมีมาตั้งแต่ปี 1998 โดยมีจุดประสงค์เพื่อให้แต่ละอุตสาหกรรมมีศูนย์ที่ใช้แชร์และวิเคราะห์ข้อมูลภัยคุกคามไซเบอร์เฉพาะของอุตสาหกรรมนั้นๆ ระหว่างกัน ซึ่งปัจจุบันนี้มีรวมกันทั้งหมด 24 ศูนย์ ส่วนใหญ่ให้บริการ Threat Intelligence ฟรีหรือต้นทุนต่ำ (ยกเว้น FS-ISAC สำหรับสถาบันการเงิน) ที่สำคัญคือมีการเฝ้าระวังและแจ้งเตือนแบบ 7/24 และมีการระบุระดับความรุนแรงของภัยคุกคามให้อีกด้วย
รายละเอียดเพิ่มเติม: https://www.nationalisacs.org/member-isacs
4. Ransomware Tracker
Ransomware Tracker เป็นไซต์ด้านความมั่นคงปลอดภัยจากสวิตเซอร์แลนด์ บริหารจัดการโดย @abuse.ch เน้นการติดตามและเฝ้าระวังสถานะของชื่อโดเมน หมายเลข IP และ URL ที่เกี่ยวข้องกับ Ransomware รวมไปถึง C&C Server ไซต์สำหรับใช้แพร่กระจายตัว และไซต์สำหรับจ่ายค่าไถ่ โดยรวบรวมข้อมูลจากศูนย์ CERT, ISP และ Hosting นอกจากนี้ยังให้บริการคู่มือแนะนำสำหรับรับมือกับ Ransomware และ Blocklists สำหรับปกป้องระบบเครือข่ายอีกด้วย
รายละเอียดเพิ่มเติม: https://ransomwaretracker.abuse.ch/
5. Spamhaus Project
Spamhaus Project ก่อตั้งขึ้นเมื่อปี 1998 เป็นหน่วยงานนานาชาติ ไม่แสวงผลกำไรโดยมีฐานที่มั่นอยู่ที่เจนีวาและลอนดอน ทำหน้าที่เฝ้าติดตามสแปมและภัยคุกคามไซเบอร์ที่เกี่ยวข้องกับระบบอีเมล เช่น Phishing, Malware และ Botnet บริการที่สำคัญของ Spamhaus คือการนำเสนอข้อมูลพิเศษสำหรับใช้กับ Firewall และ Router ได้แก่ DROP Lists, Botnet C&C Server, DNS-based Blocklists และ Response Policy Zone สำหรับ DNS Resolvers
รายละเอียดเพิ่มเติม: https://www.spamhaus.org/organization/
6. Internet Storm Center (ISC)
ก่อตั้งขึ้นเมื่อปี 2001 จากการรวมตัวกันของคอมมูนิตี้เพื่อรับมือกับ Li0n Worm ปัจจุบันนี้ ISC รวบรวมข้อมูล Intrusion Detection Log หลายล้านรายการในแต่ละวัน กว่า 500,000 IP จากกว่า 50 ประเทศทั่วโลก ซึ่งให้บริการเครื่องมือด้านความมั่นคงปลอดภัยหลากหลายรูปแบบ Podcast เพื่อการศึกษา และ Job Board สำหรับผู้ที่ทำงานด้านความมั่นคงปลอดภัย บริการบน ISC เป็นบริการฟรีเนื่องจากได้การสนับสนุนจาก SAN Institute
รายละเอียดเพิ่มเติม: https://isc.sans.edu/
7. ไซต์ Anti-malware ฟรี
จากรายงาน Data Breach Investigation Report ประจำปี 2017 ของ Verizon พบว่า 51% ของเหตุการณ์ Data Breach ที่เกิดขึ้นมีมัลแวร์มาเกี่ยวข้อง ผู้ที่สนใจสามารถใช้เว็บไซต์ด้านล่างในการวิเคราะห์และแลกเปลี่ยนข้อมูลมัลแวร์ได้ฟรี
8. Blog จากทาง Vendors
ถึงแม้ว่า Vendors จะต้องการขายผลิตภัณฑ์และโซลูชันของตนเอง แต่ก็ไม่ได้หมายความว่า Blog ของ Vendors จะมีแต่โฆษณาผลิตภัณฑ์อย่างเดียว Vendors ส่วนใหญ่มักมีการอัปเดตข้อมูลภัยคุกคามไซเบอร์ใหม่ๆ ที่ตนเองค้นพบตลอดเวลา รวมไปถึงวิธีรับมือกับภัยคุกคามเหล่านั้นอีกด้วย เช่น
