IT Case Studies

Gartner ได้ออกมาทำนายว่าในปี 2018 นั้น 25% ขององค์กรจะมีการทบทวนเรื่องการกำหนดสิทธิ์ของผู้ใช้งานกันใหม่ และทำให้สามารถลดปัญหาการเกิดข้อมูลองค์กรรั่วไหลสู่ภายนอก (Data Leakage) ได้ถึง 33% พร้อมทั้งยังได้ทำการแนะนำ 5 วิธีการในการลดความเสี่ยงที่จะเกิดเหตุการณ์ Data Leakage เอาไว้ ซึ่งทาง TechTalkThai ก็ขอเขียนสรุปและเสริมเพิ่มเติมดังนี้ครับ

ทีม X-Force Ethical Hacking ของ IBM ได้ทำ Penetration Test ไปยังตึกออฟฟิศต่างๆ ที่มีการใช้เทคโนโลยี Building Automation Systems เพื่อควบคุม Sensor และตัววัดอุณหภูมิต่างๆ และพบว่าถึงแม้จะใช้เทคนิคเก่าๆ ในการโจมตีอย่างการเจาะช่องโหว่ของ Firewall ก็ทำให้ทีมของ IBM เข้าถึงระบบเครือข่ายภายในอาคาร ที่เชื่อมต่อกับระบบควบคุมอาคารได้แล้ว

Spread บริษัทสัญชาติญี่ปุ่นซึ่งตั้งอยู่ในกรุงโตเกียว ได้ออกมาเปิดเผยว่าจะมีการสร้าง Fully Automated Farm ด้วยหุ่นยนต์เป็นแห่งแรกของโลก โดยหุ่นยนต์ทั้งหมดจะดำเนินการตั้งแต่การรดน้ำต้นไม้ให้กับเมล็ดทั้งหมด จนไปถึงการเก็บเกี่ยวผลผลิตในตอนสุดท้าย

บทความนี้เป็นบทสัมภาษณ์พิเศษของ คุณชัยวัฒน์ รัตนประทีปพร CTO บริษัท Ascend Group เกี่ยวกับการปรับโครงสร้างของระบบคอมพิวเตอร์ทั้งหมดในเครือ ไม่ว่าจะเป็นบริการ E-payment, E-commerce, Digital Media และ True Data Center เพื่อไปใช้บริการระบบ Cloud Computing Service ของ Amazon หรือ Amazon AWS อย่างเต็มรูปแบบแทน ซึ่งเนื้อหาจะประกอบด้วย

Jack Whitton ที่ปรึกษาทางด้านความปลอดภัยจากอังกฤษได้ค้นพบบั๊กบน Facebook ที่เปิดให้ทำ Cross-Site Scripting (XSS) ผ่านทางไฟล์ภาพนามสกุล .png เพื่อขโมย Account ของผู้ใช้งาน Facebook รายอื่นๆ ได้ พร้อมรับรางวัลจากโครงการ Facebook Bug Bounty ไปเรียบร้อยแล้ว 7,500 เหรียญ และทาง Facebook ก็ได้ทำการอุดช่องโหว่นั้นไปแล้วภายในเวลาเพียง 6 ชั่วโมงหลังจากทราบเรื่อง จน Jack Whitton ได้ออกมาเปิดเผยถึงวิธีการที่เขาค้นพบเอาไว้ดังนี้

เว็บไซต์ datacenterknowledge ได้ออกมาเปิดเผยถึงวิธีการรับมือกับกรณีพายุหิมะเข้าของที่สหรัฐอเมริกา ซึ่งคาดว่าจะเป็นพายุหิมะทีรุนแรงที่สุดครั้งหนึ่งที่เคยเกิดมา ซึ่งทางทีมงาน TechTalkThai ก็เห็นว่าเป็นประสบการณ์ที่ค่อนข้างดี จึงขอนำมาสรุปเอาไว้ให้อ่านกันดังนี้ครับ

เป็นเรื่องราวเล็กๆ ในโลก Enterprise IT ที่น่าสนใจมาเล่าสู่กันฟังครับ เมื่อมีการเปิดเผยจากบทสนทนาของคุณ Ross ที่เพิ่งทำการปลดประจำการ Server ที่มีอายุยาวนานถึง 18 ปี 10 เดือน โดยไม่เคยพังมาก่อนแม้แต่ครั้งเดียว และ Hard Drive เพิ่งมาเริ่มมีปัญหาจนเป็นสาเหตุให้ทีมงานตัดสินใจปลดประจำการ

แนวคิดในการปกป้องระบบ IT ที่มีความสำคัญสูงขององค์กรนั้นก็มีหลากหลาย หนึ่งในหนทางที่เหล่าผู้ผลิต Software มักนำเสนอก็คือการทำ Application Whitelisting โดยการให้ผู้ดูแลระบบทำการกำหนด Application ที่ใช้งานอยู่ในระบบ Production ให้เป็น Whitelist และสั่งห้ามไม่ให้ระบบเรียกใช้งาน Application ที่อยู่นอกเหนือจากรายการเหล่านี้ขึ้นมาได้ ซึ่งในทางทฤษฎีวิธีการนี้ก็ควรจะช่วยป้องกันไม่ให้โค้ดที่อาจเป็นอันตรายหรือ Malware ถูกเรียกใช้งานขึ้นมาได้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยจาก SEC Consult นั้นกลับเห็นต่างออกไป และทำการพิสูจน์ให้เราเห็นกันว่าแนวคิดนี้ยังไม่ปลอดภัยอย่างแท้จริง

Big Data Analytics กลายเป็นหนึ่งเทคโนโลยี “พระเอก” สำหรับหลายๆ อุตสาหกรรมในช่วงนี้ไปแล้ว หนึ่งในกรณีศึกษาที่ค่อนข้างน่าสนใจก็คือการนำ Big Data Analytics มาใช้กับวงการตำรวจ เพื่อช่วยให้การพิทักษ์สันติราษฎร์เป็นไปได้อย่างมีประสิทธิภาพมากขึ้น และชีวิตของประชาชนปลอดภัยมากขึ้นนั่นเอง ซึ่งเทคโนโลยีที่น่าสนใจมีดังนี้

Onur Kopçak แฮ็คเกอร์หนุ่มชาวตุรกีวัย 26 ปีถูกศาลพิพากษาให้จำคุกเป็นระยะเวลา 334 ปีในข้อหาจารกรรมข้อมูลบนโลกออนไลน์และปลอมแปลงเว็บไซต์ธนาคารเพื่อหลอกลวงผู้อื่น หลังถูกจับตัวได้ในปี 2013

Ponmocup คือหนึ่งใน Botnet ที่ประสบความสำเร็จในการโจมตีมากที่สุดตัวหนึ่ง และมีอายุยาวนานที่สุดตัวหนึ่ง ซึ่งน่าจะทำเงินให้กับเจ้าของที่สันนิษฐานว่าเป็นชาวรัสเซียไปแล้วกว่าหลายล้านดอลลาร์ และทางทีมงานนักวิจัยจาก Fox IT ก็ได้ออกมาตีแผ่ถึงความร้ายจากของ Ponmocup ในงานประชุม BotConf ในสัปดาห์ที่ผ่านมาดังนี้

Verizon ได้เปิดตัว Chipset สำหรับให้อุปกรณ์ Internet of Things (IoT) สามารถเชื่อมต่อเครือข่าย 4G LTE ได้ด้วยความเร็วสูงสุดถึง 10Mbps และได้ทำการทดสอบกับผู้ผลิตโดรนอย่าง PrecisionHawk ในการสำรวจไร่องุ่นสำหรับการทำ Mapping และ Analytics เพื่อเตรียมขายโซลูชั่นร่วมกันระหว่าง LTE และ IoT สำหรับผู้ผลิตไวน์ให้สามารถเพาะปลูกและเก็บเกี่ยวองุ่นได้มีประสิทธิภาพมากยิ่งขึ้น

สำหรับองค์กรที่มองเห็นความสำคัญของการทำ Disaster Recovery และกำลังจะเริ่มวางแผนสำหรับการทำ Disaster Recovery นั้น ทาง EZ-Cloud ขอแนะนำ 7 ขั้นตอนการเตรียมตัวทำ Disaster Recovery เบื้องต้นสำหรับองค์กรเอาไว้เป็นแนวทางสำหรับองค์กร เพื่อให้การวางแผนและการดำเนินการติดตั้งใช้งานระบบ Disaster Recovery เป็นไปได้อย่างราบรื่น ดังต่อไปนี้

การออกแบบที่ทำงานในอนาคตนั้นจะเปลี่ยนแปลงไปเป็นอย่างมาก จากเดิมที่นักธุรกิจจะเป็นคนกำหนดความต้องการ แล้วสถาปนิกค่อยไปออกแบบความงาม จากนั้น IT จึงค่อยเข้ามาเติมเต็มความต้องการขององค์กร ภาพเหล่านี้จะเปลี่ยนไปหมด สิ่งที่จะเกิดขึ้นก็คือ นักธุรกิจและฝ่าย IT จะพูดคุยร่วมกันถึงความเป็นไปได้ใหม่ๆ และเทคโนโลยีต่างๆ ที่จะมาใช้เติมเต็มความต้องการได้ จากนั้นจึงออกแบบความต้องการร่วมกันพร้อมกับมีระบบ IT สำหรับให้บริการพนักงานในจุดต่างๆ แล้วจึงค่อยอธิบายภาพรวมเหล่านี้ให้สถาปนิกเข้าใจ เพื่อตกแต่งขั้นสุดท้ายก่อนออกมาเป็นแปลนจริงๆ ของที่ทำงาน

เหตุการณ์ Google Compute Engine ที่สาขา europe-west1 ล่มไป 70 นาทีเมื่อวันที่ 23 พฤศจิกายน 2015 ที่ผ่านมานั้น เกิดจากความผิดพลาดในการเชื่อมต่อระบบเครือข่ายเพิ่มเติมนั่นเอง

หลังจากที่ทีมงาน ProtonMail ถูกโจมตี DDoS อย่างต่อเนื่องจนมีบางช่วงที่ Traffic สูงเกินกว่า 100Gbps และไม่สามารถให้บริการผู้ใช้งานได้เลยนั้น ทาง ProtonMail ก็ได้พยายามแก้ไขทุกวิถีทางจนในวันที่ 6 ก็สามารถแก้ไขปัญหาและเอาชนะผู้โจมตี DDoS ได้เป็นผลสำเร็จ ทาง ProtonMail ได้ออกมาบอกว่าจะเปิดเผยข้อมูลเหตุการณ์และวิธีการแก้ไขปัญหาทั้งหมดในภายหลัง ซึ่งตอนนี้ทาง ProtonMail ก็ได้เปิดเผยข้อมูลเหล่านั้นใน Blog ของบริษัทแล้ว โดยทาง TechTalkThai ขอสรุปลำดับเหตุการณ์เอาไว้ดังนี้

กรุงเทพมหานคร – 9 ตุลาคม 2558 – เมื่อเร็ว ๆ นี้ บริษัท อินเทล ไมโครอิเล็กทรอนิกส์ ( ประเทศไทย ) จำกัด ได้จัดงานสัมมนาภายใต้หัวข้อ “Intel IoT Solutions Conference 2015” เพื่อสร้างความเข้าใจเกี่ยวกับ อินเตอร์เน็ต ออฟ ธิงส์ ( IoT ) ซึ่งเป็นส่วนสำคัญในการขับเคลื่อนเศรษฐกิจดิจิทัล และเพื่อเตรียมความพร้อมแก่ผู้ประกอบการไทยในการดำเนินธุรกิจรูปแบบใหม่ในยุคไอที

Cisco เองนอกจากจะเป็นผู้นำเสนอโซลูชั่นด้าน Security แล้ว Cisco เองก็ยังเป็นผู้ใช้งานระบบ Security เองด้วย ในครั้งนี้ Cisco ก็มาเล่าเรื่องต่อยอดจากงาน Cisco Live! ในหัวข้อ Hunting Advanced Threats within Cisco ก็คือการตรวจจับภัยคุกคามต่างๆ ที่มีใน Cisco นั่นเอง ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปเนื้อหามาไว้ให้ผู้อ่านทุกท่านได้อ่านกันที่นี่นะครับ

Tobias Brodtkorb พนักงาน Cisco ตำแหน่ง Technical Marketing Engineer ได้ออกมาเล่าถึงประสบการณ์การถูกเรียกตัวไปยังกองถ่ายทำภาพยนตร์เรื่อง The Martian ณ กรุง Budapest ในประเทศ Hungary เพื่อออกแบบและติดตั้งระบบ Cisco Video Conferencing สำหรับใช้ถ่ายทำฉากต่างๆ ในภาพยนตร์ ซึ่งเจ้าตัวก็คาดหวังอย่างเต็มเปี่ยมว่าจะได้มีบทในภาพยนตร์กับเค้าบ้าง ถึงแม้จะได้เป็นแค่ตัวประกอบเดินไปเดินมาในฉากหลังก็ยังดี

Spear Phishing Email เป็นภัยคุกคามที่รับมือได้ยากในปัจจุบัน เนื่องจาก Spear Phishing Email เป็นอีเมล์ที่มีเนื้อหาเฉพาะทางเกี่ยวข้องกับชีวิตการทำงาน หรือ ชีวิตประจำวันของเหยื่อที่ตกเป็นเป้าหมาย เช่น จดหมายให้ยืนยันตัวตนผู้ใช้งาน ข้อร้องเรียนจากลูกค้า ใบเสนอราคาจากบริษัทคู่ค้า โปรโมชั่นของสินค้าที่เหยื่อสนใจ เป็นต้น ทั้งหมดมีเป้าหมายเพื่อล่อลวงให้กดลิ๊งค์ ตอบกลับข้อมูลส่วนตัว หรือ เปิดไฟล์ที่แนบมากับอีเมล์ทำให้เครื่องของเหยื่อติดไวรัสหรือโดนขโมยข้อมูลออกไป เนื่องจาก Spear Phishing Email มีความคล้ายคลึงกับอีเมล์ที่ใช้งานในชีวิตประจำวันมาก การตรวจจับโดยเครื่องมือบนระบบเครือข่ายทำได้ยาก การสร้าง Awareness ให้พนักงานแทบจะเป็นทางเดียวที่องค์กรสามารถทำได้เพื่อป้องกันภัยคุกคามนี้ SANS สถาบันที่มีชื่อเสียงด้านการวิจัยการรักษาความปลอดภัยของข้อมูล ได้แนะนำไว้ในงาน RSA Conference ให้องค์กรสร้าง awareness ให้กับพนักงาน โดยการจัดทำ Spear Phishing จริงๆส่งให้กับพนักงาน ประโยชน์ที่จะได้รับคือ องค์กรจะสามารถวิเคราะห์ได้ว่า พนักงานกลุ่มใดมีความเสี่ยงที่จะถูกล่อลวงสูงสุด และ พนักงานมีการตอบสนองเมื่อเจออีเมล์ประเภทนี้อย่างไร เช่น บางคนอาจจะลบอีเมล์ดังกล่าว แต่บางคนอาจจะส่งต่อไปให้เพื่อนเป็นต้น