Mobile Security

เพื่อให้อุปกรณ์ Android ทั้งหมดในอนาคตสามารถทำ Disk Encryption และ File Encryption ได้ทั้งหมดโดยไม่ติดปัญหาคอขวดทางด้านประสิทธิภาพของหน่วยประมวลผลและไม่ต้องใช้ Hardware เร่งการเข้ารหัสโดยเฉพาะ ทาง Google จึงได้ทำการพัฒนา Adiantum และเปิดตัวออกมาในครั้งนี้

Google ได้ประกาศออก Patch อุดช่องโหว่ให้กับ Android สำหรับเดือนกุมภาพันธ์ปี 2019 โดยมีช่องโหว่ความรุนแรงระดับสูงสุดที่น่าสนใจคือการโจมตี Remote Code Execution (RCE) ด้วยการส่งไฟล์ภาพแบบ .PNG ไปยังเหยื่อ และการโจมตีผ่านทาง Bluetooth ด้วย

ในปัจจุบัน smart device เข้ามามีบทบาทในชีวิตประจำวันอย่างหลีกเลี่ยงไม่ได้ สิ่งที่องค์กรควรพิจารณาอย่างเร่งด่วนคือ การ set up อุปกรณ์ smart device ให้สามารถใช้งานกับข้อมูลขององค์กรได้อย่างรวดเร็ว และต้องทำให้ข้อมูลขององค์กรเช่น email, application และ data ไม่รั่วไหลออกไปภายนอกองค์กร และบริหารจัดการได้อย่างมีประสิทธิภาพ

Robert Baptiste นักวิจัยด้านความมั่นคงปลอดภัยได้พบช่องโหว่บนแอปพลิเคชัน ES File Explorer หรือโปรแกรมจัดการไฟล์ในฝั่งแอนดรอยด์ที่มียอดดาวน์โหลดกว่า 100 ล้านครั้ง โดยช่องโหว่ทำให้แฮ็กเกอร์สามารถโหลดข้อมูลจากอุปกรณ์และ SD Card ของเหยื่อออกมาได้ นอกจากนี้นักวิจัยได้จัดทำวีดีโอสาธิตไว้ด้วย

ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 มิติ

ดูเหมือนว่าความง่ายของเทคโนโลยีจะเล่นเราเข้าให้แล้วเพราะวันนี้ได้มีผู้รายงานพบแอปพลิเคชันออกกำลังกาย 2 ตัวบน iOS ที่หลอกผู้ใช้ให้แตะ Touch ID เพื่อเข้าถึงข้อมูลแต่อันที่จริงแล้วไปสั่งตัดเงินจากบัญชีของเราประมาณ 99$ – 119$ ดอลล่าร์สหรัฐฯ หรือราว 3 พันกว่าบาท

เมื่อวันที่ 14 พฤศจิกายน 2018 ที่ผ่านมา ทาง DTCi ได้จัดงานสัมมนา DTCi Technology Day with SOTI เพื่ออัปเดตถึงแนวโน้มการนำอุปกรณ์ Mobile Device ไปใช้งานภายใน Workflow ของธุรกิจต่างๆ ในหลายอุตสาหกรรม และทำให้โซลูชั่น Enterprise Mobility Management ได้ถูกนำไปประยุกต์ใช้อย่างน่าสนใจหลากหลายรูปแบบ ทีมงาน TechTalkThai มีโอกาสได้ไปเข้าร่วมสัมมนาในครั้งนี้ จึงขอนำเนื้อหามาสรุปให้ทุกท่านได้อ่านกันเป็นแนวทางดังนี้ครับ

อุปกรณ์พกพา เช่น สมาร์ตโฟนและแท็บเล็ต กลายเป็นเครื่องมือพื้นฐานที่ใช้ทั่วไปในองค์กรยุคดิจิทัล ส่งผลให้แฮ็กเกอร์เริ่มพุ่งเป้าโจมตีอุปกรณ์เหล่านี้มากขึ้นเพราะมีระบบรักษาความมั่นคงปลอดภัยเปราะบางกว่าอุปกรณ์อื่นๆ ในระบบเครือข่าย บทความนี้ได้ทำการสรุปภัยคุกคามด้าน Mobile Security ที่ทุกองค์กรควรจับตามองและเตรียมมาตรการในการรับมือทั้งหมด 6 รายการ ดังนี้

พบมัลแวร์บนมือถือฟังก์ชันการโจมตีครบเครื่องที่เป็นได้ทั้ง Banking Trojan และ Ransomware ซึ่งมีการโจมตีเหยื่อไปแล้วกว่า 70,000 ครั้งในเวลาเพียง 3 เดือน โดยก่อนหน้านี้ปี 2014 ทีม Kaspersky ได้ศึกษาการปรากฏตัวขึ้นของมัลแวร์ดังกล่าวพบว่ามีความสามารถในหลายด้าน

Lukas Stefanko นักวิจัยจาก ESET ได้เผยถึงแอปพลิเคชันเกมจำลองการขับรถประเภทต่างๆ รวมกว่า 13 แอปจากผู้พัฒนาคนเดียวกันที่ชื่อ ‘Luiz O Pinto’ ซึ่งได้มีพฤติกรรมหลอกลวงเพราะหลังจากติดตั้งจะไปแอบติดตั้งแอปอื่นมาทำการแสดงโฆษณาหลังจากผู้ใช้ปลดล็อกเครื่อง ยิ่งกว่านั้นคือยอดดาวน์โหลดรวมกันแล้งสูงถึง 5 แสนครั้งเลยทีเดียว

Symantec ได้ประกาศเข้าซื้อกิจการของ Javelin Networks และ Appthority 2 บริษัทในคราวเดียว เสริมโซลูชันด้าน Security ให้รอบด้านยิ่งขึ้น

Bitdefender เป็นหนึ่งในบริษัทซอฟต์แวร์ป้องกันไวรัสที่หลายๆ คนคงรู้จักกันดี ด้วยการมีผลการทดสอบด้านความมั่นคงปลอดภัยเป็นอันดับหนึ่งจากสถาบันวิจัยอิสระชื่อดังหลากหลายค่าย ไม่ว่าจะเป็น AV-Test, AV-Comparatives หรือ Virus Bulletin ทำให้มีผู้ใช้เป็นจำนวนมากจากทั่วโลก แต่นอกจากซอฟต์แวร์ป้องกันไวรัสสำหรับคอมพิวเตอร์ทั่วไปแล้ว Bitdefender ยังมีโซลูชันด้าน Endpoint Security ที่ถูกออกแบบมาสำหรับปกป้องเครื่องลูกข่ายภายในองค์กรด้วย นั่นคือ Bitdefender GravityZone ที่สนับสนุนด้วยเทคโนโลยี AI และ Machine Learning

ACA Pacific Thailand ผู้จัดจำหน่ายโซลูชันด้านความมั่นคงปลอดภัยระดับ Enterprise-class จัดงานสัมมนา ACA Pacific Technology Solution Day ภายใต้ธีม “It’s Your Turn to Rise Above” พร้อมอัปเดตเทรนด์และเทคโนโลยี IT ล่าสุด ไม่ว่าจะเป็น Cloud Communucation, Next-generation Data Center, Big Data Analytics and AI และ Cybersecurity ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี และลุ้นรับของรางวัลมูลค่ารวมกว่า 50,000 บาท