Mobile Security

กลายเป็นพาดหัวข่าวใหญ่ หลังจากที่ MIT Technology Review ออกมาเปิดเผยว่า Apple ไม่มีการเข้ารหัส Kernel ของระบบปฏิบัติการ iOS 10 พร้อมเปิดโล่งให้ทั้ง Developer และ Researcher รวมไปถึงแฮ็คเกอร์เข้ามาหาช่องโหว่และจุดอ่อนของอุปกรณ์ได้

Gartner, Inc. บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกมาเปิดเผยถึงแนวโน้มภัยคุกคามที่กำลังจะเกิดขึ้นภายใน 2 – 4 ปีข้างหน้านี้ พร้อมให้คำแนะนำในการรับมือเพื่อให้ระบบ IT ของตนมีความมั่นคงปลอดภัย ดังนี้

สำหรับผู้ที่พลาดลงทะเบียนเข้าร่วมงานประชุม (ISC)2 Security Congress APAC 2016 ในช่วง Early Bird … ไม่ต้องเสียใจไป เพียงแค่พิมพ์โค้ด “MTEC16” ขณะลงทะเบียนเข้าร่วมงาน (ISC)2 Security Congress APAC 2016 ก็สามารถรับส่วนลด 10% ทันที จากราคาเต็ม USD 300 / 10,500 บาท

VMware ได้ประกาศเปิดตัวระบบรักษาความปลอดภัยและบริหารจัดการเครื่องลูกข่ายภายใต้ชื่อของ VMware TrustPoint โดยนำเทคโนโลยีจาก Tanium ซึ่งเป็นผู้ผลิตระบบ Endpoint Security พร้อมความสามารถครบวงจรเข้ามาผสานกับเทคโนโลยี Layered OS Migration ของ VMware เพื่อให้การติดตั้ง, การดูแลรักษา, และการปกป้องเครื่องลูกข่ายเป็นไปได้อย่างรวดเร็วและง่ายดายจากศูนย์กลาง

สำหรับอัพเดตรายเดือนมิถุนายนนี้ ทาง Google ได้ออก Patch มาอุดช่องโหว่ร้ายแรงสูงสุด 8 ช่องโหว่ และช่องโหว่รุนแรงระดับสูง 28 ช่องโหว่สำหรับ Google Nexus และอุปกรณ์อื่นๆ ที่ใช้ Android

ภายในงานสัมมนา Google I/O ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Google ได้ออกฟีเจอร์ใหม่ เรียกว่า Trust API สำหรับใช้พิสูจน์ตัวตนของผู้ใช้ผ่านทางไบโอเมทริกซ์ แทนรหัสผ่านและ 2-Factor Authentication แบบเดิมๆ โดยคาดว่าจะเริ่มใช้งานบนอุปกรณ์ Android ภายในสิ้นปีนี้

M.Tech ผู้ให้บริการโซลูชันระบบเน็ตเวิร์คและระบบความมั่นคงปลอดภัยประสิทธิภาพสูง จัดงานสัมมนาประจำปีสุด Exclusive ภายใต้หัวข้อ “Security Exchange 2016” เพื่ออัพเดทแนวโน้มภัยคุกคามในปัจจุบันและแลกเปลี่ยนความคิดเห็นทางด้าน Cyber Security ในวันพุธที่ 15 มิถุนายนที่จะถึงนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานสัมมนาและลุ้นรับ Lucky Draw ได้ฟรี

Ransomware กลายเป็นภัยคุกคามรูปแบบใหม่ที่มาแรง แซงการโจมตีแบบ APT (Advanced Persistant Threats) ไปเป็นที่เรียบร้อย จากรายงานมัลแวร์ในไตรมาสของ Kaspersky Lab พบว่า มี Ransomware ไม่น้อยกว่า 2,900 ชนิดที่ถูกดัดแปลงขึ้นมาใหม่ เพิ่มขึ้นจากไตรมาสที่แล้วถึง 14% ส่งผลให้ปัจจุบันนี้ Kaspersky Lab มีฐานข้อมูล Ransomware มากถึง 15,000 ชนิด

นักวิจัยจาก Zscaler ผู้ให้บริการความมั่นคงปลอดภัยของข้อมูลบนระบบ Cloud ออกมาแจ้งเตือนถึงมัลแวร์ที่แฝงตัวอยู่ในอัพเดทปลอมที่อ้างชื่อ Google Chrome โดยมีเป้าหมายเพื่อขโมยข้อมูลของผู้ใช้อุปกรณ์ Android ที่แย่คือ ไม่มีวิธีกำจัดมัลแวร์ดังกล่าวนอกจากการ Restore หรือ Factory Reset

Google ได้ปล่อย Patch สำหรับอุด 40 ช่องโหว่บน Android ซึ่งรวมถึงช่องโหว่ Remote Code Execution, Elevated Privilege และ Remote DoS โดยมี 6 ช่องโหว่ที่ถูกจัดให้อยู่ในระดับร้ายแรงสูงสุด และ 10 ช่องโหว่มีความรุนแรงระดับสูง

Check Point ออกมาเตือนถึงภัยคุกคามบนอุปกรณ์พกพาทั้ง Android และ Apple iOS ในงาน Black Hat Asia 2016 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา ซึ่งนักวิจัยด้านความมั่นคงปลอดภัยค้นพบว่า สามารถ Bypass ระบบการพิสูจนต์ตัวตนแบบ 2-Factor Authentication บน Android และเจาะช่องโหว่รวมไปถึงติดตั้งมัลแวร์บน Apple iOS ได้อย่างง่ายดาย

“เทคโนโลยีเครือข่ายไร้สาย” เมื่อครั้งหนึ่งเป็นเพียงแค่ตัวเลือกสำหรับการใช้งานในองค์กร แต่ถึงยุคนี้ทุกคนต่างกำลังมุ่งเข้าหาอิสระในการทำงานมากยิ่งขึ้น ไม่ว่าจะเป็นอุปกรณ์พกพาต่างๆ ของพนักงานและอุปกรณ์ IoT ต่างๆ ที่เกิดขึ้น คำถามคือทำอย่างไรให้ทั้งหมดนี้สามารถทำงานได้อย่างมีประสิทธิภาพไม่ต่างจากเดิม

ระบบรักษาความปลอดภัยให้กับอุปกรณ์พกพาที่ถือเป็นไม้ตายในการเจาะตลาดกลุ่มองค์กรของ Samsung อย่าง Samsung Knox เองก็ได้รับการประกาศออกอัพเดตครั้งใหญ่เพื่อตอบรับตลาดของ Internet of Things ที่กำลังจะมามากขึ้นในอนาคต ดังนี้

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ออกมาแจ้งเตือนถึง Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ เรียกตัวเองว่า “Cyber.Police” ซึ่งพุ่งเป้าโจมตีอุปกรณ์ Android โดยเฉพาะ เหยื่อจำเป็นต้องจ่ายค่าไถ่เป็น iTunes Gift Card จำนวนเงิน $200 หรือประมาณ 7,000 บาท แลกกับการปลดล็อกเข้าใช้งานอุปกรณ์

** ดาวน์โหลด HPE Aruba Data Sheet: ClearPass Policy Manager ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด

Google ได้ออกมาเปิดเผยรายงาน Android Security 2015 Year In Review และพบว่ามีเพียง 71% ของอุปกรณ์ Android ทั่วโลกเท่านั้นที่ติดตั้ง Android รุ่นที่ปลอดภัย ในขณะที่อีก 29% หรือประเมินเป็นตัวเลขคร่าวๆ คือกว่า 400 ล้านเครื่องนั้นยังคงมีช่องโหว่ให้ถูกโจมตีได้อยู่

** ดาวน์โหลด HPE Aruba Data Sheet: ClearPass ONGUARD ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ยังคงอยู่ในโลกของการบริหารจัดหารและควบคุมการเข้าถึงระบบเครือข่าย (Network Access Control) อีกหนึ่งความท้าทายที่ทุกองค์กรต้องประสบ คือ เราจะทราบได้อย่างไรว่า อุปกรณ์ที่กำลังเชื่อมต่อระบบเครือข่ายของเราอยู่นั้น มีติดตั้งโปรแกรม Antivirus, Firewall และตั้งค่าต่างๆ ตรงตามข้อกำหนดขององค์กร ไม่ใช่เป็นอุปกรณ์ที่ไม่ได้มาตรฐานที่จะก่อให้เกิดความเสี่ยงและช่องโหว่ต่อระบบในอนาคต

ประเทศไทย – อรูบ้า หนึ่งในบริษัทของฮิวเลตต์แพคการ์ดเอ็นเตอร์ไพรส์ ( NYSE: HPE ) ได้ประกาศเปิดตัวโซลูชั่นระบบซอฟต์แวร์และฮาร์ดแวร์ล่าสุดที่ทำให้องค์กรสามารถตอบโจทย์การสร้าง Digital Workplace สำหรับตอบรับความต้องการของพนักงานในยุค GenMobile ซึ่งเป็นเหล่าพนักงานที่ทำงานโดยใช้อุปกรณ์พกพาเป็นหลัก

HPE Aruba ผู้ให้บริการโซลูชันระบบเครือข่ายไร้สายและเทคโนโลยี Mobility ชั้นนำของโลก ออกมาเผยถึง 4 คุณสมบัติสำคัญของระบบ Wi-Fi เพื่อเปลี่ยนแปลงองค์กรให้เข้าสู่ความเป็น Digital Workplace ตอบรับกระแส Digital Transformation และความต้องการของผู้ใช้ในยุค #GenMobile ภายในงาน HPE Aruba Digital Workplace ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา

Forcepoint (Raytheon + Websense) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร เปิดตัวครั้งแรกในประเทศไทยเมื่อเดือนมีนาคมที่ผ่านมา ระบุ พร้อมตอบสนองความต้องการของกลุ่มลูกค้าในประเทศไทยตั้งแต่ระดับ SME ไปจนถึงองค์กรขนาดใหญ่ ตอบรับกระแสการทำเทคโนโลยีเข้ามาสนับสนุนธุรกิจในองค์กรหรือ Digital Transfromation