Palo Alto Networks

Palo Alto Networks ผู้ให้บริการแพลทฟอร์มด้านความมั่นคงปลอดภัยชั้นนำของโลก ประกาศเปิดตัว “Traps” ระบบ Advanced Endpoint Protection ครั้งแรกในประเทศไทย เน้นป้องกันภัยคุกคามระดับสูงที่มุ่งโจมตีอุปกรณ์ปลายทาง เช่น เซิร์ฟเวอร์ PC หรือโน๊ตบุ๊ค ไม่ว่าจะเป็น Unknown Malware, Zero-day Exploits และ Ransomware

บทความนี้ ทีมงาน TechTalkThai จัดทำขึ้นเพื่อรวบรวม Facebook Page ประเทศไทยของ Vendor สาย Enterprise IT ต่างๆ ที่กระจัดกระจายกันอยู่ เพื่อให้ผู้ที่สนใจเทคโนโลยีหรือผลิตภัณฑ์ของ Vendor สามารถไปกด Like เพื่อติดตามข่าวสารและอัพเดทต่างๆ รวมทั้งสามารถใช้เป็นช่องทางในการติดต่อสื่อสารเพิ่มเติมได้ง่ายๆ

Palo Alto Networks ได้ออกมาเปิดเผยถึง Malware ที่มีชื่อว่า AceDeceiver ซึ่งอาศัยช่องโหว่ในระบบ DRM ของ Apple โดยตรงในการโจมตี และถือว่าร้ายแรงกว่า Malware ก่อนหน้านี้ที่ใช้ Enterprise Certificate เป็นอย่างมาก อีกทั้งยังสามารถแพร่กระจายไปยัง Apple iOS Device ที่ไม่ได้มีการทำ Jailbreak ได้โดยไม่ต้องขออนุญาตผู้ใช้งานในการเปิด Permission หรือติดตั้งอะไรเลย

  ทีมวิจัยด้านความปลอดภัยจาก Palo Alto Networks ได้ตรวจพบ Ransomware บน OS X ตัวแรก ซึ่งติดมากับแอพพลิเคชัน BitTorrent Client ชื่อดังอย่าง Transmission เวอร์ชันใหม่ เตือนผู้ใช้งานที่ติดตั้งไปแล้ว รีบทำการตรวจสอบโดยด่วน

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “10 อย่างที่ Cyber Security Solution ถัดไปของคุณต้องมี” โดยคุณพิชิต เตชะวิเศษ วิศวกรระบบจาก Palo Alto ประเทศไทย ในวันอังคารที่ 8 มีนาคม 2016 ผ่านทาง Web Conference ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมได้ฟรี ไม่มีค่าใช้จ่าย

Palo Alto Networks ได้ออกมาเปิดเผยถึงช่องโหว่ 4 รายการ ซึ่งรวมถึงช่องโหว่ Remote Code Execution และ DDOS ในนั้นด้วย โดยระบบของ Palo Alto Networks ที่ถูกพบช่องโหว่พร้อมออก Patch มาให้อัพเดตกันอย่างเร่งด่วนมีดังนี้

การอัพเดท Security Patch เป็นเรื่องที่ควรทำอย่างสม่ำเสมอ IT Admin ควรติดตามข่าวสารและตรวจสอบผลิตภัณฑ์ที่ตนใช้งานอยู่ว่ามี Patch ใหม่อัพเดทหรือไม่ ถ้ามี ควรรีบทำยื่นเรื่องเพื่อเข้ากระบวนการอัพเดท Patch โดยทันที เพื่อป้องกันไม่ให้แฮ็คเกอร์ใช้ช่องโหว่ที่เพิ่งค้นพบในการเจาะระบบเข้ามาได้

นักวิจัยด้านความปลอดภัยจาก Palo Alto Networks ได้พบ Backdoor Malware สายพันธุ์ใหม่ชื่อ T9000 ต่อยอดมาจาก T5000 ที่มุ่งเน้นการโจมตีองค์กรต่างๆ ในสหรัฐอเมริกาเป็นหลัก แต่ความสามารถของ Malware นั้นกลับถูกออกแบบมาให้ใช้โจมตีผู้ใช้งานทั่วไปเป็นวงกว้างได้ด้วยเช่นกัน เพราะ T9000 นี้สามารถขโมยข้อมูลการสื่อสารทุกรูปแบบจาก Skype ได้อย่างครบถ้วน

Palo Alto Networks ผู้นำด้านโซลูชัน Next-generation Firewall อันดับต้นๆของโลก ได้ออกมาเปิดเผยคำพยากรณ์ด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ที่คาดว่าจะเกิดขึ้นในแถบภูมิภาคเอเชียแปซิฟิค (รวมประเทศไทย) เพื่อให้ผู้ที่เกี่ยวข้องสามารถเตรียมตัวและวางแผนรับมือกับภัยคุกคามที่จะเกิดขึ้นในปี 2016 นี้ได้

ใกล้สิ้นปี 2015 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆที่เกิดขึ้นตลอดปีที่ผ่านมามาสรุปให้อ่านกันครับ

เหมือนสัปดาห์นี้จะเป็นสัปดาห์แห่งมัลแวร์และช่องโหว่จริงๆ มีมาให้เห็นเรื่อยๆเลยครับ Palo Alto ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ได้ออกรายงาน White Paper ฉบับใหม่ที่บรรยายถึงเทคนิค BackStab ซึ่งช่วยให้มัลแวร์สามารถขโมย Backup ของอุปกรณ์โมบายล์ เช่น iOS และ BlackBerry จากเครื่อง PC แล้วอัพโหลดขึ้นเซิฟเวอร์ของแฮ็คเกอร์ได้

Metro Systems บริษัทที่ปรึกษาด้านความปลอดภัยของไทย ร่วมกับ VMware และ Palo Alto Networks จัดงานสัมมนาในหัวข้อ Driving Business Outcomes through VMware SDDC & Palo Alto Networks Enterprise Security Platform โดยมีเนื้อหาหลัก คือ เปิดตัวโซลูชัน Next-generation Firewall บนระบบ VMware vSphere (ESXi) และ VMware NSX เพื่อตอบโจทย์ระบบความมั่นคงปลอดภัยบนสภาวะแวดล้อมแบบ Virtualization

Palo Alto ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ค้นพบโทรจันตัวใหม่ที่เกิดขึ้นครั้งแรกในประเทศไทย ซึ่งสามารถแอบขโมยข้อความที่พิมพ์ผ่านคีย์บอร์ดและข้อมูลที่คัดลอกไว้บนคลิปบอร์ดได้ Palo Alto เรียกโทรจันนี้ว่า หนอนหนังสือ (Bookworm) โดยมีเป้าหมายโจมตีหลัก คือ หน่วยงานในประเทศไทย โดยเฉพาะหน่วยงานรัฐบาล

ทีม Unit 42 แห่ง Palo Alto Networks ได้ค้นพบ Malware ความร้ายแรงระดับสูงบนระบบปฏิบัติการ Apple iOS ชื่อ YiSpecter ซึ่งมีความอันตรายคือสามารถแพร่ระบาดได้ทั้งบน iOS ที่ Jailbreak และไม่ได้ Jailbreak จากการใช้ Private API ของระบบปฏิบัติการ iOS นั่นเอง การโจมตีครั้งนี้ถูกตรวจพบเป็นจำนวนมากในประเทศจีนแผ่นดินใหญ่และไต้หวัน การแพร่ระบาดนี้เกิดขึ้นผ่านช่องทางที่หลากหลาย ไม่ว่าจะเป็นการ Hijack Traffic จาก ISP, ใช้ SNS Worm บน Windows, การติดตั้ง App แบบ Offline และการโฆษณา App ที่ใช้ในการโจมตี โดยเหยื่อหลายรายได้ทำการพูดคุยเกี่ยวกับปัญหาที่เกิดขึ้นบน iPhone นี้ใน Forum หลายๆ แห่ง และรายงานให้ Apple ได้ทราบ แต่ถึงกระนั้น Malware ตัวนี้ก็ระบาดมาเป็นเวลาเกินกว่า 10 เดือน และจากการตรวจสอบความสามารถในการตรวจจับของผู้ผลิตระบบ …

สำหรับผู้ดูแลระบบในหลายๆ องค์กรที่กำลังมองหากลยุทธ์ในการรับมือกับการโจมตีในทุกวันนี้ ผู้ผลิตแต่ละค่ายต่างก็ออกมาแนะนำวิธีการที่แตกต่างกันไป ดังนั้นสิ่งแรกที่ผู้ดูแลระบบควรจะทำก็คือ ศึกษาข้อดีข้อเสียของแต่ละวิธีการเพื่อนำมาประยุกต์ใช้ให้เหมาะสมกับองค์กรของตัวเองครับ แต่สำหรับการป้องกัน APT หรือ Malware นี้ก็ถือว่าเป็นงานที่มีความซับซ้อนค่อนข้างสูง และรายละเอียดค่อนข้างเยอะซักหน่อย ในงานวิจัยฉบับนี้ Forrester และ Palo Alto Networks ได้ทำการสำรวจองค์กรกว่า 125 แห่ง เพื่อค้นหารูปแบบการโจมตีที่ถูกพบบ่อยที่สุด รวมถึงผลลัพธ์และปัญหาที่พบในการพยายามยับยั้งหรือป้องกันการโจมตีนั้นๆ ซึ่งก็ถือว่าเป็นแนวทางที่ดีที่ควรทำความเข้าใจเอาไว้ก่อนเริ่มลงทุนครับ

IDC ได้เปิดเผยข้อมูลยอดขายของ Security Appliance ทั่วโลกในไตรมาสที่ 2 ของปี 2015 พบว่ามียอดขายเติบโตจากไตรมาสเดียวกันในปีที่แล้วถึง 12.2% รวมเป็นมูลค่า 2,600 ล้านเหรียญดอลลาร์สหรัฐ ซึ่งการมาของการก่ออาชญากรรมไซเบอร์ที่เติบโตนั้นเป็นปัจจัยหนุนหลักของตลาด และผู้ผลิตที่สามารถสร้างยอดขายได้สูงสุด 5 อันดับแรกในไตรมาสที่ 2 นี้มีดังนี้

เมื่อปลายเดือนสิงหาคมที่ผ่านมา Palo Alto Networks ผู้ให้บริการ Next-generation Firewall ชั้นนำของโลก ได้ประกาศเปิดตัว ฮาร์ดแวร์ไฟร์วอลล์รุ่นเรือธงรุ่นใหม่ PA-7080 สำหรับหน่วยงานหรือองค์กรขนาดใหญ่ เช่น ISP โดยรองรับ Application Throughput สูงสุดถึง 200 Gbps และสูงสุดที่ 100 Gbps เมื่อเปิดใช้งานฟังก์ชันด้านความปลอดภัยทั้งหมด

สำหรับองค์กรที่ต้องการระบบเครือข่ายที่ปลอดภัย รองรับการมาของ Mobile Device ที่นับวันจะมีความเสี่ยงสูงขึ้นเรื่อยๆ วันนี้ Aruba Networks ได้จับมือกับ Palo Alto Networks เพื่อสร้างระบบเครือข่ายที่ปลอดภัยสูงสุดสำหรับตอบรับการมาของ Bring Your Own Device หรือ BYOD โดยเฉพาะ ให้ทุกคนนำอุปกรณ์พกพามาใช้ทำงานได้อย่างปลอดภัย ผ่านการ Integrate ระบบร่วมกันนั่นเอง

Kevin Beaumont นักวิจัยด้านความปลอดภัยได้ออกมาเปิดเผยช่องโหว่บน OLE Packager ซึ่งเป็นฟีเจอร์ที่ช่วยให้สามารถฝัง Content ลงบนไฟล์เอกสาร Office ส่งผลให้ผู้ไม่ประสงค์ดีอาจฝังมัลแวร์บนไฟล์เอกสารผ่านช่องทางดังกล่าว เพื่อเข้ามารันในเครื่องของเหยื่อโดยที่โปรแกรมแอนตี้ไวรัสหรือซอฟต์แวร์รักษาความปลอดภัยไม่สามารถตรวจจับได้

ทีมงาน TechTalkThai ขอแนะนำหนังสือ eBook สำหรับผู้ที่สนใจเรื่องการป้องกันภัยคุกคามบนโลกไซเบอร์ Advanced Persistent Threats (APTs) ที่เป็นการโจมตียอดนิยมในปัจจุบัน โดยหนังสือเล่มนี้จะรวบรวมข้อมูลเกี่ยวกับวิธีการป้องกัน APT เชิงลึกหลากหลายรูปแบบ ไม่ว่าจะเป็น รูปแบบการโจมตีของ APT และสาเหตุว่าทำไมระบบรักษาความปลอดภัยแบบเดิมๆไม่สามารถป้องกันการโจมตีรูปแบบดังกล่าวได้ การนำ Next-Generation Firewall มาใช้เพื่อป้องกัน APT และนำเสนอ 10 วิธีแนะนำในการรับมือกับภัยคุกคามแบบ APT