Sophos

พร้อมจัดการกับ Ransomware และการโจมตีแบบ Zero-day Exploit ให้อยู่หมัด ตอบรับแนวคิด Synchronized Security ระหว่างระบบเครือข่ายและอุปกรณ์ปลายทาง

ออกฟอร์ด – สหราชอาณาจักร – กันยายน 2559 – วันนี้ Sophos ได้แถลงว่า ตนเองได้รับเลือกอยู่ในตำแหน่ง “ผู้นำ” อีกครั้งในรายงาน “Magic Quadrant for Unified Threat Management” ของ Gartner ประจำวันที่ 30 สิงหาคม 2559 ซึ่งรายงาน Quadrant นี้ วัดผลจากความสามารถของบริษัทในการดำเนินงานให้ได้ตามวิสัยทัศน์ที่ตั้งไว้

Exploit เป็นศัพท์ที่ผู้อยู่ในวงการ Security เข้าใจความหมายกันดี เนื่องจากการโจมตีไซเบอร์ส่วนใหญ่มักเกิดจากการ Exploit จุดอ่อนของระบบความมั่นคงปลอดภัย ซึ่งจุดอ่อนทางด้านความมั่นคงปลอดภัยก็มีหลายประเภท ยกตัวอย่างเช่น รหัสผ่านที่ไม่แข็งแกร่ง ผู้ใช้ที่หลงกดเข้าหน้า Login ปลอม หรือไฟล์แนบแฝงมัลแวร์ที่ผู้ใช้เผลอเปิดโดยไม่ระวัง เป็นต้น

Ingram Micro บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยชั้นนำของไทย จัดงาน Ingram Micro Security Solution Day อัปเดตโซลูชันด้านความมั่นคงปลอดภัยจากผลิตภัณฑ์ชั้นนำระดับโลกกว่า 11 รายการ พร้อมสนับสนุนองค์กรที่กำลังก้าวเข้าสู่ยุค Digital Economy

หลายท่านน่าจะเคยได้ยินคำว่า Social Engineering กันมาบ้างแล้ว บทความนี้เราจะมาทำความเข้าใจความหมาย ตัวอย่าง และวิธีป้องกันในยุคปัจจุบันกันครับ

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศผลการจัดตำแหน่ง UTM หรือ Unifed Threat Management ประจำปี 2016 โดยผลิตภัณฑ์ที่ครองตำแหน่ง Leader ในปีนี้ยังคงเป็น 3 ผลิตภัณฑ์เดิม ได้แก่ Fortinet ที่อยู่ขวาบนสุด ครองตำแหน่งอันดับหนึ่ง ตามมาด้วย Check Point และ Sophos

LeakedSource เผยแพร่ข้อมูลการแฮ็ค Last.fm เมื่อปี 2012 และจัดอันดับรหัสผ่านยอดนิยมจากข้อมูลผู้ใช้กว่า 43 ล้านคนที่รั่วไหลสู่สาธารณะ

Sophos ผู้ให้บริการโซลูชันรักษาความมั่นคงปลอดภัยและป้องกันการสูญหายของข้อมูลชั้นนำของโลก ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า Fantom (Troj/Fantom-B) ถึงแม้ว่าจะเป็น Ransomware ที่ไม่ได้มีความซับซ้อนและไม่ได้แพร่กระจายตัวออกไปมากนัก แต่มีจุดเด่นตรงที่การปลอมเป็น Windows Critical Update เพื่อหลอกผู้ใช้ที่ไม่คุ้นเคยกับการอัปเดตระบบปฏิบัติการได้

เสริมการพิสูจน์ตัวตนขององค์กรให้แข็งแกร่ง ด้วย Special Publication 800-63-3: Digital Authentication Guidelines จาก NIST

นักวิจัยทางด้านความปลอดภัยจาก Sophos พบมัลแวร์บน OS X ตัวใหม่ ชื่อว่า OSX/Eleanor-A ซึ่งมีความพยายามจะเก็บรูปภาพจาก Webcam ของเครื่องและส่งไปยัง Darkweb

ประเทศไทย – พฤษภาคม 2559 – Sophos ( LSE: SOPH ) ผู้นำด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ เปิดตัว Sophos Clean ซึ่งเป็นซอฟต์แวร์ขั้นสูงที่ตรวจจับ, กู้ระบบ, และกำจัดมัลแวร์สำหรับผู้ใช้งานปลายทาง ที่ใช้เทคโนโลยีที่ไม่พึ่งพาซิกเนเจอร์

Gartner, Inc บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศ Magic Quadrant สำหรับ Enterprise Network Firewall ประจำปี 2016 ออกมา พบ Palo Alto Networks ขึ้นแท่นอันดับ 1 แซง Check Point ได้สำเร็จ ตามมาด้วย Forinet และ Cisco

Sophos ผู้ให้บริการโซลูชันรักษาความมั่นคงปลอดภัยและการสูญหายของข้อมูลชั้นนำของโลก ได้ออก Infographic แสดงลักษณะและขั้นตอนการทำงานของ Ransomware หรือมัลแวร์เรียกค่าไถ่ อย่างง่ายๆ ซึ่งสามารถนำไปประยุกต์ใช้กับการป้องกันมัลแวร์ชื่อดังอย่าง CryptoLocker, CryptoWall และ CryptoDefense ได้ทันที

บางคนอาจเคยได้ยินคนสาย IT Security ภายในบริษัทคุยกับ Vendor ด้วยคำศัพท์แปลกๆ ฟังไม่ค่อยเข้าใจ ไม่ว่าจะเป็น Botnet รุมยิง DDoS ใส่ มัลแวร์แพร่กระจายด้วยวิธี Drive-by Download หรือหลบหลีกการตรวจจับด้วย Evasion Technique .. ไม่ต้องกังวลไป ทาง Sophos มีหลักสูตรเร่งรัดที่ช่วยปูพื้นฐานด้าน IT Security ให้แก่คุณได้ภายใน 1 ชั่วโมง

หลายคนที่ทำงานเกี่ยวข้องกับด้าน IT Security น่าจะเคยได้ยินคำว่า Sandboxing กันมาบ้างแล้ว เป็นหนึ่งในเทคนิคสำคัญสำหรับตรวจจับ Unknown Malware หรือ Advanced Persistent Threats ที่ Vendor ด้าน Security ชื่อดังเกือบทุกเจ้าพร้อมให้บริการ แต่ส่วนใหญ่มักเป็นฟีเจอร์เสริมหรือ Subscription คำถามคือ แล้วองค์กรของเราควรลงทุนใช้ระบบ Sandboxing นี้หรือไม่ ?

ในงาน Black Hat Asia 2016 ที่กำลังจัดอยู่นี้ Zach Lanier นักวิจัยด้านความมั่นคงปลอดภัยจาก Cylance และ Kelly Lum วิศวกรด้านความมั่นคงปลอดภัยจาก Tumblr ได้ออกมาเตือนถึงการเลือกใช้โซลูชัน DLP ยอดนิยมในปัจจุบัน เนื่องจากบางครั้งอาจเกิดปัญหาเรื่องการเข้าซื้อกิจการของบริษัทเล็กๆ แต่ยังไม่ได้รวมโซลูชันเข้าด้วยกันอย่างสมบูรณ์ ส่งผลให้อาจเกิดช่องโหว่บน DLP ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลออกไปได้

Sophos ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้เข้ามาทำตลาดด้านความปลอดภัยไซเบอร์ในประเทศไทย โดยมั่นใจว่าจะสามารถก้าวทันการเติบโตทางเศรษฐกิจในภูมิภาคเอเชียที่มากขึ้นได้อย่างแข็งแกร่ง ซึ่งประเทศไทยก็เป็นหนึ่งในประเทศที่ก้าวหน้าขึ้นอย่างมาก และแน่นอนว่าการโจมตีทางไซเบอร์ในไทยก็ย่อมทวีความซับซ้อนขึ้นตามไปด้วย จากรายงานบางฉบับพบว่า ประเทศไทยกลายเป็นเป้าที่โดนโจมตีอย่างหนักหน่วงมากที่สุดในเอเชียตะวันออกเฉียงใต้ในปี 2558

เว็บไซต์ NakedSecurity ของ Sophos ได้ออกมาเล่าถึงเรื่องราวของ Malware ตระกูล Troj/PHPRansm-B ที่ทำการโจมตีเว็บไซต์ต่างๆ ที่ใช้ PHP โดยเฉพาะ CMS ชื่อดังอย่าง WordPress, Drupal และ Joomla โดยการโจมตีผ่านการฝังไฟล์ index.php ที่ทำหน้าที่โจมตีและเรียกค่าไถ่ดังต่อไปนี้ลงไปยังเว็บที่ใช้ PHP

ออกฟอร์ด, สหราชอาณาจักร –กุมภาพันธ์ 2559, Sophos ( LSE: SOPH ) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศว่า บริษัท Gartner ได้ยกให้ Sophos เป็นผู้นำอีกครั้งในรายงาน Magic Quadrant ปี 2559 ในด้านแพลตฟอร์มปกป้องเครื่องเอ็นด์พอยท์ ( EEP )1 ซึ่งเป็นตำแหน่งที่ Sophos ได้รับมาตั้งแต่ปี 2550

ออกฟอร์ด, สหราชอาณาจักร, กุมภาพันธ์ 2559 – Sophos ( LSE:SOPH ) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศเปิดตัวชุดผลิตภัณฑ์ Sophos Mobile Control 6.0 ซึ่งมีโซลูชั่น Sophos Secure Email ที่แยกส่วนข้อมูลทางธุรกิจที่ต้องการความปลอดภัยออกจากข้อมูลส่วนตัวบนอุปกรณ์ Sophos Mobile Control 6.0 ยังเพิ่มความสามารถในการปกป้องข้อมูล และให้ผู้จัดการด้านไอทีมองเห็นอุปกรณ์ที่ใช้งานอยู่ทั่วทั้งองค์กรได้ผ่านอินเทอร์เฟซที่เรียบง่าย และโฟลว์การทำงานที่ตอบสนองได้เป็นอย่างดี