Data Security and Privacy

Virgin America ได้ออกมาเผยถึงเหตุระบบเครือข่ายถูกโจมตีได้สำเร็จเมื่อเดือนมีนาคม 2017 ที่ผ่านมา พร้อมกับการแจ้งเตือนภายในองค์กรให้พนักงานประจำและสัญญาจ้างกว่า 3,120 คนทำการเปลี่ยนรหัสผ่านภายใน 90 วันนับจากวันที่แจ้ง ในขณะที่พนักงานอีก 110 คนอาจถูกขโมยข้อมูลส่วนตัวไปด้วย

บริษัท Risk Based Security ได้ออกรายงานกลางปีที่เผยถึงการพบเหตุการณ์ Data Breach มากด้วยกันถึง 2,227 ครั้ง ส่งผลให้มีข้อมูลความลับถูกขโมยออกไปโดยผู้โจมตีถึง 6,000 ล้านรายการภายในระยะเวลาเพียงแค่ 6 เดือนแรกของปี 2017 นี้เท่านั้น ซึ่งตัวเลขเพียงเท่านี้ก็มากกว่าข้อมูลที่ถูกขโมยทั้งหมดของปี 2016 แล้ว

นับเป็นเหตุการณ์ข้อมูลรั่วครั้งร้ายแรงที่สุดครั้งหนึ่งในประวัติศาสตร์ กับการที่ข้อมูลส่วนตัวของประชากร, ตำรวจ และทหารของสวีเดนรั่วออกมาจากหน่วยงานภาครัฐ อันมีต้นเหตุจากความไม่รอบคอบในการทำงาน

ทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์พิเศษกับคุณสุรฤทธิ์ วูวงศ์ รองกรรมการผู้จัดการ ธุรกิจระบบคอมพิวเตอร์สำหรับคลาวด์แพลตฟอร์ม บริษัท ไอบีเอ็ม ประเทศไทย จำกัด เนื่องในโอกาสที่ IBM ประกาศเปิดตัว IBM Z รุ่นล่าสุดภายใต้ Hardware IBM z14 ระบบ Mainframe ที่รองรับการเข้ารหัสได้มากถึง 12,000 ล้าน Transaction ต่อวัน พร้อมนวัตกรรมใหม่ๆ มากมายที่มุ่งเน้นการเสริมความมั่นคงปลอดภัยให้กับ Application ต่างๆ เป็นหลักโดยเฉพาะ ด้วยการเพิ่มความสามารถในการเข้ารหัสได้โดยไม่ส่งผลกระทบทางด้านประสิทธิภาพต่อ Application ใดๆ เลย จึงขอนำมาสรุปให้ได้อ่านกันดังต่อไปนี้ครับ

นับเป็นอีกครั้งหนึ่งกับการใช้บริการ Cloud แต่ไม่ได้กำหนดค่าสิทธิ์การเข้าถึงข้อมูลให้ดี โดยครั้งนี้ข้อมูลลูกค้ากว่า 14 ล้านรายของ Verizon ถูกเปิดให้เข้าถึงได้จากสาธารณะบน Amazon S3 เนื่องจากบริษัทคู่ค้าของ Verizon ทำงานผิดพลาดนั่นเอง

นับวันเทคโนโลยีการเข้ารหัสจะยิ่งทวีความสำคัญกับวงการ IT มากขึ้นเรื่อยๆ ทาง Raspberry Pi Foundation จึงได้เปิดตัวโครงการ OctaPi ขึ้นมาเพื่อให้เราสามารถนำ Raspberry Pi จำนวน 8 เครื่องมา Cluster กัน สำหรับทำแล็บ Public Key Cryptography ให้ได้เข้าใจถึงพื้นฐานกัน ซึ่งแน่นอนว่าทางมหาวิทยาลัยเองก็สามารถนำไปปรับใช้เพื่อสอนนิสิตนักศึกษากันได้ด้วยครับ

Jon Oltsik จากเว็บไซต์ด้านความมั่นคงปลอดภัยชื่อดังอย่าง CSO ออกมาสรุปประเด็นและแนวโน้มที่น่าสนใจทางด้าน Cybersecurity ของทาง Cisco ภายในงาน Cisco Live US 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา

บริษัท ไฟร์อาย ประเทศไทย ในฐานะบริษัทผู้นำด้านการบริหารจัดการปัญหาความปลอดภัยขั้นสูงผ่านข้อมูลภัยคุกคามเชิงลึก ขอเรียนเชิญร่วมงานสัมมนา Cyber Defense Live Bangkok ในวันอังคารที่ 25 กรกฎาคม 2017 ณ ห้องบอลล์รูม โรงแรมโซฟิเทล สุขุมวิท ซึ่งจัดขึ้นเพื่อถ่ายทอดข้อมูลความรู้ ประสบการณ์ รวมถึงวิธีป้องกัน และแก้ปัญหาภัยคุกคามด้านไซเบอร์ ซึ่งกำลังทวีความรุนแรง สร้างความเสียหายให้กับองค์กรต่าง ๆ ไม่ว่าเล็กหรือใหญ่

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาให้คำแนะนำถึงการออกแบบระบบรักษาความมั่นคงปลอดภัยขององค์กร โดยเฉพาะศูนย์ SOC (Security Operation Center) แนะการใช้เทคโนโลยีที่ดีที่สุดอาจเป็นเรื่องดี แต่ไม่ได้ทำให้ระบบมีความมั่นคงปลอดภัยสูงสุด สิ่งสำคัญคือการมีระบบรักษาความมั่นคงปลอดภัยแบบบูรณาการที่สามารถแชร์ Intelligence ระหว่างกันได้

บริษัท Pacific Tech ประเทศไทย ขอเรียนเชิญแขกท่านผู้มีเกียรติทุกท่านเข้าร่วมงาน Grand Opening เปิดตัวบริษัทอย่างเป็นทางการในประเทศไทย ในฐานะ Value-added Distributor ทางด้าน Network และ Security ตอกย้ำความเป็นผู้นำด้านการจัดหาโซลูชันระดับ Enterprise-class ในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ พร้อมอัปเดตเทคโนโลยีใหม่จากหลาย Vendor ชื่อดัง อาทิ Extreme Networks, Radware, Sophos และ FinalCode

Petwrap หรือ NotPetya หรือ Petya Ransomware ที่แพร่ระบาดอย่างหนักและโจมตีธุรกิจชั้นนำในช่วง 2-3 วันที่ผ่านมานี้ อาจไม่ใช่ Ransomware แบบที่ทุกคนเข้าใจ หลังจากที่มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ทำการวิเคราะห์และพบว่า จริงๆ แล้วมัน “อาวุธไซเบอร์” ต่างหาก

Amit Serper นักวิจัยด้านความมั่นคงปลอดภัยจาก Cybereason ได้ออกมาเปิดเผยถึงวิธีการป้องกันไม่ให้ Petya Ransomware ตัวใหม่ที่กำลังระบาดอยู่นี้ทำการโจมตีเครื่องคอมพิวเตอร์ได้สำเร็จ

นับเป็นข่าวร้ายสำหรับเหยื่อของ Petya Ransomware ที่ระบาดอย่างหนักใน 3 วันที่ผ่านมา เมื่อ Posteo ผู้ให้บริการ Email ที่ผู้พัฒนา Petya ใช้ในการติดต่อเหยื่อเพื่อรับการยืนยันค่าไถ่และส่งกุญแจถอดรหัสให้ สั่งปิดอีเมล์ wowsmith123456@posteo.net ที่เป็นช่องทางการยืนยันการจ่ายค่าไถ่และส่งกุญแจถอดรหัสสำหรับเหยื่อทุกรายไปเรียบร้อยแล้ว

ความร่วมมือระหว่าง Apple และ Cisco ยังคงดำเนินต่อไปเรื่่อยๆ ในหลากหลายแง่มุม โดยล่าสุด Apple และ Cisco ได้ออกมาประกาศถึงความร่วมมือในการพัฒนา Cisco Security Connector ที่จะมาช่วยเสริมความมั่นคงปลอดภัยให้กับ Apple iOS Device ด้วยความสามารถดังต่อไปนี้

TechTalkThai ร่วมกับ Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ขอเชิญผู้ที่สนใจด้านความมั่นคงปลอดภัยบนระบบ Cloud เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Cloud Security 101 ปูพื้นความมั่นคงปลอดภัยของการใช้ระบบ Cloud” ในวันพุธที่ 5 กรกฎาคม 2017 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

ไม่เพียงแต่โรงพยาบาลเท่านั้นที่ตกเป็นเหยื่อของ Ransomware แต่ผู้ผลิตอุปกรณ์การแพทย์เองก็ตกเป็นเหยื่อเช่นกัน โดยในครั้งนี้ Airway Oxygen ได้ถูก Ransomware เข้ารหัสข้อมูลลูกค้าผู้ป่วยไป 550,000 ราย นับเป็นการโจมตี Ransomware ในวงการสาธารณสุขที่ใหญ่ที่สุดเป็นอันดับ 2 จากที่ผ่านมา

Bloomberg ได้ออกมารายงานว่า Google ได้ตัดสินใจยกเลิกการวิเคราะห์ Email ของผู้ใช้งาน Gmail เพื่อแสดงโฆษณาที่เกี่ยวข้องกับเนื้อหาที่ผู้ใช้งานได้รับแล้ว เนื่องจากการโฆษณาในลักษณะนี้ทำให้ตลาดองค์กรไม่เชื่อมั่นถึงความเป็นส่วนตัวของข้อมูลภายใน Gmail

นักวิจัยด้านความมั่นคงปลอดภัยจาก Fox-IT ประสบความสำเร็จในการถอดรหัสกุญแจที่ใช้เข้ารหัสแบบ AES-256 หนึ่งในอัลกอริธึมการเข้ารหัสข้อมูลที่มั่นคงปลอดภัยที่สุดในโลกตอนนี้ โดยอาศัยการดักจับข้อมูลบนอากาศจากระยะ 1 เมตร ด้วยอุปกรณ์ราคาเพียง 200 ยูโร (ประมาณ 7,600 บาท) ภายในเวลาไม่กี่นาทีเท่านั้น

betaarchive.com ได้ออกมาเปิดเผยถึงข้อมูล Internal Build และ Source Code ของ Microsoft Windows 10 ขนาด 32TB ที่ถูกบีบอัดจนเหลือ 8TB ซึ่งคาดว่าข้อมูลเหล่านี้หลุดรั่วออกมาจากระบบพัฒนาภายในของ Microsoft เองตั้งแต่เดือนมีนาคมที่ผ่านมา

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกมาเปิดเผยถึงเทคโนโลยีด้านความมั่นคงปลอดภัยสารสนเทศที่น่าจับตามองในปี 2017 ซึ่งได้บรรยายไปภายในงาน Gartner Security & Risk Management Summit เมื่อสัปดาห์ที่ผ่านมา ซึ่งประกอบด้วย 11 รายการ ดังนี้