Data Security and Privacy

Symantec Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชื่อดัง เปิดให้ดาวน์โหลด eBook เรื่อง Securing Cloud Applicaions & Services แก่ผู้ที่สนใจฟรี ตอบรับกระแสการใช้แอพพลิเคชันและบริการบนระบบ Cloud ที่นับวันจะทวีจำนวนมากขึ้นเรื่อยๆ

พร้อมเสนอแนวคิด 3 ต่อ – “ต่อเชื่อม ต่อเนื่อง และต่อยอด” เพื่อลดความเหลื่อมล้ำในยุค Digital ประเทศไทยกำลังเดินหน้าเข้าสู่ยุค Thailand 4.0 หรือ Smart Thailand ซึ่งเป็นยุคที่มีการนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินงานเชิงธุรกิจ ไม่ว่าจะเป็นการให้บริการผ่านระบบออนไลน์ การหันไปใช้เทคโนโลยี Cloud Computing หรือการอนุญาตให้พนักงานเชื่อมต่อกับระบบขององค์กรเพื่อทำงานจากภายนอกได้ องค์กรที่จะประสบความสำเร็จจึงเป็นองค์กรที่พร้อมปรับตัวและยอมรับสิ่งใหม่ เพื่อสร้างความแตกต่างจากคู่แข่งและเพิ่มโอกาสทางธุรกิจ

เพียงแค่วันเดียวหลังจากที่ Google ประกาศว่า สามารถพัฒนาการโจมตีเพื่อให้ค่าแฮช SHA-1 ของเอกสารที่แตกต่างกัน 2 ชุดมีค่าตรงกันได้ หรือที่เรียกว่า SHA-1 Collision Attack นักพัฒนาจาก WebKit ซึ่งเป็น Web Browser Engine สำหรับใช้ใน Safari, App Store และแอพพลิเคชันอื่นของ Apple ก็ออกมาเปิดเผยถึงปัญหาของ Subversion (SVN) Repositories ที่ใช้เก็บซอร์สโค้ดอันเนื่องมาจากการโจมตีดังกล่าว

ทีมผู้พัฒนา PHP ตัดสินใจโหวตเพิ่ม Libsodium Library ลงใน PHP Core ส่งผลให้ PHP กลายเป็นภาษาโปรแกรมแรกที่รองรับ Cryptography Library สมัยใหม่โดยอัตโนมัติ

SHA-1 หรือ Secure Hash Algorithm 1 ฟังก์ชันแฮชยอดนิยมเตรียมสาบสูญไปจากโลก หลังจากที่ทีมนักวิจัยจาก Google และสถาบัน Centrum Wiskunde & Information (CWI) ประเทศเนเธอร์แลนด์ ประสบความสำเร็จในการพัฒนาวิธีโจมตีเพื่อให้ค่าแฮช SHA-1 ของเอกสารที่แตกต่างกัน 2 ชุดมีค่าตรงกัน ที่สำคัญคือเร็วกว่าการโจมตีแบบ Brute Force ถึง 100,000 เท่า

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร เปิดตัว Next-generation Firewall ซีรี่ย์ใหม่ล่าสุด คือ FirePOWER 2100 ที่เป็น Firewall แบบ Threat-focused ซึ่งเน้นการตรวจจับและป้องกันภัยคุกคามไซเบอร์ รวมไปถึงออกแบบสถาปัตยกรรม CPU แบบใหม่ที่ช่วยขจัดปัญหาคอขวดเมื่อเปิดใช้ฟังก์ชันด้านความมั่นคงปลอดภัยแบบจัดเต็ม

Black Hat พร้อมจัดงานประชุม Black Hat Asia 2017 ซึ่งเป็นงานสัมมนาทางด้าน Security ระดับโลกที่ประเทศสิงคโปร์ ผู้ที่สนใจทางด้าน Offensive Security และเทคนิคการเจาะระบบรูปแบบใหม่แนะนำให้รีบลงทะเบียนเข้าร่วมงานทันที

ในยุค Thailand 4.0 นี้ หลายองค์กรต่างนำเทคโนโลยีใหม่ๆ หรือนวัตกรรมเข้ามาสนับสนุนองค์กรเพื่อสร้างมูลค่าทางธุรกิจ และเพิ่มประสิทธิภาพในการทำงาน ไม่ว่าจะเป็นการนำระบบออนไลน์เข้ามาใช้เพื่อเพิ่มความสะดวกสบายแก่ลูกค้า การหันไปใช้เทคโนโลยีระบบ Cloud หรือแม้แต่การอนุญาตให้นำอุปกรณ์ส่วนบุคคลเข้ามาใช้เพื่อเพิ่มผลิตภาพในการทำงาน เป็นต้น

ภายในงานประชุม RSA 2017 ที่กำลังจัดอยู่ในขณะนี้ Google ออกมาเล่าถึงโมเดลรักษาความมั่นคงปลอดภัยแบบใหม่ที่ทางบริษัทเอาเข้ามาใช้เพื่อลดความสำคัญของ Firewall ลง เรียกว่า “Zero Trust” เนื่องจากการใช้ Firewall ในปัจจุบันไม่ได้ประสิทธิผลอีกแล้ว

ตั้งแต่ปี 2011 จนถึงตอนนี้ Google รับคำร้องขอลบการทำ Index เว็บไซต์ที่ละเมิดลิขสิทธิ์มากกว่า 2,000 ล้าน URLs เพื่อไม่ให้เว็บไซต์เหล่านั้นแสดงผลบนการจัดอันดับของ Google ที่น่าแปลกใจคือ เว็บไซต์ของรัฐบาลและเว็บไซต์ที่มีชื่อเสียงหลายเว็บ เช่น เว็บทำเนียบขาว เว็บนาซ่า ต่างถูกฟ้องร้องด้วย

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ประกาศอัปเดตระบบปฏิบัติการ PAN-OS 8.0 เวอร์ชันใหม่ล่าสุด พร้อมเพิ่มความมั่นคงปลอดภัยในการใช้ Public Cloud/SaaS ป้องกัน Credential Theft รวมไปถึงเพิ่มประสิทธิภาพในการตรวจสอบทราฟฟิคที่เข้ารหัส นอกจากนี้ยังเปิดตัวฮาร์ดแวร์ใหม่อีก 3 รุ่น คือ PA-5200 Series, PA-800 Series และ PA-220

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Sudo Security Group ออกมาเปิดเผยถึงช่องโหว่บนแอพพลิเคชันที่ปรากฏบน Apple Store ระบุไม่น้อยกว่า 76 แอพพลิเคชันที่ดำเนินการเข้ารหัส TLS ไม่ได้มาตรฐาน ส่งผลให้ผู้ใช้แอพพลิเคชันเสี่ยงถูกดักฟังข้อมูลและถูกโจมตีแบบ Man-in-the-Middle ได้

ประเทศไทยกำลังมุ่งหน้าเข้าสู่ยุค Thailand 4.0 หรือ Smart Thailand ซึ่งหลายองค์กรต่างนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนเพื่อสร้างมูลค่าทางธุรกิจและความได้เปรียบเหนือคู่แข่ง โดยเฉพาะอย่างยิ่งเมื่อมีการนำอุปกรณ์ Internet of Things และเทคโนโลยีระบบ Cloud เข้ามาใช้งาน ไม่ว่าจะเป็น Private Cloud, Public Cloud หรือ Hybrid Cloud เหล่านี้ทำให้ระบบเครือข่ายขององค์กรมีความซับซ้อนมากยิ่งขึ้น จึงเป็นไปได้สูงที่จะมีช่องโหว่หรือช่องทางใหม่ๆ ให้ผู้ไม่ประสงค์ดีสามารถเจาะเข้ามาทำอันตรายระบบขององค์กรได้โดยไม่รู้ตัว

เมื่อไม่กี่วันที่ผ่านมา พบแฮ็คเกอร์นิรนามเข้าโจมตีเซิร์ฟเวอร์ของ Freedom Hosting II ผู้ให้บริการ Hosting รายใหญ่อันดับหนึ่งของ Dark Web โดยทำการเปลี่ยนหน้าเว็บไซต์นามสกุล .onion ที่ต้องเข้าผ่านเครือข่าย Tor รวมแล้วกว่า 10,000 เว็บไซต์ พร้อมขโมยข้อมูลผู้ใช้เรียกค่าไถ่

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชื่อดัง ออกรายงาน Cisco 2017 Annual Cybersecurity Report (ACR) ซึ่งเป็นผลการวิเคราะห์รูปแบบภัยคุกคามและแนวโน้มประจำปี 2016 รวมไปถึงผลสำรวจจากผู้เชี่ยวชาญทั่วโลกกว่า 2,900 คน พร้อมให้คำแนะนำถึงวิธีการรักษาความมั่นคงปลอดภัยในปี 2017 ซึ่งสามารถสรุปได้ดังนี้

PCI Security Standards Council เปิดให้ดาวน์โหลดเอกสาร Best Practices for Securing E-commerce ความยาว 64 หน้า สำหรับให้ผู้ประกอบธุรกิจ E-Commerce เข้าใจถึงระบบการชำระเงินออนไลน์อย่างมั่นคงปลอดภัย เป็นการส่งเสริมธุรกิจออนไลน์ที่นับวันจะเติบโตมากขึ้นเรื่อยๆ

Google ประกาศเปิดตัว Google Trust Services บริการ Root Certificate Authority ของตัวเอง สำหรับใช้ออก SSL/TLS Certificate เพื่อเพิ่มความมั่นคงปลอดภัยแก่ทราฟฟิกของเว็บผ่านการใช้ HTTPS แทนที่จะต้องคอยพึ่งพา 3rd Parties ในการออก Certificate ให้

ปฏิเสธไม่ได้ว่าหนึ่งในภัยคุกคามที่เจอกันมากที่สุดในปัจจุบันคือ Ransomware หรือมัลแวร์เรียกค่าไถ่ ซึ่งพุ่งเป้าทั้งบุคคลทั่วไป บริษัทขนาดเล็ก ไปจนถึงองค์กรขนาดใหญ่ บทความนี้จึงได้สรุป Checklist สำหรับป้องกัน Ransomware และรับมือกับ Ransomware หลังถูกโจมตีเป็นภาษาไทย เพื่อให้ทุกคนสามารถนำไปใช้ประโยชน์กันได้ครับ

ทีมนักวิจัยจาก Binghamton State University จากเมืองนิวยอร์กได้นำเสนองานวิจัยใหม่ทางด้าน Biometric ซึ่งใช้คลื่นไฟฟ้าของหัวใจในการเป็นกุญแจสำหรับเข้ารหัสข้อมูลทางการแพทย์ของผู้ป่วย

US Computer Emergency Readiness Team หรือ US-CERT ออกมาแนะนำให้ผู้ดูแลระบบขององค์กรยกเลิกการใช้โปรโตคอล Windows SMB เวอร์ชันเก่า และใช้ Firewall ในการควบคุมการเข้าถึง File Server หลังจากที่มีความเป็นไปได้ว่า Zero-day Exploit ของกลุ่มแฮ็คเกอร์ Shadow Brokers จะถูกเผยแพร่สู่สาธารณะเร็วๆ นี้