Endpoint Security

Corey Nachreiner, CTO จาก WatchGuard Technologies ผู้ให้บริการโซลูชัน Network Security ชื่อดัง ออกมาแจ้งเตือนถึง Ransomware รูปแบบใหม่ที่จะปรากฏตัวในปีหน้า โดยผสานคุณสมบัติของ Worm เข้าไปในตัว เรียกว่า “Ransomworm”

ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ

ก่อนหน้านี้ Popcorn Ransomware ให้ทางเลือกแก่เหยื่อเพื่อปลดรหัสข้อมูลฟรี โดยการแพร่กระจาย Ransomware ต่อไปยังคนอื่นอีก 2 คน ซึ่งเรียกได้ว่าน่ารังเกียจมาก ล่าสุด พบ Ransomware ตัวใหม่ที่มีพฤติกรรมตรงกันข้าม กล่าวคือ เพียงแค่เหยื่อศึกษาเกี่ยวกับ Ransomware ด้วยตนเองก็เอากุญแจปลดรหัสไปได้เลยฟรีๆ

ถึงแม้ว่าภัยคุกคามบน macOS จะมีน้อยกว่าบน Windows แต่ก็ไม่ได้หมายความว่าผู้ใช้ Mac จะปลอดภัยจากมัลแวร์และการโจมตีไซเบอร์ AV-Test สถาบันวิจัยอิสระทางด้านความมั่นคงปลอดภัยของระบบ IT ได้ออกผลทดสอบโซลูชันด้านความมั่นคงปลอดภัยสำหรับ macOS Sierra ประจำปี 2016 พบมี 4 ผลิตภัณฑ์สามารถตรวจจับมัลแวร์ได้ 100%

ESET ผู้ให้บริการซอฟต์แวร์​ Antivirus ชื่อดังออกมาเปิดเผยถึง Botnet ตัวใหม่ที่เริ่มแพร่กระจายเมื่อเดือนสิงหาคมที่ผ่านมา โดยมีเป้าหมายคือ Linux Server และอุปกรณ์​ IoT ที่ใช้ระบบปฏิบัติการ Linux ซึ่งขณะนี้ยังไม่พบว่า Botnet ดังกล่าวจะทำความเสียหายแก่ระบบอินเทอร์เน็ตแต่อย่างใด เพียงแค่แพร่กระจายตัวรอรับคำสั่งจากแฮ็คเกอร์เท่านั้น

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดังประกาศอัปเดตซอฟต์แวร์ RannohDecryptor เวอร์ชันใหม่ล่าสุด ที่สามารถปลดล็อกไฟล์ข้อมูลที่ถูกเข้ารหัสด้วย CryptXXX Ransomware เวอร์ชันล่าสุด ไม่ว่าจะเป็น .crypt, .cryp1 หรือ .crypz

พฤศจิกายน 2016 ที่ผ่านมา Europol และ Trend Micro ค้นพบมัลแวร์ ATM ตัวใหม่ชื่อว่า Alice ซึ่งช่วยให้แฮ็คเกอร์ที่สามารถเข้าถึงคอมพิวเตอร์ที่ควบคุมระบบ ATM สามารถสั่งให้ตู้ ATM พ่นเงินออกมาได้ จากการตรวจสอบเบื้องต้นพบว่ามัลแวร์ดังกล่าวปรากฏตัวมาตั้งแต่ปี 2014

Cybereason บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์เปิดตัว RansomFree ซอฟต์แวร์สำหรับตรวจจับและรับมือกับ Ransomware แบบเรียลไทม์ ซึ่งช่วยค้นหาร่องรอยของ Ransomware และแจ้งเตือนผู้ใช้ก่อนที่ไฟล์ข้อมูลจะถูกเข้ารหัส

หลังจากที่ Nintendo เปิดให้ดาวน์โหลดเกม Super Mario Run ได้ไม่กี่วัน Aaron Lint รองประธานแผนกวิจัยของ Arxan Technologies ออกมาให้ความเห็นถึงประเด็นด้านความมั่นคงปลอดภัยจากการใช้ Online DRM (Digital Right Management) และคำแนะนำสำหรับปรับปรุงเกมให้แข็งแกร่งยิ่งขึ้น

ข่าวสารทางด้าน Cyber Security นับว่าเป็นสิ่งสำคัญในการรับมือกับภัยคุกคามไซเบอร์รูปแบบใหม่ๆ การทราบข่าวภัยคุกคามก่อนย่อมหมายความว่าสามารถหาหนทางรับมือกับภัยคุกคามเหล่านั้นได้อย่างรวดเร็ว ช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีเหล่านั้น บทความนี้ TechTalkThai รวบรวม 10 Blogs ทางด้าน Cyber Security ที่อัปเดตบ่อย เนื้อหามีสาระ และน่าติดตาม มาแชร์ให้ผู้อ่านที่สนใจไป Subscribe กันครับ

Ulf Frisk แฮ็คเกอร์ชาวสวีเดนออกมาเปิดเผยถึงวิธีการแคร็ก Login Password ของ Mac ที่เปิดใช้งาน FileVault 2 ระบบเข้ารหัสฮาร์ดดิสก์ โดยใช้อุปกรณ์ที่มีราคารวมทั้งสิ้นเพียง $300 (ประมาณ 11,000 บาท) เท่านั้น

นักวิจัยด้านความมั่นคงปลอดภัยจาก SpiderLabs ของ Trustwave ออกมาเปิดเผยถึงช่องโหว่ Backdoor ที่ซ่อนอยู่ใน Skype บนระบบปฏิบัติการ Mac OS X ซึ่งช่วยให้แฮ็คเกอร์สามารถสอดแนมการติดต่อสื่อสารโดยที่ผู้ใช้ไม่รู้ตัวได้

BrandProtect ผู้ให้บริการโซลูชัน Cyber Intelligence ออกรายงาน 5 อันดับภัยคุกคามจากภายนอกที่ควรระวังในปี 2017 ประกอบด้วย

สำหรับ Patch รายเดือนจากทาง Microsoft ประจำเดือนธันวาคม 2016 นี้ก็ก็ได้ออกมาแล้วด้วยกัน 12 รายการสำหรับอุด 48 ช่องโหว่ และ 6 ช่องโหว่ในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด

Andrew Fasano นักวิจัยด้านความมั่นคงปลอดภัย ออกมาเปิดเผยช่องโหว่หลายรายการบนผลิตภัณฑ์ VirusScan Enterprise ของ McAfee สำหรับระบบปฏิบัติการ Linux ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงอุปกรณ์ที่รันซอฟต์แวร์ดังกล่าวอยู่โดยได้สิทธิ์เป็น Root พร้อมทั้งสามารถรันโค้ดแปลกปลอมตามต้องการได้

Amit Serper และ Yoav Orot นักวิจัยจาก CyberReason ออกมาเปิดเผยถึงช่องโหว่ Zero-day 2 รายการบนอุปกรณ์​ IP Camera ที่ใช้ทั่วไปตามบ้าน ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ รวมไปถึงแอบดูสิ่งที่เกิดขึ้นภายในบ้านได้ ที่สำคัญคือ ช่องโหว่นี้ส่งผลกระทบต่อเฟิร์มแวร์ที่ใช้บนหลายผลิตภัณฑ์ และยังไม่มีแพทช์อุดช่องโหว่

หลายคนเชื่อว่านโยบายการใช้รหัสผ่านที่ดีต้องประกอบด้วย รหัสผ่านที่มีความซับซ้อน มีความยาวที่เหมาะสม และควรหมั่นเปลี่ยนรหัสผ่านบ่อยๆ อย่างไรก็ตาม จากการศึกษาล่าสุดพบว่าการเปลี่ยนรหัสผ่านบ่อยๆ ไม่ได้ช่วยให้ระบบมั่นคงปลอดภัยยิ่งขึ้นแต่อย่างใด

Symantec Endpoint Protection 14 หรือ SEP 14 เป็นโซลูชัน Next-generation Endpoint Protection ล่าสุดของ Symantec ที่ถูกออกแบบมาเพื่อปกป้องอุปกรณ์ Endpoint จากทั้ง Known และ Unknown Threats โดยมีการเพิ่มประสิทธิภาพให้ดีกว่าเวอร์ชันก่อนหน้านี้ถึง 15% และกินทรัพยากรของเครื่องต่ำ ที่สำคัญคือ SEP 14 มีการเพิ่มคุณสมบัติ Incident Response ซึ่งช่วยแจ้งเตือนผู้ดูแลระบบให้สามารถรับมือกับภัยคุกคามได้อย่างรวดเร็ว

MalwareHunterTeam ออกมาเปิดเผยถึง Ransomware เทคนิคใหม่ ที่เหยื่อสามารถเลือกได้ว่าจะจ่ายค่าไถ่หรือส่ง Ransomware ไปโจมตีคนอื่นต่อเพื่อแลกกับกุญแจสำหรับปลดรหัสไฟล์ข้อมูลบนเครื่องของตน ซึ่ง Ransomware ใหม่นี้มีชื่อว่า Popcorn Time

ภัยคุกคามใหม่ขององค์กรในรูปแบบของ Microsoft PowerShell กำลังเติบโตขึ้นอย่างรวดเร็ว