Endpoint Security

การวิเคราะห์ข้อมูลนั้นสามารถนำไปประยุกต์ใช้ได้หลายรูปแบบตามแต่จะจินตนาการ แต่ในครั้งนี้เราจะมาลองดูกันว่าเทคโนโลยี Data Analytics จะสามารถนับไปใช้ตรวจจับ Ransomware ภายในองค์กรกันได้อย่างไรบ้าง

ทุกวันนี้องค์กรนั้นต้องเผชิญกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดและเพิ่มขึ้นอย่างรวดเร็ว รวมถึงยังมีอุปกรณ์ใหม่ๆ ในระบบเครือข่ายเพิ่มขึ้นอยู่ตลอดเวลา การรักษาความปลอดภัยระบบเครือข่ายให้ได้นั้นถือเป็นโจทย์ที่ยากสำหรับทุกธุรกิจในประเทศไทย เพราะภัยคุกคามเหล่านี้มีทั้งความซับซ้อน, ความหลากหลาย แถมยังมีจำนวนมากอีกด้วยแต่ก้าวแรกที่สำคัญที่สุดสำหรับองค์กรนั้นก็คือ องค์กรต้องเห็นให้ได้ก่อนว่าภายในระบบเครือข่ายและภายนอกระบบเครือข่ายนั้นมีอะไรอยู่บ้าง เพื่อให้สามารถวางแผนในการรับมือกับปัญหาและภัยคุกคามต่างๆ ได้อย่างถูกต้องและแม่นยำ Tenable Network Security จึงกลายเป็นตัวเลือกแรกของหลายๆ ธุรกิจทั้งในประเทศไทยและทั่วโลกเพื่อใช้ในการรักษาความปลอดภัยของระบบเครือข่ายและอุดช่องโหว่ของอุปกรณ์ต่างๆ ที่มีอยู่ให้ปลอดภัยได้อย่างถูกต้องและแม่นยำ โดยมีผลิตภัณฑ์ที่น่าสนใจดังนี้

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกอัปเดต RakhniDecryptor เครื่องมือสำหรับปลดรหัส Ransomware เวอร์ชัน 1.17.8.0 หลังพบ Master Decryption Key ของ CrySiS Ransomware ถูกเปิดเผยสู่สาธารณะ

นักวิจัยด้านความมั่นคงปลอดภัยจากศูนย์ TDC Security Operation Center พบเทคนิคการโจมตีรูปแบบใหม่ ที่ช่วยให้แฮ็คเกอร์ซึ่งมีทรัพยากรจำกัด คือ โน๊ตบุ๊ค 1 เครื่อง และลิงค์อินเทอร์เน็ตอย่างต่ำ 15 Mbps สามารถล่ม Server หรือ Firewall ระดับใช้งานในองค์กรขนาดใหญ่ได้อย่างง่ายดาย โดยไม่จำเป็นต้องใช้กองทัพ IoT Botnet แต่อย่างใด

“คน” เรียกได้ว่าเป็นช่องโหว่อันดับหนึ่งของภัยคุกคามไซเบอร์ ต่อให้ระบบเครือข่ายขององค์กรมีโซลูชันด้านความมั่นคงปลอดภัยแข็งแกร่งเพียงใด มีกระบวนในการประเมินความเสี่ยงและรับมือกับภัยคุกคามดีเลิศแค่ไหน แต่ถ้าพนักงานในองค์กรเป็นคนเปิดบ้านให้แฮ็คเกอร์เข้ามา ต่อให้ตั้งใจหรือไม่ตั้งใจก็ตาม ระบบก็ถูกคุกคามอยู่ดี

นักวิจัยด้านความมั่นคงปลอดภัยจาก Weizmann Institute of Science in Rehovot (อิสราเอล) และ Dalhousie University in Halifax (แคนาดา) ออกมาเตือนถึงภัยคุกคามรูปแบบใหม่บนอุปกรณ์ IoT ที่ใช้ Worm ในการแพร่กระจายตัวไปยัง Smart Device เพื่อเข้าควบคุม และปฏิบัติตามคำสั่งของแฮ็คเกอร์ เสี่ยงระบบโครงสร้างสำคัญของ Smart City ทำงานผิดปกติจนถึงชีวิตและทรัพย์สิน

กรุงเทพฯ – 4 พฤศจิกายน 2559 – จากงานประชุมคู่ค้าประจำปีของซิสโก้ ( Cisco Partner Summit ) ซิสโก้ได้เปิดเผยแนวทางใหม่สำหรับการรักษาความปลอดภัยอุปกรณ์ลูกข่าย ซึ่งนับเป็นการปฏิรูปตลาดอย่างแท้จริง โดย Cisco AMP for Endpoints ผสานรวมการป้องกัน การตรวจจับ และการตอบสนอง เพื่อเพิ่มความสะดวกในการรักษาความปลอดภัยให้กับอุปกรณ์ลูกข่าย โดยต่อไปนี้ลูกค้าไม่ต้องใช้กลยุทธ์การป้องกัน ( prevention-only ) ที่ไร้ประสิทธิภาพอีกต่อไป

กรุงเทพฯ – 2 พฤศจิกายน 2559 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านโซลูชั่นไซเบอร์ซีเคียวริตี้ ประกาศระบบป้องกันภัยคุกคาม Trend Micro TippingPoint Next-Generation Intrusion Prevention System ( NGIPS ) ได้รับการจัดอันดับเป็นผลิตภัณฑ์ที่ “แนะนำ” จากการทดสอบ NGIPS ของ NSS Labs โดยได้รับคะแนนโดยรวม 99.5 เปอร์เซ็นต์

เพียงแค่ 6 ชั่วโมงหลังจากที่โดนัล ทรัมป์ ชนะการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2016 Volexity บริษัทด้านความมั่นคงปลอดภัยชื่อดังได้ออกมาเปิดเผยว่า พบแคมเปญการโจมตีแบบ Spear-sphishing ซึ่งมีเป้าหมายที่สำนักงานกองทุนสนับสนุนการวิจัย (Think Tanks) และ NGOs ของสหรัฐฯ

หลังเกิดเหตุแฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางยบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์ค ขโมยเงินไปได้กว่า $81,000,000 หรือประมาณ 2,850 ล้านบาทเมื่อช่วงต้นปีที่ผ่านมา จนถึงตอนนี้ ธนาคารได้ตามรอยการโอนเงินจนพบ และได้รับเงินคืนจากคาสิโนในฟิลิปปินส์แล้ว $15,000,000 หรือประมาณ 527 ล้านบาท

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาเปิดเผยถึง Ransomware ตัวใหม่ล่าสุด ชื่อว่า Telecrypt ซึ่งใช้ช่องทางของ Telegram แอพพลิเคชันสำหรับรับส่งข้อความที่มีความมั่นคงปลอดภัยสูง ในการส่งข้อมูลระหว่างมัลแวร์และแฮ็คเกอร์

Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ในวันพฤหัสบดีที่ 24 พฤศจิกายนนี้ ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

Netwrix ผู้ให้บริการโซลูชันด้าน IT Auditing ชื่อดัง เปิดให้ดาวน์โหลดนิตยสาร SysAdmin Magazine ประจำเดือนตุลาคมฟรี โดยนิตยสารเล่มนี้รวบรวมเนื้อหาเกี่ยวกับ Tools และ Tips ที่น่าสนใจสำหรับผู้ดูแลระบบด้านความมั่นคงปลอดภัย

ปลายเดือนที่ผ่านมา Microsoft ประกาศเตือน พบมัลแวร์ปลอมตัวเป็น Security Essentials ซอฟต์แวร์รักษาความมั่นคงปลอดภัยของ Microsoft แพร่กระจายตัวผ่านการโจมตีแบบ Drive-by Download แล้วหลอกให้เหยื่อโทรหาทีมซัพพอร์ทซึ่งเป็นแก๊ง Call Center เพื่อติดตั้งมัลแวร์เพิ่มเติมหรือขโมยข้อมูลต่างๆ

Rapid7 เป็นซอฟต์แวร์ด้านความมั่นคงปลอดภัยและวิเคราะห์ข้อมูลทางด้าน IT ถูกออกแบบมาเพื่อช่วยลดความเสี่ยงในการถูกเจาะระบบ ช่วยตรวจจับและรับมือกับภัยคุกคาม และช่วยให้ฝ่าย IT ทำงานด้านความมั่นคงปลอดภัยได้อย่างเป็นระบบ เหล่านี้เพื่อเสริมความแข็งแกร่งให้แก่ระบบความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือการภัยคุกคามระดับสูงในยุคปัจจุบัน

Papworth Hospital โรงพยาบาลโรคหัวใจชื่อดังในเขต Cambridgeshire ประเทศอังกฤษ รอดพ้นจากการถูก Crypto-ransomware โจมตี หลังพยาบาลเผลอกดเปิดไฟล์แนบ Ransomware บนอีเมล ต้องขอบคุณระบบสำรองข้อมูลที่ทำงานทุกวัน

NIST สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ ออกเอกสารฉบับร่างของ NICE Cybersecurity Workforce Framework (NCWF) เพื่อสนับสนุนให้ผู้ว่าจ้างในสหรัฐฯ และประเทศอื่นๆ ทั่วโลก สามารถค้นหา ว่าจ้าง พัฒนา และดูแลบุคลากรด้าน Cybersecurity ได้อย่างเหมาะสม เนื่องจาก “คน” ถือว่าเป็นหนึ่งในตัวแปรสำคัญด้านความมั่นคงปลอดภัย

Duo Security ทำการวิเคราะห์เกี่ยวกับความมั่นคงปลอดภัยของอุปกรณ์ โดยทำการตรวจสอบอุปกรณ์คอมพิวเตอร์กว่า 2 ล้านเครื่อง พบ 63% ใช้ระบบปฏิบัติการ Windows ที่น่าตกใจคือ 65% ของอุปกรณ์เหล่านั้นรัน Windows 7 ซึ่งใช้งานมานานกว่า 7 ปี

หลังจากดำเนินการมานานถึง 25 ปีและเปลี่ยนมือเจ้าของธุรกิจมาหลายครั้ง วันนี้ SonicWALL ประกาศแยกตัวกลับสู่การเป็นบริษัทดำเนินการอิสระอีกครั้งหนึ่ง

การโจมตีไซเบอร์บนหน่วยงานสาธารณสุขเริ่มเป็นประเด็นร้อนในปี 2016 โดยเฉพาะอย่างยิ่งเมื่อหลายโรงพยาบาลทั้งต่างประเทศและในประเทศไทยตกเป็นเหยื่อของ Ransomware มากขึ้นเรื่อยๆ แฮ็คเกอร์สามารถทำเงินได้จากการเรียกค่าไถ่โดยใช้ทรัพย์สินที่มีค่ามากที่สุด ซึ่งก็คือ “ผู้ป่วย” เป็นตัวประกัน ล่าสุด ระบบ IT ของโรงพยาบาลหลายแห่งในเขต Lincolnshire ประเทศอังกฤษ ถูกมัลแวร์เข้าโจมตี ส่งผลให้โรงพยาบาลตัดสินใจหยุดให้บริการเป็นการชั่วคราว