Endpoint Security

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดังประกาศเปิดตัวระบบปฏิบัติการที่สามารถป้องกันการแฮ็คได้ (Hack-proof Operating System) ชื่อว่า Kaspersky OS ซึ่งใช้เวลาพัฒนานานกว่า 14 ปี Kaspersky OS ไม่ได้ดัดแปลงมาจากระบบปฏิบัติการ Linux แต่เป็นการพัฒนาเริ่มต้นจากศูนย์โดยใช้สถาปัตยกรรมแบบ Microkernel โดย Kaspersky Lab ติดตั้งระบบปฏิบัติการนี้ครั้งแรกลงบน Kraftway Layer 3 Switch ซึ่งเป็น Switch ที่ถูกออกแบบมาสำหรับระบบที่ต้องการความมั่นคงปลอดภัยของข้อมูลสูง เช่น ใช้งานในระบบ Critical Infrastructure หรือใช้งานกับอุปกรณ์ Internet of Things “ทุกระบบปฏิบัติการยอดนิยมไม่ได้ถูกออกแบบมาโดยตั้งเป้าเรื่องความมั่นคงปลอดภัยไว้ในใจ จึงเป็นเรื่องง่ายกว่าและปลอดภัยกว่าที่จะเริ่มต้นจากฐานล่างสุด และทำทุกอย่างให้ถูกต้อง เหมือนกับสิ่งที่พวกเราทำ” — Kaspersky Lab ระบุ ความแตกต่างระหว่าง Kaspersky OS กับระบบปฏิบัติการอื่นๆ คือ การมีระบบรักษาความมั่นคงปลอดภัยอยู่ภายใน ซึ่งสามารถควบคุมพฤติกรรมของแอพพลิเคชันและโมดูลของระบบปฏิบัติการได้ Kaspersky Lab อ้างว่า Kaspersky OS …

Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ซึ่งทีมงาน TechTalkThai ก็ได้รับเชิญไปร่วมงานดังกล่าวด้วย จึงมาสรุปสิ่งที่น่าสนใจให้ผู้ที่ไม่ได้ไปร่วมได้อ่านกันครับ

ปฏิเสธไม่ได้ว่าร้านค้าออนไลน์ใหญ่ๆ เริ่มเข้ามาทำตลาดในไทยมากขึ้น ไม่ว่าจะเป็น Lazada, Ebay หรือล่าสุดอย่าง Alibaba ร้านค้าในไทยเองก็เริ่มปรับตัวตามกระแส Digital Economy โดยเริ่มให้มีการสั่งซื้อของ รวมไปถึงชำระค่าบริการออนไลน์ต่างๆ มากขึ้น Cisco เลยออกคำแนะนำ 10 เทคนิคการซื้อของออนไลน์อย่างไรให้มั่นคงปลอดภัย สำหรับเหล่าขาช็อป ดังนี้

Bart Blaze นักวิจัยด้านมัลแวร์และ Peter Kruse นักวิจัยด้านอาชญากรรมไซเบอร์ ออกมาแจ้งเตือนถึงแคมเปญ Facebook Spam บนโปรแกรม Messenger ซึ่งใช้แพร่กระจาย Nemucod Downloader เสี่ยงนำไปสู่การดาวน์โหลด Locky Ransomware มายังเครื่องของผู้ใช้ได้

องค์กรขนาดกลางถึงขนาดใหญ่จะมีผู้ดูแลระบบจำนวนมากซึ่งในมักจะมีการแชร์ Privilege Account เพื่อใช้งานร่วมกัน เช่น บัญชี Admin ของเซิร์ฟเวอร์หรืออุปกรณ์ IT ทางฝั่งเน็ตเวิร์ครวมไปถึงแอพพลิเคชันต่างๆ เพื่อให้บุคลากรภายในองค์กรที่อยู่ในส่วนของ IT Operation หรือผู้ให้บริการภายนอกเข้ามาบริหารจัดการอุปกรณ์ดังกล่าวได้ ซึ่งหาก Privileged Account เหล่านี้ไม่ได้ถูกบริหารจัดการอย่างถูกต้อง ก็ถือเป็นความเสี่ยงที่อันตรายขององค์กร ในกรณีที่ผู้ไม่ประสงค์ดีนำบัญชีดังกล่าวไปใช้งานในทางที่ผิด และยิ่งแย่ไปกว่าเดิม หากเราไม่สามารถตรวจสอบได้ว่าใครเป็นผู้ไม่ประสงค์ดีดังกล่าวเนื่องจากมีการแชร์ Privileged Account

IBM Security เปิดตัวระบบเครือข่ายจำลองยุทธ์ไซเบอร์สำหรับให้ทีมรักษาความมั่นคงปลอดภัยทั้ง Red Team, Blue Team และพนักงานขององค์กรได้ฝึกซ้อมการโจมตีและรับมือกับภัยคุกคามไซเบอร์รูปแบบต่างๆ โดยตั้งชื่อระบบจำลองนี้ว่า Cyber Range

Samy Kamkar นักวิจัยด้านความมั่นคงปลอดภัย ออกมาแนะนำเครื่องมือใหม่ที่ทำจาก Raspberry Pi Zero ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าคุกคามอุปกรณ์คอมพิวเตอร์ไม่ว่าจะเป็น Windows หรือ Mac ได้ทันที เพียงแค่เชื่อมต่อผ่าน USB หรือ Thunderbolt เท่านั้น ต่อให้ผู้ใช้ล็อกหน้าจอคอมพิวเตอร์ก็ไม่ช่วยอะไร

EverythingApplePro และ iDeviceHelps ออกมาเปิดเผยถึงช่องโหว่ใหม่ล่าสุดบน iPhone และ iPad ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบดูรูปภาพและรายชื่อผู้ติดต่อบนเครื่องของเหยื่อได้โดยไม่ต้องใส่ Passcode หรือสแกนลายนิ้วมือแต่อย่างใด ที่สำคัญคือต่อให้ไม่มีความรู้ทางด้านคอมพิวเตอร์ก็สามารถทำได้ และยังไม่มีแพทช์สำหรับอุดช่องโหว่นี้

Proofpoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึง Ransowmare รูปแบบใหม่ที่แพร่กระจายตัวผ่านแคมเปญ Malvertising โดยแทนที่จะเข้ารหัสไฟล์ข้อมูลของเหยื่อ กลับค้นหาข้อมูลความลับและขู่ว่าจะประจานสู่สาธารณะถ้าไม่จ่ายค่าไถ่

ทาง Zenith Comp จัดงานสัมมนา ภายใต้หัวข้อ “รู้ทัน RANSOMWARE” ขึ้นในวันที่ 29 และ 30 พฤศจิกายน 2016 ที่จะถึงนี้ เพื่อป้องกันความเสียหายของธุรกิจของท่าน ในฐานะเจ้าหน้าที่ IT ก็ต้องมีอุปกรณ์ในการป้องกัน Ransomware และสิ่งสำคัญอีกอย่างหนึ่งที่เจ้าหน้าที่  IT ไม่ควรมองข้ามคือการให้ความรู้  ความเข้าใจ กับ User เพื่อให้ User รู้จักวิธีสังเกตุและหลีกเลี่ยงการตกเป็นเหยื่อของ  Ransomware และรวมถึงภัยคุกคามอื่นๆ ที่ตามมาอีกด้วย ผู้ที่สนใจสามารถลงทะเบียนได้ฟรีๆ ทันทีในแบบฟอร์มต่อไปนี้

Microsoft ผู้ให้บริการระบบปฏิบัติการ Windows 10 ยอดนิยม ออกมาเปิดเผยว่า นอกจากจะมีการอัปเดตฟีเจอร์ใหม่ๆ และแก้ไขบั๊คบน Windows 10 Anniversary Update แล้ว ยังมีการเพิ่มระบบรักษาความมั่นคงปลอดภัยให้แก่ผู้ใช้ด้วย โดยเฉพาะอย่างยิ่งการป้องกัน Ransomware

Ransomware หรือซอฟต์แวร์เรียกค่าไถ่ ได้กลายเป็นภัยคุกคามพื้นฐานที่แทบทุกองค์กรถูกโจมตี และพนักงานภายในองค์กรต้องกลายเป็นเหยื่อ ในบทความนี้เราจะมารู้จักกับความร้ายแรงของ Ransomware กันให้มากขึ้น เพื่อจะได้รู้ถึงอันตรายของมันและระมัดระวังกันให้มากขึ้น ดังนี้

การวิเคราะห์ข้อมูลนั้นสามารถนำไปประยุกต์ใช้ได้หลายรูปแบบตามแต่จะจินตนาการ แต่ในครั้งนี้เราจะมาลองดูกันว่าเทคโนโลยี Data Analytics จะสามารถนับไปใช้ตรวจจับ Ransomware ภายในองค์กรกันได้อย่างไรบ้าง

ทุกวันนี้องค์กรนั้นต้องเผชิญกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดและเพิ่มขึ้นอย่างรวดเร็ว รวมถึงยังมีอุปกรณ์ใหม่ๆ ในระบบเครือข่ายเพิ่มขึ้นอยู่ตลอดเวลา การรักษาความปลอดภัยระบบเครือข่ายให้ได้นั้นถือเป็นโจทย์ที่ยากสำหรับทุกธุรกิจในประเทศไทย เพราะภัยคุกคามเหล่านี้มีทั้งความซับซ้อน, ความหลากหลาย แถมยังมีจำนวนมากอีกด้วยแต่ก้าวแรกที่สำคัญที่สุดสำหรับองค์กรนั้นก็คือ องค์กรต้องเห็นให้ได้ก่อนว่าภายในระบบเครือข่ายและภายนอกระบบเครือข่ายนั้นมีอะไรอยู่บ้าง เพื่อให้สามารถวางแผนในการรับมือกับปัญหาและภัยคุกคามต่างๆ ได้อย่างถูกต้องและแม่นยำ Tenable Network Security จึงกลายเป็นตัวเลือกแรกของหลายๆ ธุรกิจทั้งในประเทศไทยและทั่วโลกเพื่อใช้ในการรักษาความปลอดภัยของระบบเครือข่ายและอุดช่องโหว่ของอุปกรณ์ต่างๆ ที่มีอยู่ให้ปลอดภัยได้อย่างถูกต้องและแม่นยำ โดยมีผลิตภัณฑ์ที่น่าสนใจดังนี้

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกอัปเดต RakhniDecryptor เครื่องมือสำหรับปลดรหัส Ransomware เวอร์ชัน 1.17.8.0 หลังพบ Master Decryption Key ของ CrySiS Ransomware ถูกเปิดเผยสู่สาธารณะ

นักวิจัยด้านความมั่นคงปลอดภัยจากศูนย์ TDC Security Operation Center พบเทคนิคการโจมตีรูปแบบใหม่ ที่ช่วยให้แฮ็คเกอร์ซึ่งมีทรัพยากรจำกัด คือ โน๊ตบุ๊ค 1 เครื่อง และลิงค์อินเทอร์เน็ตอย่างต่ำ 15 Mbps สามารถล่ม Server หรือ Firewall ระดับใช้งานในองค์กรขนาดใหญ่ได้อย่างง่ายดาย โดยไม่จำเป็นต้องใช้กองทัพ IoT Botnet แต่อย่างใด

“คน” เรียกได้ว่าเป็นช่องโหว่อันดับหนึ่งของภัยคุกคามไซเบอร์ ต่อให้ระบบเครือข่ายขององค์กรมีโซลูชันด้านความมั่นคงปลอดภัยแข็งแกร่งเพียงใด มีกระบวนในการประเมินความเสี่ยงและรับมือกับภัยคุกคามดีเลิศแค่ไหน แต่ถ้าพนักงานในองค์กรเป็นคนเปิดบ้านให้แฮ็คเกอร์เข้ามา ต่อให้ตั้งใจหรือไม่ตั้งใจก็ตาม ระบบก็ถูกคุกคามอยู่ดี

นักวิจัยด้านความมั่นคงปลอดภัยจาก Weizmann Institute of Science in Rehovot (อิสราเอล) และ Dalhousie University in Halifax (แคนาดา) ออกมาเตือนถึงภัยคุกคามรูปแบบใหม่บนอุปกรณ์ IoT ที่ใช้ Worm ในการแพร่กระจายตัวไปยัง Smart Device เพื่อเข้าควบคุม และปฏิบัติตามคำสั่งของแฮ็คเกอร์ เสี่ยงระบบโครงสร้างสำคัญของ Smart City ทำงานผิดปกติจนถึงชีวิตและทรัพย์สิน

กรุงเทพฯ – 4 พฤศจิกายน 2559 – จากงานประชุมคู่ค้าประจำปีของซิสโก้ ( Cisco Partner Summit ) ซิสโก้ได้เปิดเผยแนวทางใหม่สำหรับการรักษาความปลอดภัยอุปกรณ์ลูกข่าย ซึ่งนับเป็นการปฏิรูปตลาดอย่างแท้จริง โดย Cisco AMP for Endpoints ผสานรวมการป้องกัน การตรวจจับ และการตอบสนอง เพื่อเพิ่มความสะดวกในการรักษาความปลอดภัยให้กับอุปกรณ์ลูกข่าย โดยต่อไปนี้ลูกค้าไม่ต้องใช้กลยุทธ์การป้องกัน ( prevention-only ) ที่ไร้ประสิทธิภาพอีกต่อไป