Endpoint Security

CryptXXX Ransomware ปรากฏโฉมครั้งแรกเมื่อกลางเดือนเมษายนที่ผ่านมา แต่ทาง Kaspersky Lab ก็ได้ออก Decrypter สำหรับปลดรหัสข้อมูลตามมาเพียงแค่ 1 สัปดาห์หลังจากนั้น เรียกว่า “RannohDecryptor” อย่างไรก็ตาม ทาง Proofpoint ได้ออกมาระบุว่า CryptXXX ได้อัพเกรดตัวเองเป็นเวอร์ชัน 2.0 ซึ่ง Decrypter ไม่สามารถปลดรหัสได้อีกต่อไป

Facebook เปิดเผยซอร์สโค้ด Capture the Flag (CTF) แพลทฟอร์มสำหรับจัดแข่งขันการแฮ็ค เพื่อสนับสนุนให้นักศึกษา นักพัฒนาโปรแกรม และผู้เชี่ยวชาญด้าน IT Security สามารถเรียนรู้เกี่ยวกับ Cyber Security และการทำ Secure Coding ได้ โดยผู้ที่สนใจสามารถดาวน์โหลดโค้ด CTF ได้ผ่านทาง GitHub

Ransomware นับว่าเป็นภัยคุกคามตัวฉกาจที่ยากจะรับมือในปัจจุบัน เนื่องจากโปรแกรม Antivirus หรือระบบรักษาความมั่นคงปลอดภัยไม่สามารถป้องกันได้ 100% รวมทั้งถ้าอุปกรณ์คอมพิวเตอร์ติดมัลแวร์ดังกล่าว จะทำให้ไม่สามารถใช้งานได้ทันที วิธีแก้มีเพียงแค่จ่ายค่าไถ่หรือ Restore ข้อมูลจากระบบสำรองเท่านั้น บทความนี้จึงรวมเทคนิคเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของ Ransomware และให้คำแนะนำในการรับมือกับ Ransomware หลังถูกโจมตีไปแล้ว

Ransomware กลายเป็นภัยคุกคามรูปแบบใหม่ที่มาแรง แซงการโจมตีแบบ APT (Advanced Persistant Threats) ไปเป็นที่เรียบร้อย จากรายงานมัลแวร์ในไตรมาสของ Kaspersky Lab พบว่า มี Ransomware ไม่น้อยกว่า 2,900 ชนิดที่ถูกดัดแปลงขึ้นมาใหม่ เพิ่มขึ้นจากไตรมาสที่แล้วถึง 14% ส่งผลให้ปัจจุบันนี้ Kaspersky Lab มีฐานข้อมูล Ransomware มากถึง 15,000 ชนิด

พบ Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ ทำตัวเป็นโรบินฮู้ด ไล่เข้ารหัสไฟล์ข้อมูลชาวบ้านแล้วเรียกร้องค่าไถ่ให้แก่ศูนย์รับเลี้ยงเด็กกำพร้า ฝั่งผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบุ การเรียกค่าไถ่นี้เป็นเพียงการใช้จิตวิทยาหลอกล่อเท่านั้น เนื่องจากไม่มีหลักฐานยืนยันว่าองค์กรการกุศลจะได้รับเงินจริง

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จักกับ Cyber Kill Chain การบุกรุกโจมตีไซเบอร์และวิธีใช้ Threat Intelligence ในการรับมือ” โดยอาจารย์ปริญญา หอมเอนก ประธานและผู้ก่อตั้ง ACIS Professional Center ในวันพฤหัสบดีที่ 12 พฤษภาคม 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย รายละเอียดการบรรยาย หัวข้อ: รู้จักกับ Cyber Kill Chain การบุกรุกโจมตีไซเบอร์และวิธีใช้ Threat Intelligence ในการรับมือ ผู้บรรยาย: อาจารย์ปริญญา หอมเอนก ประธานและผู้ก่อตั้ง ACIS Professional Center วันเวลา: วันพฤหัสบดีที่ 12 พฤษภาคม 2016 เวลา 14.00 – 15.00 น. ช่องทางการบรรยาย: Cisco WebEx …

บางคนอาจเคยได้ยินคนสาย IT Security ภายในบริษัทคุยกับ Vendor ด้วยคำศัพท์แปลกๆ ฟังไม่ค่อยเข้าใจ ไม่ว่าจะเป็น Botnet รุมยิง DDoS ใส่ มัลแวร์แพร่กระจายด้วยวิธี Drive-by Download หรือหลบหลีกการตรวจจับด้วย Evasion Technique .. ไม่ต้องกังวลไป ทาง Sophos มีหลักสูตรเร่งรัดที่ช่วยปูพื้นฐานด้าน IT Security ให้แก่คุณได้ภายใน 1 ชั่วโมง

จบไปแล้วครับสำหรับงาน “Man in the Information Systems Security Day” หรือ MiSS Day งานสัมมนาด้าน Cyber Security ครั้งแรกของ IT Connect ในฐานะทีมงานประชาสัมพันธ์ (และโฆษก ?) TechTalkThai ขอเป็นตัวแทนทีมงาน IT Connect กล่าวขอบพระคุณทุกท่านที่เข้าร่วมงานสัมมนาเพื่อแลกเปลี่ยนความรู้ในครั้งนี้ รวมไปถึงท่านที่สนใจลงทะเบียนแต่ไม่สามารถเข้าร่วมงานได้ ท่านสามารถดาวน์โหลด Slides ของวิทยากรได้ด้านล่าง

นักวิจัยจาก Zscaler ผู้ให้บริการความมั่นคงปลอดภัยของข้อมูลบนระบบ Cloud ออกมาแจ้งเตือนถึงมัลแวร์ที่แฝงตัวอยู่ในอัพเดทปลอมที่อ้างชื่อ Google Chrome โดยมีเป้าหมายเพื่อขโมยข้อมูลของผู้ใช้อุปกรณ์ Android ที่แย่คือ ไม่มีวิธีกำจัดมัลแวร์ดังกล่าวนอกจากการ Restore หรือ Factory Reset

Check Point ออกมาเตือนถึงภัยคุกคามบนอุปกรณ์พกพาทั้ง Android และ Apple iOS ในงาน Black Hat Asia 2016 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา ซึ่งนักวิจัยด้านความมั่นคงปลอดภัยค้นพบว่า สามารถ Bypass ระบบการพิสูจนต์ตัวตนแบบ 2-Factor Authentication บน Android และเจาะช่องโหว่รวมไปถึงติดตั้งมัลแวร์บน Apple iOS ได้อย่างง่ายดาย

แนะนำเครื่องมือสำหรับ Pen Tester และ Security Expert ครับ นั่นคือ Pentest Box เป็นเครื่องสำหรับใช้ทดสอบเจาะระบบแบบ Portable สำหรับระบบปฏิบัติการ Windows ซึ่งพร้อมใช้งานได้ทันทีโดยไม่จำเป็นต้องลง Driver หรือรันผ่าน Virtual Machine แต่อย่างใด มาพร้อมกับเครื่องมือสำหรับเจาะระบบแบบครบวงจร

Forrester บริษัทด้านการวิจัยและวิเคราะห์เทคโนโลยี IT ชื่อดังของสหรัฐฯ ออกรายงาน The Forrester Wave: Automated Malware Analysis ประจำ Q2 2016 ผลปรากฏว่า Palo Alto Networks และ Check Point ขับคู่กันมาชิงตำแหน่งอันดับหนึ่ง ตามมาด้วย Blue Coat และ Cyphort นอกจากนี้ยัง Vendor อื่นอีก 4 บริษัทที่ครองตำแหน่ง Leaders ของ Forrester

Verizon ออกรายงาน Data Breach ประจำปี 2016 เผยพนักงานในองค์กรตกเป็นเหยื่อของการโจมตีแบบ Phishing มากขึ้น รวมไปถึงใช้เวลาตรวจจับการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) นานขึ้น ถึงขั้นบางองค์กรไม่ทราบด้วยซ้ำว่าบริษัทของตนกำลังถูกแฮ็คเกอร์โจมตีอยู่

สำนักข่าวรอยเตอร์ออกมารายงานว่า พบมัลแวร์ในคอมพิวเตอร์ของโรงไฟฟ้านิวเคลียร์ Gundremmingen ห่างจากเมืองมิวนิก ประเทศเยอรมนีไปทางตะวันตกเฉียงเหนือประมาณ 120 กิโลเมตร เคราะห์ดีที่คอมพิวเตอร์เหล่านี้ไม่ได้เชื่อมต่อกับระบบปฏิบัติการหลักของโรงไฟฟ้า และผู้ปฏิบัติการยืนยันว่า มัลแวร์แวร์ดังกล่าวไม่ได้เป็นภัยคุกคามแต่อย่างใด เนื่องจากคอมพิวเตอร์ที่ติดมัลแวร์ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต

สัปดาห์ที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยจาก Proofpoint ได้ออกมาเปิดเผยถึง Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ ชื่อว่า CyrptXXX ที่นอกจากจะเข้ารหัสไฟล์ข้อมูลเรียกค่าไถ่แล้ว ยังพยายามขโมยเงิน Bitcoin และ Username/Password ที่ใช้ล็อกอินของเหยื่ออีกด้วย แต่ข่าวดีคือ Kaspersky Lab ได้ออก Decrypter สำหรับปลดล็อก CryptXXX ได้สำเร็จ โดยไม่ต้องเสียค่าไถ่อีกต่อไป

จากกรณที่แฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์ค ส่งผลให้ขโมยเงินไปได้กว่า $81 ล้านเหรียญสหรัฐฯ หรือประมาณ 2,850 ล้านบาท จากการตรวจสอบของ BAE Systems บริษัทป้องกันภัยจากสหราชอาณาจักรระบุว่า สาเหตุมาจากการแฮ็คเข้าระบบผ่านทางแพลทฟอร์มการเงินชื่อดังอย่าง SWIFT แล้วทำการปล่อยมัลแวร์ชนิดพิเศษลงไป เพื่อซ่อนหลักฐานและหลบเลี่ยงการถูกตรวจจับ

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ออกมาแจ้งเตือนถึง Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ เรียกตัวเองว่า “Cyber.Police” ซึ่งพุ่งเป้าโจมตีอุปกรณ์ Android โดยเฉพาะ เหยื่อจำเป็นต้องจ่ายค่าไถ่เป็น iTunes Gift Card จำนวนเงิน $200 หรือประมาณ 7,000 บาท แลกกับการปลดล็อกเข้าใช้งานอุปกรณ์

** ดาวน์โหลด HPE Aruba Data Sheet: ClearPass Policy Manager ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด

ทุกๆปี Symantec จะทำการรวบรวมข้อมูลภัยคุกคามที่เกิดขึ้นในปีก่อนๆ พร้อมกับทำการวิเคราะห์ข้อมูลจากรายงาน Internet Security Threat Report ที่ออกเป็นประจำทุกๆปี ซึ่งในปีที่ผ่านมาพบว่ามี Malware เกิดใหม่เป็นจำนวนมากถึง 430 ล้านชนิด ประกอบกับมีการโจมตีใหม่ๆเกิดขึ้นอยู่ตลอดเวลา ไม่ว่าจะเป็น Zero-day threats, Ransomware และอื่นๆ โดย Kavin Haley ซึ่งรับตำแหน่งเป็น Directory of Product Management for Symantec Security Reponse ได้ออกมาเผยถึงภัยคุกคามสำคัญจำนวน 5 ชนิด ที่มีแนวโน้มจะขยายตัวเพิ่มขึ้นในปี 2016 นี้

Ransomware หรือมัลแวร์เรียกค่าไถ่นับว่าเป็นภัยคุกคามอันร้ายกาจในปัจจุบัน Vendor ทางด้าน Security พยายามพัฒนาเครื่องมือสำหรับปลดรหัสไฟล์โดยที่ไม่ต้องจ่ายค่าไถ่ หรือที่เรียกว่า Decrypter บางราย เช่น Bitdefender ก็ได้พัฒนา Anti-ransomware สำหรับป้องกันการโจมตี ซึ่งก็ได้ผลดีระดับหนึ่ง แต่เครื่องมือเหล่านี้รองรับเฉพาะระบบปฏิบัติการ Windows เท่านั้น แล้วเครื่องมือสนับสนุน Mac OS X ล่ะ ?