Internet of Things Security

7 ภัยคุกคามไซเบอร์ที่น่ากลัวที่สุดในโลก จัดอันดับโดย SANS Institute

ภัยคุกคามไซเบอร์ในปัจจุบันมีมากมายหลายประเภท ไม่ว่าจะเป็น Ransomware, Web Attacks, Phishing หรือ DDoS แต่การโจมตีแบบไหนล่ะที่ส่งผลกระทบร้ายแรงมากที่สุด ภายในงานประชุม RSA ที่ซานฟรานซิสโก เมื่อวันพุธที่ผ่านมา ผู้เชี่ยวชาญจาก SANS Institute ได้ทำการจัดอันดับภัยคุกคามที่อันตรายที่สุดในโลก 7 รายการ ดังนี้

Read More »

IoT เป็นเหตุ มหาวิทยาลัยถูกโจมตีด้วยตู้ขายน้ำอัตโนมัติและระบบไฟอัจฉริยะของตนเองกว่า 5,000 เครื่อง

Verizon ออกรายงานกรณีศึกษาเกี่ยวกับ Data Breach ประจำปี 2017 ซึ่งหนึ่งในกรณีที่น่าสนใจนั้น เป็นเหตุการณ์ที่มหาวิทยาลัยแห่งหนึ่งถูกโจมตีด้วยอุปกรณ์ IoT ของมหาวิทยาลัยเอง ไม่ว่าจะเป็นตู้ขายน้ำอัตโนมัติหรือระบบไฟอัจฉริยะ ส่งผลให้การเข้าถึงอินเทอร์เน็ตเกิดความล่าช้า สาเหตุหลักมาจากการใช้รหัสผ่านแบบดั้งเดิมจากโรงงาน เหตุการณ์เริ่มต้นเมื่อฝ่าย Help Desk ของมหาวิทยาลัยได้รับเรื่องร้องเรียนจากนักศึกษาเกี่ยวกับการเชื่อมต่ออินเทอร์เน็ตมีปัญหาหรือใช้งานได้ช้า ซึ่งทีม IT Security ของมหาวิทยาลัยงุนงงกับสิ่งที่เกิดขึ้นเป็นอย่างมาก อย่างไรก็ตาม การตรวจสอบเบื้องต้น พบว่าสมาชิกในทีมรู้สึกเอะใจกับสิ่งผิดปกติเกี่ยวกับโดเมน “Seafood” ที่ปรากฏขึ้นมาใน DNS เป็นจำนวนมาก หัวหน้าทีมรับมือสถานการณ์ผิดปกติของมหาวิทยาลัยพบว่า DNS Server ของมหาวิทยาลัยมีการแจ้งเตือนและปรากฏการร้องขอเพื่อแปลงชื่อของ Sub-domain เกี่ยวกับ “Seafood” เป็น IP มากผิดปกติ และเนื่องจาก DNS Server พยายามแปลงชื่อเป็น IP ตลอดเวลา จึงทำให้คำร้องขอปกติไม่ได้รับการประมวลผล ผลลัพธ์คือนักศึกษาหลายคนไม่สามารถใช้งานอินเทอร์เน็ตได้ หรือใช้งานได้ช้าลง มหาวิทยาลัยจึงติดต่อไปยังทีม Verizon RISK (Research, Investigations, Solutions and Knowledge) เพื่อทำการตรวจสอบ Log ของ Firewall และ …

Read More »

6 เทคนิค การตั้งค่ากล้องวงจรปิดให้มั่นคงปลอดภัย

กล้องวงจรปิดแบบ IP-based Camera เริ่มเป็นที่นิยมสำหรับหลายบริษัทและองค์กร เนื่องจากติดตั้งไม่ยาก สามารถดูภาพ และบริหารจัดการได้ผ่านอุปกรณ์คอมพิวเตอร์หรือสมาร์ทโฟน อย่างไรก็ตาม อุปกรณ์ประเภท IP-based ที่มีการเชื่อมต่ออินเทอร์เน็ตมักตกเป็นเหยื่อของแฮ็คเกอร์ได้ง่าย บทความนี้จึงรวมคำแนะนำสำหรับการตั้งค่ากล้องวงจรปิดให้มั่นคงปลอดภัย

Read More »

สรุปรายงาน Cybersecurity Report ประจำปี 2017 จาก Cisco

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชื่อดัง ออกรายงาน Cisco 2017 Annual Cybersecurity Report (ACR) ซึ่งเป็นผลการวิเคราะห์รูปแบบภัยคุกคามและแนวโน้มประจำปี 2016 รวมไปถึงผลสำรวจจากผู้เชี่ยวชาญทั่วโลกกว่า 2,900 คน พร้อมให้คำแนะนำถึงวิธีการรักษาความมั่นคงปลอดภัยในปี 2017 ซึ่งสามารถสรุปได้ดังนี้

Read More »

HPE Aruba ประกาศเข้าซื้อกิจการ Niara เสริมความปลอดภัย IoT ด้วย User and Entity Behavior Analytics

HPE Aruba ประกาศเข้าซื้อกิจการของ Niara ผู้พัฒนาเทคโนโลยี User and Entity Behavioral Analytics (UEBA) ที่นำ Machine Learning และ Big Data Analytics มาใช้ในการรับมือกับภัยคุกคามที่ความซับซ้อนสูงในปัจจุบัน

Read More »

พบแล้ว !! ผู้อยู่เบื้องหลัง Mirai Botnet กลับเป็นผู้ให้บริการ DDoS Protection

Brian Krebs เจ้าของ KrebsOnSecurity.com และนักสืบอาชญากรรมไซเบอร์ชื่อดัง ออกมาเปิดเผยถึงผู้ที่อยู่เบื้องหลังการพัฒนา Mirai มัลแวร์ตัวร้ายที่พุ่งเป้าเปลี่ยนอุปกรณ์ IoT ให้กลายเป็น DDoS Botnet สำหรับถล่มเป้าหมาย ที่น่าตกใจคือ บุคคลนั้นกลับเป็นผู้ให้บริการโซลูชันสำหรับรับมือการโจมตีแบบ DDoS ซะเอง

Read More »

8 ทักษะที่ Network Engineer ต้องเรียนรู้ในปี 2017

เว็บไซต์ NetworkComputing.com ได้ออกมาเขียนถึง 8 ทักษะที่เหล่า Network Engineer ควรมีในปี 2017 ทางทีมงาน TechTalkThai เห็นว่าน่าจะเป็นประโยชน์กับผู้อ่าน จึงขอหยิบยกมาสรุปเป็นภาษาไทยเอาไว้ดังนี้ครับ

Read More »

เมื่อการเก็บหลักฐานจากอุปกรณ์ IoT จะกลายเป็นอนาคตของการสืบสวนและการทำ Digital Forensics

ความแพร่หลายของอุปกรณ์ Internet of Things (IoT) นั้นเติบโตขึ้นเรื่อยๆ จน IoT ได้เข้าไปมีส่วนในชีวิตประจำวันของแต่ละคนแล้ว และในวงการตำรวจเองก็เริ่่มมีแนวโน้มในการตรวจสอบและเก็บหลักฐานทาง Digital จากอุปกรณ์ IoT กันมากขึ้นเรื่อยๆ ในหลากหลายแง่มุมที่คุณอาจไม่เคยคิดถึงกันมาก่อน

Read More »

5 แนวโน้มทางสถิติสำหรับ Cybersecurity ในอีก 5 ปีข้างหน้า

เว็บไซต์ CSO Online วิเคราะห์แนวโน้มทางด้านอุตสาหกรรม Cybersecurity ในอีก 5 ปีข้างหน้า ดังนี้

Read More »

12 เหตุการณ์ด้าน Cybersecurity ที่สำคัญในปี 2016 ที่ผ่านมา

ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ

Read More »

พบ Botnet ตัวใหม่ คล้าย Mirai พุ่งเป้า Linux Server และอุปกรณ์ IoT

ESET ผู้ให้บริการซอฟต์แวร์​ Antivirus ชื่อดังออกมาเปิดเผยถึง Botnet ตัวใหม่ที่เริ่มแพร่กระจายเมื่อเดือนสิงหาคมที่ผ่านมา โดยมีเป้าหมายคือ Linux Server และอุปกรณ์​ IoT ที่ใช้ระบบปฏิบัติการ Linux ซึ่งขณะนี้ยังไม่พบว่า Botnet ดังกล่าวจะทำความเสียหายแก่ระบบอินเทอร์เน็ตแต่อย่างใด เพียงแค่แพร่กระจายตัวรอรับคำสั่งจากแฮ็คเกอร์เท่านั้น

Read More »

แนะนำ 10 Cyber Security Blogs ที่น่าติดตาม

ข่าวสารทางด้าน Cyber Security นับว่าเป็นสิ่งสำคัญในการรับมือกับภัยคุกคามไซเบอร์รูปแบบใหม่ๆ การทราบข่าวภัยคุกคามก่อนย่อมหมายความว่าสามารถหาหนทางรับมือกับภัยคุกคามเหล่านั้นได้อย่างรวดเร็ว ช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีเหล่านั้น บทความนี้ TechTalkThai รวบรวม 10 Blogs ทางด้าน Cyber Security ที่อัปเดตบ่อย เนื้อหามีสาระ และน่าติดตาม มาแชร์ให้ผู้อ่านที่สนใจไป Subscribe กันครับ

Read More »

พบช่องโหว่ Zero-day บน IP Camera อุปกรณ์นับแสนตกอยู่ในความเสี่ยง

Amit Serper และ Yoav Orot นักวิจัยจาก CyberReason ออกมาเปิดเผยถึงช่องโหว่ Zero-day 2 รายการบนอุปกรณ์​ IP Camera ที่ใช้ทั่วไปตามบ้าน ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ รวมไปถึงแอบดูสิ่งที่เกิดขึ้นภายในบ้านได้ ที่สำคัญคือ ช่องโหว่นี้ส่งผลกระทบต่อเฟิร์มแวร์ที่ใช้บนหลายผลิตภัณฑ์ และยังไม่มีแพทช์อุดช่องโหว่

Read More »

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017″

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017” โดยอาจารย์ปริญญา หอมเอนก ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง (เนื่องจากอาจารย์พูดเร็วไป) สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Fortinet Thailand เผยสถิติการโจมตีในเมืองไทยปี 2016 สถาบันการศึกษาตกเป็นเหยื่ออันดับ 1

Fortinet Thailand มีข้อมูลเฉพาะสำหรับการโจมตีที่เกิดขึ้นในเมืองไทยที่รวบรวมมาตั้งแต่เดือนมกราคม 2016 จนถึงวันที่ 1 ธันวาคม 2016 และนำมาเปิดเผยกันดังนี้

Read More »

เพียง 2 นาที อุปกรณ์ IoT ของคุณก็อาจกลายเป็น Botnet ได้

หลังจากที่มีข่าวอุปกรณ์ IoT ตกเป็นเหยื่อของมัลแวร์ Mirai จนกลายเป็นกองทัพซอมบี้ให้แฮ็คเกอร์ควบคุมเพื่อโจมตี DDoS ไปยังเป้าหมาย หลายฝ่ายจึงออกมาตั้งคำถามว่า อุปกรณ์ IoT ที่ใช้งานกันอยู่ในปัจจุบันมีความมั่นคงปลอดภัยมากน้อยเพียงไหน บทความนี้มีคำตอบให้คุณ

Read More »

Router กว่า 900,000 เครื่องในเยอรมนีหยุดทำงาน เบื้องหลังคือ Mirai Botnet

เมื่อเย็นวันอาทิตย์ที่ผ่านมา มีรายงานว่าผู้ใช้บริการ DSL ของ Deutsche Telekom (ISP ชื่อดังของประเทศเยอรมนี) ถูกโจมตีไซเบอร์ ส่งผลให้จนถึงตอนนี้ Router ของบริษัทกว่า 900,000 เครื่องไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ จากการตรวจสอบเบื้องต้นพบว่าถูกมัลแวร์ Mirai เล่นงาน

Read More »

Checklist สำหรับ IoT Security และ Privacy จาก OTA

Internet of Things หรือ IoT เริ่มเข้ามาสู่ชีวิตประจำวันของพวกเรา ไม่ว่าจะเป็นรถยนต์ อุปกรณ์สวมใส่สำหรับเช็คสุขภาพ ทีวีอัจฉริยะ ตู้เย็นอัจฉริยะ หรือแม้แต่เครื่องชงกาแฟ อุปกรณ์เหล่านี้สามารถเชื่อมต่ออินเทอร์เน็ตได้ทั้งสิ้น แฮ็คเกอร์จึงเริ่มมุ่งเป้าอุปกรณ์เหล่านี้มากขึ้น เนื่องจากมีจำนวนมากและความมั่นคงปลอดภัยต่ำ

Read More »

TechTalk Webinar: 10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “10 แนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยในปี 2017″ โดยอาจารย์ปริญญา หอมเอนก จาก ACIS/Cybertron ในวันศุกร์ที่ 2 ธันวาคม 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

รับชมฟรี วิดีโองานประชุม Black Hat USA 2016 ทุกเซสชัน

Black Hat อัปโหลดวิดีโองานประชุม Black Hat USA 2016 ขึ้น Youtube เป็นที่เรียบร้อย ผู้ที่สนใจสามารถเข้าชมทุกเซสชันได้ฟรี

Read More »