Internet of Things Security

ศาล Pensylvania สั่งจำคุก Adam Flanagan ชายวัย 42 อดีตพนักงานบริษัทที่ให้บริการด้านระบบ Smart City เนื่องจากชายคนนี้ทำการโจมตีระบบประปาอัจฉริยะ (Smart Water) ที่ตนเองออกแบบและสร้างมากับมือ หลังจากถูกไล่ออกโดยไม่เปิดเผยสาเหตุ

RSA Conference พร้อมจัดงานประชุม RSA Conference Asia Pacific & Japan 2017 ซึ่งเป็นงานสัมมนาทางด้าน IT Security ชั้นนำระดับโลก ที่มารินา เบย์ แซนด์ ประเทศสิงคโปร์ ผู้ที่สนใจอัปเดตแนวโน้ม มาตรฐาน และกลยุทธ์ทางด้านความมั่นคงปลอดภัยในยุคปัจจุบันสามารถลงทะเบียนเข้าร่วมงานได้ทันที

นักวิจัยด้านความมั่นคงปลอดภัยจาก ESET และ Dragos ได้ออกมาเปิดเผยถึงการค้บพบ Malware สายพันธุ์ใหม่มีชื่อว่า Industroyer ที่มุ่งโจมตีอุปกรณ์ภายในระบบจ่ายไฟฟ้าโดยเฉพาะ และเคยถูกใช้โจมตีจนทำให้เมือง Kiev ซึ่งเป็นเมืองหลวงของ Ukraine เคยไฟดับมาแล้วเมื่อเดือนธันวาคมปี 2016 ที่ผ่านมา

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม “The Edge of Cybersecurity Intelligence and Literacy in Digital Value-driven Economy” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%

เมื่อ Internet of Things (IoT) ได้กลายมาเป็นเทคโนโลยีพื้นฐานทั้งในฝั่งของผู้บริโภคและภาคธุรกิจ คลื่นลูกถัดไปของ IoT ภายใต้ IoT 2.0 ก็กำลังจะมาถึงในอนาคตอันใกล้ด้วยความสามารถใหม่ๆ ที่แก้ไขปัญหาเดิมๆ ของระบบ IoT อย่างครอบคลุม ทาง TechRadar ได้ทำการสรุปเนื้อหาตรงนี้ไว้ค่อนข้างดี ทางทีมงาน TechTalkThai จึงขอนำมาเล่าต่อเป็นภาษาไทยให้ได้อ่านกันดังนี้ครับ

เพื่อตอบรับการมาของโลกแห่ง Internet of Things หรือ IoT ที่ความมั่นคงปลอดภัยได้เริ่มเข้ามาเป็นประเด็นสำคัญ ทาง Cloudflare จึงได้ประกาศเปิดตัวบริการ Cloudflare Orbit ระบบเครือข่ายบน Cloud สำหรับการรักษาความมั่นคงปลอดภัยให้กับอุปกรณ์ IoT ของเหล่าผู้ผลิตรายต่างๆ ที่จะช่วยป้องกันไม่ให้อุปกรณ์ IoT ถูกโจมตี และในทางกลับกันก็ช่วยป้องกันไม่ให้อุปกรณ์ IoT ทำการโจมตีออกไปยังระบบอื่นๆ ด้วย

หลังจากไม่กี่วันก่อน Symantec ได้ออกมาเปิดเผยถึง IoT Botnet ที่ชื่อว่า Hajime กลับมาแพร่ระบาดอีกครั้ง โดยมีเป้าหมายเป็นอุปกรณ์ IoT ประเภทเดียวกับที่มัลแวร์ Mirai ซึ่งเป็น IoT Botnet ชื่อดังพุ่งเป้าโจมตี จนถึงตอนนี้พบว่ามีอุปกรณ์ตกเป็นเหยื่อแล้วกว่า 300,000 เครื่อง และประเทศไทยถือว่าเป็นอันดับ 3 ที่มีอุปกรณ์ติดมัลแวร์ Hajime มากที่สุด

มี IoT Worm ที่เคยค้นพบเมื่อปีที่แล้วกลับมาระบาดอีกครั้งภายใต้ชื่อ Hajime Worm ที่เน้นแพร่ระบาดเพื่อโจมตีอุปกรณ์ IoT แล้วจึงทำการอุดช่องโหว่ให้กับอุปกรณ์นั้นๆ ไม่ให้ถูกโจมตีได้อีก

ForeScout เปิดตัว Extended Modules for Palo Alto Networks รองรับการทำงานร่วมกับ Next-Generation Firewall และ WildFire ระบบ Cloud-based Malware Prevention Service ของ Palo Alto Networks แล้ว

หนึ่งในธุรกิจแรกๆ ที่จะนำ Internet of Things (IoT) มาใช้งานก่อนนั้นก็คือกลุ่มอุตสาหกรรมการผลิตในส่วนของระบบ Industrial Control System (ICS) ที่นำเทคโนโลยีเหล่านี้มาใช้งานเพื่อติดตามการผลิตอย่างใกล้ชิดกลายเป็นโซลูชันระบบ Industrial IoT (IIoT) และแน่นอนว่าการโจมตีและภัยคุกคามต่างๆ ก็ได้เริ่มมุ่งเป้าไปที่ระบบเหล่านี้ ทำให้ Fortinet ต้องออกมาพัฒนาโซลูชันที่รักษาความมั่นคงปลอดภัยให้ทั้งระบบเครือข่ายและระบบ IIoT ไปพร้อมๆ กัน

หลังจากที่ Mirai ซึ่งเป็น Malware ที่มุ่งเน้นการเปลี่ยนให้อุปกรณ์ IoT กลายเป็น Botnet และโจมตี DDoS ใส่ระบบต่างๆ ได้อย่างรุนแรงได้เป็นที่แพร่หลายแล้วนั้น ตอนนี้ได้มีการค้นพบ Brickerbot เป็น Malware ตระกูลใหม่ที่มีความร้ายแรงยิ่งกว่า Mirai แล้ว ด้วยการทำลายอุปกรณ์เหล่านั้นแบบถาวร

IBM ประกาศเพิ่มความสามารถของ IBM Watson ระบบ Cognitive Computing เข้าไปใน IBM MaaS360 ระบบ Unified Endpoint Management (UEM) เพื่อให้การบริหารจัดการอุปกรณ์ลูกข่ายทั้ง PC, Notebook, Smartphone, Tablet และอุปกรณ์ IoT นั้นสามารถเป็นไปได้อย่างอัตโนมัติ พร้อมคำแนะนำว่าควรบริหารจัดการเครื่องไหนอย่างไรเพื่อให้มั่นคงปลอดภัยมากยิ่งขึ้น

เหลืออีกเพียง 2 สัปดาห์เท่านั้นก็จะถึงเวลาเริ่มงานประชุมระดับนานาชาติ Black Hat Asia 2017 ที่ Marina Bay Sands ประเทศสิงคโปร์ ภายในงานนี้ท่านจะได้พบกับผู้เชี่ยวชาญด้าน Info Sec ชื่อดังจากหลายสถาบันทั่วโลก ซึ่งจะมาให้ความรู้และอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ล่าสุด ผู้ที่สนใจรีบลงทะเบียนโดยด่วน … อย่าลืม !! โปรโมชันลดราคาบัตรเข้าร่วมงาน 15% จาก TechTalkThai เพียงแค่ใส่โค้ด “BHATTT17” ขณะลงทะเบียน

ในงาน IBM ASEAN Connect 2017 ทาง IBM ได้ออกมาเปิดเผยถึงวิสัยทัศน์ทางด้านระบบ Security Operations Center (SOC) แห่งอนาคตที่จะเริ่มมีการนำ Cognitive Computing หรือ Artificial Intelligence (AI) ไปใช้งานกันอย่างเป็นสากล รวมถึง Cognitive Computing เองก็จะมีบทบาทสำคัญในเทคโนโลยีทางด้าน IT Security ด้วยกันหลายประการ ดังนี้

MiSSConf(SP3) งานสัมมนาฟรีแบ่งปันความรู้ด้านความปลอดภัยสารสนเทศที่จะจัดขึ้นในวันที่ 1 เมษายน 2017 ที่จะถึงนี้ ได้ประกาศวันจองบัตรเข้าร่วมงานแล้วในวันที่ 15 มีนาคม 2017 เวลา 12.00 น. โดยผู้ที่สนใจสามารถไปจองบัตรได้ในเวลาดังกล่าวที่ https://www.eventbrite.com/e/missconfsp3-tickets-32563517357 ทันที โดยมีรายละเอียดอื่นๆ เกี่ยวกับงาน MiSSConf(SP3) ดังนี้

HPE Aruba ได้ออกมาเผยถึงผลการศึกษาเกี่ยวกับการใช้งาน Internet of Things (IoT) ในระดับองค์กรของภูมิภาคเอเชียแปซิฟิค ที่มีการเติบโตเป็นอย่างมากและสร้างผลกำไรมหาศาลให้แก่องค์กรต่างๆ จนเทคโนโลยีต่างๆ ไม่อาจละเลยการนำ IoT มาใช้งาน และสร้างนวัตกรรมด้วย IoT ได้อีกต่อไป ทางทีมงาน TechTalkThai มีโอกาสได้เข้าร่วมฟังจึงขอเขียนสรุปให้ทุกท่านได้อ่านกันดังนี้ครับ

TechTalkThai จับมือเป็น Media Partner กับ Black Hat พร้อมเชิญชวนผู้ที่สนใจทางด้าน Security เข้าร่วมงานประชุมระดับนานาชาติ “Black Hat Asia 2017” ที่ประเทศสิงคโปร์ในวันที่ 28 – 31 มีนาคมนี้ พร้อมมอบส่วนลด 15% ทันทีเมื่อใส่โค้ด “BHATTT17” ขณะลงทะเบียน

ปลายเดือนพฤศจิกายนที่ผ่านมา Router ของ Deutsche Telekom ผู้ให้บริการ ISP ชื่อดังของประเทศเยอรมนีกว่า 900,000 เครื่องประสบปัญหา ส่งผลให้ผู้ใช้บริการ DSL ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ จากการตรวจสอบพบว่าถูกมัลแวร์ Mirai โจมตี วันนี้ทางหน่วยปราบปรามอาชญากรรมของเยอรมนี (BKA) ออกมาเปิดเผยว่าสามารถจับผู้ต้องสงสัยได้เป็นที่เรียบร้อยแล้ว

Black Hat พร้อมจัดงานประชุม Black Hat Asia 2017 ซึ่งเป็นงานสัมมนาทางด้าน Security ระดับโลกที่ประเทศสิงคโปร์ ผู้ที่สนใจทางด้าน Offensive Security และเทคนิคการเจาะระบบรูปแบบใหม่แนะนำให้รีบลงทะเบียนเข้าร่วมงานทันที

ภัยคุกคามไซเบอร์ในปัจจุบันมีมากมายหลายประเภท ไม่ว่าจะเป็น Ransomware, Web Attacks, Phishing หรือ DDoS แต่การโจมตีแบบไหนล่ะที่ส่งผลกระทบร้ายแรงมากที่สุด ภายในงานประชุม RSA ที่ซานฟรานซิสโก เมื่อวันพุธที่ผ่านมา ผู้เชี่ยวชาญจาก SANS Institute ได้ทำการจัดอันดับภัยคุกคามที่อันตรายที่สุดในโลก 7 รายการ ดังนี้