Cybersecurity

Gartner, Inc บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกมาพยากรณ์ถึงแนวโน้มด้านความมั่นคงปลอดภัยสารสนเทศ ระบุว่า ในปี 2017 นี้ ทั่วโลกจะลงทุนเพิ่มขึ้นจากเดิมถึง 7% ซึ่งคิดเป็นจำนวนเงินสูงถึง $86,400 ล้าน หรือประมาณ 2.9 ล้านล้านบาท และจะแตะถึงระ $93,000 ล้านในปีหน้า

Ransomware-as-a-Service หรือบริการการสร้างและปรับแต่ง Ransomware เป็นของตนเองและแชร์ค่าไถ่ร่วมกันกับแฮ็คเกอร์เจ้าของบริการ เป็นเซอร์วิสที่เริ่มเป็นที่นิยมมากขึ้นเรื่อยๆ ล่าสุดทาง Symantec ค้นพบแอพพลิเคชันบน Android ซึ่งช่วยให้เหล่าแฮ็คเกอร์วอนนาบีสามารถดาวน์โหลดและใช้ Trojan Development Kits (TDKs) เพื่อสร้าง Ransomware เป็นของตัวเองได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่กำลังแพร่กระจายตัวผ่านโปรแกรมแชตชื่อดังอย่าง Facebook Messenger ที่น่ากลัวคือมัลแวร์ดังกล่าวทำงานแบบ Cross-platform คือสามารถโจมตีได้ทั้งบนระบบปฏิบัติการ Windows, MacOS และ Linux

ใน Blog ของ MariaDB ได้มีการสรุปถึง 5 แนวทางพื้นฐานสำหรับ Database Security เอาไว้ ทางทีมงาน TechTalkThai เห็นว่าน่าสนใจดี จึงขอหยิบยกมาสรุปให้ได้อ่านกันดังนี้ครับ

Google ได้ออกมาประกาศเปิดตัว Beta Release สำหรับ Google App Engine Firewall สำหรับใช้กำหนด Ruleในแบบ IP-based เพื่ออนุญาตหรือไม่อนุญาตการรับส่ง Traffic ได้ตามต้องการสำหรับปกป้องบริการต่างๆ ที่ทำงานอยู่บน Google Cloud Platform (GCP)

ความเป็นพันธมิตรระหว่าง Dell EMC และ SonicWall ยังคงดำเนินต่อไปอย่างแน่นแฟ้นต่อเนื่อง โดยในครั้งนี้ Dell EMC ประกาศ OEM ผลิตภัณฑ์ด้าน Security จาก SonicWall ด้วยกันหลายรายการ ดังนี้

ทาง Zerodium ได้ออกมาประกาศถึงมูลค่าราคาของช่องโหว่ที่รับซื้อใหม่ โดยช่องโหว่ Zero Day บนระบบ Chat ชื่อดังทั้งหลายนั้นมีราคาสูงสุดถึง 500,000 เหรียญ หรือราวๆ 17.5 ล้านบาทเลยทีเดียว

Steve Morgan ผู้ก่อตั้งของ Cybersecurity Ventures ได้ออกมาเผยถึงแนวโน้มใหญ่ในวงการ Cybersecurity ที่กำลังขาดแคลนแรงงานทักษะในระดับที่ไม่เคยเป็นมาก่อน

SD-WAN เป็นเทคโนโลยีระบบเครือข่ายยุคใหม่สำหรับเชื่อมต่อสำนักงานใหญ่และสำนักงานสาขาแต่ละแห่งเข้าด้วยกัน SD-WAN ใช้ประโยชน์จากอินเทอร์เน็ตบรอดแบนด์ที่มีค่าบริการถูกกว่าในการสร้างระบบเครือข่ายประสิทธิภาพสูงที่ง่ายต่อการบริหารจัดการและความซับซ้อนต่ำ ในขณะที่มีความมั่นคงปลอดภัยเทียบเท่าเครือข่าย MPLS

ทางทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์เดี่ยวกับทางคุณ David Holmes ผู้ดำรงตำแหน่ง Security Evangelist แห่ง F5 Networks ที่ทำงานอยู่ภายใน F5 Labs ซึ่งเป็น Threat Intelligence Research Team ที่ดูแลในส่วนของ Global Security และมีประเด็นน่าสนใจทางด้านแนวโน้มความมั่นคงปลอดภัยทั่วโลกในแง่มุมที่ไม่ค่อยได้ฟังกันบ่อยนัก จึงขอนำมาสรุปแบ่งปันกันดังนี้ครับ

หนึ่งปีที่แล้วในวันที่ 25 กรกฎาคม พ.ศ. 2559 สำนักงานตำรวจแห่งชาติเนเธอร์แลนด์ ตำรวจสากล (EUROPOL) แมคอาฟี่ และแคสเปอร์สกี้ แลป ได้ร่วมกันเปิดตัวโครงการ No More Ransom ณ วันนี้ เรามีพันธมิตรมากกว่า 100 รายที่เห็นความสำคัญและเข้าร่วมกิจกรรม ขณะเดียวกับที่แรนซัมแวร์ก็สร้างความปั่นป่วนอย่างต่อเนื่องตามที่ปรากฎเป็นข่าวออกอาละวาดโจมตีองค์กรธุรกิจ หน่วยงานรัฐ ไม่เว้นแม้แต่ผู้ใช้งานทั่วโลก

TechTalkThai ขอเรียนเชิญเหล่า IT Administrator, Security Engineer และผู้ที่สนใจในเทคโนโลยีด้าน IT Security ทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Security สำหรับองค์กรในยุคของ Mobile โดย SonicWall Thailand” เพื่อรู้จักกับแนวทางในการรักษาความมั่นคงปลอดภัยให้กับอุปกรณ์ Mobile ภายในองค์กร ทั้งในระดับของเครือข่ายและในระดับของอุปกรณ์ ในวันพุธที่ 30 สิงหาคม 2017 เวลา 14.00 – 15.30 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

ในงานสัมมนา Cisco New Intent-based Network ที่จัดไปเมื่อต้นเดือนสิงหาคมที่ผ่านมา ทางทีมงาน Cisco Thailand ได้ออกมาแบ่งปันถึงอนาคตของระบบเครือข่ายทั่วโลกที่กำลังจะเปลี่ยนแนวโน้มครั้งใหญ่ในเชิงเทคโนโลยีและการบริหารจัดการไป ทางทีมงาน TechTalkThai ที่มีโอกาสได้ร่วมรับฟังและพูดคุยเพิ่มเติม จึงขอสรุปเนื้อหาสิ่งที่เหล่า Network Engineer ควรจะต้องเริ่มเตรียมตัวเพื่อรับมือกับอนาคตที่กำลังจะเปลี่ยนแปลงครั้งใหญ่ กับ 5 ประเด็นที่เหล่า Network Engineer ต้องปรับตัวกันในอนาคต ดังต่อไปนี้ครับ

A10 Networks ผู้ให้บริการโซลูชัน Application Delivery Controller ชั้นนำของโลก แนะนำ Thunder SSLi โซลูชันสำหรับดักจับและถอดรหัสทราฟฟิก SSL โดยเฉพาะ ช่วยเพิ่มความสามารถในการตรวจจับสิ่งผิดปกติบนทราฟฟิกที่ถูกเข้ารหัสข้อมูล และลดภาระการทำงานของอุปกรณ์รักษาความมั่นคงปลอดภัยในการถอดรหัสทราฟฟิก SSL ด้วยตนเอง รวมไปถึงลดดีเลย์ที่เกิดขึ้นจากการเข้ารหัส-ถอดรหัสเมื่อทราฟฟิกวิ่งผ่านหลายๆ อุปกรณ์ ในขณะที่ยังช่วยให้องค์กรสามารถปฏิบัติการตามนโยบายและข้อกำหนดด้านความมั่นคงปลอดภัย

ศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย หรือ Security Operation Center (SOC) กลายเป็นองค์ประกอบสำคัญในการรับมือกับภัยคุกคามในยุคปัจจุบันที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ ซึ่ง SOC ไม่ใช่แค่การรวมกันของ “เทคโนโลยี” ด้านความมั่นคงปลอดภัยเพียงอย่างเดียว แต่ยังรวมไปถึง “กระบวนการ” และ “คน” ที่ใช้ในการดูแลระบบอีกด้วย McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการจึงได้ออก White Paper สำหรับการพัฒนาศูนย์ SOC ให้ประสบความสำเร็จ ผู้ที่สนใจสามารถดาวน์โหลดเอกสารได้ฟรี

เคสของ WannaCry Ransomware ยังไม่จบ เมื่อ LG ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ชื่อดังของโลกออกแถลงการณ์ยืนยัน ระบบบางส่วนถูก WannaCry โจมตี ต้องปิดระบบเป็นเวลา 2 วันเพื่อป้องกันการแพร่กระจาย

True IDC ผู้นำธุรกิจการให้บริการ Data Center และ Cloud Computing ในประเทศไทย จัดทัพให้บริการ Value-Added Services ซึ่งเป็นซีรี่ย์โซลูชัน IT ในรูปแบบ as-a-Service ขจัดปัญหาเรื่องการจัดซื้อและบำรุงรักษาอุปกรณ์ฮาร์ดแวร์ ลดค่าใช้จ่ายด้าน CapEx และร่นระยะเวลาการนำบริการออกสู่ตลาด

เดลล์อีเอ็มซีขอเชิญผู้บริหารและทีมงานทั้งฝั่ง Business และ IT เข้าร่วมงาน Dell EMC Forum งานสัมมนาแห่งปีเฉพาะสำหรับองค์กรธุรกิจขนาดใหญ่และขนาดกลางที่ใช้ระบบเทคโนโลยีสารสนเทศเป็นหัวใจหลักในการขับเคลื่อนองค์กร ในวันที่ 20 กันยายน 2017 โดยมีรายละเอียดและการลงทะเบียนเข้าร่วมงานฟรีดังนี้

นักวิจัยจาก University of Washington ประสบความสำเร็จในการแกะตำแหน่งการเคลื่อนที่ของผู้ใช้โดยใช้ลำโพงและไมโครโฟนที่มากับอุปกรณ์คอมพิวเตอร์ สมาร์โฟน แท็บเล็ต รวมไปถึงอุปกรณ์อิเล็กทรอนิกส์อื่นๆ ผ่านทางการส่งคลื่นเสียงความถี่สูงคล้ายคลื่นโซนาร์จากเสียงเพลงและวิดีโอ โดยเรียกการโจมตีนี้ว่า CovertBand

Joomla! ประกาศออกรุ่น 3.7.5 ออกมาแล้วอย่างเป็นทางการ โดยแก้บั๊กให้กับการอัปเดตด้านความมั่นคงปลอดภัยที่เพิ่มเติมเข้ามาให้กับ 3.7.4 เป็นหลัก