Cybersecurity

Merck บริษัทยักษ์ใหญ่ด้านเภสัชกรรมออกแถลงการณ์เกี่ยวกับเหตุการณ์ที่บริษัทถูก Ransomware โจมตีเมื่อวันที่ 27 มิถุนายนที่ผ่านมา ส่งผลให้สายการผลิต ห้องวิจัย และระบบซื้อขายหยุดชะงัก และจนถึงตอนนี้ก็ยังกู้คืนระบบได้ไม่ 100%

ปัจจุบันนี้ ภัยคุกคามถูกพัฒนาให้มีความซับซ้อน แยบยล รวมไปถึงมีเทคนิคการโจมตีหลากหลายมากยิ่งขึ้น ทำให้หลายองค์กรทั่วโลกต่างพยายามสรรหาโซลูชันด้านความมั่นคงปลอดภัยใหม่ล่าสุด และดีที่สุดในท้องตลาด ณ ขณะนั้น เพื่อปกป้องระบบเครือข่ายขององค์กรให้รอดพ้นจากภัยคุกคามประเภทต่างๆ อย่างไรก็ตาม องค์กรเหล่านั้นกลับพบว่า ต่อให้มีอุปกรณ์ที่ล้ำสมัยที่สุดหลากหลายยี่ห้อ แต่ระบบขององค์กรยังคงถูกโจมตีอยู่ดี ทำไมถึงเป็นเช่นนั้น?

กลุ่มแฮ็คเกอร์ (ไม่เปิดเผยตัวตน) ได้ทำการเจาะเข้าเซิร์ฟเวอร์ของ HBO และขโมยข้อมูลออกไปได้กว่า 1.5 TB หนึ่งในนั้นคือข้อมูลของ Game of Thrones ซีซัน 7 ล่าสุดที่กำลังฉายอยู่ในขณะนี้

ในงาน Black Hat เมื่อสัปดาห์ที่ผ่านมา Andrea Continella และ Federico Maggi นักวิจัยจาก Politecnico di Milano แห่งอิตาลี ได้ออกมาเปิดตัวใ ShieldFS ซึ่งเป็นระบบ Add-on Windows Driver และ Filesystem ที่สามารถตรวจจับ Ransomware และกู้คืนไฟล์ต่างๆ กลับมาได้

ภายในงานสัมมนา Black Hat USA 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก Google, Chainalysis, University of California และ University of New York ออกมาเปิดเผยถึงเบื้องหลังการจ่ายเงินค่าไถ่ของ Ransomware พบว่า 95% ของ Bitcoin ที่แฮ็คเกอร์ได้จากการเรียกค่าไถ่ถูกเปลี่ยนไปเป็นเงินสดผ่านทางแพลตฟอร์มสำหรับแลกเปลี่ยนเงินตราดิจิทัลที่ชื่อว่า BTC-e โดย Ransomware ที่ประสบความสำเร็จมากที่สุด คือ Locky และ Cerber

ในงาน DEF CON ได้มีการออกมาเปิดเผยช่องโหว่ใหม่บน SMBv1 ที่มีชื่อว่า SMBLoris ซึ่งสามารถทำ DoS ใส่เครื่อง Windows ได้อย่างง่ายดาย แต่ทาง Microsoft ปฏิเสธที่จะออก Patch สำหรับอุดช่องโหว่นี้ในเวลานี้

Hacker กลุ่มหนึ่งที่อ้าง Campaign “Op #LeakTheAnalyst” ได้ออกมาอ้างว่าสามารถเจาะเข้าไปในระบบเครือข่ายของ Mandiant FireEye ได้สำเร็จตั้งแต่ปี 2016 และนำข้อมูลออกมาเปิดเผยบน PasteBin แต่ทาง Mandiant FireEye ได้ออกมาปฏิเสธถึงการถูกเจาะระบบในครั้งนี้

อุตสาหกรรมหลักต้องปรับปรุงการรักษาความปลอดภัย ขณะที่เทคโนโลยีสารสนเทศและเทคโนโลยี ส่วนปฏิบัติการถูกรวมเข้าด้วยกัน กรุงเทพฯ, 26 กรกฎาคม 2560 – ซิสโก้ (NASDAQ: CISCO) เผยแพร่รายงานไซเบอร์ซีเคียวริตี้ประจำกลางปี 2560 (2017 Midyear Cybersecurity Report – MCR) ซึ่งระบุถึงพัฒนาการที่รวดเร็วของภัยคุกคามและการโจมตีหลากหลายรูปแบบที่เพิ่มมากขึ้น ทั้งยังคาดการณ์เกี่ยวกับการโจมตีแบบ “Destruction of Service” (DeOS) ที่มุ่งเป้าไปที่การทำลายระบบเพื่อไม่ให้ผู้ถูกโจมตีสามารถกู้คืนระบบหรือกู้คืนข้อมูลได้ นอกจากนี้ การเกิดขึ้นของ Internet of Things (IoT) ส่งผลให้อุตสาหกรรมหลักๆ ดำเนินงานผ่านระบบออนไลน์เพิ่มมากขึ้น ขณะเดียวกันก็ทำให้ช่องทางการโจมตีและผลกระทบจากภัยคุกคามเพิ่มขึ้นตามไปด้วย

ในงาน DEF CON ทาง Lee Holmes ผู้ดำรงตำแหน่ง Lead Security Architect for Azure แห่ง Microsoft ได้ออกมาเตือนเหล่าผู้ดูแลระบบให้ทำการ Harden หรือเสริมความมั่นคงปลอดภัยให้กับ Microsoft Windows Server ด้วยการใช้งาน PowerShell Just Enough Administration (JEA)

การนำระบบปฏิบัติการ Linux มาใช้งานภายในองค์กรนั้นได้รับความนิยมสูงขึ้นเรื่อยๆ ในปัจจุบัน ด้วยการเติบโตของ Data Center ที่รวดเร็ว และการพัฒนาเทคโนโลยีใหม่ๆ บน Linux สำหรับตอบโจทย์การใช้งานภายในองค์กรนั้นมีมากขึ้นเรื่อยๆ อีกทั้งเทคโนโลยีสมัยใหม่จำนวนมากเองนั้นก็ยังถูกพัฒนาบน Linux เป็นหลัก ไม่ว่าจะเป็น Cloud, Big Data, Artificial Intelligence (AI) หรือ Machine Learning ก็ตาม ทาง SUSE ซึ่งถือเป็นหนึ่งในผู้พัฒนาระบบ Linux สำหรับใช้งานภายในองค์กรโดยเฉพาะเองก็มีโซลูชันที่น่าสนใจอยู่ไม่น้อย และบทความนี้ก็จะขอแนะนำโซลูชัน IT Infrastructure สำหรับองค์กรจากทาง SUSE ให้ได้รู้จักกัน 5 โซลูชัน ดังนี้ครับ

Virgin America ได้ออกมาเผยถึงเหตุระบบเครือข่ายถูกโจมตีได้สำเร็จเมื่อเดือนมีนาคม 2017 ที่ผ่านมา พร้อมกับการแจ้งเตือนภายในองค์กรให้พนักงานประจำและสัญญาจ้างกว่า 3,120 คนทำการเปลี่ยนรหัสผ่านภายใน 90 วันนับจากวันที่แจ้ง ในขณะที่พนักงานอีก 110 คนอาจถูกขโมยข้อมูลส่วนตัวไปด้วย

Microsoft ได้ออกมาอัปเดตโครงการ Bug Bounty Program หรือเงินรางวัลสำหรับผู้ที่แจ้งช่องโหว่ภายในผลิตภัณฑ์ของ Microsoft ให้ทาง Microsoft ได้ทราบ โดยเพิ่มเงินรางวัลสูงสุดเป็น 250,000 เหรียญหรือราวๆ 8.75 ล้านบาทเลยทีเดียว

CS LOXINFO ผู้ให้บริการ ICT Services แบบครบวงจรชั้นนำของประเทศไทย เผยจุดเด่นสำคัญ 6 ประการบน ArubaOS เวอร์ชัน 8 ที่ถูกออกแบบมาให้พลิกโฉมสถาปัตยกรรมของระบบเครือข่ายไร้สาย และช่วยเพิ่มขีดความสามารถในการบริหารจัดการระบบ Wi-Fi ขององค์กร พร้อมตอบโจทย์ความต้องการทั้งด้านความยืดหยุ่น ความเสถียร และการดูแลรักษา

การดูแล Virtual Machine (VM) สำหรับใช้ทำ Malware Analysis โดยเฉพาะนั้นถือเป็นงานที่ใช้พลังค่อนข้างเยอะ ทาง FLARE TEAM จาก FireEye จึงได้ทำการพัฒนา FLARE VM ซึ่งเป็น Open Sourced Windows-based Security Distribution สำหรับใช้ทำ Reverse Engineer และ Malware Analysis โดยเฉพาะเพื่อแจกจ่ายให้เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยนำไปใช้กันฟรีๆ ครับ

บริษัท Risk Based Security ได้ออกรายงานกลางปีที่เผยถึงการพบเหตุการณ์ Data Breach มากด้วยกันถึง 2,227 ครั้ง ส่งผลให้มีข้อมูลความลับถูกขโมยออกไปโดยผู้โจมตีถึง 6,000 ล้านรายการภายในระยะเวลาเพียงแค่ 6 เดือนแรกของปี 2017 นี้เท่านั้น ซึ่งตัวเลขเพียงเท่านี้ก็มากกว่าข้อมูลที่ถูกขโมยทั้งหมดของปี 2016 แล้ว

จากสถิติของ Ponemon Institute ชี้ว่า 58% ของเหล่าองค์กรนั้นทดสอบความปลอดภัยของระบบ Internet of Things (IoT) ในช่วงที่มีการติดตั้งใช้งานจริงเท่านั้น IBM มองว่าประเด็นนี้ยังเป็นช่องโหว่ที่ค่อนข้างใหญ่อยู่ทางด้านความมั่นคงปลอดภัย จึงเปิดตัวบริการ IBM IoT Security Testing Service โดยใช้ทีมวิจัยด้านความมั่นคงปลอดภัยช่วยทดสอบตั้งแต่ขั้นตอนการพัฒนาไปจนถึงติดตั้งใช้งานระบบ IoT อย่างครบวงจร

Kaspersky ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ประกาศแจก Antivirus ฟรี ให้กับผู้ใช้งานทั่วโลก ประเทศไทยมีสิทธิด้วย

นับเป็นเหตุการณ์ข้อมูลรั่วครั้งร้ายแรงที่สุดครั้งหนึ่งในประวัติศาสตร์ กับการที่ข้อมูลส่วนตัวของประชากร, ตำรวจ และทหารของสวีเดนรั่วออกมาจากหน่วยงานภาครัฐ อันมีต้นเหตุจากความไม่รอบคอบในการทำงาน

Three Square Market (32M) ผู้ให้บริการด้านโซลูชันทางการตลาด ได้ออกมาประกาศเปิดให้พนักงานสามารถฝังไมโครชิปเพื่อใช้ยืนยันตัวตนได้หลังจากวันที่ 1 สิงหาคม 2017 เป็นต้นไป เพื่อใช้ในการเปิดประตูออฟฟิศ, ล็อกอินเข้าเครื่องคอมพิวเตอร์ ไปจนถึงซื้ออาหารและเครื่องดื่มจากเครื่องขายสินค้าภายในออฟฟิศ