Cybersecurity

ในงาน DEF CON ได้มีการออกมาเปิดเผยช่องโหว่ใหม่บน SMBv1 ที่มีชื่อว่า SMBLoris ซึ่งสามารถทำ DoS ใส่เครื่อง Windows ได้อย่างง่ายดาย แต่ทาง Microsoft ปฏิเสธที่จะออก Patch สำหรับอุดช่องโหว่นี้ในเวลานี้

Hacker กลุ่มหนึ่งที่อ้าง Campaign “Op #LeakTheAnalyst” ได้ออกมาอ้างว่าสามารถเจาะเข้าไปในระบบเครือข่ายของ Mandiant FireEye ได้สำเร็จตั้งแต่ปี 2016 และนำข้อมูลออกมาเปิดเผยบน PasteBin แต่ทาง Mandiant FireEye ได้ออกมาปฏิเสธถึงการถูกเจาะระบบในครั้งนี้

อุตสาหกรรมหลักต้องปรับปรุงการรักษาความปลอดภัย ขณะที่เทคโนโลยีสารสนเทศและเทคโนโลยี ส่วนปฏิบัติการถูกรวมเข้าด้วยกัน กรุงเทพฯ, 26 กรกฎาคม 2560 – ซิสโก้ (NASDAQ: CISCO) เผยแพร่รายงานไซเบอร์ซีเคียวริตี้ประจำกลางปี 2560 (2017 Midyear Cybersecurity Report – MCR) ซึ่งระบุถึงพัฒนาการที่รวดเร็วของภัยคุกคามและการโจมตีหลากหลายรูปแบบที่เพิ่มมากขึ้น ทั้งยังคาดการณ์เกี่ยวกับการโจมตีแบบ “Destruction of Service” (DeOS) ที่มุ่งเป้าไปที่การทำลายระบบเพื่อไม่ให้ผู้ถูกโจมตีสามารถกู้คืนระบบหรือกู้คืนข้อมูลได้ นอกจากนี้ การเกิดขึ้นของ Internet of Things (IoT) ส่งผลให้อุตสาหกรรมหลักๆ ดำเนินงานผ่านระบบออนไลน์เพิ่มมากขึ้น ขณะเดียวกันก็ทำให้ช่องทางการโจมตีและผลกระทบจากภัยคุกคามเพิ่มขึ้นตามไปด้วย

ในงาน DEF CON ทาง Lee Holmes ผู้ดำรงตำแหน่ง Lead Security Architect for Azure แห่ง Microsoft ได้ออกมาเตือนเหล่าผู้ดูแลระบบให้ทำการ Harden หรือเสริมความมั่นคงปลอดภัยให้กับ Microsoft Windows Server ด้วยการใช้งาน PowerShell Just Enough Administration (JEA)

การนำระบบปฏิบัติการ Linux มาใช้งานภายในองค์กรนั้นได้รับความนิยมสูงขึ้นเรื่อยๆ ในปัจจุบัน ด้วยการเติบโตของ Data Center ที่รวดเร็ว และการพัฒนาเทคโนโลยีใหม่ๆ บน Linux สำหรับตอบโจทย์การใช้งานภายในองค์กรนั้นมีมากขึ้นเรื่อยๆ อีกทั้งเทคโนโลยีสมัยใหม่จำนวนมากเองนั้นก็ยังถูกพัฒนาบน Linux เป็นหลัก ไม่ว่าจะเป็น Cloud, Big Data, Artificial Intelligence (AI) หรือ Machine Learning ก็ตาม ทาง SUSE ซึ่งถือเป็นหนึ่งในผู้พัฒนาระบบ Linux สำหรับใช้งานภายในองค์กรโดยเฉพาะเองก็มีโซลูชันที่น่าสนใจอยู่ไม่น้อย และบทความนี้ก็จะขอแนะนำโซลูชัน IT Infrastructure สำหรับองค์กรจากทาง SUSE ให้ได้รู้จักกัน 5 โซลูชัน ดังนี้ครับ

Virgin America ได้ออกมาเผยถึงเหตุระบบเครือข่ายถูกโจมตีได้สำเร็จเมื่อเดือนมีนาคม 2017 ที่ผ่านมา พร้อมกับการแจ้งเตือนภายในองค์กรให้พนักงานประจำและสัญญาจ้างกว่า 3,120 คนทำการเปลี่ยนรหัสผ่านภายใน 90 วันนับจากวันที่แจ้ง ในขณะที่พนักงานอีก 110 คนอาจถูกขโมยข้อมูลส่วนตัวไปด้วย

Microsoft ได้ออกมาอัปเดตโครงการ Bug Bounty Program หรือเงินรางวัลสำหรับผู้ที่แจ้งช่องโหว่ภายในผลิตภัณฑ์ของ Microsoft ให้ทาง Microsoft ได้ทราบ โดยเพิ่มเงินรางวัลสูงสุดเป็น 250,000 เหรียญหรือราวๆ 8.75 ล้านบาทเลยทีเดียว

CS LOXINFO ผู้ให้บริการ ICT Services แบบครบวงจรชั้นนำของประเทศไทย เผยจุดเด่นสำคัญ 6 ประการบน ArubaOS เวอร์ชัน 8 ที่ถูกออกแบบมาให้พลิกโฉมสถาปัตยกรรมของระบบเครือข่ายไร้สาย และช่วยเพิ่มขีดความสามารถในการบริหารจัดการระบบ Wi-Fi ขององค์กร พร้อมตอบโจทย์ความต้องการทั้งด้านความยืดหยุ่น ความเสถียร และการดูแลรักษา

การดูแล Virtual Machine (VM) สำหรับใช้ทำ Malware Analysis โดยเฉพาะนั้นถือเป็นงานที่ใช้พลังค่อนข้างเยอะ ทาง FLARE TEAM จาก FireEye จึงได้ทำการพัฒนา FLARE VM ซึ่งเป็น Open Sourced Windows-based Security Distribution สำหรับใช้ทำ Reverse Engineer และ Malware Analysis โดยเฉพาะเพื่อแจกจ่ายให้เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยนำไปใช้กันฟรีๆ ครับ

บริษัท Risk Based Security ได้ออกรายงานกลางปีที่เผยถึงการพบเหตุการณ์ Data Breach มากด้วยกันถึง 2,227 ครั้ง ส่งผลให้มีข้อมูลความลับถูกขโมยออกไปโดยผู้โจมตีถึง 6,000 ล้านรายการภายในระยะเวลาเพียงแค่ 6 เดือนแรกของปี 2017 นี้เท่านั้น ซึ่งตัวเลขเพียงเท่านี้ก็มากกว่าข้อมูลที่ถูกขโมยทั้งหมดของปี 2016 แล้ว

จากสถิติของ Ponemon Institute ชี้ว่า 58% ของเหล่าองค์กรนั้นทดสอบความปลอดภัยของระบบ Internet of Things (IoT) ในช่วงที่มีการติดตั้งใช้งานจริงเท่านั้น IBM มองว่าประเด็นนี้ยังเป็นช่องโหว่ที่ค่อนข้างใหญ่อยู่ทางด้านความมั่นคงปลอดภัย จึงเปิดตัวบริการ IBM IoT Security Testing Service โดยใช้ทีมวิจัยด้านความมั่นคงปลอดภัยช่วยทดสอบตั้งแต่ขั้นตอนการพัฒนาไปจนถึงติดตั้งใช้งานระบบ IoT อย่างครบวงจร

Kaspersky ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ประกาศแจก Antivirus ฟรี ให้กับผู้ใช้งานทั่วโลก ประเทศไทยมีสิทธิด้วย

นับเป็นเหตุการณ์ข้อมูลรั่วครั้งร้ายแรงที่สุดครั้งหนึ่งในประวัติศาสตร์ กับการที่ข้อมูลส่วนตัวของประชากร, ตำรวจ และทหารของสวีเดนรั่วออกมาจากหน่วยงานภาครัฐ อันมีต้นเหตุจากความไม่รอบคอบในการทำงาน

Three Square Market (32M) ผู้ให้บริการด้านโซลูชันทางการตลาด ได้ออกมาประกาศเปิดให้พนักงานสามารถฝังไมโครชิปเพื่อใช้ยืนยันตัวตนได้หลังจากวันที่ 1 สิงหาคม 2017 เป็นต้นไป เพื่อใช้ในการเปิดประตูออฟฟิศ, ล็อกอินเข้าเครื่องคอมพิวเตอร์ ไปจนถึงซื้ออาหารและเครื่องดื่มจากเครื่องขายสินค้าภายในออฟฟิศ

ช่วงกลางปีที่ผ่านมา Ransomware ได้กลายเป็นประเด็นร้อนแรงไปยังทั่วโลก หลังจากที่ WannaCry ได้แพร่กระจายตัวไปยังอุปกรณ์คอมพิวเตอร์มากกว่า 200,000 เครื่องภายในระยะเวลาเพียง 48 ชั่วโมง หลังจากนั้นก็มี Ransomware ตัวใหม่ๆ ที่เจาะผ่านช่องโหว่เดียวกันปรากฏโฉมให้เห็นมากมาย McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการจึงได้จัดทำวิดีโอเจาะลึกการแพร่กระจายตัวของ Ransomware ที่พบเห็นได้บ่อยในปัจจุบัน เพื่อให้องค์กรสามารถเข้าใจถึงเทคนิคการโจมตีและรับมือได้อย่างมีประสิทธิภาพ

Network Computing ได้ออกมาสรุปถึง 7 สิ่งที่จะเกิดขึ้นหลังจากเกิดการนำระบบ Artificial Intelligence (AI) เข้ามาใช้งานภายในองค์กรและ Data Center ซึ่งเหล่า IT Manager ต้องเตรียมวางแผนรับมือให้ดี ดังต่อไปนี้

สัปดาห์ที่ผ่านมา Intel ได้ประกาศเปิดตัว Intel Core i9 7900X ซึ่งเป็น CPU โมเดลใหม่ล่าสุดที่มีการปรับแต่งสถาปัตยกรรม Cache แบบใหม่ ซึ่งผู้เชี่ยวชาญด้านฮาร์ดแวร์หลายคนเชื่อว่าจะช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Side-channel Attack ได้ยากยิ่งขึ้น

หลังจากที่ฝั่ง Android ประกาศออก Patch อุดช่องโหว่จำนวนมากที่เกิดขึ้นจาก Broadcom Wi-Fi Chipset ไปแล้ว คราวนี้ก็ถึงคราวของ Apple ที่ออก Patch มาอุดช่องโหว่เดียวกันนี้แล้วใน iOS 10.3.3 เป็นที่เรียบร้อย และแนะนำให้ผู้ใช้งาน iPhone 5-7, iPad 4th Generation และ iPod Touch 6th Generation ทำการอัปเกรดกันทันที

Cisco ได้ออกมาเปิดเผยรายงาน 2017 Midyear Cybersecurity Report (NCR) ที่อัปเดตข้อมูลจากทีม Security Research ของ Cisco เอง โดยทาง Cisco ได้พบว่าเป้าประสงค์ในการโจมตีระบบ IT ในทุกวันนี้เปลี่ยนไปค่อนข้างมาก โดยการโจมตีนั้นๆ ไม่ได้หวังผลเพียงแค่สร้างความเสียหายอีกต่อไป แต่มุ่งเป้าไปที่การทำลายระบบเพื่อไม่ให้ผู้ถูกโจมตีสามารถกู้คืนระบบหรือกู้คืนข้อมูลได้ และตั้งชื่อเป้าหมายในการโจมตีนี้ว่า Destruction of Service (DeOS)