Cybersecurity

ปัจจุบัน เทคโนโลยีด้านสารสนเทศมีการพัฒนาก้าวหน้าไปอย่างรวดเร็ว และกลายเป็นส่วนสำคัญในการส่งเสริม พัฒนาการทำงาน และการให้บริการของสถาบันการเงิน หลักทรัพย์ และประกันภัย

ในปัจจุบัน เราพบเห็นภัยคุกคามทางไซเบอร์อยู่เป็นประจำ ทั้งจากการค้นพบช่องโหว่ของระบบปฏิบัติการ หรือแอพพลิเคชั่นต่างๆ รวมถึงมัลแวร์ และบริการรับจ้างก่ออาชญากรรมทางไซเบอร์ (Crime-as-a-Service) ดังนั้น แม้ผู้ที่ไม่ได้มีความรู้ด้านเทคนิคขั้นสูงก็สามารถก่ออาชญากรรมและสร้างการโจมตีทางไซเบอร์ได้ จึงเป็นความจำเป็นที่หน่วยงานต่างๆ ต้องเร่งตรวจสอบ ปรับปรุง และเฝ้าระวังภัยคุกคามทางไซเบอร์ รวมถึงต้องเร่งพัฒนาศักยภาพของบุคลากรให้มีความรู้ ทักษะในการต่อต้านภัยคุกคามทางไซเบอร์และความปลอดภัยสารสนเทศให้ได้อย่างมีประสิทธิภาพ

Google ประกาศเปิดตัวฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ และอัปเกรดฟีเจอร์เดิมหลายรายการบนแอพลิเคชัน G Suite ได้แก่ Gmail, Google Calendar, Google+, Google Drive และอื่นๆ ชูจุดเด่นการใช้ Machine Learning ในการป้องกันการโจมตีแบบ Phishing

John Matherly ผู้ก่อตั้ง Shodan ได้ออกมาเปิดเผยถึงการค้นพบว่ามี Server ที่ใช้งาน Apache Hadoop ทั่วโลกนั้น มีข้อมูลรั่วรวมกันทั้งสิ้นเกินกว่า 5 Petabyte หรือเกินกว่า 5,000 Terabyte เลยทีเดียว

Google จัดงาน Google Capture the Flag 2017 ซึ่งถือเป็นการจัดงานแข่ง CTF ครั้งที่ 2 ของ Google เพื่อส่งเสริมชุมชนของเหล่าผู้เชี่ยวชาญด้าน IT Security ทั่วโลก ซึ่งจะเป็นกำลังสำคัญต่ออุตสาหกรรม Software เป็นอย่างมาก โดยมีรายละเอียดดังนี้

นักวิจัยด้านความปลอดภัยได้ออกมาแจ้งเตือนถึงการค้นพบการโจมตีแบบใหม่ผ่านทางไฟล์ PowerPoint ที่การโจมตีจะเริ่มขึ้นเมื่อผู้ใช้งานลากเมาส์ (Hover) ผ่านลิงค์ URL ในไฟล์ PowerPoint นั้น

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและความมั่นคงปลอดภัยชื่อดัง จัดงานสัมมนาหัวข้อ “Inside Ransomware” พร้อมเจาะลึกเทคนิคการป้องกันและรับมือ Ransomware ในปัจจุบัน รวมไปถึง WannaCry ที่แพร่ระบาดไปทั่วโลก ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานสัมมนาได้ฟรี

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ขนาดใหญ่ ชื่อว่า “ไฟร์บอล” ที่กำลังแพร่ระบาดไปยังคอมพิวเตอร์มากว่า 250 ล้านเครื่องทั่วโลก ไม่ว่าจะเป็น Windows หรือ macOS ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บเบราเซอร์ได้อย่างสมบูรณ์ แล้วเปลี่ยนเป็นกองทัพซอมบี้ ดักจับทราฟฟิก หรือขโมยข้อมูลสำคัญออกมาได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ได้ค้นพบว่าโค้ดของ WannaCrypt/WannaCry นั้นถูกพัฒนาขึ้นมาโดยมีข้อผิดพลาดจำนวนมาก ทำให้สามารถกู้คืนไฟล์ต่างๆกลับมาได้ด้วยวิธีการหลากหลาย

Google ได้ออกมาประกาศเสริมความมั่นคงปลอดภัยให้กับเหล่าผู้ใช้งาน Gmail ด้วยการทำเทคนิคหลากหลายรวมถึงการใช้ Machine Learning มาป้องกันผู้ใช้งานจาก Malware ดังต่อไปนี้

Chris Vickery นักวิเคราะห์ด้านความเสี่ยงในเชิงไซเบอร์แห่ง UpGuard ได้ค้นพบไฟล์สำคัญนับแสนหน่วยงานความมั่นคงสหรัฐบน Cloud Storage ของ Amazon โดยไฟล์เหล่านั้นสามารถถูกเข้าถึงได้อย่างสาธารณะ ไม่มีรหัสผ่านใดๆ ป้องกันเลย และมีขนาดรวมกันกว่า 28GB เลยทีเดียว

    Cisco และ IBM Security สองยักษ์ใหญ่วงการ IT ลงนามจับมือร่วมกันในการผสานโซลูชันและบริการด้านความมั่นคงปลอดภัยของทั้งสองฝั่งเข้าด้วยกัน รวมไปถึงระบบ Threat Intelligence เพื่อให้พร้อมรับมือกับภัยคุกคามสมัยใหม่ และเสริมความแข็งแกร่งให้กับลูกค้าที่ใช้ระบบของ Cisco และ IBM Security มากยิ่งขึ้น

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “ป้องกัน Zero-day Malware และ Ransomware โดยใช้ Artificial Intelligence (AI)” โดย Bangkok System & Software ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

มีการค้นพบบั๊กร้ายแรงบน sudo ใน Linux ที่เปิดให้ผู้ที่มี Shell Account สามารถเข้ามายกระดับสิทธิ์ของตนเองเป็น Root ได้ ปัจจุบันมี Patch แล้ว

Stefan Winter แห่ง RESTENA Foundation และ Luboš Pavlíček แห่ง University of Economics, Prague ต่างได้ค้นพบช่องโหว่บน FreeRADIUS Server ที่ทำให้สามารถ Bypass การทำ TLS Resumption Authentication ได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Checkpoint ได้ออกมารายงานถึง Malware Campaign ขนาดใหญ่ที่สุดที่เกิดขึ้นบน Google Play Store ที่แพร่ระบาดไปยังอุปกรณ์ Android จำนวนกว่า 36.5 ล้านชิ้นทั่วโลก เพื่อทำการฝัง Ad-click Software ลงไป

หลังจากที่ก่อนหน้านี้ Microsoft ได้ทำการออก Patch เพื่อแก้บั๊กที่ Google Project Zero รายงานมาแล้วเกี่ยวกับ Microsoft Malware Protection Engine ล่าสุดมีรายงานเพิ่มเติมว่า Microsoft เจอบั๊กในลักษณะที่คล้ายคลึงกันอีก 8 รายการ

Anatolymik ผู้เชี่ยวชาญด้านความปลอดภัยจากรัสเซียได้ค้นพบบั๊กบน Windows 7 และ 8.1 ที่ถ้าหากมีคำว่า $MFT ภายในลิงค์ไปยังไฟล์รูปภาพบน Web Browser แล้ว จะทำให้ระบบปฏิบัติการทั้งสองขึ้น Blue Screen of Death (BSOD) ทันที แต่ช่องโหว่นี้ไม่ส่งผลกระทบต่อผู้ใช้งาน Google Chrome

Shadow Broker กลุ่ม Hacking Group ชื่อดังได้ออกมาเปิดบริการ 0-day Exploit Subscription เพื่อแจ้งเตือนข้อมูลช่องโหว่ในอนาคตให้ได้รู้ก่อนใคร ภายในราคาเดือนละ 21,000 เหรียญ หรือราวๆ 735,000 บาท

เมื่อคืนวันเสาร์ที่ผ่านมา สายการบิน British Airways ประกาศยกเลิกเที่ยวบินจากลอนดอนทั้งหมด ไม่ว่าจะเป็นสนามบิน Heathrow หรือ Gatwick หลังสายการบินประกาศเกิดปัญหาระบบ IT ล้มเหลวในระดับ “หายนะ”