Cybersecurity

ในปัจจุบันประเทศไทย ยังอยู่ในภาวะขาดแคลนบุคลากรที่มีความเชี่ยวชาญ มีความรู้ความสามารถและมีทักษะทางด้าน Big Data Analytic, Embedded System, Cloud Computing, Security, System Analyst อีกทั้งเทคโนโลยีและนวัตกรรมในปัจจุบันมีการพัฒนา เปลี่ยนแปลง และปรับปรุงอยู่ตลอดเวลา การดาเนินการกิจกรรมใดๆ ในยุคเศรษฐกิจดิจิทัลนี้ย่อมมีความจำเป็นที่ต้องให้ความสำคัญเป็นอย่างมากในเรื่องของความมั่นคงปลอดภัย ความสะดวกรวดเร็ว และการนำเทคโนโลยีมาใช้ให้เกิดความคุ้มค่ามากที่สุด

พร้อมตรวจจับและตอบสนองต่อภัยคุกคามในยุคที่ “การป้องกัน” ไม่ใช่หนทางที่ดีที่สุดอีกต่อไป หลายองค์กรในปัจจุบันยังคงยึดติดกับกลยุทธ์การป้องกันภัยคุกคามไซเบอร์แบบเก่า คือ เน้นที่การป้องกันภัยคุกคามภายนอกไม่ให้เข้ามาทำอันตรายระบบเครือข่ายภายในองค์กร อย่างไรก็ตาม ภัยคุกคามไซเบอร์นับวันยิ่งพัฒนาไปไกล ไม่ว่าจะเป็น Advanced Threats หรือ Zero-day Attacks ซึ่งมีเทคนิคในการซ่อนตัว แทรกซึม และหลบหลีกการตรวจจับ ทำให้สุดท้ายก็สามารถเล็ดรอดเข้ามาสร้างความเสียหายแก่ระบบได้

เมื่อเดือนมีนาคม 2017 ที่ผ่านมา ทาง Microsoft ได้ออก Windows Update KB4012218 ที่ทำให้ผู้ใช้งาน Windows 7 และ 8.1 ที่ใช้ CPU Intel Kaby Lake และ AMD Bristol Ridge ไม่สามารถอัปเดตได้ ทำให้ผู้ใช้งานต้องมาออก Patch กันเองและเปิดเป็น Open Source ให้ได้ใช้กันฟรีๆ

ในยุค Digital Transformation นี้ หลายองค์กรเริ่มตระหนักถึงภัยคุกคามไซเบอร์ และพยายามหามาตรการควบคุมเพื่อรับมือมากมาย ซึ่งส่วนใหญ่มักจะจบลงที่การสรรหาเทคโนโลยีหรือผลิตภัณฑ์ด้านความมั่นคงปลอดภัยล่าสุดจากท้องตลาดมาใช้ แต่ลืมนึกการปิดจุดอ่อนที่อันตรายที่สุด นั่นก็คือ “คน” ภายในองค์กรนั่นเอง

MasterCard ผู้ให้บริการบัตรเครดิตชื่อดัง เปิดตัวบัตรชำระเงินแบบใหม่ที่มีเครื่องอ่านลายนิ้วมือติดตั้งมาให้ในตัว ช่วยให้ผู้ใช้บัตรเครดิตสามารถชำระเงินผ่านทางการสแกนลายนิ้วมือโดยไม่ต้องใส่รหัส PIN หรือเซ็นชื่ออีกต่อไป เป็นการยกระดับความมั่นคงปลอดภัยให้แก่ผู้ใช้บริการที่เริ่มนิยมพกเงินสดติดตัวน้อยลงเรื่อยๆ

Anonymous India ได้ออกมาอ้างถึงความสำเร็จในการ Hack Snapchat ได้ และเปิดเผยข้อมูลของผู้ใช้งานกว่า 1.7 ล้านราย โดยระบุสาเหตุว่า CEO ของ Snapchat ดูถูกประเทศอินเดียว่าเป็นประเทศยากจน

หลังจากที่เดือนที่ผ่านมา จีนได้เริ่มโปรแกรมการค้นหาและสั่งปิดเครือข่าย VPN ที่ไม่ได้รับอนุญาต ด้วยเหตุผลด้านความมั่นคงของชาติ ล่าสุดรัฐบาลจีนได้ยกระดับโปรแกรมเฝ้าระวังขึ้น โดยสั่งให้ผู้ให้บริการ Wi-Fi สาธารณะจะต้องติดตั้งเทคโนโลยีสำหรับเฝ้าระวังของรัฐบาลจีน และเพิ่มมาตรการเซ็นเซอร์ข้อมูลลบนโปรแกรมแชทยอดนิยมอย่าง WeChat มากขึ้น

ประเทศไทยกำลังเดินหน้าเข้าสู่ยุค Thailand 4.0 หรือ Digital Thailand ซึ่งเป็นยุคที่องค์กรต่างๆ เริ่มนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินงานเชิงธุรกิจ ไม่ว่าจะเป็นการทำงานผ่านอุปกรณ์พกพาเพื่อเพิ่มความคล่องตัว การเปลี่ยนไปใช้ระบบ Cloud เพื่อเพิ่มความเร็วในการส่งบริการออกสู่ตลาด หรือการแชร์ข้อมูลออนไลน์ระหว่างบริษัทในเครือและบริษัทคู่ค้าเพื่อเพิ่ม Intelligence เหล่านี้ทำให้ข้อมูลสำคัญเริ่มกระจัดกระจายออกไปภายนอกองค์กร

VMware ออกแพทช์อุดช่องโหว่ให้กับ VMware Unified Access Gateway, VMware Horizon View และ VMware Workstation

Google ได้ออกมาแก้ไขปัญหาการทำ Phishing ซึ่งเป็นที่เลื่องลือในช่วงนี้ด้วยการใช้ Punycode ปลอมตัวเองเป็นเว็บไซต์ชื่อดังต่างๆ แล้ว ด้วยการออก Google Chrome 58 พร้อมอุดช่องโหว่เพื่อแก้ไขปัญหานี้

หลังจากที่ Google พยายามขอให้ยกเลิกการร้องขอคำอนุญาตในการใช้เซ็นเซอร์หลายรายการบนอุปกรณ์เมื่อผู้ใช้เปิดเว็บเบราเซอร์ ซึ่งมีผู้เชี่ยวชาญหลายคนไม่เห็นด้วยเนื่องจากกังวลเรื่องความเป็นส่วนบุคคล ล่าสุด Lukasz Olejnik หนึ่งในผู้ไม่เห็นด้วยได้ออกมาสาธิตการขโมยข้อมูลเบราเซอร์และ QR Code โดยใช้เซ็นเซอร์ตรวจจับแสงสว่างโดยรอบอุปกรณ์

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชื่อดัง ออก Security Advisories สำหรับแพทช์ช่องโหว่ความรุนแรงระดับสูง 7 รายการ บนผลิตภัณฑ์หลากหลายประเภท ไม่ว่าจะเป็น Cisco Unified Communications Manager, Cisco IOS/IOS XE, Cisco FirePower และ Cisco ASA เสี่ยงถูกแฮ็คเกอร์โจมตีแบบ DoS ได้

อัปเดตโซลูชันใหม่ล่าสุดด้านความมั่นคงปลอดภัยและระบบเครือข่ายในยุค Cloud Computing

Xudong Zheng นักวิจัยด้านความมั่นคงปลอดภัยจากประเทศจีน ออกมาแจ้งเตือนถึงการโจมตีแบบ Phishing บน Chrome, Firefox และ Opera ซึ่งช่วยให้แฮ็คเกอร์สามารถปลอมแปลงชื่อโดเมนของตนให้เหมือนกับชื่อโดเมนที่แท้จริงอย่าง apple.com ได้ โดยอาศัยเทคนิคที่เรียกว่า Homograph Attack

สำหรับ Oracle Critical Patch Update (CPU) รายไตรมาสในเดือนเมษายน 2017 นี้ ทาง Oracle ได้ออก Patch อุดช่องโหว่ต่างๆ ด้านความปลอดภัยมากถึง 299 รายการ ถือเป็นจำนวนสูงสุดในประวัติศาสตร์ของ Oracle เลยทีเดียว

Malwarebytes ผู้ผลิตระบบ Advanced Threat Detection and Remediation ชื่อดัง ได้ประกาศแต่งตั้ง ACA Pacific Group ให้เป็นตัวแทนจำหน่ายในประเทศไทย พร้อมจัดงานแถลงข่าวอย่างเป็นทางการในวันที่ 22 มีนาคม 2017 ที่ผ่านมา โดยโซลูชันของ Malwarebytes ที่จะนำมาทำตลาดในไทยนั้นจะเน้นกลุ่มองค์กร ในบทความนี้จึงจะขอทำการสรุปประวัติความเป็นมาและแนะนำโซลูชันต่างๆ ที่น่าสนใจของ Malwarebytes ดังนี้ครับ

VMware ประกาศออก Patch ล่าสุดให้กับ vCenter Server เพื่ออุดช่องโหว่ Remote Code Execution โดยส่งผลกระทบกับ vCenter 6.5 และ 6.0

ForeScout เปิดตัว Extended Modules for Palo Alto Networks รองรับการทำงานร่วมกับ Next-Generation Firewall และ WildFire ระบบ Cloud-based Malware Prevention Service ของ Palo Alto Networks แล้ว

ภายในงาน Cisco Connect 2017 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์ผู้บริหารระดับสูงของ Cisco 2 ท่าน คือ คุณ Kok-Keong Lee, Director of Systems Engineering จาก Cisco ASEAN และคุณวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการจาก Cisco ประเทศไทย ในหัวข้อเรื่อง “ความมั่นคงปลอดภัยในยุค Digital Transformation”

เหล่านักวิจัยจาก New York University และ Michigan State ได้ทำการศึกษาเพื่อค้นหา “ลายนิ้วมือกลาง” หรือ Master Fingerprint สำหรับใช้ Bypass ระบบการยืนยันตัวตนด้วยลายนิ้วมือให้ได้แม่นยำที่สุด และผลลัพธ์ที่ได้นั้นก็น่าสนใจมาก เพราะเจ้าลายนิ้วมือที่สร้างขึ้นมานี้ สามารถเข้าถึงอุปกรณ์ต่างๆ ได้ 26% – 65% โดยไม่สนใจว่าลายนิ้วมือต้นฉบับนั้นจะหน้าตาเป็นอย่างไร