Cybersecurity

ระบบ Security Information and Event Management (SIEM) นั้นเป็นระบบสำหรับรวบรวมและวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยขององค์กร เพื่อให้เหล่าผู้ดูแลระบบสามารถตรวจพบการโจมตีต่างๆ และทำการแก้ไขปัญหาได้อย่างง่ายดาย แต่ John Grigg นักวิจัยด้านความมั่นคงปลอดภัยจาก Meta Studios ได้ออกมาเปิดเผยว่า SIEM ของผู้ผลิตหลายรายนั้นกลับขาดความมั่นคงปลอดภัยเสียเอง และอาจตกเป็นเป้าสำคัญของการโจมตีได้

    Akamai ผู้ให้บริการเครือข่าย CDN และ Cloud Security ชั้นนำของโลก ร่วมกับบริษัท เวิลด์ อินฟอร์เมชั่น เทคโนโลยี จำกัด (WIT) เชิญผู้เชี่ยวชาญทางด้าน IT ฝ่ายผู้ดูแลระบบและฝ่ายความมั่นคงปลอดภัย เข้าร่วมงานสัมมนาในหัวข้อ Redefining a new way of secure access: Simple, Secure and Ready ในวันพุธที่ 26 เมษายนนี้

Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ Mirai สายพันธุ์ใหม่ ที่อยู่เบื้องหลังการโจมตีมหาวิทยาลัยแห่งหนึ่งในสหรัฐฯ นานกว่า 54 ชั่วโมง โดยระบุว่าเป็นการโจมตีระดับ “Layer 7” ซึ่งเน้นที่การใช้ทรัพยากรของเซิร์ฟเวอร์จนหมด แทนที่จะทำให้ Bandwidth ของมหาวิทยาลัยเต็มด้วยทราฟฟิกขยะ

หลังจากช่องโหว่ Zero-day บน Apache Struts ถูกเผยแพร่ออกสู่สาธารณะเมื่อเดือนที่ผ่านมา F5 ผู้ให้บริการโซลูชัน Application Delivery และ Cybersecurity ออกมาเปิดเผยว่า พบแฮ็คเกอร์มากกว่า 10 กลุ่มที่อาศัยช่องโหว่ดังกล่าวในการติดตั้ง Backdoor, DDoS Botnets, Cryptocurrency Miners และ Ransomware ทำเงินไปได้มากกว่า $100,000 หรือประมาณ 3,500,000 บาท

ภายในงาน Black Hat Asia 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Keith Turpin CISO จาก Universal Weather and Aviation ได้ออกมาเจาะลึกถึงการโจมตีแบบ Business Email Compromise ซึ่งเป็นการโจมตี Phishing รูปแบบหนึ่งที่เน้นการปลอมตัวเป็นผู้บริหารระดับสูงและหลอกขโมยเงินหรือข้อมูลจากพนักงานในบริษัท รวมไปถึงวิธีรับมือกับการโจมตีดังกล่าว ซึ่งสรุปสาระสำคัญได้ดังนี้

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออกแพทช์สำหรับอุดช่องโหว่บนระบบ Wireless ไม่ว่าจะเป็น Wireless LAN Controller หรือ Aironet 1830/1850 Series รวม 5 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์หรือโจมตีแบบ DoS เพื่อหยุดการทำงานได้

ภายในงาน Kaspersky Security Analyst Summit ที่เพิ่งจัดไปเมื่อวันจันทร์ที่ผ่านมา Sergey Golovanov และ Igor Soumenkov สองนักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงรายละเอียดของมัลแวร์ไร้ไฟล์ (Fileless Malware) ที่แฮ็คเกอร์ใช้โจมตีตู้ ATM ไม่ต่ำกว่า 8 แห่งในรัสเซีย ขโมยเงินออกไปได้มากถึง 27 ล้านบาทภายในคืนเดียว เรียกชื่อมัลแวร์ดังกล่าวว่า ATMitch

หลังจากที่ทาง คปภ. ออกประกาศฉบับใหม่เรื่อง “หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่าสินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560” โดยบริษัทประกันจะต้องผ่านการตรวจประเมินด้านความมั่นคงปลอดภัยของระบบสารสนเทศ (Information Security/ Cyber Security) โดยผู้ตรวจสอบอิสระที่มี Certificate CISSP, CISA, CISM, ISO 27001 หรือ โดย CB (Certification Body) เชื่อว่าหลายคนที่อยู่ในวงการคงสนใจ Certificate เหล่านี้มากขึ้น บทความนี้ขอนำ Certificate ที่เป็นที่นิยมอย่าง CISSP, CISA, CISM มาวิเคราะห์กันครับ เผื่อใครกำลังคิดว่าจะสอบอะไรดี

หลังจากถูก Intel เข้าซื้อกิจการในปี 2011 วันที่ 4 เมษายนที่ผ่านมา McAfee ได้กลับมาเป็นบริษัทด้านความมั่นคงปลอดภัยอิสระ (Standalone Company) อีกครั้งหนึ่ง เมื่อ TPG บริษัทนักลงทุนแบบ Private Equity เข้าซื้อหุ้นต่อจาก Intel ส่งผลให้ McAfee สามารถโฟกัสด้านการให้บริการระบบรักษาความมั่นคงปลอดภัยได้ดียิ่งขึ้น

9 เดือนหลังจากที่โปรเจ็คท์ No More Ransom! เริ่มดำเนินการ ปัจจุบันนี้มีหน่วยงานทางด้านกฎหมายและกลุ่มพันธมิตรมากมายที่เข้าร่วมโปรเจ็คท์เพื่อให้คำแนะนำและวิธีรับมือกับ Ransomware ประเภทต่างๆ โดยเฉพาะอย่างยิ่งการพัฒนาเครื่องมือ Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูก Ransomware เข้ารหัส

Intel Security (McAfee) ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง เปิดตัวบริการ McAfee Cloud Visibility – Community Edition ซึ่งเป็นบริการสำหรับตรวจสอบและเฝ้าระวังการใช้ Cloud Applications สำหรับองค์กร เพื่อป้องกันปัญหาข้อมูลรั่วไหลและ Shadow IT โดยมอบสิทธิ์การใช้บริการฟรีให้กับลูกค้าที่ใช้ McAfee DLP, Encryption และ Web Protection โดยเฉพาะ

บทความนี้เป็นสรุปเนื้อหาของเซสชัน Keynote วันที่ 2 ของงานประชุม Black Hat Asia 2017 โดย Saumil Shah ผู้ก่อตั้งและประธานบริษัท Net Square ซึ่งบรรยายในหัวข้อ “THE SEVEN AXIOMS OF SECURITY” เกี่ยวกับความจริง 7 ประการในการพัฒนากลยุทธ์สำหรับการป้องกันเชิงรุก เพื่อรับมือกับภัยคุกคามไซเบอร์ในอนาคต

TechTalkThai ขอเรียนเชิญ IT Admin และผู้ที่เกี่ยวข้องทางด้าน Info Sec ทุกท่านเข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “สรุปสาระสำคัญของ พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 พร้อมแนะนำวิธีเก็บ Log อย่างถูกต้อง” โดย ACIS/Cybertron วันศุกร์ที่ 7 เมษายน 2017 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

WikiLeaks ได้ออกมาเปิดเผยถึง Source Code ของ Marble ชุดโปรแกรมที่เอาไว้ปลอมแปลง Malware ที่ CIA พัฒนาขึ้นมา ให้เหมือนกับว่าเป็นการโจมตีที่มาจากจีนหรือรัสเซีย

ในหัวข้อ “WHY WE ARE NOT BUILDING A DEFENDABLE INTERNET”

หลายคนคงเคยได้ยินเจ้าของผลิตภัณฑ์ Next-generation Endpoint Protection/Antivirus พูดถึงการนำปัญญาประดิษฐ์ (Artificial Intelligence) หรือเทคนิค Machine Learning มาใช้เพื่อตรวจจับภัยคุกคามหรือเหตุผิดปกติที่ไม่เคยพบเห็นมาก่อน ภายในงาน Black Hat Asia 2017 ที่เพิ่งจบไปนี้ Greg Singh, Director Pre-sales Engineering จาก Cylance ได้ออกมาเล่าถึงเทคนิคดังกล่าวเพื่อให้พวกเราได้เห็นภาพของ Machine Learning มากขึ้น

สำหรับองค์กรที่กำลังมองหาเทคโนโลยี Security Data Analytics อยู่นั้น Apache Metron คือโครงการ Open Source สำหรับระบบ Real-time Big Data Enabled Cybersecurity Analytics ที่สามารถนำมาประยุกต์ใช้งานเพื่อสร้างระบบ Next Generation Security Operations Center (SOC) ขององค์กรได้ฟรีๆ

พบนักพัฒนา Open Source จำนวนมากบน GitHub ตกเป็นเป้าของโปรแกรมดักขโมยข้อมูลที่มีชื่อว่า Dimnie

FBI ได้ออกมาเตือนถึงอาชญากรรมไซเบอร์ในปัจจุบันที่มุ่งเน้นการเข้าถึงข้อมูลทางการแพทย์ที่วางอยู่บนระบบ File Transfer Protocol (FTP) Server