Cybersecurity

ภัยคุกคามไซเบอร์ในปัจจุบันมีมากมายหลายประเภท ไม่ว่าจะเป็น Ransomware, Web Attacks, Phishing หรือ DDoS แต่การโจมตีแบบไหนล่ะที่ส่งผลกระทบร้ายแรงมากที่สุด ภายในงานประชุม RSA ที่ซานฟรานซิสโก เมื่อวันพุธที่ผ่านมา ผู้เชี่ยวชาญจาก SANS Institute ได้ทำการจัดอันดับภัยคุกคามที่อันตรายที่สุดในโลก 7 รายการ ดังนี้

มาดูวิธีที่ Dell SecureWorks ดัดหลังแก๊ง Call Center บนอินเทอร์เน็ต โดยหลอกถามข้อมูลกลับ แล้วแจ้งตำรวจเพื่อดำเนินการจับกุมกันครับ

Adobe ออกอัพเดตด้านความปลอดภัยให้กับ Adobe Flash ครั้งนี้มีการอุดช่องโหว่ Code Execution กว่า 13 จุด ทั้งบน Windows, macOS, Linux และ Chrome

ทีมนักวิจัยจาก Vrije University ประเทศเนเธอร์แลนด์ ประสบความสำเร็จในการบายพาสระบบป้องกัน ASLR บนสถาปัตยกรรม Microprocessor มากถึง 22 ราย ไม่ว่าจะเป็น Intel, AMD, ARM, Allwinner, Nvidia และอื่นๆ โดยใช้โค้ดภาษา JavaScript ง่ายๆ เท่านั้น เรียกการโจมตีนี้ว่า ASLR⊕Cache หรือ AnC

Deloitte หนึ่งในบริษัทบัญชี Big 4 ของโลกประกาศเสร็จสิ้นการออดิทตรวจสอบ protocol และแอปพลิเคชันต่างๆของ permissioned blockchain ตามมาตรฐานการตรวจสอบภายใน

กลายเป็นข่าวดราม่าวงการ Security ทันที หลัง CrowdStrike เจ้าของผลิตภัณฑ์ซอฟต์แวร์ Advanced Endpoint Protection (AEP) ชื่อดังอย่าง Falcon ยื่นฟ้อง NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัยจากสหรัฐฯ ต่อศาล เพื่อขอให้หยุดการนำเสนอผลทดสอบ AEP ปีล่าสุดในงานประชุม RSA ที่กำลังจัดอยู่ในขณะนี้ เหตุไม่พอใจผลการจัดอันดับผลิตภัณฑ์ของตน เนื่องจาก NSS Labs ทดสอบไม่ครบถ้วนและไม่ได้มาตรฐาน

พบ Carbon Black ได้คะแนนการป้องกันภัยคุกคามทุกรูปแบบเต็ม 100% แต่เพียงผู้เดียว

เมื่อ Hypervisor กลายเป็นเทคโนโลยีพื้นฐานของทุกองค์กร Citrix จึงตัดสินใจเสริมความปลอดภัยให้กับ XenServer ด้วยการสร้าง Security Layer ขึ้นมาอีกชั้น

โดยปกติแล้ว Microsoft จะออก Patch ทุกๆ วันอังคารที่ 2 ของเดือน แต่ในเดือนกุมภาพันธ์ 2017 นี้ Microsoft ออกมาประกาศเลื่อน Patch ออกไปก่อนเพราะพบปัญหาของ Patch ในนาทีสุดท้าย

Microsoft Active Directory (AD) นั้นถือเป็นหัวใจสำคัญของระบบ IT ในหลายๆ องค์กรในทุกวันนี้ และด้วยความนิยมนี้เองก็ทำให้ AD ตกเป็นเป้าของการโจมตีที่นับวันจะยิ่งมีความซับซ้อนสูงขึ้นเรื่อยๆ การดูแลรักษา Microsoft AD ให้ปลอดภัยอยู่เสมอจึงกลายเป็นหน้าที่สำคัญของผู้ดูแลระบบ โดยทาง Microsoft ได้ออก Best Practice สำหรับการรักษาความปลอดภัยให้ AD ด้วยกัน 22 ประเด็นดังนี้ครับ

โลกกำลังมุ่งเข้าสู่ยุค Digital Economy ซึ่งมีการนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนการดำเนินงานเชิงธุรกิจมากยิ่งขึ้น หลายองค์กรเริ่มเปิดให้พนักงานสามารถเข้าถึงแอพพลิเคชันและทรัพยากรต่างๆ จากภายนอกองค์กร เพื่อเพิ่มความคล่องตัวในการทำงานนอกสถานที่ เทคนิคสำคัญที่ช่วยให้พนักงานเชื่อมต่อกับองค์กรได้อย่างมั่นคงปลอดภัยคงหนีไม่พ้น Virtual Private Network (VPN)

IBM ประกาศเปิดตัว IBM Watson for Cyber Security เพื่อนำเทคโนโลยี Cognitive Computing มาใช้สร้าง Security Operations Center (SOC) อัจฉริยะ สำหรับเฝ้าระวังภัยคุกคามต่างๆ ด้วย Watson ที่ถูก Train มาเพื่อตรวจจับและรับมือกับภัยคุกคามทางด้าน IT โดยเฉพาะ

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ประกาศอัปเดตระบบปฏิบัติการ PAN-OS 8.0 เวอร์ชันใหม่ล่าสุด พร้อมเพิ่มความมั่นคงปลอดภัยในการใช้ Public Cloud/SaaS ป้องกัน Credential Theft รวมไปถึงเพิ่มประสิทธิภาพในการตรวจสอบทราฟฟิคที่เข้ารหัส นอกจากนี้ยังเปิดตัวฮาร์ดแวร์ใหม่อีก 3 รุ่น คือ PA-5200 Series, PA-800 Series และ PA-220

Verizon ออกรายงานกรณีศึกษาเกี่ยวกับ Data Breach ประจำปี 2017 ซึ่งหนึ่งในกรณีที่น่าสนใจนั้น เป็นเหตุการณ์ที่มหาวิทยาลัยแห่งหนึ่งถูกโจมตีด้วยอุปกรณ์ IoT ของมหาวิทยาลัยเอง ไม่ว่าจะเป็นตู้ขายน้ำอัตโนมัติหรือระบบไฟอัจฉริยะ ส่งผลให้การเข้าถึงอินเทอร์เน็ตเกิดความล่าช้า สาเหตุหลักมาจากการใช้รหัสผ่านแบบดั้งเดิมจากโรงงาน เหตุการณ์เริ่มต้นเมื่อฝ่าย Help Desk ของมหาวิทยาลัยได้รับเรื่องร้องเรียนจากนักศึกษาเกี่ยวกับการเชื่อมต่ออินเทอร์เน็ตมีปัญหาหรือใช้งานได้ช้า ซึ่งทีม IT Security ของมหาวิทยาลัยงุนงงกับสิ่งที่เกิดขึ้นเป็นอย่างมาก อย่างไรก็ตาม การตรวจสอบเบื้องต้น พบว่าสมาชิกในทีมรู้สึกเอะใจกับสิ่งผิดปกติเกี่ยวกับโดเมน “Seafood” ที่ปรากฏขึ้นมาใน DNS เป็นจำนวนมาก หัวหน้าทีมรับมือสถานการณ์ผิดปกติของมหาวิทยาลัยพบว่า DNS Server ของมหาวิทยาลัยมีการแจ้งเตือนและปรากฏการร้องขอเพื่อแปลงชื่อของ Sub-domain เกี่ยวกับ “Seafood” เป็น IP มากผิดปกติ และเนื่องจาก DNS Server พยายามแปลงชื่อเป็น IP ตลอดเวลา จึงทำให้คำร้องขอปกติไม่ได้รับการประมวลผล ผลลัพธ์คือนักศึกษาหลายคนไม่สามารถใช้งานอินเทอร์เน็ตได้ หรือใช้งานได้ช้าลง มหาวิทยาลัยจึงติดต่อไปยังทีม Verizon RISK (Research, Investigations, Solutions and Knowledge) เพื่อทำการตรวจสอบ Log ของ Firewall และ …

SANS Institute สถาบันอบรมทางด้านความมั่นคงปลอดภัยของข้อมูลและไซเบอร์ชื่อดังจากสหรัฐฯ จัดงานสัมมนาในหัวข้อ “How to Bring Some Advanced Persistent Trickery to Your Fight Against Advanced Persistent Threats…” สำหรับรับมือกับภัยคุกคามแบบ APTs ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

OWASP Thailand Chapter เรียนเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาครั้งที่ 2/2017 หัวข้อ “OWASP Top Ten Proactive Controls 2016 ตอนที่ 1” ซึ่งเป็นหัวข้อใหม่ล่าสุดจาก OWASP ในวันที่ 23 กุมภาพันธ์ 2017 เวลา 18.00 – 21.00 น.​ ลงทะเบียนเข้าร่วมงานได้ฟรี

เป็นที่ทราบดีว่ามัลแวร์หลายชนิดนิยมแฝงตัวมากับไฟล์แนบของอีเมล ซึ่งเป็นไฟล์เอกสาร MS Word ที่มีการใช้งานมาโคร (Macro) เมื่อเหยื่อเปิดไฟล์เอกสารดังกล่าว มาโครจะเริ่มทำงานแล้วจัดการดาวน์โหลดมัลแวร์เข้ามาติดตั้งลงบนเครื่องของผู้ใช้โดยอัตโนมัติ มัลแวร์ประเภทนี้สร้างปัญหาให้กับผู้ใช้ระบบปฏิบัติการ Windows มาอย่างยาวนาน อย่างไรก็ตาม หลังจากที่มี MS Word สำหรับใช้งานบน Apple macOS ในที่สุดก็มีมัลแวร์แบบมาโครบนระบบปฏิบัติการ macOS ตัวแรกปรากฏให้เห็น

ปฏิเสธไม่ได้ว่ามัลแวร์ Mirai เป็นภัยคุกคามที่อันตรายที่สุดของอุปกรณ์ IoT ในปัจจุบัน Mirai สามารถเข้าควบคุมอุปกรณ์ IoT เช่น CCTV, DVR และอื่นๆ เพื่อเปลี่ยนเป็น Botnet สำหรับโจมตี DDoS ไปยังเป้าหมายที่ต้องการ ดังที่ปรากฏในข่าวเมื่อช่วงปลายปีที่ผ่านมา ไม่ว่าจะกรณี KrebsOnSecurity.com, OVH หรือ Dyn DNS

Cisco เปิดตัวโซลูชัน Secure Internet Gateway บน Cloud ภายใต้ชื่อ Cisco Umbrella

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชั้นนำของโลก ออกมาแจ้งเตือนถึงการแพร่กระจายตัวของมัลแวร์ “ไร้ไฟล์” ซึ่งเป็นมัลแวร์ระดับสูงที่ยากต่อการตรวจจับ เนื่องจากไม่จำเป็นต้องใช้ไฟล์เป็นสื่อการทำงาน แต่พุ่งโจมตีหน่วยความจำโดยตรง ธนาคารและสถาบันการเงินจาก 40 ประเทศทั่วโลกต่างตกอยู่ในความเสี่ยง