Security

HP TippingPoint บริษัทชั้นนำด้านโซลูชันความปลอดภัยบนคอมพิวเตอร์ในเครือของ HP ได้ทำการวิจัยและติดตามช่องโหว่ รวมทั้งภัยคุกคามใหม่ๆ ไม่ว่าจะเป็น Advanced Threat, Zero-day Attack หรือ Unknown Malware เพื่อส่งมอบโซลูชันความปลอดภัยสูงสุดแก่ลูกค้ามาโดยตลอด วันนี้ได้แสดงบทพิสูจน์ความเป็นผู้นำด้านการป้องภัยบนระบบปฏิบัติการ Windows แล้วว่า เหนือกว่าคู่แข่งเจ้าอื่นๆ

AV-Comparatives เป็นองค์กรอิสระที่ไม่แสวงหาผลกำไร ก่อตั้งขึ้นโดยมีจุดประสงค์เพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ซึ่งผลการทดสอบต่างๆสามารถตรวจสอบและดาวน์โหลดรายงานได้ฟรีที่เว็บไซต์ http://www.av-comparatives.org/ สำหรับบทความฉบับนี้ ทีมงาน TechTalkThai ขอนำเสนอผลการทดสอบการป้องกันไวรัสแบบ Real-world ประจำเดือนมีนาคมถึงมิถุนายน 2014 ดังนี้

เมื่อต้นเดือนกรกฎาคมที่ผ่านมา Fortinet บริษัทชั้นนำทางด้านความปลอดภัยบนระบบเครือข่ายประสิทธิภาพสูง ได้ประกาศเปิดตัวแพลทฟอร์ม Next-Generation Firewall รุ่นใหม่ 2 รุ่น คือ FortiGate-300D และ FortiGate-500D โดยมีจุดเด่นที่ประสิทธิภาพสูงขึ้นกว่ายี่ห้ออื่นถึง 5 เท่าในราคาที่ต่ำกว่า $5,000 USD ซึ่งถูกออกแบบมาสำหรับบริษัทขนาดกลางหรือสำนักงานสาขา ไม่ว่าจะเป็น หน่วยงานราชการ, สถานศึกษา, โรงพยาบาล หรือบริษัทที่ต้องการความปลอดภัยที่แข็งแกร่ง และการบริหารจัดการที่ง่าย

คนที่ทำงานในสาย Computer Security บางทีอาจจะต้องปวดหัวกับเพื่อนร่วมงาน หรือลูกค้าบางรายที่รับความเชื่อผิดๆต่อๆกันมา จนคิดว่าสิ่งที่ตนเองเชื่อนั้นเป็นเรื่องจริง แล้วละเลยไม่ใส่ใจที่จะตรวจสอบ หรือป้องกันสิ่งเหล่านั้น เผลอๆอาจจะลุกลามมายังฝ่าย IT ของตัวเองด้วยก็ได้ ทีมงาน TechTalkThai จึงนำ 5 ความเชื่อยอดนิยมมาตีแผ่เปิดเผยความจริง โดยผู้เชี่ยวชาญทางด้านระบบความปลอดภัยบนคอมพิวเตอร์ ตามนี้เลยครับ

ไฟร์วอลล์เป็นอุปกรณ์หน้าบ้านที่สำคัญที่สุดของทุกองค์กร ไม่ว่าจะทำหน้าที่กรองทราฟฟิค ตรวจจับภัยคุกคาม หรือป้องกันการโจมตีรูปแบบต่างๆทั้งจากภายในและภายนอก ในองค์กรขนาดใหญ่ ก็อาจติดตั้งไฟร์วอลล์ทั้ง สำนักงานใหญ่ สำนักงานสาขา หรือแยกเป็นไฟร์วอลล์ของแต่ละหน่วยงาน รวมทั้งฝ่ายความปลอดภัยด้าน IT ก็อาจแบ่งออกเป็นหลายฝ่าย เช่น Security, Risk Management หรือ Compliance การบริหารจัดการไฟร์วอลล์ทั้งหมดเพื่อให้เป็นไปตามกฎ ระเบียบ และสามารถใช้งานได้เต็มประสิทธิภาพจึงเป็นเรื่องท้าทายอย่างมาก ทีมงาน TechTalkThai จึงสรุป Best Pratice สำหรับบริหารจัดการ Rule ของไฟร์วอลล์มาดังนี้

ในช่วงปีที่ผ่านมา หลายคนคงเริ่มคุ้นชื่อกับคำว่าภัยคุกคามขั้นสูง (Advanced Threat) ซึ่งเป็นภัยคุกคามที่ตรวจจับด้วยวิธีปกติ เช่น Signature-based ไม่ได้ผล เนื่องจากอาจเป็นภัยคุกคามที่ไม่เคยพบเห็นมาก่อน (Unknown Threat หรือ Zero-day Attack) หรือมีเทคนิคในการหลบหลีกการตรวจจับ (Evasion Technique) ต้องใช้วิธีการอื่นๆเข้ามาช่วยวิเคราะห์ ไม่ว่าจะเป็นการทำ Sandboxing, การตรวจสอบแบบ Behavior-based หรือการทำ Big Data Analysis

ก่อนหน้านี้ผมเคยสรุป Tool ฟรีสำหรับสแกนช่องโหว่ของระบบมาให้ คราวนี้ก็คล้ายๆกันครับ มาดูกันว่า Tool สำหรับใช้เจาะช่องโหว่เจ๋งๆมีอะไรกันบ้าง Tool สำหรับเจาะช่องโหว่ไม่ได้เป็นเครื่องมือสำหรับแฮ็คเกอร์ (Black Hacker) เพียงอย่างเดียว มันยังช่วยให้แฮ็คเกอร์ (White Hacker) สามารถทดลองเจาะระบบเพื่อตรวจสอบและป้องกันช่องโหว่ได้อีกด้วย ในเมื่อเราใช้เครื่องมือเดียวกับแฮ็คเกอร์ในการเจาะช่องโหว่ เราก็สามารถอุดช่องโหว่เหล่านั้นได้ก่อนที่แฮ็คเกอร์จะโจมตีเข้ามา

สำหรับผู้ที่ติดตั้ง AVG Security Toolbar ของ AVG Technologies บริษัทแอนตี้ไวรัสชื่อดัง ทาง CERT Coordination Center (CERT/CC) ของมหาวิทยาลัย Carnegie Mellon ได้ออกมาแจ้งเตือนถึงช่องโหว่ของ Toolbar เวอร์ชัน 18.1.6 หรือต่ำกว่า ว่ามีโอกาสเสี่ยงถูกแฮ็คเกอร์ฝังโค้ดแปลกปลอมเข้ามาบนเครื่องได้

ในช่วง 2-3 ปีที่ผ่านมา สมาร์ทโฟนและแท็บเล็ตเริ่มเข้ามาเป็นส่วนหนึ่งในชีวิตเรามากขึ้นเรื่อยๆ หลายบริษัทเริ่มอนุญาตให้นำอุปกรณ์เคลื่อนที่ส่วนตัวเข้ามาใช้ในการทำงาน หรือที่เรียกว่า BYOD แต่ก็มีการออกกฎควบคุมการใช้งานเหล่านั้นเพื่อความปลอดภัยของบริษัท อย่างไรก็ตาม การที่จะทำให้ Mobile Security และ BYOD มีความสมบูรณ์ จำเป็นต้องพบกันครึ่งทาง คือ พนักงานในบริษัทต้องค่อนข้างมีอิสระในการใช้งาน และไม่มายุ่มย่ามกับอุปกรณ์ของพวกเขามากจนเกินไป ในขณะที่ยังคงต้องมีการบังคับใช้นโยบายเพื่อให้ระบบเครือข่ายและอุปกรณ์ของพนักงานมีความปลอดภัย

บางคนอาจจะคิดว่า การขายสมาร์ทโฟนเครื่องเก่าทิ้งเมื่อได้เครื่องใหม่มา หรือคนทำอาชีพขายสมาร์ทโฟนมือสอง ก่อนจะขายให้คนอื่น ก็เพียงลบข้อมูล / Restore เครื่องให้เหมือนกับตอนที่ซื้อมาตอนแรกก็เพียงพอแล้ว ถ้าคุณคิดแบบนี้ล่ะก็ .. คุณพลาดซะแล้ว !!

ตามสัญญาครับ รายงาน Magic Quadrant ของ Gartner Inc. บริษัทเพื่อการวิจัยและให้คำปรึกษาของประเทศสหรัฐอเมริกา ฉบับนี้ ทีมงาน TechTalkThai ขอนำสรุปผลิตภัณฑ์ทางด้าน Secure Web Gateway ครับ สำหรับท่านที่สนใจรายงานของ Gartner ประจำปี 2014 ฉบับอื่นๆ สามารถเลือกดูตามลิงค์ด้านล่างนี้ได้เลยครับ

รายงาน 2014 Cyberthreat Defense Report จาก CyberEdge Group บริษัทวิจัยทางด้านผู้ผลิตระบบรักษาความปลอดภัยเครือข่ายองค์กรโดยเฉพาะ ได้เผยแนวโน้มของการลงทุนทางด้านเทคโนโลยีรักษาความปลอดภัยเครือข่ายองค์กรของปี 2014 โดยทำการสำรวจจากองค์กรกว่า 763 แห่ง เพื่อเป็นข้อมูลประกอบการตัดสินใจสำหรับองค์กรต่างๆ โดยมี Highlight ของผลสำรวจดังนี้

เนื่องจากปัจจุบันหลายแอพพลิเคชันบนสมาร์ทโฟนและแท็บเล็ตตกเป็นเหยื่อของแฮ็คเกอร์ในการโจรกรรมข้อมูล รวมทั้งมีแอพพลิเคชันปลอมหรือไม่ประสงค์ดีเพิ่มจำนวนมากขึ้นเรื่อยๆ Trend Micro บริษัทพัฒนาโซลูชันความปลอดภัยบนซอฟต์แวร์ชั้นนำของโลก จึงได้ประกาศร่วมมือกับบริษัทพัฒนาเกมบนอุปกรณ์เคลื่อนที่ในแถมเอเชียเพื่อสร้างพันธมิตรทางความปลอดภัยของเกม (Safe Gaming Alliance) ขึ้น โดยมีจุดประสงค์เพื่อสร้างสภาพแวดล้อมที่ปลอดภัยสำหรับการเล่นเกมส์ให้แก่ผู้ใช้งานอุปกรณ์เคลื่อนที่

เมื่อวันที่ 1 กรกฎาคมที่ผ่านมา Barrcuda Networks, Inc ผู้ให้บริการระบบความปลอดภัยและโซลุชันจัดเก็บข้อมูลชั้นนำของโลก ได้ประกาศเปิดตัว Barracudar Firewall เวอร์ชันล่าสุด ซึ่งเป็น Next-Generation Firewall ที่ออกแบบมาสำหรับบริษัทขนาดกลางโดยเฉพาะ คือ แพ็คเก็ตเวอร์ชัน 6.5 ประกอบด้วยฟังก์ชันสำคัญ คือ Advanced Application Control ที่มาพร้อมกับ User Interface ที่ใช้งานง่าย ปรับแต่งได้สะดวก และราคาที่สมน้ำสมเนื้อ

ยังคงวนเวียนอยู่กับ Gartner นะครับ บทความฉบับนี้เป็นการวิเคราะห์ของ Gartner บริษัทเพื่อการวิจัยและให้คำปรึกษาของประเทศสหรัฐอเมริกา ในเรื่องของเทคโนโลยีทางด้านความปลอดภัยของข้อมูลประจำปี 2014 มาดูกันเลยครับว่า 10 อันดับที่กล่าวนี้มีอะไรบ้าง

เมื่อสัปดาห์ที่ผ่านมา FBI และ IC3 (Internet Crime Complaint) ได้ประกาศเตือนนักธุรกิจทุกคนให้ระวังกลโกง การต้มตุ๋นที่เริ่มระบาดในปัจจุบัน โดยคนร้ายจะทำการส่ง Invoice ปลอมที่หน้าตาเหมือนกับเจ้าของบริษัทจริง ไปยังลูกค้าหรือพันธมิตรทางธุรกิจ ผ่านทางอีเมลล์ปลอมที่จะเพิ่ม, ลด หรือปรับแต่งตัวอักษรเล็กน้อยให้คล้ายกับอีเมลล์จริงของบริษัทนั้นๆ เพื่อให้ผู้รับอีเมลล์ไม่ทันสังเกตและนึกว่าเป็น Invoice ที่มาจากคู่ค้าจริงๆ ส่งผลให้เหยื่อทำการชำระเงินไปให้คนร้ายฟรีๆโดยไม่รู้ตัว ซึ่งวิธีนี้จะไม่ถูกตรวจจับหรือสังเกตจนกว่าเจ้าของบริษัทที่แท้จริงจะทำการแจ้งเตือนเหยื่อ (ลูกค้า หรือคู่ค้า) หรือมีการพูดคุยสอบถามข้อมูลระหว่าง 2 บริษัท เร็วๆนี้ IC3 ระบุว่า เริ่มได้รับการร้องเรียนจากหลายบริษัทที่ได้รับเตือนจากซัพพลายเออร์ว่า มีอีเมลล์ปลอมที่ใช้ชื่อของบริษัทในการขอใบเสนอราคา หรือสั่งสินค้า ซึ่งอีเมลล์ดังกล่าวได้ถูกส่งไปหาซัพพลายเออร์หลายเจ้าพร้อมๆกัน ซึ่งจากการตรวจสอบเชิงลึกพบว่า ชื่อ เบอร์โทรติดต่อ อีเมลล์ และบัญชีธนาคาร เป็นของนักต้มตุ๋มชาวไนจีเรีย (อีกแล้ว) นอกจากนี้ ในปี 2013 FBI ระบุว่า มีอย่างน้อย 3 บริษัทใหญ่เมือง Bellevue, Tukwila และ Seattle ที่ถูกหลอกให้เชื่อว่า ส่งเงินไปยังบริษัทคู่ค้าของตนในประเทศจีน แต่ที่จริงแล้วคนร้ายแอบดักจับอีเมลล์ที่ใช้ติดต่อซื้อขายระหว่าง 2 บริษัท แล้วปลอมอีเมลล์และข้อมูลของตนให้คล้ายคลึงกับบริษัทเหล่านั้นเพื่อหลอกให้บริษัทผู้ซื้อชำระเงินมาที่บัญชีของคนร้ายแทน ซึ่งรวมแล้วเป็นเงินสูงกว่า $1.65 …

สำหรับวงการ Enterprise IT เมืองไทย คงไม่มีใครไม่รู้จัก Gartner Magic Quadrant (MQ) กันอย่างแน่นอน คราวนี้มาดูกันบ้างครับว่า Magic Quadrant สำหรับ Security Information and Event Management หรือย่อกันว่า SIEM ในปี 2014 นี้ผลจะเป็นอย่างไร

เมื่อสัปดาห์ที่ผ่านมา Juniper Networks บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่ายสมัยใหม่ ได้ประกาศเพิ่มศักยภาพในแก่ Next-Generation Firewall (NGFW) ของตน หรือก็คือ Juniper Networks® SRX Series Services Gateway ให้มีประสิทธิภาพและความยืดหยุ่นด้านระบบรักษาปลอดภัยและการควมคุมเยี่ยมขึ้นกว่าเดิม ในขณะที่การติดตั้งและการบริหารการก็ง่ายและไม่ซับซ้อน

ช่วงนี้มีมัลแวร์เรียกค่าไถ่ หรือที่เรียกว่า Ransomware บน Android ถูกตรวจพบเป็นจำนวนมาก ไม่ว่าจะเป็น Simplelocker, Sex xonix หรือแฝงตัวมาในรูปของแอพปลอม เช่น FLVplayer เป็นต้น ซึ่งมัลแวร์เหล่านี้ส่วนใหญ่เมื่อฝังตัวลงบนอุปกรณ์แล้ว จะทำการเข้ารหัสข้อมูลเอกสาร, รูปถ่าย หรือไฟล์อื่นๆบนเครื่องของเรา นอกเสียจากจะจ่ายเงินค่าไถ่ให้แฮ็คเกอร์เพื่อแลกกับ Key ในการถอดรหัส

หลังจากรอมานานหลายปี Gartner, Inc. ก็ได้ประกาศ Magic Quadrant สำหรับ Web Application Firewall ออกมาเป็นครั้งแรกเมื่อกลางเดือนมิถุนายน 2014 ทางทีมงาน TechTalkThai จึงได้สรุปข้อมูลคร่าวๆเกี่ยวกับรายงานฉบับนี้มาให้ได้ดูกันครับ โดย WAF ของ Imperva บริษัทชั้นนำด้านความปลอดภัยของเว็บแอพพลิเคชัน, ระบบไฟล์และฐานข้อมูลขึ้นแท่นเป็น Leader แต่เพียงผู้เดียว