Cybersecurity

โดยเฉลี่ย ค่าเสียหายจากเหตุการณ์ที่เกี่ยวกับระบบความปลอดภัยไซเบอร์สำหรับธุรกิจขนาดใหญ่นั้นมีมูลค่าความเสียหายถึงมากกว่า 29 ล้านบาทเลยทีเดียว ( $861,000 ) ขณะที่วิสาหกิจขนาดกลางและย่อม ( SMBs ) มีค่าเสียหายประมาณ 3 ล้านบาท ( $86,500 ) ที่น่าตกใจมาก คือ ค่าใช้จ่ายของการกู้คืนนั้นทวีมูลค่าขึ้นอย่างยิ่ง

อีกก้าวของ Fortinet ในการรุกตลาด Network Functions Virtualization (NFV) ขององค์กร

หลายๆ ท่านที่อยู่ในวงการความปลอดภัยข้อมูลสารสนเทศ หรือแม้แต่อยู่ในวงการเงินการธนาคารเอง คงจะทราบถึงหรือรู้จักเจ้ามาตรฐาน Payment Card Industry Data Security Standard หรือ PCI DSS กันเป็นอย่างดี เพราะ PCI DSS นั้น ถือว่าเป็นมาตรฐานหลัก ที่ได้ถูกออกแบบโดย Payment Card Industry Security Standards Council หรือ PCI SSC มาเพื่อควบคุมการใช้งานข้อมูล ของผู้ใช้บัตรอิเล็กทรอนิกส์ เช่น บัตรเครดิต บัตรเดบิต และบัตรเงินสด เพื่อเข้ามาช่วยในการป้องกันการใช้งานข้อมูลบัตรอย่างเหมาะสม และเพื่อลดการเกิดการฉ้อโกงการใช้จ่ายผ่านบัตรอิเล็กทรอนิกส์เหล่านั้น ซึ่งจะรวมถึงบัตรประเภท Visa, MasterCard, American Express, Discovery และ JCB นั่นเอง

ลืมมัลแวร์ ATM ไปได้เลย เมื่อโจรหันมาใช้ระเบิดเปิดตู้ ATM ฉกเงินไปแล้วเกือบ 650,000 บาท

โลกไซเบอร์กำลังก้าวเข้าสู่ยุค Internet of ‘Unpatchable’ Things อย่างไม่เต็มใจ ทั้งองค์กร ทั้ง Vendor อุปกรณ์ IoT ควรใส่ใจด้านความมั่นคงปลอดภัยมากขึ้น

การประเมินความเสี่ยงของผู้ให้บริการคลาวด์ (Cloud Service Provider: CSP) เป็นวาระเร่งด่วนของทุกองค์กรที่จะหามาตรฐาน โมเดลหรือเฟรมเวิร์กที่มีประสิทธิผลในการลดความเสี่ยงที่มาจากการ outsource บริการก่อนที่จะเริ่มการซื้อขาย ซึ่งเป็นที่น่าเสียดายว่า มาตรฐานความปลอดภัยส่วนใหญ่ทั้งที่เกี่ยวข้องและไม่เกี่ยวข้องกับคลาวด์ เช่น ISO, CSA, PCI จะว่าด้วยเรื่องการควบคุมความเสี่ยงด้วยวิธีการต่างๆให้สอดคล้องกับธุรกิจของ CSP และออกใบรับรองมาให้ผู้ให้บริการเหล่านั้นแปะไว้ในเว็บไซต์ และแปะหน้า data center ต่างๆ รวมถึงเพื่อเอามาช่วยในการทำการตลาดโดยไม่ได้ลงรายละเอียดอะไรมากไปกว่าขอบเขตของระบบงานที่เกี่ยวข้อง ทำให้ผู้บริโภคที่คิดจะเลือกซื้อคลาวด์ที่มีระดับความปลอดภัยที่เหมาะสมกับองค์กรแบบจริงๆจังๆกลับไม่สามารถทราบถึงรายละเอียดอื่นๆของ CSP ที่อยู่ใต้ใบรับรองดังกล่าวได้มากนัก นอกจากการเสิร์ชผ่านเว็บ เรียกมาพรีเซนต์ หรือ ให้ทำแบบประเมินความเสี่ยง ซึ่งผลลัพธ์ส่วนใหญ่จะมาจากสกิลของผู้ถามและผู้ตอบมากกว่าการได้คำตอบที่เป็นมาตรฐานหรือได้ความจริงทั้ง 100%

เมื่อวันพฤหัสบดีที่ผ่านมา Facebook ออกมาประกาศบน Blog ของตนว่า หลังจากเริ่ม Bug Bounty Program มาได้ 5 ปี จนถึงตอนนี้ Facebook ได้มอบเงินรางวัลให้แก่ผู้ที่ค้นพบช่องโหว่รวมแล้วกว่า 900 คน เป็นจำนวนเงินมากกว่า $5,000,000 หรือประมาณ 177 ล้านบาท

McAfee (Intel Security) ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาประกาศแจ้งเตือนมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Android ซึ่งหลอกขโมยข้อมูลบัตรเครดิตและข้อมูลส่วนบุคคลอื่นๆ เมื่อผู้ใช้เปิดแอพพลิเคชัน เช่น Line, Viber, Whatsapp และอื่นๆ

ในยุค Digital Economy นี้ เทคโนโลยีทางด้าน IT มีการพัฒนาก้าวหน้าไปไกล การติดต่อสื่อสารและแลกเปลี่ยนข้อมูลเป็นสิ่งสำคัญที่ขาดไม่ได้ในโลกธุรกิจ โดยเฉพาะอย่างยิ่งการมาถึงของระบบ Cloud ซึ่งช่วยเพิ่มช่องทางในเชื่อมต่อกันผ่านอินเทอร์เน็ตจากที่ไหนก็ได้ในโลก ส่งผลให้แต่ละองค์กรต้องการแบนด์วิดท์ที่สูงมากขึ้น และดีเลย์ที่ลดลง การออกแบบระบบเครือข่ายและการใช้งานอินเทอร์เน็ตให้ตอบโจทย์ความต้องการขององค์กรในยุคปัจจุบันจึงเป็นสิ่งที่ท้าทายวงการ IT เป็นอย่างมาก

เมื่อสุดสัปดาห์จนถึงต้นสัปดาห์ที่ผ่านมา Amazon ผู้ให้บริการร้านค้าออนไลน์แจ้งเตือนลูกค้าบางกลุ่มให้รีเซ็ตรหัสผ่านใหม่ หลังจากที่พบว่าลูกค้าเหล่านั้นมีการใช้รหัสผ่านซ้ำกับรหัสผ่านที่รั่วไหลสู่สาธารณะ ซึ่งสอดคล้องกับทาง LeakedSource ที่ออกมาระบุเมื่อวันอังคารที่ผ่านมาว่า ทีมงานได้เพิ่มชื่อบัญชีที่ถูกแฮ็คกว่า 40 ล้านรายการลงบนฐานข้อมูล วันเสาร์ที่ผ่านมา Amazon ได้เริ่มส่งอีเมลแจ้งเตือนไปยังลูกค้าหลายราย (ไม่ทราบจำนวนแน่ชัด) ให้ทำการตั้งค่ารหัสผ่านใหม่ หลังจากที่ทีมความมั่นคงปลอดภัยของ Amazon ค้นพบว่ามีรายการอีเมลและรหัสผ่านของผู้ใช้เหล่านั้นรั่วไหลสู่สาธารณะ (จากแหล่งอื่น ไม่ใช่เว็บไซต์ Amazon) เพื่อปกป้องผู้ใช้จากการถูกแฮ็ครหัสผ่าน “จากการเฝ้าระวังทุกวัน พวกเราพบว่ามีรายการอีเมลและรหัสผ่านถูกโพสต์ออนไลน์ ถึงแม้ว่ารายการเหล่านั้นไม่ได้เกี่ยวข้องกับ Amazon พวกเราทราบดีกว่าลูกค้าหลายท่านมีการใช้รหัสผ่านซ้ำซ้อนกับอีกหลายเว็บไซต์ เนื่องจากพวกเราเชื่อว่าอีเมลและรหัสผ่านของคุณอยู่ในรายการดังกล่าว พวกเราจึงได้เปลี่ยนรหัสผ่านของคุณไปเป็นรหัสผ่านชั่วคราวสำหรับ Amazon.com แทน” — ส่วนหนึ่งของเนื้อหาในอีเมล นอกจากนี้ บนอีเมลยังแนะนำอีกว่า ควรใช้รหัสผ่านที่แตกต่างจากที่ใช้ในเว็บไซตือื่นๆ รวมไปถึงใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication เพื่อเพิ่มความมั่นคงปลอดภัยยิ่งขึ้น Amazon ไม่ได้แชร์รายละเอียดเกี่ยวกับรายการบัญชีผู้ใช้ที่มีการใช้รหัสผ่านซ้ำซ้อน แต่ทาง VentureBeat ออกมายืนยันว่าบัญชีเหล่านั้นถูกต้องจริง และแนะนำให้ผู้ใช้ Amazon เปลี่ยนรหัสผ่านเช่นเดียวกัน ในขณะที่ LeakedSource ก็ได้ออกมาระบุว่า ทีมงานได้เพิ่มรายการบัญชีผู้ใช้ที่ถูกแฮ็คเกือบ 40 ล้านรายชื่อเข้าไปในฐานข้อมูล ซึ่งประมาณ 33 ล้านรายชื่อมาจากเกม Evony จึงเป็นไปได้ว่าทั้ง 2 …

จากงานวิจัยล่าสุดเรื่อง “Kaspersky Lab International Travel Report” โดยแคสเปอร์สกี้ แลป แสดงว่าคอนซูมเมอร์ทำให้ตัวเองและข้อมูลตกอยู่ในอันตราย เพราะอาการที่ชอบเผลอไผลลดความระวังตัวเวลาที่เดินทางต่างประเทศนั่นเอง

เว็บไซต์ Network Computing ได้รวมรวม 10 เครื่องมือฟรีสำหรับการบริหารจัดการระบบเครือข่ายเอาไว้ ทางทีมงาน TechTalkThai เห็นว่าน่าจะเป็นประโยชน์กับหลายๆ คน และมีหลายๆ เครื่องมือที่เพิ่งเคยเห็นเหมือนกัน จึงขอนำมาสรุปรวบรวมเอาไว้ดังนี้นะครับ

Cisco ได้ประกาศออก Patch อุดช่องโหว่บนผลิตภัณฑ์หลากหลาย และแนะนำให้องค์กรที่มีการใช้งานอยู่อัปเดตโดยด่วน ดังนี้

อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งบริษัท ACIS Professional Center และผู้บริหารบริษัท Cybertron เริ่มเซสชันงาน CDIC 2016 ด้วยการสรุปแนวโน้มภัยคุกคามและทิศทางด้าน Cyber Security ในปี 2016 – 2018 ไม่ว่าจะเป็นเรื่อง Block Chain, Fin Tech และ Cyber Warfare พร้อมแนะนำเครื่องมือและวิธีการเพื่อเสริมความแข็งแกร่งให้กับระบบรักษาความมั่นคงปลอดภัยในองค์กร

เป็น Patch ครั้งแรกสำหรับนโยบาย Patch ใหม่ล่าสุดของ Microsoft ผู้ใช้งานควรอัปเดตด่วน

กลับอีกครั้งกับงาน MiSSConf(SP2) ที่ถือเป็นซีรีส์งานสัมมนาฟรีด้านความปลอดภัยที่ได้สาระและความรู้อย่างเต็มเปี่ยม พร้อมเปิดรับผู้สนับสนุนเพื่อร่วมกันผลักดันชุมชนการแบ่งปันความรู้ด้านความมั่นคงปลอดภัยในไทย

Yahoo เปิดให้บริการ Deep Learning Network ที่ทางบริษัทใช้สำหรับตรวจสอบข้อมูลที่เป็นรูปภาพลามกอนาจารบนเว็บไซต์แบบ Open-source ชื่อว่า NSFW (Not Suitable for Work) พร้อมให้ผู้สนใจดาวน์โหลดไปใช้งานได้ผ่านทาง GitHub

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ในวันที่ 12 – 13 ตุลาคมนี้ ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจรีบซื้อบัตรเข้าร่วมงานด่วน !!

งานใหญ่ประจำปีด้าน Security จาก Cisco Thailand เปิดให้ลงทะเบียนแล้ว! โดยมีรายละเอียดดังนี้