Cybersecurity

กองทัพอากาศไทย ร่วมกับบริษัท Cybertron และบริษัท CelleBrite จัดการแข่งขันการปฏิบัติการด้านไซเบอร์ หรือ Cyber Operations Contest 2016 ณ หอประชุมกองทัพอากาศ (ทองใหญ่) ในวันที่ 12 กรกฎาคม 2016 ผู้ที่สนใจสามารถลงทะเบียนเข้าชมงานได้ฟรี

ด้วยสมาคมสถาปนิกเทคโนโลยีสารสนเทศประเทศไทยหรือ (TITAA) ได้ร่วมกับ สมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ ภาคพื้นกรุงเทพ ISACA-Bangkok Chapter, สมาคม CSA Thailand Chapter, สมาคมซีไอโอ 16 (CIO 16) และสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดสัมมนาวิชาการประจำเดือน โดยโครงการจะนำเทคโนโลยีสารสนเทศมาใช้เพื่อสนับสนุนวิสัยทัศน์และพันธกิจขององค์กร โดยมุ่งเน้นประสิทธิผล ประสิทธิภาพ การรักษาความลับ ความครบถ้วนถูกต้อง สภาพพร้อมใช้งาน การปฏิบัติตามกฎระเบียบ ความเชื่อถือได้ และมุ่งเน้นการกระจายความรู้ให้แก่บุคคลทั่วไป เพื่อสร้างแนวคิดความรู้ ความเข้าใจเกี่ยวกับเทคโนโลยีสมัยใหม่

Ponemon Institute สถาบันวิจัยอิสระของสหรัฐฯ เผยตัวเลขล่าสุดของการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) ในช่วง 12 เดือนที่ผ่านมา พบว่ามากกว่า 50% ของธุรกิจ SMB ตกเป็นเหยื่อ แสดงให้เห็นว่า ภัยคุกคามไซเบอร์เกิดขึ้นได้กับทุกประเภทของธุรกิจ ไม่ว่าจะขนาดใหญ่หรือขนาดเล็ก

Imperva Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชั้นนำของโลก ออก White Paper ฉบับใหม่ เรื่อง “Top 10 DDoS Attack Trends” ซึ่งสรุปแนวโน้มวิธีการโจมตีแบบ DDoS ในปัจจุบัน พร้อมวิธีรับมือเพื่อปกป้องธุรกิจขององค์กรให้สามารถดำเนินต่อไปได้ ผู้ที่สนใจสามารถดาวน์โหลด Paper ได้ตามลิงค์ด้านล่าง

Bitdefender ได้ออกมาเปิดเผยถึงการค้นพบ Malware ที่ใช้โจมตีและเข้าควบคุมเครื่อง Mac นั้นผ่านทางเครือข่าย Tor เพื่อให้ยากต่อการตรวจจับ

นอกจากงานสัมนนาครั้งใหญ่ที่จะจัดขึ้นในวันที่ 25 – 26 กรกฎาคม ที่จะถึงนี้แล้ว (ISC)2 Security Congress APAC 2016 ยังมีจัดการอบรมเชิงปฏิบัติงานหลังงานสัมมนา (Post-Conference Hands-on Technical Workshop) อีกด้วย ผู้ที่สนใจสามารถซื้อบัตรลงทะเบียนได้ ณ วันนี้แล้ว

HP Enterprise ออกแพทช์อุดช่องโหว่บน OpenSSL ย้อนหลังตั้งแต่ปี 2014 ให้กับอุปกรณ์ฝั่ง Network และ Unified Communication Series

AVG ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง เปิดให้ดาวน์โหลด Decrypters สำหรับปลดรหัสไฟล์ข้อมูลที่ถูก Ransomware ชื่อดังโจมตี ได้แก่ Apocalypse, BadBlock, Crypt888, Legion, SZFLocker และ TeslaCrypt ฟรี !! ผู้ใช้ไม่จำเป็นต้องจ่ายค่าไถ่ให้แก่แฮ็คเกอร์อีกต่อไป

นักวิจัยจาก Talos ทีมผู้ให้บริการ Threat Intelligence ของ Cisco ออกมาเปิดเผย Ransomware ตัวใหม่ล่าสุด ที่เป็นอีกเวอร์ชันหนึ่งของ Locky Ransomware ชื่อว่า “Zepto” กำลังแพร่กระจายไปยังทั่วโลก ณ ขณะนี้ ไม่เว้นแม้แต่ประเทศไทย โดยหลอกว่าเป็นใบแจ้งหนี้ หรือเอกสารด้านการเงิน

ทีมนักวิจัยทางด้านความปลอดภัยของ Check Point ได้นำมัลแวร์ HummingBad ที่ระบาดอยู่บนอุปกรณ์ Android ทั่วโลกมากกว่า 85 ล้านเครื่อง มาทำการวิเคราะห์แบบเชิงลึก โดยพบว่า HummingBad สามารถทำรายได้ให้กลุ่มอาชญากรเหล่านี้เดือนละไม่ต่ำกว่า 10 ล้านบาท

จากผลสำรวจ Airline IT Trends Survey ของ SITA ที่ทำการสำรวจผู้มีอำนาจตัดสินใจในฝ่าย IT ของบริษัทสายการบินทั่วโลกกว่า 200 แห่ง พบว่าสายการบินเหล่านี้กว่า 91% นั้นมีแผนที่จะลงทุนเพิ่มเติมทางด้านระบบรักษาความมั่นคงปลอดภัย Cybersecurity อันเนื่องมาจากงบประมาณการลงทุนที่เพิ่มขึ้น และการที่เครื่องบินจะต้องถูกปรับเปลี่ยนให้กลายเป็น Connected Device ในอนาคตอันใกล้ โดยมีตัวเลขและข้อมูลที่น่าสนใจดังนี้

กรุงเทพฯ – ประเทศไทย – 4 กรกฎาคม 2559 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย มุ่งมั่นที่จะปกป้องลูกค้าและผู้บริโภคให้รอดพ้นจากการโจมตีด้านความปลอดภัยที่ร้ายแรงที่สุดในปัจจุบัน เพียงในช่วง 6 เดือนที่ผ่านมา เทรนด์ไมโครสามารถปิดกั้นภัยคุกคามจากมัลแวร์เรียกค่าไถ่ ( Ransomware ) กว่า 100 ล้านรายการ ให้ลูกค้า โดย 99 เปอร์เซ็นต์ของภัยคุกคามที่ปิดกั้นมาจากอีเมล์และเว็บแทรฟฟิก พร้อมนำเสนอภาพรวมการปกป้องตนเองด้วยการตระหนักถึงการเติบโตและผลกระทบของมัลแวร์เรียกค่าไถ่ ดังนี้:

      ปัจจุบันการโจมตีทางด้าน Cyber Security มีรูปแบบที่หลากหลาย เพื่อหลบเลี่ยงแนวป้องกันที่เป็น Network Security โดยจากเดิมที่เน้นการโจมตีแบบแพร่กระจายให้รวดเร็วที่สุด หรือการโจมตีไปที่การทำให้ระบบหยุดให้บริการ เปลี่ยนเป็นการโจมตีที่โฟกัสเป้าหมายเฉพาะกลุ่มมากขึ้น โดยเน้นการปฏิสัมพันธ์กับมนุษย์ได้มากที่สุด เพื่อล่อลวงให้ผู้ใช้ในองค์กร ที่เป็นผู้ที่มีความตระหนักรู้ทางด้าน Cyber Security น้อยที่สุด ทำการดาวน์โหลด Malicious Software มาติดตั้งที่เครื่องคอมพิวเตอร์ของตน จากนั้นแฮ็คเกอร์ จึงทำการเข้าถึงเครื่องคอมพิวเตอร์ผ่าน Command & Control Server โดยแฮ็คเกอร์จะใช้ประโยชน์จากแอพพลิเคชันหรือเครื่องมือบนระบบปฏิบัติการบนคอมพิวเตอร์นั้นๆเ ข้าทำการโจมตีไปยังเซิร์ฟเวอร์ที่เก็บข้อมูลสำคัญและทำการขโมยออกไป หรือทำการเข้ารหัสข้อมูลแล้วเรียกเก็บเงินค่าไถ่

นักวิจัยทางด้านความปลอดภัย Dmytro Oleksiuk ค้นพบช่องโหว่บน BIOS ของแล็ปท็อปตระกูล ThinkPad ที่ทำให้แฮ็กเกอร์สามารถปิด Secure Boot และ Flash Write Protection ได้

กรุงเทพฯ 30 มิถุนายน 2559 – ไมโครซอฟท์ คอร์ปอเรชั่น ประกาศความร่วมมือกับ บมจ. กสท โทรคมนาคม ( CAT ) ผู้ให้บริการโทรคมนาคมรายใหญ่ที่สุดของประเทศไทย ภายใต้โครงการระดับโลก Cyber Threat Intelligence Program ( CTIP ) เพื่อเสริมสร้างศักยภาพของประเทศไทยในการรับมือกับภัยอันตรายในโลกไซเบอร์ ด้วยการเปิดช่องทางสำหรับการแลกเปลี่ยนข้อมูลและความเคลื่อนไหวของมัลแวร์และภัยร้ายอื่น ๆ

Gal Beniamini ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยพบช่องโหว่ CVE-2015-6639 และ CVE-2016-2431 บนสมาร์ทโฟน Android ที่ใช้ชิพประมวลผล Qualcomm Snapdragon ส่งผลให้แฮ็คเกอร์สามารถแคร็กอุปกรณ์ที่เข้ารหัสทั้งเครื่อง (Full Disk Encryption) เพื่อขโมยข้อมูลความลับที่เก็บไว้ได้อย่างง่ายดาย

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชื่อดัง ออกมาเปิดเผยถึง Ransomware ตัวใหม่บน Windows ซึ่งนอกจากจะเข้ารหัสไฟล์ข้อมูลบนเครื่องแล้ว ยังเข้ารหัส Master Boot Record (MBR) อีกด้วย ส่งผลให้เหยื่อไม่สามารถเข้าใช้ระบบปฏิบัติการได้ Ransomware ตัวนี้มีชื่อว่า “Satana” ซึ่งมาจากคำว่า “Satan” นั่นเอง

Radware บริษัทชั้นนำทางด้าน Application Delivery และ Security สำหรับระบบ Virtual และ Cloud จัดทำแบบสำรวจ CIO ของบริษัทชั้นนำในสหรัฐฯ และสหราชอาณาจักร พบว่า 84% ของบริษัทที่ไม่เคยถูก Ransomware โจมตี ยืนยันไม่ยอมจ่ายค่าไถ่แน่นอน ในขณะที่ 43% ของบริษัทที่ถูกโจมตีไปแล้วระบุว่าคงต้องจ่ายค่าไถ่

Imperva Incapsula ผู้ให้บริการโซลูชัน DDoS Mitigation ชั้นนำของโลก ออกมาเปิดเผยถึงการโจมตี DDoS แบบ Volumetric ครั้งใหญ่ที่สุดที่เคยค้นพบ ซึ่งพุ่งเป้าไปยังบริษัทรับพนันของประเทศจีน โดยมีขนาดสูงสุดคือ 470 Gbps อย่างไรก็ตาม Incapsular สามารถรับมือกับการโจมตีเหล่านี้ได้โดยการกระจายโหลดไปยัง Scrubbing Server กว่า 21 แห่งทั่วโลก

Cheetah Security ผู้ผลิตแอพพลิเคชันด้านความความมั่นคงปลอดภัยบนอุปกรณ์พกพาชื่อดัง ออกมาเปิดเผยถึงโทรจัน Hummer ที่เฝ้าติดตามมาตั้งแต่ปี 2014 ระบุว่า เป็นมัลแวร์ที่ลอบติดตั้งแอพพลิเคชันลามกและโฆษณาลงบนอุปกรณ์ Android ซึ่งตอนนี้ได้แพร่กระจายตัวไปแล้วทั่วโลก มีผู้ตกเป็นเหยื่อกว่า 1 ล้านคนต่อวัน