Cybersecurity

กระทรวงกลาโหมของสหรัฐฯ ประกาศ Cyber Bug Bounty Program ภายใต้ชื่อ “Hack the Pentagon” เพื่อเป็นการเชิญชวนให้แฮ็คเกอร์หรือผู้ที่สนใจด้าน Security เข้ามาค้นหาช่องโหว่หรือเจาะระบบเครือข่ายของเพนตากอน รวมไปถึงเว็บไซต์ที่อยู่ภายใต้การกำกับดูแลของกระทรวงกลาโหม ซึ่งผู้ที่ประสบความสำเร็จจะได้รับเงินรางวัลจำนวนมหาศาลจากรัฐบาลสหรัฐฯ

ในงาน RSA Conference 2016 ทาง Krishna Narayanaswamy หัวหน้าทีมวิจัยจาก Netskope ได้ให้คำแนะนำเกี่ยวกับการใช้ระบบ Cloud ให้ปลอดภัย ซึ่งนอกจากประเด็นเรื่องความเสี่ยงในการนำข้อมูลความลับขององค์กรไปไว้บน Cloud ซึ่งเสี่ยงต่อการรั่วไหลสู่ภายนอกแล้ว การแพร่กระจายตัวของมัลแวร์บนระบบ Cloud ก็เป็นประเด็นสำคัญที่ต้องป้องกัน

เว็บไซต์ NakedSecurity ของ Sophos ได้ออกมาเล่าถึงเรื่องราวของ Malware ตระกูล Troj/PHPRansm-B ที่ทำการโจมตีเว็บไซต์ต่างๆ ที่ใช้ PHP โดยเฉพาะ CMS ชื่อดังอย่าง WordPress, Drupal และ Joomla โดยการโจมตีผ่านการฝังไฟล์ index.php ที่ทำหน้าที่โจมตีและเรียกค่าไถ่ดังต่อไปนี้ลงไปยังเว็บที่ใช้ PHP

กลายเป็นอีกหนึ่งประเด็นนอกจากเรื่องที่ Apple ถูก FBI และศาลแขวงสหรัฐฯ สั่งให้เปิดเผยข้อมูลใน iPhone ทาง Facebook เองก็ถูกตำรวจและศาลของประเทศบราซิลสั่งให้เปิดเผยข้อมูลใน WhatsApp เกี่ยวกับกรณีค้ายาเสพติดเช่นเดียวกัน

ในงาน RSA Conference 2016 ทีมงานด้าน Top Threats ของ Cloud Security Alliance (CSA) ได้ออกมาเปิดเผยถึงภัยคุกคามยอดนิยม 12 แบบที่เป็นอันตรายต่อระบบ Cloud โดยมีเป้าหมายเพื่อให้ผู้ที่เกี่ยวข้องสามารถนำข้อมูลเหล่านี้ไปประเมินความเสี่ยงเพื่อวางแผนกลยุทธ์สำหรับรับมือได้อย่างถูกต้อง

DROWN Attack นับว่าเป็นช่องโหว่ความรุนแรงสูงล่าสุดบน OpenSSL ซึ่งส่งผลกระทบต่อเว็บไซต์และบริการอีเมลที่ใช้โปรโตคอลการเข้ารหัสแบบเก่า คือ SSLv2 กว่า 11 ล้านเครื่องทั่วโลก ช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถถอดรหัสการเชื่อมต่อแบบ HTTPS เพื่อขโมยดูข้อมูลที่สำคัญ เช่น รหัสผ่านหรือข้อมูลบัตรเครดิตได้ ที่สำคัญคือ เป็นการโจมตีที่ใช้ต้นทุนต่ำ และใช้เวลาโจมตีสำเร็จได้เพียงไม่กี่ชั่วโมง

Microsoft เปิดตัว Windows Defender Advanced Threat Protection ช่วยให้องค์กรสามารถป้องกันภัยคุกคามใหม่ๆได้ง่ายดายยิ่งขึ้น ด้วยการใช้ประโยชน์จาก Security Analytics บน Cloud เตรียมปล่อยให้ใช้งานบน Windows 10

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัวผลิตภัณฑ์ใหม่ Blue Coat Advanced Secure Gateway (ASG) ภายในงาน BKK Channel Partner Update ที่เพิ่งจัดไปเมื่อกลางเดือนกุมภาพันธ์ที่ผ่านมา ซึ่งเป็นการรวมโซลูชัน ProxySG และ Content Analysis System (CAS) เข้าด้วยกัน และเสริมกำลังด้วยระบบ Static Code Analysis สำหรับตรวจจับ Zero-day Attacks และ Advanced Theats แบบเรียลไทม์

ในงาน RSA Conference ทาง Gigamon ผู้นำทางด้านระบบบริหารจัดการ Traffic ในระบบเครือข่าย ได้เปิดตัว Metadata Engine สำหรับทำ Security Analytics บนแฟลตฟอร์ม GigaSECURE Security Delivery Platform (SDP) ของตนเอง ช่วยให้องค์กรสามารถตรวจสอบความปลอดภัยในเครือข่ายได้ง่ายดายยิ่งขึ้น

เรื่องราวน่าสนใจจากความร่วมมือระหว่างอัลลอตและแคสเปอร์สกี้ แลป ในการวิเคราะห์โมบายแอพและลิ้งก์ ถึงรูปแบบพฤติกรรมการใช้งานแบบเสี่ยง และความเป็นไปได้ที่ผู้ให้บริการการสื่อสาร ( CSPs ) จะให้บริการคุ้มครองความปลอดภัยให้มีประสิทธิภาพ ( Security-as-a-Service )

กรุงเทพฯ ประเทศไทย : 24 กุมภาพันธ์ 2559 : เทรนด์ ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านโซลูชั่นซอฟต์แวร์การรักษาความปลอดภัย ได้รับการจัดอันดับในรายงาน Magic Quadrant ของการ์ทเนอร์ ให้เป็นหนึ่งใน “กลุ่มผู้นำ” ด้าน Endpoint Protection Platforms1

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัว 2 โซลูชันใหม่สำหรับบริหารจัดการและควบคุมการใช้งาน Public Cloud Services ขององค์กรภายในงาน BKK Channel Partner Update ที่เพิ่งจัดไปเมื่อกลางเดือนกุมภาพันธ์ผ่านมา เพื่อลดปัญหา Shadow IT และ Shadow Data ซึ่งทั้ง 2 โซลูชันประกอบด้วย Cloud Access Security Broker (CASB) และ Cloud Data Protection

** ดาวน์โหลด Data Sheet: POLICY ENFORCEMENT FIREWALL WITH ARUBA APPRF TECHNOLOGY ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ ปัจจุบันนี้ เทคโนโลยี Wi-Fi เป็นสิ่งที่พบได้ทั่วไปแทบจะทุกองค์กร หลายองค์กรมีการใช้ Next-generation Firewall (NGFW) ในการควบคุมทราฟฟิคบนระบบเครือข่าย แต่ NGFW เหล่านั้นยังมีข้อจำกัดที่ไม่สามารถควบคุมผู้ใช้และแอพพลิเคชันบนระบบ Wi-Fi ได้ดีเพียงพอ ส่งผลให้แอพพลิเคชันบางประเภท เช่น Voice ไม่สามารถใช้ประสิทธิภาพได้อย่างเต็มที่

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “10 อย่างที่ Cyber Security Solution ถัดไปของคุณต้องมี” โดยคุณพิชิต เตชะวิเศษ วิศวกรระบบจาก Palo Alto ประเทศไทย ในวันอังคารที่ 8 มีนาคม 2016 ผ่านทาง Web Conference ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมได้ฟรี ไม่มีค่าใช้จ่าย

Information Security Forum (ISF) เป็นหน่วยงานอิสระ ไม่แสวงผลกำไรที่รวมกว่า 500 สมาชิกจากหลากหลายประเทศทั่วโลก โดยมีจุดประสงค์เพื่อพัฒนามาตรฐาน คู่มือแนะนำ และ Best Practices เชิงเทคนิคทางด้านความมั่นคงปลอดภัยของข้อมูล ออกรายงาน Threat Horizon 2017 ซึ่งเป็นสรุปแนวโน้ม 9 อันดับภัยคุกคามในปี 2017 ภายใต้ธีม “Danger Accelerate”

ด้วยแนวโน้มที่ Data Analytics จะสามารถมาแทน SIEM ได้นั้น Splunk เป็นหนึ่งในผู้ผลิตชั้นนำทางด้านระบบ Data Analytics สำหรับองค์กรและดำเนินตามแนวทางนี้มาเป็นระยะเวลานานแล้ว ก็สามารถตอบโจทย์การรักษาความปลอดภัยภายในองค์กรได้หลากหลายรูปแบบ นอกเหนือไปจากการทำ SIEM ตามปกติทั่วไปดังนี้

ข้อมูลล่าสุดจากรายงาน Kaspersky Lab Security Bulletin ของแคสเปอร์สกี้ แลป ชี้ว่าจำนวนสแปมอีเมลในปี 2015 ลดลงเหลือ 55.28% ของอีเมลทราฟฟิกโดยรวม – ลดลงจากปีแล้ว 11.48% ซึ่งเป็นอัตราการลดลงที่มีนัยสำคัญ อันน่าจะมาจากความนิยมที่พุ่งพรวดของแพลตฟอร์มสำหรับโฆษณาถูกกฎหมายบนโซเชียลเน็ตเวิร์ก บริการตัดคูปอง และบริการรูปแบบอื่น ๆ อีกมากมาย รายงานสแปมของแคสเปอร์สกี้ แลปยังได้ระบุเทรนด์ทิศทางความเคลื่อนไหวไว้ดังนี้: มีการสลับสับเปลี่ยนลำดับกันของหลายประเทศในรายการเป้าหมายการถูกสแปม โดยมีเยอรมันเป็นเหยื่อรายใหญ่ด้วยการจู่โจมที่ 19.06% – เพิ่มขึ้น 9.84% จากปี 2014 ตามด้วยบราซิลที่ 7.64% ซึ่งเพิ่มขึ้น 4.09% และเลื่อนขึ้นมาจากลำดับที่หกในปี 2014 รัสเซียเลื่อนขึ้นมาสู่ลำดับที่สามจากแปด โดยเพิ่มขึ้นจาก 3.06% เป็น 6.03% จากจำนวนการจู่โจมด้วยสแปมในปี 2015 ในช่วงสามไตรมาส พบว่า 79% ของจำนวนอีเมลทั้งหมดที่ส่งออกมีขนาดเล็กกว่า 2kb แสดงการลดขนาดอีเมลของสแปมเคมเปญในระยะเวลาสองสามปีที่ผ่านมา สหรัฐอเมริกายังคงเป็นแหล่งสแปมที่ใหญ่ที่สุดที่ 15.2% โดยรัสเซียมาเป็นอันดับที่สองที่ 6.15% และตามมาคือเวียดนามที่ขึ้นมาแทนที่จีนไปเรียบร้อยแล้วด้วย 6.12% ผู้ใช้งานในญี่ปุ่นต้องเผชิญกับการจู่โจมในรูปแบบฟิชชิ่งสูงที่สุดด้วยอัตรา 21.68% ซึ่งสูงกว่าปี 2014 …

Rapid7 เป็นซอฟต์แวร์ด้านความมั่นคงปลอดภัยและวิเคราะห์ข้อมูลทางด้าน IT ถูกออกแบบมาเพื่อช่วยลดความเสี่ยงในการถูกเจาะระบบ ช่วยตรวจจับและรับมือการภัยคุกคาม และช่วยให้ฝ่าย IT ทำงานด้านความมั่นคงปลอดภัยได้อย่างเป็นระบบ เหล่านี้เพื่อเสริมความแข็งแกร่งให้แก่ระบบความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือการภัยคุกคามระดับสูงในยุคปัจจุบัน

ทีมวิเคราะห์และวิจัย แคสเปอร์สกี้ แลป ประกาศการค้นพบ เดอะ โพไซดอน กรุ๊ป ( the Poseidon Group ) ตัวการภัยจารกรรมไซเบอร์ขั้นแอดว้านซ์ที่ป่วนทั่วโลกออกปฏิบัติการมาตั้งแต่ปี 2005 วางตัวเชิงพานิชย์สามารถซื้อขายได้

Forcepoint (Raytheon + Websense) มีความยินดีขอเรียนเชิญผู้ที่สนใจเข้าฟังการบรรยาย เรื่อง “ระบบความปลอดภัยของ Forcepoint” ซึ่งจัดขึ้นครั้งนี้เป็นครั้งแรก ในวันศุกร์ที่ 4 มีนาคม 2559 นี้ ณ โรงแรม ดับเบิลยู ห้อง Social Room ชั้น 2 (สถานีรถไฟฟ้าช่องนนทรี) โดยการเสวนาจะจัดขึ้นในช่วงเช้าและขอเชิญท่านร่วมรับประทานอาหารกลางวันเพื่อเป็นการฉลองเปิดตัวบริษัทใหม่