Cybersecurity

John Matherly นักวิจัยทางด้านความปลอดภัยผู้พัฒนา Shodan ระบบ Search Engine สำหรับอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ต ได้ตรวจพบระบบที่ใช้งาน MongoDB อย่างไม่ปลอดภัยรวมกันมากกว่า 35,000 ระบบ, มีข้อมูลใน MongoDB ประมาณ 684.8TB และนักวิจัยรายอื่นพบว่ามี Account ผู้ใช้งานระบบต่างๆ รวมกันราวๆ 25 ล้านรายการที่สามารถถูกเข้าถึงผ่านอินเตอร์เน็ตได้โดยง่ายจากการกำหนดค่าการใช้งานที่ไม่ปลอดภัยนี้

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ดด้า ) กระทรวงไอซีที จับมือ กระทรวงสารสนเทศ และการสื่อสาร ( MIC ) ประเทศญี่ปุ่น อบรมหลักสูตรการฝึกปฏิบัติด้านไซเบอร์ ( Cyber Defense Exercise with Recurrence ) หรือ CYDER

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ระบุในรายงานคาดการณ์ปี 2016 “Kaspersky Security Bulletin 2016 Predictions” ว่าภัยคุกคามขั้นสูงแบบต่อเนื่อง หรือ APTs ( Advanced Persistent Threats ) จะหายไปในปี 2016 และจะถูกแทนที่ด้วยการโจมตีแบบฝังร่างที่ลึกล้ำกว่า ตรวจจับและแกะรอยกลับไปหาอาชญากรยากขึ้น

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จับมือสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ( AsianSIL ) จัดเสวนาพิเศษในหัวข้อ “ความเป็นส่วนตัว” ( Privacy ) ระหว่างการประชุมนานาชาติของสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ครั้งที่ 5 ( The 5th Biennial Conference of the AsianSIL 2015 ) กระตุ้นการตระหนักรู้ถึงความสำคัญของการคุ้มครองความเป็นส่วนตัว และหาแนวทางที่เหมาะสมให้การคุ้มครองครอบคลุมและสอดคล้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ( Cybersecurity )

นักวิจัยจาก Google ค้นพบช่องโหว่บนซอฟต์แวร์ของอุปกรณ์ FireEye ที่ใช้ป้องกันภัยคุกคามแบบ APT หลายรุ่น โดยแฮ็คเกอร์สามารถเจาะผ่านช่องโหว่เข้ามา เพื่อเข้าถึงระบบเครือข่ายขององค์กรได้แบบ Full Access ส่งผลให้แฮ็คเกอร์สามารถดักข้อมูลรวมไปถึงส่งโค้ดมัลแวร์แฝงเข้ามายังระบบเครือข่ายได้ทันที

ต่อให้คุณไม่ใช่ผู้ใช้ Mac ก็น่าจะเคยได้ยินชื่อโปรแกรม MacKeeper กันมาบ้าง MacKeeper เป็นโปรแกรมที่มาพร้อมกับสโลแกน “Clean your Mac”, “100% performance boost” หรือไม่ก็ “Increase security level” ที่มักเป็น Pop-up โฆษณาเด้งขึ้นมาเมื่อเข้าเว็บไซต์ต่างๆ โดยให้บริการการป้องกันไวรัส เข้ารหัสข้อมูล กำจัดไฟล์ขยะทั้งหลาย และปรับแต่ประสิทธิภาพของ Mac

Joomla  ระบบ CMS ที่ได้รับความนิยมอย่างสูงและถูก Download ไปใช้งานกว่า 50 ล้านครั้ง ได้ถูกตรวจพบช่องโหว่ที่ทำให้ถูกโจมตีด้วย Remote Code Execution ได้ และช่องโหว่นี้ส่งผลกระทบกับผู้ที่ใช้งาน Joomla รุ่น 1.5 ขึ้นไปทั้งหมด และทาง Joomla แนะนำให้ทำการอัพเดตเป็นรุ่น 3.4.6 โดยทันที เพราะขณะนี้การโจมตีด้วยช่องโหว่นี้จากผู้ประสงค์ร้ายได้เริ่มขึ้นไปแล้ว

IBM ได้ออกแคมเปญใหม่ เพื่อส่งเสริมให้ลูกค้าและพาร์ทเนอร์สามารถพัฒนาแอพพลิเคชันด้านความปลอดภัยสำหรับสนับสนุนระบบ QRadar Security Intelligence ได้ ไม่ว่าจะเป็นการวิเคราะห์ข้อมูลภัยคุกคาม การตรวจจับพฤติกรรมที่ผิดปกติ หรือการจัดลำดับความเสี่ยงของเหตุการณ์ที่เกิดขึ้นเพื่อให้ง่ายต่อการดำเนินงานตรวจสอบ เป็นต้น โดยแอพพลิเคชันเหล่านี้จะถูกแชร์ผ่านทางระบบ Security App Exchange เพื่อให้กลุ่มพันธมิตรของ IBM สามารถใช้งานได้ฟรีทันที

ใกล้ถึงช่วงวันหยุดยาวกันแล้ว คาดว่าผู้อ่านหลายๆท่านคงได้เดินทางไปท่องเที่ยวพักผ่อนทั้งในและต่างประเทศกันไม่มากก็น้อย สิ่งหนึ่งที่ขาดไม่ได้ในยุค #GenMobile คือ Wi-Fi นั่นเอง ไม่ว่าจะใช้เล่นเน็ต Facebook Intagram หรือแม้แต่ทำงานนอกสถานที่ สำหรับในประเทศอาจไม่มีปัญหาเรื่องการเชื่อมต่อ เนื่องจากมี 4G ให้ใช้อยู่แล้ว แต่สำหรับผู้ที่ต้องการประหยัด 4G หรือผู้ที่ต้องเดินทางไปต่างประเทศ ก็อาจจำเป็นต้องเชื่อมต่อ Wi-Fi สาธารณะอย่างเลี่ยงไม่ได้ บทความนี้จะแนะนำวิธีใช้งาน Wi-Fi สาธารณะหรือ Wi-Fi ฟรีให้ปลอดภัยครับ

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้เผยแพร่รายงานการวิเคราะห์เกี่ยวกับภัยคุกคามบนระบบคลาวด์ประจำ Q3 ปี 2015 พบว่า DDoS Attack มีจำนวนเพิ่มมากขึ้นในทุกไตรมาส โดยเฉพาะไตรมาสที่ผ่านมา มีตรวจพบ DDoS Attack มากกว่าปีที่ผ่านมาในช่วงเวลาเดียวกันถึง 180%

Ponemon Institute สถาบันวิจัยด้านความปลอดภัยข้อมูล สหรัฐอเมริกา ได้ทำการสำรวจองค์กรขนาดใหญ่ทั่วสหรัฐ พบว่า เกือบร้อยละ 80 ระบุ ระบบแอพพลิเคชันของตนเองมีช่องโหว่ให้ตกเป็นเป้าโจมตีมากขึ้น และการโจมตีที่พบเจอบ่อยที่สุดในช่วง 12 เดือนที่ผ่านมา คือ SQL Injection

Sophos ผู้ให้บริการโซลูชันรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามระดับสูง ได้ออกมาให้ความเห็นเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยบนโลกไซเบอร์ที่มีแนวโน้มว่าจะเกิดขึ้นในปี 2016 ซึ่งมีทั้งหมด 11 รายการ กล่าวโดยสรุปได้ใจความดังนี้

บทความนี้เป็นการแนะนำวิธีตรวจสอบมัลแวร์บนทุก Process ที่ทำงานอยู่ในเวลาไม่กี่วินาที โดยไม่จำเป็นต้องติดตั้งโปรแกรม Antivirus หรือ Anti-malware แต่อย่างใด แถมยังแม่นยำสุดๆ ที่สำคัญคือ ฟรี 100%

หลังจากที่ Sophos ได้ประกาศเปิดตัว Firewall ซีรี่ย์ใหม่ XG Firewall อย่างเป็นทางการในไทยเมื่อเดือนพฤศจิกายนที่ผ่านมา พบว่ามีกระแสมากมายไปในทางบวก เนื่องจากสามารถตอบโจทย์ความต้องการของผู้ใช้ตั้งแต่บริษัทขนาดเล็กจนไปถึงองค์กรขนาดใหญ่ได้อย่างครบถ้วน วันนี้ทีมงาน TechTalkThai จึงจะมาเล่าถึงหนึ่งในเทคโนโลยีเบื้องหลังที่ช่วยให้ XG Firewall สามารถประมวลทราฟฟิคได้อย่างรวดเร็ว ในขณะที่ยังคงสามารถตรวจจับภัยคุกคามได้อย่างแม่นยำ นั่นคือ เทคนิค FastPath Packet Optimization

Instant AP เป็นระบบ Wi-Fi บริหารจัดการแบบรวมศูนย์ของ HPE Aruba ที่ไม่จำเป็นต้องพึ่งอุปกรณ์ Wireless Controller ด้วยคุณสมบัติทางด้านประสิทธิภาพการใช้งานอันรวดเร็ว ที่มาพร้อมกับระบบรักษาความปลอดภัยเทียบเท่าระดับที่ใช้งานในองค์กร ในขณะที่สามารถติดตั้งและบริหารจัดการได้อย่างง่ายดายถึงแม้จะไม่ได้ผู้เชี่ยวชาญด้านระบบเครือข่ายไร้สายก็ตาม จึงไม่แปลกใจที่ Instant AP จะเป็นที่นิยมในธุรกิจแนวใหม่ของประเทศไทย

พนักงานรักษาความปลอดภัยของประเทศญี่ปุ่นเตรียมใช้เครื่องมือใหม่ในการต่อต้านอาชญากร เมื่อ Secom บริษัทด้านความปลอดภัยชื่อดังของญี่ปุ่นได้ออกแบบและผลิต Drone สำหรับไล่ล่าผู้ร้ายโดยเฉพาะ ซึ่งพร้อมใช้งานทันทีเมื่อมีการตรวจพบรถหรือบุคคลต้องสงสัย โดยไม่ต้องมีมนุษย์คอยสั่งการ

ICSA Labs หน่วยงานอิสระของ Verizon ที่ให้การรับประกันเทคโนโลยีด้านความปลอดภัยแก่ผู้ใช้งานและองค์กรต่างๆ ได้ให้การรับรอง Advanced Threat Defense Certification แก่ระบบ Advanced Threat Protection (ATP) ของ Fortinet ซึ่ง Certificate ดังกล่าวเป็นการการันตีว่า ระบบ ATP ของ Fortinet ผ่านการทดสอบการตรวจจับภัยคุกคามที่ผลิตภัณฑ์ด้านความปลอดภัยทั่วไปไม่สามารถตรวจจับได้

เหมือนสัปดาห์นี้จะเป็นสัปดาห์แห่งมัลแวร์และช่องโหว่จริงๆ มีมาให้เห็นเรื่อยๆเลยครับ Palo Alto ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ได้ออกรายงาน White Paper ฉบับใหม่ที่บรรยายถึงเทคนิค BackStab ซึ่งช่วยให้มัลแวร์สามารถขโมย Backup ของอุปกรณ์โมบายล์ เช่น iOS และ BlackBerry จากเครื่อง PC แล้วอัพโหลดขึ้นเซิฟเวอร์ของแฮ็คเกอร์ได้

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก ได้ออกมาเปิดเผยว่า The Indendent หนังสือพิมพ์ยักษ์ใหญ่แห่งสหราชอาณาจักร กำลังทำความสะอาดเว็บไซต์ หลังจากที่มีผู้ไม่ประสงค์ดีแอบส่งมัลแวร์เรียกค่าไถ่ (Ransomware) เข้ามาเพื่อกระจายไปยังผู้อ่านกว่าหลายล้านคน

Malcom หรือ Malware Communication Analyzer เป็นเครื่องมือแบบ Open source ภาษา Python ที่ถูกพัฒนาขึ้นมาสำหรับบวิเคราะห์ทราฟฟิคบนระบบเครือข่ายเพื่อตรวจหาการติดต่อสื่อสารระหว่างมัลแวร์กับโลกภายนอก โดยแสดงผลให้รูปกราฟิกสวยงาม ง่ายต่อการเข้าใจ ผู้ที่สนใจสามารถดาวน์โหลดโปรแกรมได้ที่ GitHub