Cybersecurity

กรุงเทพฯ – 28 กันยายน 2558 บริษัท อินเทอร์เน็ตประเทศไทย จำกัด ( มหาชน ) หรือไอเน็ต ( INET ) ผู้ให้บริการโครงสร้างพื้นฐานทางไอซีทีชั้นนำ ขับเคลื่อนความเหนือชั้นผู้ให้บริการ Cloud Service Provider อย่างเต็มรูปแบบ ด้วยการรับรองมาตรฐาน CSA-STAR รายแรกในไทย

Malvertising เป็นภัยคุกคามรูปแบบใหม่ที่เริ่มเป็นที่นิยมของแฮ็คเกอร์บางกลุ่ม โดยการแอบแฝงมัลแวร์หรือลิงค์ที่นำไปสู่มัลแวร์ลงบนลิงค์โฆษณาตามเว็บไซต์ต่างๆ ซึ่งเมื่อต้นเดือนสิงหาคมที่ผ่านมา ได้มีการค้นพบ Malvertising แฝงตัวอยู่ในเครือข่ายโฆษณาของ Yahoo ที่มีผู้เข้าถึงมากกว่า 6.9 พันล้านครั้งใน 1 เดือน และล่าสุดนี้ ก็พบการโจมตีรูปแบบเดียวกันบนเว็บไซต์สำหรับผู้ใหญ่ รวมไปถึงเว็บ xHamster.com ที่มีคนเข้าถึงหลายร้อยล้านครั้งใน 1 เดือน

สำหรับผู้ดูแลระบบในหลายๆ องค์กรที่กำลังมองหากลยุทธ์ในการรับมือกับการโจมตีในทุกวันนี้ ผู้ผลิตแต่ละค่ายต่างก็ออกมาแนะนำวิธีการที่แตกต่างกันไป ดังนั้นสิ่งแรกที่ผู้ดูแลระบบควรจะทำก็คือ ศึกษาข้อดีข้อเสียของแต่ละวิธีการเพื่อนำมาประยุกต์ใช้ให้เหมาะสมกับองค์กรของตัวเองครับ แต่สำหรับการป้องกัน APT หรือ Malware นี้ก็ถือว่าเป็นงานที่มีความซับซ้อนค่อนข้างสูง และรายละเอียดค่อนข้างเยอะซักหน่อย ในงานวิจัยฉบับนี้ Forrester และ Palo Alto Networks ได้ทำการสำรวจองค์กรกว่า 125 แห่ง เพื่อค้นหารูปแบบการโจมตีที่ถูกพบบ่อยที่สุด รวมถึงผลลัพธ์และปัญหาที่พบในการพยายามยับยั้งหรือป้องกันการโจมตีนั้นๆ ซึ่งก็ถือว่าเป็นแนวทางที่ดีที่ควรทำความเข้าใจเอาไว้ก่อนเริ่มลงทุนครับ

เมื่อเดือนสิงหาคมที่ผ่านมา NSS Labs บริษัทวิจัยและให้คำแนะนำทางด้านความปลอดภัยของข้อมูลชั้นนำของโลก ได้เปิดเผย Security Value Map (SVM) เปรียบเทียบผลการวิเคราะห์ระบบป้องกันการเจาะระบบ (Breach Detection System Test) ประจำปี 2015 ออกมา โดย 5 ใน 8 ผลิตภัณฑ์ที่เข้าร่วมการทดสอบได้รับการรับรองแบบ “Recommended”

Miercom ผู้เชี่ยวชาญด้านการวิเคราะห์ผลิตภัณฑ์สำหรับระบบเครือข่าย ได้ทำการทดสอบระบบ Endpoint Protection ระดับองค์กร 12 ราย โดย Miercom ได้จำแนกวิธีการทดสอบความสามารถในการตรวจจับดังต่อไปนี้

Gartner ได้รายงานถึงการเติบโตของตลาด Information Security ยังคงเป็นไปอย่างต่อเนื่องในปีนี้ โดยชี้ว่าต้นเหตุมาจากการตื่นตัวของภาครัฐในการรักษาความปลอดภัย, ข้อบังคับที่เพิ่มขึ้นทางกฏหมาย และการที่หน่วยงานหรือองค์กรต่างๆ ถูกขโมยข้อมูลจนกลายเป็นข่าวใหญ่ และโอกาสใหญ่สำหรับผู้ให้บริการทางด้าน IT ในช่วงเวลานี้ก็คือบริการด้านการทดสอบความปลอดภัย, บริการ IT Outsourcing และระบบ Identity and Access Management นั่นเอง

Hilton เครือโรงแรมชั้นนำระดับโลก ได้ออกมาแถลงข่าวว่าถูก Hack ระบบ Sales ของโรงแรม และถูกขโมยข้อมูลบัตรเครดิตของลูกค้าไป โดยมีการคาดการณ์ว่าการถูกโจมตีครั้งนี้มีต้นตอมาจากการที่ Malware ถูกติดตั้งลงไปยังเครื่อง Point-of-Sale (POS) ของทางโรงแรม และเกิดเหตุการณ์โจรกรรมบัตรเครดิตนี้ขึ้นในเครือโรงแรมทั่วประเทศสหรัฐอเมริกา

มีการค้นพบมัลแวร์บนตู้ ATM ตัวใหม่ที่ประเทศเม็กซิโก เรียกว่า GreenDispenser ที่ช่วยให้แฮ็คเกอร์สามารถถอนเงินสดจากตู้ ATM ได้ตามต้องการ ซึ่งนักวิจัยด้านความปลอดภัยจาก Proofpoint ผู้ซึ่งค้นพบมัลแวร์ดังกล่าว เตือนให้ระวังมัลแวร์จะแพร่กระจายสู่ทั่วทุกมุมโลกในเร็วๆนี้

Talos สมาชิกหลักของ Cisco’s Collective Security Intelligence ได้ออกมาเปิดเผย Python Script สำหรับตรวจสอบอุปกรณ์เครือข่ายภายในระบบเครือข่าย เพื่อค้นหาว่ามีอุปกรณ์ใดบ้างที่ติด Synful Knock พร้อมเสนอทางแก้ไข โดยผู้ที่สนใจสามารถ Download ได้ทันทีที่ http://talosintel.com/scanner/ พร้อม MD5SUM, SHASUM, SHA256SUM สำหรับตรวจสอบให้แน่ใจได้ว่าเป็นซอฟต์แวร์จริง

AV-Comparatives องค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรีวิวโซลูชันความปลอดภัยบนอุปกรณ์โมบายล์ที่ใช้ระบบปฏิบัติการ Android ประจำปี 2015 รวมทั้งสิ้น 16 ผลิตภัณฑ์ สามารถดูสรุปการรีวิวได้ ดังนี้

Cisco ผู้ให้บริการโซลูชันเครือข่ายครบวงจร ได้ทำการออกแพทช์เพื่ออุดช่องโหว่ DoS และการ Bypass ระบบพิสูจน์ตัวตนผ่าน SSH บนอุปกรณ์ที่ใช้ซอฟต์แวร์ IOS และ IOS EX

ความคิดเห็นและบทสนทนาต่างๆ บนโลกอินเตอร์เน็ตอาจส่งผลกระทบกับธุรกิจของท่านได้ทั้งในทางตรงและทางอ้อม ไม่ว่าจะเป็นการทำให้ทราบได้ว่าใครบ้างที่กล่าวถึงท่าน กล่าวถึงอย่างไร เมื่อไหร่ หรือแม้แต่ที่ไหน ซึ่งทั้งหมดนี้อาจเป็นได้ทั้งโอกาสทองหรืออาจเป็นได้ทั้งเป็นภัยคุกคามต่อภาพลักษณ์ทางธุรกิจ ให้ท่านพร้อมรับมือกับสถานการณ์ได้อย่างทันท่วงที Dark Web – มุมมืดของอินเทอร์เน็ต เป็นอาณาจักรที่เอื้อต่อการปกปิดความเป็นตัวตนได้เป็นอย่างดี จึงไม่น่าแปลกใจที่ Dark Web ได้กลายเป็นแหล่งแลกเปลี่ยนข้อมูล, เจรจาต่อรอง รวมทั้งเป็นช่องทางชำระเงินสำหรับกิจกรรมที่ขัดต่อกฎหมายไปโดยปริยาย

22 กันยายน 2558 — สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงไอซีที โดย ThaiCERT ( ไทยเซิร์ต ) แจ้งว่านักวิจัยด้านความมั่นคงปลอดภัยจากบริษัท Palo Alto Networks สหรัฐอเมริกา ได้รายงานการค้นพบมัลแวร์ชื่อ XcodeGhost ซึ่งเป็นการนำโปรแกรม Xcode ของ Apple มาแก้ไขใหม่ โดยให้โปรแกรม Xcode แอบเพิ่มโค้ดอันตรายลงในแอปพลิเคชัน iOS ที่นักพัฒนาเผยแพร่ด้วย ซึ่งโค้ดอันตรายดังกล่าวมีทั้งแอบขโมยข้อมูลส่วนตัวหรือหลอกขโมยชื่อผู้ใช้ และรหัสผ่าน ทั้งนี้ Xcode เป็นโปรแกรมสำหรับใช้พัฒนาแอปพลิเคชันบนระบบปฎิบัติการณ์ iOS ซึ่งโปรแกรมนี้ต้องติดตั้งบนระบบปฏิบัติการ Mac OS X เนื่องจากไฟล์ติดตั้งโปรแกรม Xcode มีขนาดใหญ่ และนักพัฒนาต้องดาวน์โหลดโปรแกรมนี้มาจากเซิร์ฟเวอร์ของ Apple ซึ่งหลาย ๆ ภูมิภาคในประเทศจีนนั้นการเชื่อมต่ออินเทอร์เน็ตไปยังเซิร์ฟเวอร์ต่างประเทศเป็นไปได้ช้า ทำให้นักพัฒนาบางส่วนเลือกที่จะดาวน์โหลดซอฟต์แวร์จากแหล่งดาวน์โหลดภายในประเทศแทน จากรายงานของบริษัท Palo Alto Networks …

คำเตือน: ไม่แนะนำให้เอาไปแกล้งผู้อื่น Superlogout.com เป็นเว็บไซต์สำหรับ Logout ระบบบริการออนไลน์ต่างๆกว่า 30 รายการ ไม่ว่าจะเป็น Amazon, Github, Gmail, Skype, Youtube และอื่นๆ ด้วยการกดเข้าลิงค์เพียงคลิ๊กเดียว ผู้ที่สนใจสามารถลองกดลิงค์ได้ที่ Superlogout.com ซึ่งจะทำการ Logout ตัวผู้ใช้ออกจากระบบโดยอัตโนมัติทันที โดยที่ไม่ได้ทำอันตรายแก่ชื่อบัญชีหรืออุปกรณ์ของผู้ใช้แต่อย่างใด

กรุงเทพฯ, 21 กันยายน 2558 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกในด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย เปิดเผยว่า Trend Micro™ Deep Discovery™ Inspector v3.7 ได้รับการจัดอันดับเป็นโซลูชั่น “แนะนำ” ( Recommended ) จากการทดสอบ NSS Labs Breach Detection Systems ( BDS ) ด้วยคะแนนโดยรวม 96 เปอร์เซ็นต์ การทดสอบดังกล่าวมุ่งเน้นการวิเคราะห์อัตราการตรวจจับโดยรวมสำหรับการโจมตีแบบเจาะจงเป้าหมายและภัยคุกคามขั้นสูง

เร่ิมต้นตั้งแต่วันที่ 15 ตุลาคม ที่นโยบายความเป็นส่วนบุคคลใหม่ของ AVG บริษัทแอนตี้ไวรัสชื่อดังจะเริ่มใช้งาน โดยเนื้อหาหลัก คือ AVG จะเริ่มการขายข้อมูลการเล่นเว็บไซต์และการค้นหาของผู้ใช้ให้แก่บริษัทโฆษณาออนไลน์ ขายข้อมูลเกี่ยวกับการใช้งานเว็บไซต์ การค้นหา และแอพพลิเคชัน

Adobe ได้ออก Update สำหรับ Flash Player เพื่ออุดช่องโหว่ร้ายแรง 23 ช่องโหว่ด้วยกัน โดยช่องโหว่เหล่านี้สามารถนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) ได้ และส่งผลกระทบต่อทั้ง Windows, Mac, Microsoft Edge/IE11 บน Windows 10 และ IE11/IE10 บน Windows รุ่นอื่นๆ โดย Adobe แนะนำให้ทำการ Update มาใช้ Flash Player รุ่น 19.0.0.185 ทันที

กรุงเทพฯ, 21 กันยายน 2558 — บริษัท อัลไลด์ เทเลซิส ผู้สร้างสรรค์เทคโนโลยีอัจฉริยะสำหรับโลกสารสนเทศที่ได้รับการยอมรับทั่วโลก ได้รับรางวัลอีกครั้งในงานมอบรางวัลประจำปีของรางวัลยอดเยี่ยมด้านสถาปัตยกรรมจากไอซีเอ็มจี ( iCMG Architecture Excellence Awards ) โดยในครั้งนี้เป็นโซลูชั่นนวัตกรรมด้านความปลอดภัยสำหรับเอสดีเอ็นในองค์กร หรือ ซีเคียว เอ็นเตอร์ไพร์ส เอสดีเอ็น โซลูชั่น ( Secure Enterprise SDN Solution ) แม้ว่า เอสดีเอ็นจะได้รับความสนใจจากทั้งผู้ให้บริการระบบคลาวด์ และผู้ให้บริการเชื่อมโยงที่มีการจัดการมาระยะเวลาหนึ่งแล้ว แต่ในตลาดองค์กรขนาดใหญ่กลับยังไม่ชัดเจนมากนัก ทั้งนี้ อัลไลด์ เทเลซิส ซีเคียว เอ็นเตอร์ไพร์ส เอสดีเอ็น โซลูชั่น (Allied Telesis Secure Enterprise SDN Solution) เป็นการนำเอาเทคโนโลยีหลัก เอสดีเอ็นเข้าไปสร้างสรรค์ในผลิตภัณฑ์หลายอย่างของบริษัท อัลไลด์ เทเลซิส และได้ผสานรวมเข้ากับแอพพลิเคชั่นจากผู้จำหน่ายที่เป็นพันธมิตร ส่งผลให้เกิดโซลูชั่นที่ครอบคลุมและสามารถแก้ปัญหาต่างๆ ที่องค์กรขนาดใหญ่กำลังประสบอยู่ในปัจจุบันได้ เมื่อปีที่แล้ว เครื่องมือนวัตกรรมด้านการบริหารจัดการเครือข่าย อัลไลด์ เทเลซิส แมเนจเม้นท์ เฟรมเวิร์กหรือ เอเอ็มเอฟ ( …

Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก ได้ประกาศเปิดตัวโซลูชันป้องกันภัยคุกคามขั้นสูงรูปแบบใหม่ เรียกว่า Check Point SandBlast ซึ่งใช้วิธีการตรวจจับระดับ CPU เพื่อให้สามารถป้องกันภัยคุกคามได้ตั้งแต่ก่อนเกิดการโจมตี นอกจากนี้ยังสามารถตรวจจับมัลแวร์ที่ใช้เทคนิคหลบหลีก (Evasion Technique) ได้อย่างมีประสิทธิภาพ

การรักษาความปลอดภัยระบบ IT ก็เป็นอีกหัวข้อหนึ่งที่มีความสำคัญเพิ่มขึ้นอย่างต่อเนื่อง ด้วยข่าวการโจมตีระบบของบริษัทต่างๆ ที่นับวันจะทวีความรุนแรงยิ่งขึ้นเรื่อยๆ Cisco ในฐานะของหนึ่งในผู้นำทางด้านระบบรักษาความปลอดภัยเครือข่ายองค์กรระดับโลก จึงได้เห็นความสำคัญในการแบ่งปันความรู้ทางด้านความปลอดภัยให้กับองค์กรต่างๆ ในประเทศไทย เพื่อให้องค์กรตระหนักได้ถึงความเสี่ยงต่างๆ ที่อาจเกิดขึ้นได้ และแนวทางในการรักษาความปลอดภัยให้แก่ระบบ IT ขององค์กร งาน Cisco Night Academy ครั้งที่ 3 นี้จะจัดขึ้นในวันพุธที่ 30 กันยายน 2558 เวลา 17.30 – 20.30 ที่ออฟฟิศของ Cisco ชั้น 28 อาคาร ดิ ออฟฟิศเซศ แอท เซ็นทรัลเวิลด์ โดย TechTalkThai ได้โควต้ามาแจกผู้อ่านด้วยกัน 10 ที่นั่งครับ ผู้ที่สนใจก็สามารถอ่านรายละเอียดเพิ่มเติมและลงทะเบียนด้านล่างได้เลยครับ หมดเขตลงทะเบียนภายในวันศุกร์ที่ 25 กันยายน 2558 นะครับผม