Cybersecurity

Fortinet เปิดตัว FortiGate รุ่นใหม่ล่าสุด 600D สำหรับตอบรับการเติบโตของระบบเครือข่ายที่มีความเร็วเพิ่มขึ้นเรื่อยๆ ในปัจจุบัน โดยรองรับการทำงานเป็นได้ทั้ง Next Generation Firewall (NGFW) และ Internal Segmentation Firewall (ISFW) พร้อมรองรับ Interface 10Gbps และใช้หน่วยประมวลผลแบบ CPU ร่วมกับ Network Processor 6 (NP6) ASIC

Microsoft ประกาศออก Patch สำหรับ IE7 ถึง IE11 เพื่ออุดช่องโหว่ Remote Execution ที่อาจนำไปสู่การโจมตีแบบ Phishing, Watering Hole และ Malvertising โดยด่วน (CVE-2015-2502) โดยในตอนนี้สามารถกด Update จากบน Windows ได้ทันที

SpyEye Malware ที่มีรายงานการแพร่ระบาดไปทั่วโลกถึง 1.4 ล้านเครื่อง เพื่อทำหน้าที่ขโมยข้อมูลการยืนยันตัวตนสำหรับระบบ Online Banking, บัตรเครดิต, รหัสผ่าน และข้อมูลส่วนตัวอื่นๆ ของเหยื่อ ได้ถูก Comodo ออกมารายงานว่าสามารถยับยั้งได้ด้วย Comodo Endpoint Security Manager ซึ่งมีเทคโนโลยี Containment เฉพาะสำหรับตรวจจับ Malware ได้แล้ว

ทาง Trend Micro ได้เชิญทีมงาน TechTalkThai มารับชมเทคโนโลยีใหม่ล่าสุดจาก Trend Micro สำหรับการต่อต้าน Malware ภายในองค์กรรูปแบบใหม่ด้วยการสร้าง Signature สำหรับโต้ตอบกับ Zero-day Malware ทั้งหมดได้ภายในองค์กร และช่วยให้องค์กรสามารถยับยั้งและจัดการทั้งองค์กรได้ทันทีที่ตรวจพบ ซึ่งเป็นการช่วยอุดช่องโหว่เดิมของระบบ Sandbox ที่ทำได้เพียงแค่การตรวจจับ แต่ไม่สามารถยับยั้งได้นั่นเอง ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปรายละเอียดต่างๆ เอาไว้ให้ทุกท่านได้อ่านกัน ดังนี้ครับ

Enterprise Strategy Group หรือ ESG ผู้วิจัยทางด้าน Enterprise IT ได้เปิดเผยผลสำรวจจากผู้เชี่ยวชาญทางด้าน Cybersecurity ด้วยกัน 304 รายที่ทำงานภายในองค์กรที่มีพนักงานเกินกว่า 1,000 คน พบว่า 40% ขององค์กรเหล่านี้มีการจัดเก็บข้อมูล Cybersecurity Data ด้วยกันถึง 13 ชนิด และได้ทำการเปิดเผย 4 ชนิดที่มีการจัดเก็บมากที่สุด ซึ่งทีมงาน TechTalkThai ก็ขอสรุปเอาไว้ให้เป็นแนวทางนำไปประยุกต์ใช้กันดังต่อไปนี้

AV-Comparatives องค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบซอฟต์แวร์สำหรับป้องกันการโจมตีแบบ Phishing ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ทั้งหมด 10 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

Elastica ผู้ให้บริการโซลูชันความปลอดภัยสำหรับ CASB และ Cloud Application ได้ออกมาเปิดเผยช่องโหว่ความรุนแรงสูงบน Salesforce ซึ่งช่วยให้แฮ็คเกอร์สามารถส่งสคริปต์เข้าไปเพื่อทำการโจมตีแบบ Phishing ส่งผลให้ผู้ใช้งาน Saleforces อาจถูกขโมยข้อมูลล็อกอิน หรือถูกไฮแจ็คชื่อบัญชีได้ อย่างไรก็ตาม ทาง Salesforce ได้ทำการแพทช์เพื่ออุดช่องโหว่ดังกล่าวเรียบร้อยตั้งแต่วันที่ 10 สิงหาคมที่ผ่านมา

Cisco ได้ตรวจพบการทำ Reverse Engineering บน ROM ของ IOS Devices (อุปกรณ์เครือข่ายของ Cisco) เพื่อฝัง Malware ลงไปยังอุปกรณ์เหล่านั้นผ่านการอัพเกรด ROMMON image ทำให้การโจมตีจะยังคงอยู่ถึงแม้จะมีการ Reboot อุปกรณ์ อีกทั้งยังตรวจพบอีกว่าอุปกรณ์ที่ถูกโจมตีในรูปแบบนี้ ถูกขโมย Credential ในการเข้าใช้งานเป็น Admin ของ IOS มาก่อน เพื่อติดตั้ง ROM แปลกปลอมเหล่านี้ทั้งสิ้น

ในช่วงปีที่ผ่านมา การโจมตีด้วย Cryptolocker หรือโทรจันกลุ่ม Ransomware ได้กลายเป็นปัญหาที่น่าปวดหัวของเหล่าผู้ดูแลระบบทั้งหลาย บางองค์กรอาจโชคดีที่การโจมตีไม่ได้สร้างความเสียหายใดๆ มากนัก แต่บางองค์กรอาจถูกเข้ารหัสไฟล์ที่มีความสำคัญต่อการทำงานและไม่มีการสำรองไว้ จนต้องยอมจ่ายค่าไถ่ให้ผู้ที่ทำการโจมตีในที่สุด ในบทความนี้ทางทีมงาน Comodo Thailand ได้เชิญทีมงาน TechTalkThai ไปรับชมวิธีการป้องกัน Cryptolocker และโทรจันกลุ่ม Ransomware ที่ทาง Comodo รับประกันว่าสามารถป้องกันได้ 100% กันครับ

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความปลอดภัยของข้อมูล ได้ประกาศเปิดตัว Kali Linux แพลทฟอร์มสำหรับทดสอบการเจาะระบบแบบโอเพ่นซอร์ส เวอร์ชัน 2.0 ใหม่ล่าสุด ซึ่งพร้อมให้นักทดสอบความปลอดภัย นักวิจัย และแฮ็คเกอร์ได้ดาวน์โหลดไปทดลองใช้

ในงานสัมมนา DEF CON วันเสาร์ที่ผ่านมา นักวิจัยด้านความปลอดภัย Mickey Shkatov และ Jesse Michael จาก Intel’s Security Group ได้ออกมาสาธิตการซ่อนมัลแวร์ลงบนโมเด็ม LTE/3G ที่ฝังอยู่ในโน๊ตบุ๊คและแท็บเล็ต ส่งผลให้ต่อให้ทำการคลีนอุปกรณ์หรือฟอร์แมตเครื่องใหม่ มัลแวร์ที่ซ่อนตัวอยู่ก็สามารถแพร่กระจายใส่อุปกรณ์ได้อีกครั้งโดยที่ผู้ใช้ไม่รู้ตัว

Bromium, Inc. ผู้ให้บริการโซลูชันป้องกันการเจาะระบบชั้นนำของโลก ได้เปิดเผยรายงาน Endpoint Exploitation Trends 1H 2015 ซึ่งเป็นรายงานผลการวิเคราะห์ความเสี่ยงด้านความปลอดภัยบนเว็บไซต์และซอฟต์แวร์ โดยไฮไลท์สำคัญระบุว่า มากกว่าร้อยละ 50 ของมัลแวร์โฆษณา หรือ Malvertising ได้แอบแฝงอยู่ในเว็บไซต์ประเภทข่าวและบันเทิงโดยที่เจ้าของเว็บไซต์ไม่รู้ตัว การโจมตีบน Flash เพิ่มสูงขี้นจาก 6 เดือนก่อนถึง 60% และอัตราการเติบโตของมัลแวร์เรียกค่าไถ่ (Ransomware) เพิ่มขึ้นจากปี 2013 ถึง 2 เท่า

ในงาน Black Hat USA 2015 ที่ผ่านมา นักวิจัยจาก FireEye, Inc บริษัทผู้นำทางด้านการอป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ ได้เปิดเผยเทคนิคการโจมตีรูปแบบใหม่ที่เรียกว่า Fingerprint Sensor Spying Attack หรือการขโมยข้อมูลลายนิ้วมือผ่านเซนเซอร์นั่นเอง ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบขโมยลายนิ้วมือของผู้ใช้มือถือ Android จากระยะไกล เพื่อปลอมแปลงการพิสูจน์ตัวตนได้

ในงาน Black Hat USA 2015 ที่กำลังดำเนินอยู่นี้ นักวิจัยด้านความปลอดภัยจาก Context Information Security ประเทศอังกฤษ ได้ออกมาเปิดเผยวิธีการโจมตีระบบเครือข่ายภายในผ่านการอัพเดท Windows ในบริษัทที่ตั้งค่าการใช้งาน Windows Server Update Services (WSUS) ไม่ปลอดภัยเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงเครื่องลูกข่ายโดยมีสิทธิ์เป็น Admin และขโมยข้อมูลสำคัญออกไปได้

Robert Simmons นักวิจัยด้านความปลอดภัย ได้ทำการเปิดเผยโค้ดและเอกสารของ Framework สำหรับสแกนมัลแวร์แบบโอเพ่นซอร์สหรือที่เรียกว่า PlagueScanner บน GitHub ให้บริษัทหรือผู้ที่สนในดาวน์โหลดไปพัฒนาระบบตรวจสอบมัลแวร์ได้ฟรี

การเติบโตของการโจมตีระบบเครือข่ายองค์กรในรูปแบบที่ซับซ้อนและหลากหลายยิ่งขึ้นนั้น ทำให้ Security Information and Event Management หรือ SIEM กลายเป็นเทคโนโลยีที่เป็นที่ต้องการมากขึ้นในการตรวจสอบและค้นหาการโจมตีที่เกิดขึ้นในระบบเครือข่ายในรูปแบบที่อุปกรณ์อื่นๆ ตรวจจับไม่เจอ และทำให้ตลาด SIEM เติบโตขึ้นในปีที่แล้ว

INSIDE secure ผู้ให้บริการโซลูชัน Embedded Security ชั้นนำของฝรั่งเศส ได้ประกาศเปิดตัว MatrixSSL Tiny ซอฟต์แวร์สำหรับเข้ารหัสแบบ Transport Layer Security (TLS) ขนาดเล็กที่สุดในโลก ซึ่งถูกออกแบบมาให้เพิ่มความปลอดภัยแก่อุปกรณ์จำพวก Internet of Things ที่มีทรัพยากรในการใช้งานจำกัดโดยเฉพาะ

Synopsys, Inc. บริษัทซอฟต์แวร์และโปรแกรมมิ่งชื่อดังของสหรัฐฯ ได้ออกรายงาน Coverity Scan Open Source ของปี 2014 ที่ผ่านมา ซึ่งเป็นรายงานผลการวิเคราะห์ซอร์สโค้ดเกือบหนึ่งหมื่นล้านบรรทัดผ่านบริการ Coverity Scan และ Synopsys Coverity Software Testing Platformโดยทางบริษัทวิเคราะห์โค้ดแบบโอเพ่นซอร์สที่พัฒนาโดยใช้ภาษา C/C++ และโค้ดเชิงพาณิชย์รวมแล้วกว่า 2,500 โปรเจ็คท์ ผลปรากฏว่า โค้ดเชิงพาณิชย์มีการพัฒนาตามมาตรฐานความปลอดภัยสูงกว่าโค้ดแบบโอเพ่นซอร์ส วิเคราะห์โค้ดกว่าหมื่นล้านบรรทัดจากมากกว่า 2,500 โปรเจ็คท์ Coverity Scan Open Source Report เป็นรายงานที่ได้รับการยอมรับอย่างกว้างขวางว่าเป็นมาตรฐานที่ใช้วัดคุณภาพของโค้ดแบบโอเพ่นซอร์ส โดยทาง Synopsys ได้ออกรายงานครั้งแรกเมื่อ 9 ปีก่อน จนถึงปัจจุบันนี้ ได้วิเคราะห์โค้ดไปแล้วหลายมากกว่า 5,100 โปรเจ็คท์ ไม่ว่าจะเป็น โปรเจ็คท์ C/C++ เช่น Linux, FreeBSD, LibreOffice, Python, PostgreSQL, Firefox และ NetBSD รวมไปถึงโปรเจ็คท์ Java เช่น Apache …

สำหรับระบบเครือข่ายที่มีช่องทางในการเข้าใช้งานหลากหลาย ไม่ว่าจะเป็น Wired, Wireless หรือ VPN และต้องการรักษาความลับในการสื่อสารภายในองค์กรให้ครอบคลุม Aruba Networks ได้เสนอทั้งแนวคิดและแนวทางสำหรับระบบ Classified Network Access ที่ทำให้ทุกการเชื่อมต่อต้องมีการเข้ารหัสในแบบ End-to-End เพื่อสร้าง Environment ในการเข้าใช้งานระบบเครือข่ายและระบบงานขององค์กรที่เป็นความลับได้ แม้จะอยู่ภายในหรือภายนอกองค์กรก็ตาม โดยความยากของระบบนี้มีด้วยกันหลักๆ 3 ประการ

Comodo ผู้ผลิตระบบ Endpoint Security Management ครบวงจรชั้นนำ ได้เปิดตัว Comodo Enterprise Security Management หรือ CESM รุ่น 3.4 เพื่อให้องค์กรสามารถรับมือกับประเด็นทางด้านความปลอดภัยและการบริหารจัดการเครื่อง Client ได้ดีขึ้น โดยมีการอัพเดตฟีเจอร์ใหม่หลักๆ ด้วยกัน 5 ประเด็นดังนี้