Cybersecurity

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบความสามารถในการป้องกันภัยคุกคามแบบ Real-world ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ด้านความปลอดภัยกว่า 20 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

ปัจจุบัน เมื่อพูดถึงสถานการณ์ภัยคุกคาม จะเห็นว่าผู้โจมตีใช้วิธีการที่ซับซ้อนมากขึ้นในการโจมตีองค์กรทุกขนาด โดย รายงานความปลอดภัยประจำ ปี 2558 ของซิสโก้ ระบุว่า แนวโน้มที่เพิ่มมากขึ้นในขณะนี้ก็คือ ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในระบบรักษาความปลอดภัย เพื่อหลบเลี่ยงการตรวจจับและปกปิดกิจกรรมที่เป็นอันตราย

ด้วยการมีบทบาทมากขึ้นเรื่อยๆ ของ Smartphone และ Tablet ในการทำงานระดับองค์กรในปัจจุบัน หรือเรียกได้ว่าเป็นยุคสมัยของ #GenMobile การออกแบบนโยบายรักษาความปลอดภัยเครือข่ายจึงต้องมีการปรับเปลี่ยนไปให้เหมาะสมต่อรูปแบบการใช้งานที่กำลังเปลี่ยนแปลงไปอย่างรวดเร็วด้วยเช่นกัน ในบทความนี้เราจะนำเสนอ 4 ข้อแนะนำสำหรับการออกแบบนโยบายรักษาความปลอดภัยเครือข่ายในยุค #GenMobile เพื่อเป็นไอเดียเบื้องต้นสำหรับผู้ดูแลระบบทุกท่านกัน ดังนี้

Oracle ได้ทำการออกแพทช์อัพเดทครั้งใหญ่ประจำไตรมาส โดยทำการอุดช่องโหว่ทั้งหมด 193 รายการจากทุกสายผลิตภัณฑ์ รวมถึงช่องโหว่ Java Zero-day (CVE-2015-2590) จากโอเปอเรชัน Pawn Storm ที่มุ่งโจมตีหน่วยงานทางด้านเศรษฐกิจและการเมือง เช่น กลุ่มสมาชิก NATO และหน่วยงานความมั่นคงของสหรัฐฯ

หลังจากที่หลายฝ่ายออกมาวิจารณ์เรื่องการใช้งาน Adobe Flash ในอนาคต ไม่ว่าจะเป็น Facebook ที่ให้ความเห็นว่าควรประกาศยกเลิกการใช้ Flash หรือทาง Firefox ที่ประกาศบล็อกการใช้ Flash จนกว่า Adobe จะออกแพทช์เพื่ออุดช่องโหว่ทั้งหมด ในตอนนี้ ทาง Adobe ได้ทำการออกแพทช์เพื่ออุดช่องโหว่ที่เหลือจาก Hacking Team บน Flash Player, Shockwave Player และ Acrobat and Reader เรียบร้อยแล้ว แนะนำให้ผู้ใช้ทุกคนรีบทำการอัพเดทโดยเร็ว หลังจากนี้ คาดว่าทาง Firefox คงพิจารณายกเลิกการใช้งาน Flash โดย Default ใหม่เร็วๆนี้ ที่มา: http://www.net-security.org/secworld.php?id=18626

นับว่าสัปดาห์ที่ผ่านมาเป็นคราวเคราะห์ของ Adobe Flash อย่างแท้จริง เมื่อข้อมูลกว่า 440 GB ที่รั่วไหลออกมาจาก Hacking Team เปิดเผยถึงช่องโหว่บน Adobe Flash ที่ใช้แฮ็คถึง 3 ตัว ได้แก่ CVE-2015-5119, CVE-2015-5122 และ CVE-2015-5123 เหตุการณ์นี้จึงจุดประเด็นให้หลายฝ่ายออกมาตั้งคำถามกันอีกครั้งว่า “เราควรใช้ Adobe Flash ต่อไปดีหรือไม่ ?”

สองสาเหตุหลักๆ สำหรับการติดตั้งอุปกรณ์รักษาความปลอดภัยเครือข่ายสำหรับธุรกิจขนาดเล็กและขนาดกลาง (SMB) ส่วนใหญ่ก็คงหนีไม่พ้นความต้องการในการป้องกันการโจมตีที่อาจเกิดขึ้นทั้งภายในและภายนอกระบบเครือข่าย, ความต้องการในการควบคุมการใช้งาน Application ต่างๆ ของพนักงานในองค์กร, การรับประกันให้ทุก Application ที่ต้องใช้ทำงานมี Bandwidth ที่เพียงพอ หรือความต้องการที่จะเชื่อมต่อระบบเครือข่ายระหว่างสาขาให้มีความปลอดภัยสูงสุด ZyXEL Thailand ที่มีประสบการณ์การทำระบบเครือข่ายสำหรับองค์กรและธุรกิจ SMB มาอย่างต่อเนื่องเป็นระยะเวลานาน จึงเข้าใจความต้องการเหล่านี้เป็นอย่างดี

ด้วยการมาของทั้ง Malware และ Ransomware ที่แพร่ระบาดตามองค์กรต่างๆ การรักษาความปลอดภัยให้กับเครื่องลูกข่ายจึงกลับมาเป็นประเด็นสำคัญอีกครั้งหนึ่งสำหรับหลายๆ องค์กร แต่ในการเตรียมองค์กรให้พร้อมรับมือกับภัยคุกคามใหม่ๆ เหล่านี้ ก็มักจะมาพร้อมกับประเด็นแฝงต่างๆ อีกมากมาย ไม่ว่าจะเป็น

พร้อมเริ่มใช้งานในระบบปฏิบัติการใหม่ OS X 10.11 “El Capitan” และ iOS 9 ที่จะให้บริการเร็วๆนี้ ทาง Apple ได้แนะนำวิธีการพิสูจน์ตัวตนแบบ 2-Factor Authentication รูปแบบใหม่ที่จะนำมาแทนระบบเดิมที่ใช้การยืนยันตัวตนแบบ 2 ขั้นตอน (2-Step Verification) ซึ่งใช้การใส่รหัสผ่าน และระบุโค้ดยืนยันตัวตนที่ส่งมายังมือถือ

OpenSSL Project ได้ทำการปล่อยแพทช์ Security Update ใหม่สำหรับผู้ที่ใช้งาน OpenSSL เพื่ออุดช่องโหว่ความรุนแรงสูงที่ช่วยให้ผู้ไม่ประสงค์ดีสามารถปลอมแปลง Certificate ได้ โดยแฮ็คเกอร์สามารถเปลี่ยน Certificate ของตนจาก Untrusted Certificate กลายเป็น Trusted Certificate ซึ่งอาจเสี่ยงถูกโจมตีแบบ Man-in-the-middle

หลายคนอาจจะเคยสงสัยว่าทำไมอาชญากรไซเบอร์ถึงต้องการแฮก และควบคุมบัญชีเฟซบุ๊ก นั่นก็เพราะอย่างน้อยที่สุด แฮกเกอร์จะได้กดถูกใจเพจหรือโพสต์แปลกประหลาด และโปรโมทสินค้าและบริการที่น่าสงสัยด้วยชื่อบัญชีคุณ แต่เฟซบุ๊กก็รู้เท่าทันกลโกงลักษณะนี้ จึงร่วมมือกับแคสเปอร์สกี้แลป เพื่อปกป้องผู้ใช้ที่รู้เท่าไม่ถึงการณ์จากภัยร้ายไซเบอร์

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้ออกมาเตือนภัยของการโจมตี DDoS รูปแบบใหม่ที่ใช้เราท์เตอร์ตามบ้านหรือธุรกิจขนาดเล็ก (SOHO Router) เป็นตัวเร่งปริมาณทราฟฟิค (Amplifier) เพื่อโจมตีเป้าหมาย หรือที่เรียกว่า Amplification Attack โดยใช้โปรโตคอลแลกเปลี่ยนข้อมูลเส้นทางเก่าแก่อย่าง RIPv1

IEEE สถาบันงานวิจัยและพัฒนาเทคโนโลยีชั้นนำของโลก ออกมาแนะนำมาตรฐาน 802.11 หรือ Wi-Fi ควรมีการปรับปรุงมาตรฐานใหม่ โดยใช้การสุ่มหมายเลข MAC Address แทนที่จะกำหนดแบบตายตัวเหมือนที่ใช้งานในปัจจุบัน เพื่อเพิ่มความปลอดภัยและความเป็นส่วนบุคคล (Privacy) มากยิ่งขึ้น

เมื่อเว็บไซต์ได้กลายเป็นช่องทางหลักในการติดต่อลูกค้าสำหรับหลายๆ ธุรกิจองค์กร จนสามารถสร้างรายได้, เพิ่มยอดขาย หรือสร้างภาพลักษณ์ต่างๆ ได้อย่างมากมาย ความสำคัญของเว็บไซต์จึงได้ถูกยกระดับขึ้นมาเป็นอย่างมากในช่วงหลายปีที่ผ่านมา

Kevin Beaumont นักวิจัยด้านความปลอดภัยได้ออกมาเปิดเผยช่องโหว่บน OLE Packager ซึ่งเป็นฟีเจอร์ที่ช่วยให้สามารถฝัง Content ลงบนไฟล์เอกสาร Office ส่งผลให้ผู้ไม่ประสงค์ดีอาจฝังมัลแวร์บนไฟล์เอกสารผ่านช่องทางดังกล่าว เพื่อเข้ามารันในเครื่องของเหยื่อโดยที่โปรแกรมแอนตี้ไวรัสหรือซอฟต์แวร์รักษาความปลอดภัยไม่สามารถตรวจจับได้

ผู้ใช้บัตรเครดิต MasterCard ชาวสหรัฐฯกว่า 500 คน เตรียมเข้ารับการทดสอบระบบการชำระเงินผ่านบัตรเครดิตใหม่ของบริษัท ซึ่งไม่จำเป็นต้องใส่รหัส PIN หรือ Password อีกต่อไป แต่จะใช้วิธีการถ่ายรูปตนเอง หรือตรวจสอบลายนิ้วมือเพื่อยืนยันตัวตน ซึ่งมีความสะดวกและรวดเร็วกว่าเดิม

รายงานภัยคุกคามแบบ DDoS ประจำไตรมาสที่ 2 ปี 2015 โดย Incapsula* ผู้ให้บริการโซลูชันการป้องกันการโจมตีแบบ DDoS ชั้นนำของโลก ระบุ ประเทศไทยติดอันดับ 1 ใน 5 ประเทศที่เป็นต้นกำเนิดของการโจมตีแบบ DDoS ทั่วโลก โดยตามหลังประเทศจีน เวียดนาม สหรัฐอเมริกา และบราซิล * Incapsula เป็นบริษัทในเครือของ Imperva ผู้ให้บริการระบบรักษาความปลอดภัยของเว็บไซต์, ฐานข้อมูล และระบบไฟล์

AV-Comparatives องค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบประสิทธิภาพของซอฟต์แวร์ด้านความปลอดภัยประจำปี 2015 โดยทดสอบผลิตภัณฑ์กว่า 20 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้ ** ผลการทดสอบ Performance Test นี้เป็นการทดสอบผลกระทบของผลิตภัณฑ์รักษาความปลอดภัยที่มีต่อประสิทธิภาพการทำงานของระบบคอมพิวเตอร์ที่ติดตั้ง ไม่ได้ทดสอบความสามารถในการตรวจจับและป้องกันมัลแวร์แต่อย่างใด **

Intel Security หรือ McAfee ได้จัดทำแบบทดสอบ Phishing สำหรับตรวจสอบความสามารถในการระบุ Phishing Email ของผู้ใช้งานระบบอินเตอร์เน็ตทั่วโลก พบว่า จาก 19,000 คนบน 144 ประเทศทั่วโลก มีเพียง 3% เท่านั้นที่สามารถจำแนกอีเมลล์ปกติและอีเมลล์ Phishing ได้ถูกต้องทั้งหมด และ 80% ระบุอีเมลล์ Phishing พลาดเป็นอีเมลล์ปกติอย่างน้อย 1 ครั้ง ซึ่งนับว่าตกเป็นเหยื่อของการจารกรรมข้อมูลเรียบร้อยแล้ว