Cybersecurity

Barracuda ผู้ให้บริการโซลูชันความปลอดภัยและการจัดเก็บข้อมูลชั้นนำของโลก ได้ประกาศอัพเดทโซลูชัน MDM (Mobile Management Manager) สำหรับบริหารจัดการอุปกรณ์โมบายล์และแอพพลิเคชันแบบ Cloud-based ซึ่งเป็นส่วนหนึ่งของโซลูชันเริ่มต้นของ Threat Prevention ให้สามารถรองรับการทำงานร่วมกับระบบปฏิบัติการ Android ได้เป็นที่เรียบร้อย ส่งผลให้ Barracuda MDM รองรับทั้ง Apple iOS และ Android ในปัจจุบัน

จากรายงานช่องโหว่ประจำปี 2014 โดย Secunia ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยชั้นนำของเดนมาร์ก พบว่า มีการค้นพบช่องโหว่บนแอพพลิเคชันจำนวน 15,435 รายงาน จาก 3,870 แอพที่พัฒนาโดย 500 ผู้ให้บริการทั่วโลก โดยสามารถแพทช์เพื่ออุดช่องโหว่ภายในวันที่ช่องโหว่เหล่านั้นประกาศสู่สาธารณะได้ถึง 83%

หลังจากที่จูนิเปอร์ ได้ขายกลุ่มธุรกิจ MAG Series หรือ SSL VPN/NAC Gateways ไปให้กับบริษัท Pulse Secure ด้วยดีลประวัติศาตร์ที่มีมูลค่ากว่า $250 ล้านเหรียญดอลล่าห์สหรัฐ การดำเนินการครั้งนี้เพื่อให้ลูกค้าได้รับประโยชน์สูงสุดจากโซลูชั่นของจูนิเปอร์ และโซลูชั่นชั้นนำด้าน Unified Access และ Mobile Security ที่ทาง Pulse Secure ให้ความสำคัญ และเน้นเป็นพิเศษ นอกจากนี้ทาง Pulse Secure มีการขยายธุรกิจต่อเนื่อง ล่าสุดได้ซื้อกิจการของ Mobile Space และเทคโนโลยี BYOD ซึ่งโซลูชั่นของ Mobile Space จะช่วยองค์กรในการแยกการใช้งานข้อมูลขององค์กร และข้อมูลส่วนตัวโดยการใช้ Secure BYOD Workspace ในชื่อของ Pulse Workspace สำหรับแต่ละแอพพลิเคชั่น ซึ่งเพิ่มประสิทธิภาพความปลอดภัย แบบ End-To-End Mobile Security

มัลแวร์ค่าไถ่ หรือ Ransomware รูปแบบใหม่ เริ่มถูกค้นพบว่าเปลี่ยนแนวมาจู่โจมคนเล่นเกมโดยเฉพาะ โดยการเข้ารหัสไฟล์เซฟเกม และไฟล์ของผู้ใช้อื่นๆที่จำเป็นต่อการเล่นเกม ส่งผลให้เหยื่อไม่สามารถเล่นเกมต่อไปได้ จากนั้นจะเรียกค่าไถ่เป็นจำนวนเงินหรือ Bitcoin เพื่อให้ปลดล็อคไฟล์เซฟเกม

โดย คุณวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการบริษัทซิสโก้ประจำประเทศไทย และภูมิภาคอินโดจีน เครือข่าย Internet of Everything (IoE)  มีวิวัฒนาการอย่างต่อเนื่อง และกำลังจะเข้ามาแทนที่ Internet of Things (IoT) ในปัจจุบัน IoE กำลังสร้างโอกาสสำคัญให้กับองค์กรธุรกิจ ชุมชน และประเทศ เพราะ “สิ่งของบนโลกกำลังเริ่มเชื่อมต่อกับระบบออนไลน์มากขึ้นทุกๆวัน” รวมถึงเชื่อมกับผู้คน กระบวนการ และข้อมูล นอกจาก IoE จะสร้างโอกาส และประโยชน์มหาศาล ยังสร้างความท้าทายเกี่ยวกับ “ความปลอดภัย” อีกด้วย จริงๆแล้วทั้ง IoT และ IoE ไม่ได้ต้องการแค่เพียงการเชื่อมต่อด้านเครือข่ายเท่านั้น (networked connections) แต่ต้องเป็น “การเชื่อมต่อที่ปลอดภัย” (secured networked connections)  เพื่อใช้ประโยชน์จากการใช้งานเครือข่ายมูลค่าเป็นล้านล้านบาทในอีกไม่กี่ปีข้างหน้า

ทีมนักวิจัยของ Google ประสบความสำเร็จในการเขียนโค้ดเพื่อแฮ็คระบบคอมพิวเตอร์โดยอาศัยช่องโหว่การรบกวนกันของคลื่นไฟฟ้าระหว่างเซลล์ของเมมโมรี่ที่อัดกันแน่นจนเกินไป โดยช่องโหว่นี้คาดว่าส่งผลกระทบต่อเครื่องคอมพิวเตอร์ทุกเครื่องที่ใช้งาน DDR3 DRAM หรือก็คือเครื่องคอมพิวเตอร์ส่วนใหญ่ที่ใช้งานกันอยู่ในปัจจุบันนั่นเอง

บริษัท MID Distribution จำกัด ได้จัดงาน “MID Partner Summit 2015” ณ โรงแรมแกรนด์ ไฮแอท เอราวัณ เมื่อวันศุกร์ที่ 20 มีนาคม พ.ศ. 2558 เพื่อขอบคุณบริษัทพาร์ทเนอร์ที่ให้การสนับสนุนบริษัท MID Distribution และเป็นโอกาสที่บริษัทจะได้พบปะผู้บริหารในวงการ IT เพื่อพูดคุยกันเรื่องทิศทางธุรกิจ network solutions ในอนาคต

SSL Labs ทีมวิจัยของ Qualys บริษัทให้คำปรึกษาชื่อดังของสหรัฐฯ ได้เปิดเผยซอร์สโค้ด ssllabs-scan โปรแกรมสำหรับทดสอบและประเมินความปลอดภัยของเว็บไซต์ที่ใช้ SSL/TLS ซึ่งโค้ดดังกล่าวนี้ให้ผลลัพธ์เช่นเดียวกับการเรียกทีม SSL Labs มาตรวจสอบ และมีฟีเจอร์ให้ใช้งานที่หลากหลาย ที่สำคัญคือ สามารถดาวน์โหลดมาใช้งานได้ฟรี

Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก ได้เปิดตัว Check Point Threat Extractionโซลูชันใหม่ภายใต้แคมเปญ Zero Malware in Zero Second ซึ่งการันตีว่า เอกสารที่ส่งข้ามระบบเครือข่ายจะปลอดภัย ปราศจากซีโร่มัลแวร์ (Zero-day Malware) โดยแทบไม่เสียเวลาในการสแกนมัลแวร์เลย

Windows 10 ระบบปฏิบัติการใหม่ล่าสุดจาก Microsoft จะมาพร้อมกับฟีเจอร์ใหม่ที่หลากหลาย หนึ่งในนั้น คือ Windows Hello ที่ใช้พิสูจน์ตัวตนผู้ใช้งานจากใบหน้าผ่านทางกล้องเว็บแคม หรือใช้วิธีการตรวจสอบลายนิ้วมือผ่านเครื่องอ่านลายนิ้ว ซึ่งก่อนหน้านี้ Microsoft ก็ได้แสดงจุดยืนเป็นที่เรียบร้อยแล้วว่าจะเตรียมยกเลิกการใช้รหัสผ่าน และรองรับข้อกำหนด FIDO 2.0

หลังจากที่หลายสำนักออกมาอัพเดทแพทช์เพื่ออุดช่องโหว่ FREAK บนทั้งบนอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต FireEye ผู้ให้บริการด้านโซลูชันความปลอดภัยชั้นนำ ได้ทำการทดสอบแอพพลิเคชันยอดนิยมทั้งบน Android และ Apple iOS พบว่า ยังมีแอพพลิเคชันจำนวนมากที่ยังได้รับกระทบจากช่องโหว่ FREAK เนื่องจากแอพเหล่านั้นยังคงใช้งาน OpenSSL และ Secure Transport Libraries เวอร์ชันที่มีปัญหาอยู่

ยังไม่มีรายละเอียดของแพทช์เผยแพร่ออกมา แต่หนึ่งในช่องโหว่ที่จะอุดมีความรุนแรงระดับ “High” เวอร์ชันใหม่ของ OpenSSL พร้อมเปิดให้อัพเดทในวันพฤหัสบดีที่ 19 มีนาคมนี้ ซึ่งเป็นแพทช์สำหรับอุดช่องโหว่ด้านความปลอดภัยหลายรายการ หนึ่งในนั้นถูกรายงานว่าเป็นช่องโหว่ที่มีความรุนแรงสูง

Mozilla ได้เปิดตัวหนึ่งในโปรเจ็คท์ที่พัฒนาร่วมกับกลุ่มนักศึกษาด้านวิทยาศาสตร์ คอมพิวเตอร์ ชื่อว่า Masche ซึ่งเป็นเครื่องมือสำหรับตรวจสอบข้อมูลใน Memory ของระบบคอมพิวเตอร์เพื่อตรวจจับภัยคุกคาม โดยเครื่องมือดังกล่าวถูกพัฒนาในรูปของ Open source และรองรับการทำงานหลายระบบปฏิบัติการ

Wi-Fi หรือระบบเครือข่ายไร้สาย เป็นการเชื่อมต่อยอดนิยมในปัจจุบัน ที่ผู้คนส่วนใหญ่นิยมใช้ Laptop, Smartphone และ Tablet ทั้งในชีวิตประจำวันและการทำงาน การโจมตีบนระบบ Wi-Fi จึงเป็นเรื่องที่พบเห็นได้ทั่วไป แต่สามารถตรวจจับและรับมือได้ค่อนข้างยาก เนื่องจากข้อมูลทุกอย่างลอยอยู่บนอากาศ จับต้องไม่ได้ ทีมงาน TechTalkThai จึงรวบรวมการโจมตีที่พบบ่อยบนระบบ Wi-Fi พร้อมวิธีรับมือมาเล่าสู่กันฟังครับ

ในช่วง 2 วันที่ผ่านมา มีรายงานการค้นพบช่องโหว่บน Plugin ของ WordPress 2 ตัว คือ Huge IT Slider และ WordPress SEO ซึ่งส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ SQL Injection และ Cross-Site Request Forgery ได้ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาสรุปให้ฟังกันครับ

หลังจากที่ Juniper ออกมาประกาศขายกิจการในส่วนของธุรกิจ SSL-VPN ซึ่งรวมทั้ง Juniper SA และ MAG ไปเป็นที่เรียบร้อยแล้ว Array Networks ซึ่งเป็นผู้ผลิตระบบ SSL-VPN สำหรับการใช้งานระดับองค์กรโดยเฉพาะ ก็ได้ออกมาประกาศถึงข้อเสนอขององค์กรต่างๆ ที่ใช้งานทั้ง Juniper SA และ MAG ให้ทุกๆ องค์กรสามารถ Replace อุปกรณ์ของ Juniper ได้ฟรีๆ โดยมีเงื่อนไขดังนี้

เพื่อตอบโจทย์ด้านความปลอดภัยของข้อมูล มาตรฐาน และข้อกำหนดขององค์กร เช่น PCI-DSS บริษัท iStorage ได้พัฒนา USB แฟลชไดรฟ์ความปลอดภัยสูง รองรับการใส่รหัส PIN สำหรับใช้ส่วนตัว และใช้ทำงาน เรียกว่า iStorage datAshur Personal โดยมาพร้อมกับความจุ 3 ขนาดให้เลือก คือ 8, 16 และ 32 GB

ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team – GReAT) ได้ค้นคว้าวิจัยและสังเกตการณ์ภัยคุกคามไซเบอร์ขั้นสูงทั่วโลกกว่า 60 ตัว ในช่วงหลายปีที่ผ่านมา และเมื่อเร็วๆนี้เอง ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ค้นพบตัวการใหญ่ที่ช่ำชองและมีเทคนิคซับซ้อนกว่าภัยคุกคามใด และปฏิบัติการร้ายทั่วโลกมายาวนานเกือบ 2 ทศวรรษ – “Equation Group” (อีเควชั่น กรุ๊ป)

ด้วยความนิยมของเทคโนโลยี Virtual Desktop Infrastructure หรือ VDI ที่มาทดแทนการใช้งาน PC ภายในองค์กรได้ด้วยความง่ายในการบริหารจัดการ การรักษาความปลอดภัยให้กับระบบ VDI ก็เป็นอีกสิ่งที่ไม่อาจละเลยไปได้ ซึ่งเทคโนโลยี Network Access Control และ BYOD ก็จะเป็นหัวใจสำคัญในการช่วยรักษาความปลอดภัยให้กับ VDI นั่นเอง โดยมีข้อควรพิจารณาคร่าวๆ ด้วยกัน 7 ข้อ ดังต่อไปนี้