Cybersecurity

ไอบีเอ็มในฐานะผู้นำด้านเทคโนโลยีการวิเคราะห์ข้อมูลความปลอดภัยระดับองค์กร เปิดตัวโซลูชั่น “ไดนามิคคลาวด์เซคเคียวริตี้” เพื่อการปกป้องตั้งแต่บุคคล ข้อมูล ไปจนถึงแอพพลิเคชั่นบนระบบคลาวด์ กรุงเทพฯ – 7 พฤศจิกายน 2557 – ไอบีเอ็มประกาศความพร้อมในการนำโซลูชั่นแรกด้านการรักษาความปลอดภัยอัจฉริยะ “ไดนามิคคลาวด์เซคเคียวริตี้” เข้าปกป้องบุคคล ข้อมูล และแอพพลิเคชั่นบนระบบคลาวด์ โดยโซลูชั่นนี้ได้รับการออกแบบเป็นพิเศษเพื่อปกป้องข้อมูลและแอพพลิเคชั่นที่สำคัญขององค์กรธุรกิจ พร้อมผนวกเทคโนโลยีการวิเคราะห์ข้อมูลขั้นสูง (analytics) เพื่อตอบโจทย์การใช้งานได้อย่างเต็มประสิทธิภาพทั่วทั้งองค์กร ทั้งการใช้งานบนระบบคลาวด์สาธารณะ (public cloud) ระบบคลาวด์ภายในองค์กร (private cloud) ตลอดจนอุปกรณ์สื่อพกพาต่างๆ หรือเรียกได้ว่าเป็นระบบคลาวด์แบบไฮบริด (hybrid cloud)

Cisco Meraki ผู้ผลิตระบบ Cloud Networking ชั้นนำระดับโลกจาก Cisco ได้เปิดตัว Systems Manager Enterprise สำหรับต่อยอดการบริหารจัดการ PC, Notebooks และ Mobile Device จากระยะไกลให้รองรับความต้องการของ Enterprise Mobile Management และ BYOD ให้ปลอดภัยยิ่งขึ้น โดยรองรับความสามารถดังต่อไปนี้

Fortinet ผู้นำทางด้านความปลอดภัยบนระบบเครือข่ายประสิทธิภาพสูง ได้ประกาศเปิดตัวไฟร์วอลล์รุ่นใหม่สำหรับองค์กรขนาดใหญ่ คือ FortiGate-3810D ที่มาพร้อมกับอินเตอร์เฟสขนาด 100GbE และ Throughput ขนาดมากกว่า 300 Gbps เพื่อตอบรับความต้องการทางด้านการจัดการข้อมูลในปริมาณมหาศาลของ Data Center ความเร็วสูงในปัจจุบัน

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ชั้นนำของโลก ได้แนะแนวทางการทำนโยบายรักษาความปลอดภัยเพื่อ BYOD ให้ประสบความสำเร็จ ด้วยกัน 10 ขั้นตอน มาลองศึกษาและนำไปปรับใช้กับระบบเครือข่ายที่มีอยู่กันดูนะครับ

ไม่กี่วันนี้ หลายคนคงได้ยินชื่อมัลแวร์ตัวใหม่ล่าสุดที่เพิ่งถูกค้นพบถัดจาก Heartbleed และ Shellshock กันมาบ้างแล้ว หรือก็คือ “Sandworm” นั่นเอง บทความนี้ ทีมงาน TechTalkThai ขอสรุปให้ฟังคร่าวๆนะครับว่า มันคืออะไร ส่งผลกระทบต่อคอมพิวเตอร์อย่างไร ใครบ้างที่ได้รับผลกระทบ และวิธีรับมือนะครับ

Arbor Networks บริษัทชั้นนำด้านโซลูชันป้องกัน DDoS ได้เปิดเผยข้อมูลการโจมตีแบบ DDoS จากทั่วโลกใน Q3 ปี 2014 เมื่อสัปดาห์ที่ผ่านมา พบว่าขนาดการโจมตีของ DDoS เพิ่มขึ้นอย่างเห็นได้ชัดตลอดช่วงหลายปีที่ผ่านมา ซึ่งขนาดใหญ่ที่สุดที่ตรวจพบ คือ 325 Gbps นอกจากนี้ ยังค้นพบว่า เริ่มมีการโจมตีผ่านทางโปรโตคอล SSDP (Simple Service Discovery Protocol) มากขึ้นอย่างน่าแปลกใจ

เมื่อวันที่ 7 ตุลาคมที่ผ่านมา FireEye, Inc บริษัทผู้นำทางด้านการป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ได้ประกาศเพิ่มการป้องกัน Targeted Attack สำหรับแพลทฟอร์ม Apple โดยรองรับทั้งระบบปฏิบัติการ Mac OS X และ iOS ซึ่งสามารถตรวจจับการโจมตีที่เป็นที่รู้จักทั่วไป (Known Attack) และการโจมตีที่ไม่รู้จัก (Unknown Attack / Zero-day) รวมทั้งสามารถวิเคราะห์แนวโน้มข้อมูลเชิงสถิติได้

เมื่อสัปดาห์ที่ผ่านมา NSS Labs บริษัทวิจัยและให้คำแนะนำทางด้านความปลอดภัยของข้อมูลชั้นนำของโลก ได้เปิดเผย Security Value Map (SVM) เปรียบเทียบผลการวิเคราะห์ Web Application Firewall เป็นครั้งแรก (ปี 2014) ซึ่งผลลัพธ์ที่ได้ คือ ผลิตภัณฑ์ส่วนใหญ่มีประสิทธิภาพด้านความปลอดภัยสูงกว่า 99.75% และ TCO per Protected-CPS ต่ำกว่า $5

วันนี้ทีมงาน TechTalkThai ขอนำเสนอทิปง่ายๆ ที่ช่วยให้รู้เท่าทันเทคนิคใหม่ๆของผู้ไม่ประสงค์ดี ไม่ว่าจะเป็นพวกแฮ็คเกอร์ หรือนักต้มตุ๋นหลอกลวงทั้งหลาย รวมทั้งแนะนำวิธีหลีกเลี่ยงพฤติกรรมที่ก่อให้เกิดความเสี่ยงความบนโลกออนไลน์ เพื่อให้ผู้ใช้งานคอมพิวเตอร์ทุกคนสามารถเล่นอินเตอร์เน็ตได้อย่างปลอดภัยและไร้กังวลกันนะครับ

ในภาพยนตร์หลายเรื่อง หลายคนคงเคยเห็นฉากที่แฮ็คเกอร์หยิบ Thumb Drive ออกมา เสียบเข้าเครื่องคอมพิวเตอร์ รันคำสั่งนิดหน่อยก็สามารถแฮ็คคอมพิวเตอร์เครื่องนั้นได้ทันที … บัดนี้ เรื่องดังกล่าวเป็นจริงแล้ว ด้วยช่องโหว่ของ USB หรือที่เรียกว่า BadUSB ที่น่ากลัว คือ ช่องโหว่นี้ไม่สามารถป้องกันได้ด้วย IPS หรือ Antivirus ใดๆ เดือนกรกฎาคมที่ผ่านมา นักวิจัย ชื่อ Karsten Nohl และ Jakob Lell ได้ประกาศว่าพวกเขาค้นพบช่องโหว่สำคัญของ USB เรียกว่า “BadUSB” ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบส่งมัลแวร์ผ่านเข้าไปยังคอมพิวเตอร์ที่เสียบ USB ได้โดยไม่ถูกตรวจจับด้วยเทคโนโลยีใดๆ เนื่องจากโค้ดที่ใช้รันฝังอยู่ใน Firmware ของ USB เลย ต่อให้ลบข้อมูลหรือ Format ก็ไม่สามารถแก้ปัญหาดังกล่าวได้ มันเป็นเรื่องยากมากในการป้องกันช่องโหว่ BadUSB โดยไม่ออกแบบระบบ USB ใหม่ ที่แย่กว่านั้นคือ ช่องโหว่นี้ไม่มีแนวโน้มว่าจะถูกแก้ไขแต่อย่างใด แต่ก็มีข่าวดี คือ Nohl และ Lell ไม่ได้เปิดเผยโค้ดดังกล่าว อย่างไรก็ตาม ในงาน DerbyCon เมื่อสัปดาห์ที่ผ่านมา โค้ดช่องโหว่นี้ก็ถูกเปิดเผยโดย …

      Barracuda Networks, Inc ผู้ให้บริการระบบรักษาความปลอดภัยในการเชื่อมต่อคลาวด์และโซลูชัน Storage ชั้นนำของโลก ได้ประกาศเข้าร่วมเป็นส่วนหนึ่งของ Ecosystem ของ Ruckus Wireless, Inc ส่งผลให้ลูกค้าสามารถติดตั้ง Policy-based Content Security ได้แก่ URL Filtering และ Malware Protection ผ่านทาง Barracuda Web Filter ภายใต้ระบบเครือข่ายไร้สายของ Ruckus Smart Wi-Fi Network ได้อย่างไร้กังวลทันที

เกิดอะไรขึ้น ? มีการตรวจพบช่องโหว่ใหม่ล่าสุดซึ่งอาจก่อให้เกิดผลกระทบอย่างกว้างขวางและรุนแรง โดยช่องโหว่ดังกล่าวมีชื่อว่า Shellshock (CVE-2014-6271 และ CVE-2014-7169) ถูกพบใน Bash (Bourne Again Shell) ซึ่งเป็น Shell หลักสำหรับ Unix และ Linux (ค่าตั้งต้น) และยังสามารถพบได้ใน Mac OS X, ระบบเซิฟเวอร์ Windows บางระบบ และแม้กระทั่ง Android อีกด้วย ช่องโหว่นี้สามารถทำการรีโมทโค้ดคำสั่งที่ทำงานได้โดยข้ามขั้นตอนการตรวจสอบการยืนยันสิทธิ์ ซึ่งหากมีกลุ่มผู้ไม่หวังดีต้องการสร้างความเสียหาย อาจส่งโค้ดอันตรายเพื่อควบคุมระบบปฏิบัติการ สามารถเข้าถึงข้อมูลสำคัญต่างๆ หรือแฝงตัวซุ่มโจมตีในอนาคตได้อย่างง่ายดาย

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ได้ประกาศผลการจัดตำแหน่ง MDP หรือ Mobile Data Protection ประจำปี 2014 ออกมาเมื่อต้นเดือนกันยายนที่ผ่านมา โดยอันดับหนึ่งตกเป็นของ McAfee ตามมาด้วย Check Point และ Sophos ที่อยู่ในตำแหน่ง Leader ของการจัดอันดับครั้งนี้

เมื่อกลางเดือนกันยายนที่ผ่านมา Cisco บริษัทชั้นนำทางด้านระบบเครือข่ายและระบบคลาวด์ได้เปิดตัวไฟร์วอลล์รูปแบบใหม่ที่เน้นป้องกันภัยคุกคามเป็นสำคัญ (Threat-Focused Next-Generation Firewall) คือ Cisco ASA ที่มาพร้อมกับฟีเจอร์ FirePOWER ซึ่งเป็นการรวมนวัตกรรมขั้นสูงของไฟร์วอลล์ Cisco ASA 5500 Series และ NGIPS (Next-Generation IPS) และ AMP (Advanced Malware Protection) ของ Sourcefire เข้าไว้ด้วยกัน

เมื่อสัปดาห์ที่ผ่านมา NSS Labs บริษัทวิจัยและให้คำแนะนำทางด้านความปลอดภัยของข้อมูลชั้นนำของโลก ได้เปิดเผย Security Value Map (SVM) เปรียบเทียบผลการวิเคราะห์ Next-Generation Firewall ประจำปี 2014 ซึ่งผลลัพธ์ที่ได้ คือ Check Point, Cisco ASA, Cisco FirePower, Dell SonicWALL, Fortinet FortiGate, McAfee และ WatchGuard ได้รับการ “Recommend” และเป็นที่น่าแปลกใจที่ Palo Alto ได้รับการจัดอยู่ในระดับ “Caution”

เมื่อไม่กี่วันก่อนนี้ หลายคนคงเริ่มได้ยินช่องโหว่ของ Bash ที่เรียกว่า Shellshock (CVE-2014-6271) กันบ้างแล้ว ซึ่งถือว่าเป็นช่องโหว่ที่มีความรุนแรงระดับสูงมากเนื่องจากผู้ไม่ประสงค์ดีสามารถรันคำสั่งแบบ Remote ที่เครื่องของเป้าหมายที่เป็นระบบ Unix-based ได้ทันที ทีมงาน TechTalkThai จึงรวบรวมข้อมูลเกี่ยวกับช่องโหว่ดังกล่าว และกระแสตอบรับจากผลิตภัณฑ์รักษาความปลอดภัยมาไว้ ณ ที่นี้ครับ

เมื่อต้นเดือนกันยายนที่ผ่านมา Juniper Networks บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่าย ได้ประกาศเพิ่มฟีเจอร์ด้านความปลอดภัยใหม่บนระบบ Threat Intelligence: Spotlight Secure ซึ่งสามารถเชื่อมโยงกับ Firewall Policies บน SRX Series Service Gateway ได้ ซึ่งฟีเจอร์ด้านความปลอดภัยใหม่นี้ช่วยให้ลูกค้าสามารถตรวจจับและตอบสนองการโจมตีสมัยใหม่ได้ดียิ่งขึ้น ไม่ว่าจะเป็นการสั่งให้ไฟร์วอลล์ SRX ตัดการเชื่อมต่อทราฟฟิค Command-and-Control (C&C), แบ่งแยกระบบที่ติดมัลแวร์หรือมีปัญหา และรับมือกับภัยคุกคามหลากหลายรูปแบบได้มากกว่าเดิม

เมื่อพูดถึงแฮ็คเกอร์ หลายคนมักจะมองแฮ็คเกอร์ในแง่ลบเสมอ ไม่ว่าจะเป็นอาชกรบนโลกไซเบอร์, ขโมย หรือผู้ร้าย สังเกตได้ง่ายๆจากข่าวไอทีต่างๆที่มักจะนำเสนอเกี่ยวกับ แฮ็คเกอร์ขโมยข้อมูลจากบริษัทใหญ่ๆหรือโจมตีระบบของรัฐบาล แต่พวกเขาเหล่านั้นเป็นคนไม่ดีจริงหรือ ??