Cybersecurity

ในช่วงปีที่ผ่านมา หลายคนคงเริ่มคุ้นชื่อกับคำว่าภัยคุกคามขั้นสูง (Advanced Threat) ซึ่งเป็นภัยคุกคามที่ตรวจจับด้วยวิธีปกติ เช่น Signature-based ไม่ได้ผล เนื่องจากอาจเป็นภัยคุกคามที่ไม่เคยพบเห็นมาก่อน (Unknown Threat หรือ Zero-day Attack) หรือมีเทคนิคในการหลบหลีกการตรวจจับ (Evasion Technique) ต้องใช้วิธีการอื่นๆเข้ามาช่วยวิเคราะห์ ไม่ว่าจะเป็นการทำ Sandboxing, การตรวจสอบแบบ Behavior-based หรือการทำ Big Data Analysis

ก่อนหน้านี้ผมเคยสรุป Tool ฟรีสำหรับสแกนช่องโหว่ของระบบมาให้ คราวนี้ก็คล้ายๆกันครับ มาดูกันว่า Tool สำหรับใช้เจาะช่องโหว่เจ๋งๆมีอะไรกันบ้าง Tool สำหรับเจาะช่องโหว่ไม่ได้เป็นเครื่องมือสำหรับแฮ็คเกอร์ (Black Hacker) เพียงอย่างเดียว มันยังช่วยให้แฮ็คเกอร์ (White Hacker) สามารถทดลองเจาะระบบเพื่อตรวจสอบและป้องกันช่องโหว่ได้อีกด้วย ในเมื่อเราใช้เครื่องมือเดียวกับแฮ็คเกอร์ในการเจาะช่องโหว่ เราก็สามารถอุดช่องโหว่เหล่านั้นได้ก่อนที่แฮ็คเกอร์จะโจมตีเข้ามา

สำหรับผู้ที่ติดตั้ง AVG Security Toolbar ของ AVG Technologies บริษัทแอนตี้ไวรัสชื่อดัง ทาง CERT Coordination Center (CERT/CC) ของมหาวิทยาลัย Carnegie Mellon ได้ออกมาแจ้งเตือนถึงช่องโหว่ของ Toolbar เวอร์ชัน 18.1.6 หรือต่ำกว่า ว่ามีโอกาสเสี่ยงถูกแฮ็คเกอร์ฝังโค้ดแปลกปลอมเข้ามาบนเครื่องได้

ในช่วง 2-3 ปีที่ผ่านมา สมาร์ทโฟนและแท็บเล็ตเริ่มเข้ามาเป็นส่วนหนึ่งในชีวิตเรามากขึ้นเรื่อยๆ หลายบริษัทเริ่มอนุญาตให้นำอุปกรณ์เคลื่อนที่ส่วนตัวเข้ามาใช้ในการทำงาน หรือที่เรียกว่า BYOD แต่ก็มีการออกกฎควบคุมการใช้งานเหล่านั้นเพื่อความปลอดภัยของบริษัท อย่างไรก็ตาม การที่จะทำให้ Mobile Security และ BYOD มีความสมบูรณ์ จำเป็นต้องพบกันครึ่งทาง คือ พนักงานในบริษัทต้องค่อนข้างมีอิสระในการใช้งาน และไม่มายุ่มย่ามกับอุปกรณ์ของพวกเขามากจนเกินไป ในขณะที่ยังคงต้องมีการบังคับใช้นโยบายเพื่อให้ระบบเครือข่ายและอุปกรณ์ของพนักงานมีความปลอดภัย

บางคนอาจจะคิดว่า การขายสมาร์ทโฟนเครื่องเก่าทิ้งเมื่อได้เครื่องใหม่มา หรือคนทำอาชีพขายสมาร์ทโฟนมือสอง ก่อนจะขายให้คนอื่น ก็เพียงลบข้อมูล / Restore เครื่องให้เหมือนกับตอนที่ซื้อมาตอนแรกก็เพียงพอแล้ว ถ้าคุณคิดแบบนี้ล่ะก็ .. คุณพลาดซะแล้ว !!

ตามสัญญาครับ รายงาน Magic Quadrant ของ Gartner Inc. บริษัทเพื่อการวิจัยและให้คำปรึกษาของประเทศสหรัฐอเมริกา ฉบับนี้ ทีมงาน TechTalkThai ขอนำสรุปผลิตภัณฑ์ทางด้าน Secure Web Gateway ครับ สำหรับท่านที่สนใจรายงานของ Gartner ประจำปี 2014 ฉบับอื่นๆ สามารถเลือกดูตามลิงค์ด้านล่างนี้ได้เลยครับ

รายงาน 2014 Cyberthreat Defense Report จาก CyberEdge Group บริษัทวิจัยทางด้านผู้ผลิตระบบรักษาความปลอดภัยเครือข่ายองค์กรโดยเฉพาะ ได้เผยแนวโน้มของการลงทุนทางด้านเทคโนโลยีรักษาความปลอดภัยเครือข่ายองค์กรของปี 2014 โดยทำการสำรวจจากองค์กรกว่า 763 แห่ง เพื่อเป็นข้อมูลประกอบการตัดสินใจสำหรับองค์กรต่างๆ โดยมี Highlight ของผลสำรวจดังนี้

เนื่องจากปัจจุบันหลายแอพพลิเคชันบนสมาร์ทโฟนและแท็บเล็ตตกเป็นเหยื่อของแฮ็คเกอร์ในการโจรกรรมข้อมูล รวมทั้งมีแอพพลิเคชันปลอมหรือไม่ประสงค์ดีเพิ่มจำนวนมากขึ้นเรื่อยๆ Trend Micro บริษัทพัฒนาโซลูชันความปลอดภัยบนซอฟต์แวร์ชั้นนำของโลก จึงได้ประกาศร่วมมือกับบริษัทพัฒนาเกมบนอุปกรณ์เคลื่อนที่ในแถมเอเชียเพื่อสร้างพันธมิตรทางความปลอดภัยของเกม (Safe Gaming Alliance) ขึ้น โดยมีจุดประสงค์เพื่อสร้างสภาพแวดล้อมที่ปลอดภัยสำหรับการเล่นเกมส์ให้แก่ผู้ใช้งานอุปกรณ์เคลื่อนที่

เมื่อวันที่ 1 กรกฎาคมที่ผ่านมา Barrcuda Networks, Inc ผู้ให้บริการระบบความปลอดภัยและโซลุชันจัดเก็บข้อมูลชั้นนำของโลก ได้ประกาศเปิดตัว Barracudar Firewall เวอร์ชันล่าสุด ซึ่งเป็น Next-Generation Firewall ที่ออกแบบมาสำหรับบริษัทขนาดกลางโดยเฉพาะ คือ แพ็คเก็ตเวอร์ชัน 6.5 ประกอบด้วยฟังก์ชันสำคัญ คือ Advanced Application Control ที่มาพร้อมกับ User Interface ที่ใช้งานง่าย ปรับแต่งได้สะดวก และราคาที่สมน้ำสมเนื้อ

ยังคงวนเวียนอยู่กับ Gartner นะครับ บทความฉบับนี้เป็นการวิเคราะห์ของ Gartner บริษัทเพื่อการวิจัยและให้คำปรึกษาของประเทศสหรัฐอเมริกา ในเรื่องของเทคโนโลยีทางด้านความปลอดภัยของข้อมูลประจำปี 2014 มาดูกันเลยครับว่า 10 อันดับที่กล่าวนี้มีอะไรบ้าง

เมื่อสัปดาห์ที่ผ่านมา FBI และ IC3 (Internet Crime Complaint) ได้ประกาศเตือนนักธุรกิจทุกคนให้ระวังกลโกง การต้มตุ๋นที่เริ่มระบาดในปัจจุบัน โดยคนร้ายจะทำการส่ง Invoice ปลอมที่หน้าตาเหมือนกับเจ้าของบริษัทจริง ไปยังลูกค้าหรือพันธมิตรทางธุรกิจ ผ่านทางอีเมลล์ปลอมที่จะเพิ่ม, ลด หรือปรับแต่งตัวอักษรเล็กน้อยให้คล้ายกับอีเมลล์จริงของบริษัทนั้นๆ เพื่อให้ผู้รับอีเมลล์ไม่ทันสังเกตและนึกว่าเป็น Invoice ที่มาจากคู่ค้าจริงๆ ส่งผลให้เหยื่อทำการชำระเงินไปให้คนร้ายฟรีๆโดยไม่รู้ตัว ซึ่งวิธีนี้จะไม่ถูกตรวจจับหรือสังเกตจนกว่าเจ้าของบริษัทที่แท้จริงจะทำการแจ้งเตือนเหยื่อ (ลูกค้า หรือคู่ค้า) หรือมีการพูดคุยสอบถามข้อมูลระหว่าง 2 บริษัท เร็วๆนี้ IC3 ระบุว่า เริ่มได้รับการร้องเรียนจากหลายบริษัทที่ได้รับเตือนจากซัพพลายเออร์ว่า มีอีเมลล์ปลอมที่ใช้ชื่อของบริษัทในการขอใบเสนอราคา หรือสั่งสินค้า ซึ่งอีเมลล์ดังกล่าวได้ถูกส่งไปหาซัพพลายเออร์หลายเจ้าพร้อมๆกัน ซึ่งจากการตรวจสอบเชิงลึกพบว่า ชื่อ เบอร์โทรติดต่อ อีเมลล์ และบัญชีธนาคาร เป็นของนักต้มตุ๋มชาวไนจีเรีย (อีกแล้ว) นอกจากนี้ ในปี 2013 FBI ระบุว่า มีอย่างน้อย 3 บริษัทใหญ่เมือง Bellevue, Tukwila และ Seattle ที่ถูกหลอกให้เชื่อว่า ส่งเงินไปยังบริษัทคู่ค้าของตนในประเทศจีน แต่ที่จริงแล้วคนร้ายแอบดักจับอีเมลล์ที่ใช้ติดต่อซื้อขายระหว่าง 2 บริษัท แล้วปลอมอีเมลล์และข้อมูลของตนให้คล้ายคลึงกับบริษัทเหล่านั้นเพื่อหลอกให้บริษัทผู้ซื้อชำระเงินมาที่บัญชีของคนร้ายแทน ซึ่งรวมแล้วเป็นเงินสูงกว่า $1.65 …

สำหรับวงการ Enterprise IT เมืองไทย คงไม่มีใครไม่รู้จัก Gartner Magic Quadrant (MQ) กันอย่างแน่นอน คราวนี้มาดูกันบ้างครับว่า Magic Quadrant สำหรับ Security Information and Event Management หรือย่อกันว่า SIEM ในปี 2014 นี้ผลจะเป็นอย่างไร

เมื่อสัปดาห์ที่ผ่านมา Juniper Networks บริษัทชั้นนำทางด้านนวัตกรรมระบบเครือข่ายสมัยใหม่ ได้ประกาศเพิ่มศักยภาพในแก่ Next-Generation Firewall (NGFW) ของตน หรือก็คือ Juniper Networks® SRX Series Services Gateway ให้มีประสิทธิภาพและความยืดหยุ่นด้านระบบรักษาปลอดภัยและการควมคุมเยี่ยมขึ้นกว่าเดิม ในขณะที่การติดตั้งและการบริหารการก็ง่ายและไม่ซับซ้อน

ช่วงนี้มีมัลแวร์เรียกค่าไถ่ หรือที่เรียกว่า Ransomware บน Android ถูกตรวจพบเป็นจำนวนมาก ไม่ว่าจะเป็น Simplelocker, Sex xonix หรือแฝงตัวมาในรูปของแอพปลอม เช่น FLVplayer เป็นต้น ซึ่งมัลแวร์เหล่านี้ส่วนใหญ่เมื่อฝังตัวลงบนอุปกรณ์แล้ว จะทำการเข้ารหัสข้อมูลเอกสาร, รูปถ่าย หรือไฟล์อื่นๆบนเครื่องของเรา นอกเสียจากจะจ่ายเงินค่าไถ่ให้แฮ็คเกอร์เพื่อแลกกับ Key ในการถอดรหัส

หลังจากรอมานานหลายปี Gartner, Inc. ก็ได้ประกาศ Magic Quadrant สำหรับ Web Application Firewall ออกมาเป็นครั้งแรกเมื่อกลางเดือนมิถุนายน 2014 ทางทีมงาน TechTalkThai จึงได้สรุปข้อมูลคร่าวๆเกี่ยวกับรายงานฉบับนี้มาให้ได้ดูกันครับ โดย WAF ของ Imperva บริษัทชั้นนำด้านความปลอดภัยของเว็บแอพพลิเคชัน, ระบบไฟล์และฐานข้อมูลขึ้นแท่นเป็น Leader แต่เพียงผู้เดียว

Blue Coat บริษัทชั้นนำด้านระบบรักษาความปลอดภัยบนเว็บไซต์ ร่วมกับบริษัท nForce Secure และ M-Solutions Technology (ประเทศไทย) สองที่ปรึกษาด้านระบบรักษาความปลอดภัยชั้นนำของประเทศไทย จัดงานสัมมนาเพื่ออัพเดทโซลูชันใหม่ และทิศทางของตลาดประจำปี 2014 โดยมุ่งเป้าโฟกัสที่การป้องกันภัยคุกคามชั้นสูง หรือ Advanced Threat Protection ที่มีแนวโน้มทวีปริมาณและความรุนแรงเพิ่มมากขึ้นเรื่อยๆในปัจจุบัน ซึ่งทีมงาน TechTalkThai มีโอกาสได้รับเชิญเข้าไปร่วมฟังสัมมนาด้วย จึงขออนุญาตสรุปโซลูชันคร่าวๆเพื่อเผยแพร่ให้ทุกคนได้อัพเดทเทคโนโลยีใหม่ๆกันครับ

จากการทดสอบการป้องกันภัยคุกคามขั้นสูงสำหรับผลิตภัณฑ์ทางด้าน Web Security ประจำปี 2014 ที่จัดขึ้นโดย Miercom ผู้ให้บริการด้านการทดสอบระบบรักษาความปลอดภัยชั้นนำของโลก โดยมีผลิตภัณฑ์ที่เข้าร่วมทดสอบจาก 5 บริษัท คือ Blue Coat Systems, Check Point, McAfee, Palo Alto Networks และ Websense ผลปรากฏว่า Websense Triton® ได้แสดงประสิทธิภาพในการป้องกันภัยคุกคามบนเว็บไซต์เหนือกว่าผลิตภัณฑ์อื่นๆ โดยมีค่าเฉลี่ยในการป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Advanced Threat สูงถึง 98.2%

ช่วงนี้มีข่าวมัลแวร์บน Android มาถี่ๆกันเลยนะครับ ลำบากแย่เลยเน๊อะสำหรับคนใช้ระบบปฏิบัติการนี้ ฮี่ๆๆๆ Google และ FireEye บริษัทชั้นนำของโลกด้านการป้องกันภัยคุกคามขั้นสูง (Advanced Theats Protection) แจ้งเตือนมานะครับว่า ตอนนี้มีแอพพลิเคชันที่แฝงมัลแวร์ระบาดอยู่บน Android โดยมันจะใช้ไอคอนเดียวกับ Google Play ซึ่งถ้าเหยื่อกดใช้งานเมื่อไหร่ มันก็จะขโมยข้อมูลบัญชีธนาคารบนมือถือของเหยื่อทันที

VBSpam Comparative Testing เป็นการทดสอบเพื่อเปรียบเทียบผลการตรวจจับสแปมอีเมลล์ของ Virus Bulletin นิตยสารชื่อดังของประเทศอังกฤษเกี่ยวกับการป้องกันมัลแวร์และสแปม รวมทั้งเป็นผู้จัดการทดสอบผลิตภัณฑ์ของโซลูชัน Anti-spam มายาวนานกว่า 6 ปี โดยปีนี้มีผลิตภัณฑ์ชื่อดังเข้าร่วม 15 บริษัท ไม่ว่าจะเป็น Bitdefender, ESET, FortiMail, IBM, Kaspersky LMS เป็นต้น

Simplelocker เป็นมัลแวร์เรียกค่าไถ่หรือ Ransomware ตัวใหม่ที่ F-Secure ตรวจพบเมื่อสัปดาห์ก่อน ซึ่งเป็นมัลแวร์ที่แอบแฝงมาในรูปของแอพพิลเคชันสำหรับดูวิดีโอโป๊ หลังติดตั้งมันจะทำการเข้ารหัสไฟล์ เช่น รูปถ่าย, วิดีโอ, เอกสาร บน SD Card ของ Android และเรียกร้องให้จ่ายค่าไถ่สำหรับ Key ในการถอดรหัส อย่างไรก็ตาม ตอนนี้มีบริษัทแอนตี้ไวรัสหลายแห่งเริ่มพัฒนาซอฟต์แวร์สำหรับจัดการกับ Simplelocker แล้ว (อัพเดทวันที่ 21 มิถุนายน)