ภายในงาน Cyber Security Weekend APAC 2017 ที่เพิ่งจัดไปเมื่อกลางเดือนตุลาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์ผู้บริหารจาก Kaspersky Lab คือ Vitaly Kamluk ผู้อำนวยการศูนย์ Global Research & Analysis Team (GReAT) และ Sylvia Ng ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ เกี่ยวกับแนวโน้มภัยคุกคามในปัจจุบันและตลาดด้านความมั่นคงปลอดภัยในประเทศไทย จึงได้นำข้อมูลมาแชร์ให้ได้อ่านกันครับ
Read More »Adwind: Malware-as-a-Service Platform ที่โจมตีผู้ใช้ไปแล้วกว่า 443,000 รายทั่วโลก
Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ได้ออกมาเผยแพร่ข้อมูลของ Adwind Remote Access Tool (RAT) ซึ่งเป็นมัลแวร์ Backdoor ที่ให้บริการแบบ Malware-as-a-Service มีผู้ตกเป็นเหยื่อแล้วกว่า 443,000 รายทั่วโลก ที่สำคัญคือ มัลแวร์นี้สามารถหลบเลี่ยงการตรวจจับของโปรแกรมแอนตี้ไวรัสได้ ส่งผลให้มันยังถูกใช้งานโดยแฮ็คเกอร์หรือผู้ไม่ประสงค์ดีจนถึงทุกวันนี้
Read More »3 ปัจจัยสำคัญในการเลือกใช้ Next-Generation Firewall
Next-Generation Firewall ถือว่าเป็นหนึ่งในอุปกรณ์ที่สำคัญที่สุดในการป้องกันระบบเครือข่าย เนื่องจากมีฟีเจอร์ให้เลือกใช้มากมาย และตอบโจทย์การควบคุมการทำงานของผู้ใช้ในปัจจุบัน ซึ่ง Vendor หลายเจ้าได้ออกแบบไฟร์วอลล์ไม่เพียงแค่สำหรับการใช้งานในองค์กรขนาดใหญ่เท่านั้น แต่ยังสำหรับการใช้งานในบริษัทขนาดกลางซึ่งมีงบประมาณจำกัด Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและความปลอดภัยแบบครบวงจรได้ให้ทริคสำหรับการเลือกซื้อ Next-Generation Firewall ดังต่อไปนี้
Read More »Blue Coat ส่ง 2 โซลูชันใหม่เสริมประสิทธิภาพระบบรักษาความปลอดภัย
กรุงเทพฯ -10 เมษายน 2558 — Blue Coat Systems Inc. ผู้นำตลาดด้านเทคโนโลยีเสริมสร้างความมั่นใจทางธุรกิจ เปิดตัว 2 โซลูชั่นใหม่เสริมทัพระบบความปลอดภัยแบบครบวงจร Blue Coat Advanced Threat Protection เพื่อเชื่อมช่องว่างการปฏิบัติงานในแต่ละวัน พร้อมจำกัดเหตุร้าย และแก้ปัญหาระหว่างหน่วยงานรักษาความปลอดภัยต่างๆ และ Blue Coat Content Analysis System เน้นการวิเคราะห์มัลแวร์ช่วย ให้การป้องกันภัยคุกคามขั้นสูงที่เกตเวย์อินเทอร์เน็ต
Read More »การคาดการณ์สำหรับปี 2558: สิ่งที่มองไม่เห็นจะปรากฏอย่างเด่นชัด [Official News]
ในปี 2557 มีเรื่องสำคัญเกิดขึ้นมากมายในแวดวงเทคโนโลยี ทั้งหมดนี้ช่วยเสริมสร้างขีดความสามารถใหม่ๆ ให้แก่ผู้ใช้และองค์กรต่างๆ ในการทำสิ่งแปลกใหม่ที่ไม่เคยเป็นไปได้มาก่อน แต่ขณะเดียวกัน ความก้าวหน้าดังกล่าวก็ส่งผลดีต่อกลุ่มคนร้ายเช่นกัน กล่าวคือ ทุกวันนี้มีภัยคุกคามมากมายที่มาจากช่องทางใหม่ๆ ที่ไม่เคยคาดคิดมาก่อน และยกระดับขีดความสามารถที่ผู้โจมตีมีอยู่แล้ว
Read More »FireEye แจกฟรี Whitepaper สำหรับการวางแผนและรักษาความปลอดภัยแบบ Adaptive Security Strategy ตอบโต้ภัยคุกคามในปัจจุบัน
สำหรับผู้ดูแลระบบรักษาความปลอดภัยเครือข่ายองค์กร Whitepaper ชุดนี้จะช่วยจัดลำดับความคิดในการวางแผนการรักษาความปลอดภัยเครือข่ายองค์กร ให้มองได้ถึงระบบเครือข่ายที่มีการโจมตีแบบ Advanced Threat หรือ Cyber Criminal ด้วย และจะทำให้วางแผนต่อยอดขึ้นมาได้มากขึ้นจากระบบ Security แบบเดิมๆ ซึ่ง Whitepaper นี้ถือว่าสามารถอ่านเป็นความรู้ได้ดีโดยไม่ยึดติดกับ Vendor มากนัก ทางทีมงาน TechTalkThai จึงขอหยิบยกมาฝากกันครับ
Read More »Trend Micro คาด การโจมตีแบบ Targeted Attack จะแพร่กระจายทั่วโลก [Official News]
ผู้นำด้านความปลอดภัยไซเบอร์เตือน ผู้ค้าปลีกและสถาบันการเงินนอกสหรัฐฯ เตรียมรับมือการโหมกระหน่ำของภัยคุกคามทางไซเบอร์ในปี 2558 กรุงเทพฯ, 10 พฤศจิกายน 2557 – บริษัทเทรนด์ไมโคร (Trend Micro) (TYO: 4704; TSE: 4704) เผยแพร่รายงานความปลอดภัยประจำปี การคาดการณ์เกี่ยวกับความปลอดภัยของเทรนด์ไมโครสำหรับปี 2558 เป็นต้นไป: สิ่งที่มองไม่เห็นจะปรากฏให้เห็นอย่างเด่นชัด (Trend Micro Security Predictions for 2015 and Beyond: The Invisible Becomes Visible) โดยผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามของเทรนด์ไมโครเน้นย้ำถึงข้อมูลการคาดการณ์ในรายงานที่ระบุว่า การโจมตีแบบเจาะจงเป้าหมายจะกระหน่ำมาจากหลายประเทศมากขึ้น ขณะที่แฮคเกอร์ประสบความสำเร็จในการโจมตีเหยื่อทั่วโลก นอกจากนี้ รายงานดังกล่าวยังให้รายละเอียดเกี่ยวกับข้อมูลคาดการณ์เรื่องภัยคุกคามทางไซเบอร์อีก 7 ข้อสำหรับปี 2558 รวมถึงธนาคารและระบบชำระเงิน
Read More »FireEye นำเสนอการป้องกัน Targeted Attack สำหรับ Apple
เมื่อวันที่ 7 ตุลาคมที่ผ่านมา FireEye, Inc บริษัทผู้นำทางด้านการป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ได้ประกาศเพิ่มการป้องกัน Targeted Attack สำหรับแพลทฟอร์ม Apple โดยรองรับทั้งระบบปฏิบัติการ Mac OS X และ iOS ซึ่งสามารถตรวจจับการโจมตีที่เป็นที่รู้จักทั่วไป (Known Attack) และการโจมตีที่ไม่รู้จัก (Unknown Attack / Zero-day) รวมทั้งสามารถวิเคราะห์แนวโน้มข้อมูลเชิงสถิติได้
Read More »สรุปงาน Malware for Lunch: เริ่มต้นวันของคุณด้วยการป้องกันภัยคุกคามที่ดีที่สุดกับ Cisco Sourcefire
เมื่อวันที่ 23 กรกฏาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Malware for Lunch ที่จัดขึ้นโดย Cisco Sourcefire ร่วมกับ M.Tech บริษัทที่ปรึกษาทางด้านระบบรักษาความปลอดภัยชั้นนำของประเทศไทย โดยมีจุดประสงค์เพื่ออัพเดทภาพรวมของภัยคุกคามสมัยใหม่ในปัจจุบัน และ Cisco AMP (Advanced Malware Protection) ผู้นำทางด้าน Breach Detection Systems สามารถช่วยเหลือและป้องกันการโจมตีรูปแบบใหม่ๆในปัจจุบันได้อย่างไร รวมทั้งรายงานสถานการณ์ของ Sourcefire หลังจากที่ถูกควบกิจการโดย Cisco งั้นขอเริ่มต้นด้วยเรื่องสุดท้ายก่อนเลยนะครับ
Read More »Targeted Attack และ Advanced Persistent Threat ภัยคุกคามปัญหาใหญ่ในปัจจุบัน
ในช่วงปีที่ผ่านมา หลายคนคงเริ่มคุ้นชื่อกับคำว่าภัยคุกคามขั้นสูง (Advanced Threat) ซึ่งเป็นภัยคุกคามที่ตรวจจับด้วยวิธีปกติ เช่น Signature-based ไม่ได้ผล เนื่องจากอาจเป็นภัยคุกคามที่ไม่เคยพบเห็นมาก่อน (Unknown Threat หรือ Zero-day Attack) หรือมีเทคนิคในการหลบหลีกการตรวจจับ (Evasion Technique) ต้องใช้วิธีการอื่นๆเข้ามาช่วยวิเคราะห์ ไม่ว่าจะเป็นการทำ Sandboxing, การตรวจสอบแบบ Behavior-based หรือการทำ Big Data Analysis
Read More »Blue Coat Solution Day: การป้องกัยภัยคุกคามแบบ Advanced Threat
Blue Coat บริษัทชั้นนำด้านระบบรักษาความปลอดภัยบนเว็บไซต์ ร่วมกับบริษัท nForce Secure และ M-Solutions Technology (ประเทศไทย) สองที่ปรึกษาด้านระบบรักษาความปลอดภัยชั้นนำของประเทศไทย จัดงานสัมมนาเพื่ออัพเดทโซลูชันใหม่ และทิศทางของตลาดประจำปี 2014 โดยมุ่งเป้าโฟกัสที่การป้องกันภัยคุกคามชั้นสูง หรือ Advanced Threat Protection ที่มีแนวโน้มทวีปริมาณและความรุนแรงเพิ่มมากขึ้นเรื่อยๆในปัจจุบัน ซึ่งทีมงาน TechTalkThai มีโอกาสได้รับเชิญเข้าไปร่วมฟังสัมมนาด้วย จึงขออนุญาตสรุปโซลูชันคร่าวๆเพื่อเผยแพร่ให้ทุกคนได้อัพเดทเทคโนโลยีใหม่ๆกันครับ
Read More »5 เหตุผล ทำไมคุณถึงเป็นเป้าหมายหลักของแฮ็คเกอร์ !!
เมื่อวันก่อนผมเพิ่งลงบทความความเชื่อผิดๆเกี่ยวกับ SQL Injection ไป วันนี้ก็ไปเจอ Infographic สวยๆจาก FireEye เกี่ยวกับอาชญากรโลกไซเบอร์มา ก็เลย ไหนๆแล้ว พูดถึงความเชื่อผิดๆของการก่อการร้ายบนโลกไซเบอร์ด้วยเลยละกัน เพราะคิดว่าชาว IT ไทยหลายๆคนอาจจะยังไม่ตระหนักถึงความจริงเหล่านี้ เนื่องจากเห็นแต่ระบบใหญ่ๆ เช่น ธนาคาร หรือหน่วยงานรัฐบาลถูกโจมตี แต่ตัวเองยังไม่เคยโดนมาก่อน เลยอาจจะปล่อยปละละเลยไม่สนใจเท่าที่ควร ทางทีดีขอเตือนว่า อย่าใช้วิธี “วัวหายล้อมคอก” เลยนะครับ นอกจากจะเสียทรัพย์สินที่ถูกแฮ็คแล้ว ยังต้องเสียเงินแก้ไขปัญหา และชดเชยลูกค้าอีก หลายต่อหลายเด้งเลยทีเดียว
Read More »Check Point ประกาศเตือน Unknown Malware โจมตีบริษัทใหญ่มากถึง 53 ครั้งต่อวัน
จากรายงานการวิเคราะห์ประจำปีของ Check Point บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยของโลก ได้ระบุว่า “ในปี 2013 ที่ผ่านมา บริษัทถูกโจมตีโดยมัลแวร์ที่ไม่รู้จัก (Unknown Malware) อยู่ประมาณ 53 ครั้งต่อวัน โดยรวบรวมข้อมูลจากบริษัทลูกค้าเกือบ 1,000 บริษัท” มัลแวร์ที่ไม่รู้จัก (Unknown Malware) คืออะไร Check Point ให้คำจำกัดความว่าเป็น “โค้ดที่มุ่งร้ายต่อช่องโหว่หรือจุดอ่อนของระบบ ซึ่ง IPS และ Antivirus ไม่สามารถตรวจจับหรือระบุแน่ชัดได้เมื่อเกิดเหตุการณ์ขึ้น ต่างจากมัลแวร์แบบ Zero-day ที่มุ่งโจมตีช่องโหว่ที่ยังไม่เคยเปิดเผย หรือไม่ได้รับรายงานมาก่อน” จากการวิเคราะห์ของ Check Point ระบุว่า มัลแวร์ที่ไม่รู้จักส่วนใหญ่มุ่งเป้าเฉพาะเจาะจงไม่ที่เป้าหมาย ไม่ใช่การโจมตีเลื่อนลอยไปทั่ว โดยใช้วิธีแนบไฟล์ไปกับอีเมลล์ส่งไปยังเหยื่อ ซึ่งการโจมตีรูปแบบนี้มีแนวโน้มสูงขึ้นเรื่อยๆ นอกจากนี้ เพื่อที่จะหลบเลี่ยงการตรวจจับ แฮ็คเกอร์จะใช้เครื่องมือพิเศษบางอย่าง เรียกว่า “Crypters” เพื่อทำการเข้ารหัสและ encode ด้วยวิธีแปลกๆ หรือปลอมแปลงมัลแวร์ของตนให้ดูคล้ายกับไฟล์อื่นๆ ยกตัวอย่างเช่น ไฟล์แอนตี้ไวรัสของ Kaspersky Lab เป็นต้น อย่างไรก็ตาม ด้วยเทคโนโลยี Sandboxing ของ …
Read More »PA-7050: Next Generation Firewall ที่เร็วที่สุด
ไม่กี่เดือนที่ผ่านมา Palo Alto Networks ได้เปิดตัว NGFW รุ่นใหม่ที่ทะลุขีดจำกัด 100 Gbps กลายเป็น NGFW ที่เร็วที่สุดในโลก คือ PA-7050 โดยรองรับประสิทธิภาพสูงสุดที่ 120 Gbps สำหรับการใช้งาน App-ID หรือฟังก์ชันควบคุมการใช้แอพพลิเคชัน และสูงสุด 100 Gbps สำหรับการป้องกันภัยคุกคาม* ใครต้องการไฟร์วอลล์ขนาด 120 Gbps เป็นที่แน่นอนอยู่แล้วสำหรับองค์กรประเภทแรกที่ต้องการไฟร์วอลล์ขนาด 120 Gbps คือ ต้องการรองรับแบนวิธด์ที่สูงขึ้นกว่าเดิม
Read More »APT Blocker ที่สุดแห่งการจัดการ APT ของ WatchGuard
ต้นเดือนเมษายนที่ผ่านมา WatchGuard® Technologies บริษัทผู้นำทางด้านแพลทฟอร์มรักษาความปลอดภัยแบบผสาน ได้ประกาศโซลูชันใหม่สำหรับป้องกันภัยคุกคามแบบ APT คือ WatchGuard APT Blocker ซึ่งสามารถตรวจจับและตอบสนองต่อ APT ได้ภายในไม่กี่นาที โดยการอัพโหลดไฟล์ที่ต้องสงสัยไปยังระบบคลาวด์ ซึ่งใช้เทคโนโลยี Next-Generation Sandbox ล่าสุดในการจำลองและวิเคราะห์รูปแบบ รวมทั้งพฤติกรรมเพื่อตรวจจับ APT และมัลแวร์แบบ Zero-day โซลูชันดังกล่าวสามารถทำงานร่วมกับ WatchGuard Dimention เพื่อติดตามภัยคุกคามที่เกิดขึ้น รวมทั้งแนวโน้มของการบุกรุกโจมตี เพื่อให้ทีมรักษาความปลอดภัยสามารถนำข้อมูลดังกล่าวไปรับมือกับผู้ไม่ประสงค์ดีได้
Read More »Symantec เปิดตัววิธีการป้องกันภัยคุกคามชั้นสูงแบบใหม่
วันที่ 5 พฤษภาคมที่ผ่านมา Symantec ได้ประกาศกลวิธีในการป้องกันภัยคุกคามขั้นสูง (Advanced Threat Protection: ATP) พร้อมทั้งโร๊ดแม็บของโซลูชันดังกล่าวเพื่อปกป้องระบบของลูกค้าจากภัยคุกคามที่นับวันจะทวีความซับซ้อนมากยิ่งขึ้น วิธีการป้องกัน ATP ของ Symantec ประกอบด้วย 2 ส่วน คือ Symantec Managed Security Services – Advanced Threat Protection (MSS-ATP) และ Symantec Advanced Threat Protection Solution ซึ่งจะรวบรวมภัยคุกคามและการแจ้งเตือนอันตรายจากหลายๆเทคโนโลยีมาใช้เพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต
Read More »Blue Coat เริ่มให้บริการโซลูชันใหม่ Advanced Threat Protection
ภัยคุกคามในปัจจุบันมีพัฒนารูปแบบใหม่ๆต่างจากอดีตเป็นอย่างมาก ไม่ว่าจะเป็น Advanced Persistent Threats, Advanced Targeted Attacks, Advanced Malware, Unknown Malware หรือ Zero-Day Attack ทำให้องค์กรส่วนใหญ่เริ่มรับมือกับภัยคุกคามเหล่านี้ได้ยากขึ้นเรื่อยๆ ถึงแม้ว่าแต่ละองค์กรจะมีอุปกรณ์สำหรับป้องกันภัยคุกคามหลากหลายประเภท ไม่ว่าจะเป็น Firewall, IPS, Anti-virus และอื่นๆ ซึ่งแต่ละอุปกรณ์ก็สามารถทำงานได้ดีในส่วนของมัน อย่างไรก็ตาม เมื่ออุปกรณ์เหล่านั้นต้องมาเจอกับภัยคุกคามรูปแบบใหม่ๆ การที่ต่างฝ่ายต่างทำงาน ไม่มีการแชร์ข้อมูลระหว่างกัน ทำให้เป็นเรื่องยากที่จะระบุและตรวจจับภัยคุกคามขั้นสูงเหล่านั้นได้อย่างถูกต้องและแม่นยำ
Read More »