เมื่อพูดคุยภัยคุกคามไซเบอร์ในระบบ OT สิ่งสำคัญที่ต้องพิจารณานั้นก็คือความเสี่ยงเหล่านี้อาจเกิดขึ้นจากการถูกละเลยที่จะปกป้องระบบของตนเอง ซึ่งไม่เพียงแต่จะมีการโจมตีจากผู้ไม่ประสงค์ดีโดยตรงเท่านั้น แต่ธุรกิจองค์กรจำนวนมากก็ยังคงมีพนักงานมากมายที่ทำงานอยู่ภายในโรงงาน และทุกๆ การกระทำในโรงงานที่เกิดขึ้นนั้นก็ล้วนที่จะมีโอกาสสร้างความเสี่ยงใหม่ๆ ให้เกิดขึ้นอยู่เสมอ ปัจจัยนี้เองที่ทำให้การดำเนินงานในแต่ละวันภายในโรงงาน อย่างเช่นการดูแลรักษาแก้ไขปัญหาระบบ หรือการอัปเดตแผนการตลาดใหม่ๆ นั้น อาจทำให้เกิดช่องโหว่ด้านความมั่นคงปลอดภัยใหม่ๆ ขึ้นมาได้ ตัวอย่างเช่น การปรับให้การดูแลรักษาเครื่องจักรภายในโรงงานมีความมั่นคงปลอดภัยมากยิ่งขึ้น การจัดการให้มั่นใจได้ว่าผู้ที่เข้ามาทำการดูแลรักษาเครื่องจักรจะสามารถเข้าถึงได้เฉพาะเครื่องจักรที่เกี่ยวข้องกับการทำงานแต่ละครั้งเท่านั้น ในขณะที่การยืนยันตัวตน การกำหนดสิทธิ์ และการจัดการกับสิทธิ์ให้ระดับผู้บริหารจัดการระบบนั้นก็คือหัวใจสำคัญที่ต้องมีการควบคุม
Read More »FIDO ออกมาตรฐานด้านความมั่นคงปลอดภัยใหม่ให้แก่การใช้งานอุปกรณ์ IoT
FIDO Alliance ได้ออกมาตรฐานใหม่เพื่ออุปกรณ์ IoT ที่ชื่อว่า ‘FIDO Device Onboard protocol’ (FDO)
Read More »[Video Webinar] Aruba AirTalk #2: BYOD และ IoT กับช่องโหว่ทางความมั่นคงปลอดภัยที่มองไม่เห็น
สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Aruba AirTalk เรื่อง “BYOD และ IoT กับช่องโหว่ทางความมั่นคงปลอดภัยที่มองไม่เห็น” เพื่อให้เข้าใจถึงความเสี่ยงด้านความมั่นคงปลอดภัยในการนำอุปกรณ์ BYOD และ IoT เข้ามาใช้งานในองค์กร รวมไปถึงวิธีการลดความเสี่ยงเหล่านั้น โดยทีมวิศวกรจาก HPE Aruba ประเทศไทย ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »Kaspersky ชี้ Honeypot ด้าน IoT ของตนถูกโจมตีกว่า 105 ล้านครั้งในครึ่งปีนี้
Kaspersky ได้ตั้งเป้าเพื่อจะศึกษาถึงการโจมตีต่อระบบ IoT จึงได้วางระบบ Honeypot ดักไว้กว่า 50 แห่งทั่วโลก ซึ่งพบว่าเจอการโจมตีไปแล้วกว่า 105 ล้านครั้งภายในครึ่งปี 2019
Read More »Microsoft เตือนกลุ่มแฮ็กเกอร์รัสเซียจ้องโจมตีอุปกรณ์ IoT เข้าสู่ภายในองค์กร
Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร
Read More »แนวโน้มความมั่นคงปลอดภัยของ IoT ในภาคอุตสาหกรรมปี 2020
IoT สำหรับภาคอุตสาหกรรมนั้นเติบโตอย่างต่อเนื่อง โดยผลการสำรวจคาดว่าในปี 2023 มูลค่าของงบประมาณ IoT ในภาคอุตสาหกรรม เช่น การผลิต ขนส่ง โลจิสติกส์และสาธารณูปโภค จะเพิ่มขึ้นเป็น 310,000 ล้านดอลล่าร์สหรัฐฯ จากปี 2020 ที่มีมูลค่าราว 119,000 ล้านดอลล่าร์สหรัฐฯ ทั้งนี้สิ่งที่ตามมาและน่ากังวลก็คือเรื่องของ Security นั่นเอง วันนี้เราจึงขอหยิบยกคำแนะนำจาก SecurityWeek ที่ได้พูดถึงแนวโน้มของ Industrial IoT มาสรุปให้อ่านกันครับ
Read More »รู้จักกับ MUD มาตรฐานใหม่ที่จะทำให้การจัดการอุปกรณ์ IoT ในองค์กรง่ายดายและปลอดภัยยิ่งขึ้น
หลังจากที่ทาง IETF ได้ออกมาประกาศรับรองมาตรฐานให้กับ Manufacturing Usage Description หรือ MUD อย่างเป็นทางการไปแล้วเมื่อต้นปี 2019 ที่ผ่านมาเพื่อให้การตรวจสอบหน้าที่ของอุปกรณ์ IoT นั้นเป็นไปได้อย่างง่ายดาย ทาง Cisco ก็ไม่รีรอที่จะเปิดตัว MUD 1.0 ของตนเองเพื่อนำมาใช้ร่วมกับ Cisco ISE ทันที ในบทความนี้เราจึงจะมาสรุปเรื่องราวของ MUD และ Cisco MUD 1.0 ให้ทุกท่านได้รู้จักกันครับ
Read More »AWS ออกเอกสาร Whitepaper: Securing IoT with AWS สามารถดาวน์โหลดได้ฟรี
AWS Security เปิดให้ดาวน์โหลดเอกสาร Whitepaper เรื่อง “Securing Internet of Things (IoT) with AWS” เพื่อช่วยให้องค์กรสามารถเข้าใจและตระหนึกถึงความมั่นคงปลอดภัยของข้อมูลอันเนื่องมาจากอุปกรณ์ IoT ผู้ที่สนใจเรียนรู้เกี่ยวกับขีดความสามารถของ AWS IoT Security ในระดับ Service สามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »สรุป OWASP Top 10 Internet of Things ปี 2018 (ภาษาไทย)
OWASP (Open Web Application Security Project) องค์กรไม่แสวงหาผลกำไรที่เน้นวิจัยทางด้าน Web Application Security ออกเอกสาร OWASP Top 10 ทางด้าน Internet of Things ฉบับปี 2018 เพื่อให้ผู้ผลิตและนักพัฒนาที่สนใจทางด้าน IoT Security ได้ดาวน์โหลดไปศึกษาฟรีๆ ครับ
Read More »IBM เผยแผนเปิดศูนย์วิจัยด้าน Security เพิ่มอีก 4 แห่งทั่วโลก ค้นหาช่องโหว่ของ IoT และ ATM โดยเฉพาะ
ในงาน Black Hat USA 2018 ที่กำลังจัดขึ้นอยู่นี้ ทาง IBM ได้ออกมาเผยถึงแผนของ IBM X-Force Red Lab ที่จะเปิดตัวเพิ่มขึ้นอีก 4 แห่งทั่วโลก เพื่อทำการค้นหาช่องโหว่ของระบบต่างๆ อย่างเช่น Internet of Things (IoT), ตู้ ATM และระบบอื่นๆ เพื่อให้เหล่าผู้พัฒนาเทคโนโลยีและองค์กรที่ใช้งานสามารถเสริมความมั่นคงปลอดภัยได้ดีขึ้นในอนาคต
Read More »ผลวิจัยชี้ การลงทุนด้าน IoT Security จะพุ่งแตะ 200,000 ล้านบาทในปี 2023
Juniper Research ออกผลวิจัยล่าสุดทางด้าน IoT Security ระบุ ทั่วโลกจะลงทุนมากถึง $6,000 ล้าน หรือประมาณ 200,000 ล้านบาทภายในปี 2013 โดย Service Provider ที่ให้บริการโซลูชัน IoT แก่ลูกค้า อุตสาหกรรมการผลิต และบริการสาธารณะจะลงทุนทางด้าน IoT Security มากขึ้นถึง 300%
Read More »Fortinet ประกาศเสริม Machine Learning ใน WAF พร้อมเข้าซื้อกิจการ Bradford Networks ผู้พัฒนา NAC
Fortinet ได้ประกาศสำคัญ 2 ประเด็น ถึงการเพิ่มความสามารถด้าน Machine Learning ให้กับระบบ Web Application Firewall (WAF) ของตน และการเข้าซื้อกิจการของ Bradford Networks ผู้พัฒนาระบบ Network Access Control (NAC)
Read More »เปิดตัว Microsoft Azure Sphere ใช้ Microcontroller อย่างปลอดภัยด้วย Linux จาก Microsoft
Microsoft นั้นเชื่อว่า Microcontroller จะกลายเป็นหัวใจสำคัญของ Intelligent Edge ที่ต้องการการประมวลผลเฉพาะทางประสิทธิภาพสูงในอนาคต จึงได้ทำการพัฒนาและเปิดตัวโซลูชันล่าสุด Microsoft Azure Sphere เพื่อเสริม Security ให้กับตลาด Microcontroller โดยเฉพาะในงาน RSA 2018 ที่กำลังจัดขึ้นอยู่นี้
Read More »IoT มีช่องโหว่! คาสิโนแห่งหนึ่งเคยถูกแฮ็คฐานข้อมูลผ่าน Thermometer IoT
Nicole Eagan ผู้ดำรงตำแหน่ง CEO แห่ง Dark Trace ได้ออกมาเผยถึงกรณีในอดีตที่คาสิโนแห่งหนึ่ง ถูกโจมตีผ่านระบบ Internet of Things (IoT) ของอุปกรณ์ Thermometer เพื่อขโมยฐานข้อมูลของลูกค้าไปแล้ว
Read More »IIC ออกคู่มือ Best Practice ด้าน Security สำหรับอุปกรณ์ IoT เปิดให้โหลดอ่านได้ฟรี
นับเป็นอีกหนึ่ง Best Practice Guide ที่พลาดไม่ได้สำหรับเหล่าผู้พัฒนาเทคโนโลยีทางด้าน Internet of Things (IoT) และเหล่าองค์กรที่กำลังพิจารณาเลือกใช้เทคโนโลยีเหล่านี้ กับเอกสาร IIC Endpoint Security Best Practices ที่จัดทำขึ้นโดย Industrial Internet Consortium หรือ ICC สำหรับให้ทุกท่านนำไปศึกษากันได้ฟรีๆ
Read More »พบช่องโหว่หลายรายการบนอุปกรณ์ SmartCam Camera แนะควรอัปเดต
Vladimir Dashchenko นักวิจัยจาก Kaspersky ได้ค้นพบช่องโหว่บน Smart Camera ของผู้ผลิต Hanwha Group ประเทศเกาหลีได้โดยก่อนหน้านี้ในปี 2014 ซื้อกิจการส่วนนี้ต่อมาจาก Samsung ดังนั้นแบรนด์ยังเป็นชื่อของ Samsung อยู่ ซึ่งช่องโหว่ที่พบนั้นส่งผลให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์จากระยะไกลได้
Read More »การใช้ IoT เพื่อสร้างความมั่นคงปลอดภัยให้องค์กร
ทุกวันนี้เราอาจจะมองว่าอุปกรณ์ IoT เป็นช่องโหว่ด้านความมั่นคงปลอดภัยเสียมากกว่าแต่อย่างไรก็ตามมีความเห็นต่างจาก นาย Tim Lang หัวหน้าฝ่ายปฏิบัติการและประธานอวุโสจาก MicroStrategy บริษัทที่ดำเนินธุรกิจด้าน BI และ Data Analytics ได้มีความเห็นว่าอุปกรณ์ IoT สำหรับการใช้ในองค์กร (Enterprise IoT) จะสามารถนำไปใช้เพื่อติดตามและป้องกันก่อนจะเกิดเหตุการณ์ข้อมูลรั่วไหลได้
Read More »พบช่องโหว่ส่งผลกระทบอุปกรณ์ IoT หลายแสนชิ้นทั่วโลก
นักวิจัยด้านความมั่นคงปลอดภัยจากบริษัทสัญชาติออสเตรเลีย (Elttam) ได้พบช่องโหว่ซึ่งทำให้เกิด Remote Code Execution ได้ในแพ็กเกจของเว็บเซิร์ฟเวอร์จากบริษัท GoAhead ผู้ให้บริการ Embedded เว็บเซิร์ฟเวอร์สำหรับอุปกรณ์และมีบริษัทแม่คือ Embedthis Software ประเทศสหรัฐอเมริกา โดย Embedthis อ้างว่าผลิตภัณฑ์ของตนถูกนำไปใช้กับผู้ผลิตอุปกรณ์รายใหญ่อย่าง Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon และเจ้าอื่นๆ
Read More »เหตุผลที่ IoT ยังคงขาดความมั่นคงปลอดภัยในการใช้งานจริง
IoT ได้มีจำนวนเพิ่มขึ้นมากแต่ปัญหาที่ตามมาคือความมั่นคงปลอดภัยที่เกิดขึ้นหลายประการ โดยวันนี้จึงขอสรุปบทความจาก Cloudflare ผู้ให้บริการ CDN และบรรเทาการโจมตีแบบ DDoS โดยจะกล่าวถึงสาเหตุของปัญหาว่าแม้จะมีวิธีการแก้ปัญหาด้วยการอัปเดตซอฟต์แวร์และเปิดใช้งาน TLS แล้ว แต่ก็มีเหตุผลในการใช้งานจริงว่าทำไมมันจึงไม่ง่ายเหมือนที่เราคิด
Read More »สัมภาษณ์ VP ของ HPE Aruba: 802.11ax จะมาพลิกโฉมวงการ Enterprise Wi-Fi อีกครั้ง #ATM17APAC
ทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์คุณ Mark Carroll ผู้ดำรงตำแหน่ง Vice President, General Manager ด้าน R&D ของแผนก WLAN แห่ง HPE Aruba ถึงแนวโน้มที่น่าสนใจเกี่ยวกับตลาด Enterprise Wireless LAN และการพัฒนาเทคโนโลยีใหม่ๆ ของ HPE Aruba ในงาน APAC Atmosphere 2017 จึงขอสรุปให้ทุกท่านได้อ่านกันดังนี้ครับ #ATM17APAC
Read More »