Tag Archives: security trend

Fortinet Thailand มีข้อมูลเฉพาะสำหรับการโจมตีที่เกิดขึ้นในเมืองไทยที่รวบรวมมาตั้งแต่เดือนมกราคม 2016 จนถึงวันที่ 1 ธันวาคม 2016 และนำมาเปิดเผยกันดังนี้

สำหรับงานสัมมนาฟรีด้าน IT Security อย่าง MiSSConf(SP2) ที่เพิ่งจัดไปเมื่อวันที่ 19 พฤศจิกายน 2016 ที่ผ่านมานี้ ทางทีมงาน MiSSConf(SP2) ได้รวบรวมสไลด์ที่ใช้ในการบรรยายแบ่งปันความรู้ทางด้าน IT Security ภายในงานเอาไว้แล้วดังนี้ครับ

สำหรับงาน Cisco Night Academy ครั้งที่ 3 นี้ก็จัดขึ้นในหัวข้อของ Security Innovation นะครับ โดยเนื้อหาจะแบ่งเป็น 2 ส่วนหลักๆ ได้แก่ การอัพเดตเทรนด์ใหม่ๆ ทางด้าน IT Security ภายในองค์กร และการอัพเดตเทคโนโลยีและมุมมองใหม่ๆ ในการรักษาความปลอดภัย ก็ถือเป็นเรื่องที่ผู้ดูแลระบบทุกคนควรอ่านเอาไว้เป็นแนวทาง ดังนี้ครับ

ทุกๆปี Symantec จะทำการรวบรวมข้อมูลภัยคุกคามที่เกิดขึ้นในปีก่อนๆ พร้อมกับทำการวิเคราะห์ข้อมูลจากรายงาน Internet Security Threat Report ที่ออกเป็นประจำทุกๆปี ซึ่งในปีที่ผ่านมาพบว่ามี Malware เกิดใหม่เป็นจำนวนมากถึง 430 ล้านชนิด ประกอบกับมีการโจมตีใหม่ๆเกิดขึ้นอยู่ตลอดเวลา ไม่ว่าจะเป็น Zero-day threats, Ransomware และอื่นๆ โดย Kavin Haley ซึ่งรับตำแหน่งเป็น Directory of Product Management for Symantec Security Reponse ได้ออกมาเผยถึงภัยคุกคามสำคัญจำนวน 5 ชนิด ที่มีแนวโน้มจะขยายตัวเพิ่มขึ้นในปี 2016 นี้

ทาง Trend Micro ได้ออกรายงาน A Rising Tide: New Hacks Threaten Public Technologies ที่ชี้ถึงการโจมตีถึงระบบที่มีความเป็นสาธารณะหรือระบบที่ภาครัฐต้องให้บริการประชาชน โดยมีทั้งภัยคุกคามเก่าๆ ที่กลับมาอีกครั้ง และภัยคุกคามใหม่ๆ เช่น การโจมตีระบบ Internet of Things (IoT) ที่เริ่มมีการใช้งานในชีวิตประจำวันมากขึ้น จากก่อนหน้าที่มีการโจมตีระบบ Internet of Things บนรถยนต์ โดยการโจมตีเลียนแบบระบบ Radio จนในที่สุดก็สามารถแก้ได้แล้ว รวมถึงมีการโจมตี CCTV ในปีก่อนที่ทำให้ผู้โจมตีแอบดูวิดีโอในกล้องได้จาก Default Password ส่วนปีนี้ก็มี Hack Router ที่บราซิล โดยรวมแล้วมีข้อสรุปของรายงานดังนี้

ปัจจุบัน เมื่อพูดถึงสถานการณ์ภัยคุกคาม จะเห็นว่าผู้โจมตีใช้วิธีการที่ซับซ้อนมากขึ้นในการโจมตีองค์กรทุกขนาด โดย รายงานความปลอดภัยประจำ ปี 2558 ของซิสโก้ ระบุว่า แนวโน้มที่เพิ่มมากขึ้นในขณะนี้ก็คือ ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในระบบรักษาความปลอดภัย เพื่อหลบเลี่ยงการตรวจจับและปกปิดกิจกรรมที่เป็นอันตราย

จากรายงานช่องโหว่ประจำปี 2014 โดย Secunia ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยชั้นนำของเดนมาร์ก พบว่า มีการค้นพบช่องโหว่บนแอพพลิเคชันจำนวน 15,435 รายงาน จาก 3,870 แอพที่พัฒนาโดย 500 ผู้ให้บริการทั่วโลก โดยสามารถแพทช์เพื่ออุดช่องโหว่ภายในวันที่ช่องโหว่เหล่านั้นประกาศสู่สาธารณะได้ถึง 83%

บทความนี้ ทีมงาน TechTalkThai นำสถิติที่น่าสนใจเกี่ยวกับพฤติกรรมของพนักงานในองค์กรต่อการเก็บรักษาความลับของข้อมูลมาฝากกันครับ เพื่อเป็นแนวทางให้ผู้บริหารหรือเจ้าหน้าที่ระดับสูงนำไปใช้ประเมินความเสี่ยงและกำหนดนโยบายเพื่อควบคุมความปลอดภัยของข้อมูล โดยข้อมูลเหล่านี้สำรวจมาจากพนักงานจำนวน 1,000 คนที่ทำงานอยู่ในองค์กรขนาดใหญ่โดย SailPoint

หลังจากที่ปริมาณช่องโหว่ SQL Injection ใน Software Package ลดลงอย่างต่อเนื่องตั้งแต่ปี 2011 ในปี 2014 ที่ผ่านมา นักวิจัยของ DB Networks บริษัทให้คำปรึกษาด้านความปลอดภัยชื่อดังของสหรัฐฯ ค้นพบว่าปริมาณช่องโหว่ SQL Injection นั้น อยู่ๆก็ได้เพิ่มขึ้นอย่างมีนัยสำคัญ ซึ่งคาดว่าเกิดจากกระบวนการพัฒนาซอฟต์แวร์ในปัจจุบัน ที่เน้นทำให้เสร็จตามเส้นตาย และถูกบีบด้วยปริมาณต้นทุนการผลิต ส่งผลให้ระบบรักษาความปลอดภัยถูกลดความสำคัญลงไป ทั้งๆที่เป็นหนึ่งในปัจจัยสำคัญในปัจจุบัน