บริษัทด้านความปลอดภัยไซเบอร์ Sophos ประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ Secureworks บริษัทด้านความปลอดภัยไซเบอร์อีกแห่ง ด้วยมูลค่า 859 ล้านดอลลาร์ โดยดีลนี้จ่ายเป็นเงินสดทั้งหมด

ปัจจุบัน Sophos มีบริษัทการลงทุนเทคโนโลยี Thoma Bravo เป็นเจ้าของ ส่วน Secureworks เป็นบริษัทในตลาดหุ้นซึ่งมี Dell Technologies เป็นผู้ถือหุ้นใหญ่

ทั้ง Sophos และ Secureworks มีผลิตภัณฑ์เด่นด้านการตรวจจับภัยคุกคามที่เกิดขึ้นทางไซเบอร์ (Managed Detection and Response - MDR และ Extended Detection and Response - XDR) ทำให้การรวมกิจการของสองบริษัท เป็นการเพิ่มความสามารถจุดเด่นของผลิตภัณฑ์มากขึ้น

Sophos รายงานการวิเคราะห์มัลแวร์เข้ารหัสเรียกค่าไถ่ (ransomware) ที่ชื่อว่า SamSam แม้จะไม่ดังเป็นข่าวใหญ่มาก่อนหน้านี้แต่ผู้พัฒนาก็ยังคงพัฒนาต่อเนื่องและระบาดอยู่เป็นระยะตั้งแต่ปี 2016 เรื่อยมาถึงทุกวันนี้

รายงานชิ้นนี้ระบุข้อมูลใหม่คือการวิเคราะห์รายได้ของผู้พัฒนา SamSam จากเดิมเชื่อกันว่ารายได้รวมไม่เกิน 850,000 ดอลลาร์ แต่การสำรวจครั้งใหม่พบว่ารายได้รวมตอนนี้น่าจะถึง 5,900,000 ดอลลาร์ หรือประมาณสองร้อยล้านบาทแล้ว และรายได้ยังมีแนวโน้มสูงขึ้นเรื่อยๆ โดยเฉลี่ยเดือนละ 300,000 ดอลลาร์

ที่ผ่านมา ซอฟต์แวร์แอนตี้ไวรัสมีหลักการทำงานคือตรวจจับ "ลายเซ็น" (signature) ของไวรัส แต่ในระยะหลัง ผู้สร้างไวรัสก็พัฒนาเทคนิคการหลบเหลี่ยงการตรวจจับ signature กันมากขึ้น ฝั่งของผู้ป้องกันจึงต้องหาเทคนิคใหม่ๆ มาไล่จับกันต่อไปเรื่อยๆ

Sophos ผู้พัฒนาซอฟต์แวร์ความปลอดภัยชื่อดัง ออกตัวจับไวรัส-มัลแวร์ตัวใหม่ชื่อ Sophos Clean ที่ระบุว่าไม่ตรวจจับด้วย signature เลย แต่ใช้เทคนิคการวิเคราะห์แบบใหม่ๆ อย่างการตรวจสอบพฤติกรรม (behavior analytics) การตรวจรอบร่องรอย (forensics) รวมถึงข้อมูลอื่นๆ แทน

ปัญหา ransomware เป็นเรื่องใหญ่ของแวดวงความปลอดภัยคอมพิวเตอร์ในรอบ 2-3 ปีมานี้ ไม่ใช่เฉพาะที่เมืองไทยเท่านั้น ในสหรัฐอเมริกาเองก็มี ransomware ระบาดอยู่บ่อยๆ ถึงขนาดระบบคอมพิวเตอร์โรงพยาบาลหลายแห่งใช้งานไม่ได้ ด้วยซ้ำ

ransomware ป้องกันยากเพราะเปลี่ยนคีย์การเข้ารหัสไปเรื่อยๆ ได้ไม่ซ้ำแบบ เพื่อหลีกเลี่ยงปัญหาข้อมูลสูญหายหรือเรียกค่าไถ่ เราจึงต้องระมัดระวังตัวเองตั้งแต่แรก

ผมไปเจอบทความ 8 เทคนิคหลีกเลี่ยง ransomware จากบล็อก Naked Security ของบริษัทความปลอดภัย Sophos เลยสรุปมาฝากกันครับ

บริษัทความปลอดภัย Sophos ฉลองวาเลนไทน์ด้วยคอลเลคชันเพลงรักสำหรับคนทำงานด้านไอที ในชื่อว่า I.T. Love Songs Collection ตัวอย่างเพลงได้แก่

Sophos เป็นบริษัทความปลอดภัยชื่อดังอีกรายที่เราได้ยินชื่อกันบ่อยในช่วงหลัง ตัวบริษัทมีต้นกำเนิดมาจากอังกฤษ ก่อตั้งในปี 1985 และปัจจุบันเป็นบริษัทในตลาดหลักทรัพย์ลอนดอน เดิมทีธุรกิจของบริษัทเน้นแอนตี้ไวรัสเป็นหลัก แต่ช่วงหลังก็ขยับมาทำผลิตภัณฑ์ด้านความปลอดภัยอื่นๆ ด้วย (สำหรับคนที่สนใจเรื่องความปลอดภัย แนะนำให้ตามบล็อก Naked Security ของบริษัทนี้ครับ)

Blognone มีโอกาสสัมภาษณ์คุณ Sumit Bansal ผู้อำนวยการภูมิภาคอาเซียนและเกาหลีของ Sophos ทางอีเมล โดยมีประเด็นสั้นๆ เรื่องธุรกิจของ Sophos ในภาพรวม แผนธุรกิจในอนาคต และคำแนะนำต่อหน่วยงานภาครัฐของไทยต่อปัญหาการโจมตีไซเบอร์

ระยะหลังๆ บริษัทความปลอดภัยหลายแห่งหันมาออกแอพด้านความปลอดภัยบน Android กันเยอะ รายล่าสุดคือ Sophos บริษัทความปลอดภัยที่มักออกมาเตือนเรื่องรูโหว่ต่างๆ อยู่เสมอ

แอพของ Sophos มีสองตัวคือ Sophos Mobile Security เป็นแอนตี้ไวรัสที่ต้นสังกัดบอกว่าทำงานเบาๆ ไม่กระทบประสิทธิภาพเครื่องหรือแบตเตอรี่ อีกตัวคือ Sophos Mobile Encryption ใช้เข้ารหัสข้อมูลบนมือถือที่ทำงานร่วมกับ Dropbox ได้ด้วย (อนาคตจะรองรับ Google Drive)

ทั้งสองตัวดาวน์โหลดได้ฟรีบน Play Store

ผลศึกษาของบริษัทความปลอดภัย Sophos ระบุว่าเครื่องแมคมีโอกาสสูงถึง 1/5 จะ "พบ" มัลแวร์ที่ออกแบบมาสำหรับวินโดวส์ แต่มีโอกาสเพียง 1/36 ที่จะ "ติด" มัลแวร์ของ Mac OS X

การศึกษานี้จะแยกกรณีกันอยู่บ้างนะครับ คำว่า "พบ" ในที่นี้คือพบมัลแวร์ของวินโดวส์ในเครื่องแมค แต่ไม่สามารถทำอันตรายต่อระบบได้ (พูดง่ายๆ ว่าแมคเป็นพาหะให้มัลแวร์ของวินโดวส์) ส่วนมัลแวร์ของแมคสามารถสร้างอันตรายต่อระบบได้ด้วย

Facebook ได้ร่วมกับผู้พัฒนาโซลูชันป้องกันมัลแวร์อย่าง McAfee, Microsoft, Trend Micro, Sophos และ Symantec เปิดตัว Antivirus Marketplace ให้ผู้ใช้สามารถดาวน์โหลดซอฟต์แวร์ป้องกันมัลแวร์ไปใช้ได้ฟรี (Microsoft Security Essentials จาก Microsoft) หรือไปทดลองใช้ฟรีเป็นเวลา 6 เดือน (ซอฟต์แวร์จากผู้พัฒนารายอื่น)

Facebook กล่าวว่าผู้พัฒนาโซลูชันป้องกันมัลแวร์ที่เข้าร่วมโครงการตกลงที่จะแบ่งปันแบล็คลิสต์ URL กับบริษัท ดังนั้นเมื่อผู้ใช้คลิกลิงก์ในเว็บใดก็ตามบน Facebook จะมีซอฟต์แวร์จากผู้พัฒนาโซลูชันป้องกันมัลแวร์เหล่านี้ช่วยตรวจสอบลิงก์อีกชั้นหนึ่ง นอกเหนือจากระบบตรวจสอบของ Facebook ที่มีอยู่

ที่มา: Facebook

ข่าวนี้เป็นภาคต่อของข่าว มัลแวร์ใน Android เพิ่มขึ้นกว่า 472 เปอร์เซ็นต์ตามรายงานของ Juniper นะครับ

เรื่องมีอยู่ว่า Chris DiBona พนักงานฝ่ายโอเพนซอร์สของกูเกิลออกมาตอบโต้ข้อกล่าวหาเหล่านี้ ผ่าน Google+ ของเขาเอง มีประเด็นดังนี้

เหตุการณ์ RSA ถูกแฮกข้อมูล SecurID จนกระทั่งต้องเปลี่ยนแท็กให้ลูกค้า มาถึงตอนนี้ทาง RSA ก็เริ่มพูดเรื่องนี้มากขึ้น โดยระบุว่าการโจมตีเกิดจากกลุ่มสองกลุ่มที่ปรกติทำงานแยกจากกัน แต่มาร่วมมือกันในครั้งนี้ โดยการเตรียมการนั้นต้องเตรียมการหลายอย่างและผู้ที่จะมีทรัพยากรระดับนี้ได้ต้องเป็นหน่วยงานระดับชาติเท่านั้น

ทาง RSA ไม่ได้พูดว่าชาติใดเป็นผู้อยู่เบื้องหลังการแฮกครั้งนี้