Tags:
Node Thumbnail

Symantec ออกรายงานภัยคุกคามประจำปีหรือ Internet Security Threat Report (ISTR) ซึ่งสรุปประเด็นด้านภัยคุกคามในปี 2017 ที่ผ่านมา ซึ่งมาครบทั้ง ransomware, การโจมตีผ่าน Supply Chain, การโจมตีแบบเจาะกลุ่มเป้าหมาย และล่าสุดที่เพิ่งเป็นประเด็นในช่วงปลายปีที่แล้วคือมัลแวร์ขุดเหรียญคริปโต

มัลแวร์ขุดเหรียญคริปโตเป็นเทรนด์ด้านภัยคุกคามที่เป็นกระแสมากที่สุด มีการใช้งานและแพร่กระจายมากที่สุด ที่สำคัญคือไม่มีใครคาดถึง เนื่องจากการเพิ่มขึ้นของราคาสกุลเงินคริปโตที่พุ่งสูงในช่วงไตรมาสสุดท้ายของปี โดยนับตั้งแต่มีการพบการใช้มัลแวร์ขุดเหรียญครั้งแรกๆ ในช่วงเดือนกันยายน จำนวนเครื่องที่ติดมัลแวร์ชนิดนี้ก็พุ่งสูงถึง 8,500%

Tags:
Node Thumbnail

หลังจากสัปดาห์ก่อน GitHub โดนโจมตีด้วย DDoS แบบ memcached ที่มีทราฟิคสูงถึง 1.35Tbps ล่าสุดผู้ให้บริการอินเทอร์เน็ตรายหนึ่งในสหรัฐอีกรายโดนโจมตีลักษณะเดียวกัน แต่มีทราฟิคสูงทำสถิติอีกครั้งถึง 1.7Tbps

แฮกเกอร์ได้ปลอมแอดเดรส UDP ของ ISP และส่ง queries ไปยังเซิร์ฟเวอร์ memcached ที่ไม่มีการป้องกัน ทำให้เซิร์ฟเวอร์ของ ISP ได้รับดาต้ากลับมา 50,000 เท่าของที่ส่งไป อย่างไรก็ตามทาง ISP มีมาตรการป้องกันที่ค่อนข้างดี ทำให้ไม่ได้รับผลกระทบมากนัก

Tags:
Node Thumbnail

เมื่อวันพฤหัสที่ผ่านมาตามเวลาบ้านเรา GitHub ถูกโจมตีแบบ DDoS ด้วยทราฟิคมหาศาลที่สุดที่เคยมีมาถึง 1.35 Tbps และการโจมตีครั้งนี้ไม่ใช่ DDoS ที่ใช้บอตเน็ทแบบทั่วไป แต่เป็นการโจมตีด้วย Memcached

แฮกเกอร์ได้ปลอม IP ของ GitHub และยิง querie ไปที่เซิร์ฟเวอร์ memcached หลายๆ ตัว ประมาณ 10 querie ต่อวินาทีต่อเซิร์ฟเวอร์ ก่อน GitHub จะได้รับทราฟิคมหาศาลกลับเข้ามามากกว่าที่ querie ไปราว 51,000 เท่าจนเซิร์ฟเวอร์ GitHub รับไม่ไหวและต้องขอให้ทาง Akamai เข้ามาช่วยเหลือ

Tags:
Node Thumbnail

Cisco เปิดเผยรายงาน Cybersecurity Report ประจำปี 2018 โดยข้อมูลทั้งหมดส่วนหนึ่งมาจากฐานข้อมูลของ Cisco เอง อีกส่วนมาจากการตอบแบบสอบถามจาก Chief Information Security Officers (CISO) กว่า 3,600 คนทั่วโลก โดยมีประเด็นน่าสนใจดังนี้

  • ทราฟิคเว็บทั่วโลกมีการเข้ารหัส HTTPS กันมากขึ้นเป็น 50% จากที่ปี 2016 ที่อยู่ราว 38%
  • มัลแวร์จึงถูกเข้ารหัสมากขึ้นตามไปด้วย โดยกระบวนการเข้ารหัสเกิดขึ้นที่ไบนารีไฟล์กว่า 70%
  • Machine Learning และ AI เริ่มถูกนำมาใช้งานเพื่อรับมือภัยคุกคามมากขึ้น อย่างไรก็ตามการใช้งาน ML หรือ AI ยังอยู่ในช่วงแรกเริ่มเท่านั้น ทำให้เกิด False Positive ค่อนข้างมาก และต้องใช้เวลาเทรนด์ไปเรื่อยๆ
Tags:
Node Thumbnail

รัฐบาลอังกฤษออกมาประกาศว่า บริษัทที่ไม่สามารถป้องกันเหตุโจมตีไซเบอร์ได้จะถูกปรับไม่ต่ำกว่า 17 ล้านปอนด์ หรือประมาณ 24 ล้านดอลลาร์ โดยอุตสาหกรรมที่คาดหวังว่าจะมีระบบการป้องกันภัยที่ดีที่สุดคือ บริษัทด้านพลังงาน การขนส่ง การจัดการน้ำ และบริษัทสุขภาพ

กฎใหม่เรียกร้องให้องค์กรจัดหาบุคลากรและบริษัทที่จัดการปัญหาภัยไซเบอร์ เข้ามาทำหน้าที่รับมือการโจมตี รวมทั้งเรียกร้องให้มีซอฟต์แวร์ ระบบป้องกันภัยที่มีขีดความสามารถในการป้องกันและตรวจจับการโจมตีได้ หน่วยงานกำกับดูแลจะสามารถประเมินความปลอดภัยของบริษัทนั้นๆ ว่าอยู่ในระดับใด ถ้าระดับต่ำก็จะต้องถูกปรับ นอกจากปรับแล้วจะช่วยติดตั้งระบบความปลอดภัยให้สามารถตอบสนองภัยได้อย่างรวดเร็วอีกด้วย

กฎใหม่จะมีผล 10 พฤษภาคม 2018 และครอบคลุมเหตุการณ์ที่มีลักษณะเดียวกันกับเหตุ WannaCry เข้าโจมตีหน่วยงานต่างๆ

Tags:
Node Thumbnail

Cisco ร่วมกับ AT Kearney บริษัทด้านคอนซัลท์ได้เปิดเผยรายงานวิจัยในประเด็น Cybersecurity ในภูมิภาคอาเซียน โดยบทสรุปของรายงานชี้ว่าภูมิภาคอาเซียนจะเป็นหนึ่งในเป้าหมายสำคัญของการโจมตี ซึ่งสอดคล้องกับการลงทุนด้านนี้ที่ยังถือว่าต่ำ

ปัจจัยสำคัญมาจากการคาดการณ์ว่าเศรษฐกิจดิจิทัลในภูมิภาคนี้ จะมีศักยภาพค่อนข้างสูงภายใน 10 ปีข้างหน้า ไม่รวมปริมาณอุปกรณ์อิเล็กทรอนิคส์ต่างๆ จะเพิ่มขึ้นเป็นเท่าตัว ขณะที่ความเสี่ยงในการถูกโจมตีก็สูงตามไปด้วย จากความพร้อมในเชิงนโยบายที่ต่ำ ขาดกรอบโครงสร้างการกำกับดูแลที่สอดคล้องกันในระดับภูมิภาค ขาดแคลนบุคลากรที่เชี่ยวชาญ ไปจนถึงขาดการลงทุนที่เพียงพอ

Tags:
Node Thumbnail

ช่วงเวลาสิ้นปี บริษัทด้านความปลอดภัยไซเบอร์ต่างออกมาคาดการณ์ภัยคุกคามที่จะเปิดขึ้นในปีถัดไป บริษัท Symantec คาดการณ์ว่าอุปกรณ์ IoT และบล็อกเชนจะถูกเพ่งเล็งจากอาชญากรไซเบอร์ และยังระบุว่าแฮกเกอร์จะใช้ AI และ Machine Learning เป็นเครื่องมือโจมตี และมีโอกาสที่เราจะได้เห็น AI ฝั่งแฮกเกอร์ กับ AI ฝั่งความปลอดภัยต่อสู้กัน

Tags:
Node Thumbnail

ForcePoint บริษัทด้านโซลูชันความปลอดภัยไซเบอร์ได้ออกรายงาน 2018 Security Predictions Report คาดการณ์สถานการณ์ความปลอดภัยไซเบอร์ในปีหน้า โดยทาง ForcePoint เน้นย้ำว่าเทคโนโลยีและภัยคุกคามมีการเปลี่ยนแปลงไปตลอด แต่คนไม่เปลี่ยน ดังนั้นองค์กรต่างๆ ควรเน้นและลงทุนในการพัฒนาคนควบคู่ไปกันด้วย

ส่วน 2018 Security Predictions Report ทาง ForcePoint แบ่งเป็น 7 ประเด็นหลักดังนี้

Tags:
Node Thumbnail

ไต้หวันเตรียมแผนการปรับปรุงระบบความปลอดภัยเพิ่มเติม เพื่อป้องกันจากแฮกเกอร์ที่จะเข้ามาบุกรุกระบบการเงินและธนาคาร เนื่องจากก่อนหน้านี้ไต้หวันต้องพบกับการถูกแฮกเอทีเอ็มของธนาคารขนาดใหญ่เมื่อเดือนกรกฎาคมปีที่แล้ว, การโจมตีระบบของตลาดหลักทรัพย์เมื่อเดือนกุมภาพันธ์ และการจ้องเล่นงานระบบโอนเงินของ Taiwan Far Eastern Bank เมื่อเดือนตุลาคมที่ผ่านมา

Tags:
Node Thumbnail

ESET ผู้พัฒนาซอฟต์แวร์ระบบรักษาความปลอดภัยไซเบอร์ เผยผลสำรวจภัยคุกคามทางไซเบอร์กับกลุ่มธุรกิจขนาดกลางและเล็ก หรือ ESET 2017 SMBs survey พบว่ากลุ่มธุรกิจขนาดกลางและเล็กในประเทศไทยเสี่ยงต่อการเกิดข้อมูลรั่วไหลจากการโจมตีทางไซเบอร์ในรูปแบบการเข้ารหัสมากที่สุดในภูมิภาค

ESET ส่งแบบสำรวจไปยังบริษัท 1,500 แห่ง ในจำนวนนี้มีบริษัทขนาดเล็กและกลางตอบกลับจำนวน 300 ราย กระจายอยู่ในประเทศต่างๆ คือ สิงคโปร์, ฮ่องกง, อินเดีย, ไทยและญี่ปุ่น และจากการสำรวจพบว่า ธุรกิจขนาดกลางและเล็กในประเทศไทยประสบปัญหาข้อมูลรั่วไหลสู่ระบบไซเบอร์เป็นสัดส่วนสูง 92% เผยว่าปัญหาเป็นเรื่องเกี่ยวกับการเข้ารหัส ส่วนญี่ปุ่นที่มีอัตราส่วนอยู่ที่ 72% อินเดีย 61% ฮ่องกง 57% และสิงคโปร์ 43%

Tags:
Node Thumbnail

สำนักข่าว Bloomberg รายงานโดยอ้างข้อมูลจากแหล่งข่าวว่า Google เตรียมอัพเกรดเครื่องมือความปลอดภัยสำหรับบัญชีออนไลน์ใหม่โดยเรียกว่า Advanced Protection Program เพื่อรักษาความปลอดภัยของบัญชีผู้ใช้จากการโจมตีทางไซเบอร์ อย่างเช่นการป้องกันการเข้าถึงข้อมูลของแอพพลิเคชั่นจากบุคคลที่สาม หรือการอัพเกรดเครื่องมือการยืนยันตัวตนสองปัจจัย โดยคาดว่าจะเปิดตัวในเดือนหน้า

ในการบล็อกแอพพลิเคชั่นจากบุคคลที่สามนั้น บริการนี้จะบล็อกทั้งหมด ไม่อนุญาตให้แอพเข้าถึงอีเมลหรือไฟล์ที่เก็บไว้บน Google Drive ของผู้ใช้

Tags:
Node Thumbnail

ประธานาธิบดีโดนัลด์ ทรัมป์ประกาศเมื่อวันศุกร์ที่ผ่านมาว่า เขากำลังยกระดับกองบัญชาการไซเบอร์ (U.S. Cyber Command) ที่จากเดิมอยู่ภายใต้กองบัญชาการด้านยุทธศาสตร์ (U.S. Strategic Command) ให้เป็นกองบังคับบัญชาพลรบรวม (Unified Combatant Command) อย่างเต็มรูปแบบ และให้แยกออกจากสำนักงานความมั่นคงแห่งชาติ (NSA) ก่อนหน้านี้ Cyber Command ก่อตั้งอยู่ภายในสำนักงานใหญ่ของ NSA มาแล้ว 8 ปี

Tags:
Node Thumbnail

นักวิจัยจาก Politecnico di Milano, Linklayer Labs, และ Forward-looking Threat Research ของ Trend Micro ค้นพบข้อบกพร่องที่เกิดจากโปรโตคอล CAN (Controller Area Network) ที่ใช้ในการสื่อสารระหว่างอุปกรณ์ต่างๆ ในรถยนต์สมัยใหม่

ข้อบกพร่องนี้เกิดจากมาตรฐานของ CAN ในการจัดการกับ error ของ message หรือ frame ที่วิ่งอยู่ใน CAN bus โดยถ้าอุปกรณ์ใดส่งข้อมูล error ออกมามากจนเกินไป ก็จะเข้าสู่สถานะ Bus Off หรือถูกตัดออกจาก CAN โดยอัตโนมัติ

Tags:
Node Thumbnail

The Telegraph ระบุ การโจมตีในปีนี้ได้รับการยืนยันอีกครั้งว่าผู้ก่อการร้ายใช้แพลตฟอร์มออนไลน์เผยแพร่อุดมการณ์ของตัวเองและยังสร้างแรงบันดาลใจให้ก่อความรุนแรงด้วย

ถ้าเทียบสถิติจำนวนเหยื่อจากการก่อการร้าย พบว่า ภายใน 3 เดือน อังกฤษถูกโจมตีถึง 4 ครั้ง นับตั้งแต่ปี 1970 ถึงปัจจุบัน ถ้าเทียบจากจำนวนเหยื่อผู้เสียชีวิตส่วนใหญ่เป็นชาวไอร์แลนด์เหนือ รองลงมาคือสกอตแลนด์และอังกฤษ หากเทียบทั้งยุโรปแล้ว อังกฤษถูกโจมตีถี่ที่สุด ประชาชนเสียชีวิตมากที่สุด รองลงมาคือสเปนและฝรั่งเศส

Tags:
Node Thumbnail

ข่าวลือจากรอยเตอร์ระบุ รัสเซียสอดแนมการเลือกตั้งฝรั่งเศสเมื่อต้นปีที่ผ่านมาด้วยการใช้ Facebook ปลอมกว่า 20 แอคเคาท์เพื่อเอาไว้สอดส่องดูความเคลื่อนไหวทีมหาเสียงและบุคคลใกล้ชิด Emmanuel Macron

Tags:
Node Thumbnail

Kaspersky ได้เปิดเผยข้อมูล Kaspersky Cybersecurity Index ดัชนีชี้วัดความปลอดภัยไซเบอร์ ที่ใช้ประเมินความเสี่ยงของผู้ใช้งานอินเทอร์เน็ตทั่วโลกล่าสุด โดยชี้วัดจากการทำแบบสำรวจพบว่า คนไทย 67% จากกลุ่มตัวอย่าง ไม่คิดว่าตัวเองจะตกเป็นเหยื่อทางไซเบอร์

ขณะที่อีก 31% จากกลุ่มตัวอย่างที่ทำแบบสำรวจ 511 คน ไม่มีการติดตั้งโซลูชันด้านความปลอดภัย โดยในจำนวนผู้ตอบแบบสอบถาม 46% ได้รับผลกระทบจากภัยคุกคามไม่ทางใดก็ทางหนึ่งแล้ว

ส่วนในระดับโลกนั้น 74% ไม่เชื่อว่าตัวเองจะตกเป็นเหยื่อ, 39% ไม่มีการติดตั้งโซลูชันด้านความปลอดภัยและมีเพียง 29% ที่ตกเป็นเหยื่อ

Tags:
Node Thumbnail

รัฐบาลออสเตรเลียอ้างว่าเพื่อความมั่นคง ปลอดภัย ควรปล่อยให้รัฐสามารถเข้าถึงข้อมูลได้ เพราะอาจเป็นข้อมูลของกลุ่มสุดโต่ง หรือกลุ่มที่เตรียมจะก่ออาชญากรรม แม้ผู้เชี่ยวชาญจะเตือนว่า การทำให้การเข้ารหัสจากปลายทางถึงปลายทาง หรือ end-to-end encryption อ่อนแอลง จะทำให้ตำรวจสามารถดักฟังได้และอาจทำให้แฮกเกอร์โจมตีข้อมูลได้ง่ายด้วย

Tags:
Node Thumbnail

International Telecommunication Union (ITU) หรือสหภาพโทรคมนาคมระหว่างประเทศ หน่วยงานในสังกัดสหประชาชาติ สำรวจความพร้อมของประเทศต่างๆ ทั่วโลกว่าพร้อมรับมือปัญหา cybersecurity มากแค่ไหน โดยให้คะแนนในด้านต่างๆ แล้วจัดทำเป็นดัชนี Global Cybersecurity Index (GCI)

คะแนนแบ่งเป็น 5 หมวดคือ กฎหมาย (legal) เทคนิค (technical) องค์กร (organizational) การพัฒนาศักยภาพ (capacity building) และความร่วมมือ (cooperation)

ประเทศที่ได้คะแนนสูงสุด 5 อันดับแรกคือสิงคโปร์ (0.92 จากเต็ม 1 คะแนน) ตามด้วยสหรัฐอเมริกา (0.91) มาเลเซีย (0.89) โอมาน (0.87) เอสโตเนีย (0.84)

Tags:
Node Thumbnail

งานสัมมนา Thailand Cybersecurity Week 2017 นี้ มีเป้าหมายเพื่อเพิ่มความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ ให้คนไทยพร้อมรับมือภัยคุกคามไซเบอร์ พลอากาศเอก ประจิน จั่นตอง รองนายกรัฐมนตรี เผย ภัยคุกคามไซเบอร์มีอัตราขยายตัวอย่างต่อเนื่องและรุนแรงเพิ่มขึ้น โดยเฉพาะกรณีมัลแวร์เรียกค่าไถ่ ที่กำลังแพร่ระบาดทั่วโลกหรือ WannaCry เมื่อต้นเดือนพฤษภาคมที่ผ่านมา ตามด้วย Petya ที่เกิดขึ้นเมื่อคืนนี้

Tags:
Node Thumbnail

Girl Scouts of the USA (GSUSA) หรือองค์กรเนตรนารีในสหรัฐฯ ประกาศเพิ่มเหรียญทักษะเนตรนารีด้านความปลอดภัยไซเบอร์ โดยเป็นผลจากความร่วมมือกับบริษัทความปลอดภัยเครือข่าย Palo Alto Networks เปิดให้เนตรนารีตั้งแต่ระดับอนุบาลจนถึงระดับเกรด 12 เรียนเขียนโปรแกรมเพื่อรับเหรียญความปลอดภัยไซเบอร์

Sylvia Acevedo ซีอีโอของ GSUSA ระบุว่าทำการสำรวจความเห็นของสมาชิกในองค์กรว่ามีทักษะอาชีพอะไรที่อยากเรียนรู้เพิ่มเติม ผลคือพวกเขามีความต้องการเรียนรู้เรื่องการศึกษาด้านเทคนิคคอมพิวเตอร์

ส่วนเนตรนารีที่ยังเด็กเกินกว่าจะเรียนรู้ทักษะคอมพิวเตอร์ จะได้เรียนรู้เรื่องการกลั่นแกล้งบนไซเบอร์ การป้องกันตนเองบนโลกออนไลน์ ความเป็นส่วนตัว การเพิ่มเหรียญความปลอดภัยไซเบอร์ลงในโครงการของ Girl Scouts ที่มีเด็กหญิงร่วมลงทะเบียนกว่า 1.8 ล้านคน อาจเป็นอีกช่องทางความหวังที่ช่วยลดช่องว่างระหว่างเพศในโลกไอทีได้ในอนาคต

Tags:
Node Thumbnail

หลังการแพร่ระบาดของ WannaCry/WannaCrypt เมื่อสัปดาห์ที่แล้ว ประเด็นเรื่อง Cybersecurity กลับมาเป็นประเด็นร้อนที่คนให้ความสนใจขึ้นมากอีกครั้ง ซึ่งทีมงาน Blognone มีโอกาสได้พูดคุยกับคุณ PK Gupta ตำแหน่ง Global Presales Leader ในส่วนโซลูชันด้านการปกป้องข้อมูล ในประเด็นข้างต้น ไปจนถึงการปกป้องข้อมูล, กฎหมายและบทบาทของรัฐที่เริ่มมีมากขึ้น

Tags:
Node Thumbnail

จากเหตุการณ์มัลแวร์ WannaCrypt ที่ระบาดไปทั่วโลก ก็ส่งผลให้ราคาหุ้นของบรรดาบริษัทขายโซลูชั่นความปลอดภัยทางไซเบอร์ (Cyber Security) ปรับตัวสูงขึ้นหลังจากเหตุดังกล่าว

โดยเมื่อต้นสัปดาห์ มูลค่าของกองทุนเปิด ETF PureFunds ISE Cyber Security ซึ่งลงทุนในหุ้นบริษัทด้านความปลอดภัยทางไซเบอร์ปรับเพิ่มขึ้นถึง 5,900 ล้านดอลลาร์ โดยมีหุ้นที่ราคาปรับเพิ่มสูง อาทิ Cisco (+2.8%), Symantec (+4%), Mimecast (+11%), Proofpoint (+7.3%), Fireeye (+7%) และ Palo Alto Networks (+3.7%)

Tags:
Node Thumbnail

นักวิจัยจาก Oneconsult บริษัทรักษาความปลอดภัยไซเบอร์ออกมาเตือนว่า สมาร์ททีวีส่วนใหญ่กว่า 85% สามารถโดนแฮกทางไกลได้

วิธีการคือใช้เครื่องส่งสัญญาณต้นทุนต่ำ ฝังคำสั่งที่เป็นอันตรายลงในสายสัญญาณ DVB-T คำสั่งดังกล่าวจะวิ่งไปยังอุปกรณ์ IoT รวมทั้งสมาร์ททีวีในบริเวณใกล้เคียง เปิดโอกาสให้แฮกเกอร์เข้าถึงระบบการใช้งานบนอุปกรณ์นั้นได้ เมื่อเข้าถึงได้แล้วแฮกเกอร์อาจใช้วิธีโจมตีแบบ DDoS หรือใช้สอดแนมเพื่อจุดประสงค์อื่น

ทาง Oneconsult ยังพูดถึงเรื่องนี้ในงานสัมมนาของ EBU (European Broadcasting Union) ว่าสมาร์ททีวีประมาณ 90% ที่ขายในปีที่แล้ว สามารถโดนโจมตีในรูปแบบนี้ได้

Tags:
Node Thumbnail

เว็บไซต์หนังผู้ใหญ่ระดับโลกอย่าง Pornhub ประกาศว่าตนและเว็บไซต์ลูกจะเปิดใช้การเข้ารหัส HTTPS ในวันที่ 4 เมษายนนี้ เพิ่มความปลอดภัยในการเสพสื่อบันเทิงของเราๆ

การเคลื่อนไหวนี้คาดว่าเกิดขึ้นหลังจากที่มีข่าวว่าสภาคองเกรสอนุญาตให้ผู้ให้บริการอินเทอร์เน็ตสามารถขายข้อมูลการเยี่ยมชมเว็บไซต์ได้ ตลอดจนมีการรณรงค์ให้เว็บไซต์ใช้การเข้ารหัสนี้มากขึ้น แม้จะไม่ได้ช่วยปิดบังให้ผู้ให้บริการอินเทอร์เน็ตรู้ว่าคุณดูเว็บนี้ แต่จะทำให้กระบวนการนี้ยากขึ้น

Pornhub มีผู้เข้าชม 75 ล้านคนต่อวัน นับเป็นเว็บไซต์ที่คนเข้าเยอะสุดอันดับ 38 ของโลกรองจาก Ebay จากการวัดของ Alexa

Tags:
Node Thumbnail

Forcepoint ผู้ให้บริการซอฟต์แวร์และโซลูชั่นด้านความปลอดภัยไซเบอร์ เผยผลสำรวจผู้เชี่ยวชาญไอที 1,250 คน ว่ามีความกังวลเรื่องปัญหาความปลอดภัย จากพฤติกรรมผู้ใช้งานมากกว่าการโจมตีภายนอก และการลงทุนป้องกันเยอะ ใช่ว่าจะป้องกันข้อมูลในองค์กรได้ดีเสมอไป

Pages