เจ้าหน้าที่ระดับสูง 2 คนที่ดูแลฝ่ายความปลอดภัยของข้อมูลในหน่วยข่าวกรองของรัสเซีย และผู้จัดการของ Kaspersky Lab อีกหนึ่งคน ถูกอัยการยื่นฟ้องในข้อหากบฎ ด้วยสงสัยเจ้าหน้าที่ทั้ง 3 คนว่าเป็นสายและมีการติดต่อกับรัฐบาลสหรัฐ

โฆษกรัฐบาลรัสเซียชี้แจงว่า การฟ้องร้องครั้งนี้ ไม่มีส่วนเกี่ยวข้องกับข่าวการเจาะระบบเลือกตั้งสหรัฐก่อนหน้านี้ โดยคดีนี้เริ่มมีการสืบสวนกันมาตั้งแต่ปี 2012 ขณะที่รายละเอียดในคดีนี้ไม่มีการเปิดเผยออกมามากนัก และหากทั้ง 3 คนถูกตัดสินว่ามีความผิดจริง อาจต้องติดคุกสูงสุดถึง 20 ปี

ที่มา - South China Morning Post

Bharat Shah รองประธานบริษัทด้านความปลอดภัยได้กล่าวกับสำนักข่าว Reuters ในงาน BlueHat ซึ่งเป็นงานสัมมนาด้านความปลอดภัยไซเบอร์ โดยยืนยันว่าทาง ​Microsoft จะลงทุนอีกเป็นจำนวนกว่า 1 พันล้านเหรียญในการวิจัยและพัฒนาด้านความปลอดภัยไซเบอร์ในปีหน้า

จากข้อมูลของ Microsoft กล่าวว่า การโจมตีทางไซเบอร์นั้น เมื่อ 2-3 ปีที่แล้วมีจำนวนครั้งของความพยายามโจมตี 20,000 ครั้งต่อสัปดาห์ แต่ในตอนนี้สูงถึง 600,000-700,000 ครั้งต่อสัปดาห์แล้ว ซึ่ง Shah กล่าวว่า ยิ่งคนใช้คลาวด์เยอะขึ้นเท่าไร ยอดเงินที่จะใช้จ่ายในการวิจัยความปลอดภัยก็จะสูงขึ้นด้วย

Trend Micro ผู้ให้บริการโซลูชั่นเพื่อความปลอดภัยออกมาคาดการณ์สถานการณ์ความปลอดภัยทางเทคโนโลยีของประเทศไทยในปี 2017 โดยคาดว่าการโจมตีด้วย ransomware จะเพิ่มขึ้นเรื่อยๆ และมาพร้อมกับเทคโนโลยีที่ฉลาดมากขึ้น นอกจากโจมตีคอมพิวเตอร์ ยังโจมตีอุปกรณ์ IoT และสมาร์ททีวีอีกด้วย

สำหรับโลกองค์กร Trend Micro ระบุว่ามีการโจมตีสองแบบที่พบในไทย คือ BEC (Business Email Compromise) สร้างอีเมลล์เชิงหลอกลวงทางธุรกิจ และ BPC (Business Process Compromise) เจาะระบบเชิงธุรกิจ

สืบเนื่องจากกรณีที่รัฐบาลรัสเซียโจมตีทางไซเบอร์ เพื่อขโมยข้อมูลในช่วงการเลือกตั้ง ซึ่งนอกจากประเด็นการตอบโต้ทางการเมืองดังกล่าวแล้ว กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐ ได้กำหนดให้โครงสร้างพื้นฐานของการเลือกตั้ง เป็นโครงสร้างพื้นฐานที่ critical

ต่อจากข่าว โอบามาสั่งหน่วยข่าวกรองสหรัฐ สอบสวนการโจมตีไซเบอร์ช่วงการเลือกตั้งปี 2016 วันนี้ ทำเนียบขาวออกมาแถลงข่าวอย่างเป็นทางการ ยืนยันการโจมตีไซเบอร์จากรัฐบาลรัสเซียแล้ว

ประธานาธิบดีบารัค โอบามา ระบุว่าการโจมตีไซเบอร์เพื่อขโมยข้อมูลในช่วงเลือกตั้ง ถูกขับเคลื่อนโดยเจ้าหน้าที่ระดับสูงสุดของรัฐบาลรัสเซีย อีกทั้งเจ้าหน้าที่ด้านการทูตของสหรัฐในกรุงมอสโก ก็ถูกกลั่นแกล้งจากเจ้าหน้าที่ความปลอดภัยและตำรวจรัสเซียมาตั้งแต่ปีที่แล้ว

พ.ร.บ.ความผิดทางคอมพิวเตอร์ฉบับใหม่ ผ่านการโหวตของ สนช. ไปเรียบร้อยแล้ว แต่กฎหมาย "ชุด" นี้ยังไม่จบ เพราะมีร่าง พ.ร.บ. อีกฉบับที่ใช้ควบคู่กัน นั่นคือ ร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคง ปลอดภัยไซเบอร์ ที่อาจน่ากลัวกว่า พ.ร.บ.ความผิดทางคอมพิวเตอร์ด้วยซ้ำ

ทำเนียบขาวแถลงข่าวว่าประธานาธิบดีบารัค โอบามา สั่งการให้หน่วยงานข่าวกรองของสหรัฐ ตรวจสอบการโจมตีทางไซเบอร์ต่อสหรัฐในช่วงการเลือกตั้งประธานาธิบดีปี 2016 หลังมีรายงานการโจมตีจากประเทศรัสเซีย

Lisa Monaco ที่ปรึกษาด้านความมั่นคงแห่งมาตุภูมิของโอบามา ให้ข้อมูลกับสื่อว่าโอบามาเป็นคนสั่งการเรื่องนี้ด้วยตัวเอง โดยให้หน่วยงานด้านข่าวกรองตรวจสอบสิ่งที่เกิดขึ้นระหว่างกระบวนการเลือกตั้งปี 2016 อย่างละเอียด ตรวจสอบเทียบกับการเลือกตั้งรอบก่อนๆ และขอให้เร่งทำเรื่องนี้ให้เสร็จ ก่อนเขาหมดวาระเป็นประธานาธิบดีอย่างเป็นทางการในเดือนมกราคม 2017

คนที่เคยอ่านชีวประวัติของ Alan Turing (หรือจากในภาพยนตร์ The Imitation Game) คงพอทราบว่าในสมัยสงครามโลกครั้งที่สอง รัฐบาลอังกฤษตั้งหน่วยถอดรหัสข้อความของศัตรู ใช้ชื่อว่า Government Code and Cypher School (GC&CS) ที่ Bletchley Park ในเมือง Milton Keynes ทางตอนเหนือของกรุงลอนดอน สถานที่แห่งนี้มีตำนานใช้ถอดรหัส Enigma ของฝ่ายอักษะได้สำเร็จ

ล่าสุด รัฐบาลอังกฤษเตรียมนำอาคารประวัติศาสตร์หลังนี้ มาตั้งเป็นโรงเรียนสอนวิชา cybersecurity ให้กับวัยรุ่นอายุ 16-19 ปี เพื่อสร้างทรัพยากรมนุษย์ในด้านความปลอดภัยไซเบอร์ยุคหน้า

นักวิจัยจาก Kasspersky Lab ประกาศเพิ่มกุญแจถอดรหัสและกู้ไฟล์ ransomware ที่ชื่อว่า CrySis ทั้งเวอร์ชัน 2 และ 3 ไปยัง Rakhni Decryptor แล้วหลังกุญแจพร้อมคู่มือถอดรหัส ถูกปล่อยออกสู่สาธารณะบนเว็บ BleepingComputer โดยผู้ใช้นิรนาม ซึ่งถูกคาดว่าเป็นนักพัฒนา ransomware ตัวดังกล่าวที่เริ่มเกรงกลัวกฎหมาย

CrySis ปรากฎตัวครั้งแรกในช่วงเดือนกุมภาพันธ์ที่ผ่านมา ก่อนจะได้รับความนิยมจากแฮกเกอร์อย่างแพร่หลาย และถูกส่งไปยังเหยื่อผ่านทางไฟล์แนบในอีเมลและซอฟต์แวร์ฟรีอย่าง WinRAR โดย Kaspersky ระบุว่ามีผู้ที่ติด CrySis เข้ารหัสไฟล์ราว 1.15% จาก ransomware ทั้งหมดและส่วนใหญ่ระบาดในรัสเซีย, ญี่ปุ่น, บราซิล, เกาหลีใต้และเกาหลีเหนือ

คณะกรรมการประจำกรมการเมืองของจีน (Politburo Standing Committee of the Communist Party of China - PSC) ซึ่งมีหน้าที่ขับเคลื่อนนโยบายของประเทศ กำลังพิจารณาร่างกฎหมายด้านความมั่นคงไซเบอร์ ที่ทางการจีนสามารถเอาผิด จับกุมและลงโทษแฮกเกอร์ต่างชาติตามเห็นสมควร รวมถึงสามารถยึดทรัพย์สินเป็นของกลางได้

นอกจากนี้ร่างกฎหมายนี้ยังบังคับให้อุตสาหกรรมและภาคส่วนต่างๆ ของรัฐอาทิ ฝ่ายประชาสัมพันธ์, พลังงานและการเงิน ต้องปรับปรุงและออกมาตรการด้านความปลอดภัยไซเบอร์เพิ่มเติม รวมถึงมีการพูดถึงระเบียบใหม่ที่ว่าด้วย การเก็บและเข้าถึงข้อมูลประชาชนของเจ้าหน้าที่รัฐด้วย

องค์กร Amnesty International ที่ทำงานด้านสิทธิมนุษยชน จัดอันดับคะแนนบริษัทที่ให้ความสำคัญเรื่องความปลอดภัยในแชท สูงสุดคือ Facebook ที่มี Facebook Messenger และ WhatsApp ส่วนอันดับสองคือ Apple ที่มี iMessage และ FaceTime apps ตามด้วย Telegram ส่วน Snapchat และ Skype อยู่ในอันดับที่น่าเป็นห่วงเรื่องความปลอดภัยพอสมควร Joe Westby นักวิจัยด้านเทคโนโลยีของ Amnesty ระบุว่า ในอนาคตแอพเหล่านี้อาจไม่ปลอดภัย

วันนี้ที่งาน GovernmentWare 2016 และ Singapore International Cyber Week นายกรัฐมนตรีของสิงคโปร์ นายลี เซียน ลุง ได้มีปาฐกถาเปิดงานดังกล่าว ใจความหลักระบุว่า ความมั่นคงทางไซเบอร์เป็นสิ่งที่มีความสำคัญ และเรียกร้องให้แต่ละรัฐมีความร่วมมือกันเพื่อสร้างความมั่นคงดังกล่าวนี้ เพื่อให้โลกไซเบอร์มีความปลอดภัยและรับมือกับภัยคุกคามใหม่ๆ ได้ดีขึ้น

ข้อมูลเปิดเผย ผมเดินทางไปร่วมงานนี้ด้วยในฐานะแขกของ Intel Security ครับ

รัฐบาลสหรัฐประกาศแต่งตั้งพลจัตวา Gregory J. Touhill ให้ดำรงตำแหน่งประธานเจ้าหน้าที่ฝ่ายความมั่นคงของข้อมูล (Chief Information Security Officer - CISO) คนแรกของประเทศ ซึ่งมีหน้าที่ช่วยรัฐบาลสหรัฐดูแลเรื่อนโยบาย กลยุทธและวิธีการรับมือกับความมั่นคงทางไซเบอร์

Gregory Touhill เคยดำรงตำแหน่งรองผู้ช่วยผู้อำนวยการฝ่ายความมั่นคงทางไซเบอร์และการสื่อสาร (Cybersecurity and Communication) ของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐ ซึ่งดูแลและพัฒนาระบบและรูปแบบในการป้องกันเน็ตเวิร์คและ infastructure ของรัฐบาล

Mandiant บริษัทด้านความปลอดภัยเปิดเผยรายงานที่ชี้ว่า บริษัทและองค์กรส่วนใหญ่ในเอเชียแปซิฟิก ไม่ค่อยให้ความสำคัญกับความปลอดภัยทางไซเบอร์ รวมถึงมีความรู้ความเข้าใจเท่าที่ควร โดยมีการเปรียบเทียบว่าบริษัทในสหรัฐจะรู้ตัวว่าโดนเจาะเฉลี่ย 4 เดือน ขณะที่ในเอเชียแปซิฟิกต้องใช้เวลาเฉลี่ย 17 เดือนถึงจะรู้

Rob Van Der Ende รองประธานบริษัท FireEye ซึ่งเป็นบริษัทแม่ของ Mandiant ประจำภูมิภาคเอเชียแปซิฟิกเผยว่า บริษัทที่ให้ความสำคัญก็มีการป้องกันที่ดีไปเลย ขณะที่บริษัทอีกจำนวนมาก ไม่ค่อยทุ่มงบประมาณด้านนี้มากนัก เนื่องจากมองว่าไม่จำเป็น

Yan Hanbing วิศวกรอาวุโสและรองผู้อำนวยการศูนย์ประสานงานแห่งชาติที่ชื่อว่า National Computer Network Emergency Response Coordination Centre ในงานการประชุมด้านความปลอดภัยบนอินเทอร์เน็ตของจีน ที่จัดขึ้นในนครปักกิ่งว่า ระบบไอทีในภาพรวมของจีนมีความปลอดภัยต่ำ การตระหนักรับรู้ (awareness) น้อยและไม่มีมาตรการป้องกันและแก้ไขที่เพียงพอและมีประสิทธิภาพ

หนึ่งในช่องโหว่สำคัญของความปลอดภัยทางไซเบอร์ขององค์กร คือความผิดพลาดของผู้ใช้ (human error) เพียงแต่ว่าความผิดพลาดและความไม่รู้นี้ หาใช่เป็นความผิดของตัวบุคลากรในองค์กรแต่เพียงอย่างเดียวไม่

ผลจากการหารือและเสวนาในงาน Black Hat ที่จัดขึ้นล่าสุดได้ข้อสรุปว่า ปัจจัยสำคัญของช่องโหว่ด้านความปลอดภัย คือการละเลย มองข้ามและไม่ให้ความสำคัญเท่าที่ควรของผู้บริหารองค์กร

ผู้เชี่ยวชาญชี้ว่า ไม่ว่าระบบหลังบ้านและ machine learning ในการตรวจจับภัยคุกคามขององค์กรจะล้ำหน้าแค่ไหน การอัพเดตแพทช์ระบบปฏิบัติและแอพพลิเคชันอย่างต่อเนื่อง, การให้ความรู้แก่พนักงาน และการแบ็คอัพข้อมูลจะช่วยป้องกันความเสียหายได้ดีกว่ามาก และองค์กรจะไม่มีวันปลอดภัย หากผู้บริหารยังคงไม่ให้ความสำคัญกับเรื่องนี้

Charlie Miller และ Chris Valasek นักวิจัยด้านความปลอดภัยทางไซเบอร์ ซึ่งเคยแฮ็กรถ Jeep Cherokee ปี 2014 สำเร็จมาแล้วครั้งหนึ่ง สามารถแฮ็กรถ Jeep Cherokee ได้อีกครั้ง แต่คราวนี้เป็นการแฮ็กผ่านการเชื่อมต่อกับพาร์ท OBD II ของรถยนต์โดยตรง ไม่ใช่การแฮ็กทางไกลแบบครั้งที่แล้ว

การแฮ็กครั้งนี้ ด้วยความสามารถในการเข้าถึงระบบและเครื่องยนต์โดยตรงและเข้าถึงเฟิร์มแวร์ ECU (Electronic Control Unit) ทำให้ทั้ง Miller และ Valasek สามารถควบคุมพวงมาลัย เบรคและควบคุมระบบ Cruise Control ได้อย่างอิสระ

อย่างไรก็ตามทาง Fiat Chrysler ระบุว่าทั้งคู่ไม่ได้ค้นพบวิธีแฮ็กแบบใหม่ อีกทั้งรถยนต์ที่ถูกแฮ็กได้นั้น เป็นรถที่มีเฟิร์มแวร์รุ่นเก่า

Thales e-Securityบริษัทผู้ให้บริการโซลูชั่นความปลอดภัยไซเบอร์ เผยรายงานสำรวจเทรนด์การใช้เทคโนโลยีเข้ารหัสในบริษัทต่างๆ (ครอบคลุมกว่า 5,000 บริษัท, 14 ภาคธุรกิจหลัก, 11 ประเทศ) พบว่ามีการใช้เทคโนโลยีเข้ารหัสเพิ่มมากขึ้นจากการสำรวจครั้งก่อนๆ 7% เป็นการเพิ่มขึ้นเร็วที่สุดนับแต่มีการสำรวจมา 11 ปี รวมทั้งหมดมีบริษัทใช้การเข้ารหัสป้องกันข้อมูลเป็น 41% แล้ว โดยประเภทกิจการที่ใช้การเข้ารหัสส่วนใหญ่เป็นบริษัทด้านการเงิน การดูแลสุขภาพ เภสัชกรรม ซอฟต์แวร์

ข้อมูลจากรายงานยังสะท้อนให้เห็นถึง…

กองทัพอากาศไทย เรียนเชิญผู้ที่สนใจเข้าร่วมงาน Cyber Operation Contest 2016 ในวันที่ 12 กรกฎาคมที่จะถึงนี้ ณ หอประชุมกองทัพอากาศ

ภายในงานจะมีการแข่งขันแฮคระบบ และการสาธิตความปลอดภัย ทั้งจากในส่วนของกองทัพเอง (โดย กคซ.สบค.ทสส.ทอ.) และเอกชน (บ. ไซเบอร์ตรอน จำกัด และ CelleBrite)

ผู้สนใจสามารถลงทะเบียนได้ที่นี่

ที่มา: กองทัพอากาศไทย Royal Thai Air Force

เว็บไซต์ The Verge รายงานว่าคณะกรรมาธิการยุโรป (The European Commission) ลงนามในข้อตกลงจัดตั้งงบประมาณด้านความปลอดภัยทางไซเบอร์ (cybersecurity) อยู่ที่ 450 ล้านยูโร (ประมาณ 17,000 ล้านบาท) เพื่อส่งเสริมให้เกิดการวิจัย การคิดค้นนวัตกรรม การลงทุนและเสริมสร้างศักยภาพในด้านนี้ในหมู่สมาชิก

G-ABLE ผู้ให้บริการไอทีโซลูชั่นจับมือกับไฮเปอร์คอร์ป บริษัทที่เชี่ยวชาญเทคโนโลยีไบโอเมตริคจากสหรัฐฯ เปิดตัว Biometric Authentication Platform ใช้การยืนยันตัวตนเพื่อเข้าระบบ ลดความเสี่ยงจากการใช้รหัสผ่านที่ไม่ปลอดภัย

Trend Micro ประกาศนำเทคโนโลยี Connected Threat Defense บุกตลาดองค์กรขนาดกลาง เพื่อรับมือกับภัยคุกคามด้านไซเบอร์ที่มีความรุนแรงและใช้รูปแบบวิธีการโจมตีที่ล้ำหน้ามากขึ้นเรื่อยๆ โดยคุณคงศักดิ์ ต่อตระกูล ผู้จัดการอาวุโสฝ่ายเทคนิคของ Trend Micro ประเทศไทยได้มาบรรยายถึงสถานการณ์ความปลอดภัยทางไซเบอร์ที่องค์กรต้องเผชิญและเตรียมรับมือในปัจจุบัน ผมเลยสรุปมาฝากกันย่อๆ ครับ

กระแสของ Cybersecurity กำลังมาแรง มีหลายองค์กรชั้นนำให้ความสนใจเป็นอย่างมาก หนึ่งในนั้นคือ ซิสโก้ ตอนนี้ทางซิสโก้เพิ่มแขนงในการสอบใบรับรองระดับ CCNA เพิ่มในชื่อว่า CCNA Cyber Ops

เนื้อหาเป็นพื้นฐานความรู้เบื้องต้นในการวิเคราะห์ด้านความปลอดภัย เพื่อนำไปในการทำงานในศูนย์ปฏิบัติการ Security Operations Center (SOC)

ข้อสอบจะเน้นในหัวข้อดังนี้

• Monitoring security systems and maintaining a secure environment
• Detecting cyberattacks and security events
• Gathering and analyzing evidence
• Correlating information
• Coordinating responses to security incidents

ใบรับรองใหม่จะเริ่มเปิดให้สอบได้ในเดือนพฤศจิกายน 2559

Rapid7 บริษัทด้านเทคโนโลยีความปลอดภัย จัดทำแผนที่อุณหภูมิ (heat map) แสดงพื้นที่ที่เสี่ยงต่อการแฮ็กทางไซเบอร์ พบว่าประเทศเบลเยียมติดอันดับ 1 รองลงมาคือ ทาจิกิสถาน ซามัว และออสเตรเลียตามลำดับ

เมื่อสัปดาห์ที่ผ่านมา Intel Security หรือ McAfee เดิมได้เปิดเผยข้อมูลที่เกี่ยวข้องกับภัยคุกคามด้านไซเบอร์ ทั้งข้อมูลเชิงสถิติและการสำรวจจากผู้เชี่ยวชาญความปลอดภัยด้านไซเบอร์รอบเดือนมีนาคม โดยมีผู้บริหารของ Intel Security คือคุณ Gavin Struthers ประธาน Intel Security ประจำภูมิภาคเอเชียแปซิฟิก และคุณ David Allott ผู้อำนวยการฝ่ายการป้องกันทางไซเบอร์ของกลุ่ม Intel Security ประจำภูมิภาคเอเชียแปซิฟิก มาเล่าถึงสถานการณ์ความปลอดภัยด้านไซเบอร์ รวมถึงบทบาทของ Intel Security ต่อประเด็นดังกล่าวด้วย