You are here
Home > Technology > Security

เทรนด์ไมโคร ร่วมมือกับตำรวจสากล ทำให้ช่วยลดการโจมตีแบบ Cryptojacking ได้ถึง 78%

อาชญากรไซเบอร์มักมีแนวโน้มที่จะก้าวนำหน้ากลุ่มแฮกเกอร์หมวกขาวอยู่เสมอ ด้วยการปกปิดตัวตนแบบนิรนามทำให้สามารถเปิดฉากการโจมตีแบบเวอร์ชวลจากที่ไหนก็ได้บนโลก และการโจมตีแต่ละครั้งก็มักสร้างความประหลาดใจอยู่เสมอ แต่ทางฝั่งของพวกเราก็มีอาวุธลับอยู่เช่นกัน นั่นคือ ความร่วมมือ จุดนี้เองเป็นเหตุผลที่เทรนด์ไมโครให้ความสำคัญกับการสร้างความสัมพันธ์กับหน่วยงานบังคับใช้กฎหมาย สถาบันการศึกษา หน่วยงานภาครัฐ และกลุ่มธุรกิจด้านความปลอดภัยทางไซเบอร์อื่น ๆ อยู่ตลอดเวลา ครั้งนี้เราภูมิใจเป็นอย่างยิ่งที่ได้ร่วมมือกับปฏิบัติการของ INTERPOL และประสบความสำเร็จกับโครงการ INTERPOL Global Complex for Innovation (IGCI) ในประเทศสิงคโปร์ ที่ช่วยลดจำนวนผู้ใช้ที่ติดมัลแวร์ Cryptomining ได้ถึง 78% การโจมตีแบบ Cryptomining กำลังทวีความรุนแรงต่อเนื่อง การโจมตีลักษณะดังกล่าวเรียกอีกชื่อหนึ่งว่า Cryptojacking ถือเป็นการโจมตีที่ได้รับความนิยมเพิ่มขึ้นมากในหมู่อาชญากรไซเบอร์ที่ต้องการหาเงิน สาเหตุเนื่องจากเหยื่อแทบไม่รู้ตัวเลยว่ากำลังโดนโจมตีอยู่ โดยที่มัลแวร์ฝังตัวอยู่บนเครื่องแล้วคอยขุดเหมืองเงินคริปโตตลอด 24 ชั่วโมง นอกจากนี้ แฮกเกอร์ก็ยังพยายามเปิดฉากการโจมตีที่ซับซ้อนมากขึ้นกับระบบไอทีขององค์กร และเซิร์ฟเวอร์คลาวด์เพื่อเพิ่มศักยภาพในการขุดเหมือง และทำเงิน กลุ่มอาชญากรหลายรายก็ยังเลือกที่จะโจมตีระบบคอมพิวเตอร์ตามบ้านอย่างเช่น เราเตอร์  ทั้งนี้เพราะระบบเหล่านี้มักไม่ได้มีการป้องกันอย่างเพียงพอ และสามารถผสานกลุ่มอุปกรณ์เหล่านี้ให้เป็นกองทัพบอทเน็ตไปพร้อม ๆ กับเป็นฟาร์มถลุงเงินมหาศาลได้ ด้วยเหตุนี้เองจึงทำให้ Cryptojacking ยังเป็นอันตรายที่หลบซ่อนการตรวจจับได้ร้ายกาจที่สุดในปี 2019 ในแง่ของอันตรายที่อยู่ในรูปของไฟล์ (อ้างอิงจากข้อมูลของเทรนด์ไมโคร ดูข้อมูลได้ที่ http://bit.ly/2tSqPyN) แม้จะไม่ได้สร้างผลกระทบเสียหายอย่างรุนแรงเหมือนกับเหตุข้อมูลรั่วไหล การโจมตีแบบฟิชชิ่ง…

คาดแนวโน้มภัยไซเบอร์ในปี 2020

ทุกปี ผู้เชี่ยวชาญของฟอร์ติเน็ตจะรวบรวมงานวิจัยล่าสุดที่เกี่ยวกับแนวโน้มของอาชญากรรมไซเบอร์ การวิจัยภัยคุกคาม รวมทั้งการพัฒนาเทคโนโลยีที่เกี่ยวข้องต่างๆ ออกมาเป็นรายงานที่สะท้อนให้เห็นว่าภูมิทัศน์ความปลอดภัยทางไซเบอร์จะมีลักษณะอย่างไรทั้งในระยะสั้นและอนาคต ผมคิดว่าการมองในภาพรวมและคาดการณ์นี้มีความสำคัญมาก เนื่องจากชุมชนอาชญากรไซเบอร์ประสบความสำเร็จในการคุกคาม โดยอาศัยทำนายการตัดสินใจของเหยื่อที่แม่นยำมากขึ้น และใช้ประโยชน์จากการเชื่อมโยงเครือข่ายมากขึ้น จึงพบภัยคุกคามมากขึ้น อาชญากรไซเบอร์ใช้กลยุทธ์ “โจมตีในทุกรูปแบบ” ในการโจมตีของพวกเขา เราจึงเห็นการพัฒนาวิธีการโจมตีที่ซับซ้อนมากขึ้น เช่น เราได้เห็นการใช้เทคนิคการหลบหลีกขั้นสูง (Advanced Evasion Techniques: AETs) เพิ่มมากขึ้นอย่างชัดเจน เทคนิคยอดนิยมดังกล่าวนี้ออกแบบมาโดยความตั้งใจให้สามารถป้องกันการตรวจจับ อีกทั้งยังสามารถปิดฟังก์ชั่นด้านความปลอดภัยและอุปกรณ์ได้ สามารถปฏิบัติงานได้โดยไม่ถูกตรวจพบอีกด้วย อย่างไรก็ตาม เราสังเกตุเห็นกลยุทธ์ที่อาชญากรไซเบอร์ใช้เพิ่มเติมอีก กลยุทธ์แรก คือ เหมือนกับองค์กรทั่วๆ ไปที่พวกเขาจะไม่ใช้เงินหากไม่จำเป็นหรือไม่ต้องการ เช่น จากรายงานภัยคุกคามภูมิทัศน์ความปลอดภัยทางไซเบอร์ล่าสุดจากฟอร์ติเน็ต แสดงให้เห็นว่าอาชญากรไซเบอร์สามารถกำหนดเป้าหมายช่องโหว่จากปีคศ. 2007 ได้มากกว่าปีคศ. 2018-2019  จึงทำให้อาชญากรไซเบอร์ไม่จำเป็นต้องลงทุนพัฒนามัลแวร์ทูลส์ใหม่ ในเมื่อองค์กรยังมีการป้องกันเครือข่ายของตนในระดับที่ต่ำอยู่ ยังมีโอกาสในการคุกคามสูงอยู่ อีกกลยุทธ์ที่ใช้ คือ การกำหนดเป้าหมายการโจมตีในปริมาณมากที่สุด เช่น ในรายงานเดียวกันนี้พบว่า อาชญากรกำลังกำหนดเป้าหมายไปยังบริการที่ส่วนเอจ ที่มีการเชื่อมต่อกับสาธารณชนมากขึ้น ซึ่งอาจเป็นการฉวยโอกาสที่องค์กรกำลังขะมักเขม้นอัปเกรดอุปกรณ์เกตเวย์รักษาความปลอดภัยให้ระบบอีเมลของตนและฝึกอบรมบุคลากรเพื่อต่อสู้กับภัยฟิชชิ่งที่มีมากมายในขณะนี้อยู่ อาชญากรจึงใช้กลยุทธ์โจมตีที่แตกต่างกันในปริมาณมาก และคุกคามเข้ามาในเครือข่ายได้สำเร็จ และที่น่าสนใจมากที่สุดในขณะนี้ คือ การพัฒนากลยุทธ์การโจมตีที่ใช้การทำงานร่วมของภัยประเภทหนอน (Swarm-based attacks) ซึ่งผมได้เคยออกรายงานมาระยะหนึ่งแล้ว…

เทรนด์ไมโคร คาดการณ์ภัยคุกคามในปี 2020

เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยบนโลกไซเบอร์ ได้เผยแพร่รายงานการคาดการณ์ประจำปี 2020 ซึ่งระบุว่าองค์กรต่าง ๆ จะเผชิญกับความเสี่ยงที่เติบโตมากขึ้นจากระบบคลาวด์ และซัพพลายเชนด้วยความนิยมที่มากขึ้นเรื่อย ๆ ในการเพิ่มความคล่องตัวทางธุรกิจ ทำให้เพิ่มช่องโหว่ขององค์กรตั้งแต่องค์กรภาคเอกชนไปจนถึงโรงงานอุตสาหกรรมให้อ่อนไหวต่อความเสี่ยงจากภายนอกมากขึ้น

เทรนด์ไมโคร ได้รับการยกย่องให้เป็นผู้นำด้านความปลอดภัยจาก Forrester

เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยบนโลกไซเบอร์ ได้ประกาศในวันนี้ว่า ตนเองได้รับคะแนนสูงสุดด้านกลุ่มผลิตภัณฑ์ที่นำเสนอและด้านยุทธศาสตร์ รวมทั้งได้คะแนนสูงสุดเป็นอันดับสองในด้านบทบาทที่มีในตลาด อ้างอิงจากรายงาน The Forrester Wave™: Cloud Workload Security, Q4 2019 ซึ่งทางเทรนด์ไมโครเชื่อว่าการได้รับการยกย่องเช่นนี้ได้พิสูจน์ความเป็นผู้นำทางด้านผลิตภัณฑ์สำหรับคลาวด์และด้านยุทธศาสตร์ในฐานะผู้นำในตลาดความปลอดภัยสำหรับคลาวด์

DCS SOC as a Service บริการศูนย์เฝ้าระวังความปลอดภัยระบบเครือข่ายและระบบไอทีมาตรฐานโลก

การไขว่คว้าโอกาสของธุรกิจในยุคดิจิทัล นอกเหนือจากการสร้างผลิตภัณฑ์ที่โดดเด่น ตอบสนองต่อความต้องการของผู้บริโภค และรับมือคู่แข่งใหม่ๆ ที่เกิดขึ้นแล้ว ยังต้องอาศัยเทคโนโลยีสารสนเทศที่มีประสิทธิภาพ เป็นหัวใจในการขับเคลื่อน  ไม่ว่าจะเป็นระบบเครือข่าย การสื่อสารไร้สาย เซิร์ฟเวอร์ อุปกรณ์เก็บข้อมูล การประสานการทำงาน ซอฟต์แวร์ทางธุรกิจ โซลูชันวิเคราะห์และประมวลผลข้อมูล และอื่นๆ อีกมากมายมาประยุกต์ใช้งาน ภัยไซเบอร์ ตัวการสั่นคลอนธุรกิจ แต่ประสิทธิภาพเหล่านี้คงไร้ประโยชน์ หากไม่มีระบบรักษาความปลอดภัยที่ดีพอ เพราะโลกไซเบอร์เต็มไปด้วยภัยคุกคามทั้งมัลแวร์ ไวรัส แฮกเกอร์ แรนซั่มแวร์ การฉ้อโกง การรั่วไหลและขโมยข้อมูล ซึ่งสร้างความเสียหายได้อย่างมากมาย ทั้งในแง่ของความเชื่อมั่นของลูกค้า ชื่อเสียงขององค์กร ข้อมูลอันทรงคุณค่า เวลาและกำลังคนในการกู้คืนระบบ รวมถึงตัวเงินอีกด้วย ทำให้องค์กรส่วนใหญ่ให้ความสำคัญกับการลงทุนจัดหาระบบรักษาความปลอดภัยหลากหลายรูปแบบมาใช้งาน ไม่ว่าจะเป็น Firewall, NAC, VPN, IPS, IDS, Internet Security, Email Security, Web Security, DDos Protection, Cloud Security, Malware Protection  แต่นั่นหมายถึง การที่เราต้องจัดหาอุปกรณ์จำนวนมากจากหลายผู้ผลิต สิ่งที่ตามมาก็คือการดูแลและการบริหารจัดการก็จะยิ่งยุ่งยากขึ้น การปฏิบัติตามกฏหมายดิจิทัล…

แนวทางรักษาความปลอดภัยบนคลาวด์ที่เหนือกว่าระดับมาตรฐานของ CISO

เมื่อไม่นานมานี้ ทาง Verizon ได้เผยแพร่ 5 ขั้นตอนในการประเมินผลิตภัณฑ์และบริการด้านความปลอดภัยบนคลาวด์สำหรับใช้ในการตัดสินใจเลือกซื้อ ซึ่งเทรนด์ไมโครมองว่าเป็นเครื่องมือที่วิเศษมากสำหรับผู้จัดซื้อทั้งหลาย ยิ่งยุคนี้ที่มีการพูดคุยเรื่องคลาวด์กันเกือบทุกองค์กรในแง่ของเป้าหมายทางธุรกิจ ทั้งเพื่อช่วยประหยัดค่าใช้จ่าย และแก้ปัญหาด้านประสิทธิภาพการทำงาน ซึ่งในฐานะ CISO นั้นจำเป็นต้องเข้ามาดูแลด้านความปลอดภัยในทุกขั้นตอนหลังจากตัดสินใจที่จะย้ายขึ้นไปอยู่บนคลาวด์

ความปลอดภัยของโมบายล์แบงก์กิ้ง ในยุคสังคมไร้เงินสด

คงไม่ใช่เรื่องยากอีกต่อไปกับการทำธุรกรรมธนาคารในยุคดิจิทัล ซึ่งทุกคนสามารถทำรายการ และตรวจสอบธุรกรรมต่างๆ ได้ด้วยตนเอง สะดวกรวดเร็วผ่านโมบายล์ แบงก์กิ้งของผู้ให้บริการ หมดปัญหาตามหาสาขาธนาคาร และช่วยลดเวลาที่ต้องสูญเสียไปเพื่อเดินทางไปทำธุรกรรม การเปลี่ยนแปลงพฤติกรรมผู้บริโภคสู่สังคมไร้เงินสดดังกล่าว เป็นแนวโน้มที่น่าจับตามอง เนื่องจากจะทำให้การใช้ชีวิตประจำวันของผู้บริโภคเปลี่ยนแปลงไป ข้อมูลจาก Hootsuite ผู้ให้บริการระบบจัดการ Social Media และ Marketing Solutions ได้รวบรวมสถิติผู้ใช้งานโมบายล์ แบงก์กิ้งในประเทศ พบว่ามีจำนวนผู้ใช้งานสูงถึง 74% หรือราว 51 ล้านคน และยังคงมีอัตราเติบโตเพิ่มขึ้นอย่างต่อเนื่อง ในทางกลับกัน มันก็อาจเป็นช่องทางให้เกิดการโจรกรรมผ่านไซเบอร์ หรือ Cyber Crime เพิ่มขึ้นได้เช่นเดียวกัน โดยกว่า 91% ของการหลอกลวงหรือการโจรกรรมข้อมูลมาจากอีเมล (Email) และ 35% ของผู้ใช้งานโมบายล์ แบงก์กิ้ง ได้รับข้อความ (SMS) จากผู้ไม่ประสงค์ดีที่ต้องการนำข้อมูลไปใช้ในการทุจริต และทำให้เกิดความเสียหายตามมากับทั้งผู้ใช้บริการและผู้ให้บริการ   ด้านธนาคารผู้ให้บริการ นอกจากจะต้องออกแบบโมบายล์แอปพลิเคชันเพื่อให้ลูกค้าใช้งานได้ง่าย สะดวก และรวดเร็วแล้ว ยังจำเป็นต้องพัฒนาระบบความปลอดภัยเพื่อป้องกันการถูกโจรกรรมข้อมูล รวมถึงมีบริการต่างๆ ที่ช่วยแจ้งเตือนลูกค้าอย่างทันท่วงที ซึ่งปัจจุบันนี้มีฟีเจอร์ต่างๆ ที่ช่วยให้ลูกค้าลดความกังวลในการทำธุรกรรมผ่านโมบายล์…

เทรนด์ไมโครจับมือ Vertex Aquaristik วางระบบความปลอดภัยทางไซเบอร์ฝังลงในอุปกรณ์ IoT

บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้ออกมาประกาศความร่วมมือกับทาง Vertex Aquaristik ซึ่งเป็นผู้ออกแบบโซลูชั่นที่ใช้ประโยชน์จากระบบ IoT ในการทำระบบอัตโนมัติเพื่อควบคุมสิ่งแวดล้อมชั้นนำ เพื่อที่จะฝังเทคโนโลยีความปลอดภัยทางไซเบอร์ในกลุ่มผลิตภัณฑ์ของบริษัท การประกาศครั้งนี้ถือเป็นกรณีตัวอย่างครั้งแรกที่บริษัทด้านเทคโนโลยีด้านนี้จะนำเสนอผลิตภัณฑ์ที่มีระบบความปลอดภัยทางไซเบอร์มาตรฐานระดับอุตสาหกรรม

ฟอร์ติเน็ตมั่นใจโซลูชั่นช่วยองค์กรตอบข้อกำหนดของพรบ. การรักษาความมั่นคงปลอดภัยไซเบอร์และพรบ. คุ้มครองข้อมูลส่วนบุคคลได้

ประเทศไทยอยู่ในขั้นตอนเร่งยกระดับระบบดิจิทัลเพื่อก้าวไปสู่การปฏิวัติอุตสาหกรรมครั้งที่ 4 พร้อมนานาชาติและดำเนินธุรกรรมภายใต้กฎระเบียบคุ้มครองข้อมูลทั่วไป (General Data Protection Regulation: GDPR)ของสหภาพยุโรปซึ่งให้ความสำคัญในเรื่องภัยไซเบอร์และข้อมูลส่วนบุคคล ในประเทศไทยมีการประกาศใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์  (Cyber Security Act: CSA) พ.ศ. 2562 ในราชกิจจานุเบกษาและมีผลบังคับใช้ในทันทีเมื่อเดือนพฤษภาคมที่ผ่านมา  และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act: PDPA) ซึ่งจะมีผลบังคับใช้ในวันที่ 28 พฤษภาคม พศ. 2563 ส่งให้ผู้ประกอบการควรเร่งทำความเข้าใจและจัดหากระบวนการที่สอดคล้องกับข้อกำหนดในพ.ร.บ.ทั้งสองฉบับอย่างเร่งด่วน พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ฯ กำหนดให้โครงสร้างพื้นฐานสำคัญของประเทศ (Critical Infrastructure : CI) อันหมายถึงบรรดาหน่วยงานหรือองค์กรที่ธุรกรรมทางอิเล็กทรอนิกส์ของตนมีผลเกี่ยวเนื่องสำคัญต่อความมั่นคงหรือความสงบเรียบร้อยของประเทศทั้ง 8 กลุ่ม ได้แก่ กลุ่มความมั่นคงและบริการภาครัฐที่สำคัญ กลุ่มการเงินการธนาคาร กลุ่มเทคโนโลยีสารสนเทศและโทรคมนาคม กลุ่มการขนส่งและโลจิสติกส์ กลุ่มพลังงานและสาธารณูปโภค กลุ่มสาธารณสุขจำเป็นต้องยกระดับการรักษาความมั่นคงปลอดภัยของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure : CII) ให้มีประสิทธิภาพมากยิ่งขึ้น   ทั้งนี้ คณะกรรมการกำกับ (กกม)…

3 แนวโน้มความปลอดภัยทางไซเบอร์ที่สำคัญ

นวัตกรรมและการเปลี่ยนแปลงในด้านบวกมักจะเกิดขึ้นในช่วงเวลาแห่ง “ปัญหา” โดยในขณะนี้ไม่มีตัวอย่างที่ดีไปกว่าภัยคุกคามที่น่ากลัวที่เรากำลังเผชิญกับความร้ายแรงของอาชญากรรมไซเบอร์ ไม่ว่าจะมุมไหนของโลกและในทุกกลุ่มอุตสาหกรรมเราต่างเผชิญอยู่กับการต่อสู้อันหาจุดจบไม่ได้กับอาชญากรไซเบอร์ที่มีรูปแบบใหม่อยู่เสมอ ปัจจุบันอาชญากรรมทางไซเบอร์เป็นหนึ่งใน 10 ภัยคุกคามที่ร้ายแรงที่สุดในโลกของเราในช่วงปี 2019 (one of the top 10 biggest threats to our globe during 2019) และยังไม่มีสัญญาณว่าจะหายไป วีธีการของแฮกเกอร์กำลังเพิ่มระดับความซับซ้อนรวมถึงปริมาณในการโจมตีที่ทวีความรุนแรงมากขึ้น และการเจาะช่องโหว่ที่ประสบความสำเร็จได้สร้างความเสียหายมากกว่าที่เคยเป็นมา   แต่เมื่อภัยคุกคามและประเภทของการโจมตีมีวิวัฒนาการขึ้น ทำให้เราต้องพัฒนาวิธีการป้องกันการโจมตีเหล่านี้ ซึ่งทำให้เกิดนวัตกรรมใหม่ในรูปแบบที่เราไม่เคยเห็นมาก่อน ถึงแม้จะพบว่าปี 2018 เป็นปีที่มีการบันทึกจำนวนช่องโหว่ทางธุรกิจใหม่ (เพิ่มขึ้น 12.5% จากปี 2017) แต่เป้าหมายของการโจมตีในแง่ของอุตสาหกรรมที่สูงที่สุด กลับยังพบว่าเป็นองค์กรที่ติดตั้งอุปกรณ์ที่ดีที่สุดและล้ำสมัยในการป้องกันอาชญากรรมทางไซเบอร์ และบทเรียนที่เราได้ศึกษาเรียนรู้จากความสำเร็จของแฮกเกอร์นั้นมีอะไรบ้าง?   มี 3 แนวทาง ของภาพรวมในเรื่องของความปลอดภัยทางไซเบอร์ ที่จะเปลี่ยนแปลงในปีที่จะมากำลังมาถึง   การพัฒนามาตรฐานตามระดับความพร้อมของการป้องกันทางไซเบอร์ที่เพิ่มขึ้น หรือ  การเพิ่มระดับการชี้วัดของความพร้อมในการป้องกันทางด้านไซเบอร์ ทำให้ได้มาตรฐานการป้องกันที่สูงขึ้น จากเอกสารแนะนำผู้บริหาร ที่อ้างอิงข้อมูลจากรายงานความเสี่ยงด้านภัยคุกคามทั่วโลกในปี 2019 ของ NTT Security (Dimension Data’s…

Top