You are here
Home > Technology > Security

เทรนด์ไมโครออกรายงานทำนายสถานการณ์ด้านความปลอดภัยประจำปี 2019

ทุก ๆ ปี เทรนด์ไมโครจะทำรายงานประจำปีในชื่อ Security Predictions Report ซึ่งการคาดการณ์ด้านความปลอดภัยที่ใกล้เคียงความเป็นจริงนั้นเป็นสิ่งที่ทำได้ค่อนข้างยาก ทั้งบริษัทและผู้ใช้ระดับคอนซูเมอร์ทั้งหลายจึงจำเป็นต้องพิจารณาว่าคำแนะนำด้านความปลอดภัยไหนบ้างที่ควรนำมาประยุกต์ใช้ อย่างไรก็ดี เทรนด์ไมโครมองว่าการคาดการณ์ด้านความปลอดภัยที่ดีนั้นประกอบด้วย 4 ปัจจัยหลักด้วยกัน ได้แก่ 1. การคาดการณ์ใด ๆ ก็ตาม ควรระบุข้อมูลที่ผู้ใช้สามารถนำไปใช้ประโยชน์ได้จริง 2. การคาดการณ์ที่เกิดขึ้นไปแล้ว หรือน่าจะไม่ได้เกิดขึ้นเร็ว ๆ นี้ ไม่มีประโยชน์ แม้คำแนะนำบางอย่างจะสามารถนำไปวางแผนจัดการตามกำหนดเวลา เช่น ภายใน 1 – 2 ปีได้ แต่ถ้าบอกให้ทราบกะทันหันเกินไป ก็ทำให้ผู้ใช้ไม่สามารถจัดการบางอย่างได้อย่างเหมาะสมและทันท่วงทีได้เช่นกัน โดยเฉพาะถ้าจำเป็นต้องมีการลงทุนจัดซื้อ หรือเปลี่ยนแปลงในระดับสถาปัตยกรรม 3. ยิ่งมีความน่าจะเป็นมากเท่าไร ยิ่งมีผลต่อความสามารถในการจัดการรับมือมากเท่านั้น ดังนั้น การคาดการณ์ที่มีความน่าจะเป็นเพียง 1% จึงไม่มีประโยชน์ ส่วนการคาดการณ์ที่มีความน่าจะเป็น 100% จะมีประโยชน์ต่อเมื่อมีผลกระทบต่อการดำเนินงาน รวมทั้งต้องพิจารณาด้วยว่าการคาดการณ์ที่ชัดเจนว่าจะเกิดขึ้นแน่นอนนั้น จะยังมีแนวโน้มที่จะเกิดขึ้นอย่างต่อเนื่องไปอีกหรือไม่ด้วย 4. ต้องอยู่บนรากฐานของข้อเท็จจริง โดยมีสูตรสำเร็จของการคาดการณ์อยู่ที่ข้อมูลหนึ่งส่วน และการวิเคราะห์สองส่วน จำเป็นที่ต้องมีการวิเคราะห์ควบคู่กับข้อมูลเสมอเพื่อให้การคาดการณ์ด้านความปลอดภัยมีความหมาย การคาดการณ์นั้นไม่ใช่แค่การคำนวณทางสถิติ และแค่เรื่องของสถิตินั้นก็เป็นแค่ข้อมูลดิบ…

กลุ่มผู้ประกอบการโรงแรมจีน-ต่างชาติร่วมจัดตั้งแฟลตฟอร์มเพื่อรับมือความเสี่ยงด้านไซเบอร์

สมาคมผู้ประกอบการโรงแรมจีนเปิดเผยว่า กลุ่มผู้ประกอบการโรงแรมและการท่องเที่ยวของจีนและต่างชาติ ได้ร่วมมือกันจัดตั้งแพลตฟอร์ม เพื่อรับมือกับความเสี่ยงด้านไซเบอร์ แพลตฟอร์มดังกล่าวมีชื่อว่า Security Response Center of China Hospitality Industry ซึ่งได้รับการสนับสนุนโดยสมาคมผู้ประกอบการโรงแรมจีนและกลุ่มพันธมิตรเทคโนโลยีการให้บริการของจีน นอกจากนี้ โรงแรมภายใต้แบรนด์ของจีนและต่างชาติ เช่น Huazhu, Jinjiang, New Century, IHG, Marriott, Four Seasons และ Shangri-La รวมทั้งบริษัทออนไลน์ที่ให้บริการท่องเที่ยวอย่าง Ctrip.com ยังให้ความร่วมมือในการจัดตั้งแพลตฟอร์มดังกล่าวด้วยเช่นกัน ทั้งนี้ เจ้าหน้าที่ที่แฝงตัวเป็นแฮกเกอร์เพื่อทำหน้าที่ปกป้องความปลอดภัยด้านไซเบอร์ จะแจ้งให้โรงแรมต่างๆบนแพลตฟอร์มได้รับทราบทันทีที่มีการรั่วไหลของข้อมูลที่สำคัญ หรือภัยคุกคามด้านอื่นทางไซเบอร์ โดยเจ้าหน้าที่จะแจ้งให้โรงแรมเหล่านี้ตรวจสอบข้อมูลเพื่อความถูกต้อง นอกจากนี้ จะมีการแบ่งปันโซลูชั่นที่ทันสมัยเพื่อป้องกันการรั่วไหลข้อมูล สำนักข่าวซินหัวรายงานว่า ความปลอดภัยด้านข้อมูลกลายเป็นหนึ่งในประเด็นที่อุตสาหกรรมการให้บริการของจีนให้ความสำคัญ หลังจากมีเหตุการณ์การรั่วไหลของข้อมูลที่เกิดขึ้นทั่วโลกในช่วงหลายปีที่ผ่านมา

NSS Labs จัดเรทติ้ง SD-WAN ของฟอร์ติเน็ตว่า แนะนำน่าใช้ (Recommended)

นายจอห์น แมดิสัน รองประธานอาวุโสฝ่ายผลิตภัณฑ์และโซลูชั่นของฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชั่นรักษาความปลอดภัยแบบไซเบอร์แบบบูรณาการและแบบอัตโนมัติประกาศในวันนี้ว่า “ฟอร์ติเน็ตประกาศศักยภาพการเป็นผู้นำในอุตสาหกรรมอีกครั้ง ด้วยความสำเร็จในการผสมผสานเทคโนโลยี SD-WAN ที่ดีที่สุดรวมเข้ากับระบบความปลอดภัยเครือข่ายในโซลูชันแบบครบวงจร ทั้งนี้ ผลจากการทดสอบ “2018 NSS Labs Group Test” เน้นว่าฟอร์ติเน็ตเป็นผู้จัดจำหน่ายเพียงรายเดียวในอุตสาหกรรมที่ได้รับคะแนน “Recommended” เรทติ้งในการทดสอบกลุ่มไฟร์วอลล์ประเภท SD-WAN และ Next-Generation โดยที่อุปกรณ์ FortiGate SD-WAN ที่ส่งเข้าทดสอบนั้นใช้ประโยชน์จากเทคโนโลยีโปรเซสเซอร์รักษาความปลอดภัยที่ได้จดสิทธิบัตรของฟอร์ติเน็ตทำให้การต้นทุนการเป็นเจ้าของต่ำที่สุด ส่งผลทำให้ลูกค้าผู้ใช้งานสามารถมีความได้เปรียบในการแข่งขันในโลกดิจิตอลได้อย่างมีประสิทธิภาพยอดเยี่ยม จากผลการทดสอบ “2018 NSS Labs Group Test” ด้านการเชื่อมโยงเครือข่ายระยะไกลที่กำหนดโดยซอฟต์แวร์ (Software-Defined Wide Area Networking: SD-WAN) ที่จัดขึ้นเป็นครั้งแรกนั้น พบว่าอุปกรณ์ฟอร์ติเกต เอสดี-แวน (FortiGate SD-WAN) ของฟอร์ติเน็ตมีความสามารถดีเลิศในทุกๆ ด้าน ที่ประเมินโดย NSS Labs ได้แก่ :   ให้ประสบการณ์การใช้งาน VoIP ที่มีคุณภาพสูงสุด: แม้ในสภาวะที่มีอุปสรรค…

ซิสโก้ระบุองค์กรธุรกิจในประเทศไทยเพิกเฉยต่อภัยคุกคามทางไซเบอร์มากกว่าครึ่ง!

รายงานการศึกษาความสามารถด้านการรักษาความปลอดภัยในเอเชีย-แปซิฟิกประจำปี 2561 ของซิสโก้ (Cisco 2018 Asia Pacific Security Capabilities Benchmark Study) ซึ่งตีพิมพ์เผยแพร่ในวันนี้ ระบุว่าบริษัทต่างๆ ในประเทศไทยกว่าครึ่งไม่ได้จัดการกับการแจ้งเตือนภัยคุกคามทางไซเบอร์ที่ได้รับทั้งๆ ที่เป็นการแจ้งเตือนที่ถูกต้อง จากบริษัทที่ทำการสำรวจ 74 เปอร์เซ็นต์ระบุว่าได้รับการแจ้งเตือนมากกว่า 5,000 ครั้งในแต่ละวัน ปัจจุบันจำนวนภัยคุกคามทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็ว ดังนั้นความท้าทายที่แท้จริงจึงอยู่ที่ว่า “มีการดำเนินการอย่างไรหลังจากที่ได้รับการแจ้งเตือนภัยคุกคาม และมีการแจ้งเตือนภัยคุกคามจำนวนเท่าไรที่ได้รับการตรวจสอบอย่างแท้จริง” ผลการศึกษาแสดงให้เห็นว่า ในบรรดาการแจ้งเตือนภัยคุกคามที่ได้รับ โดยเฉลี่ยแล้วมีเพียง 37 เปอร์เซ็นต์เท่านั้นที่ถูกตรวจสอบ และในบรรดาการแจ้งเตือนที่ถูกตรวจสอบ พบว่า 32 เปอร์เซ็นต์เป็นการแจ้งเตือนที่ถูกต้อง แต่กลับมีเพียง 37 เปอร์เซ็นต์เท่านั้นที่ได้รับการดำเนินการและแก้ไขอย่างจริงจัง นั่นแสดงให้เห็นว่ายังต้องมีการปรับปรุงอีกมากเพื่อช่วยให้บริษัทต่างๆ รวมถึงบุคลากรด้านการรักษาความปลอดภัยในไทยสามารถรับมือกับสถานการณ์ภัยคุกคามทางไซเบอร์ที่มีการเปลี่ยนแปลงอย่างรวดเร็ว ผลการศึกษานี้เน้นย้ำถึงความท้าทายที่บริษัทต่างๆ ต้องเผชิญ โดย 95 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามระบุว่าองค์กรของตนประสบปัญหาการละเมิดระบบรักษาความปลอดภัยในปีที่ผ่านมา นอกจากนี้ การโจมตีทางไซเบอร์ยังก่อให้เกิดผลกระทบทางการเงินอย่างมากต่อบริษัทต่างๆ โดยในบรรดาบริษัทที่ถูกโจมตีเมื่อปีที่แล้ว 74 เปอร์เซ็นต์ระบุว่าได้รับความเสียหายมูลค่ากว่า 16.5 ล้านบาท(ประมาณ 500,000 ดอลลาร์) ขณะที่ 8 เปอร์เซ็นต์กล่าวว่ามูลค่าความเสียหายมีกว่า…

การรั่วไหลของข้อมูลธนาคารใหญ่ สัญญาณเตือนที่ต้องเร่งป้องกัน

หลังจากมีรายงานข่าวเกี่ยวกับการรั่วไหลของข้อมูลของแบงก์ใหญ่ 2 แห่งหลุดไปยังภายนอก สร้างความกังวลทั้งกับลูกค้าและประชาชนทั่วไป ล่าสุดแบงก์ชาติ โดยนายรณดล นุ่มนนท์ ผู้ช่วยผู้ว่าการ สายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ในช่วงปลายสัปดาห์ที่ผ่านมาได้รับรายงานจากธนาคารกสิกรไทย (KBANK) และธนาคารกรุงไทย (KTB) ว่า มีข้อมูลที่ไม่เกี่ยวกับธุรกรรมการเงินของลูกค้าบางส่วนหลุดไปยังภายนอก โดยกรณีของธนาคารกสิกรไทย เป็นข้อมูลลูกค้านิติบุคคลที่เป็นข้อมูลสาธารณะซึ่งหาได้ทั่วไป ส่วนของธนาคารกรุงไทย ส่วนใหญ่เป็นข้อมูลคำขอสินเชื่อของลูกค้ารายย่อยและนิติบุคคลบางส่วน หลังจากธนาคารทั้ง 2 แห่งตรวจพบปัญหาก็ได้เร่งตรวจสอบทันที ซึ่งพบว่ายังไม่มีลูกค้าที่ได้รับความเสียหาย และข้อมูลที่หลุดออกไปไม่ใช่ข้อมูลธุรกรรมทางการเงิน โดยธนาคารทั้ง 2 แห่งได้ดำเนินการปิดช่องโหว่ของระบบดังกล่าว และได้ตรวจสอบระบบงานที่เกี่ยวข้อง รวมทั้งจัดให้มีผู้เชี่ยวชาญเฉพาะด้านมาประเมินทุกระบบงาน เพื่อให้มั่นใจว่าการป้องกันครอบคลุมระบบงานและฐานข้อมูลทั้งหมด นายรณดล กล่าวว่า ธปท.ได้สั่งการและกำชับให้ธนาคารทั้ง 2 แห่ง ยกระดับมาตรการป้องกันภัยทางไซเบอร์อย่างเข้มงวดยิ่งขึ้น และดูแลไม่ให้ลูกค้าได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น รวมทั้งสื่อสารให้ลูกค้าที่เป็นเจ้าของข้อมูลได้รับทราบ ทั้งนี้ ธปท.ได้กำชับให้ธนาคารทั้ง 2 แห่งเตรียมมาตรการเยียวยาลูกค้า หากเกิดความเสียหาย รวมทั้งได้แจ้งสถาบันการเงินทุกแห่งปิดช่องโหว่ดังกล่าวและเพิ่มความระมัดระวังเป็นพิเศษด้วย ทั้งนี้ เหตุการณ์ข้างต้นถือเป็นภัยทางไซเบอร์ที่เกิดขึ้นกับองค์กรและสถาบันการเงินทั่วโลก ธปท. ตระหนักถึงความเสี่ยงดังกล่าว จึงได้ทำงานร่วมกับผู้กำกับดูแลในภาคการเงินอย่างใกล้ชิด และสั่งการให้สถาบันการเงินยกระดับการรับมือภัยไซเบอร์ ทั้งด้านการเพิ่มมาตรการป้องกันภัยให้รัดกุมเท่าทันกับความเสี่ยงที่เพิ่มขึ้น และการเฝ้าระวังอย่างเข้มข้นด้วยการใช้เครื่องมือช่วยตรวจจับรายการผิดปกติ…

Scan4You บริการให้อาญชากรไซเบอร์เข้ามาทดสอบประสิทธิภาพของมัลแวร์ถูกจับกุมแล้ว

เมื่อเร็วๆ นี้ บริษัท เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้เปิดเผยรายละเอียดเกี่ยวกับการประสานงานอย่างใกล้ชิดกับ FBI ในการค้นหา จับกุม และนำตัวผู้กระทำผิดเข้ารับการพิจารณาคดีที่เกี่ยวข้องกับบริการต่อต้านแอนติไวรัสหรือ Counter Antivirus (CAV) ชื่อ Scan4You ซึ่งผลการตัดสินเมื่อวันที่ 18 มีนาคม พบว่าผู้ต้องหา นาย Ruslans Bondars กระทำผิดจริง ขณะที่นาย Jurijs Martisevs ยอมรับสารภาพ การเข้าจับกุมและการตัดสินโทษครั้งนี้ถือเป็นความสำเร็จร่วมกันระหว่างทีมนักวิจัยจากเทรนด์ไมโครและ FBI Scan4You นี้เปิดให้อาชญากรไซเบอร์เข้ามาทดสอบการตรวจจับมัลแวร์ของตัวเอง จากเอนจิ้นแอนตี้ไวรัสล่าสุดในท้องตลาดกว่า 30 แบบ เพื่อพัฒนามัลแวร์ให้หลบการตรวจจับได้มากที่สุด เทรนด์ไมโครได้เริ่มสืบหาต้นตอตั้งแต่ปี 2555 โดยร่วมมือกับ FBI อย่างใกล้ชิด จนกระทั่งสามารถปิดเว็บดังกล่าวพร้อมทั้งเข้าจับกุมผู้ต้องสงสัยสองรายที่เป็นแอดมินดูแลได้เมื่อพฤษภาคม 2560 “ในฐานะผู้นำด้านเทคโนโลยีความปลอดภัย และการเป็นส่วนหนึ่งของประชากรโลกที่เฝ้าต่อสู้กับอาชญากรรมทางไซเบอร์อยู่ตลอดเวลา เราจึงภูมิใจเป็นอย่างยิ่งที่ได้สนับสนุนการทำงานของหน่วยงานบังคับใช้กฎหมายทั่วโลก” Ed Cabrera ประธานฝ่ายความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว “ในกรณีนี้ ทั้งเครือข่ายอัจฉริยะที่รวบรวมข้อมูลเกี่ยวกับอันตรายจากทั่วโลกของเรา ร่วมกับทีมนักวิจัยของเทรนด์ไมโครได้รับการพิสูจน์แล้วว่ามีประโยชน์อย่างยิ่งต่อ FBI ในการเข้าจับกุมบริการเถื่อนอย่าง CAV นี้โดยถือเป็นการปราบปรามอาชญากรรมทางไซเบอร์ครั้งใหญ่…

ภัยคุกคามทางไซเบอร์ในการแข่งขันฟุตบอลโลกที่รัสเซีย

รายงานวิจัยของแคสเปอร์สกี้ แลป ชี้ว่าจุดบริการเน็ตเวิร์ก Wi-Fi จำนวน 7,176 จุด ตามเมืองแข่งขัน FIFA World Cup 2018 จากประมาณ 32,000 จุด ไม่ใช้การเข้ารหัสข้อมูลสื่อสาร แฟนฟุตบอลทั้งหลายตามเมืองเหล่านั้นมีความเสี่ยง ควรมีมาตรการวิธีการป้องกันข้อมูลสำคัญส่วนตัวด้วยตนเอง โดยเฉพาะ เมื่อใดก็ตามที่ใช้การเชื่อมต่อ Wi-Fi ตามเมืองต่างๆ ที่เป็นเจ้าภาพแข่งขัน FIFA World Cup งานระดับโลกเช่นนี้มักเป็นช่วงเวลาที่ผู้คนมากมายทั่วโลกต่างพากันต่อเชื่อมเน็ตเวิร์กกันอย่างหนาแน่นเพื่ออัพโหลดโพสต์ ติดต่อเพื่อนฝูง คนรัก แชร์ความตื่นเต้นบันเทิงกัน ทำให้เน็ตเวิร์กเหล่านี้ถูกใช้เป็นช่องทางในการโอนย้ายถ่ายเทเงิน รวมทั้งข้อมูลอันมีค่าผ่านอินเทอร์เน็ตได้ด้วย และข้อมูลเหล่านี้เองคือหมายที่มิจฉาชีพ หรือเธิร์ดปาร์ตี้ ไม่จำเป็นว่าจะต้องเป็นอาชญากรผู้ร้ายไซเบอร์เท่านั้น ใช้เป็นช่องทางเข้าแทรกแซงเพื่อดึงเอาข้อมูลมาใช้เพื่อประโยชน์ของตัวเอง การวิจัยของแคสเปอร์สกี้ แลป นั้นอยู่บนพื้นฐานการวิเคราะห์ Wi-Fi สาธารณะตามจุดต่างๆ ที่ติดตั้งอยู่ใน 11 หัวเมืองที่มีการแข่งขัน FIFA World Cup 2018 ได้แก่ เมือง Saransk, Samara, Nizhny Novgorod, Kazan,…

ธุรกิจเพิ่มการลงทุนความปลอดภัยทางไซเบอร์ให้สอดคล้องกับ GDPR พร้อมลดการละเมิดข้อมูล

จากรายงานของ Harvey Nash/KPMG CIO Survey ประจำปี 2561 พบว่า ผู้บริหารเพิ่มการลงทุนด้านความเป็นส่วนตัวและความปลอดภัยของข้อมูล เพื่อให้สอดคล้องกับ GDPR พร้อมลดการโจรกรรมและการละเมิดข้อมูล ที่มีจำนวนเพิ่มขึ้นสูงสุดเป็นประวัติการณ์ จากการสำรวจความคิดเห็นของผู้บริหารด้านไอทีที่ใหญ่ที่สุดในโลก ที่วิเคราะห์ความคิดเห็นของผู้บริหารด้านไอทีจากองค์กรที่มีการลงทุนในด้านความปลอดภัยทางไซเบอร์ประจำปีมากถึง 4.6 หมื่นล้านดอลลาร์สหรัฐ[1] รายงานว่า มีผู้ตอบแบบสอบถามเกือบ 1 ใน 4 หรือ 23 เปอร์เซ็นต์ ซึ่งเป็นจำนวนที่มากกว่าผู้ตอบแบบสอบถามในปี 2560 ให้ความสำคัญสูงสุดกับการเพิ่มประสิทธิภาพในด้านความปลอดภัยทางไซเบอร์ เนื่องจากอาชญากรรมไซเบอร์มีจำนวนเพิ่มขึ้นสูงสุดเป็นประวัติการณ์ ขณะที่ความเสี่ยงด้านการปฏิบัติงานและการปฏิบัติตามกฎเกณฑ์ได้ถูกให้ความสำคัญเพิ่มขึ้นอย่างมีนัยสำคัญซึ่งมากกว่าปีก่อนถึง 12 เปอร์เซ็นต์ ทั้งสองประเด็นนี้แสดงให้เห็นถึงการให้ความสำคัญด้านไอทีที่เติบโตเร็วที่สุดในหมู่คณะกรรมการบริหาร   ท่ามกลางสภาพแวดล้อมที่เต็มไปด้วยความเสี่ยง ผู้บริหารด้านไอทีในปัจจุบันต้องเผชิญกับงานที่ท้าทายในการนำเสนอข้อมูลที่มีคุณค่าและมีความสำคัญต่อลูกค้าเป็นหลัก ภัยคุกคามที่มีผลต่อความน่าเชื่อถือและข้อมูลส่วนบุคคลเป็นสิ่งที่ CIO ให้ความสำคัญมากที่สุด แต่ในขณะที่มาตรการในการปรับปรุงความปลอดภัยของข้อมูลมีการนำมาใช้ภายในบริษัท และผ่านกฎหมายต่าง ๆ เช่น GDPR มากกว่า 1 ใน 3 หรือ 38 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามในเดือนเมษายนที่ผ่านมา คาดการณ์ว่า องค์กรของพวกเขาจะยังไม่มีการทำงานสอดคล้องกับ GDPR ภายในระยะเวลาที่กำหนด…

จับตาสถานการณ์ภัยคุกคามทางไซเบอร์ครึ่งปีหลัง

ครึ่งปีแรกที่กำลังจะผ่านไป เราต้องเจอกับภัยคุกคามทางไซเบอร์มากมาย แต่ครึ่งปีหลังก็ใช่ย่อย เพราะยังคงต้องเผชิญกับภัยรูปแบบใหม่ๆ และภัยคุกคามเดิมที่อัปเกรดอำนาจทำลายล้างมากขึ้น การโจมตีซัพพลายเชนมากขึ้น แคสเปอร์สกี้ แลปตามแกะรอยกลุ่ม APT (advanced persistent threat) และปฏิบัติการของพวกนี้ได้ถึง 100 ครั้ง บางครั้งมีความซับซ้อนเหลือเชื่อ มีหลุมพรางมากมายที่ซ่อน zero-day exploits และ fileless attack tools พร้อมด้วยเทคนิคการแฮคแบบดั้งเดิม ที่ส่งต่อให้กับทีมที่เก่งเทคนิคเพื่อโจรกรรมข้อมูล เราจะเห็นว่ามีหลายกรณีที่แอคเตอร์พยายามเจาะเข้าเป้าหมายมาเป็นเวลานาน แต่ก็ไม่ประสบความสำเร็จ อาจเป็นเพราะเป้าหมายที่ถูกโจมตีนั้นใช้ซอฟต์แวร์เพื่อความปลอดภัยอินเทอร์เน็ตที่แข็งแกร่ง จัดอบรมให้ความรู้พนักงาน จึงไม่ตกเป็นเหยื่อผ่านวิศวกรรมสังคม หรือปฏิบัติตามแนวทาง DSD TOP35 ลดความเสี่ยงจาก APT (Australian DSD TOP35 mitigation strategies) อย่างเคร่งครัด โดยทั่วไปแล้ว แอคเตอร์ที่จัดว่าอยู่ในขั้นสูงและมีความมุมานะจะไม่ยอมเลิกลาไปง่ายๆ แต่จะคอยตามแหย่หาจุดอ่อนอยู่จนกว่าจะหาทางเจาะเข้ามาได้ จากการประเมินของเราพบว่าการเข้าโจมตีซัพพลายเชนเพิ่มจำนวนขึ้น และเช่นกันในปี 2018 เราคาดว่าจะมีการใช้ประโยชน์จากจุดอ่อนเพื่อเจาะเข้าระบบ รวมทั้งการเข้าโจมตีโดยตัวของมันเอง มีการใช้ซอฟต์แวร์เพื่อสร้างโทรจัน ซึ่งพบได้ในบางภูมิภาคหรือบางกลุ่ม ก็จะกลายมาเป็นวิธีการที่พบได้ เฉกเช่นเดียวกับ เทคนิคบ่อน้ำ (waterhole)…

เปิดโปง 7 ขบวนการภัยคุกคามทางไซเบอร์ โดนกันทั่วหน้าทั้งทหาร เวชภัณฑ์ และองค์กรการเมือง

เมื่อช่วงต้นปีนี้ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team – ทีม GReAT) ได้เปิดโปงขบวนการภัยคุกคามทางไซเบอร์หลายกลุ่ม แต่ละกลุ่มล้วนมีความซับซ้อน ใช้ทูลและเทคนิคขั้นสูง เช่น Slingshot, OlympicDestroyer, Sofacy, PlugX Pharma, Crouching Yeti, ZooPark และล่าสุด Roaming Mantis เป็นต้น Slingshot จัดเป็นภัยไซเบอร์ที่มีความซับซ้อนใช้ในการจารกรรมทางไซเบอร์ในแถบตะวันออกกลางและแอฟริกาอย่างน้อยน่าจะเริ่มตั้งแต่ช่วงปี 2012 จนกระทั่งกุมภาพันธ์ 2018 โดยตัวมัลแวร์จะทำการโจมตีปล่อยเชื้อใส่เหยื่อผ่านเราเตอร์ที่มีช่องโหว่ และทำงานอยู่ในเคอร์เนลโหมด (kernel mode) สามารถเข้าควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์ OlympicDestroyer เป็นมัลแวร์ที่ใช้เทคนิคสร้างความเข้าใจผิด (false flag) โดยฝังมาในเวิร์ม ล่อให้ตัวตรวจจับหลงทางพลาดเป้าหมายมัลแวร์ตัวจริง ดังที่เป็นข่าวใหญ่โตในช่วงโอลิมปิกฤดูหนาวที่เพิ่งผ่านมา Sofacy หรือ APT28 หรือ Fancy Bear เป็นกลุ่มก่อการจารกรรมไซเบอร์ที่ออกปฏิบัติการก่อกวนอยู่เนืองๆ ได้ปรับเปลี่ยนเป้าหมายมายังตะวันออกไกล หันเหความสนใจมายังองค์กรด้านการทหารและป้องกันประเทศ ด้านการทูต นอกเหนือไปจากเป้าหมายที่มักเกี่ยวโยงกับองค์การนาโต้ PlugX…

Top