You are here
Home > Posts tagged "Security"

เทรนด์ไมโคร สร้างบริษัทโรงงานจำลอง เพื่อเป็นเหยื่อปลอม ล่อแฮ็กเกอร์ให้มาติดกับดัก

เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ได้แถลงผลของการสร้างเหยื่อโจมตีปลอมในรูปของโรงงานอุตสาหกรรมในช่วงเวลา 6 เดือนที่ผ่านมา โดยจำลองเหยื่อปลอมด้วย Operational Technology (OT) ชั้นสูงที่ซับซ้อน จนสามารถดึงดูดผู้โจมตีที่มีเป้าหมายในการหลอกลวง และหาช่องทางหาเงินจากเหยื่อประเภทนี้ได้เป็นจำนวนมาก จากการสืบสวนเหตุการณ์ที่เกี่ยวข้องในช่วง 6 เดือนที่ผ่านมานั้น พบว่าสภาพแวดล้อมการทำงานของโรงงานอุตสาหกรรมที่ไม่ได้มีการป้องกันอย่างเพียงพอนั้น กลายเป็นเป้าหมายการโจมตีหลักสำหรับอันตรายทางไซเบอร์ทั่วไป โดยเหยื่อจำลองที่สร้างมานี้โดนเล่นงานทั้งการแอบขุดเหมืองเงินคริปโต โดนแรนซั่มแวร์โจมตีถึงสองครั้ง แถมยังถูกใช้เป็นเครื่องมือในการหลอกลวงลูกค้าปลายทางอีกด้วย “บ่อยมากที่การพูดถึงอันตรายทางไซเบอร์ที่เกิดกับระบบควบคุมด้านอุตสาหกรรม หรือ ICS มักถูกตีวงแคบอยู่กับเรื่องการโจมตีระดับชาติที่มีความซับซ้อนสูง มีแรงจูงใจในการบ่อนทำลายกระบวนการผลิตหลัก ถึงแม้เรื่องดังกล่าวดูเป็นความเสี่ยงที่เกิดกับวงการอุตสาหกรรมในยุค 4.0 แต่จากผลการศึกษาของเรากลับพิสูจน์ให้เห็นแล้วว่า อันตรายที่พบได้ทั่วไปในวงกว้างกลับเป็นอันตรายที่มักเกิดกับกลุ่มธุรกิจนี้มากกว่า” Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว “เจ้าของโรงงานและผู้ผลิตขนาดเล็กทั้งหลายจึงไม่ควรมองข้ามการป้องกันอันตรายที่พบได้บ่อยเหล่านี้ การมีระบบป้องกันที่ไม่เพียงพออาจเปิดช่องให้แรนซั่มแวร์ทั่วไป หรือแม้แต่การโจมตีแบบแอบขุดเหมืองเงินคริปโตเข้ามาสร้างความเสียหายอย่างไม่คาดคิดได้” ในการทำความเข้าใจกับโจมตีที่เกิดขึ้นกับสภาพแวดล้อมแบบ ICS นั้น เทรนด์ไมโครจึงได้พัฒนาบริษัทจำลองต้นแบบที่มีความเสมือนจริงมาก โดยเหยื่อล่อนี้ประกอบด้วยฮาร์ดแวร์จริงที่ใช้ในระบบ ICS ร่วมกับกลุ่มเครื่องโฮสต์ทางกายภาพ และเวอร์ชั่นแมชชีนจำนวนหนึ่งเพื่อทำงานให้เหมือนกับโรงงานแห่งหนึ่ง ที่มีชิ้นส่วนอย่างการ์ดคอนโทรลเลอร์ หรือ PLC อินเทอร์เฟซแบบ HMI ระบบหุ่นยนต์ที่แยกเครือข่ายออกมาเป็นเอกเทศ ไปจนถึงเวิร์กสเตชันด้านวิศวกรรม และไฟล์เซิร์ฟเวอร์ ดังนั้น…

เทรนด์ไมโคร ร่วมมือกับตำรวจสากล ทำให้ช่วยลดการโจมตีแบบ Cryptojacking ได้ถึง 78%

อาชญากรไซเบอร์มักมีแนวโน้มที่จะก้าวนำหน้ากลุ่มแฮกเกอร์หมวกขาวอยู่เสมอ ด้วยการปกปิดตัวตนแบบนิรนามทำให้สามารถเปิดฉากการโจมตีแบบเวอร์ชวลจากที่ไหนก็ได้บนโลก และการโจมตีแต่ละครั้งก็มักสร้างความประหลาดใจอยู่เสมอ แต่ทางฝั่งของพวกเราก็มีอาวุธลับอยู่เช่นกัน นั่นคือ ความร่วมมือ จุดนี้เองเป็นเหตุผลที่เทรนด์ไมโครให้ความสำคัญกับการสร้างความสัมพันธ์กับหน่วยงานบังคับใช้กฎหมาย สถาบันการศึกษา หน่วยงานภาครัฐ และกลุ่มธุรกิจด้านความปลอดภัยทางไซเบอร์อื่น ๆ อยู่ตลอดเวลา ครั้งนี้เราภูมิใจเป็นอย่างยิ่งที่ได้ร่วมมือกับปฏิบัติการของ INTERPOL และประสบความสำเร็จกับโครงการ INTERPOL Global Complex for Innovation (IGCI) ในประเทศสิงคโปร์ ที่ช่วยลดจำนวนผู้ใช้ที่ติดมัลแวร์ Cryptomining ได้ถึง 78% การโจมตีแบบ Cryptomining กำลังทวีความรุนแรงต่อเนื่อง การโจมตีลักษณะดังกล่าวเรียกอีกชื่อหนึ่งว่า Cryptojacking ถือเป็นการโจมตีที่ได้รับความนิยมเพิ่มขึ้นมากในหมู่อาชญากรไซเบอร์ที่ต้องการหาเงิน สาเหตุเนื่องจากเหยื่อแทบไม่รู้ตัวเลยว่ากำลังโดนโจมตีอยู่ โดยที่มัลแวร์ฝังตัวอยู่บนเครื่องแล้วคอยขุดเหมืองเงินคริปโตตลอด 24 ชั่วโมง นอกจากนี้ แฮกเกอร์ก็ยังพยายามเปิดฉากการโจมตีที่ซับซ้อนมากขึ้นกับระบบไอทีขององค์กร และเซิร์ฟเวอร์คลาวด์เพื่อเพิ่มศักยภาพในการขุดเหมือง และทำเงิน กลุ่มอาชญากรหลายรายก็ยังเลือกที่จะโจมตีระบบคอมพิวเตอร์ตามบ้านอย่างเช่น เราเตอร์  ทั้งนี้เพราะระบบเหล่านี้มักไม่ได้มีการป้องกันอย่างเพียงพอ และสามารถผสานกลุ่มอุปกรณ์เหล่านี้ให้เป็นกองทัพบอทเน็ตไปพร้อม ๆ กับเป็นฟาร์มถลุงเงินมหาศาลได้ ด้วยเหตุนี้เองจึงทำให้ Cryptojacking ยังเป็นอันตรายที่หลบซ่อนการตรวจจับได้ร้ายกาจที่สุดในปี 2019 ในแง่ของอันตรายที่อยู่ในรูปของไฟล์ (อ้างอิงจากข้อมูลของเทรนด์ไมโคร ดูข้อมูลได้ที่ http://bit.ly/2tSqPyN) แม้จะไม่ได้สร้างผลกระทบเสียหายอย่างรุนแรงเหมือนกับเหตุข้อมูลรั่วไหล การโจมตีแบบฟิชชิ่ง…

เทรนด์ไมโคร คาดการณ์ภัยคุกคามในปี 2020

เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยบนโลกไซเบอร์ ได้เผยแพร่รายงานการคาดการณ์ประจำปี 2020 ซึ่งระบุว่าองค์กรต่าง ๆ จะเผชิญกับความเสี่ยงที่เติบโตมากขึ้นจากระบบคลาวด์ และซัพพลายเชนด้วยความนิยมที่มากขึ้นเรื่อย ๆ ในการเพิ่มความคล่องตัวทางธุรกิจ ทำให้เพิ่มช่องโหว่ขององค์กรตั้งแต่องค์กรภาคเอกชนไปจนถึงโรงงานอุตสาหกรรมให้อ่อนไหวต่อความเสี่ยงจากภายนอกมากขึ้น

เทรนด์ไมโคร ได้รับการยกย่องให้เป็นผู้นำด้านความปลอดภัยจาก Forrester

เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยบนโลกไซเบอร์ ได้ประกาศในวันนี้ว่า ตนเองได้รับคะแนนสูงสุดด้านกลุ่มผลิตภัณฑ์ที่นำเสนอและด้านยุทธศาสตร์ รวมทั้งได้คะแนนสูงสุดเป็นอันดับสองในด้านบทบาทที่มีในตลาด อ้างอิงจากรายงาน The Forrester Wave™: Cloud Workload Security, Q4 2019 ซึ่งทางเทรนด์ไมโครเชื่อว่าการได้รับการยกย่องเช่นนี้ได้พิสูจน์ความเป็นผู้นำทางด้านผลิตภัณฑ์สำหรับคลาวด์และด้านยุทธศาสตร์ในฐานะผู้นำในตลาดความปลอดภัยสำหรับคลาวด์

เทรนด์ไมโคร เผยผลวิจัยล่าสุดชี้ชัด ภัยคุกคามทางไซเบอร์มุ่งเป้าธุรกิจ eSports มากยิ่งขึ้น

บริษัท เทรนด์ไมโคร จำกัด (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยบนโลกไซเบอร์ได้ออกมาเผยในวันนี้ถึงการค้นพบใหม่จากงานวิจัยล่าสุด ที่ชี้ให้เห็นถึงการอันตรายทางไซเบอร์จำนวนมากเกิดกับกลุ่มธุรกิจเกมออนไลน์เพื่อการกีฬาหรือ eSport ที่กำลังเติบโตอย่างรวดเร็ว แม้เหล่าอาชญากรไซเบอร์เริ่มหันมาเล็งเหยื่อในกลุ่มผู้เล่นเกมทั่วไปมาตั้งแต่ปี 2010 ก็ตาม แต่เหล่าผู้เล่น eSports, บริษัทผลิตเกม, ผู้ให้การสนับสนุน, รวมทั้งผู้ชมกีฬา eSports ก็มีแนวโน้มที่จะมีความเสี่ยงมากขึ้นในไม่กี่ปีข้างหน้า ไม่ว่าจะเป็นการโจรกรรมข้อมูล, แรนซั่มแวร์, DDoS, การแฮ็กฮาร์ดแวร์, หรือแม้แต่ Cybercrime-as-a-Service ความนิยมของอุตสาหกรรม eSports ได้เติบโตอย่างรวดเร็วในช่วงหลายปีที่ผ่านมา จนคาดการณ์ว่าจะมีมูลค่าแตะ 1.7 พันล้านเหรีบญสหรัฐฯ ภายในปี 2021อีกทั้งยังพัฒนาขึ้นจนมีการแข่งขันเป็นกีฬาระดับมืออาชีพ มีสนามแข่งขันที่จัดงานอย่างยิ่งใหญ่ ที่ผู้เล่นระดับท็อปสามารถทำรายได้หลักล้าน แน่นอนว่าการเติบโตระดับนี้ย่อมดึงดูดอาชญากรที่ต้องการเงินเป็นอย่างมาก

แนวทางรักษาความปลอดภัยบนคลาวด์ที่เหนือกว่าระดับมาตรฐานของ CISO

เมื่อไม่นานมานี้ ทาง Verizon ได้เผยแพร่ 5 ขั้นตอนในการประเมินผลิตภัณฑ์และบริการด้านความปลอดภัยบนคลาวด์สำหรับใช้ในการตัดสินใจเลือกซื้อ ซึ่งเทรนด์ไมโครมองว่าเป็นเครื่องมือที่วิเศษมากสำหรับผู้จัดซื้อทั้งหลาย ยิ่งยุคนี้ที่มีการพูดคุยเรื่องคลาวด์กันเกือบทุกองค์กรในแง่ของเป้าหมายทางธุรกิจ ทั้งเพื่อช่วยประหยัดค่าใช้จ่าย และแก้ปัญหาด้านประสิทธิภาพการทำงาน ซึ่งในฐานะ CISO นั้นจำเป็นต้องเข้ามาดูแลด้านความปลอดภัยในทุกขั้นตอนหลังจากตัดสินใจที่จะย้ายขึ้นไปอยู่บนคลาวด์

แคนาดาจับเว็บขายข้อมูล LeakedSource.com พบทำเงินไปแล้ว 2 แสนเหรียญสหรัฐ

แคนาดาทำผลงานจับกุมเจ้าของเว็บไซต์ด้านมืด ในฐานะแหล่งรวบรวมข้อมูลส่วนบุคคลที่ขโมยมาจำนวนหลายพันล้านเรคคอร์ดและนำมาขายทำกำไรได้แล้ว โดยชายที่ถูกจับกุมดังกล่าวมีชื่อว่า จอร์แดน อีวาน บลูม ชาวออนทาริโอ วัย 27 ปีซึ่งเป็นผู้อยู่เบื้องหลังเว็บไซต์ LeakedSource.com เว็บไซต์ขายข้อมูลที่รั่วไหลออกมาจากแหล่งต่าง ๆ รวมถึงพาสเวิร์ดด้วย โดย LeakedSource.com นั้นเปิดตัวตั้งแต่ปี 2015 ปัจจุบันมีข้อมูลส่วนบุคคลอยู่ประมาณสามพันล้านเรคคอร์ดที่มาจากการรั่วไหลของแพลตฟอร์มชื่อดังเช่น LinkedIn, VK.com, Ashley, Madison, MySpace, Twitter, Weebly และ Foursquare รวมถึงมีพาสเวิร์ดที่ทำให้พวกเขาสามารถเข้าถึงแอคเคาน์เหล่านั้นได้ อย่างไรก็ดี ในตอนนี้ LeakedSource.com ได้ปิดตัวลงแล้ว รวมถึงแอคเคาน์โซเชียลมีเดียที่เกี่ยวข้องก็ถูกระงับการใช้งานไปแล้ว แต่ยังมีเว็บไซต์ที่มีชื่อโดเมนเนมเหมือนกัน และมีโฮสต์ตั้งอยู่ในรัสเซียที่ยังคงเปิดให้บริการอยู่ ทางการแคนาดาประเมินว่าบลูม ซึ่งเป็นผู้บริหารเว็บไซต์ว่าเขาสามารถทำเงินจากการขายข้อมูลผิดกฎหมายนี้ไปแล้วเกือบสองแสนเหรียญสหรัฐ และได้ตั้งข้อหาเขาว่าเป็นผู้ใช้ข้อมูลอย่างผิดกฎหมาย, มีการเข้าถึงคอมพิวเตอร์โดยปราศจากสิทธิอันชอบธรรม และนำสินทรัพย์หรือข้อมูลที่ขโมยมาได้นั้นไปใช้ประกอบอาชญากรรม โดยทางหน่วยงานปราบปรามของแคนาดาอย่าง RCMP ได้หยอดคำหวานด้วยว่า ที่ผ่านมาสามารถจับกุมคนร้ายได้เนื่องจากได้รับความร่วมมือจากพาร์ทเนอร์ทั้งในและนอกประเทศ เช่น สำนักงานตำรวจแห่งชาติของเนเธอร์แลนด์ และเอฟบีไอของสหรัฐอเมริกา ซึ่งในอนาคตทางการแคนาดาก็จะทำงานร่วมกับพาร์ทเนอร์ให้มากขึ้น เพื่อป้องกันการก่ออาชญากรรมออนไลน์ สำหรับบลูมนั้น คาดว่าโทษสูงสุดของเขาคือการจำคุก 10 ปีนั่นเอง

10 ขั้นตอนในการรักษาความปลอดภัยในโลกไซเบอร์สำหรับฟินเทคสตาร์ทอัพ

ยินดีด้วยสำหรับคนที่มีความคิดดีๆ สำหรับฟินเทคยุคถัดไปไป มีนักพัฒนา มีเงินทุน และพร้อมที่จะเดินหน้าต่อไป แต่คุณจะมีวิธีหลีกเลี่ยงความผิดพลาดอื่นๆ และการปล่อยแอพออกสู่ตลาดโดยไม่ให้ถูกโจมตีเป็นครั้งแรกได้อย่างไร ซึ่งอาจมีผลถึงขั้นทำลายความมุ่งหวังทางธุรกิจและความไว้วางใจของลูกค้าของคุณก็เป็นได้ ต่อไปนี้คือ 10 ขั้นตอนสำคัญที่ผู้นำในอุตสาหกรรมใช้ในการช่วยแก้ไขปัญหาดังกล่าว 1. หาคนมารับผิดชอบงานด้านการรักษาความปลอดภัย การที่จะปล่อยรหัสโปรแกรมที่มีความปลอดภัยหรือให้บริการออนไลน์ที่เชื่อถือได้แก่ทุกคนในองค์กรของคุณจำเป็นต้องซื้อแนวคิดที่ว่า  ‘การรักษาความปลอดภัยเป็นกระบวนการ” ก่อน  และกระบวนการเหล่านั้นจะเกิดขึ้นได้จำเป็นต้องอาศัยความร่วมมือจากทุกคน การพูดอย่างเดียวแต่ไม่ทำไม่ควรเกิดขึ้น  ที่จริงแล้วความต้องการของคุณคือการดูแลเกี่ยวกับการส่งมอบแอพหรือบริการที่น่าเชื่อถือซึ่งจะไม่ก่อให้เกิดปัญหากับผู้ใช้งาน และธุรกิจของคุณ คนที่จะเข้ามารับผิดชอบงานในด้านนี้ต้องมีความเป็นผู้นำและสามารถสื่อสารให้เห็นถึงความสำคัญของการรักษาความปลอดภัยไปทั่วทั้งองค์กร 2. กำหนดหน้าที่ในการป้องกันข้อมูลส่วนบุคคลให้ชัดเจน มีกฎหมายและกฎระเบียบที่แตกต่างกันมากมายซึ่งธุรกิจจำเป็นต้องปฏิบัติตาม อย่างไรก็ตามหากมีบางส่วนเพียงเล็กน้อยไม่ปฏิบัติตามก็อาจมีผลถึงขั้นทำลายชื่อเสียงธุรกิจของคุณ และหากคุณไม่สามารถปกป้องข้อมูลส่วนบุคคลก็อาจทำให้สูญเสียลูกค้าที่มีอยู่แล้ว หรือลูกค้ารายใหม่ๆ ได้ คุณจำเป็นต้องมีความเข้าใจที่กระจ่างชัดเกี่ยวกับนโยบายด้านข้อมูลส่วนบุคคล และจะต้องมีขั้นตอนในการนำเอานโยบายเหล่านั้นมาบังคับใช้อย่างมีประสิทธิภาพ 3. จัดอบรมให้กับผู้ที่มีหน้าที่ในการรักษาความปลอดภัยโดยเฉพาะ คุณจะต้องจัดทำหลักสูตรที่มากกว่าแค่การสร้างความตระหนักถึงความปลอดภัยทั่วไปๆ แบบที่เคยทำกันมา ซึ่งการที่จะทำเช่นนั้นได้ ทีมงานของคุณจะต้องมีความรู้และชุดของทักษะที่จำเป็นสำหรับบทบาทนี้ และการแก้ปัญหาทั้งหมดด้วยการใช้วิธีการแบบเดียวกันเป็นเรื่องที่เป็นไปไม่ได้ คุณต้องมั่นใจว่านักพัฒนาและทีมงานด้านเทคนิคของคุณจะมีทักษะที่เหมาะสม และสามารถไล่ตามทันการเปลี่ยนแปลงใหม่ได้อยู่เสมอ 4. หมั่นติดตามวิธีการโจมตีแบบใหม่ๆ การโจมตีมีหลากหลายวิธี แต่จะมีการโจมตีบางวิธีที่ได้รับความนิยมสูง หรือส่งผลกระทบมากกว่าวิธีอื่นๆ ใช้ความรู้ทางธุรกิจของคุณและคำแนะนำจากผู้เชี่ยวชาญด้านความปลอดภัยเพื่อระบุรายชื่อของ 10 อันดับสุดยอดการโจมตีที่อาจมีผลต่อแอพหรือบริการของคุณเพื่อใช้ในการออกแบบและติดตั้งระบบป้องกันการโจมตีของคุณ 5. ฝังระบบรักษาความปลอดภัยเข้าไปในผลิตภัณฑ์ของคุณ สิ่งนี้หมายความว่าให้หยุดคิดว่าระบบการรักษาความปลอดภัยเป็นบางสิ่งที่คุณเพิ่มเติมเข้ามาในระบบ และให้เริ่มคิดว่าเป็นส่วนหนึ่งของวิธีการสร้างสรรค์ และนำเสนอผลิตภัณฑ์ หรือบริการของคุณ แน่นอนว่าไม่ใช่เรื่องง่าย และทำได้โดยไม่มีค่าใช้จ่าย …

Top