You are here
Home > Posts tagged "Security"

เอ็นทีที ประเทศไทย เผยทิศทางการขับเคลื่อนธุรกิจครึ่งปีหลัง บุกตลาดคลาวด์เสริมทัพการให้บริการดิจิทัลโซลูชั่นครบวงจร

บริษัท เอ็นทีที จำกัด (NTT Ltd.) ผู้ให้บริการเทคโนโลยีชั้นนำระดับโลก ประกาศบุกตลาดการให้บริการคลาวด์เต็มสูบ รองรับการทรานส์ฟอร์มองค์กรธุรกิจเต็มรูปแบบ พร้อมเสริมทัพการให้บริการดิจิทัลโซลูชั่น (Digital Solution) การบริหารจัดการด้านไอซีที (Managed Service) และการรักษาความปลอดภัยอัจฉริยะ (Intelligent Cybersecurity) พร้อมเปิดตัว Client Experience Center โชว์นวัตกรรมสร้างประสบการณ์ใหม่ให้กับลูกค้าและเชื่อมต่อการนำเสนอระบบการทำงานของเอ็นทีทีได้จากทั่วทุกมุมโลกอย่างไรขีดจำกัด

ฟอร์ติเน็ตซื้อกิจการ OPAQ ปูทางสร้างแพลตฟอร์ม SASE รองรับบริการ Zero Trust Security-as-a-Service ทั่วโลก

ในยุคที่การเชื่อมต่อโครงข่ายมีความซับซ้อนหลายมิติและขยายตัวอย่างต่อเนื่อง อันเป็นผลมาจากการที่ผู้ใช้งาน อุปกรณ์ แอปพลิเคชั่น บริการและข้อมูลที่รับ-ส่งออกนอกบริเวณเครือข่ายเอจ (Edge) ขององค์กรมีจำนวนมากขึ้น ประกอบกับลักษณะการทำงานของพนักงานจากระยะไกลจากที่บ้านยังเป็นเทรนด์ในอนาคตอย่างต่อเนื่อง ที่ผู้ใช้งานสามารถเข้าถึงแอปพลิเคชั่นทุกที่ทุกเวลาได้โดยไม่คำนึงถึงตำแหน่งของผู้ใช้และอุปกรณ์ จึงเป็นการเพิ่มความเสี่ยงด้านความปลอดภัยไซเบอร์มากขึ้น ส่งให้องค์กรในปัจจุบันให้ความสนใจในกลยุทธ์ Zero Trust อันเป็นแนวคิดด้านความมั่นคงปลอดภัยแบบใหม่ที่ถือว่าระบบเครือข่ายทั้งหมดไม่ควรเชื่อถือซึ่งกันและกัน จึงต้องมีการตรวจสอบในระดับสูงเพิ่มมากขึ้น โดย Zero Trust ออกแบบระบบเครือข่ายโดยยึดข้อมูลเป็นศูนย์กลาง  ใช้ซอฟต์แวร์และคุณสมบัติด้านความปลอดภัยควบคุมข้อมูลหรือทรัพย์สินสารสนเทศเหล่านั้นโดยรอบ (Software-Defined Network) และให้ความสำคัญแก่การพิสูจน์ตัวตนของผู้ใช้และอุปกรณ์มากขึ้น

งานวิจัยของเทรนด์ไมโครพบว่า การตั้งค่าที่ผิดพลาด เป็นสาเหตุอันดับหนึ่งของความเสี่ยงในสภาพแวดล้อมการทำงานบนคลาวด์

บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) บริษัทระดับโลกด้านความปลอดภัยบนคลาวด์ ได้ออกมาเผยถึงผลการวิจัยล่าสุดเกี่ยวกับเรื่องความปลอดภัยของคลาวด์ ที่เห็นได้ชัดว่าความผิดพลาดที่เกิดจากมนุษย์ และการวางระบบที่ซับซ้อนนั้นเป็นตัวการที่เปิดช่องต้อนรับอันตรายทางไซเบอร์หลากหลายรูปแบบ ทาง Gartner ทำนายไว้ว่า ภายในปี 2021 องค์กรทั้งขนาดกลาง และขนาดใหญ่มากกว่า 75% จะหันมาใช้ยุทธศาสตร์แบบมัลติคลาวด์ หรือระบบไอทีแบบไฮบริดจ์1 ซึ่งขณะที่แพลตฟอร์มบนคลาวด์กำลังได้รับความนิยมแพร่หลายมากขึ้นนั้น ทีมงานไอที และ DevOps ก็เผชิญกับความกังวล และความไม่แน่นอนเพิ่มเติมที่เกี่ยวกับการรักษาความปลอดภัยของอินสแตนซ์ตัวเองบนคลาวด์ด้วย รายงานฉบับล่าสุดที่ปล่อยออกมานี้เป็นการตอกย้ำว่า การตั้งค่าที่ผิดพลาดเป็นต้นเหตุสำคัญของปัญหาความปลอดภัยบนคลาวด์ และจากข้อเท็จจริงที่ระบบ Trend Micro Cloud One – Conformity ได้ตรวจพบปัญหาการตั้งค่าผิดพลาดมากกว่า 230 ล้านรายการในแต่ละวันโดยเฉลี่ย ยิ่งพิสูจน์ให้เห็นชัดว่าความเสี่ยงนี้เกิดขึ้นอย่างแพร่หลายในวงกว้าง “การจัดการความปลอดภัยบนคลาวด์นั้นกลายเป็นเรื่องของการตั้งกฎมากกว่าการคอยตั้งข้อยกเว้นที่จำกัดเฉพาะการใช้งานที่จำเป็นแบบแต่ก่อน ทำให้อาชญากรไซเบอร์ปรับตัวเองมาใช้ประโยชน์จากการตั้งค่า หรือบริหารจัดการระบบบนคลาวด์ที่ผิดพลาดได้” Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว “เราเชื่อว่าสำหรับการย้ายขึ้นไปบนคลาวด์นั้น วิธีที่ดีที่สุดในการแก้ปัญหาความปลอดภัยก็คือการกำหนดขอบเขต และเอนด์พอยต์ของระบบไอทีในองค์กรใหม่ แต่อย่างไรก็ดี สิ่งนี้จะเกิดขึ้นได้ก็ต่อเมื่อองค์กรเหล่านั้นปฏิบัติตามโมเดลการรับผิดชอบร่วมกันสำหรับความปลอดภัยบนคลาวด์ การเป็นเจ้าของข้อมูลบนคลาวด์นั้นยิ่งทำให้ต้องใส่ใจกับการปกป้องมากขึ้นไปอีก เราจึงพัฒนาให้พร้อมที่จะช่วยเหลือธุรกิจต่าง ๆ ให้ประสบความสำเร็จในการรักษาความปลอดภัยบนคลาวด์” งานวิจัยฉบับนี้ยังพบอันตรายและจุดอ่อนด้านความปลอดภัยในจุดสำคัญหลายจุดของคลาวด์คอมพิวติ้ง…

เทรนด์ไมโคร สร้างบริษัทโรงงานจำลอง เพื่อเป็นเหยื่อปลอม ล่อแฮ็กเกอร์ให้มาติดกับดัก

เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ได้แถลงผลของการสร้างเหยื่อโจมตีปลอมในรูปของโรงงานอุตสาหกรรมในช่วงเวลา 6 เดือนที่ผ่านมา โดยจำลองเหยื่อปลอมด้วย Operational Technology (OT) ชั้นสูงที่ซับซ้อน จนสามารถดึงดูดผู้โจมตีที่มีเป้าหมายในการหลอกลวง และหาช่องทางหาเงินจากเหยื่อประเภทนี้ได้เป็นจำนวนมาก จากการสืบสวนเหตุการณ์ที่เกี่ยวข้องในช่วง 6 เดือนที่ผ่านมานั้น พบว่าสภาพแวดล้อมการทำงานของโรงงานอุตสาหกรรมที่ไม่ได้มีการป้องกันอย่างเพียงพอนั้น กลายเป็นเป้าหมายการโจมตีหลักสำหรับอันตรายทางไซเบอร์ทั่วไป โดยเหยื่อจำลองที่สร้างมานี้โดนเล่นงานทั้งการแอบขุดเหมืองเงินคริปโต โดนแรนซั่มแวร์โจมตีถึงสองครั้ง แถมยังถูกใช้เป็นเครื่องมือในการหลอกลวงลูกค้าปลายทางอีกด้วย “บ่อยมากที่การพูดถึงอันตรายทางไซเบอร์ที่เกิดกับระบบควบคุมด้านอุตสาหกรรม หรือ ICS มักถูกตีวงแคบอยู่กับเรื่องการโจมตีระดับชาติที่มีความซับซ้อนสูง มีแรงจูงใจในการบ่อนทำลายกระบวนการผลิตหลัก ถึงแม้เรื่องดังกล่าวดูเป็นความเสี่ยงที่เกิดกับวงการอุตสาหกรรมในยุค 4.0 แต่จากผลการศึกษาของเรากลับพิสูจน์ให้เห็นแล้วว่า อันตรายที่พบได้ทั่วไปในวงกว้างกลับเป็นอันตรายที่มักเกิดกับกลุ่มธุรกิจนี้มากกว่า” Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว “เจ้าของโรงงานและผู้ผลิตขนาดเล็กทั้งหลายจึงไม่ควรมองข้ามการป้องกันอันตรายที่พบได้บ่อยเหล่านี้ การมีระบบป้องกันที่ไม่เพียงพออาจเปิดช่องให้แรนซั่มแวร์ทั่วไป หรือแม้แต่การโจมตีแบบแอบขุดเหมืองเงินคริปโตเข้ามาสร้างความเสียหายอย่างไม่คาดคิดได้” ในการทำความเข้าใจกับโจมตีที่เกิดขึ้นกับสภาพแวดล้อมแบบ ICS นั้น เทรนด์ไมโครจึงได้พัฒนาบริษัทจำลองต้นแบบที่มีความเสมือนจริงมาก โดยเหยื่อล่อนี้ประกอบด้วยฮาร์ดแวร์จริงที่ใช้ในระบบ ICS ร่วมกับกลุ่มเครื่องโฮสต์ทางกายภาพ และเวอร์ชั่นแมชชีนจำนวนหนึ่งเพื่อทำงานให้เหมือนกับโรงงานแห่งหนึ่ง ที่มีชิ้นส่วนอย่างการ์ดคอนโทรลเลอร์ หรือ PLC อินเทอร์เฟซแบบ HMI ระบบหุ่นยนต์ที่แยกเครือข่ายออกมาเป็นเอกเทศ ไปจนถึงเวิร์กสเตชันด้านวิศวกรรม และไฟล์เซิร์ฟเวอร์ ดังนั้น…

เทรนด์ไมโคร ร่วมมือกับตำรวจสากล ทำให้ช่วยลดการโจมตีแบบ Cryptojacking ได้ถึง 78%

อาชญากรไซเบอร์มักมีแนวโน้มที่จะก้าวนำหน้ากลุ่มแฮกเกอร์หมวกขาวอยู่เสมอ ด้วยการปกปิดตัวตนแบบนิรนามทำให้สามารถเปิดฉากการโจมตีแบบเวอร์ชวลจากที่ไหนก็ได้บนโลก และการโจมตีแต่ละครั้งก็มักสร้างความประหลาดใจอยู่เสมอ แต่ทางฝั่งของพวกเราก็มีอาวุธลับอยู่เช่นกัน นั่นคือ ความร่วมมือ จุดนี้เองเป็นเหตุผลที่เทรนด์ไมโครให้ความสำคัญกับการสร้างความสัมพันธ์กับหน่วยงานบังคับใช้กฎหมาย สถาบันการศึกษา หน่วยงานภาครัฐ และกลุ่มธุรกิจด้านความปลอดภัยทางไซเบอร์อื่น ๆ อยู่ตลอดเวลา ครั้งนี้เราภูมิใจเป็นอย่างยิ่งที่ได้ร่วมมือกับปฏิบัติการของ INTERPOL และประสบความสำเร็จกับโครงการ INTERPOL Global Complex for Innovation (IGCI) ในประเทศสิงคโปร์ ที่ช่วยลดจำนวนผู้ใช้ที่ติดมัลแวร์ Cryptomining ได้ถึง 78% การโจมตีแบบ Cryptomining กำลังทวีความรุนแรงต่อเนื่อง การโจมตีลักษณะดังกล่าวเรียกอีกชื่อหนึ่งว่า Cryptojacking ถือเป็นการโจมตีที่ได้รับความนิยมเพิ่มขึ้นมากในหมู่อาชญากรไซเบอร์ที่ต้องการหาเงิน สาเหตุเนื่องจากเหยื่อแทบไม่รู้ตัวเลยว่ากำลังโดนโจมตีอยู่ โดยที่มัลแวร์ฝังตัวอยู่บนเครื่องแล้วคอยขุดเหมืองเงินคริปโตตลอด 24 ชั่วโมง นอกจากนี้ แฮกเกอร์ก็ยังพยายามเปิดฉากการโจมตีที่ซับซ้อนมากขึ้นกับระบบไอทีขององค์กร และเซิร์ฟเวอร์คลาวด์เพื่อเพิ่มศักยภาพในการขุดเหมือง และทำเงิน กลุ่มอาชญากรหลายรายก็ยังเลือกที่จะโจมตีระบบคอมพิวเตอร์ตามบ้านอย่างเช่น เราเตอร์  ทั้งนี้เพราะระบบเหล่านี้มักไม่ได้มีการป้องกันอย่างเพียงพอ และสามารถผสานกลุ่มอุปกรณ์เหล่านี้ให้เป็นกองทัพบอทเน็ตไปพร้อม ๆ กับเป็นฟาร์มถลุงเงินมหาศาลได้ ด้วยเหตุนี้เองจึงทำให้ Cryptojacking ยังเป็นอันตรายที่หลบซ่อนการตรวจจับได้ร้ายกาจที่สุดในปี 2019 ในแง่ของอันตรายที่อยู่ในรูปของไฟล์ (อ้างอิงจากข้อมูลของเทรนด์ไมโคร ดูข้อมูลได้ที่ http://bit.ly/2tSqPyN) แม้จะไม่ได้สร้างผลกระทบเสียหายอย่างรุนแรงเหมือนกับเหตุข้อมูลรั่วไหล การโจมตีแบบฟิชชิ่ง…

เทรนด์ไมโคร คาดการณ์ภัยคุกคามในปี 2020

เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยบนโลกไซเบอร์ ได้เผยแพร่รายงานการคาดการณ์ประจำปี 2020 ซึ่งระบุว่าองค์กรต่าง ๆ จะเผชิญกับความเสี่ยงที่เติบโตมากขึ้นจากระบบคลาวด์ และซัพพลายเชนด้วยความนิยมที่มากขึ้นเรื่อย ๆ ในการเพิ่มความคล่องตัวทางธุรกิจ ทำให้เพิ่มช่องโหว่ขององค์กรตั้งแต่องค์กรภาคเอกชนไปจนถึงโรงงานอุตสาหกรรมให้อ่อนไหวต่อความเสี่ยงจากภายนอกมากขึ้น

เทรนด์ไมโคร ได้รับการยกย่องให้เป็นผู้นำด้านความปลอดภัยจาก Forrester

เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยบนโลกไซเบอร์ ได้ประกาศในวันนี้ว่า ตนเองได้รับคะแนนสูงสุดด้านกลุ่มผลิตภัณฑ์ที่นำเสนอและด้านยุทธศาสตร์ รวมทั้งได้คะแนนสูงสุดเป็นอันดับสองในด้านบทบาทที่มีในตลาด อ้างอิงจากรายงาน The Forrester Wave™: Cloud Workload Security, Q4 2019 ซึ่งทางเทรนด์ไมโครเชื่อว่าการได้รับการยกย่องเช่นนี้ได้พิสูจน์ความเป็นผู้นำทางด้านผลิตภัณฑ์สำหรับคลาวด์และด้านยุทธศาสตร์ในฐานะผู้นำในตลาดความปลอดภัยสำหรับคลาวด์

เทรนด์ไมโคร เผยผลวิจัยล่าสุดชี้ชัด ภัยคุกคามทางไซเบอร์มุ่งเป้าธุรกิจ eSports มากยิ่งขึ้น

บริษัท เทรนด์ไมโคร จำกัด (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยบนโลกไซเบอร์ได้ออกมาเผยในวันนี้ถึงการค้นพบใหม่จากงานวิจัยล่าสุด ที่ชี้ให้เห็นถึงการอันตรายทางไซเบอร์จำนวนมากเกิดกับกลุ่มธุรกิจเกมออนไลน์เพื่อการกีฬาหรือ eSport ที่กำลังเติบโตอย่างรวดเร็ว แม้เหล่าอาชญากรไซเบอร์เริ่มหันมาเล็งเหยื่อในกลุ่มผู้เล่นเกมทั่วไปมาตั้งแต่ปี 2010 ก็ตาม แต่เหล่าผู้เล่น eSports, บริษัทผลิตเกม, ผู้ให้การสนับสนุน, รวมทั้งผู้ชมกีฬา eSports ก็มีแนวโน้มที่จะมีความเสี่ยงมากขึ้นในไม่กี่ปีข้างหน้า ไม่ว่าจะเป็นการโจรกรรมข้อมูล, แรนซั่มแวร์, DDoS, การแฮ็กฮาร์ดแวร์, หรือแม้แต่ Cybercrime-as-a-Service ความนิยมของอุตสาหกรรม eSports ได้เติบโตอย่างรวดเร็วในช่วงหลายปีที่ผ่านมา จนคาดการณ์ว่าจะมีมูลค่าแตะ 1.7 พันล้านเหรีบญสหรัฐฯ ภายในปี 2021อีกทั้งยังพัฒนาขึ้นจนมีการแข่งขันเป็นกีฬาระดับมืออาชีพ มีสนามแข่งขันที่จัดงานอย่างยิ่งใหญ่ ที่ผู้เล่นระดับท็อปสามารถทำรายได้หลักล้าน แน่นอนว่าการเติบโตระดับนี้ย่อมดึงดูดอาชญากรที่ต้องการเงินเป็นอย่างมาก

แนวทางรักษาความปลอดภัยบนคลาวด์ที่เหนือกว่าระดับมาตรฐานของ CISO

เมื่อไม่นานมานี้ ทาง Verizon ได้เผยแพร่ 5 ขั้นตอนในการประเมินผลิตภัณฑ์และบริการด้านความปลอดภัยบนคลาวด์สำหรับใช้ในการตัดสินใจเลือกซื้อ ซึ่งเทรนด์ไมโครมองว่าเป็นเครื่องมือที่วิเศษมากสำหรับผู้จัดซื้อทั้งหลาย ยิ่งยุคนี้ที่มีการพูดคุยเรื่องคลาวด์กันเกือบทุกองค์กรในแง่ของเป้าหมายทางธุรกิจ ทั้งเพื่อช่วยประหยัดค่าใช้จ่าย และแก้ปัญหาด้านประสิทธิภาพการทำงาน ซึ่งในฐานะ CISO นั้นจำเป็นต้องเข้ามาดูแลด้านความปลอดภัยในทุกขั้นตอนหลังจากตัดสินใจที่จะย้ายขึ้นไปอยู่บนคลาวด์

แคนาดาจับเว็บขายข้อมูล LeakedSource.com พบทำเงินไปแล้ว 2 แสนเหรียญสหรัฐ

แคนาดาทำผลงานจับกุมเจ้าของเว็บไซต์ด้านมืด ในฐานะแหล่งรวบรวมข้อมูลส่วนบุคคลที่ขโมยมาจำนวนหลายพันล้านเรคคอร์ดและนำมาขายทำกำไรได้แล้ว โดยชายที่ถูกจับกุมดังกล่าวมีชื่อว่า จอร์แดน อีวาน บลูม ชาวออนทาริโอ วัย 27 ปีซึ่งเป็นผู้อยู่เบื้องหลังเว็บไซต์ LeakedSource.com เว็บไซต์ขายข้อมูลที่รั่วไหลออกมาจากแหล่งต่าง ๆ รวมถึงพาสเวิร์ดด้วย โดย LeakedSource.com นั้นเปิดตัวตั้งแต่ปี 2015 ปัจจุบันมีข้อมูลส่วนบุคคลอยู่ประมาณสามพันล้านเรคคอร์ดที่มาจากการรั่วไหลของแพลตฟอร์มชื่อดังเช่น LinkedIn, VK.com, Ashley, Madison, MySpace, Twitter, Weebly และ Foursquare รวมถึงมีพาสเวิร์ดที่ทำให้พวกเขาสามารถเข้าถึงแอคเคาน์เหล่านั้นได้ อย่างไรก็ดี ในตอนนี้ LeakedSource.com ได้ปิดตัวลงแล้ว รวมถึงแอคเคาน์โซเชียลมีเดียที่เกี่ยวข้องก็ถูกระงับการใช้งานไปแล้ว แต่ยังมีเว็บไซต์ที่มีชื่อโดเมนเนมเหมือนกัน และมีโฮสต์ตั้งอยู่ในรัสเซียที่ยังคงเปิดให้บริการอยู่ ทางการแคนาดาประเมินว่าบลูม ซึ่งเป็นผู้บริหารเว็บไซต์ว่าเขาสามารถทำเงินจากการขายข้อมูลผิดกฎหมายนี้ไปแล้วเกือบสองแสนเหรียญสหรัฐ และได้ตั้งข้อหาเขาว่าเป็นผู้ใช้ข้อมูลอย่างผิดกฎหมาย, มีการเข้าถึงคอมพิวเตอร์โดยปราศจากสิทธิอันชอบธรรม และนำสินทรัพย์หรือข้อมูลที่ขโมยมาได้นั้นไปใช้ประกอบอาชญากรรม โดยทางหน่วยงานปราบปรามของแคนาดาอย่าง RCMP ได้หยอดคำหวานด้วยว่า ที่ผ่านมาสามารถจับกุมคนร้ายได้เนื่องจากได้รับความร่วมมือจากพาร์ทเนอร์ทั้งในและนอกประเทศ เช่น สำนักงานตำรวจแห่งชาติของเนเธอร์แลนด์ และเอฟบีไอของสหรัฐอเมริกา ซึ่งในอนาคตทางการแคนาดาก็จะทำงานร่วมกับพาร์ทเนอร์ให้มากขึ้น เพื่อป้องกันการก่ออาชญากรรมออนไลน์ สำหรับบลูมนั้น คาดว่าโทษสูงสุดของเขาคือการจำคุก 10 ปีนั่นเอง

Top