You are here
Home > Posts tagged "Security"

ฟอร์ติเน็ตเปิดตัวอุปกรณ์ด้านความปลอดภัย Secure SD-WAN รุ่นแรกของอุตสาหกรรมเพื่อปกป้องสภาพแวดล้อม OT ให้พ้นภัยคุกคาม

คุณจอห์น แมดิสัน  ประธานเจ้าหน้าที่ฝ่ายการตลาด และรองประธานอาวุโส ฝ่ายผลิตภัณฑ์แห่งฟอร์ติเน็ตได้กล่าวว่า  “การรวมกันของ OT (Operational Technology) และ IT ได้เปลี่ยนวิธีการดำเนินธุรกิจของหลายๆ องค์กรและในขณะเดียวกัน ยังเป็นการเปิดความเสี่ยงด้านความปลอดภัยใหม่ๆ  องค์กร OT จึงจำเป็นอย่างยิ่งที่จะต้องใช้โซลูชั่นเครือข่ายที่ขับเคลื่อนด้วยคุณสมบัติด้านความปลอดภัย (Security-driven networking solution)  ที่มอบการเชื่อมต่อที่ปลอดภัยและเชื่อถือได้แม้อยู่ในสภาพแวดล้อมที่ห่างไกล แพลตฟอร์ม FortiGate Rugged 60F มอบความสามารถซีเคียวเอสดีแวนอันปลอดภัย (Secure SD-WAN) ให้กับองค์กรเจ้าของระบบ OT เพื่อให้สามารถใช้นวัตกรรมดิจิทัลได้อย่างมั่นใจในขณะที่มีการปฏิบัติงานที่ปลอดภัยและต่อเนื่อง ซึ่งความก้าวหน้าด้านผลิตภัณฑ์ในครั้งนี้ตอกย้ำถึงความมุ่งมั่นของฟอร์ติเน็ตในการพัฒนาและขยายโซลูชั่นซีเคียวเอสดีแวนปกป้องเครือข่ายส่วน Edge และส่วนแนวดิ่งของห่วงโซ่อุปทานในธุรกิจ (Verticals) ได้ทั้งหมด”

แคสเปอร์สกี้พบความเชื่อมโยงการโจมตี SolarWinds กับแบ็คดอร์ Kazuar

เมื่อวันที่ 13 ธันวาคมที่ผ่านมา ทาง FireEye, Microsoft และ SolarWinds แจ้งข่าวการค้นพบการโจมตีซัพพลายเชนด้วยมัลแวร์ที่ไม่เคยพบมาก่อนชื่อว่า “Sunburst” เป็นปฏิบัติการขนาดใหญ่และมีความซับซ้อนที่เข้าโจมตีลูกค้าของ SolarWinds’ Orion IT โดยผู้เชี่ยวชาญของแคสเปอร์สกี้ตรวจพบความคล้ายคลึงหลายจุดในโค้ดของ Sunburst กับแบ็คดอร์ที่รู้จักอยู่แล้วของ Kazuar ซึ่งเป็นมัลแวร์ที่ยึดเครื่องและใช้งานจากระยะไกล การคันพบในจุดนี้ให้ข้อมูลเชิงลึกหลายประการที่เป็นประโยชน์แก่นักวิจัยในการสืบสวนเกี่ยวกับการโจมตีครั้งนี้ให้กระจ่างแจ้งต่อไป

เช็คพอยท์ ทุ่มสร้างแนวป้องกันคลาวด์ในเอเขียตะวันออกเฉียงใต้

บริษัท เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์  (NASDAQ: CHKP)  ผู้ให้บริการโซลูชั่นรักษาความปลอดภัยไซเบอร์ชั้นนำระดับโลกประกาศว่า สำนักงานใหญ่ประจำภูมิภาคเอเชียแปซิฟิกในสิงคโปร์ได้ลงทุนด้านความสามารถในการกำหนดขอบเขตของระบบคลาวด์ (Geofenced Cloud Capabilities) เพื่อช่วยเหลือองค์กรต่างๆ ในเอเชียตะวันออกเฉียงใต้รักษาปริมาณงานบนคลาวด์ของตนให้ปลอดภัย และเป็นไปตามข้อกำหนดและที่อยู่ของข้อมูล ตามมาตรฐานของ  MAS TRM, HIPAA, GDPR, NIST และ PCI-DSS

ซิสโก้นำเสนอเทคโนโลยีใหม่ ลดความยุ่งยากซับซ้อนของระบบซีเคียวริตี้

ซิสโก้ช่วยให้ลูกค้าและพาร์ทเนอร์พลิกโฉมรูปแบบการทำงานของบุคลากรและการดำเนินงานขององค์กร ด้วยนวัตกรรมล่าสุดด้านการรักษาความปลอดภัย ซึ่งจะช่วยเพิ่มความคล่องตัว ความเรียบง่าย และความยืดหยุ่นของระบบ รองรับการแก้ไขปัญหาท้าทายด้านความปลอดภัยทั้งในปัจจุบันและอนาคต  โดยวันนี้ กลุ่มธุรกิจซีเคียวริตี้ของซิสโก้ได้เปิดตัวนวัตกรรมแพลตฟอร์มหลายรายการ ครอบคลุมกลุ่มผลิตภัณฑ์ที่หลากหลาย เช่น การปรับปรุงความสามารถใน Extended Detection and Response (XDR), Zero Trust และ Secure Access Services Edge (SASE)

เอ็นทีที ประเทศไทย เผยทิศทางการขับเคลื่อนธุรกิจครึ่งปีหลัง บุกตลาดคลาวด์เสริมทัพการให้บริการดิจิทัลโซลูชั่นครบวงจร

บริษัท เอ็นทีที จำกัด (NTT Ltd.) ผู้ให้บริการเทคโนโลยีชั้นนำระดับโลก ประกาศบุกตลาดการให้บริการคลาวด์เต็มสูบ รองรับการทรานส์ฟอร์มองค์กรธุรกิจเต็มรูปแบบ พร้อมเสริมทัพการให้บริการดิจิทัลโซลูชั่น (Digital Solution) การบริหารจัดการด้านไอซีที (Managed Service) และการรักษาความปลอดภัยอัจฉริยะ (Intelligent Cybersecurity) พร้อมเปิดตัว Client Experience Center โชว์นวัตกรรมสร้างประสบการณ์ใหม่ให้กับลูกค้าและเชื่อมต่อการนำเสนอระบบการทำงานของเอ็นทีทีได้จากทั่วทุกมุมโลกอย่างไรขีดจำกัด

ฟอร์ติเน็ตซื้อกิจการ OPAQ ปูทางสร้างแพลตฟอร์ม SASE รองรับบริการ Zero Trust Security-as-a-Service ทั่วโลก

ในยุคที่การเชื่อมต่อโครงข่ายมีความซับซ้อนหลายมิติและขยายตัวอย่างต่อเนื่อง อันเป็นผลมาจากการที่ผู้ใช้งาน อุปกรณ์ แอปพลิเคชั่น บริการและข้อมูลที่รับ-ส่งออกนอกบริเวณเครือข่ายเอจ (Edge) ขององค์กรมีจำนวนมากขึ้น ประกอบกับลักษณะการทำงานของพนักงานจากระยะไกลจากที่บ้านยังเป็นเทรนด์ในอนาคตอย่างต่อเนื่อง ที่ผู้ใช้งานสามารถเข้าถึงแอปพลิเคชั่นทุกที่ทุกเวลาได้โดยไม่คำนึงถึงตำแหน่งของผู้ใช้และอุปกรณ์ จึงเป็นการเพิ่มความเสี่ยงด้านความปลอดภัยไซเบอร์มากขึ้น ส่งให้องค์กรในปัจจุบันให้ความสนใจในกลยุทธ์ Zero Trust อันเป็นแนวคิดด้านความมั่นคงปลอดภัยแบบใหม่ที่ถือว่าระบบเครือข่ายทั้งหมดไม่ควรเชื่อถือซึ่งกันและกัน จึงต้องมีการตรวจสอบในระดับสูงเพิ่มมากขึ้น โดย Zero Trust ออกแบบระบบเครือข่ายโดยยึดข้อมูลเป็นศูนย์กลาง  ใช้ซอฟต์แวร์และคุณสมบัติด้านความปลอดภัยควบคุมข้อมูลหรือทรัพย์สินสารสนเทศเหล่านั้นโดยรอบ (Software-Defined Network) และให้ความสำคัญแก่การพิสูจน์ตัวตนของผู้ใช้และอุปกรณ์มากขึ้น

งานวิจัยของเทรนด์ไมโครพบว่า การตั้งค่าที่ผิดพลาด เป็นสาเหตุอันดับหนึ่งของความเสี่ยงในสภาพแวดล้อมการทำงานบนคลาวด์

บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) บริษัทระดับโลกด้านความปลอดภัยบนคลาวด์ ได้ออกมาเผยถึงผลการวิจัยล่าสุดเกี่ยวกับเรื่องความปลอดภัยของคลาวด์ ที่เห็นได้ชัดว่าความผิดพลาดที่เกิดจากมนุษย์ และการวางระบบที่ซับซ้อนนั้นเป็นตัวการที่เปิดช่องต้อนรับอันตรายทางไซเบอร์หลากหลายรูปแบบ ทาง Gartner ทำนายไว้ว่า ภายในปี 2021 องค์กรทั้งขนาดกลาง และขนาดใหญ่มากกว่า 75% จะหันมาใช้ยุทธศาสตร์แบบมัลติคลาวด์ หรือระบบไอทีแบบไฮบริดจ์1 ซึ่งขณะที่แพลตฟอร์มบนคลาวด์กำลังได้รับความนิยมแพร่หลายมากขึ้นนั้น ทีมงานไอที และ DevOps ก็เผชิญกับความกังวล และความไม่แน่นอนเพิ่มเติมที่เกี่ยวกับการรักษาความปลอดภัยของอินสแตนซ์ตัวเองบนคลาวด์ด้วย รายงานฉบับล่าสุดที่ปล่อยออกมานี้เป็นการตอกย้ำว่า การตั้งค่าที่ผิดพลาดเป็นต้นเหตุสำคัญของปัญหาความปลอดภัยบนคลาวด์ และจากข้อเท็จจริงที่ระบบ Trend Micro Cloud One – Conformity ได้ตรวจพบปัญหาการตั้งค่าผิดพลาดมากกว่า 230 ล้านรายการในแต่ละวันโดยเฉลี่ย ยิ่งพิสูจน์ให้เห็นชัดว่าความเสี่ยงนี้เกิดขึ้นอย่างแพร่หลายในวงกว้าง “การจัดการความปลอดภัยบนคลาวด์นั้นกลายเป็นเรื่องของการตั้งกฎมากกว่าการคอยตั้งข้อยกเว้นที่จำกัดเฉพาะการใช้งานที่จำเป็นแบบแต่ก่อน ทำให้อาชญากรไซเบอร์ปรับตัวเองมาใช้ประโยชน์จากการตั้งค่า หรือบริหารจัดการระบบบนคลาวด์ที่ผิดพลาดได้” Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว “เราเชื่อว่าสำหรับการย้ายขึ้นไปบนคลาวด์นั้น วิธีที่ดีที่สุดในการแก้ปัญหาความปลอดภัยก็คือการกำหนดขอบเขต และเอนด์พอยต์ของระบบไอทีในองค์กรใหม่ แต่อย่างไรก็ดี สิ่งนี้จะเกิดขึ้นได้ก็ต่อเมื่อองค์กรเหล่านั้นปฏิบัติตามโมเดลการรับผิดชอบร่วมกันสำหรับความปลอดภัยบนคลาวด์ การเป็นเจ้าของข้อมูลบนคลาวด์นั้นยิ่งทำให้ต้องใส่ใจกับการปกป้องมากขึ้นไปอีก เราจึงพัฒนาให้พร้อมที่จะช่วยเหลือธุรกิจต่าง ๆ ให้ประสบความสำเร็จในการรักษาความปลอดภัยบนคลาวด์” งานวิจัยฉบับนี้ยังพบอันตรายและจุดอ่อนด้านความปลอดภัยในจุดสำคัญหลายจุดของคลาวด์คอมพิวติ้ง…

เทรนด์ไมโคร สร้างบริษัทโรงงานจำลอง เพื่อเป็นเหยื่อปลอม ล่อแฮ็กเกอร์ให้มาติดกับดัก

เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ได้แถลงผลของการสร้างเหยื่อโจมตีปลอมในรูปของโรงงานอุตสาหกรรมในช่วงเวลา 6 เดือนที่ผ่านมา โดยจำลองเหยื่อปลอมด้วย Operational Technology (OT) ชั้นสูงที่ซับซ้อน จนสามารถดึงดูดผู้โจมตีที่มีเป้าหมายในการหลอกลวง และหาช่องทางหาเงินจากเหยื่อประเภทนี้ได้เป็นจำนวนมาก จากการสืบสวนเหตุการณ์ที่เกี่ยวข้องในช่วง 6 เดือนที่ผ่านมานั้น พบว่าสภาพแวดล้อมการทำงานของโรงงานอุตสาหกรรมที่ไม่ได้มีการป้องกันอย่างเพียงพอนั้น กลายเป็นเป้าหมายการโจมตีหลักสำหรับอันตรายทางไซเบอร์ทั่วไป โดยเหยื่อจำลองที่สร้างมานี้โดนเล่นงานทั้งการแอบขุดเหมืองเงินคริปโต โดนแรนซั่มแวร์โจมตีถึงสองครั้ง แถมยังถูกใช้เป็นเครื่องมือในการหลอกลวงลูกค้าปลายทางอีกด้วย “บ่อยมากที่การพูดถึงอันตรายทางไซเบอร์ที่เกิดกับระบบควบคุมด้านอุตสาหกรรม หรือ ICS มักถูกตีวงแคบอยู่กับเรื่องการโจมตีระดับชาติที่มีความซับซ้อนสูง มีแรงจูงใจในการบ่อนทำลายกระบวนการผลิตหลัก ถึงแม้เรื่องดังกล่าวดูเป็นความเสี่ยงที่เกิดกับวงการอุตสาหกรรมในยุค 4.0 แต่จากผลการศึกษาของเรากลับพิสูจน์ให้เห็นแล้วว่า อันตรายที่พบได้ทั่วไปในวงกว้างกลับเป็นอันตรายที่มักเกิดกับกลุ่มธุรกิจนี้มากกว่า” Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว “เจ้าของโรงงานและผู้ผลิตขนาดเล็กทั้งหลายจึงไม่ควรมองข้ามการป้องกันอันตรายที่พบได้บ่อยเหล่านี้ การมีระบบป้องกันที่ไม่เพียงพออาจเปิดช่องให้แรนซั่มแวร์ทั่วไป หรือแม้แต่การโจมตีแบบแอบขุดเหมืองเงินคริปโตเข้ามาสร้างความเสียหายอย่างไม่คาดคิดได้” ในการทำความเข้าใจกับโจมตีที่เกิดขึ้นกับสภาพแวดล้อมแบบ ICS นั้น เทรนด์ไมโครจึงได้พัฒนาบริษัทจำลองต้นแบบที่มีความเสมือนจริงมาก โดยเหยื่อล่อนี้ประกอบด้วยฮาร์ดแวร์จริงที่ใช้ในระบบ ICS ร่วมกับกลุ่มเครื่องโฮสต์ทางกายภาพ และเวอร์ชั่นแมชชีนจำนวนหนึ่งเพื่อทำงานให้เหมือนกับโรงงานแห่งหนึ่ง ที่มีชิ้นส่วนอย่างการ์ดคอนโทรลเลอร์ หรือ PLC อินเทอร์เฟซแบบ HMI ระบบหุ่นยนต์ที่แยกเครือข่ายออกมาเป็นเอกเทศ ไปจนถึงเวิร์กสเตชันด้านวิศวกรรม และไฟล์เซิร์ฟเวอร์ ดังนั้น…

เทรนด์ไมโคร ร่วมมือกับตำรวจสากล ทำให้ช่วยลดการโจมตีแบบ Cryptojacking ได้ถึง 78%

อาชญากรไซเบอร์มักมีแนวโน้มที่จะก้าวนำหน้ากลุ่มแฮกเกอร์หมวกขาวอยู่เสมอ ด้วยการปกปิดตัวตนแบบนิรนามทำให้สามารถเปิดฉากการโจมตีแบบเวอร์ชวลจากที่ไหนก็ได้บนโลก และการโจมตีแต่ละครั้งก็มักสร้างความประหลาดใจอยู่เสมอ แต่ทางฝั่งของพวกเราก็มีอาวุธลับอยู่เช่นกัน นั่นคือ ความร่วมมือ จุดนี้เองเป็นเหตุผลที่เทรนด์ไมโครให้ความสำคัญกับการสร้างความสัมพันธ์กับหน่วยงานบังคับใช้กฎหมาย สถาบันการศึกษา หน่วยงานภาครัฐ และกลุ่มธุรกิจด้านความปลอดภัยทางไซเบอร์อื่น ๆ อยู่ตลอดเวลา ครั้งนี้เราภูมิใจเป็นอย่างยิ่งที่ได้ร่วมมือกับปฏิบัติการของ INTERPOL และประสบความสำเร็จกับโครงการ INTERPOL Global Complex for Innovation (IGCI) ในประเทศสิงคโปร์ ที่ช่วยลดจำนวนผู้ใช้ที่ติดมัลแวร์ Cryptomining ได้ถึง 78% การโจมตีแบบ Cryptomining กำลังทวีความรุนแรงต่อเนื่อง การโจมตีลักษณะดังกล่าวเรียกอีกชื่อหนึ่งว่า Cryptojacking ถือเป็นการโจมตีที่ได้รับความนิยมเพิ่มขึ้นมากในหมู่อาชญากรไซเบอร์ที่ต้องการหาเงิน สาเหตุเนื่องจากเหยื่อแทบไม่รู้ตัวเลยว่ากำลังโดนโจมตีอยู่ โดยที่มัลแวร์ฝังตัวอยู่บนเครื่องแล้วคอยขุดเหมืองเงินคริปโตตลอด 24 ชั่วโมง นอกจากนี้ แฮกเกอร์ก็ยังพยายามเปิดฉากการโจมตีที่ซับซ้อนมากขึ้นกับระบบไอทีขององค์กร และเซิร์ฟเวอร์คลาวด์เพื่อเพิ่มศักยภาพในการขุดเหมือง และทำเงิน กลุ่มอาชญากรหลายรายก็ยังเลือกที่จะโจมตีระบบคอมพิวเตอร์ตามบ้านอย่างเช่น เราเตอร์  ทั้งนี้เพราะระบบเหล่านี้มักไม่ได้มีการป้องกันอย่างเพียงพอ และสามารถผสานกลุ่มอุปกรณ์เหล่านี้ให้เป็นกองทัพบอทเน็ตไปพร้อม ๆ กับเป็นฟาร์มถลุงเงินมหาศาลได้ ด้วยเหตุนี้เองจึงทำให้ Cryptojacking ยังเป็นอันตรายที่หลบซ่อนการตรวจจับได้ร้ายกาจที่สุดในปี 2019 ในแง่ของอันตรายที่อยู่ในรูปของไฟล์ (อ้างอิงจากข้อมูลของเทรนด์ไมโคร ดูข้อมูลได้ที่ http://bit.ly/2tSqPyN) แม้จะไม่ได้สร้างผลกระทบเสียหายอย่างรุนแรงเหมือนกับเหตุข้อมูลรั่วไหล การโจมตีแบบฟิชชิ่ง…

เทรนด์ไมโคร คาดการณ์ภัยคุกคามในปี 2020

เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยบนโลกไซเบอร์ ได้เผยแพร่รายงานการคาดการณ์ประจำปี 2020 ซึ่งระบุว่าองค์กรต่าง ๆ จะเผชิญกับความเสี่ยงที่เติบโตมากขึ้นจากระบบคลาวด์ และซัพพลายเชนด้วยความนิยมที่มากขึ้นเรื่อย ๆ ในการเพิ่มความคล่องตัวทางธุรกิจ ทำให้เพิ่มช่องโหว่ขององค์กรตั้งแต่องค์กรภาคเอกชนไปจนถึงโรงงานอุตสาหกรรมให้อ่อนไหวต่อความเสี่ยงจากภายนอกมากขึ้น

Top