คลังเก็บป้ายกำกับ: DATA_LEAKAGE_AND_DATA_THEFT

local.jpg

พยากรณ์ภัยคุกคามและความมั่นคงปลอดภัยปี 2017 โดย Forcepoint

forcepoint_logo_2

Forcepoint (Raytheon + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ออกรายงานการพยากรณ์ภัยคุกคามและแนวโน้มด้านความมั่นคงปลอดภัยในปี 2017 โดยอาศัยการวิเคราะห์จาก Forcepoint Security Labs และ Raytheon ที่คอยเฝ้าระวังและเก็บข้อมูลภัยคุกคามจากทั่วทุกมุมโลก

forcepoint_2017_prediction_1

พยากรณ์ภัยคุกคามและความมั่นคงปลอดภัย 10 ข้อในปี 2017 มีดังนี้

1. สงครามไซเบอร์จะกลายเป็นสงครามเย็น (หรือสงครามโลก?) ครั้งใหม่

NATO ระบุไว้ในเอกสาร “Enhanced NATO Policy on Cyber Defense” ว่าการโจมตีไซเบอร์มีผลเทียบเท่ากับการโจมตีทางการทหารด้านอื่นๆ ซึ่งประเทศในสังกัด NATO ความเตรียมความพร้อมและพัฒนาการป้องกันภัยคุกคามในโลกไซเบอร์ด้วยเช่นกัน นอกจากนี้ ประเทศจีนและรัสเซียเองก็มีการก่อตั้งหน่วยงานด้านการทหารไซเบอร์มานานหลายปีแล้วเช่นกัน

จากการวิเคราะห์ของ Forcepoint ชนวนของภัยสงครามไซเบอร์อาจเกิดได้จาก

  • แฮ็คเกอร์มือที่สามสร้างสถานการณ์ปั่นป่วน
  • แต่ละประเทศทั่วโลกมีศักยภาพในการโจมตีไซเบอร์เพื่อจุดประสงค์ทางการเมืองมากขึ้น
  • ความเชื่อที่แตกต่างกัน เช่น การโจมตีไซเบอร์ของกลุ่ม ISIS ซึ่งอาจมีหน่วยงานรัฐบาลหนุนหลัง
  • การเพิ่มจำนวนของกลุ่มผู้ก่อการร้ายไซเบอร์ ที่พุ่งเป้าทางการทหาร

2. กลุ่ม Gen Y เพิ่มความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์

Gen Y เป็นกลุ่มที่เติบโตมาพร้อมกับอินเทอร์เน็ตและเทคโนโลยี ทำให้เปิดใจและเชื่อมั่นในการใช้เทคโนโลยีต่างๆ ส่งผลให้สามารถนำเทคโนโลยีเหล่านั้นมาสนับสนุนการทำงานได้อย่างมีประสิทธิภาพ แต่การที่ใกล้ชิดกับการใช้เทคโนโลยีมากเกินไปทำให้ขาดความตระหนักถึงความมั่นคงปลอดภัยและความเป็นส่วนบุคคล เช่น นำอุปกรณ์ส่วนตัวเข้ามาใช้ทำงาน หรือแชร์ข้อมูลที่ทำงานสู่สาธารณะ เป็นต้น เหล่านี้ก่อให้เกิดช่องโหว่ที่แฮ็คเกอร์สามารถนำไปใช้ประโยชน์ได้

Forcepoint แนะนำว่า องค์กรไม่ควรปฏิเสธการนำเทคโนโลยีเข้ามาใช้ แต่ควรวางมาตรการควบคุมและสร้างความตระหนักทางด้านความมั่นคงปลอดภัยให้แก่กลุ่ม Gen Y เหล่านี้

forcepoint_2017_prediction_3

3. การปกป้องข้อมูลกลายเป็นกฏระเบียบข้อบังคับ

สหภาพยุโรป (EU) เตรียมออกข้อบังคับทั่วไปว่าด้วยการปกป้องข้อมูล (General Data Protection Regulation: GDPR) ซึ่งพร้อมบังคับใช้ในเดือนพฤษภาคมปี 2018 ส่งผลให้ในปี 2017 บริษัทและโซเชียลมีเดียต่างๆ ต้องเตรียมวางมาตรการควบคุมสำหรับปกป้องข้อมูลส่วนบุคคล (Personally Identifiable Information: PII) รวมไปถึงแต่ละองค์กรจำเป็นต้องประเมินความเสี่ยงกันใหม่ โดยให้ความสำคัญกับการเกิด Data Breach มากขึ้น นอกจากนี้ ผลลัพธ์ที่ตามมาอีกอย่างคือ MSSP อาจมีค่าบริการสูงขึ้น เนื่องจากจำเป็นต้องแยกข้อมูลของลูกค้ามาดูแล และทำให้มั่นใจได้ว่าข้อมูลเหล่านั้นถูกปกป้องเป็นอย่างดี

4. พนักงานภายในองค์กรกลายเป็นโจรเสียเอง

จากการสำรวจของ Forcepoint ระบุว่า พนักงานภายในองค์กรมีแนวโน้มที่จะนำข้อมูลส่วนบุคคล (PII) ของลูกค้าไปใช้เพื่อแลกกับค่าตอบแทนมหาศาล เนื่องจากสามารถเข้าถึงข้อมูลของลูกค้าได้ง่าย และไม่มีกฏระเบียบข้อบังคับที่เข้มงวดเพียงพอ ยกตัวอย่างเคสเมื่อเร็วๆ นี้ พนักงานของธนาคารขนาดใหญ่แห่งหนึ่งกว่า 5,300 คนพร้อมใจกันใช้ข้อมูลลูกค้าในการเปิดบัญชีปลอมมากกว่า 2,000,000 บัญชี แลกกับการสร้างยอดหลายล้านดอลลาร์สหรัฐฯ

Forcepoint แนะนำว่า ควรมีการออกมาตรการป้องกันที่พร้อมบังคับใช้ในระดับประเทศหรือระดับนานาชาติ เพื่อจำกัดและควบคุมการเข้าถึงข้อมูลส่วนบุคคล เช่นเดียวกับ GDPR

5. Vendor รายใหญ่ควบรวมกิจการรายย่อยมากขึ้น

ปี 2017 จะเป็นปีเห็นการบูรณาการเทคโนโลยี เรียกได้ว่าเป็นยุค Security Consolidation 4.0 ซึ่งจะเห็นบริษัทด้านความมั่นคงปลอดภัยขนาดใหญ่เข้าซื้อกิจการของบริษัทขนาดเล็กมากขึ้น หลายบริษัทที่ไม่ถูกควบรวมหรือไม่มีนักลงทุนสนับสนุนอาจต้องปิดตัวลง ก่อให้เกิดสิ่งที่เรียกว่า Abandonware หรือก็คือเทคโนโลยีที่ถูกทิ้งให้ไม่มีการซัพพอร์ตหรือการอัปเกรดอีกต่อไป ซึ่งเป็นช่องโหว่สำคัญที่แฮ็คเกอร์นำมาใช้เจาะระบบขององค์กร

forcepoint_2017_prediction_5

6. ภัยคุกคามเตรียมพุ่งเป้าระบบ Cloud

ปัจจุบันหลายองค์กรเริ่มหันไปใช้ระบบ Cloud มากขึ้น ทำให้แฮ็คเกอร์เริ่มค้นหาวิธีในการโจมตีระบบ Cloud โดยเฉพาะอย่างยิ่งการโจมตีในระดับ Hypervisor ของ Virtual Machine ซึ่งเป็นรากฐานของโครงข่าย Cloud Computing ถ้าแฮ็คเกอร์โจมตีได้สำเร็จ ย่อมเข้าควบคุมระบบทั้งหมดที่รันอยู่บน Cloud ได้ทันที ที่สำคัญคือ Cloud Provider อาจเสี่ยงตกเป็นเป้าหมายของการโจมตีแบบ DDoS มากขึ้น ถึงแม้ว่าแฮ็คเกอร์จะมีเป้าหมายที่ระบบอื่น แต่ระบบขององค์กรอาจเสี่ยงได้รับกระทบจากการโจมตีด้วยเช่นกัน

7. AI สั่งการด้วยเสียงกลายเป็นส่วนหนึ่งในชีวิตของมนุษย์

การมาถึง AI สั่งการด้วยเสียง เช่น SIRI, Cortana และ Amazon Echo ก่อให้เกิดการเปลี่ยนแปลงในการเข้าถึงเว็บ ข้อมูล และแอพพลิเคชัน เช่น

  • มอบประสบการณ์ใหม่ในการใช้เว็บให้แก่ผู้ใช้ เนื่องจาก AI มีการเก็บข้อมูลผู้ใช้ตลอดเวลา ทำให้สามารถเรียนรู้และเลือกสรรสิ่งที่เหมาะสมให้แก่ผู้ใช้ โดยที่ไม่ต้องทำอะไรมาก
  • ก่อให้เกิดการแข่งขันระหว่างบริษัทขนาดใหญ่ เพื่อให้ลูกค้าเกิดความคุ้นเคยกับระบบ AI ของตน
  • ผู้พัฒนา AI กลายเป็นผู้มีอิทธิพลเชิงธุรกิจ เนื่องจากสามารถควบคุมได้ว่าให้ AI นำเสนอข้อมูลจากแหล่งใดแก่ผู้ใช้
  • แอพพลิเคชันที่มีระบบ AI สั่งการด้วยเสียงจะเป็นที่นิยมในปี 2017 ซึ่งอาจกลายเป็นช่องทางใหม่ให้แฮ็คเกอร์ขโมยข้อมูล เนื่องจาก AI มักเก็บข้อมูลส่วนบุคคลเป็นจำนวนมาก

8. เครื่องจักรสำหรับแฮ็คมาแรงในปี 2017

เช่นเดียวกับที่หลายบริษัทนำระบบ AI เข้ามาสนับสนุนธุรกิจของตน แฮ็คเกอร์ก็นำระบบ AI เข้ามาสนับสนุนการแฮ็คด้วยเช่นกัน โดยการออกแบบเครื่องจักรที่สามารถค้นหาจุดอ่อนหรือช่องโหว่บนระบบเครือข่ายได้โดยอัตโนมัติ ซึ่งในปี 2017 นี้ ความสามารถในการค้นหาและเจาะระบบของเครื่องจักรอาจก้าวข้ามความสามารถในการปฏิบัติงานด้านความมั่นคงปลอดภัยของมนุษย์ไปแล้วก็ได้

forcepoint_2017_prediction_6

9. Ransomware ยังเป็นที่นิยม

จากความสำเร็จของ Ransomware ในปี 2015 และ 2016 ทำให้เราคาดการณ์ได้ว่าในปี 2017 Ransomware จะยังคงเป็นที่นิยมในหมู่แฮ็คเกอร์ จากการตรวจสอบของ Forcepoint พบว่าในช่วงครึ่งแรกของปี 2016 แฮ็คเกอร์สามารถทำรายได้จาก Ransowmare รวมแล้วไม่ต่ำกว่า 4,300 ล้านบาท องค์กรส่วนใหญ่ยังคงไม่มีมาตรการรับมือกับ Ransomware ที่ดีเพียงพอ และโดยเฉลี่ยแล้ว 37% ของเหยื่อมักยอมจ่ายค่าไถ่เพื่อแลกกับการเข้าถึงข้อมูล

นอกจากนี้ แฮ็คเกอร์ยังมีการพัฒนา Ransomware เพื่อให้สามารถจารกรรมข้อมูลของเป้าหมายได้อีกด้วย เพื่อนำข้อมูลเหล่านั้นไปขายให้บริษัทคู่แข่ง เป็นการทำกำไรสองต่อนอกจากการเรียกค่าไถ่เพียงอย่างเดียว

10. Abandonware: ของหมดอายุนำมาซึ่งช่องโหว่

จากการสำรวจของ Forcepoint พบว่ามีผู้ใช้ที่เกี่ยวข้องกับความมั่นคงปลอดภัยไม่ต่ำกว่า 75,000 คนที่ยังคงใช้ซอฟต์แวร์ที่หมดอายุ หรือไม่มีการอัปเดตภายในองค์กรของตน เสี่ยงถูกแฮ็คเกอร์ใช้ช่องโหว่ของซอฟต์แวร์เหล่านั้นในการเจาะระบบเพื่อขโมยข้อมูล นอกจากนี้ ผู้ใช้หลายล้านคนพึงพอใจเพียงการอัปเดตแพทช์ด้านความมั่นคงปลอดภัยอัตโนมัติ จนไม่มีการวางมาตรการควบคุมอื่นๆ ส่งผลให้ระบบรักษาความมั่นคงปลอดภัยของตนไม่แข็งแกร่งเพียงพอที่จะรับมือกับการโจมตีรูปแบบอื่นๆ ที่มีความซับซ้อน

“ภัยคุกคามไซเบอร์ทวีความรุนแรงขึ้นเรื่อยๆ ในปัจจุบัน นอกจากองค์กรควรสรรหาเทคโนโลยีใหม่ๆ มารับมือกับการโจมตีของแฮ็คเกอร์แล้ว องค์กรควรมีการกำกับดูแล และวางมาตรการควบคุม เช่น การนำมาตรฐาน ISO 27001 เข้ามาใช้ เพื่อเพิ่มความมั่นคงปลอดภัยขององค์กรให้เป็นไปตามมาตรฐานสากล นอกจากนี้ ต้องไม่ลืมสร้างความตระหนัก และให้ความรู้ด้านภัยคุกคามและผลกระทบต่อธุรกิจกับพนักงานภายในองค์กรอีกด้วย” — คุณฉัตรกุล โสภณางกูร ผู้จัดการฝ่ายขายของ Forcepoint ประเทศไทย

forcepoint_2017_prediction_2

ดาวน์โหลดรายงานฉบับเต็มได้ที่: https://www.forcepoint.com/2017predictions

เกี่ยวกับ Forcepoint

Forcepoint เป็นผู้นำด้านการให้บริการโซลูชัน Cyber Security แบบครบวงจร เกิดจากการรวมตัวกันของ 2 บริษัทยักษ์ใหญ่ คือ Raytheon ผู้ให้บริการโซลูชันทางการทหารรวมไปถึง Security Intelligence และ Websense ผู้ให้บริการ Content Security และ DLP ชั้นนำของโลกมานานกว่า 20 ปี กลายเป็น Raytheon | Websense จากนั้น ได้ควบรวมกิจการของ Stonesoft ผู้ผลิต Next-generation Firewall ชื่อดัง แล้วเปลี่ยนชื่อเป็น Forcepoint เมื่อวันที่ 14 มกราคมที่ผ่านมา

Forcepoint เป็นบริษัทชั้นนำด้านการคุ้มครองผู้ใช้ ข้อมูล และระบบเครือข่าย จากภัยคุกคามรูปแบบต่างๆ ที่เกิดจากความประมาทหรือความตั้งใจของบุคคลภายใน และการบุกรุกโจมตีจากบุคคลภายนอก โดยอาศัยโมเดลทางด้าน Security ซึ่งประกอบด้วย Defend, Detect, Decide และ Defeat ซึ่งครอบคลุมการรับมือกับภัยคุกคามตั้งแต่ก่อนเริ่มโจมตี ระหว่างโจมตี และหลังโจมตีสำเร็จ ช่วยให้ธุรกิจสามารถดำเนินต่อไปได้อย่างราบรื่น ภายใต้แนวคิด “Forward without Fear”

forcepoint_logo_big

from:https://www.techtalkthai.com/2017-security-predictions-by-forcepoint/

local.jpg

Gooligan มัลแวร์ใหม่บน Android เจาะบัญชี Google ไปแล้วนับล้านบัญชี

Credit: Rawpixel.com/ShutterStock
Credit: Rawpixel.com/ShutterStock

นักวิจัยทางด้านความปลอดภัยจาก Check Point เปิดเผยถึงมัลแวร์บน Android ตัวใหม่ ชื่อ Gooligan ที่ทำการเจาะบัญชีผู้ใช้งาน Google ไปแล้วกว่า 1 ล้านบัญชี

Gooligan เป็นมัลแวร์ที่อาศัยช่องโหว่ในการตรวจสอบความปลอดภัยของ Third-party App Stores ซึ่งได้รับความนิยมมากขึ้นในปัจจุบัน เนื่องจากใช้เป็นช่องทางในการดาวน์โหลดแอพพลิเคชันต่างๆที่เสียเงิน หรือแอพพลิเคชันที่ไม่มีอยู่ใน Google Play Store ซึ่ง App Stores เหล่านี้มักไม่มีการตรวจสอบแอพพลิเคชันที่อัพโหลดขึ้นไปอย่างเข้มงวด ทำให้ผู้ไม่ประสงค์ดีใส่มัลแวร์ตัวนี้ไปยังแอพพลิเคชันที่ต้องการและอัพโหลดขึ้นไปเพื่อเผยแพร่ได้ทันที

หลังจากที่ดาวน์โหลดและติดตั้งเรียบร้อย มัลแวร์จะทำการติดต่อ Command and Control (C&C) Server เพื่อสั่งการดาวน์โหลด Rootkit มาติดตั้ง โดย Rootkit เหล่านี้จะเจาะผ่านช่องโหว่ที่มีอยู่ใน Android เวอร์ชัน 4 และ 5 เช่น VROOT (CVE-2013-6282) และ Towelroot (CVE-2015-3153) ซึ่งอุปกรณ์จำนวนมากยังคงมีช่องโหว่เหล่านี้อยู่ และเมื่อเจาะสำเร็จ Gooligan จะได้สิทธิ Root สามารถเข้าควบคุมอุปกรณ์ได้ทันที

โดยพฤติกรรมส่วนใหญ่ที่พบหลังจากที่เครื่องถูก Root สำเร็จนั้นคือ Gooligan จะทำการดาวน์โหลดโมดูลที่ใช้ในการเชื่อมต่อกับ Google Play Store หรือ Google Mobile Services สั่งให้เครื่องของเหยื่อทำการดาวน์โหลดและติดตั้งแอพพลิเคชันประเภท Adware เพื่อสร้างรายได้ให้แฮ็กเกอร์ผู้สร้างมัลแวร์ต่อไป นอกจากนี้ยังพบว่ามัลแวร์สามารถรับคำสั่งเพื่อให้คะแนนหรือรีวิวแอพพลิเคชันบน Google Play Store ได้อีกด้วย ในขณะเดียวกัน Gooligan สามารถเข้าถึง Google Account และขโมยข้อมูล Google Authorization Token ได้ ซึ่ง Token ที่ได้ไป ทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลต่างๆใน Google Services ไม่ว่าจะเป็น Google Play, Gmail, Google Docs, Google Drive และ Google Photo ได้ทันที

Credit : checkpoint.com
Credit : checkpoint.com

เบื้องต้น Check Point ได้ประสานงานกับทางทีม Google Security แล้ว เพื่อหาแนวทางในการป้องกันต่อไป โดยเริ่มด้วยการแจ้งเตือนผู้ใช้งานที่ถูกเจาะ, ยกเลิก Token ที่ถูกขโมยออกไป นอกจากนี้ Google ยังแนะนำให้เปิดใช้ Two Factor Authentication กับบริการต่างๆของ Google อีกด้วย ปัจจุบันมีบัญชีถูกเจาะแล้วกว่า 1 ล้านบัญชีและยังคงเพิ่มขึ้นเรื่อยๆอย่างต่อเนื่อง ผู้ใช้งาน Android สามารถตรวจสอบว่าบัญชีของตนเองถูกเจาะโดย Gooligan หรือไม่ ผ่านทาง https://gooligan.checkpoint.com/ ถ้าหากผู้ใช้งานคนใดถูกเจาะ แนะนำว่าให้ทำการ Re-flash อุปกรณ์เครื่องนั้น พร้อมกับเปลี่ยนรหัสผ่านของบัญชี Google โดยด่วน

ที่มา : http://blog.checkpoint.com/2016/11/30/1-million-google-accounts-breached-gooligan/

from:https://www.techtalkthai.com/new-gooligan-android-malware-1-million-google-accounts-breached/

local.jpg

รับชมฟรี วิดีโองานประชุม Black Hat USA 2016 ทุกเซสชัน

black_hat_usa_2016_logo

Black Hat อัปโหลดวิดีโองานประชุม Black Hat USA 2016 ขึ้น Youtube เป็นที่เรียบร้อย ผู้ที่สนใจสามารถเข้าชมทุกเซสชันได้ฟรี

Black Hat เป็นงานอบรมและประชุมกึ่งวิชาการระดับนานาชาติที่หมุนเวียนผลัดกันจัดที่สหรัฐฯ ยุโรป และเอเชีย โดยที่เพิ่งจัดไปล่าสุด คือ Black Hat USA 2016 ซึ่งจัดขึ้นที่ลาสเวกัส สหรัฐอเมริกา ในวันที่ 30 กรกฎาคม ถึงวันที่ 4 สิงหาคมทีผ่านมา โดยรวมรวมเนื้อหาทางด้าน Security หลายแขนงไว้ด้วยกัน แต่จะเน้นที่ Offensive Security เป็นส่วนใหญ่ นอกจากนี้ภายในงานยังรวบรวม Vendor ด้าน Security จากทั่วโลกมาให้คำแนะนำ พร้อมอัปเดตเทคโนโลยีใหม่ๆ อีกด้วย

ทำความรู้จักงานงานประชุม Black Hat ได้ที่ https://www.techtalkthai.com/review-black-hat-asia-2016/

ทีมงาน Black Hat ได้อัปโหลดวิดีโอในส่วนของ Keynote และ Briefings รวมแล้ว 121 เซสชันไว้บน Youtube Channel ของ Black Hat ผู้ที่สนใจสามารถเข้าชมทุกเซสชันได้ฟรี

from:https://www.techtalkthai.com/videos-black-hat-usa-2016/

local.jpg

Symantec เตรียมเข้าซื้อกิจการ LifLeock ที่มูลค่า 80,500 ล้านบาท ปกป้องผู้ใช้งานจากการถูกนำข้อมูลไปใช้ทำธุรกรรมต่างๆ โดยไม่ได้รับอนุญาต

Symantec ประกาศเตรียมเข้าซื้อกิจการของ LifeLock ผู้พัฒนาระบบตรวจสอบการสมัครบัตรเครดิตหรือทำธุรกรรมใดๆ โดยนำข้อมูลของผู้ใช้งานไปใช้โดยไม่ได้รับอนุญาต ด้วยมูลค่า 2,300 ล้านเหรียญหรือราวๆ 80,500 ล้านบาท

symantec_banner

การเข้าซื้อกิจการครั้งนี้เป็นการเสริมทัพให้กับธุรกิจฝั่ง Consumer ของ Symantec ที่กำลังมียอดขายหดตัวลงให้กลับมาเดินหน้าได้อย่างต่อเนื่อง ซึ่งการหดตัวที่ผ่านมานี้มีสาเหตุมาจากการที่ผู้ใช้งานหันไปใช้อุปกรณ์พกพาแทน PC กันมากขึ้น และลงทุนในระบบรักษาความปลอดภัยสำหรับอุปกรณ์เหล่านั้นน้อยลงนั่นเอง

แนวคิดในการรักษาความปลอดภัยสำหรับผู้ใช้งานของ LifeLock นี้จะค่อนข้างแปลกออกไปจากผู้ผลิตรายอื่นค่อนข้างมากทีเดียว เพราะสิ่งที่ LifeLock ทำนั้นคือการนำข้อมูลของผู้ใช้งานไปช่วยตรวจสอบให้กับหน่วยงานรัฐ, ร้านค้า และผู้ให้บริการบัตรเครดิต พร้อมทำการแจ้งเตือนผู้ใช้งานทันทีที่มีการนำข้อมูลของผู้ใช้งานไปทำธุรกรรมใดๆ เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นจากการขโมยหรือปลอมแปลงข้อมูลตัวตนผู้ใช้งานได้

ปัจจุบันมีผู้ใช้งาน LifeLock อยู่ถึง 4.4 ล้านราย และการเข้าซื้อกิจการครั้งนี้สร้างรายรับราวๆ 660 ล้านเหรียญหรือราวๆ 23,100 ล้านบาทให้แก่ Symantec ด้วย

ที่มา: http://venturebeat.com/2016/11/20/symantec-to-purchase-lifelock-for-2-3-billion/

from:https://www.techtalkthai.com/symantec-would-acquire-lifleock-at-80500-million-thb/

local.jpg

IBM เผย องค์กรส่วนใหญ่ยังไม่มีการเตรียมตัวเพื่อป้องกันการโจมตีทางไซเบอร์

ttt_Security_database_from_hacker_attacks_2-macro-vectors

IBM ร่วมกับ Ponemon Institute เผยผลการสำรวจ Cyber Resilient Organization ประจำปี พบว่า 66% ขององค์กรในปัจจุบันยังไม่มีการเตรียมตัวเพื่อป้องกันการโจมตีทางไซเบอร์

องค์กรกว่า 75% ออกมายอมรับว่ายังไม่มีแผนรับมือการโจมตีทางไซเบอร์ (Cyber Security Response Plan) เพื่อใช้งานในองค์กรอย่างเป็นทางการ ส่วนบางองค์กรที่มีแผน CSRP นั้นยังคงขาดการตรวจสอบแผนให้ทันสมัยอยู่เสมอ รวมถึงการขาดบุคลากรที่มีความรู้ ไปจนถึงกระบวนการที่เหมาะสมอีกด้วย โดยภัยคุกคามที่ยังครองอันดับหนึ่ง ยังคงเป็นภัยคุกคามที่มาจากภายในองค์กรเอง ในขณะที่เทคโนโลยี 3 อันดับแรกที่ให้ช่วยป้องกันดีที่สุดคือ Identity Management, Incident Reponse Platform และ Intrusion Detection

ซึ่งการสำรวจได้พบสิ่งที่น่าสนใจอีกมากมาย ดังนี้

  • 53% ขององค์กรส่วนใหญ่ยอมรับว่าเคยเกิดเหตุการณ์ Data Breach ภายในสองปีที่ผ่านมา
  • 74% เคยเกิดปัญหาจากความผิดพลาดของมนุษย์ในปีที่ผ่านมา
  • สองปีที่ผ่านมา องค์กรถึง 74% ถูกเจาะโดย Malware และ 64% พบการโจมตีแบบ Phishing เป็นประจำ
  • 68% ของพนักงานไม่เชื่อว่าองค์กรของตนเองจะสามารถรับมือการโจมตีทางไซเบอร์ได้
  • 66% ของพนักงานไม่มั่นใจว่าองค์กรของตนเองจะฟื้นจากสภาวะวิกฤตได้ ถ้าหากโดนโจมตีทางไซเบอร์
  • มีองค์กรเพียง 25% เท่านั้นที่มี Incident Reponse Plan ใช้งานทั่วองค์กร ในขณะที่องค์กรอีก 23% ไม่มี Incident Repose Plan เลย
  • มีองค์กรเพียง 14% เท่านั้น ที่เคยทดสอบ Incident Response Plan ในรอบหนึ่งปีที่ผ่านมา
  • เมื่อเกิด Cyber Incident ขึ้น องค์กรกว่า 41% กล่าวว่า ใช้เวลาในการรับมือมากขึ้นกว่าเมื่อก่อน

ผู้ที่สนใจ สามารถอ่านรายงานเพิ่มเติมได้ที่ : http://info.resilientsystems.com/ponemon-institute-study-the-2016-cyber-resilient-organization

ที่มา : http://www-03.ibm.com/press/us/en/pressrelease/51067.wss

from:https://www.techtalkthai.com/ibm-reveals-organizations-remain-unprepared-to-respond-to-cyberattacks/

local.jpg

IBM เปิดตัว Cyber Range ระบบจำลองยุทธ์ไซเบอร์

ibm_security_logo

IBM Security เปิดตัวระบบเครือข่ายจำลองยุทธ์ไซเบอร์สำหรับให้ทีมรักษาความมั่นคงปลอดภัยทั้ง Red Team, Blue Team และพนักงานขององค์กรได้ฝึกซ้อมการโจมตีและรับมือกับภัยคุกคามไซเบอร์รูปแบบต่างๆ โดยตั้งชื่อระบบจำลองนี้ว่า Cyber Range

ibm_cyber_range_1

ระบบดังกล่าวช่วยให้พนักงานทั้งหมด ไม่ใช่แค่ทีม IT, IS แต่ยังรวมไปถึงผู้บริหารระดับสูง ผู้อำนวยการ ที่ปรึกษา ทีม HR และพนักงานแผนกๆ อื่นๆ ที่อาจตกเป็นเหยื่อการโจมตีไซเบอร์ สามารถฝึกซ้อมรับมือกับเหตุการณ์เสมือนจริงที่อาจเกิดขึ้นในอนาคต เพื่อให้เกิดความคุ้นเคย ความสามัคคี และการตอบสนองอย่างรวดเร็วและเป็นระบบ

ระบบโครงสร้างของ Cyber Range ประกอบด้วย Servers หลายตู้ที่สามารถจำลองระบบเครือข่ายของบริษัทในลิสต์ Fortune 500 ซึ่งประกอบด้วยทราฟฟิคการทำงาน คำร้องขอจากอินเทอร์เน็ต และการรับส่งอีเมลหลากหลายรูปแบบผสมปนเปกัน นอกจากนี้ IBM ยังใช้ VMware ในการตั้งค่าระบบเครือข่ายให้เหมาะสมกับสถานการณ์แต่ละรูปแบบ และมีพื้นที่จัดเก็บข้อมูลขนาด 1 Pentabyte สำหรับจัดเก็บ Scenario ของการโจมตีแบบต่างๆ

ผู้ดูแลระบบ Cyber Range สามารถปรับแต่งรูปแบบการโจมตีให้เหมาะสมกับทักษะของผู้เข้าร่วมฝึกซ้อมได้ตามความต้องการ เช่น จำลองสถานการณ์ที่มีความซับซ้อน ตรวจจับการโจมตีได้ยาก สำหรับ Blue Team หรือลดระดับความยากสำหรับพนักงานทั่วไปที่ไม่มีความรู้ทางด้าน IT มากนัก เป็นต้น ที่น่าสนใจคือ Cyber Range สามารถเพิ่มความเผ็ดร้อนและเสมือนจริงของสถานการณ์ได้อีกด้วย เช่น การเผชิญหน้ากับนักข่าวที่ชอบสอดรู้สอดเห็น การรับมือกับ CEO ที่กำลังโกรธจัดกับเหตุการณ์ที่เกิดขึ้น รวมไปถึงผู้ฝึกซ้อมต้องออกสัมภาษณ์ทางทีวี เพื่อให้เกิดความคุ้นเคย และสามารถวัดระดับตัวเองได้ว่าสามารถตอบคำถามได้ดีมากน้อยแค่ไหน

จนถึงตอนนี้ IBM กำลังดำเนินการปรับแต่ง Scenario แรก และวางแผนที่จะเพิ่ม Scenario เข้าไปเรื่อยๆ ซึ่งลูกค้าหลายรายที่ IBM เชิญมาให้ทดลองใช้ Cyber Range กำลังทดสอบการจำลองยุทธ์ของ Scenario แรกนี้อยู่

IBM คาดการณ์ว่าจะพร้อมนำเสนอระบบ Cyber Range ให้แก่ลูกค้าในวันที่ 1 มกราคมปีหน้า โดยในช่วงแรกจะให้บริการฟรี และให้สิทธิ์สำหรับลูกค้าของ IBM ก่อน

ที่มา: http://www.networkworld.com/article/3142408/security/ibm-sets-up-test-range-to-practice-fighting-nightmare-cyber-battles-safely.html

from:https://www.techtalkthai.com/ibm-security-introduces-cyber-range/

local.jpg

มหาวิทยาลัยมิชิแกนสเตต ถูกขโมยข้อมูลเจ้าหน้าที่และนักศึกษากว่า 400,000 ราย

Credit: Rawpixel.com/ShutterStock
Credit: Rawpixel.com/ShutterStock

ตัวแทนของมหาวิทยาลัยมิชิแกนสเตต (Michigan State University) ได้ออกมายืนยันถึงการขโมยข้อมูลเจ้าหน้าที่และนักศึกษากว่า 400,000 รายจากฐานข้อมูลของมหาวิทยาลัย เมื่อวันที่ 13 พฤศจิกายนที่ผ่านมา ว่าเป็นความจริง

ข้อมูลที่หลุดออกไปจำนวน 400,000 Records นั้นประกอบไปด้วย ชื่อ, Social Security Number, วันเกิด, หมายเลขประจำตัวในมหาวิทยาลัย ของเจ้าหน้าที่และนักศึกษาตั้งแต่ปี 1970 จนถึงปัจจุบัน อย่างไรก็ตามไม่ได้มีข้อมูลรหัสผ่านหรือข้อมูลทางการศึกษาหลุดออกไปแต่อย่างใด ทางมหาวิทยาลัยก็ได้ปิดการเข้าถึงฐานข้อมูลนั้นทันที ภายใน 24 ชั่วโมงที่ตรวจพบการเจาะระบบ และมหาวิทยาลัยยังได้รับอีเมล์ที่พยายามข่มขู่เพื่อเรียกค่าไถ่ของข้อมูลที่หลุดออกไปจากการถูกเจาะครั้งนี้อีกด้วย

ทางมหาวิทยาลัยได้แสดงความรับผิดชอบด้วยการพยายามแจ้งเตือนบุคคลที่ได้รับผลกระทบจากการเจาะข้อมูลในครั้งนี้ให้ทราบโดยเร็วที่สุด โดยมีการจัดตั้งเว็บไซท์ https://msu.edu/datasecurity/ เพื่อเป็นศูนย์กลางของในการประชาสัมพันธ์และให้ข้อมูล นอกจากนี้ยังให้ความคุ้มครองจากการถูกสวมรอยและการฉ้อโกงต่างๆที่อาจเกิดขึ้นในระยะเวลา 2 ปีแบบไม่มีค่าใช้จ่าย โดยทางมหาวิทยาลัยจะทำการสอบสวนอย่างเต็มที่เพื่อหาสาเหตุและเพิ่มการลงทุนในเทคโนโลยีทางด้านความปลอดภัยให้มากขึ้น และยังเตรียมจัดสัมนาเกี่ยวกับ Data Security เพื่อนำกรณีที่เกิดขึ้นมาเป็น Case Study อีกด้วย

ที่มา : http://www.lansingstatejournal.com/story/news/local/2016/11/18/msu-names-and-social-security-numbers-accessed-data-breach/94086880/

from:https://www.techtalkthai.com/michigan-state-university-400000-records-data-breach/