คลังเก็บป้ายกำกับ: NETWORK_SECURITY

อินเดียสั่งธนาคารทั่วประเทศ เลิกใช้ Windows XP รันระบบ ATM ภายในมิถุนายน 2019

Reserve Bank of India (RBI) หน่วยงานกำกับดูแลธนาคากลางของประเทศ ออกคำสั่งไปยังธนาคารท้องถิ่นทั่วประเทศที่ยังคงใช้ Windows XP รันระบบ ATM อยู่ ให้อัปเดตระบบปฏิบัติการเป็นเวอร์ชันใหม่ภายในเดือนมิถุนายน 2019 มิเช่นนั้นจะโดนมาตรการคว่ำบาตร

Credit: ShutterStock.com

RBI ได้ส่งจดหมายเวียนไปยังธนาคารท้องถิ่นเมื่อวันที่ 21 มิถุนายนที่ผ่านมา โดยระบุรายละเอียดเกี่ยวกับระยะเวลาและเดดไลน์สำหรับการอัปเกรดระบบเครือข่าย ATM ของประเทศ ดังนี้

  • วางมาตรการด้านความมั่นคงปลอดภัยพื้นฐานสำหรับระบบ ATM ได้แก่ การตั้งค่ารหัสผ่าน BIOS, ปิดการใช้พอร์ต USB, ปิดฟังก์ชัน Auto-run บนระบบปฏิบัติการ, อัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุด และอื่นๆ ภายในเดือนสิงหาคม 2018
  • ติดตั้งระบบ Anti-skimming ภายในเดือนมีนาคม 2019
  • อัปเกรดระบบปฏิบัติการ Windows XP ที่ใช้รันระบบ ATM เป็นระบบปฏิบัติการที่ใหม่กว่าภายในเดือนมิถุนายน 2019

นับว่าเป็นความท้าทายครั้งใหญ่ของธนาคารทั่วอินเดีย เนื่องจาก Windows XP เป็นระบบปฏิบัติการหลักที่ใช้รันระบบ ATM ด้วยการออกข้อบังคับฉบับนี้ จะทำให้ระบบ ATM ของธนาคารทั้งหมดเริ่มเปลี่ยนไปรันระบบปฏิบัติการใหม่ประมาณร้อยละ 25 ภายในเดือนกันยายนนี้ ร้อยละ 50 ภายในเดือนธันวาคม ร้อยละ 75 ในเดือนมีนาคม 2019 และทั้งหมดภายในเดือนมิถุนายน 2019

จากประกาศข้อบังคับฉบับใหม่นี้ ทำให้ทุกธนาคารจำเป็นต้องลงทุนอย่างหนักเพื่ออัปเกรดเครือข่าย ATM ของตนภายในไม่กี่เดือนข้างหน้า อย่างไรก็ตาม นี่ไม่ใช่ครั้งแรกที่ RBI แจ้งเตือนให้ธนาคารอัปเกรดระบบปฏิบัติการ ก่อนหน้านี้ RBI เคยแจ้งเตือนมาแล้วหลายครั้ง ตั้งแต่ปี 2014 ที่ Windows XP ถูกประกาศ End-of-life และในเดือนมีนาคมและกันยายนปี 2017 หลังเกิดเหตุการณ์ด้านความมั่นคงปลอดภัยต่อระบบ ATM ของธนาคารหลายแห่งในอินเดีย

ที่มา: https://www.bleepingcomputer.com/news/security/india-tells-banks-to-migrate-atms-from-windows-xp-by-june-2019/

from:https://www.techtalkthai.com/india-tells-banks-to-upgrade-windows-xp-on-atm-by-jun-2019/

Advertisements

Azure ประกาศ Traffic Analytics เป็นสถานะ GA แล้ว

หลังการ Preview มากว่า 3 เดือนตอนนี้ทาง Azure ได้เปิดฟีเจอร์ Traffic Analytics เป็นสถานะ GA แล้ว โดย SaaS นี้ได้เข้ามาช่วยผู้ใช้แก้ปัญหาหลายด้าน เช่น ตรวจสอบเครือข่ายและค้นหาอุปกรณ์ที่เป็น Shadow-IT ในองค์กร หรือ Workload ที่ไม่ได้เป็นไปตามระเบียบข้อบังคับขององค์กร ช่วยให้ผู้ใช้สามารถปรับการจัดวาง Workload เพื่อเพิ่มประสิทธิภาพในการใช้งาน ตรวจสอบปัญหาด้านความมั่นคงปลอดภัยของข้อมูลและแอปพลิเคชัน มองเห็นภาพรวมของเครือข่ายใน Cloud ของตนที่ขยายไปหลายภูมิภาค ลดค่าใช้จ่ายแก้ปัญหาการเปิดใช้งานทรัพยากรมากหรือน้อยเกินไป

Visibility your network environment

ในสถานะ GA นี้ทาง Microsoft ได้เพิ่มความสามารถในด้านต่างๆ ดังนี้

  • ช่วยให้มองเห็นเครือข่ายภายในองค์กรได้อย่างทั่วถึงและระบุส่วน Region ที่ไม่ได้งาน Virtual Network และ Subnets เช่น พิกัดของเครือข่ายกับ VMs ที่ไม่มีกิจกรรมทางเครือข่ายส่งเข้ามาวิเคราะห์ ตรวจสอบ Flow อันตรายที่เคลื่อนไหวผ่าน Gateway ของแอปพลิเคชันด้วย Subnet และ เครือข่าย ระบุการเปิดใช้พอร์ตระหว่างการส่งของโฮสต์และอินเทอร์เน็ตเพื่อค้นหาภัยคุกคาม (ภาพด้านบน)
  • ภาพรวมของเครือข่ายว่ามี Flow ไหนผ่านเข้าออก มีกี่ Flow ที่ถูก Block อนุญาต หรือ ดูปกติ และ อันตราย ซึ่งช่วยในเรื่องของการ Forensic
Summary view
  • ดูกิจกรรมของแอปพลิชันภายในเครือข่ายว่ามีการใช้งานมากน้อยแค่ไหนกับผู้ใช้งานมากที่สุด ดูพอร์ตที่ใช้ในการเชื่อมต่อแต่ละแอปพลิเคชันเพื่อประโยชน์ในการปรับปรุงด้านความมั่นคงปลอดภัย
Traffic Flow
  • วางแผนการใช้งานว่ามีการใช้งาน VPN เป็นอย่างไรดูว่า Gateway ไหนใช้งานมากหรือน้อยและเชื่อมต่อกับ VPN ไหนบ่อยที่สุดเพื่อเข้าใจรูปแบบข้อมูลที่ผ่านอยู่ในเครือข่าย รวมถึงวางแผนจำกัดเวลา Downtime ระหว่างการ Provisioning
Traffic VPNs
  • Traffic Analytics มีความสามารถรองรับไปถึง Flow ของทราฟฟิคระหว่างแอปพลิเคชันและ Load Balancer ด้วย เพื่อดูรูปแบบที่อาจจะเกิดโดยทราฟฟิคอันตรายและทราฟฟิคที่กระจายอยู่ด้านระหว่าง Pool instance และ Host
Application and Load Balance Traffic Analytics
  • ทราบข้อมูลสถิติที่เกิดกับ Network Security Group (NSG) ว่า 5 อันดับแรกเป็นอย่างไรมีประสิทธิภาพมากน้อยแค่ไหน เพื่อตอบคำถามด้านความมั่นคงปลอดภัย เช่น อะไรคือ Rule ที่ถูกใช้มากที่สุดในแต่ละ NSG หรือ มีการอนุญาตต้นทางที่มีอันตรายหรือไม่ คู่การเชื่อมต่อที่มีการใช้งานมาที่สุดในแต่ละ NSG คืออะไร และอื่นๆ หากต้องการใช้ผ่าน PowerShell ก็สามารถใช้งานได้แล้วดูวิธีการที่นี่

ผู้สนใจสามารถดูคำถามเพิ่มเติมได้ที่ FAQ และ เอกสารประกอบ

เครดิตรูปภาพและที่มา : https://azure.microsoft.com/en-us/blog/traffic-analytics-now-generally-available/

from:https://www.techtalkthai.com/azure-releases-traffic-analytics-to-ga-state/

Cisco ออกแพตช์อุดช่องโหว่บน FXOS และ NX-OS รวม 24 รายการ

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออก Security Advisories สำหรับให้คำแนะนำการจัดการกับช่องโหว่บนซอฟต์แวร์ FXOS และ NX-OS รวม 24 รายการ ซึ่ง 5 รายการนั้นเป็นช่องโหว่ความรุนแรงระดับ Critical ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Remote Code Execution หรือ DoS ได้โดยไม่ต้องพิสูจน์ตัวตน

Credit: Visual Generation/ShutterStock

ช่องโหว่ความรุนแรงระดับ Critical 4 รายการ ได้แก่ CVE-2018-0312, CVE-2018-0314, CVE-2018-0304 และ CVE-2018-0308 เป็นช่องโหว่ที่มีลักษณะคล้ายคลึงกัน เกิดจากการที่ซอฟต์แวร์เหล่านั้นตรวจสอบ Packet Headers ของ Cisco Fabric Services ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถสร้าง Cisco Fabric Services Packet แบบพิเศษขึ้นมาเพื่อเจาะผ่านช่องโหว่ได้ ผลลัพธ์คือ ก่อให้เกิด Buffer Overflow ซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลหรือโจมตีแบบ DoS ได้โดยที่ไม่ต้องพิสูจน์ตัวตน

ช่องโหว่ทั้ง 4 รายการนี้ส่งผลกระทบบน Cisco FirePower 4100 และ 9300, MDS 9000, Nexus Switches หลายรุ่นและ UCS 6100, 6200 และ 6300 Series Fabric Interconnects

อีกหนึ่งช่องโหว่ความรุนแรงระดับ Critical คือ CVE-2018-0301 ซึ่งเป็นช่องโหว่บน NX-API ของซอฟต์แวร์ NX-OS มีสาเหตุมาจากการตรวจสอบ Input Validation ในโมดูลการพิสูจน์ตัวตนของ NX-API Subsystem ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถสร้าง HTTP หรือ HTTPS Packet แบบพิเศษส่งไปยัง Management Interface เพื่อทำ Buffer Overflow แล้วลอบรันโค้ดแปลกปลอมด้วยสิทธิ์ระดับ Root ได้ อย่างไรก็ตาม แฮ็กเกอร์จะโจมตีช่องโหว่นี้สำเร็จก็ต่อเมื่อเปิดใช้งาน NX-API ซึ่งปกติจะถูก Disabled มาจากโรงงาน

ช่องโหว่นี้ส่งผลกระทบบน Cisco Nexus Switches หลายรุน และ MDS 9000 Series Multilayer Switches

ช่องโหว่ทั้งหมดที่กล่าวมานี้ได้รับการแพตช์เป็นที่เรียบร้อย แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์ใหม่โดยเร็ว

ที่มา: https://www.theregister.co.uk/2018/06/21/cisco_patches_nxos_code_execution_bugs/

from:https://www.techtalkthai.com/cisco-patches-fxos-and-nx-os-software-vulnerabilites/

แนะนำโซลูชันด้าน Security สำหรับ Enterprise ของ Kaspersky Lab

ถ้าพูดถึงซอฟต์แวร์แอนตี้ไวรัส หลายๆ คนคงรู้จักชื่อแคสเปอร์สกี้ แลป (Kaspersky Lab) เป็นอย่างดี หรือสำหรับการใช้งานระดับองค์กร โซลูชัน Endpoint Security ของแคสเปอร์สกี้ แลปก็เป็นตัวเลือกอันดับต้นๆ ที่ทั่วโลกต่างให้การยอมรับ อย่างไรก็ตามแคสเปอร์สกี้ แลปไม่ได้ให้บริการเพียงแค่โซลูชันสำหรับปกป้องอุปกรณ์ Endpoint เพียงอย่างเดียว แต่ยังมีโซลูชันอื่นสำหรับ Enterprise อีกมาก ไม่ว่าจะเป็น Hybrid Cloud Security, Advanced Threat Protection, Fraud Detection หรือ IoT Security ซึ่งบทความนี้เราจะมาทำความรู้จักโซลูชันเหล่านี้กันครับ

** ดาวน์โหลดเอกสารแนะนำโซลูชันสำหรับองค์กรจากแคสเปอร์สกี้ แลป ฉบับภาษาไทยได้ที่นี่

ทำความรู้จักแคสเปอร์สกี้ แลปในมุมมองระดับ Enterprise ก่อน

แคสเปอร์สกี้ แลปก่อตั้งขึ้นเมื่อปี 1997 โดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยนามว่า Eugene Kaspersky โดยมีวัตถุประสงค์เพื่อให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยสำหรับบุคคลทั่วไปและองค์กร ปัจจุบันมีพนักงานผู้เชี่ยวชาญด้านต่างๆ มากกว่า 3,900 คนให้บริการใน 5 ภูมิภาค ครอบคลุมกว่า 200 ประเทศทั่วโลก

แคสเปอร์สกี้ แลปเป็น 1 ใน 4 ผู้ให้บริการโซลูชัน Endpoint Security ที่ใหญ่ที่สุดในโลก โดยโซลูชันด้านความมั่นคงปลอดภัยของแคสเปอร์สกี้ แลปผ่านการรีวิว ทดสอบ และได้รับการรับรองจากสถาบันวิจัยอิสระ เช่น AV-TEST, AV-Comparatives, Virus Bulletin, NSS Labs และอื่นๆ มากที่สุด นอกจากนี้แคสเปอร์สกี้ แลปยังได้รับรางวัล Platinum Award จาก Gartner Peer Insights Customers’ Choice ในปี 2017 อีกด้วย ซึ่งรางวัลนี้จะถูกมอบให้กับ Vendor ที่ผ่านการรีวิวจากการใช้งานจริงของผู้ใช้ และมีคะแนนการใช้งานสูงสุด

Global Research & Analysis Team เบื้องหลังความสำเร็จของ Kaspersky Lab

หัวใจสำคัญที่ทำให้โซลูชันด้านความมั่นคงปลอดภัยของ Kaspersky Lab เป็นที่ยอมรับจากองค์กรชั้นนำทั่วโลก คือ การมี Threat Intelligence ที่แข็งแกร่ง ทีมนักวิจัยที่อยู่เบื้องหลังการสร้าง Threat Intelligence นี้คือ Global Research & Analysis Team (GReAT) ก่อตั้งขึ้นเมื่อปี 2018 โดยมีเป้าหมายเพื่อค้นหาและวิเคราะห์การโจมตีแบบ APT, แคมเปญการจารกรรมข้อมูลไซเบอร์, มัลแวร์, Ransomware และแนวโน้มของอาชญากรรมไซเบอร์จากทั่วโลก เพื่อให้มั่นใจว่าทีมงานสามารถรู้เท่าทันภัยคุกคามและเทคนิคการโจมตีสมัยใหม่ รวมไปถึงสามารถพัฒนานวัตกรรมสำหรับรับมือการภัยคุกคามเหล่านั้นได้อย่างมีประสิทธิภาพ

ปัจจุบันนี้ GReAT ได้รวมนักวิจัยด้านความมั่นคงปลอดภัยจากทั่วโลก ไม่ว่าจะเป็นยุโรป รัสเซีย อเมริกา เอเชีย หรือตะวันออกกลาง มาไว้มากกว่า 40 คน สามารถตรวจจับมัลแวร์ได้มากกว่า 360,000 รายการต่อวัน และเป็นผู้อยู่เบื้องหลังการค้นพบแคมเปญการจารกรรมข้อมูลไซเบอร์และภัยคุกคามระดับสูงในปัจจุบันอีกหลายรายการ ไม่ว่าจะเป็น Flame, Gauss, miniFlame, RedOctober, NetTraveler, Icefog, Careto/The Mask, Darkhotel, Regin, Cloud Atlas, Carbanak, Equation, Duqu 2.0, Metel, Adwind, ProjectSauron, Sofacy (Fancy Bear), CozyDuke (Cozy Bear), Turla, Lazarus, ExPetr, ShadowPad, WhiteBear และอื่นๆ

แนะนำ 6 โซลูชันด้านความมั่นคงปลอดภัยสำหรับ Enterprise

แคสเปอร์สกี้ แลปให้บริการผลิตภัณฑ์และโซลูชันด้านความมั่นคงปลอดภัยตั้งแต่การใช้งานตามบ้าน ธุรกิจขนาดเล็ก ขนาดกลาง ไปจนถึงองค์กรขนาดใหญ่ ครอบคลุมทุกอุตสาหกรรม จนถึงตอนนี้มีลูกค้าระดับองค์กรมากกว่า 270,000 ราย และมีผู้ใช้ที่ได้รับการปกป้องด้วยเทคโนโลยีของแคสเปอร์สกี้ แลปมากกว่า 400 ล้านคนทั่วโลก โซลูชันสำหรับ Enterprise ของ Kaspersky แบ่งออกเป็น 6 กลุ่มหลัก ได้แก่

Threat Management and Defense

โซลูชันสำหรับป้องกันภัยคุกคามระดับสูงและลดความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งผสานรวมเทคนิค Machine Learning, Big Data/Threat Intelligence และ Expert Analysis สำหรับตรวจจับภัยคุกคาม วิเคราะห์เหตุการณ์ ตอบสนองต่อสถานการณ์ที่ผิดปกติ และปกป้องระบบเครือข่ายเชิงรุก เพื่อลดความเสี่ยงที่จะตกเป็นเป้าหมายของอาชญากรรมไซเบอร์ให้เหลือน้อยที่สุด

Threat Management and Defense เป็นโซลูชัน Threat Intelligence ที่ได้รับการสนับสนุนโดยทีมนักวิจัย GReAT เพื่อเพิ่มความแข็งแกร่งให้แก่โซลูชันอื่นๆ ของแคสเปอร์สกี้ แลป ได้แก่ Anti Targeted Attack Platform, Endpoint Detection and Response และ Cybersecurity Services

Hybrid Cloud Security

โซลูชันสำหรับปกป้องและเฝ้าระวังการใช้งานภายใต้สภาวะแวดล้อมแบบ Cloud ทั้ง Private, Public และ Hybrid Cloud ไม่ว่าจะเป็น Physical Servers, VDI, Storage Systems หรือ Workload บน AWS และ Microsoft Azure จากมัลแวร์และภัยคุกคามประเภทต่างๆ รวมไปถึงสนับสนุนการออกแบบสถาปัตยกรรมของระบบภายใต้โมเดลแบบ Zero-trust เพื่อเพิ่มความมั่นคงปลอดภัย

Endpoint Security

แพลตฟอร์มสำหรับปกป้องอุปกรณ์ปลายทาง ไม่ว่าจะเป็นเซิร์ฟเวอร์ พีซี โน๊ตบุ๊ก แท็บเล็ต หรือสมาร์ตโฟน ซึ่งครอบคลุมตั้งแต่การตรวจจับ ป้องกัน และตอบสนองต่อภัยคุกคามทุกรูปแบบรวมไปถึง Targeted Attacks และ Advanced Persistent Threats (APTs) นอกจากนี้ยังผสานรวมเทคโนโลยี Advanced Behavior Detection ซึ่งใช้เทคนิค Machine Learning ในการตรวจจับพฤติกรรมที่ผิดปกติ เพื่อกักกันความเสียหายก่อนที่จะแพร่กระจายไปยังส่วนอื่นๆ ของระบบ

Fraud Prevention

โซลูชันที่ผสานรวมเทคโนโลยีระดับสูงสำหรับตรวจจับการหลอกลวง ต้มตุ๋น และการกระทำไม่พึงประสงค์บนระบบเครือข่ายขององค์กร เช่น การแฮ็กบัญชีผู้ใช้ การฟอกเงิน พฤติกรรมที่ผิดปกติ มัลแวร์ โดยใช้เทคนิคการตรวจสอบและวิเคราะห์อัตลักษณ์ พฤติกรรมผู้ใช้ อุปกรณ์ และอื่นๆ นอกจากนี้ยังให้บริการ Fraud Intelligence เพื่อให้เข้าใจถึงพฤติกรรมเชิงลึกของแก๊งต้มตุ๋นสำหรับวางแผนป้องกันเชิงรุกอีกด้วย

Industrial Cybersecurity

Kaspersky Industrial Cybersecurity เป็นโซลูชันที่ถูกออกแบบมาสำหรับปกป้อง SCADA Servers, HMI, Engineering Workstations, PLCs และระบบเครือข่ายของอุตสาหรรมและโครงสร้างพื้นฐานสำคัญของประเทศโดยเฉพาะ โดยไม่ส่งผลกระทบต่อการทำงานและกระบวนการใดๆ ของอุตสาหกรรม นอกจากนี้ Kaspersky Lab ยังมีทีม ICS Cyber Emergency Response Team สำหรับเฝ้าระวังและแจ้งเตือนภัยคุกคามที่เกี่ยวข้องกับระบบ ICS โดยเฉพาะอีกด้วย เพื่อให้มั่นใจว่าทุกอุตสาหกรรมสามารถดำเนินงานได้อย่างต่อเนื่อง ไม่มีหยุดชะงัก

Internet of Things and Embedded Security

ให้บริการ KasperskyOS ซึ่งเป็นระบบปฏิบัติการที่ถูกออกแบบมาอย่างมั่นคงปลอดภัยสำหรับการใช้งาน Internet of Things โดยเฉพาะ ช่วยปกป้องข้อมูลสำคัญ เช่น กุญแจที่ใช้เข้ารหัส จากการเข้าถึงโดยมิชอบ และการเปลี่ยนแปลงแก้ไขเฟิร์มแวร์โดยไม่ได้รับอนุญาต นอกจากนี้ยังให้บริการเครื่องมือสำหรับปกป้องซอฟต์แวร์และชิ้นส่วนฮาร์ดแวร์ที่เชื่อมต่อกับระบบทั้งหมดจากช่องโหว่และการโจมตีไซเบอร์แบบต่างๆ

โปร่งใสในการให้บริการด้วย Global Transparency Initiative

หลังจากที่ถูกสหรัฐฯ กล่าวหาว่าบริษัทมีส่วนได้ส่วนเสียกับรัฐบาลรัสเซียแคสเปอร์สกี้ แลปจึงได้เริ่มแผนยุทธศาสตร์ Global Transparency Initiative ในเดือนตุลาคม 2017 เพื่อยืนยันความโปร่งใสในการให้บริการและเพิ่มความเชื่อมั่นให้แก่ลูกค้า พาร์ทเนอร์ และหน่วยงานรัฐที่เกี่ยวข้อง โดยเปิดให้ผู้ที่ต้องการสามารถเข้ามาตรวจสอบ Source Code, กระบวนการพัฒนาซอฟต์แวร์, มาตรการควบคุม และการดำเนินงานเชิงธุรกิจต่างๆ ของผลิตภัณฑ์ได้ก่อนที่จะตัดสินใจเลือกใช้บริการ

ล่าสุดแคสเปอร์สกี้ แลปเตรียมสร้าง “Transparency Center” ในเมืองซูริค ประเทศสวิตเซอร์แลนด์ ซึ่งจะรวมเซิร์ฟเวอร์ที่เก็บข้อมูลลูกค้าของแคสเปอร์สกี้ แลปทั่วโลกเกือบทั้งหมด ไม่ว่าจะเป็นยุโรป อเมริกาเหนือ ออสเตรเลีย ญี่ปุ่น เกาหลีใต้ และสิงคโปร์ รวมไปถึงสายการผลิตซอฟต์แวร์ที่แคสเปอร์สกี้ แลปใช้สำหรับประกอบและจัดการผลิตภัณฑ์ต่างๆ ของตน แทนที่จะดำเนินการภายในประเทศรัสเซียเพียงอย่างเดียว เพื่อเพิ่มความโปร่งใสในการให้บริการ คาดว่า Transparency Center แห่งนี้จะแล้วเสร็จประมาณปลายปี 2018 นี้ และจะเริ่มย้ายข้อมูลลูกค้าและสายการผลิตซอฟต์แวร์จากประเทศรัสเซียมายัง Transparency Center ภายในปี 2019

** ดาวน์โหลดเอกสารแนะนำโซลูชันสำหรับองค์กรจากแคสเปอร์สกี้ แลป ฉบับภาษาไทยได้ที่นี่

from:https://www.techtalkthai.com/solutions-for-enterprises-by-kaspersky-lab/

สหรัฐแถลงข้อหาใหม่อดีตวิศวกร CIA ที่ปล่อยเครื่องมือเจาะระบบ ‘Vault 7’ ที่ถูกเผยแพร่บน WikiLeaks

กระทรวงยุติธรรมสหรัฐออกแถลงการณ์ข้อหาใหม่ของการจับอดีตวิศวกรซอฟต์แวร์ของ CIA ที่คาดว่าเกี่ยวพันกับการปล่อยเอกสารลับสุดยอด โปรเจ็คซอฟต์แวร์ และเครื่องมือเจาะระบบอย่าง Vault 7 ที่ถูกเผยแพร่บน WikiLeaks โดยนาย Joshua Schulte ถูกจับกุมตัวไปเมื่อวันที่ 24 สิงหาคม 2017 ในคดีมีภาพอนาจารเด็ก อีกทั้งยังมีส่วนร่วมในการรั่วไหลของเอกสารลับจาก CIA ที่หลุดออกมาด้วยแต่วันนี้อัยการเพิ่งตั้งข้อหาใหม่เรื่องดังกล่าวอย่างเป็นทางการ

Credit: WikiLeaks

โดยเจ้าหน้าที่กล่าวว่า “Joshua อดีตลูกจ้างของ CIA ได้ใช้สิทธิ์เพื่อทำการดาวน์โหลดเอกสารและข้อมูลลับออกมานอกองค์กร” นอกจากนี้ยังเสริมว่า “ระหว่างการสืบสวนของเจ้าหน้าที่ได้พบกับรูปอนาจารเด็กภายในห้องพักของ Schulte อีกด้วย โดยภายใต้กฏหมายของสหรัฐฯ มีจุดประสงค์เพื่อรักษาข้อมูลความมั่นคงปลอดภัยระดับชาติเพื่อให้มั่นใจได้ว่ามันจะอยู่ในมือผู้รับผิดชอบที่วางใจได้ การเผยข้อมูลลับเหล่านั้นมีผลต่อความมั่งคงปลอดภัยของชาติและพลเมืองอเมริกัน

ข้อหาที่นาย Schulte จะโดนนั้นมีจำนวน 13 กระทง เช่น ภาพอนาจารเด็ก และ การเข้าถึงและนำข้อมูลลับของการป้องกันประเทศออกมาโดยไม่ได้รับอนุญาต รวมถึงข้อหาอื่นๆ ที่เกี่ยวกับข้อมูลเหล่านี้ สำหรับผู้สนใจข้อมูลเกี่ยวกับเครื่องมือเจาะระบบที่เผยแพร่บน WikiLeaks นั้นสามารถติดตามได้ตามลิงก์ ซึ่งเครื่องมือนี้มีอานุภาพร้ายแรงมาก เช่น ติดตามเครื่องเหยื่อ โทรศัพท์มือถือ ทีวี กล้องเว็ปแคม การเชื่อมต่อแบบ SSL และอื่นๆ

ที่มา : https://www.bleepingcomputer.com/news/government/ex-cia-employee-charged-with-leak-of-classified-cia-vault-7-hacking-tools/

from:https://www.techtalkthai.com/us-department-of-justice-announced-new-charges-of-ex-cia-employee-who-leak-vault7/

Juniper Networks ตั้ง Westcon เป็นตัวแทนจำหน่าย ขยายตลาด Network และ Security สำหรับองค์กร

เมื่อวันที่ 31 พฤษภาคม 2018 ที่ผ่านทาง ในงาน Build the Future with Juniper and Westcon TH ทาง Juniper Networks ได้ประกาศถึงการแต่งตั้ง Westcon ประเทศไทยให้เป็นตัวแทนจำหน่าย (Distributor) ของ Juniper Networks อย่างเป็นทางการ เพื่อผลักดันการใช้งาน Juniper Networks ในตลาดองค์กรให้เติบโตยิ่งขึ้น โดยมีรายละเอียดและรุ่นของผลิตภัณฑ์ที่จะนำมาทำตลาดในครั้งนี้ดังนี้

 

Juniper Networks แต่งตั้ง Westcon ประเทศไทยให้เป็นตัวแทนจำหน่าย ขยายตลาดใหม่ๆ เพิ่มเติม

ในการแถลงแต่งตั้ง Westcon เป็น Distributor ให้กับ Juniper Networks อย่างเป็นทางการครั้งนี้ ทางทีมงาน Juniper Networks นั้นได้ออกมาเล่าถึงภาพรวมของผลิตภัณฑ์โดยรวมที่ผ่านมา ว่า Juniper Networks นั้นทำตลาดได้อย่างแข็งแกร่งสำหรับลูกค้ากลุ่มโทรคมนาคมและ Operator รายใหญ่ทั่วโลกรวมถึงในไทยด้วย และด้วยการที่ผลิตภัณฑ์ของ Juniper Networks เองนั้นก็ได้ถูกพัฒนาต่อยอดเพื่อตอบโจทย์การใช้งานในตลาดองค์กรเพิ่มเติมมาอย่างต่อเนื่อง ทาง Juniper Networks จึงเล็งเห็นโอกาสตรงนี้ และแต่งตั้ง Westcon ขึ้นมาช่วยขยายตลาดนี้โดยเฉพาะในครั้งนี้

การเลือก Westcon มาเป็นตัวแทนจำหน่ายให้กับ Juniper Networks นี้มีสาเหตุหลักๆ คือการที่ผลิตภัณฑ์ของ Juniper Networks เป็นผลิตภัณฑ์ที่เน้นเรื่อง Engineering มากกว่า Marketing และในเชิงเทคนิคเองก็มีแนวคิดการออกแบบระบบเครือข่ายที่ก้าวล้ำนำคู่แข่งในตลาดรายอื่นๆ ไปมากพอสมควร ด้วยการนำทั้งเทคโนโลยีฝั่ง Software-Defined Networking (SDN) มาผสานเข้ากับ Software-Defined Security (SDS) และ Software-Defined WAN (SD-WAN) อีกทั้งยังมีการนำแนวคิด Network Functions Virtualization (NFV) มาใช้กับเหล่าลูกค้าองค์กรแล้ว ดังนั้นทีมงานวิศวกรที่จะมาช่วยผลักดันผลิตภัณฑ์ของ Juniper Networks เองก็ต้องมีพื้นฐานที่ครอบคลุมทั้งในส่นของ Network และ Security รวมถึงยังต้องมีทักษะด้านการทำ Integration เข้ากับผลิตภัณฑ์อื่นๆ ด้วย ทำให้ Westcon กลายเป็นตัวเลือกที่เหมาะสมสำหรับการทำตลาดให้กับ Juniper Networks ในครั้งนี้

 

คุณ Malcolm Loh ตำแหน่ง ASEAN Partner Director จาก Juniper Networks

 

คุณ Swiss Hongpitakpong ดำรงตำแหน่ง Lead Partner Account Manager ประจำประเทศไทยและ Indochina จาก Juniper Networks

 

คุณ Ittikorn Apiratichoke ตำแหน่ง Sales Director จาก Westcon Group (Thailand)

 

4 ผลิตภัณฑ์เรือธงสำหรับตลาดองค์กร: SRX, QFX, EX, NFX

ผลิตภัณฑ์ของ Juniper Networks ที่จะนำมาทำตลาดระดับองค์กรนี้จะแตกต่างออกไปจากตลาดของ ISP และ Mobile Operator อย่างชัดเจน เนื่องจากในตลาดนั้นผลิตภัณฑ์หลักจะเป็นผลิตภัณฑ์กลุ่ม Router อัจฉริยะประสิทธิภาพสูง Juniper MX Series ที่มี Throughput เริ่มต้นที่ระดับ 20Gbps เป็นต้นไป ประสิทธิภาพระดับนี้ถือว่าเกินความต้องการของตลาดระดับองค์กรและธุรกิจไปมากพอสมควรทีเดียว ทำให้ Juniper Networks และ Westcon ต้องเลือกโฟกัสกับผลิตภัณฑ์กลุ่มอื่นๆ แทน ดังนี้

  • Juniper SRX Series อุปกรณ์ Next-Generation Firewall สำหรับองค์กรที่มีประสิทธิภาพสูงสุดถึงระดับ 2Tbps และยังรองรับการติดตั้งใช้งานได้ทั้งแบบ Physical, Virtual และ Container ได้ในหนึ่งเดียว
  • Juniper QFX Series ผลิตภัณฑ์ Data Center Switch ที่รองรับได้ทั้ง IP Networking และ Storage Area Networking ในหนึ่งเดียว ประสิทธิภาพสูงและเพิ่มขยายได้ง่ายด้วยสถาปัตยกรรมแบบ Top-of-Rack, End-of-Row และ Spine-and-Core
  • Juniper EX Series อุปกรณ์ Cloud-grade L3 Switch ความสามารถหลากหลาย ใช้งานได้ทั้งใน Data Center และ Campus รวมถึงรองรับ Edge Computing ในอนาคตได้เป็นอย่างดี
  • Juniper NFX Series ระบบ Network Services Platform สำหรับทำหน้าที่เป็น CPE อัจฉริยะที่รองรับการติดตั้งบริการด้าน Network และ Security ใหม่ๆ ตามแนวคิดของ Network Functions Virtualiztion ได้อย่างอิสระ โดยรองรับการบริหารจัดการได้ผ่านศูนย์กลาง เหมาะกับองค์กรที่มีสาขาจำนวนมากและต้องการการจัดการด้านระบบเครือข่ายได้อย่างยืดหยุ่นสูงสุด

 

ทั้งนี้ผลิตภัณฑ์และเทคโนโลยีของ Juniper Networks นี้ก็จะรองรับเทคโนโลยีใหม่ล่าสุดทั้ง Multi-Cloud, 100GbE, Open Networking และอื่นๆ อีกมากมายเพื่อให้องค์กรนำไปปรับใช้ได้ตามความต้องการที่หลากหลาย เพื่อให้ระบบเครือข่ายและระบบรักษาความมั่นคงปลอดภัยนั้นมีความยืดหยุ่นสูงสุด รองรับต่อการนำเทคโนโลยีใหม่ๆ มาใช้งานได้อย่างต่อเนื่องนั่นเอง

 

Westcon พร้อมนำ Juniper Networks ผสานโซลูชันด้าน Network และ Security ร่วมกับผลิตภัณฑ์ชั้นนำ

ทางด้าน Westcon นั้นก็มองว่าตลาดสำหรับ Juniper Networks ในไทยนั้นอาจไม่ใช่ในฐานะของผลิตภัณฑ์เดี่ยวๆ แต่ต้องมีการนำเสนอไปเป็นโซลูชันร่วมกับผลิตภัณฑ์อื่นๆ เพื่อให้ตอบโจทย์ทางธุรกิจขององค์กรเป็นหลัก ซึ่ง Juniper Networks เองนั้นก็มีความโดดเด่นด้านความหลากหลายของผลิตภัณฑ์และความสามารถในการทำ Integration เพื่อทำ Network Automation ได้กับผู้ผลิตที่หลากหลายอยู่แล้ว จึงสามารถกลายเป็นระบบเครือข่ายหลักสำหรับโซลูชันต่างๆ เพื่อนำเสนอหลายๆ องค์กรได้อย่างง่ายดาย

นอกจากนี้ด้วยชื่อเสียงที่ดีของ Juniper Networks ในตลาดระดับ ISP และ Mobile Operator เองก็ถือว่าเป็นข้อได้เปรียบที่ค่อนข้างน่าสนใจเมื่อเทียบกับผู้ผลิตระบบเครือข่ายรายอื่นๆ การนำ Juniper Networks มาสู่ตลาดองค์กรในครั้งนี้จึงเปรียบเสมือนการนำเทคโนโลยีที่ผ่านการพิสูจน์มาแล้วในระบบเครือข่ายระดับประเทศหรือระดับภูมิภาคมาให้เหล่าองค์กรได้ใช้งานอย่างมั่นใจก็ไม่ผิดนัก

 

ติดต่อ Westcon ได้โดยตรง

สำหรับผู้ที่สนใจผลิตภัณฑ์ของ Juniper Networks และต้องการให้ Westcon เข้าไปช่วยนำเสนอ หรือต้องการเป็น Reseller ให้กับผลิตภัณฑ์ สามารถติดต่อทีมงาน Westcon ได้โดยตรงที่คุณ Chanon Ruangphunglhuang (Non) 02 938 9477-9 หรืออีเมล์ Chanon.Ruangphunglhuang@westcon.com

from:https://www.techtalkthai.com/westcon-becomes-juniper-networks-distributor-for-enterprise-market-in-thailand/

เตือน Prowli Malware แพร่ระบาดไปยัง Servers, Modems และอุปกรณ์ IoT แล้วกว่า 40,000 ชิ้น

GuardiCore ผู้ให้บริการโซลูชัน Breach Detection ชื่อดัง ออกมาแจ้งเตือนถึง Botnet ตัวใหม่ ชื่อว่า Prowli ซึ่งแพร่ระบาดไปยัง Web Servers, Modems และอุปกรณ์ IoT ทั่วโลกไปแล้วกว่า 40,000 เครื่อง เสี่ยงถูกใช้ลอบทำ Cryptocurrency Mining และเปลี่ยนเส้นทางทราฟฟิกของผู้ใช้ไปยังเว็บของแฮ็กเกอร์

จากการตรวจสอบ GuardiCore พบว่า Prowli Botnet แพร่กระจายตัวไปยังอุปกรณ์ต่างๆ ผ่านช่องโหว่และการโจมตีแบบ Brute Force เพื่อเข้าควบคุมอุปกรณ์ ซึ่งอุปกรณ์ที่ตกเป็นเหยื่อ ได้แก่

  • ไซต์ WordPress – โจมตีผ่านช่องโหว่หลายรายการ และ Brute Force ไปยัง Admin Panel
  • ไซต์ Joomla! ที่รัน K2 Extension – ผ่านช่องโหว่ CVE-2018-7482
  • DSL Modem หลายรุ่น – ผ่านช่องโหว่ที่เคยเปิดเผยมาแล้ว
  • Server ที่รัน HP Data Protector – ผ่านช่องโหว่ CVE-2014-2623
  • Drupal, PhpMyAdmin Installations, NFS Boxes และ Servers ที่เปิดพอร์ต SMB – ผ่านทางการเดารหัสผ่านแบบ Brute Force

นอกจากนี้ Prowli ยังมีโมดูล SSH Scanner สำหรับเดา Username/Password อุปกรณ์ที่เปิดพอร์ต SSH บนอินเทอร์เน็ตอีกด้วย

หลังจากที่อุปกรณ์เหล่านั้นถูกเจาะเข้าไปแล้ว Prowli จะตรวจสอบดูว่าอุปกรณ์สามารถขุดเหรียญดิจิทัลแบบหนักๆ ได้หรือไม่ ถ้าได้ จะทำการติดตั้ง Monero Miner และ r2r2 Worm ซึ่งจะทำการสแกนหาเหยื่อรายอื่นแล้วโจมตีแบบ Brute Force ผ่าน SSH เพื่อเข้าควบคุมต่อไป ส่วน Server ที่รัน CMS นั้นจะถูกแทรกโค้ดมัลแวร์เพื่อเปลี่ยนเส้นทางของผู้ใช้ที่เข้าถึงเว็บไซต์ไปยัง Traffice Distributed System ซึ่งจะส่งทราฟฟิกต่อไปยังเว็บไซต์ของแฮ็กเกอร์ หรือเว็บไซต์หลอกลวงต่อไป

จนถึงตอนนี้ พบว่า Prowli แพร่กระจายตัวไปยังอุปกรณ์แล้วกว่า 40,000 เครื่อง บนระบบเครือข่ายกว่า 9,000 บริษัท ซึ่งส่วนใหญ่ถูกใช้เพื่อขุดเหรียญดิจิทัลสร้างรายได้ให้แก่แฮ็กเกอร์ โดยเหยื่อส่วนใหญ่มาจากประเทศบราซิล จีน สหรัฐฯ และรัสเซีย

รายละเอียดเชิงเทคนิค: https://www.guardicore.com/2018/06/operation-prowli-traffic-manipulation-cryptocurrency-mining/

ที่มา: https://www.bleepingcomputer.com/news/security/prowli-malware-operation-infected-over-40-000-servers-modems-and-iot-devices/

from:https://www.techtalkthai.com/prowli-malware-infects-40000-servers-modems-and-iot-devices/