คลังเก็บป้ายกำกับ: ฟอร์ติเน็ต

ฟอร์ติเน็ตร่วมมือกับกูเกิลคลาวด์ ปกป้ององค์กร ให้ใช้ GCP อย่างปลอดภัย

ฟอร์ติเน็ต ประกาศว่าได้ร่วมมือกับ Google Cloud Platform (GCP) เพื่อช่วยให้ลูกค้าองค์กรย้ายข้อมูลไปยังแพลตฟอร์ม GCP ได้อย่างปลอดภัย สามารถปกป้องเวิร์กโหลดและแอปพลิเคชั่นในระดับสูงมากยิ่งขึ้น ในการกระชับความร่วมมือให้แน่นขึ้นครั้งนี้ ฟอร์ติเน็ตได้ใช้ Reference Architecture สถาปัตยกรรมอ้างอิงด้านความปลอดภัยใหม่ อันประกอบไปด้วยโซลูชั่นซีเคียวเอสดี-แวน (Secure SD-WAN) ทำหน้าที่รองรับการเชื่อมต่อจากสาขาแบบกระจายไปยัง GCP ให้ปลอดภัย พร้อมจัดบริการ FortiWeb Cloud WAF as-a-a-Service ให้องค์กรเลือกใช้จาก GCP Marketplace ในการป้องกันแอปพลิเคชั่นบนเว็ปได้อย่างง่ายดาย

การ์ตเนอร์ได้คาดการณ์ว่าภายในสิ้นปี 2562 ที่ผ่านมานั้น ผู้ให้บริการเทคโนโลยีจะลงทุนเม็ดเงินในซอฟต์แวร์ใหม่จากเพื่อการเริ่มต้นใช้ระบบคลาวด์ใหม่ (Cloud-first) ไปเป็นแบบระบบคลาวด์เท่านั้น (Cloud-only) มากขึ้นกว่า 30 เปอร์เซ็นต์ ในขณะที่องค์กรยังมีการใช้งานผสมทั้งที่ระบบเครือข่ายในองค์กร ระบบไฮบริดคลาวด์และมัลติคลาวด์ที่แตกต่างกัน แต่องค์กรยังเป็นผู้ที่ต้องรับผิดชอบด้านปลอดภัยของข้อมูลทางธุรกิจของตนเองอยู่ องค์กรจำเป็นต้องเผชิญกับความจริงของในสภาวะการปรับย้ายไปคลาวด์จะเป็นการเปิดความเสี่ยงใหม่ให้กับภัยคุกคามมากขึ้น โดยเฉพาะอย่างยิ่งในกรณีที่องค์กรยังไม่สามารถมีการบริหารแบบหลอมรวมหนึ่งเดียว ไม่สามารถจัดการให้มีความปลอดภัยทั่วถึงในระดับที่เท่าเทียมกัน จะทำให้ไม่สามารถมองเห็นสิ่งที่เกิดขึ้นภายในตลอดเครือข่ายมัลติคลาวด์ดังกล่าว

“ฟอร์ติเน็ตจึงได้ร่วมมือกับ GCP เพื่อลดปัญหาดังกล่าวโดยการบูรณาการโซลูชันความปลอดภัยบนคลาวด์เข้ากับ GCP และใช้ซีเคียวริตี้แฟบริคของฟอร์ติเน็ตบริหารโซลูชั่น จึงสร้างให้เกิดระบบการจัดการเดียวที่กลมกลืนราบรื่น ช่วยให้ทีมไอทีสามารถมองเห็นสิ่งที่เกิดขึ้นภายในเครือข่ายได้ลึกลงไปในแอปพลิเคชั่น จึงเป็นการมอบความปลอดภัยขั้นสูงบนคลาวด์สำหรับลูกค้าในทุกภูมิภาค ทุกสถานที่และทุกสภาพแวดล้อม” มร. จอห์น แมดิสัน รองประธานอาวุโส ฝ่ายผลิตภัณฑ์แห่งฟอร์ติเน็ตกล่าว

from:https://www.enterpriseitpro.net/fortinet-with-google-cloud/

SiS ผนึก Fortinet ให้บริการ Cloud Security โว! เพิ่มลูกค้า 300 ราย

SiS Cloud บริการจากทางค่าย เอสไอเอส ดิสทริบิวชั่น ได้เสริมแกร่งระบบความปลอดภัยโดยร่วมมือกับทาง Fortinet เพื่อเปิดบริการใหม่ Managed Security Service (MSS) โดยตั้งเป้าลูกค้า 300 รายภายในสิ้นปี

นายสมชัย สิทธิชัยศรีชาติ กรรมการผู้จัดการ บริษัท เอสไอเอส ดิสทริบิวชั่น (ประเทศไทย) จำกัด (มหาชน) หรือ SiS กล่าวว่า  “Cloud Service ในระยะ 3-4 ปีที่ผ่านมาเป็นบริการที่ได้รับความนิยมเพิ่มอย่างรวดเร็ว เพราะสามารถให้ประโยชน์กับผู้ใช้ได้มาก ทำให้ SiS Cloud Service มีการเติบโตเฉลี่ยมากกว่า 30% ต่อไตรมาสในปี 2562 โดยปัจจุบัน มีลูกค้ามากกว่า 100 รายแล้ว และล่าสุดก็เตรียมที่จะให้บริการเสริมใหม่แก่ผู้ใช้งาน ซึ่งก็คือ Managed Security Service (MSS) โดยได้เลือกใช้ผลิตภัณฑ์จากทางFortinet

ด้าน ดร. รัฐิติพงษ์ พุทธเจริญ ผู้อำนวยการอาวุโสฝ่ายวิศวกรรมระบบจาก Fortinet Thailand ได้กล่าวถึงกลยุทธ์ด้านการพัฒนาผลิตภัณฑ์เพื่อรักษาความปลอดภัยบนระบบ Cloud ว่า “Fortinet ได้วางกลยุทธ์เพื่อออกแบบผลิตภัณฑ์ให้ครอบคลุมการรักษาความปลอดภัยบน ระบบ Cloud อย่างครบวงจร ทำให้มีความโดดเด่นเหนือคู่แข่งในท้องตลาด โดยเน้นไปที่ 6 ประการสำคัญคือ

1. รองรับ Cloud Security service
2. มีโซลูชั่นที่รองรับ Cloud Services Hub
3. รองรับการรักษาความปลอดภัยระบบ Hybrid Cloud
4. รองรับ Advanced Application Protection
5. รองรับ Compliance and Governance
6. ด้าน Visibility, Integration and Automation

สมชัย สิทธิชัยศรีชาติ (ซ้าย) และ ดร. รัฐิติพงษ์ พุทธเจริญ (ขวา)

นายใหญ่ของ SiS ทิ้งท้ายว่า “การที่ลูกค้ากลุ่ม SME หันมาใช้งาน SiS Cloud ที่มีบริการ Managed Security Service ก็จะช่วยลดปัญหาด้าน Security ได้ ซึ่งเชื่อว่าการที่เราขยายตลาดไปยัง Managed Security Service เพิ่มเติม จะทำให้เรามีอัตราการเติบโตที่สูงขึ้นและมีจำนวนลูกค้าอย่างน้อย 300 รายภายในปี 2563”

from:https://www.enterpriseitpro.net/sis-join-fortinet-cloud-security/

แรนซั่มแวร์ DeathRansom เวอร์ชั่นใหม่ เข้ารหัสไดรฟ์เน็ตเวิร์กได้น่ากลัวกว่าเดิม!!

DeathRansom เป็นแรนซั่มแวร์สายพันธุ์ใหม่ที่วิวัฒนาการมาจากมัลแวร์ที่ไม่ได้มีความสามารถในการเข้ารหัสข้อมูลมาก่อน มาสู่การใช้อัลกอริทึมเข้ารหัสที่หลากหลายผสานกันเพื่อเข้ารหัสไฟล์ของเหยื่อ พบครั้งแรกเมื่อช่วงต้นเดือนพฤศจิกายน

สมัยนั้นมัลแวร์ตัวนี้แค่ทำทีให้เข้าใจว่าเข้ารหัสล็อกไฟล์ไปแล้ว แต่จริงๆ แค่เปลี่ยนสกุลไฟล์เท่านั้น ผู้ใช้ยังสามารถกู้คืนไฟล์ได้เพียงแค่ลบสกุลไฟล์ออกไป แต่ล่าสุดนักวิจัยจาก Fortinet พบว่ามีการพัฒนาตัวเองจนมีอัลกอริทึมที่ผสานกันหลากหลายเพื่อเข้ารหัสไฟล์ได้จริงแล้ว

DeathRansom มีส่วนเหมือนกับแรนซั่มแวร์ตัวอื่นตรงที่ค้นหาและเข้ารหัสไฟล์บนไดรฟ์ทั้งที่อยู่บนเครื่องและที่อยู่บนเน็ตเวิร์ก โดยหลีกเลี่ยงเข้ารหัสโฟลเดอร์ที่สำคัญอย่างเช่น Program Files, Windows และไฟล์ระบบ เป็นต้น แต่แรนซั่มแวร์ตัวนี้มีการตรวจสอบภาษาก่อนว่าเครื่องปัจจุบันนั้นมาจากกลุ่มประเทศยุโรปตะวันออกหรือไม่ ซึ่งถ้าใช่ก็จะหลีกเลี่ยงไม่เข้ารหัสบนเครื่องนั้น

DeathRansom เวอร์ชั่นใหม่นี้สามารถเข้ารหัสด้วยอัลกอริทึมมากมายรวมกันไม่ว่าจะเป็น Curve25519 ที่ใช้การแลกเปลี่ยนคีย์แบบ Elliptic Curve Diffie-Hellman (ECDH) ไปจนถึง Salsa20, RSA-2048, AES-256 ECB

หรือแม้แต่การใช้อัลกอริทึมอย่างง่ายเช่น XOR เพื่อเข้ารหัสไฟล์ และหลังจากกระบวนการเข้ารหัสที่ซับซ้อนมากได้เสร็จสิ้น ก็จะปล่อยข้อความเรียกค่าไถ่ที่มีไอดีปลดล็อกอ้างอิงที่แตกต่างกันบนแต่ละเครื่อง ทั้งนี้นักวิจัยพบว่า ข้อความเรียกค่าไถ่นี้น่าจะถูกเขียนมาจากคอมพิวเตอร์ที่ใช้ภาษาสโลวักติดตั้งแบบดีฟอลต์ รวมทั้งพบร่องรอยว่าแรนซั่มแวร์ตัวนี้มีความเกี่ยวข้องกับมัลแวร์จารกรรมข้อมูลอย่าง Vidar และตัวอย่างมัลแวร์เหล่านี้สามารถซื้อได้บนเว็บบอร์ดใต้ดินของรัสเซีย

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/new-version-of-deathransom-ransomware/

Fortinet ปิดดิลเรียบร้อย เข้าซื้อกิจการ CyberSponse สำเร็จ

เมื่อช่วงกลางเดือนที่ผ่านมาทาง ฟอร์ติเน็ต ประกาศว่า ได้เข้าซื้อบริษัท CyberSponse, Inc. ซึ่งเป็นผู้ให้บริการระบบบริหารจัดการ และตอบสนองด้านความปลอดภัยแบบอัตโนมัติหรือ SOAR เพื่อรับกับสถานการณ์อันตรายบนโลกไซเบอร์ปัจจุบันที่ทวีความรุนแรงมากขึ้นต่อเนื่อง

การที่ต้องใช้ผลิตภัณฑ์ด้านความปลอดภัยหลายตำแหน่งเพิ่มขึ้นเรื่อยๆ ทำให้เกิดการแจ้งเตือนมหาศาลจนยากที่จะจัดการ ทำให้ระบบความปลอดภัยทางไซเบอร์ซับซ้อนมากขึ้น

ท่ามกลางภาวะที่ขาดแคลนแรงงานด้านความปลอดภัยนี้ ทำให้ทั้งองค์กรและผู้ให้บริการทั้งหลายจำเป็นต้องหาวิธีจัดการกับความซับซ้อนดังกล่าว ให้ทำงานได้ง่ายขึ้น มีประสิทธิภาพอย่างเต็มที่ โดยเฉพาะศุนย์ดำเนินงานด้านความปลอดภัยหรือ SOC

“ระบบใหม่นี้จะช่วยรวมศูนย์การทำงาน และการแจ้งเตือนจากผลิตภัณฑ์ความปลอดภัยที่หลากหลายเข้าด้วยกัน เพื่อนำมาวิเคราะห์และทำงานที่ต้องทำซ้ำๆ อย่างอัตโนมัติ ทำให้สามารถประหยัดทรัพยากรอันมีค่า และยกระดับการตอบสนองต่อเหตุการณ์ได้แบบเรียลไทม์” Ken Xie ผู้ก่อตั้งและหัวหน้าคณะผู้บริหารของฟอร์ติเน็ตกล่าวไว้

ที่มา : isssource

from:https://www.enterpriseitpro.net/fortinet-deals-for-soar-provider/

มัลแวร์แบบใหม่ปล่อยโทรจันจากระยะไกล ขโมยข้อมูลบน Chrome และ Firefox

นักวิจัยค้นพบขบวนการโจมตีด้วยมัลแวร์รูปแบบใหม่ที่มีการปล่อยโทรจันเข้าถึงจากระยะไกลหรือ RAT สองตัวที่แตกต่างกันลงบนระบบวินโดวส์เป้าหมาย เพื่อจารกรรมข้อมูลความลับบนเว็บบราวเซอร์ชื่อดังอย่าง Chrome และ Firefox

โดยตัวอย่างที่ถูกค้นพบโดยนักวิจัยจาก Fortinet ได้ปล่อยมัลแวร์ RevengeRAT และ WSHRAT ซึ่งมีฟีเจอร์ในการปั่นโค้ดที่หลากหลาย รวมทั้งมีสารพัดกรรมวิธีเพื่อเอาชีวิตรอดบนเครื่องเหยื่อ อย่างตัว RevengeRAT ที่ติดเชื้อโดยใช้เทคนิคที่ซับซ้อนหลายขั้น

โดยเมื่อเปิดตัวอย่างไฟล์อันตรายดูแล้ว จะพบโค้ดจาวาสคริปต์ที่มีข้อมูลเข้ารหัสอยู่ พอถอดรหัสออกมาก็จะพบโค้ดในรูปของ VBScript อีกทีหนึ่งที่จะทำหน้าที่ปล่อยมัลแวร์ขั้นต่อไป ตัวปล่อยนี้จะดาวน์โหลดตัวโหลดไฟล์อันตรายอีกชั้นหนึ่งจากเว็บภายนอก

ไฟล์ที่ดาวน์โหลดมาก็อยู่ในรูปโค้ดที่ปั่นเอาไว้เพื่อหลบเลี่ยงการตรวจจับ ถ้าดาวน์โหลดสคริปต์นี้สำเร็จก็จะมีการเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมเพื่อดาวน์โหลดไฟล์สคริปต์ “Microsoft.vbs”เก็บไว้ในโฟลเดอร์ %TEMP% อีกทอดหนึ่ง เป็นต้น

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/new-malware-to-steal-chrome-firefox-browsers-data/

FortiGuard รุ่นที่ใช้คีย์แบบฮาร์ดโค้ดเข้ารหัส อาจทำให้ข้อมูลหลุด

นักวิจัยด้านความปลอดภัยพบผลิตภัณฑ์ด้านความปลอดภัยหลายตัวจาก Fortinet ที่ใช้กลไกการเข้ารหัสที่อ่อนแอ ไปจนถึงใช้คีย์แบบฮาร์ดโค้ดในการคุยสื่อสารกับบริการ FortiGuard บนคลาวด์ ไม่ว่าจะเป็น AntiSpam, AntiVirus, หรือ Web Filter

ทำให้ผู้โจมตีสามารถเข้าแทรกแซงทราฟิกบนเครือข่ายได้โดยใช้เวลาถอดรหัส หรือแม้แต่เปลี่ยนแปลงข้อมูลที่รับส่งกับเซิร์ฟเวอร์ FortiGuard ได้อย่างรวดเร็ว ซึ่งจากรายงานช่องโหว่ที่ปล่อยออกมาจาก SEC Consult Vulnerability Lab นั้น

ได้ระบุรายละเอียดเกี่ยวกับช่องโหว่นี้ที่มีรหัสว่า CVE-2018-9195 พร้อมทั้งแสดงตัวอย่างการใช้ประโยชน์จากช่องโหว่หรือ PoC เพื่อพิสูจน์ความถูกต้องด้วย ปัญหานี้กระทบกับ FortiOS เวอร์ชั่นเก่ากว่า 6.0.7 หรือ 6.2.0

รวมทั้ง FortiClient for Windows รุ่นเก่ากว่า 6.2.0 และ FortiClient for Mac รุ่นเก่ากว่า6.2.2 ที่เริ่มปล่อยออกมาเมื่อวันที่ 28 มีนาคม 2019 ทั้งนี้ทาง Fortinet ได้ประกาศยอมรับการมีช่องโหว่นี้เมื่อวันที่ 20 พฤศจิกายนที่ผ่านมา

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/fortiguard-used-hardcoded-key/

ฟอร์ติเน็ตชู FortiOS6.2 โอเอสเพื่อระบบความปลอดภัยเครือข่ายเวอร์ชั่นใหม่

นายวิทยา จูงหัตถการสาธิต ผู้จัดการอาวุโส ฝ่ายพัฒนาช่องทางธุรกิจแห่งฟอร์ติเน็ตได้กล่าวเปิดงานสัมมนา “Six Dot Two – The Latest Security Fabric OS Release” ที่จัดให้กับพันธมิตรกว่า 200 ท่าน โดยในงานได้มีการเปิดตัวระบบปฏิบัติการรุ่นล่าสุด FortiOS 6.2 ที่เพิ่มนวัตกรรมใหม่กว่า 300 รายการ ให้แก่เครือข่ายผืนผ้าซีเคียวริตี้แฟบริค (Security Fabric) ของฟอร์ติเน็ต ที่ครอบคลุมเครือข่ายทั้งหมดตั้งแต่ Network Core ไปจนถึงเครือข่ายส่วนเอจ (Edge) ทั้ง IoT และ Multi-Clouds

พร้อมเชื่อมต่อโซลูชั่นของผู้ให้บริการรายอื่นๆ จากกลุ่มพันธมิตร Fortinet Fabric-Ready Partner และใช้เทคโนโลยีใหม่ๆ เช่น การใช้อุบายเหยื่อล่อภัยใหม่ๆ (FortiDeceptor) และเทคโนโลยี AI จาก FortiGuard Labs ในการฟีดข่าวภัยคุกคาม ประสาน และให้การป้องกันแบบอัตโนมัติ สามารถมองเห็นการโจมตีแบบครอบคลุม ซึ่งเป็นการตอบโจทย์ขององค์กรเอ็นเตอร์ไพร้ส์ในทุกขนาด พร้อมกันนี้ ในงาน ฟอร์ติเน็ตยังได้เปิดตัวฟอร์ติเกตไฟร์วอลล์เน็กซ์เจเนอเรชั่นรุ่นใหม่สำหรับองค์กรขนาดกลาง FortiGate 100F, 400F, 600F อีกด้วย

ที่มา : ข่าวพีอาร์

from:https://www.enterpriseitpro.net/six-dot-two-the-latest-security-fabric-os-release/

ผลการสำรวจด้านเทคโนโลยีเชิงปฏิบัติงานและความปลอดภัยไซเบอร์

เทคโนโลยีเชิงปฏิบัติงาน (Operational Technology: OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในระบบควบคุมอุตสาหกรรม เช่น SCADA ซึ่งทำหน้าที่เป็นรากฐานของโครงสร้างพื้นฐานหลักที่สำคัญต่างๆ รวมถึงอุตสาหกรรมที่จำเป็นต่อความปลอดภัยและคุณภาพชีวิตที่ดีของประชาชน อันได้แก่ โรงไฟฟ้า โรงงานผลิต ระบบสาธารณูปโภค การประปา ด้านสาธารณสุข การคมนาคมขนส่งและอื่นๆ

ทั้งนี้ ระบบ OT จะแตกต่างจากระบบไอทีแบบดั้งเดิมเนื่องจาก OT จะต้องรวมกระบวนการและระบบต่างๆ เข้าด้วยกันเพื่อออกแบบมาเป็นระบบที่ใช้ในการพัฒนาทรัพยากรและระบบบริหารการผลิตที่มีประสิทธิภาพ มีส่วนประกอบต่างๆ อันรวมถึงเครื่องยนต์นานาประเภท วาล์ว เซ็นเซอร์และแม้แต่หุ่นยนต์ซึ่งเป็นองค์ประกอบที่จำเป็นในโครงสร้างพื้นฐานที่สำคัญดังกล่าว ซึ่งอาจจะไม่พบในระบบไอทีประเภทดั้งเดิม

ฟอร์ติเน็ตได้รวบรวมข้อมูลที่ได้พบจากงานวิจัยด้าน OT และความปลอดภัยไซเบอร์ และได้จัดการสำรวจองค์กรในอุตสาหกรรมหลักซึ่งมีพนักงานมากกว่า 2,500 คน โดยเฉพาะอย่างยิ่ง ได้สัมภาษณ์ผู้บริหารผู้ที่รับผิดชอบดูแลโรงงานและสายการผลิตในอุตสาหกรรมต่างๆ ทั้ง ด้านการผลิต, ด้านพลังงานและสาธารณูปโภค, ด้านสาธารณสุข และด้านการขนส่ง โดยพบว่าการโจมตีทางไซเบอร์ที่พบบ่อยที่สุดและที่มีผลต่อ OT ได้แก่ มัลแวร์ ฟิชชิ่ง สปายแวร์และการละเมิดความปลอดภัยของอุปกรณ์โมบาย ทั้งนี้ ผลการสำรวจแสดงให้เห็นว่าการโจมตีเหล่านี้ยังคงมีอยู่ ซึ่งมาจากเหตุผลสำคัญ 4 ประการ คือ:

1. การขาดการมองเห็นที่ครอบคลุมในเครือข่าย: 78% ขององค์กรสามารถมองเห็นความปลอดภัยทางไซเบอร์ในระบบ OT ของตนได้เพียงบางส่วนเท่านั้น จึงทำให้ยากต่อการตรวจจับพฤติกรรมที่ผิดปกติ ไม่สามารถตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้นได้อย่างรวดเร็ว และยากที่จะทำการวิเคราะห์ภัยคุกคาม ซึ่งแท้จริงแล้ว ทั้งหมดนี้เป็นปัจจัยสำคัญของการรักษาความปลอดภัยทางไซเบอร์ที่ต้องมี

2. สภาวะขาดแคลนบุคลากร: เป็นที่ทราบกันดีอยู่แล้วในขณะนี้ว่า องค์กรทั่วโลกกำลังประสบปัญหาขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยที่มีทักษะสูง องค์กรจึงจำเป็นต้องพิจารณาใช้ระบบด้านการควบคุมและทูลส์ด้านความปลอดภัยใหม่ในเครือข่ายแทนพนักงานที่มีทักษะความชำนาญด้านความปลอดภัยน้อย

3. การเปลี่ยนแปลงที่รวดเร็ว: ผู้บริหารในกลุ่มที่สำรวจจำนวน 64% ตระหนักดีว่าการจัดการความปลอดภัยให้ทันการเปลี่ยนแปลงเป็นสิ่งที่ท้าทายสำหรับองค์กรมาก และในขณะเดียวกัน องค์กรเองไม่สามารถชะลอการเปลี่ยนแปลงทางดิจิทัลให้ช้าลงได้ เนืองจากจะส่งผลต่อความได้เปรียบในการแข่งขันขององค์กร

4. ความซับซ้อนของเครือข่าย: สภาพแวดล้อมในเครือข่าย OT มีความซับซ้อนมาก เนื่องจากมีอุปกรณ์จำนวนตั้งแต่ 50 ถึง 500 ชิ้นที่ต้องตรวจสอบและรักษาให้ปลอดภัย ซึ่งอุปกรณ์ดังกล่าวส่วนใหญ่มาจากผู้ค้าหลายค่ายที่แตกต่างกัน ซึ่งเป็นการเพิ่มปัญหาด้านศักยภาพในการมองเห็นในเครือข่ายและการขาดแคลนบุคลากรขององค์กรมากยิ่งขึ้น เนื่องจากอุปกรณ์แต่ละเครื่องเก็บข้อมูลที่แตกต่างกันและมีความต้องการในข้อกำหนดด้านความปลอดภัยที่แตกต่างกัน

ที่มา : Fortinet

from:https://www.enterpriseitpro.net/fortinet-ot-survey/

ฟอร์ติเน็ต คาดการณ์ปี 2019 – อาชญากรไซเบอร์จะพัฒนาและใช้เทคนิคสูงขึ้นกว่าเดิม

ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยแบบไซเบอร์ เปิดเผยถึงแนวโน้มภัยคุกคามในปีคศ. 2019 รวบรวมโดยทีมงานฟอร์ติการ์ดแล็บส์ (FortiGuard Labs) ซึ่งการคาดการณ์เหล่านี้แสดงให้เห็นถึงวิธีการและเทคนิคที่นักวิจัยคาดว่าจะเกิดขึ้นในอนาคตอันใกล้ พร้อมกับการเปลี่ยนแปลงในด้านกลยุทธ์ที่สำคัญซึ่งจะช่วยให้องค์กรสามารถป้องกันการโจมตีในอนาคตเหล่านี้ได้

องค์กรอาชญากรรมจำนวนมากพิจารณาใช้เทคนิคการโจมตีไม่ใช่เพียงแต่ในแง่ของประสิทธิภาพของการโจมตีเท่านั้น แต่ยังพิจารณาถึงหนทางที่จะสร้างรายได้มากที่สุด รวมถึงต้นทุนที่จำเป็นในการพัฒนา ปรับเปลี่ยนและใช้งานเทคนิคนั้นอีกด้วย  โดยคาดการณ์ว่าชุมชนอาชญากรรมไซเบอร์มีแนวโน้มที่จะใช้กลยุทธ์ดังต่อไปนี้ ซึ่งจะทำให้อุตสาหกรรมป้องกันภัยไซเบอร์ทั้งหลายจะต้องติดตามอย่างใกล้ชิดเช่นกัน

การคาดการณ์ที่ 1: การใช้ Artificial Intelligence Fuzzing (AIF) และช่องโหว่ (Vulnerabilities)

ฟัสซิ่ง (Fuzzing) เป็นเทคโนโลยีที่ใช้กันอย่างแพร่หลายในห้องทดลองโดยนักวิจัยผู้เชี่ยวชาญด้านภัยคุกคามเพื่อค้นหาช่องโหว่ในส่วนติดต่อกับฮาร์ดแวร์และซอฟต์แวร์และแอปพลิเคชัน โดยการป้อนค่าข้อมูลที่ไม่ถูกต้อง ไม่คาดคิดหรือกึ่งสุ่มเข้าไปยังฟังค์ชั่น อินเทอร์เฟซหรือโปรแกรมต่างๆ และดูตรวจสอบเหตุการณ์ เช่น การหยุดทำงาน การกระโดดข้ามไปที่ขั้นตอนการแก้ไขโปรแกรมโดยที่ไม่มีคำสั่ง การยืนยันรหัสโค้ดที่ผิดพลาด การรั่วไหลของหน่วยความจำที่อาจเกิดขึ้น และท้ายสุด จะแจ้งให้ผู้พัฒนาทำการแก้ไขข้อบกพร่อง ซึ่งในอดีตนั้น มีเพียงวิศวกรที่มีทักษะสูงจำนวนหนึ่งที่ทำงานในห้องปฏิบัติการเท่านั้นที่ใช้เทคนิคเหล่านี้

การคาดการณ์ที่ 2: การทำเหมืองแบบ Zero-Day โดยใช้ AIF:

เมื่อมีเทคนิค AIF แล้ว อาชญากรไซเบอร์จะสามารถใช้ชี้ไปที่โค้ดภายในสภาพแวดล้อมที่มีการควบคุมเพื่อทำขุดเหมืองให้กับการโจมตีแบบ Zero-day Exploit (เอ็กซ์ปลอยท์ หมายถึง พฤติกรรมการใช้ประโยชน์จาก “จุดอ่อน” หรือ “ช่องโหว่” ในซอฟแวร์) ทำให้มีจำนวนภัย Zero-day Exploit สูงมากขึ้น เมื่อขั้นตอนนี้มีความคล่องตัวมากขึ้น จะเกิดบริการทำเหมืองแบบ Zero-day mining-a-service ที่สามารถการสร้างการโจมตีเฉพาะสำหรับเป้าหมายแต่ละรายได้ วิธีนี้จะเปลี่ยนวิธีการที่องค์กรต่างๆ รักษาความปลอดภัยเนื่องจากจะไม่มีทางใดที่จะคาดการณ์ได้ว่าจะเกิดภัย Zero-day ขึ้นที่ใดและไม่มีวิธีการการป้องกันอย่างเหมาะสมได้ ซึ่งเป็นเรื่องที่ท้าทายมาก โดยเฉพาะอย่างยิ่งในองค์กรในวันนี้ที่ใช้ทูลส์รักษาความปลอดภัยแบบดั้งเดิมที่แยกทำงานกัน

การคาดการณ์ที่ 3: เกี่ยวกับบริการ Swarm-as-a-Service:

การโจมตีที่ซับซ้อนมากมักจะใช้เทคโนโลยีอัจฉริยะที่ได้มาจากการทำงานแบบกลุ่มที่เรียกว่า Swarm-based intelligence technology เช่น Hivenets (กลุ่มภัยคุกคามทำงานรวมกันคล้ายรังผึ้ง) ซึ่งภัยคุกคามใหม่ๆ ที่เกิดขึ้นนี้จะถูกใช้เพื่อสร้างบอทอัจฉริยะที่มีขนาดใหญ่ซึ่งสามารถทำงานร่วมกันได้และเป็นอิสระ เครือข่ายเหล่านี้จะไม่เพียงกระตุ้นความจำเป็นให้องค์กรต้องยกระดับเทคโนโลยีในการปกป้องตนแล้ว ยังเหมือนกับการทำเหมืองแบบ Zero-day ที่ภัยรูปแบบนี้จะมีผลกระทบต่อโมเดลการทำธุรกิจของอาชญากรรมไซเบอร์ต่อไปในอนาคตอีกด้วย

การคาดการณ์ที่ 4: เมนูตามสั่ง A – la – Carte Swarms:

การแยกแบ่งกลุ่ม (Swarm) หนึ่งออกเป็นงานย่อยๆ ที่แตกต่างกันเพื่อให้บรรลุผลที่ต้องการนั้นจะคล้ายกันกับที่องค์กรทั่วโลกก้าวไปใช้งานแบบเสมือนจริง (Virtualization) ซึ่งในเครือข่ายเสมือนจริงนั้น ทรัพยากรต่างๆ จะใช้งานอุปกรณ์เสมือนมากหรือน้อยจะขึ้นอยู่กับความจำเป็นในการแก้ไขปัญหาเฉพาะนั้น เช่น แบนด์วิธ และในทำนองเดียวกัน จะสามารถจัดสรรทรัพยากรในเครือข่ายแบบกลุ่ม Swarm ในการจัดการกับความท้าทายเฉพาะที่พบในกลุ่มการโจมตีในครั้งนั้นได้
Swarm เป็นกลุ่มพฤติกรรมของระบบแบบกระจายศูนย์ซึ่งถูกนำมาประยุกต์ใช้ในเอไอ และเมื่อ

การคาดการณ์ที่ 5: ภัยในแมชชีนเลิร์นนิ่ง:

แมชชีนเลิร์นนิ่งเป็นทูลส์ที่มีแนวโน้มว่าจะถูกใช้งานมากที่สุดทูลส์หนึ่ง ซึ่งระบบและอุปกรณ์รักษาความปลอดภัยสามารถได้รับการฝึกอบรมเพื่อดำเนินการเฉพาะอย่างเป็นอิสระได้ เช่น พฤติกรรมพื้นฐานการประยุกต์การวิเคราะห์พฤติกรรมในการระบุภัยคุกคามที่ซับซ้อน หรือการติดตามและแก้ไขอุปกรณ์ต่างๆ แต่น่าเสียดายที่อาชญากรในโลกไซเบอร์ได้ใช้ประโยชน์จากแมชชีนเลิร์นนิ่งด้วยเช่นกัน ทั้งนี้ อาชญากรไซเบอร์จะกำหนดเป้าหมายในกระบวนการเรียนรู้ของเครื่องคอมพิวเตอร์ และจะสามารถฝึกอุปกรณ์หรือระบบเพื่อไม่ใช้แพทช์หรืออัปเดตลงบนอุปกรณ์ที่ระบุเฉพาะได้ หรือให้อุปกรณ์มองข้ามแอพพลิเคชันหรือพฤติกรรมบางประเภทไป หรือไม่บันทึกทราฟฟิคบางประเภทเพื่อหลีกเลี่ยงการถูกตรวจพบ ทั้งหมดนี้มีผลกระทบสูงต่อวิวัฒนาการของเทคโนโลยีแมชชีนเลิร์นนิ่งและเอไอ

from:https://www.enterpriseitpro.net/fortinet-2019-prediction-fuzzing-ai/

5 วิธีป้องกันภัยคุกคามสุดเจ๋ง ช่วยคุณ Shopping Online อย่างปลอดภัย

ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชั่นรักษาความปลอดภัยแบบไซเบอร์แบบบูรณาการและแบบอัตโนมัติออกมาเตือนผู้ซื้อและนักช็อปออนไลน์ ให้เพิ่มการรักษาความปลอดภัยบนอุปกรณ์มือถือของตนและระวังอาชญากรไซเบอร์ก่อนที่จะเข้าร่วมในเทศกาลช้อปปิ้งออนไลน์ที่ใหญ่ที่สุดในโลก “11/11 Singles ‘Day” ของอาลีบาบา และการขาย Cyber Monday ในสหรัฐอเมริกา

ตามการสำรวจกิจกรรมช้อปปิ้งบนอุปกรณ์เคลื่อนที่ของ Mastercard ในปีคศ.2017 พบว่ากิจกรรมการช้อปปิ้งผ่านโทรศัพท์มือถือในตลาดเกิดใหม่ของภูมิภาคเอเชียแปซิฟิคมีอัตราการซื้อขายสูงและแซงหน้าประเทศที่พัฒนาแล้ว นั่นคือในประเทศฟิลิปปินส์ และมาเลเซีย เป็นประเทศที่มียอดซื้อสูงสุดของปี (Year-on-year growth)ขณะที่อินเดีย มีจำนวนผู้ช้อปปิ้งผ่านโทรศัพท์มือถือมากที่สุดในภูมิภาคโดยได้ซื้อสินค้าผ่านโทรศัพท์มือถืออย่างน้อย1ครั้งในช่วง3 เดือนก่อนที่จะมีการสำรวจครั้งนี้ตามมาด้วยจีนแ71.4%และประเทศไทย 65%

เดวิด มาซียาค ผู้อำนวยการฝ่ายวิจัยด้านความปลอดภัยของฟอร์ติเน็ตกล่าวว่า “คาดว่าการช้อปปิ้งผ่านโทรศัพท์มือถือของประเทศไทยจะเป็นการเพิ่มปริมาณการโจมตีทางอินเทอร์เน็ตและการหลอกลวงทางไซเบอร์ด้วยเช่นกัน

ฟอร์ติเน็ตจึงมีข้อเสนอแนะด้านความปลอดภัย 5 ประการสำหรับผู้ซื้อในวันหยุดออนไลน์เพื่อให้อุปกรณ์เคลื่อนที่ประเภทต่างๆ ของตนมีความปลอดภัย:

1. สร้างรหัสผ่านที่รัดกุมและเปลี่ยนบ่อยๆ

บ่อยครั้งในกระบวนการเข้าถึงข้อมูลบนโทรศัพท์มือถือจะมีการแจ้งให้ใส่รหัสผ่านหลายครั้ง ท่านไม่ควรระบุขอให้อุปกรณ์นั้นจำรหัสผ่านของท่านท่านควรสร้างรหัสผ่านที่ซับซ้อนที่ไม่สามารถคาดเดาได้ง่ายเช่น “1234”หรือวันเกิดให้ใช้รหัสผ่านที่แตกต่างกันสำหรับโปรแกรมต่างๆและใช้ประโยชน์จากวิธีการรับรองความเป็นตัวตนที่ถูกต้องของท่าน (Authentication)เพิ่มเติมที่ระบบหรือเครื่องนั้นมีให้

2. เก็บข้อมูลสำคัญแยกต่างหาก

ทำสำรองและบันทึกข้อมูลจากโทรศัพท์มือถือไปยังอุปกรณ์เก็บข้อมูลที่ถอดเคลื่อนย้ายได้ให้เป็นประจำเก็บอุปกรณ์นั้นไว้ในที่อื่นแยกออกไปและเป็นที่ที่ปลอดภัย เมื่อจำเป็นต้องใช้การเคลื่อนย้ายอุปกรณ์เก็บข้อมูลดังกล่าว ให้ใส่ไว้กับของมีค่าอื่นๆ เช่นกระเป๋าถือและกุญแจซึ่งท่านมักจะให้ความสำคัญและปกป้องมากขึ้น

3. เข้ารหัสไฟล์

การเข้ารหัสไฟล์จะทำให้บุคคลที่ไม่ได้รับอนุญาตและแฮ็กเกอร์ไม่สามารถดูข้อมูลบนอุปกรณ์ได้ สำหรับท่านที่ใช้แล็ปท็อปโปรดพิจารณาใช้การเข้ารหัสดิสก์แบบเต็มรูปแบบ(Full disk encryption) ซึ่งจะช่วยป้องกันไม่ให้การโจรกรรมเริ่มที่แล็ปท็อป เนื่องจากไม่มีวลีรหัสผ่าน (Passphrase) ทั้งนี้ เมื่อใช้การเข้ารหัสแล้วท่านจะต้องจำรหัสผ่านและวลีรหัสผ่านให้ได้ ถ้าท่านลืมหรือทำหาย ท่านอาจสูญเสียข้อมูลได้

4. ติดตั้งและบำรุงรักษาซอฟต์แวร์ป้องกันไวรัส

ติดตั้งซอฟต์แวร์ป้องกันไวรัสผ่านอุปกรณ์เคลื่อนที่ทั้งหมดและอัพเดตไวรัสให้ทันสมัยอยู่เสมอ หากซอฟต์แวร์ป้องกันไวรัสไม่มีซอฟต์แวร์ป้องกันสปายแวร์ให้ลองติดตั้งซอฟต์แวร์แยกต่างหากเพื่อป้องกันภัยคุกคามดังกล่าว

5. ติดตั้งและบำรุงรักษาไฟร์วอลล์

เป็นสิ่งสำคัญที่ท่านจะต้องจำกัดทราฟฟิคที่เข้ามาและออกจากอุปกรณ์ใดๆ ที่ต่อเชื่อมกับอินเทอร์เน็ต ไฟร์วอลล์จะช่วยกรองว่าแอปใดบนอุปกรณ์ดังกล่าวจะสามารถต่อเข้ากับอินเทอร์เน็ตได้หรือไม่ อย่างไร

from:https://www.enterpriseitpro.net/5-tips-safe-for-shopping-online/