By admin on April 27, 2020
COVID-19, WHO, คุกคาม, ฟอร์ติเน็ต, ภัย, รายงาน, แอนตี้ไวรัส, โทรจัน, ไซเบอร์
ไอทีและอิเล็กทรอนิกส์
โดยคุณวาล แสงไพบูลย์ และคุณเฟรด กุเทียร์เร่ นักวิเคราะห์ภัยคุกคามแห่งฟอร์ติการ์ดแล็ปส์ จากรายงานการวิเคราะห์ภัยคุกคามของฟอร์ติการ์ดแล็ปส์อันเป็นส่วนหนึ่งของ Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์ครบวงแบบอัตโนมัติและครบวงจร พบว่าการแพร่ระบาดของไวรัส COVID-19 นั้นได้ก่อให้เกิดการสื่อสารและข่าวสารที่ผู้นำรัฐบาล นักวิทยาศาสตร์ และผู้เชี่ยวชาญด้านสุขภาพส่งออกกันทั่วโลกตลอด 24 ชั่วโมง ส่งให้เป็นโอกาสอันดีสำหรับผู้ไม่ประสงค์ดีทางโซเชียลมีเดียกระทำการคุกคามในช่วงนี้เช่นกัน และวิธีที่ง่าย รวดเร็วที่สุด และมีอัตราผลตอบแทนสูงสุด คือการใช้ประโยชน์ในการรับรู้ของมนุษย์และการแสดงออกต่อข้อมูลเหล่านั้น โดยใช้เทคนิคการหลอกลวงทางจิตวิทยาที่เรียกว่า Social engineering ซึ่งจิตใจมนุษย์นั้นเป็นจุดอ่อนที่สุดในระบบความปลอดภัยใดๆ เพื่อให้เหยื่อเปิดเผยข้อมูล พบกิจกรรมการคุกคามที่เกี่ยวข้องกับ COVID 19 ทั่วโลก ในช่วงหลายสัปดาห์ที่ผ่านมา ฟอร์ติการ์ดแล็ปส์ได้สังเกตเห็นกิจกรรมที่มาในรูปแบบที่ถูกต้องตามกฎหมายและเป็นอันตรายแฝงมากับสถานการณ์การแพร่ระบาดของไวรัส COVID 19 เกิดขึ้นอย่างมากมาย เราเห็นอีเมลคำแนะนำจากแผนกทรัพยากรบุคคลซึ่งมีเอกสารแนบ ไปจนถึงอีเมลจากบริษัทที่ค้าขายจำหน่ายหน้ากากอนามัย ถุงมือและอุปกรณ์ป้องกันอื่นๆ โดยพบภัยคุกคามบนช่องทางการสื่อสารแบบเปิด (OSINT) ในหลายรูปแบบ เช่น ในรูปแบบที่ดูเหมือนว่าเป็นรายงานจากแหล่งที่เชื่อถือได้ เช่น หน่วยงานราชการ แหล่งข่าว ฯลฯ แต่ที่จริงแล้วเป็นการคุกคามที่อันตราย ทั้งนี้ เนื่องจากการแพร่ระบาดเป็นการระบาดที่เกิดขึ้นทั่วโลก ทางฟอร์ติการ์ดแล็ปส์ใช้ภาษาอังกฤษหรือภาษารหัสมาตรฐานแอสกี ASCII (ISO-8859) ในการค้นหา […]
By admin on March 31, 2020
Q4 2019, ช่องโหว่, บอตเน็ต, ฟอร์ติเน็ต, ภัยคุกคาม, มัลแวร์, รายงาน
ไอทีและอิเล็กทรอนิกส์
เดอริค แมนคี หัวหน้า หน่วยข้อมูลข่าวกรองภัยคุกคามและพันธมิตรด้านความปลอดภัยระดับโลก แห่งฟอร์ติการ์ตแล็ปส์ อันเป็นส่วนหนึ่งของฟอร์ติเน็ต Fortinet® (NASDAQ: FTNT) ผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรประกาศวันนี้ถึงรายงานภูมิทัศน์ภัยคุกคามทั่วโลกของฟอร์ติการ์ดแล็บส์ (FortiGuard Labs Global Threat Landscape Report – Q4 2019) ว่า “ในการต่อสู้ทางไซเบอร์นั้น กลุ่มอาชญากรมักมีข้อได้เปรียบมากกว่ากลุ่มองค์กร เนื่องจากองค์กรยังขาดความเชี่ยวชาญด้านความปลอดภัยไซเบอร์มากกว่าเดิม ในขณะที่พื้นผิวที่เสี่ยงต่อการถูกโจมตีแบบดิจิทัลขยายตัวกว้างมากขึ้น อาชญากรประสบความสำเร็จในการโจมตีโดยใช้ศิลปะการหลอกหลวงประเภทวิศวกรรมสังคม (Social Engineering) เพื่อให้ได้ผลประโยชน์ที่ต้องการ โดยอาศัยจุดอ่อนในความไม่รู้มากยิ่งขึ้น ดังนั้น ในการก้าวออกจากวงจรของภัยคุกคามที่ซับซ้อนและทำงานได้เองแบบอัตโนมัติมากขึ้นนั้น องค์กรจะต้องใช้เทคโนโลยีและกลยุทธ์ประเภทเดียวกันกับที่อาชญากรใช้เพื่อปกป้องเครือข่ายของตนเอง ซึ่งหมายถึงการใช้แพลตฟอร์มแบบผสมผสานที่ใช้ข้อมูลข่าวกรองภัยคุกคามและเพลย์บุ๊กที่ขับเคลื่อนด้วยเทคโนโลยีเอไอมาใช้ในการป้องกันภัยและให้มองเห็นได้ทั่วทั้งโครงสร้างพื้นฐานดิจิทัล สามารถตอบสนองเหตุการณ์ภัยคุกคามที่เกิดได้โดยอัตโนมัติ และลดการดูแลจากเจ้าหน้าที่” การเก็บข้อมูลและค้นพบกิจกรรมที่น่าสงสัยและภัยคุกคามที่ใช้ในรายงานนี้ได้มาจากการรวบรวมเซ็นเซอร์เครือข่ายที่หลากหลายของฟอร์ติเน็ต โดยไอดีซีองค์กรวิจัยอิสระ พบว่า ฟอร์ติเน็ตติดตั้งอุปกรณ์รักษาความปลอดภัยเป็นจำนวนมากที่สุดในอุตสาหกรรม (อ้างอิง IDC Worldwide Security Appliances Tracker, March 2019 based on annual unit shipments) ส่งให้ภูมิทัศน์ภัยคุกคามทางไซเบอร์จากฟอร์ติการ์ดแล็บส์มีความน่าเชื่อถือสูง สามารถแสดงได้หลายมุมมองและครบถ้วน ทั้งนี้ […]
By admin on May 31, 2019
Fortinet, Q1 2019, Security Fabric, คลาวด์, ความปลอดภัย, ซีเคียวริตี้, ฟอร์ติเน็ต, ภัยคุกคาม, รายงาน
ไอทีและอิเล็กทรอนิกส์
นายฟิล เควด ประธานเจ้าหน้าที่ด้านความปลอดภัยข้อมูล แห่งฟอร์ติเน็ต กล่าวว่า “ในไตรมาสนี้ เรายังคงเห็นขบวนการอาชญากรไซเบอร์ที่สะท้อนให้เห็นถึงกลยุทธ์และวิธีการของผู้คุกคามในระดับประเทศ และยังเห็นเป้าหมายที่เป็นอุปกรณ์และเครือข่ายที่อาชญากรกำลังเล็งอยู่ องค์กรต่างๆ จึงจำเป็นต้องทบทวนกลยุทธ์ของตนเสียใหม่ เพื่อให้ใช้งานในอนาคตได้ดีกว่าและจัดการความเสี่ยงทางไซเบอร์ได้ดีกว่า ขั้นตอนแรกที่สำคัญนั้นคือ ต้องบริหารเรื่องความปลอดภัยทางไซเบอร์ให้เป็นเชิงวิทยาศาสตร์ – คือทำสิ่งพื้นฐานให้ดีที่สุด – ซึ่งต้องใช้ประโยชน์จากความเร็วและการเชื่อมต่อของโครงสร้างด้านความปลอดภัยเพื่อการป้องกันที่ดีที่สุด ทั้งนี้ การประยุกต์ใช้เครือข่ายผืนผ้าหรือ Fabric ด้านความปลอดภัย การทำ Micro และ Macro segmentation ในระบบเครือข่าย และการใช้ประโยชน์จากเทคโนโลยีแมชชีนเลิร์นนิ่งและระบบอัตโนมัติเพื่อต่อยอดสร้างเอไอนั้น จะสามารถเป็นอาวุธสำคัญ ต้อนให้ผู้ประสงค์ร้ายถอยกลับออกไปได้” ฟอร์ติเน็ต (Fortinet®, NASDAQ: FTNT) ผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุมครบวงจรแบบบูรณาการและอัตโนมัติประกาศในวันนี้ ถึงรายงานภูมิทัศน์ด้านภัยคุกคามทั่วโลกรายไตรมาสล่าสุด (Quarter 1 – 2019) ซึ่งพบว่าอาชญากรไซเบอร์ยังคงพัฒนาวิธีการโจมตีที่ซับซ้อนต่อไป ตั้งแต่การเรียกค่าไถ่แรนซัมแวร์และการเข้ารหัสที่กำหนดเองสำหรับการโจมตี (Custom coding) ไปจนถึงเทคนิคการอยู่รอดของภัยได้ด้วยตนเอง (Living-off-the-land: LoTL) หรือการแบ่งปันโครงสร้างพื้นฐานเพื่อเพิ่มโอกาสในการคุกคามภัย ท่านสามารถอ่านรายละเอียดของดัชนีภัยคุกคามและดัชนีย่อยสำหรับภัยเอ็กซปลอยท์ (Exploits) มัลแวร์ (Malware) และบอทเน็ต (Botnets) รวมถึงประเด็นที่สำคัญบางประการสำหรับผู้บริหาร […]
By admin on December 28, 2017
2018, Fortinet, ความปลอดภัย, คาดภัย, ซีเคียวริตี้, ฟอร์ติเน็ต, รายงาน
ไอทีและอิเล็กทรอนิกส์
ฟอร์ติการ์ตแล็ปส์ศูนย์วิเคราะห์ภัยของฟอร์ติเน็ตได้คาดการณ์ภัยคุกคามที่จะเกิดขึ้นในปีคศ. 2018 ดังนี้ ดิจิตอลอีโคโนมีจะถูกใช้ไปในทางที่สร้างสรรค์และสร้างความเสียหาย ใน 2 ปีข้างหน้านี้ เราจะเห็นภัยเกิดในวงกว้างมากขึ้นในขณะที่ความสามารถในการควบคุมโครงสร้างพื้นฐานในปัจจุบันจะลดน้อยลง ทั้งนี้ การขยายตัวในยุคดิจิตอลอีโคโนมีไม่ว่าจะเป็น ความนิยมในอุปกรณ์ออนไลน์ที่สามารถเข้าถึงข้อมูลส่วนบุคคลและข้อมูลทางการเงิน การเชื่อมต่อทุกสิ่งของอุปกรณ์ไอโอที และโครงสร้างพื้นฐานที่สำคัญ อาทิ การเชื่อมโยงระหว่างรถยนต์ ที่อยู่อาศัยและสำนักงาน ไปจนถึงการเกิดเมืองอัจฉริยะมากขึ้นตลอดเวลาเปิดโอกาสให้อาชญากรไซเบอร์และภัยคุกคามอื่นๆ เข้ามาคุกคามใหม่ๆ อาชญากรไซเบอร์จะกลายเป็นผู้เชี่ยวชาญใช้ความก้าวหน้าล่าสุดในด้านต่างๆ เช่น เอไอ (Artificial Intelligence: AI) เพื่อสร้างการโจมตีที่มีประสิทธิภาพมากขึ้นโดยมีรายละเอียด ดังนี้ 1. ภัย Self-learning Hivenets และ Swarmbots จะเติบโตมากยิ่งขึ้น คาดว่า อาชญากรไซเบอร์จะใช้สิ่งที่เรียกว่า Hivenets (เฮฟเน็ท = กลุ่มภัยคุกคามทำงานรวมกันคล้ายรังผึ้ง) ทดแทนบ้อทเน็ททั่วๆ ไป ซึ่งเป็นการต่อยอดจากการโจมตีที่ผ่านมา เช่น Hajime, Devil’s Ivy และ Reaper โดย Hivenets เป็นภัยประเภทที่จะสืบหาอุปกรณ์ที่มีช่องโหว่และเจาะช่องโหว่เหล่านั้นเพื่อติดตั้งบ้อทเน็ทเป็นกลไกในการคุกคาม ในปีหน้า Hivenets จะสามารถเรียนรู้ได้ด้วยตนเอง ฉลาดมากขึ้น […]
By admin on October 20, 2017
Fortinet, ความปลอดภัย, ซีเคียวริตี้, ฟอร์ติเน็ต, รายงาน
ไอทีและอิเล็กทรอนิกส์
กรุงเทพฯ, 20 ตุลาคม 2560 แพททริส เพร์ช รองกรรมการผู้จัดการใหญ่อาวุโส ฝ่ายขายและสนับสนุนการขายทั่วโลก แห่งฟอร์ติเน็ต (Fortinet® NASDAQ: FTNT) ผู้นำระดับโลกในด้านโซลูชั่นรักษาความปลอดภัยบนโลกไซเบอร์ที่มีประสิทธิภาพสูงได้เปิดเผยถึงผลการสำรวจด้านความปลอดภัยองค์กรทั่วโลก “2017 Fortinet Global Enterprise Security Survey” ว่า ถึงแม้ว่ามีภัยคุกคามเกิดขึ้นมากในระยะที่ผ่านมานี้ ผู้บริหารด้านไอทีในองค์กรที่มีพนักงานมากกว่า 250 คนทั่วโลกยังเห็นว่าคณะกรรมการบริษัทขององค์กรตนยังไม่ได้ให้ความสำคัญในเรื่องความปลอดภัยไซเบอร์เป็นเรื่องหลัก แต่เชื่อว่าการปรับองค์กรสู่ดิจิตอลทรานสฟอร์เมชั่นด้วยก้าวไปสู่คลาวด์จะทำให้ความปลอดภัยเครือข่ายเป็นเรื่องที่สำคัญมากขึ้น ในขณะที่ท่านอ่านรายงานนี้อยู่ เราทราบกันดีว่ามีภัยคุกคามเกิดขึ้นมากมายทั่วโลก โดยล่าสุดระหว่างเดือนพฤษภาคมถึงกรกฎาคมปีนี้ องค์กรธุรกิจด้านเครดิตในประเทศสหรัฐอเมริกาโดนแฮกข้อมูลของชาวอเมริกันไปมากกว่า 143 ล้านคน และยังเกิดภัยมากมายอย่างต่อเนื่อง ซึ่งในการป้องกันภัยไม่ให้เกิดกับองค์กรของตนเองและป้องกันข้อมูลสำคัญของลูกค้านั้น องค์กรจำเป็นจะต้องเริ่มตั้งคำถามเพื่อตรวจสอบถึงทัศนคติของคณะกรรมการบริษัท (บอร์ด) ขององค์กรในด้านความปลอดภัยและการจัดสรรงบลงทุนในระบบการป้องกันภัยคุกคาม จึงเป็นที่มาของการสำรวจความคิดเห็นของผู้บริหารที่มีอำนาจตัดสินใจด้านไอทีในองค์กรทั่วโลกในครั้งนี้ และจากผลการสำรวจในเชิงดังกล่าว พบว่าผู้บริหารด้านไอทีจำนวน 48% เชื่อว่าคณะกรรมการบริษัทขององค์กรยังไม่ได้พิจารณาเรื่องความปลอดภัยไซเบอร์ และไม่ได้มีผลกระทบอย่างไรในด้านงบประมาณลงทุนในปัจจุบัน แต่การสำรวจพบว่าผู้บริหารด้านไอทีในองค์กรจำนวน 61% รับว่าได้ใช้งบประมาณมากกว่า 10% ของงบด้านไอทีลงทุนไปที่ด้านความปลอดภัยไซเบอร์ ซึ่งถือว่าเป็นจำนวนลงทุนที่ค่อนข้างสูง ทั้งนี้ 71% ของผู้ตอบแบบสอบถามยอมรับว่า ได้ใช้งบประมาณด้านไอทีสูงขึ้นกว่าปีที่แล้ว และเชื่อว่าความปลอดภัยไซเบอร์จะมีความสำคัญมากขึ้น เนื่องจาก 77% […]