Security Hub

   นายนักรบ เนียมนามธรรม กรรมการผู้จัดการ บริษัท nForce Secure  ภัยคุกคามยุค 4.0 ที่ขึ้นชื่อและนับวันยิ่งมีมากขึ้นเรื่อยๆ คงหนีไม่พ้นแรนซัมแวร์ จากเหตุการณ์โด่งดังช็อคโลกของ Wannacry เมื่อปีที่แล้ว ทำให้ทั่วโลกตื่นตัว แต่ตั้งแต่ปีที่แล้วจนปีนี้ ทั่วโลกต้องเผชิญกับแรนซัมแวร์มากมายที่สร้างความเสียหายได้อย่างคาดไม่ถึง เริ่มตั้งแต่แรนซัมแวร์จากกลุ่มเครื่องมือของ NSA หรือ National Security Agency หน่วยงานความมั่นคงของอเมริกา ที่แฮกเกอร์แฮกและขโมยมาปล่อยในตลาดมืด ทำให้เกิดแรนซัมแวร์อันตรายชื่อดังมากมาย คือ Wannacry แรนซัมแวร์ที่ได้รับการกล่าวขวัญถึงว่าเป็นแรนซัมแวร์ที่สร้างความเสียหายที่รุนแรงและกระทบทั่วโลกมากที่สุดจากสถิติกระทบกว่า 300,000 เครื่องในกว่า 150 ประเทศทั่วโลก ตามมาด้วย Petya, BadRabbit ถือกำเนิกจากเครื่องมือ NSA เช่นเดียวกันและสร้างความความเสียหายได้ไม่แพ้กัน ในขณะที่ปีนี้ SamSam จัดเป็นแรนซัมแวร์ที่น่าจับตามองอย่างมากเพราะไม่เน้นกระจายตัววงกว้างแต่เน้นเป้าหมายชัดเจนที่มีศักยภาพจ่ายค่าไถ่สูง ซึ่งสามารถเรียกค่าไถ่ไปแล้วเกือบ 6 ล้านเหรียญและเมื่อต้นเดือนที่ผ่านมา เมือง Ontario เมืองตอนกลางของประเทศแคนาดา...

  นายนักรบ เนียมนามธรรม กรรมการผู้จัดการ บริษัท nForce Secure  ภัยคุกคามบนโลกไซเบอร์พุ่งสูงขึ้นเรื่อยๆ เห็นได้จากข่าวที่หลายองค์กรข้อมูลรั่วไหล หรือโดนแฮกเกอร์เล่นงานมีให้เห็นทุกวัน โดยสถิติการโจมตีภัยร้ายมัลแวร์ทั่วโลกจากรายงานเกิดขึ้นจำนวน 4,000 ต่อวัน และคาดการณ์ว่าจะเพิ่มขึ้นอีกถึง 200 เปอร์เซ็นต์ ในขณะที่แรนซัมแวร์เพิ่มขึ้นทั่วโลกจากปี 2016 ถึง 350 เปอร์เซ็นต์ในปี 2017 และคาดการณ์ว่าแรนซัมแวร์จะสร้างความเสียหายได้ถึง 6 ล้านล้านเหรียญในปี 2021 จากข่าวการหลุดรั่วของข้อมูลและการถูกโจมตีจากบริษัทใหญ่ๆทำให้เกิดกระแสตื่นตัวทั่วโลก นั่นทำให้มูลค่าตลาดไซเบอร์ ซีเคียวริตี้ ทั่วโลกเพิ่มสูงขึ้นถึง 231 พันล้านเหรียญนั่นทำให้หลายองค์กรมีการเพิ่มหรือลงทุนทางด้านซีเคียวริตี้ทั้งเครื่องมือมากขึ้น โดยเฉพาะด้านบุคคลากรทางด้านไอที ซีเคียวริตี้ ที่ตลาดมีความต้องการสูงขึ้นมาก แต่กลับสวนทางกับจำนวนที่มีทำให้เกิดช่องว่าง ขาดแคลนบุคคลากรด้านไซเบอร์ ซีเคียวริตี้ถึง 3.5 ล้านตำแหน่งในปี 2021 โดยจากรายงานของไซเบอร์ ซีเคียวริตี้ เวนเจอร์ (Cybersecurity Ventures) ตำแหน่งงานไอที ซีเคียวริตี้...

  นายนักรบ เนียมนามธรรม กรรมการผู้จัดการ บริษัท nForce Secure  เรื่องของการรั่วไหลของข้อมูล กลายเป็นเทรนด์ฮิตจากข่าวที่มีให้เห็นอยู่ทุกวัน เพราะข้อมูลกลายเป็นสิ่งที่มีค่าอย่างมาก สามารถสร้างรายได้แฮกเกอร์ได้จากการต่อยอดในการใช้ข้อมูล เรียกได้ว่าอาจสร้างรายได้ได้มากกว่าการเรียกค่าไถ่เพียงครั้งเดียว และเมื่ออยู่ในยุคของคลาวด์ยิ่งทำให้แฮกเกอร์มีโอกาสเข้าถึงข้อมูลได้มากขึ้นเพราะแทบทุกองค์กรต่างทยอยนำข้อมูลขึ้นคลาวด์ แน่นอนว่าองค์กรใหญ่ๆย่อมตกเป็นเป้าหมายอันหอมหวานของเหล่าแฮกเกอร์ เพราะข้อมูลที่เหล่าแฮกเกอร์จะได้มีมูลค่าและจำนวนมหาศาลแน่นอนเป้าหมายสำคัญอย่างบริษัทให้บริการเกี่ยวกับมือถือไม่ว่าจะเครือข่ายหรือแอพพลิเคชั่น โดนโจมตีบ่อยขึ้น ซึ่งไม่กี่เดือนที่ผ่านมาในประเทศไทยเองมีข่าวที่สร้างความหวาดวิตก อย่างกรณีข่าวข้อมูลรั่วไหลจากบริษัทยักษ์ใหญ่ อย่างกรณีบริษัทให้บริการเครือข่ายมือถือรายใหญ่ข้อมูลรั่วไหล จากการรายงานของนาย Niall  Merrigan ที่ตรวจพบข้อมูลบัตรประชาชนลูกค้าของบริษัทให้บริการเครือข่ายมือถือรายนี้รั่วไหล รวมเกือบ 46,000 แอคเคาท์ นอกจากนั้นเมื่อเดือนพฤษภาที่ผ่านมามีรายงานเว็บไซต์ T’Mobile ซึ่งมีผู้ใช้ถึง 74 ล้านคน มีช่องโหว่ที่ทำให้ใครก็ตามสามารถเข้าถึงข้อมูลลูกค้าทั้งชื่อ ที่อยู่ เลขประกันสังคม เป็นต้น ในขณะที่เมื่อปี 2016 Three Mobile บริษัทให้บริการเครือข่ายมือถือรายใหญ่ในสหราชอาณาจักรออกมายอมรับว่ามีข้อมูลลูกค้าเกือบ 134,000 แอคเคาท์รั่วไหล และไม่นานมานี้บริษัท Sungy Mobile ผู้ให้บริการและพัฒนาแพลตฟอร์มแอพพลิเคชั่นบนมือถือชื่อดังระดับโลกในประเทศจีน ซึ่งมีผู้ใช้บริการทั่วโลกถึง 160...

[caption id="attachment_1877" align="aligncenter" width="600"] ที่มา: กรุงเทพธุรกิจ[/caption] นายนักรบ เนียมนามธรรม กรรมการผู้จัดการ บริษัท nForce Secure ในยุค 4.0 นี้ แน่นอนว่าข้อมูลที่ทยอยถูกย้ายขึ้นคลาวด์กลายเป็นสิ่งที่หลายคนหวั่นวิตก เพราะนั่นหมายถึง ข้อมูล ของคุณอาจรั่วไหลได้ตลอดเวลา ซึ่งข้อมูลที่รั่วไหลหรือถูกขโมยไม่ใช่แค่จากความประมาทจากผู้ใช้อย่างเราเท่านั้น แต่เป็นผลจากระบบของผู้ให้บริการแอพพลิเคชั่นหรือองค์กรใหญ่ต่างๆ ที่ขาดการดูแลหรือมีนโยบายที่ไม่รัดกุม เห็นได้จากข่าวของผู้ให้บริการและองค์กรใหญ่ต่างๆที่โดนโจมตีอยู่เสมอ กรณีที่ฮือฮากันทั่วโลกคงหนีไม่พ้น Facebook ที่ปล่อยให้แอพพลิเคชั่น Game ขโมยข้อมูลลูกค้าไปใช้, Google และMicrosoft ที่มีข่าว ช่องโหว่บนเว็บไซต์บราวเซอร์ หรือ อีเมลแอคเคาท์โดนขโมย, ช่องโหว่บน CPU Intel และ WPA2 รวมไปถึงองค์กรผู้ให้บริการแพลตฟอร์มหลายใหญ่ๆ เช่น Uber, Equifax หรือแม้แต่องค์กรระดับโลกอย่าง FBI และหน่วยงานรัฐระดับประเทศเช่นเมื่อไม่กี่วันมีข่าวเรื่องขโมยข้อมูลจาก US Air...

            ที่มา: กรุงเทพธุรกิจ นายนักรบ เนียมนามธรรม กรรมการผู้จัดการ บริษัท nForce Secure บลูทูธ (Bluetooth) เป็นอุปกรณ์สำคัญและนิยมใช้กันมากในยุคปัจจุบัน จากจำนวนผู้ใช้งานที่มาก และกระจายตัวทั่วโลก ทำให้บลูทูธ (Bluetooth) ตกเป็นเป้าเล่นงานของเหล่าแฮกเกอร์แน่นอน เพราะเมื่อไม่กี่วันที่ผ่านมานี้ มีข่าวพบช่องโหว่ใหม่ใน บลูทูธ (Bluetooth) อีกครั้ง โดยช่องโหว่ใหม่ที่พบนี้มีผลกระทบกับเฟิร์มแวร์หรือไดร์เวอร์ชื่อดังรายใหญ่หลายราย อาทิ Apple, Broadcom, Intel และ Qualcomm ซึ่งมีอุปกรณ์ที่ได้รับผลกระทบจำนวนหลายล้านเครื่องโดยช่องโหว่นี้มีชื่อว่า CVE-2018-5383 เป็นช่องโหว่ที่เปิดโอกาสให้เกิดการโจมตีระยะไกลผ่านฟีดเจอร์ ด้านการแชร์โดยการจับคู่อย่าง Secure Simple Pairing และ LE Secure Connections ทั้งนี้แฮกเกอร์ใช้ช่องโหว่นี้เพื่อเข้าตรวจสอบและเปลี่ยนแปลงทราฟฟิกที่เกิดขึ้นระหว่างการ Paring หรือเชื่อมต่อของสองอุปกรณ์ รวมถึงการขโมยข้อมูลและการปล่อยมัลแวร์เข้าอุปกรณ์เหยื่อ...

[caption id="attachment_1879" align="aligncenter" width="600"] ที่มา: กรุงเทพธุรกิจ[/caption] นายนักรบ เนียมนามธรรม กรรมการผู้จัดการ บริษัท nForce Secure แรนซัมแวร์ เป็นเครื่องมือยอดนิยมที่แฮกเกอร์ใช้โจมตีเหยื่อ โดยมีการคาดการณ์ว่ามูลค่าจากการเรียกค่าไถ่อาจถึง 96 พันล้านเหรียญในปี 2018 ในขณะในปีที่แล้วจำนวนการแรนซัมแวร์เพิ่มขึ้น 250% จากปี 2016 เห็นได้จากข่าวแรนซัมแวร์ที่ทยอยออกมาโจมตีเหยื่อเรื่อยๆ และมักสร้างความเสียหายวงกว้างอย่างกรณี WannaCry, NotPetya ล่าสุด นักวิจัยเปิดเผยถึงแรนซัมแวร์ แซมแซม (SamSam) ซึ่งสามารถสร้างรายได้จากการเรียกค่าไถ่ไปแล้วถึงเกือบ 6 ล้านเหรียญ ทั้งนี้ แรนซัมแวร์ แซมแซม (SamSam) ถูกปล่อยให้แพร่ระบาดมาตั้งแต่ปี 2558 โดยมีเหยื่อที่โดนเล่นงานไปทั้งหมด 233 ราย รวมมูลค่าเสียหายมากกว่า 5.9 ล้านเหรียญ โดยแรนซัมแวร์ แซมแซม (SamSam) มีการกำไรสูงขึ้นเรื่อยๆ...

[caption id="attachment_1863" align="aligncenter" width="600"] ที่มา: กรุงเทพธุรกิจ[/caption] นายนักรบ เนียมนามธรรม กรรมการผู้จัดการ บริษัท nForce Secure การโจมตีแบบ Phishing กลายเป็นเครื่องมือที่เหล่าแฮกเกอร์นิยมกันมากขึ้น โดยเพิ่มขึ้น 46 เปอร์เซ็นต์ ในช่วงควอเตอร์แรกของปี 2018 เมื่อเทียบกับ ควอเตอร์สุดท้ายของปี 2017 ทั้งนี้รูปแบบของการโจมตีแบบ Phishing เป็นการใช้จิตวิทยาในการปลอมแปลงอีเมล หรือเว็บไซต์ เพื่อหลอกล่อเหยื่อให้หลงกลให้ข้อมูล หรือคลิกลิงค์ที่แฝงมัลแวร์ โดยจะปลอมอีเมลที่ส่งจากบุคคลหรือองค์กรที่น่าเชื่อถือ เช่น ผู้บริหาร หรือธนาคาร โดยเมื่อเหยื่อหลงกลเปิดอีเมล จะเจอลิงค์ที่หลอกล่อให้คลิกเพื่อเข้าสู้หน้าเวบไซต์ปลอม เช่น หน้า Log in เพื่อเข้าสู่ระบบ ซึ่งหากเหยื่อทำการ Log in จะทำให้แฮกเกอร์ได้รับข้อมูลของเหยื่อทันที หรือ มาในรูปแบบคลิกเปิดไฟล์ หรือ ลิงค์ที่แฝงมัลแวร์...

                             ที่มา:กรุงเทพธุรกิจ นายนักรบ เนียมนามธรรม กรรมการผู้จัดการ บริษัท nForce Secure ไม่มีใครไม่รู้จัก ดาร์กเว็บ ซึ่งเติบโตอย่างต่อเนื่องปัจจุบันมีกว่า 10,000 เว็บไซต์ ดาร์กเว็บเป็นแหล่งซื้อขายของหายากและผิดกฏหมาย ทางออนไลน์แห่งใหญ่ ของที่ขายในดาร์กเว็บ ไม่ใช่แค่พวกอาวุธ ยาเสพติด รวมไปถึงข้อมูลที่เหล่าแฮกเกอร์ไปขโมยมา ไม่ว่าจะเป็นข้อมูลส่วนบุคคล อีเมลหรือโซเชียลแอคเคาท์ ข้อมูลธุรกรรมออนไลน์ หรือข้อมูลลับทางราชการและข้อมูลสำคัญอื่นๆ ซึ่งผู้ไม่ประสงค์ดีต่างๆ หรือเหล่าอาชญากรทั้งหลายต่างๆเข้าถึงข้อมูลเหล่านี้ได้อย่างง่ายดายและนำไปต่อยอดโจมตีเหยื่อหรือเจ้าของข้อมูลเหล่านั้น โดยล่าสุด พบข้อมูลของกองทัพสหรัฐอเมริกา (US Air Force) ที่เป็นเอกสารสำคัญเกี่ยวกับกับ MQ-9 Reaper Drone ซึ่งเป็นเอกสารเกี่ยวกับการบำรุงรักษา...

 หมดยุคมัลแวร์แบบเก่าที่แฮกเกอร์เป็นผู้กำหนดว่าต้องการอะไรจากเหยื่อ ทั้งการเลือกที่จะฝังมัลแวร์เพื่อขโมยข้อมูลหรือเรียกค่าไถ่ รวมไปถึงการลักลอบขุดเหมืองเงินดิจิทัลล่าสุดนักวิจัยด้านความปลอดภัยพบมัลแวร์ตัวใหม่มีความคิดที่สามารถตัดสินใจได้เองว่าเครื่องเหยื่อจะให้กำไรถ้าถูกโจมตีด้วยรูปแบบใดมากที่สุดระหว่างเรียกค่าไถ่แบบแรนซัมแวร์หรือลักลอบขุดเหมืองเงินดิจิทัลมัลแวร์นี้ถูกพัฒนามาจากมัลแวร์สายพันธุ์ “รัคนิ (Rakhni)” ที่เริ่มแรกระบาดในรูปแบบแรนซัมแวร์ ที่สามารถล็อคเครื่องของเหยื่อและทำการเข้ารหัส โดยเหยื่อจะได้กุญแจเพื่อเข้าถึงเครื่องได้ก็ต่อเมื่อจ่ายค่าไถ่ แต่รัคนิสายพันธุ์ใหม่นี้เพิ่มเครื่องมือขุดเหมืองเงินดิจิทัลเข้าไปด้วย ซึ่งเป็นการลักลอบใช้ทรัพยากรของเครื่องเหยื่อในการขุด ขณะนี้การใช้แรนซัมแวร์และการลักลอบขุดเหมืองนับเป็นภัยร้ายอันดับต้นๆ ที่แฮกเกอร์มักใช้โจมตีเหยื่อมัลแวร์ รัคนิ ถูกแพร่กระจายผ่านการใช้ เสปียร์ ฟิชชิ่ง อีเมล (Spear Fishing Emails) หรือการแฝงภัยร้ายผ่านอีเมลและสร้างรูปแบบอีเมลเพื่อหลอกล่อให้เหยื่อคลิก โดยฝังมัลแวร์ไว้ในไฟล์เอกสารไมโครซอฟท์โดยถูกฝังผ่านไอคอนพีดีเอฟที่อยู่ในไฟล์เวิร์ด เมื่อเหยื่อหลงกลคลิกเปิดจะแสดงกล่องข้อความแสดงข้อผิดพลาดปลอมทันทีเพื่อหลอกล่อเหยื่อให้คิดว่าระบบไฟล์ต้องการให้เปิดเอกสารที่หายไปเหยื่อโดยทั่วไปเมื่อเห็นข้อความนี้มักจะหลงกลคลิกอนุญาตให้เปิดไฟล์นั้น ซึ่งเป็นการเปิดการทำงานของมัลแวร์ โดยเริ่มจากการตรวจสอบดูว่าสามารถหลบเลี่ยงการตรวจจับจาก Anti-VM และ Sandbox ได้อย่างไร เพื่อติดตั้งมัลแวร์ในเครื่องเหยื่อ หากติดตั้งได้ต่อจากนั้นจแฝงภัยร้ายผ่านอีเมล ไฟล์เอกสาร หลอกล่อให้เหยื่อคลิกจะทำการตรวจสอบต่อว่าจะโจมตีแบบใดกับเครื่องของเหยื่อที่จะได้กำไรมากที่สุดระหว่างแรนซัมแวร์หรือการขุดเหมือง โดยมีการตัดสินใจ เช่น หากเครื่องของเหยื่อมีโฟลเดอร์ที่เกี่ยวกับบิทคอยน์อยู่จะทำการล็อคและเรียกค่าไถ่ขณะที่หากไม่พบโฟลเดอร์ที่เกี่ยวข้องกับบิทคอยน์แต่เครื่องของเหยื่อมีศักยภาพมากพอจะทำการขุดเหมือง มัลแวร์รัคนิ จะทำการติดตั้งเครื่องขุด ลักลอบขุดโดยที่เหยื่อไม่รู้ตัว อย่างไรก็ตามหากพบว่าเครื่องเหยื่อไม่มีทั้งสองเงื่อนไขข้างต้น มัลแวร์จะเปลี่ยนเป็นการโจมตีแบบหนอน(Worm) โดยส่งผลกระทบกับเครื่องอื่นที่อยู่ในเครือข่ายเดียวกัน ที่ผ่านมาแม้ว่ารัคนิจะมีเป้าหมายโจมตีหลักในประเทศรัสเซีย แต่พบเหยื่อบางส่วนในประเทศคาซัคสถาน ยูเครน เยอรมัน และอินเดีย ดังนั้น วิธีป้องกันที่ดีที่สุด คือ สติของผู้ใช้...