Security Hub

ดาร์กเว็บ ทุกอย่าง ที่แฮกเกอร์ต้องการ นายนักรบ เนียมนามธรรม กรรมการผู้จัดการ บริษัท nForce Secure [caption id="attachment_1835" align="aligncenter" width="500"] ที่มารูปภาพ: https://www.techrepublic.com[/caption]ไม่มีใครไม่รู้จัก ดาร์กเว็บ ซึ่งเติบโตอย่างต่อเนื่องปัจจุบันมีกว่า 10,000 เว็บไซต์ ดาร์กเว็บเป็นแหล่งซื้อขายของหายากและผิดกฏหมาย ทางออนไลน์แห่งใหญ่ ของที่ขายในดาร์กเว็บ ไม่ใช่แค่พวกอาวุธ ยาเสพติด รวมไปถึงข้อมูลที่เหล่าแฮกเกอร์ไปขโมยมา ไม่ว่าจะเป็นข้อมูลส่วนบุคคล อีเมลหรือโซเชียลแอคเคาท์ ข้อมูลธุรกรรมออนไลน์ หรือข้อมูลลับทางราชการและข้อมูลสำคัญอื่นๆ ซึ่งผู้ไม่ประสงค์ดีต่างๆ หรือเหล่าอาชญากรทั้งหลายต่างๆเข้าถึงข้อมูลเหล่านี้ได้อย่างง่ายดายและนำไปต่อยอดโจมตีเหยื่อหรือเจ้าของข้อมูลเหล่านั้น โดยล่าสุด พบข้อมูลของกองทัพสหรัฐอเมริกา (US Air Force) ที่เป็นเอกสารสำคัญเกี่ยวกับกับ MQ-9 Reaper Drone ซึ่งเป็นเอกสารเกี่ยวกับการบำรุงรักษา รวมไปถึงรายชื่อนักบินที่ได้รับมอบหมายขับ Reaper, เอกสารการฝึกทหาร, เอกสารสอนเทคนิคการประกอบระเบิด เป็นต้น โดยข้อมูลเหล่านี้ถูกนำขายในดาร์กเว็บมีมูลค่าราคาเพียง 150-200...

มัลแวร์ยุคใหม่ เลือกรูปแบบการโจมตีได้เอง  หมดยุคมัลแวร์แบบเก่าที่แฮกเกอร์เป็นผู้กำหนดว่าต้องการอะไรจากเหยื่อ ทั้งการเลือกที่จะฝังมัลแวร์เพื่อขโมยข้อมูลหรือเรียกค่าไถ่ รวมไปถึงการลักลอบขุดเหมืองเงินดิจิทัลล่าสุดนักวิจัยด้านความปลอดภัยพบมัลแวร์ตัวใหม่มีความคิดที่สามารถตัดสินใจได้เองว่าเครื่องเหยื่อจะให้กำไรถ้าถูกโจมตีด้วยรูปแบบใดมากที่สุดระหว่างเรียกค่าไถ่แบบแรนซัมแวร์หรือลักลอบขุดเหมืองเงินดิจิทัลมัลแวร์นี้ถูกพัฒนามาจากมัลแวร์สายพันธุ์ “รัคนิ (Rakhni)” ที่เริ่มแรกระบาดในรูปแบบแรนซัมแวร์ ที่สามารถล็อคเครื่องของเหยื่อและทำการเข้ารหัส โดยเหยื่อจะได้กุญแจเพื่อเข้าถึงเครื่องได้ก็ต่อเมื่อจ่ายค่าไถ่ แต่รัคนิสายพันธุ์ใหม่นี้เพิ่มเครื่องมือขุดเหมืองเงินดิจิทัลเข้าไปด้วย ซึ่งเป็นการลักลอบใช้ทรัพยากรของเครื่องเหยื่อในการขุด ขณะนี้การใช้แรนซัมแวร์และการลักลอบขุดเหมืองนับเป็นภัยร้ายอันดับต้นๆ ที่แฮกเกอร์มักใช้โจมตีเหยื่อมัลแวร์ รัคนิ ถูกแพร่กระจายผ่านการใช้ เสปียร์ ฟิชชิ่ง อีเมล (Spear Fishing Emails) หรือการแฝงภัยร้ายผ่านอีเมลและสร้างรูปแบบอีเมลเพื่อหลอกล่อให้เหยื่อคลิก โดยฝังมัลแวร์ไว้ในไฟล์เอกสารไมโครซอฟท์โดยถูกฝังผ่านไอคอนพีดีเอฟที่อยู่ในไฟล์เวิร์ด เมื่อเหยื่อหลงกลคลิกเปิดจะแสดงกล่องข้อความแสดงข้อผิดพลาดปลอมทันทีเพื่อหลอกล่อเหยื่อให้คิดว่าระบบไฟล์ต้องการให้เปิดเอกสารที่หายไปเหยื่อโดยทั่วไปเมื่อเห็นข้อความนี้มักจะหลงกลคลิกอนุญาตให้เปิดไฟล์นั้น ซึ่งเป็นการเปิดการทำงานของมัลแวร์ โดยเริ่มจากการตรวจสอบดูว่าสามารถหลบเลี่ยงการตรวจจับจาก Anti-VM และ Sandbox ได้อย่างไร เพื่อติดตั้งมัลแวร์ในเครื่องเหยื่อ หากติดตั้งได้ต่อจากนั้นจแฝงภัยร้ายผ่านอีเมล ไฟล์เอกสาร หลอกล่อให้เหยื่อคลิกจะทำการตรวจสอบต่อว่าจะโจมตีแบบใดกับเครื่องของเหยื่อที่จะได้กำไรมากที่สุดระหว่างแรนซัมแวร์หรือการขุดเหมือง โดยมีการตัดสินใจ เช่น หากเครื่องของเหยื่อมีโฟลเดอร์ที่เกี่ยวกับบิทคอยน์อยู่จะทำการล็อคและเรียกค่าไถ่ขณะที่หากไม่พบโฟลเดอร์ที่เกี่ยวข้องกับบิทคอยน์แต่เครื่องของเหยื่อมีศักยภาพมากพอจะทำการขุดเหมือง มัลแวร์รัคนิ จะทำการติดตั้งเครื่องขุด ลักลอบขุดโดยที่เหยื่อไม่รู้ตัว อย่างไรก็ตามหากพบว่าเครื่องเหยื่อไม่มีทั้งสองเงื่อนไขข้างต้น มัลแวร์จะเปลี่ยนเป็นการโจมตีแบบหนอน(Worm) โดยส่งผลกระทบกับเครื่องอื่นที่อยู่ในเครือข่ายเดียวกัน ที่ผ่านมาแม้ว่ารัคนิจะมีเป้าหมายโจมตีหลักในประเทศรัสเซีย แต่พบเหยื่อบางส่วนในประเทศคาซัคสถาน ยูเครน เยอรมัน และอินเดีย ดังนั้น วิธีป้องกันที่ดีที่สุด คือ...

ทุกวันนี้เราได้ยินข่าวพบมัลแวร์ หรือช่องโหว่ใหม่ๆไม่เว้นวัน และมักเกิดกับผู้ให้บริการหรือบริษัทใหญ่ที่มีฐานลูกค้าทั่วโลก...

ยุคที่ข้อมูลออนไลน์ การปล่อยให้ข้อมูลลูกค้ารั่วไหล สามารถสร้างความเสียหายทั้งทรัพย์สิน และที่สำคัญคือความไว้ใจที่ยากจะกู้กลับคืน...

10 เหตุผลสำคัญก่อนตัดสินใจซื้อ  Firewall     นับเป็นเรื่องที่ทุกท่านต้องใส่ใจก่อนตัดสินใจเลือกซื้อ Firewall เพราะทุกวันนี้ในตลาดมีผลิตภัณฑ์ Firewall มากมาย แต่ก่อนที่คุณจะตัดสินใจเลือก นอกจากขนาดที่เหมาะสมกับองค์กรของคุณแล้ว ความน่าเชื่อถือของผลิตภัณฑ์นับเป็นสิ่งสำคัญที่คุณต้องใส่ใจ โดย nForce เสนอ Next-Gen Firewall อย่าง Palo Alto Networks ซึ่งเป็นผลิตภัณฑ์ที่มีความน่าเชื่อถือและมีคุณภาพอย่างมากผู้นำอันดับ 1 ด้านอุปกรณ์รักษาความปลอดภัย Enterprise Network Firewall เป็นผู้ริเริ่มชื่อ “Next-Generation Firewall” ของโลก เป็นอุปกรณ์ไฟร์วอลรายแรก ที่ได้จัดอยู่ในกลุ่มผู้นำ (Leader) จาก  Gartner Magic Quadrant และ ได้รับการยอมรับเป็น “Recommend” จาก NSS Labs ในช่วงเวลาเดียวกัน ผลการวิจัย...