Data Forensics ช่วยเสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้องค์กรได้อย่างไร

ข่าวประจำวัน

Loading

          การที่องค์กรสนใจป้องกันหรือตรวจจับภัยคุกคาม เช่น การอัปเดตแพทซ์ จำกัดสิทธิ์การใช้งานของผู้ใช้ เสริมความแข็งแกร่งด้านความมั่นคงปลอดภัยให้อุปกรณ์ Endpoint หรือ ทำการสำรองข้อมูล พื้นฐานเหล่านี้เป็นสิ่งจำเป็น อย่างไรก็ดีองค์กรมักมองข้ามความสำคัญของการวิเคราะห์ข้อมูลในเครือข่ายเพื่อเข้าใจถึงการใช้งานในยามปกติ หรือการเก็บหลักฐานหลังถูกโจมตีซึ่งจะทำให้เราเข้าใจภาพของการโจมตีและเสริมความมั่นคงปลอดภัยจากจุดอ่อนที่เป็นสาเหตุเหล่านั้นเพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำอีกในอนาคต ดังนั้นเราจึงได้สรุปบทความที่กล่าวถึงประโยชน์ของขั้นตอนเหล่านี้มาให้ได้ติดตามกัน   วงจรด้านความมั่นคงปลอดภัยประกอบไปด้วย 3 ลำดับคือ Prevention ประกอบด้วยการใช้เครื่องมือ เช่น Antivirus และ Firewall เพื่อเป็นประตูบ้านไว้ป้องกันคนร้าย Detection การใช้ระบบที่รู้จำการบุกรุกที่สามารถระบุการโจมตีที่เกิดขึ้นภายในระบบเครือข่ายได้ Remediation การเปลี่ยนแปลงระบบให้ถูกต้อง เช่น การกำจัดภัยคุกคามออกจากระบบที่ได้รับผลกระทบ ซึ่งส่วนหนึ่งประกอบด้วยการอาศัยข้อมูลการโจมตีจากหลักฐานที่เก็บมาได้ในเครือข่าย (Network Forensics) เพื่อนำไปใช้แก้ไขปัญหาที่เกิดขึ้นต่อไป ความพ่ายแพ้ในการต่อสู้ขององค์กร           องค์กรหลายแห่งไม่ได้ให้ความสนใจกับขั้นตอนด้านการเก็บหลักฐาน (Forensic) มากนัก โดยจากการวิเคราะห์ในภาคอุตสาหกรรมของ Gartner พบว่าองค์กรทั่วไปมักจะเน้นไปที่การตรวจจับหรือป้องกันระบบมากกว่า ซึ่งมีงบประมาณถูกใช้ไปกับส่วนดังกล่าวถึง 1$ หมื่นล้านแต่แบ่งมาในส่วน Remediation เพียง 200$ ล้านเท่านั้น จะเห็นว่าต่างกันถึง 50…

DHS เริ่มทดลองตรวจสอบแอปพลิเคชันด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย

ข่าวประจำวัน

Loading

          กระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐอเมริกา หรือ DHS ได้เริ่มต้นทดลองโปรแกรมเพื่อตรวจสอบแอปพลิเคชันร้องขอความช่วยเหลือจากบุคคลที่เกิดเหตุวิกฤต (First Responder) บน Android และ iOS ในด้านความเป็นส่วนตัวและความมั่นคงปลอดภัย โดย 33 แอปพลิเคชันจาก 20 นักพัฒนาถูกตรวจสอบในโปรแกรมเริ่มต้นครั้งนี้ 32 จาก 33 แอปพลิเคชันมีปัญหาละเมิดความเป็นส่วนตัว           จากการตรวจสอบพบว่า 32 แอปพลิเคชันมีปัญหาเกี่ยวกับความเป็นส่วนตัว โดยมีการยกระดับสิทธิ์การเข้าถึงเกินความจำเป็น เช่น ส่งข้อความ ใช้กล้อง และเข้าถึงลิสต์รายชื่อติดต่อ นอกจากนี้ 18 แอปพลิเคชันถูกระบุว่ามีช่องโหว่ที่สามารถทำ Man-in-the-Middle, การจัดการ SSL Certificate ผิดพลาด หรือ มีการฝัง Credential ลงในโค้ด การตรวจสอบนี้กินเวลาร่วม 3 เดือนรวมถึงฝ่ายสืบสวนได้เตือนไปยังนักพัฒนาแอปพลิเคชันเหล่านั้นแล้ว โดยตามรายงานสื่อของ DHS เมื่อสัปดาห์ที่แล้วกล่าวว่า 14…

สิทธิความเป็นส่วนตัวทางดิจิทัลกำลังเป็นประเด็นพิจารณาในศาลสูงสุดสหรัฐฯ

ข่าวประจำวัน

Loading

  ศาลสูงสุดแห่งสหรัฐฯ กำลังทบทวนอำนาจของตำรวจในการดูข้อมูลในโทรศัพท์มือถือโดยไม่มีหมายค้น ศาลสูงสุดแห่งสหรัฐฯ เเสดงท่าทีเมื่อเร็วๆ นี้ว่าอาจจะออกกฏระเบียบใหม่เพื่อควบคุมอำนาจของหน่วยงานบังคับใช้กฏหมายของสหรัฐฯ ในการติดตามการเคลื่อนไหวของปัจเจกบุคคลด้วยการเข้าไปดูข้อมูลในโทรศัพท์มือถือของคนที่ตกเป็นเป้าสงสัย การไต่สวนคำร้องในศาลสูงสุดของสหรัฐฯ ครั้งนี้ อาจนำไปสู่การตัดสินใจที่สำคัญในประเด็นที่ถกเถียงกันมาตลอด เกี่ยวกับการปกป้องเสรีภาพประชาชนในยุคที่เทคโนโลยีกำลังเปลี่ยนแปลงอย่างรวดเร็ว ประเด็นที่ถกกันคือ ควรหรือไม่ที่ตำรวจมีอำนาจจะเข้าถึงข้อมูลในโทรศัพท์มือถือ ที่ช่วยระบุว่าผู้ใช้อยู่ที่ไหนได้โดยไม่ต้องขอหมายค้นจากศาล การทบทวนเรื่องนี้สืบเนื่องมาจากการตัดสินให้ชายอเมริกัน นายทิโมธี คาร์เพนเตอร์ (Timothy Carpenter) มีความผิดในข้อหาการปล้นหลายครั้ง ย้อนไปในปี 2010 กับ 2011 เพราะคณะอัยการได้ข้อมูลในโทรศัพท์มือถือของนายคาร์เพนเตอร์ที่ระบุว่าเขาอยู่ที่ใดในช่วงระยะเวลาหลายเดือนที่เกิดเหตุ ข้อมูลนี้มีส่วนสำคัญที่นำไปสู่การตัดสินว่าเขามีความผิดตามข้อกล่าวหา เมื่อปลายเดือนพฤศจิกายนที่ผ่านมา ทีมทนายความของ American Civil Liberties Union หรือ ACLU ได้เเสดงข้อโต้เเย้งต่อศาลสูงสุดของสหรัฐฯ ว่าควรมีข้อกำหนดว่าตำรวจจะต้องได้รับหมายค้นจากศาลเสียก่อนที่จะสามารถเข้าไปดูข้อมูลบันทึกการใช้โทรศัพท์มือถือของผู้ต้องหา ทีมทนายความดังกล่าวยังโต้เเย้งด้วยว่า การอนุญาตให้ตำรวจเข้าไปดูข้อมูลการใช้โทรศัพท์มือถือของผู้ต้องสงสัยโดยไม่มีหมายค้น ถือว่าละเมิดสิทธิส่วนบุคคลตามที่ระบุไว้ในกฏหมายรัฐธรรมนูญ ในบทบัญญัติฉบับเเก้ไขเพิ่มเติมครั้งที่ 4 ที่ห้ามตำรวจทำการค้นตัวเเละยึดของใช้ส่วนตัวของผู้ต้องหาอย่างไม่มีเหตุผล เนธาน ฟรีด วีสสเล่อร์ (Nathan Freed Wessler) ทนายความของเอซีเอลยู (ACLU) กล่าวกับบรรดาผู้สื่อข่าวด้านนอกศาลสูงสุดของสหรัฐฯ ในกรุงวอชิงตัน หลังการไต่สวนของศาลว่า เป็นไปไม่ได้ที่ประชาชนจะใช้ชีวิตประจำวันโดยไม่ทิ้งร่องรอยของการใช้โทรศัพท์มือถือที่ชี้ว่า ณ…

จีนสั่งปิดเว็บไซต์กว่าหมื่นแห่งในช่วงสามปี ด้วยเหตุผลด้านความมั่นคง

ข่าวประจำวัน

Loading

                       ตั้งแต่ต้นปี 2558 เป็นต้นมา ทางการจีนได้สั่งปิดเว็บไซต์ไปแล้วกว่า 13,000 แห่ง ด้วยเหตุผลเรื่องการละเมิดกฎหมายหรือกฎเกณฑ์เกี่ยวกับความมั่นคงแห่งชาติ ความสงบเรียบร้อยของสังคม และการเผยแพร่เนื้อหาลามกอนาจารและความรุนแรงทางอินเทอร์เน็ต                      ตั้งแต่ประธานาธิบดี สีจิ้นผิง ขึ้นรับตำแหน่งเมื่อ 5 ปีที่แล้ว รัฐบาลจีนได้เพิ่มมาตรการควบคุมอินเทอร์เน็ต                      นักวิเคราะห์กล่าวว่า เรื่องนี้เป็นความพยายามของทางการจีนเพื่อจำกัดเสรีภาพของการแสดงออก และการวิพากษ์ตำหนิพรรคคอมมิวนิสต์จีน            …

ศาลพม่าฝากขังต่อ 2 นักข่าวรอยเตอร์ เจอข้อหาเผยความลับทางการ เจ้าตัวยันทำหน้าที่สื่อ

ข่าวประจำวัน

Loading

นายจ่อ โซ อู เข้ากอดน้องสาว ขณะลงจากรถเมื่อเดินทางมาถึงศาล ชานกรุงย่างกุ้ง ประเทศพม่า เมื่อวันที่ 27 ธันวาคม (รอยเตอร์) เมื่อวันที่ 27 ธันวาคม สำนักข่าวรอยเตอร์รายงานว่า นายวา โลน อายุ 31 ปี และนายจ่อ โซ อู อายุ 27 ปี สองผู้สื่อข่าวพม่าของสำนักข่าวรอยเตอร์ ปรากฏตัวเป็นครั้งแรกนับจากถูกทางการพม่าจับกุมตัวภายใต้รัฐบัญญัติว่าด้วยความลับทางราชการเมื่อ 2 สัปดาห์ก่อน โดยทั้งสองถูกนำตัวขึ้นศาลพม่าในวันเดียวกันนี้ ซึ่งศาลได้มีคำสั่งให้ฝากขังต่อเป็นเวลา 2 สัปดาห์ ในระหว่างรอการพิจารณาคดี รอยเตอร์รายงานว่า ผู้สื่อข่าวรอยเตอร์ทั้งสองคนที่ถูกควบคุมขึ้นรถตู้มายังที่ทำการศาล ที่ตั้งอยู่ชานเมืองนครย่างกุ้ง ได้รับอนุญาตให้ได้พบหน้ากับครอบครัวและทนายความเป็นครั้งแรกนับจากถูกเจ้าหน้าที่ตำรวจจับกุมตัวไปตั้งแต่เมื่อค่ำวันที่ 12 ธันวาคมที่ผ่านมา ในข้อกล่าวหาครอบครองเอกสารที่เกี่ยวข้องกับการปราบปรามทางทหารในรัฐยะไข่ของกองทัพพม่า ซึ่งขัดต่อรัฐบัญญัติว่าด้วยความลับทางราชการ สองผู้สื่อข่าวรอยเตอร์เปิดเผยว่า พวกเขาไม่ได้รับการปฏิบัติที่ไม่ดีในระหว่างที่ถูกเจ้าหน้าที่ควบคุมตัวอยู่สำนักงานตำรวจแต่อย่างใด “สถานการณ์ตอนนี้โอเคอยู่ เราจะเผชิญหน้ากับมันให้ดีที่สุดเท่าที่จะทำได้ เพราะเราไม่ได้ทำผิด เราไม่เคยละเมิดกฎหมายหรือจรรยาบรรณสื่อ” นายวา โลน กล่าวภายหลังขึ้นศาล ที่มีครอบครัวและทนายความของผู้สื่อข่าวรอยเตอร์ทั้งสองคนได้รับอนุญาตให้เข้าไปในศาลเท่านั้น โดยมีผู้สื่อข่าวและช่างภาพหลายสิบคนที่มารอทำข่าวอยู่หน้าศาล นายถั่น…

“สโนว์เดน” โชว์แอปใหม่เปลี่ยนสมาร์ทโฟนเป็นกล้องวงจรปิด ป้องกันภัยสอดแนม

ข่าวประจำวัน

Loading

เอ็ดเวิร์ด สโนว์เดน (Edward Snowden) อดีตเจ้าหน้าที่ในหน่วยงานความมั่นคงแห่งชาติสหรัฐฯหรือ NSA ที่กลายเป็นผู้เปิดโปงภารกิจลับสุดยอดของ NSA จนโด่งดังทั่วโลก ประกาศเปิดตัวแอปพลิเคชันสมาร์ทโฟนใหม่ชื่อ “แฮเวน” (Haven) จุดเด่น คือ การเปลี่ยนสมาร์ทโฟนให้เป็นกล้องวงจรปิดพกพาที่สามารถป้องกันการถูกสอดแนม เบื้องต้น Haven พร้อมเปิดให้ทุกคนทดลองใช้ฟรี โดยเฉพาะนักข่าวที่อาจถูกผู้มีอิทธิพลคุกคามEdward Snowden นั้น เป็นที่รู้จักกันดีในฐานะจอมแฉที่เปิดเผยโครงการสอดแนมของสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา สิ่งที่ Snowden กำลังทำในขณะนี้ คือ การพัฒนาตัวช่วยให้ประชาชนทั่วโลกรู้สึกปลอดภัยมากขึ้น ด้วยการพัฒนาแอปพลิเคชันชื่อ Haven ซึ่ง Snowden การันตีว่าสามารถเปลี่ยนโทรศัพท์ระบบปฏิบัติการแอนดรอยด์ (Android) ให้เป็นระบบป้องกันการสอดแนมแบบออลอินวันครบวงจรSnowden บอกเล่าถึงแอปพลิเคชันนี้โดยเปรียบเทียบกับสุนัขเฝ้ายาม ที่เจ้าของสามารถพาสุนัขแสนซื่อสัตย์ไปที่ห้องในโรงแรม แล้ววางสุนัขทิ้งไว้ในห้องได้แม้เจ้าของจะไม่อยู่ในห้องแล้ว จุดนี้ Snowden ให้สัมภาษณ์กับสำนักข่าวไวรด์ (Wired) ในรายงานที่เผยแพร่เมื่อสุดสัปดาห์ที่ผ่านมาว่า แอปพลิเคชันนี้จะไม่ต่างจากเจ้าหมาแสนรู้ที่สามารถเป็นพยานบอกเล่าทุกอย่างที่เกิดขึ้นเมื่อเจ้าของไม่อยู่ แนวคิดของแอปพลิเคชัน Haven นั้น เรียบง่าย ผู้ใช้ต้องติดตั้งแอปพลิเคชันไว้ที่สมาร์ทโฟนที่ควรเป็นโทรศัพท์ราคาไม่แพง ซึ่งผู้ใช้สามารถวางทิ้งไว้ไกลตัวได้ จากนั้น ก็วางโทรศัพท์ไว้ในที่ที่ผู้ใช้ต้องการระวังการถูกสอดแนมวิธีนี้จะทำให้ผู้ใช้ที่อาจอยู่ในห้องพักที่โรงแรมในฮ่องกง แล้วกังวลว่า ผู้มีอิทธิพลบางรายกำลังพยายามสอดแนมติดตามพฤติกรรม สามารถติดตั้ง Haven…