ความปลอดภัยไซเบอร์ Archives

แจ้งเตือนการโจมตีแบบ APT จากกลุ่ม Calypso ขโมยข้อมูลสำคัญทั้งจากหน่วยงานระดับสูง ไทยเสี่ยงโดนด้วย

ข่าวประจำวันBy Admin S.10 18 November 2019

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจากบริษัท Positive Technologies ได้เผยแพร่รายงานบทวิเคราะห์การโจมตีของกลุ่ม Calypso ซึ่งเป็นกลุ่มที่โจมตีในลักษณะ Advance Persistent Threat (APT) โดยมีเป้าหมายเพื่อขโมยข้อมูลสำคัญจากหน่วยงานระดับสูงของรัฐบาลหลายๆ ประเทศ โดยในรายงานได้ระบุว่าประเทศไทยตกเป็นเป้าหมายด้วย จากรายงาน ทีมวิจัยคาดว่าการโจมตีของกลุ่ม Calypso น่าจะเริ่มดำเนินการมาแล้วตั้งแต่เดือนกันยายน 2559 โดยช่องทางการโจมตีในขั้นแรก (initial vector) จะเจาะระบบเว็บไซต์แล้ววางไฟล์ web shell (.aspx) ไว้ในเครื่องเซิร์ฟเวอร์ จุดประสงค์เพื่อใช้เป็นช่องทางพิเศษในการรับคำสั่ง จากนั้นจะใช้เครื่องเซิร์ฟเวอร์ดังกล่าวเป็นช่องทางเพื่อขยายต่อไปยังเครื่องอื่นๆ ในเครือข่ายต่อไป (lateral movement) ในขั้นตอนถัดมาจะมีการติดตั้งเครื่องมือสำหรับใช้ในการรวบรวมข้อมูลหรือแพร่กระจายมัลแวร์ไปยังเครื่องอื่นๆ ในเครือข่าย ซึ่งเครื่องมือที่ใช้ส่วนใหญ่เป็นเครื่องมือที่สามารถดาวน์โหลดได้จากอินเทอร์เน็ต เช่น Sysinternals, Mimikatz, Netcat หรือเครื่องมือสำหรับโจมตีช่องโหว่อย่าง DoublePulsar และ EternalBlue เป็นต้น โดยเครื่องมือเหล่านี้จะถูกดาวน์โหลดมาเก็บไว้ในไดเรกทอรี C:\RECYCLER หรือ C:\ProgramData ทั้งนี้ จากรายงานพบว่ามีการใช้เครื่องมือเฉพาะของกลุ่ม APT อื่นมาประกอบการโจมตีด้วย แต่ยังไม่ยืนยันว่ากลุ่ม Calypso นี้มีความเชื่อมโยงกับกลุ่ม APT…

เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูล

ข่าวประจำวันBy Admin S.10 15 November 2019

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้ ช่องโหว่ดังกล่าวเป็นช่องโหว่บน Qualcomm’s Secure Execution Environment (QSEE) ซึ่งเป็น Trusted Execution Environment (TEE) ที่ใช้เทคโนโลยี ARM TrustZone โดย QSEE นี้ถือว่าเป็น Secure World ของ Qualcomm ซึ่งเป็นพื้นที่ฮาร์ดแวร์ที่แยกส่วนออกมาเพื่อให้มีความมั่นคงปลอดภัยสูงบนหน่วยประมวลหลัก มีวัตถุประสงค์เพื่อปกป้องข้อมูลสำคัญและให้บริการ Secure Execution Environment สำหรับรันTrusted Application นอกจาก QSEE จะถูกใช้จัดเก็บข้อมูลส่วนบุคคลแล้ว ยังถูกใช้เพื่อเก็บ Private Encryption Keys, Passwords และข้อมูลบัตร Credit/Debit อีกด้วย Check Point ระบุว่า พวกเขาใช้เวลาถึง 4 เดือนในการทำ…

10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท

บทความน่าสนใจBy Admin S.10 13 November 2019

ช่วงไม่กี่ปีนี้ บุคคลากรด้านไอทีอย่างพวกเรามักจะได้ยินข่าวคราวเกี่ยวกับข้อมูลรั่วไหลของบริษัทต่างๆ กันอยู่ตลอด แม้แต่ในไทยเองก็ตาม จะเห็นว่าการเก็บรักษาข้อมูลให้ปลอดภัยนั้นนับเป็นเรื่องยากและการป้องกันระวังรักษาข้อมูลจากภัยคุกคามทางไซเบอร์ในปัจจุบันก็ยากยิ่งกว่า แต่ก็เป็นเรื่องที่องค์กรหลีกเลี่ยงไม่ได้และหลายๆ แห่งก็มีความตื่นตัวในการหาโซลูชันส์ เพื่อมาช่วยป้องกันข้อมูลซึ่งถือว่าเป็นทรัพยากรอันมีค่าในแง่ของธุรกิจของตน และเพื่อตอบสนองกับพรบ.คุ้มครองข้อมูลส่วนบุคคลและพรบ.ไซเบอร์ฉบับปี 2562 ที่เพิ่งประกาศในราชกิจจานุเบกษาเมื่อปลายเดือนพฤษภาคมที่ผ่านมานี้ โดยระบุไว้ว่าให้เวลาหน่วยงานต่างๆ เตรียมความพร้อมระบบและบุคลากรเป็นเวลา 1 ปี ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงถือเป็นประเด็นพื้นฐานที่สำคัญที่สุดสำหรับทุกๆบริษัทสำหรับการมุ่งหน้าสู่ปี 2020 อย่างไรก็ดีภัยคุกคามทางไซเบอร์นั้นก็มีหลากหลายประเภทซึ่งก่อให้เกิดความเสี่ยงรุนแรงมากน้อยต่างกัน บริษัทสามารถดำเนินการเสริมความเข้มแข็งด้านความปลอดภัยของระบบได้หลากหลายรูปแบบ แต่นี่คือความเสี่ยงด้านข้อมูลส่วนบุคคลสิบข้อที่อาจเป็นอุปสรรคต่อหน่วยงานของคุณในปี 2020 1. การเผยแพร่ข้อมูลโดยไม่ได้ตั้งใจ จริงอยู่ที่อาชญากรไซเบอร์อาจเป็นจำเลยหลักที่เข้ามาขโมยข้อมูล แต่จากข่าวที่เกี่ยวกับข้อมูลรั่วไหลหลายๆครั้งกลับเกิดจากความประมาทเลินเล่อของพนักงานในองค์กรเองที่ส่งข้อมูลออกไปภายนอก 2. ทีมรักษาความปลอดภัยทางไซเบอร์ทำงานหนักเกินไป การมีบุคลากรจำกัด หรือความรู้ความสามารถที่จำกัดทำให้ไม่สามารถทำงานได้อย่างมีประสิทธิภาพเต็มที่หรือหนักเกินไป ไม่สามารถตอบสนองต่อเหตุการณ์ต่างๆได้ทันท่วงที 3. การโจรกรรมข้อมูลโดยพนักงาน คล้ายกับข้อแรกที่กล่าวมาแล้ว รายงานการคุกคามภายในของ Verizon ปี 2019 พบว่า 57% ของการที่ข้อมูลรั่วไหลมาจากคนใน และ61% ของพนักงานเหล่านั้นเป็นเจ้าหน้าที่ทั่วไป ทว่ายังถือเป็นโชคดีที่มีโซลูชันส์สำหรับป้องกันข้อมูลรั่วไหลซึ่งบริษัทสามารถจัดหามาได้ 4. Ransomware การโจมตีเหล่านี้ยังคงอยู่และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ หน่วยงานที่เป็นธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) มักตกเป็นเหยื่อของการเรียกค่าไถ่(คืน)ข้อมูลสำคัญ การโจมตีผ่าน ransomware ส่วนใหญ่เริ่มต้นที่ระดับพนักงาน จากการถูกหลอกลวงแบบฟิชชิ่ง 5. การตั้งรหัสผ่านไม่ปลอดภัยพอ เมื่อเร็วๆนี้ทางกูเกิ้ลได้ทำการศึกษาเกี่ยวกับข้อมูลการล็อกอิน และสรุปว่ารหัสผ่านสำหรับการล็อกอินในอินเตอร์เน็ตนั้นเป็นจุดอ่อนที่จะนำไปสู่การขโมยข้อมูลในองค์กร…

ระวังภัย พบการใช้ช่องโหว่ BlueKeep (CVE 2019-0708) สั่งโจมตีให้เครื่องจอฟ้า ควรรีบอัปเดต

ข่าวประจำวันBy Admin S.10 6 November 2019

BlueKeep คือชื่อของช่องโหว่ประเภท Remote Code Execution ในบริการ Remote Desktop บน Windows ซึ่งเป็นช่องโหว่ที่ทำให้ผู้ประสงค์ร้ายสามารถส่งโค้ดอันตรายเข้ามาประมวลผลที่เครื่องคอมพิวเตอร์ของเหยื่อได้ การโจมตีผ่านช่องโหว่นี้สามารถทำได้อัตโนมัติผ่านเครือข่าย ที่ผ่านมาทาง Microsoft และนักวิจัยด้านความมั่นคงปลอดภัยได้ประเมินว่าช่องโหว่นี้มีโอกาสที่จะถูกใช้เพื่อแพร่กระจายมัลแวร์ผ่านเครือข่ายได้ แต่ปัจจุบันยังพบแค่การโจมตีเพื่อให้เครื่องคอมพิวเตอร์ปลายทางขึ้นจอฟ้า (BSOD) ระบบปฏิบัติการที่ได้รับผลกระทบจากช่องโหว่นี้คือ Windows XP, Windows 2003, Windows 7, และ Windows Server 2008 โดยทาง Microsoft ได้ออกแพตช์มาเพื่อแก้ไขปัญหาตั้งแต่เดือนพฤษภาคม 2562 (ข่าวเก่า https://www.thaicert.or.th/newsbite/2019-05-24-01.html) แต่ปัจจุบันก็ยังมีรายงานเครื่องคอมพิวเตอร์จำนวนหนึ่งที่เชื่อมต่อกับอินเทอร์เน็ตโดยไม่ได้ติดตั้งแพตช์ดังกล่าว เมื่อวันที่ 2 พฤศจิกายน 2562 นักวิจัยด้านความมั่นคงปลอดภัยชื่อ Kevin Beaumont ได้รายงานว่าพบการนำช่องโหว่ BlueKeep มาโจมตีเครื่องคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตเพื่อให้ขึ้นจอฟ้า โดยเขาได้ข้อมูลนี้จากเครื่อง honeypot ที่เปิดรับการโจมตีไว้ นอกจากนี้ นักวิจัยชื่อฯ Marcus Hutchins ก็ได้ออกมายืนยันว่าพบการโจมตีในลักษณะเดียวกัน โดยได้ให้ข้อมูลเพิ่มเติมว่า รูปแบบการโจมตีที่พบนี้ยังไม่ใช่การโจมตีลักษณะ worm…

สรุป 5 แนวโน้มด้าน Cybersecurity ในปี 2020

บทความน่าสนใจBy Admin S.10 2 November 2019

เมื่อวานนี้ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าสัมภาษณ์ อ.ปริญญา หอมเอนก จาก ACIS Professional Center ซึ่งได้พูดถึงแนวโน้มด้าน Cybersecurity 5 ข้อที่น่าจับตาในปีหน้า ทางเราจึงไม่รอช้าวันนี้ขอมาสรุปกันให้ได้อ่านกันครับ 1.Fraud with a Deepfake : The Dark side of AI (ML/Deep Learning) Deepfake เป็นการใช้เทคโนโลยี AI เพื่อสร้าง Content ปลอมขึ้นซึ่งแปลงได้ทั้งแต่ ภาพ เสียง หรือวีดีโอ โดยเมื่อเดือนที่ผ่านมามีรายงานของแอปพลิเคชันที่ชื่อว่า ZAO ของจีนที่สามารถสร้าง Deepfake ที่สามารถตัดต่อให้ใบหน้าของเราเข้าไปแทนคนในวีดีโอของจริงได้อย่างแนบเนียนให้เรากลายเป็นดาราคนไหนก็ได้ นั่นหมายถึงเทคโนโลยีนี้กำลังออกสู่ตลาดจริงๆ ที่ไม่ว่าใครก็สร้างวีดีโอปลอมได้ง่ายและแนบเนียน ลองคิดดูว่าถ้าเป็นผู้นำประเทศที่มีอำนาจขึ้นมาหล่ะ….จะโกลาหลกันแค่ไหน และคนทั่วไปจะแยกแยะได้อย่างไร 2.Beyond Fake news : It’s news based-on True Story ข่าวสารหรือ Content ที่…

‘ไฟร์อาย’ เผยแฮกเกอร์จีนลอบเจาะล้วงข้อความในโทรศัพท์ชาวต่างชาติหลายพันคน

ข่าวประจำวันBy Admin S.10 1 November 2019

Alister Shepherd, the director of a subsidiary of the cybersecurity firm FireEye, gestures during a presentation about the APT33 hacking group, which his firm suspects are Iranian government-aligned hackers, in Dubai, United Arab Emirates, Tuesday,… บริษัทรักษาความปลอดภัยทางไซเบอร์ ไฟร์อาย (FireEye) เปิดเผยว่า แฮกเกอร์จากจีนซึ่งมีความเกี่ยวโยงกับรัฐบาลจีน ได้ลอบเจาะล้วงข้อมูลการส่งข้อความผ่านโทรศัพท์มือถือของชาวต่างชาติหลายพันคน FireEye ระบุในรายงานว่า แฮกเกอร์ซึ่งสังกัดกลุ่ม Advanced Persistent Threat 41หรือ APT41 มีส่วนในการสอดแนมทางไซเบอร์หลายครั้งในช่วง 10 ปีที่ผ่านมา มุ่งเป้าไปที่เป้าหมายระดับสูงและเบอร์โทรศัพท์ที่ถูกเลือกมาโดยเฉพาะ โดยใช้วิธีติดตั้งซอฟท์แวร์แฮกข้อมูล หรือ…

Tag Archives: ความปลอดภัยไซเบอร์