ปฏิบัติตามระเบียบวิธีของ NSA เพื่อป้องกันการละเมิดความปลอดภัยทางไซเบอร์

เร่งปฏิบัติตามระเบียบวิธีของ NSA สำหรับการขัดขวางฝ่ายตรงข้ามเพื่อป้องกันการละเมิดความปลอดภัยทางไซเบอร์   ความสามารถของ Akamai Guardicore Segmentation สนับสนุนระเบียบวิธีของ NSA เร่งการปฏิบัติตามข้อกำหนด และช่วยให้ปฏิบัติตามแนวทางที่ท้าทาย   Methodology for Adversary Obstruction คือชุดแนวทางการดำเนินการด้านความปลอดภัยที่หน่วยงานความมั่นคงแห่งชาติแนะนำ โดยมีเป้าหมายสูงสุดในการปกป้องสมาชิกจากการละเมิดความปลอดภัยทางไซเบอร์ วิธีการนี้มีวัตถุประสงค์เพื่อลดความเสี่ยงขององค์กรจากภัยคุกคามทางไซเบอร์ผ่านการปฏิบัติตามหลักเกณฑ์ NSA Methodology for Adversary Obstruction ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

Exchange servers กว่า 28,500 แห่งเสี่ยงต่อการถูกโจมตีจากช่องโหว่ล่าสุด

เซิร์ฟเวอร์ Microsoft Exchange มากถึง 97,000 เครื่อง อาจเสี่ยงต่อช่องโหว่การยกระดับสิทธิ์ร้ายแรงที่ติดตามเป็น CVE-2024-21410 ซึ่งแฮ็กเกอร์กำลังโจมตีอย่างต่อเนื่อง Microsoft แก้ไขปัญหาดังกล่าวเมื่อวันที่ 13 กุมภาพันธ์ โดยที่ปัญหานี้ได้ถูกยกระดับให้เป็นZero-day แล้ว ปัจจุบันมีเซิร์ฟเวอร์ 28,500 เครื่องที่ถูกระบุว่ามีช่องโหว่   Exchange Server ถูกนำมาใช้กันอย่างแพร่หลายในสภาพแวดล้อมทางธุรกิจเพื่ออำนวยความสะดวกในการสื่อสารและการทำงานร่วมกันระหว่างผู้ใช้ โดยให้บริการอีเมล ปฏิทิน การจัดการที่อยู่ติดต่อ และบริการการจัดการงาน จากทั้งหมด 97,000 เครื่อง เซิร์ฟเวอร์ที่มีช่องโหว่ประมาณ 68,500 เครื่องนั้นขึ้นอยู่กับว่าผู้ดูแลระบบใช้มาตรการบรรเทาผลกระทบหรือไม่ ในขณะที่ 28,500 เครื่องได้รับการยืนยันว่าเสี่ยงต่อ CVE-2024-21410   ประเทศที่ได้รับผลกระทบมากที่สุด ได้แก่ เยอรมนี (22,903 แห่ง) สหรัฐอเมริกา (19,434 แห่ง) สหราชอาณาจักร (3,665 แห่ง) ฝรั่งเศส (3,074 แห่ง) ออสเตรีย (2,987 แห่ง) รัสเซีย…

พรูเด็นเชียล ไฟแนนเชียล ถูกโจมตีทางไซเบอร์โจรกรรมข้อมูล

พรูเด็นเชียลไฟแนนเชียลเปิดเผยว่าเมื่อสัปดาห์ที่แล้วถูกโจมตีระบบ Network โดยผู้โจมตีขโมยข้อมูลพนักงานและคู่สัญญา บริษัทชั้นนำที่ให้บริการทางการเงินระดับโลกในทำเนียบ Fortune 500 บริหารจัดการทรัพย์สินมูลค่าประมาณ 1.4 ล้านล้านดอลลาร์ และให้บริการประกันภัย การวางแผนเกษียณอายุ ตลอดจนบริการการจัดการความมั่งคั่งและการลงทุนแก่ลูกค้ากว่า 50 ล้านรายทั่วสหรัฐอเมริกา เอเชีย ยุโรป และละตินอเมริกา ในฐานะบริษัทประกันชีวิตที่ใหญ่เป็นอันดับสองในสหรัฐอเมริกา บริษัทมีพนักงาน 40,000 คนทั่วโลก และรายงานรายได้มากกว่า 5 หมื่นล้านดอลลาร์ในปี 2566 ในแบบฟอร์ม 8-K ที่ยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกาเมื่อเช้าวันนี้ บริษัทเปิดเผยว่าตรวจพบการ[บุกรุกเมื่อวันที่ 5 กุมภาพันธ์ หลังจากที่ผู้โจมตีสามารถเข้าถึงระบบบางส่วนของบริษัทในวันที่ 4 กุมภาพันธ์   ” ณ วันที่ของรายงานนี้ เราเชื่อว่าผู้คุกคามซึ่งเราสงสัยว่าเป็นกลุ่มอาชญากรรมไซเบอร์ เข้าถึงข้อมูลการบริหารและผู้ใช้งานของบริษัทจากระบบเทคโนโลยีบางอย่าง และบัญชีผู้ใช้ของบริษัทจำนวนเล็กน้อยที่เกี่ยวข้องกับพนักงานและคู่สัญญา “พรูเด็นเชียลกล่าว   พรูเด็นเชียลได้รายงานการโจมตีความปลอดภัยไปยังหน่วยงานบังคับใช้กฎหมายและแจ้งให้หน่วยงานกำกับดูแลที่เกี่ยวข้องทั้งหมดทราบถึงการบุกรุกข้อมูล การสอบสวนที่กำลังดำเนินอยู่คือการประเมินขอบเขตและผลกระทบของเหตุการณ์ทั้งหมด รวมถึงการเข้าถึงข้อมูลหรือระบบอื่นๆ บนเครือข่ายของบริษัทประกันภัย อย่างไรก็ตาม ในขณะนี้บริษัทยังไม่พบข้อมูลว่าผู้โจมตีได้รับข้อมูลลูกค้าไปแล้ว   “ ณ วันที่จัดทำรายงานนี้ เหตุการณ์ดังกล่าวไม่มีผลกระทบอย่างมีนัยสำคัญต่อการดำเนินงานของบริษัท และบริษัทไม่ได้พิจารณาแล้วว่าเหตุการณ์ดังกล่าวมีแนวโน้มที่จะส่งผลกระทบอย่างมีนัยสำคัญต่อสถานะทางการเงินหรือผลการดำเนินงานของบริษัท”…

แนวทางปฏิบัติของ NetSecOps ที่ควรรู้

Network engineers จำเป็นต้องปรับหน้าที่ของตนให้สอดคล้องกับความปลอดภัยมากขึ้น เช่น การดำเนินการตรวจสอบอย่างต่อเนื่อง การปรับใช้ Threat intelligence และการทำงานร่วมกันกับทีม Security   การนำ DevOps มาใช้นั้นมีการพัฒนาไปไกลนับตั้งแต่มีการประกาศใช้คำนี้เป็นครั้งแรกในปี 2009 นับตั้งแต่นั้นเป็นต้นมา DevOps ก็ได้มีส่วนร่วมเป็นอย่างมากในการผสมผสานหน้าที่ต่างๆเข้าไว้ด้วยกัน เช่น Machine learning operations, ChatOps, NetOps และ NetSecOps   NetSecOps เป็นคำที่ใช้อธิบาย workflows สำหรับทีม Network และทีม Security ทีมเหล่านี้เคยทำงานเป็นทีมที่เป็นเอกภาพเมื่อหลายปีก่อน แต่เมื่อเครือข่ายขยายขนาดและโครงสร้างพื้นฐานกลายเป็นเรื่องยากในการจัดการ องค์กรต่างๆ จึงจำเป็นต้องมีแผนกเฉพาะทาง   อย่างไรก็ตาม การกระจัดกระจายของการประมวลผลแบบคลาวด์ทำให้ทีม Network และทีม Security ต้องกลับมาทำงานร่วมกันอีกครั้ง การสูญเสียการมองเห็นเครือข่ายเป็นเรื่องที่น่ากังวลอย่างมาก และธุรกิจต่างๆ ที่ใช้ระบบบนคลาวด์จำเป็นต้องมีการรักษาความปลอดภัยที่แข็งแกร่งเพื่อรักษาชื่อเสียงในสังคมดิจิทัลที่มีการแข่งขันสูง   แนวทางปฏิบัติของ NetSecOps คืออะไร วัตถุประสงค์หลักของ NetSecOps คือการปรับปรุงความปลอดภัยเครือข่ายและการดำเนินงานเพื่อการป้องกัน…

พนักงานบริษัทฮ่องกงถูกมิจฉาชีพใช้ deepfake ปลอมตัวเป็น CFO หลอกให้โอนเงิน กว่า 900 ล้านบาท

เจ้าหน้าที่การเงินในบริษัทข้ามชาติถูกหลอกให้จ่ายเงิน 25 ล้านดอลลาร์ หรือราว 900 ล้านบาทให้กับมิจฉาชีพโดยใช้เทคโนโลยี Deepfake เพื่อสวมรอยเป็นประธานเจ้าหน้าที่ฝ่ายการเงินของบริษัทในการประชุมทางวิดีโอคอล ตามที่ตำรวจฮ่องกงระบุ การหลอกลวงอันซับซ้อนนี้ทำให้พนักงานรายนี้โดนหลอกให้เข้าร่วมวิดีโอคอลโดยอ้างว่าส่งมาจาก CFO สาขาในสหราชอาณาจักร หลังจากที่เขาได้รับข้อความที่อ้างว่ามาจาก CFO ในขั้นต้น พนักงานสงสัยว่าเป็นอีเมลฟิชชิ่ง เนื่องจากได้พูดถึงความจำเป็นในการทำธุรกรรมลับที่ต้องทำ แต่มีเพื่อนพนักงานคนอื่น ๆ ที่เขารู้จักเข้าร่วมด้วยทุกคนมีหน้าตาและเสียงเหมือนกับเพื่อนร่วมงานของเขา จึงทำให้หลงเชื่อ ว่าเป็นการพูดคุยกับ CFO และเพื่อนร่วมงานจริงๆ แต่จริง ๆ แล้วคนที่อยู่ในวิดีโอคอลนั้นเป็นการหลอกลวงทั้งสิ้น ตำรวจฮ่องกง กล่าวในการบรรยายสรุปเมื่อวันศุกร์ เจ้าหน้าที่ตำรวจรายดังกล่าวเสริมว่า พนักงานเชื่อว่าคนอื่นๆ ในสายนั้นเป็นตัวจริง จึงตกลงที่จะโอนเงินจำนวน 200 ล้านดอลลาร์ฮ่องกง หรือประมาณ 25.6 ล้านดอลลาร์หรือราว 900 ล้านบาท คดีนี้เป็นหนึ่งในหลายคดีล่าสุดที่เชื่อว่าผู้ฉ้อโกงใช้เทคโนโลยี Deepfake เพื่อแก้ไขวิดีโอและฟุตเทจอื่น ๆ เพื่อโกงเงินผู้คน ในการแถลงข่าวเมื่อวันศุกร์ ตำรวจฮ่องกงกล่าวว่า พวกเขาได้จับกุมผู้ต้องหา 6 รายที่เกี่ยวข้องกับกลโกงดังกล่าว คนร้ายเหล่านี้ได้ก่อคดียาวมากมาย ขโมยบัตรประชาชนจำนวน 8 ใบ และยังถูกนำไปขอสินเชื่อ…

รับชมย้อนหลังงานสัมนาออนไลน์ การเปิดโปงกลโกงหลายมิติ: การปกป้องแอปพลิเคชันบนมือถือจากแก๊งคอลล์เซ็นเตอร์

การเปิดโปงกลโกงหลายมิติ: การปกป้องแอปพลิเคชันบนมือถือจากแก๊งคอลล์เซ็นเตอร์ รับชมย้อนหลังสัมมนาผ่านเว็บเชิงลึกกับเรา โดยเราจะให้ความกระจ่างเกี่ยวกับกลโกงหลายมิติที่ซับซ้อนซึ่งแพร่ระบาดโดยแก๊งคอลเซ็นเตอร์บนแอปพลิเคชันมือถือ ด้วยความร่วมมือกับ Zimperium ซึ่งเป็นผู้บุกเบิกด้านการรักษาความปลอดภัยบนมือถือ เราจะสำรวจความซับซ้อนของการหลอกลวงเหล่านี้ และเปิดตัว Zimperium ZDefend ซึ่งเป็นโซลูชันขั้นสูงที่ได้รับการออกแบบมาเพื่อเสริมความแข็งแกร่งให้กับแอปพลิเคชันมือถือของคุณจากภัยคุกคามทางไซเบอร์ที่พัฒนาอย่างต่อเนื่อง Zimperium Zimperium ช่วยให้บริษัทต่างๆ ตระหนักถึงศักยภาพสูงสุดของธุรกิจที่ขับเคลื่อนด้วยอุปกรณ์เคลื่อนที่โดยการเปิดใช้งานกลยุทธ์การรักษาความปลอดภัยที่เน้นอุปกรณ์เคลื่อนที่เป็นอันดับแรก สร้างขึ้นเพื่อตอบสนองความต้องการของธุรกิจมือถือ Mobile-First Security Platform™ ของ Zimperium มอบความปลอดภัยที่ไม่มีใครเทียบได้ทั้งบนแอปพลิเคชันและอุปกรณ์ มีเพียง Zimperium เท่านั้นที่มอบการรักษาความปลอดภัยบนมือถือแบบอัตโนมัติที่ปรับเปลี่ยนแบบไดนามิกตามสภาพแวดล้อมที่เปลี่ยนแปลง เพื่อให้บริษัทต่างๆ สามารถใช้ประโยชน์จากโลกใหม่ของโอกาสที่ขับเคลื่อนด้วยมือถือได้อย่างปลอดภัย ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

มัลแวร์ DarkGate โจมตีผู้ใช้ MS Teams โดยใช้ฟิชชิ่งผ่านการแชทเป็นกลุ่ม

การโจมตีแบบฟิชชิ่งรูปแบบใหม่ละเมิดคำขอแชทกลุ่มของ Microsoft Teams เพื่อส่งไฟล์แนบที่อันตรายซึ่งติดตั้งเพย์โหลดมัลแวร์ DarkGate บนระบบของเหยื่อ   ผู้โจมตีใช้สิ่งที่ดูเหมือนผู้ใช้ Teams (หรือโดเมน) ที่ไม่ปลอดภัยเพื่อส่งคำเชิญเข้าแชทกลุ่ม Teams ที่เป็นอันตรายมากกว่า 1,000 รายการ ตามการวิจัยของ AT&T Cybersecurity หลังจากที่เป้าหมายยอมรับคำขอแชท ผู้คุกคามจะหลอกให้พวกเขาดาวน์โหลดไฟล์โดยใช้นามสกุลคู่ชื่อ ‘Navigating Future Changes October 2023.pdf.msi’ ซึ่งเป็นกลยุทธ์ทั่วไปของ DarkGate เมื่อติดตั้งแล้ว มัลแวร์จะเข้าถึงเซิร์ฟเวอร์สั่งการและควบคุมที่ hgfdytrywq[.]com ซึ่งได้รับการยืนยันแล้วว่าเป็นส่วนหนึ่งของโครงสร้างพื้นฐานมัลแวร์ DarkGate โดย Palo Alto Networks การโจมตีแบบฟิชชิ่งนี้เกิดขึ้นได้เนื่องจาก Microsoft อนุญาตให้ผู้ใช้ Microsoft Teams ภายนอกส่งข้อความถึงผู้ใช้รายอื่นตามค่าเริ่มต้น   Microsoft Teams กลายเป็นเป้าหมายที่น่าสนใจสำหรับผู้คุกคามเนื่องจากมีผู้ใช้จำนวนมากถึง 280 ล้านรายต่อเดือน ผู้โจมตีที่ใช้ DarkGate ใช้ประโยชน์จากสิ่งนี้ด้วยการเผยแพร่มัลแวร์ผ่าน Microsoft Teams ในการโจมตีที่กำหนดเป้าหมายไปยังองค์กรที่ผู้ดูแลระบบไม่ได้รักษาความปลอดภัยให้กับผู้ใช้ด้วยการปิดใช้งานการตั้งค่าการเข้าถึงภายนอก เมื่อปีที่แล้วมีการตรวจพบแคมเปญที่คล้ายกันซึ่งส่งมัลแวร์…

5 คำทำนายเกี่ยวกับ GenAI ในปี 2024

เมื่อต้นปี 2023 มีเพียงไม่กี่คนที่ตระหนักว่า Generative AI จะเข้ามาเปลี่ยนโฉมทางเทคโนโลยีและขับเคลื่อนนวัตกรรมสร้างการเปลี่ยนแปลงไปทั่วทุกอุตสาหกรรม การเปลี่ยนแปลงครั้งใหญ่นี้ทำให้ทุกบริษัทต้องคิดกลยุทธ์ด้านเทคโนโลยีใหม่ และหาวิธีการนำ GenAI ไปใช้ในธุรกิจของตน   เมื่อเข้าสู่ปี 2024 เป็นที่ชัดเจนแล้วว่าทุกคนมีสิ่งหนึ่งที่อยู่ในใจ นั่นคือการสร้างสิ่งใหม่ๆ ที่น่าตื่นเต้นด้วย GenAI   แม้ว่า GenAI จะอยู่ในอันดับต้นๆ ของลำดับความสำคัญ แต่ก็มีประเด็นคลุมเคลือบางประการต่อไปนี้เป็นการคาดการณ์ 5 ประการที่ DataStax มีสำหรับ GenAI ในปี 2024   AI จะถูกควบคุมอย่างลึกซึ้งมากขึ้นจากกระแสตอบรับของผู้บริโภคและผู้ควบคุม หลังจากคุกรุ่นมานานหลายปี AI ก็ระเบิดเป็นกระแสขึ้นในต้นปี 2023 เมื่อ ChatGPT และ DALL-E กลายเป็นกระแสไวรัล กระตุ้นให้เกิดสตาร์ทอัพในอุตสาหกรรมทั้งหมด การเพิ่มขึ้นอย่างรวดเร็วนี้นำไปสู่ความกังวลทางสังคม กฎหมายและปฏิกิริยาต่างๆ โดยมีข้อโต้แย้งที่มีอยู่ระหว่าง “AI นั้นเป็นสิ่งที่ดี” กับ “AI เพื่อผลประโยชน์ทางการค้า” สิ่งนี้ปิดท้ายด้วยความล้มเหลวของ OpenAI/Altman ที่นำการตีข่าวดังหน้าหนึ่ง ปฏิกิริยานี้น่าจะเป็นเพียงจุดเริ่มต้นเท่านั้น…

Google Kubernetes Misconfig อนุญาตให้บัญชี Gmail อื่นควบคุมคลัสเตอร์ของคุณ

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบช่องโหว่ที่ส่งผลกระทบต่อ Google Kubernetes Engine (GKE) ซึ่งอาจถูกใช้โดยผู้คุกคามด้วยบัญชี Google เพื่อควบคุมคลัสเตอร์ Kubernetes ข้อบกพร่องร้ายแรงนี้มีชื่อรหัสว่า Sys:All โดยบริษัทรักษาความปลอดภัยบนคลาวด์ Orca คาดว่าคลัสเตอร์ GKE ที่ใช้งานอยู่ในระบบมากถึง 250,000 คลัสเตอร์จะถูกโจมตีได้ง่ายต่อเวกเตอร์การโจมตี   ในรายงานที่แชร์กับ The Hacker News นักวิจัยด้านความปลอดภัย Ofir Yakobi กล่าวว่า “เกิดจากความเข้าใจผิดที่อาจเกิดขึ้นอย่างกว้างขวางว่า system:กลุ่มที่ได้รับการรับรองความถูกต้องใน Google Kubernetes Engine มีเฉพาะข้อมูลประจำตัวที่ได้รับการยืนยันและกำหนดไว้เท่านั้น ในขณะที่ในความเป็นจริงจะรวมบัญชีที่ได้รับการรับรองความถูกต้องของ Google อื่นๆ ด้วย (แม้แต่ภายนอกองค์กร)”   กลุ่ม system:authenticated คือกลุ่มพิเศษที่รวมเอนทิตีที่ได้รับการรับรองความถูกต้องทั้งหมด โดยนับผู้ใช้ที่เป็นมนุษย์และบัญชีบริการ เป็นผลให้สิ่งนี้อาจส่งผลร้ายแรงเมื่อผู้ดูแลระบบมอบ roles ที่อนุญาตมากเกินไปโดยไม่ตั้งใจ โดยเฉพาะอย่างยิ่ง ผู้ดำเนินการคุกคามจากภายนอกที่ครอบครองบัญชี Google อาจใช้การกำหนดค่าที่ไม่ถูกต้องนี้ในทางที่ผิดโดยใช้โทเค็นผู้ถือ Google OAuth 2.0 ของตนเองเพื่อยึดการควบคุมคลัสเตอร์สำหรับการใช้ประโยชน์ที่ตามมา เช่น…

ประเด็นสำคัญจาก Gartner Market Guide for Microsegmentation ในปี 2023

สภาพแวดล้อมแบบไฮบริดเป็นเป้าหมายการโจมตีจากแรนซัมแวร์ที่เพิ่มขึ้นอย่างรวดเร็ว และข้อบังคับด้านการปฏิบัติตามกฎระเบียบที่เข้มงวด คือความท้าทายบางประการในชีวิตประจำวันที่ทีมรักษาความปลอดภัยในปัจจุบันต้องเผชิญ ในเวลาเดียวกัน โซลูชันการรักษาความปลอดภัยแบบ Perimeter เช่น ไฟร์วอลล์เครือข่ายแบบเดิมและ VPN จะใช้ไม่ได้อีกต่อไปในภาพรวมภัยคุกคามในปัจจุบัน   ตามรายงาน Gartner® Market Guide for Microsegmentation ฉบับแรก: “ผู้นำด้านการรักษาความปลอดภัยและการจัดการความเสี่ยง กำลังนำเทคโนโลยี Microsegmentation มาใช้เป็นหลัก โดยเป็นส่วนหนึ่งของโครงการริเริ่มด้านสถาปัตยกรรมแบบ Zero Trust ที่ใหญ่กว่าเพื่อป้องกัน Lateral Movement ในสภาพแวดล้อมแบบไฮบริด”   Gartner ยกให้ Akamai เป็นตัวแทนผู้จำหน่ายใน Market Guide ปี 2023   4 รายการสำคัญของเรา รายงานนำเสนอมุมมองของ Gartner® เกี่ยวกับแนวโน้ม Microsegmentation ที่สำคัญในปัจจุบันและอนาคต เพื่อให้คุณสามารถเลือกโซลูชันที่เหมาะสมและปกป้ององค์กรของคุณได้ ประเด็นสำคัญสี่ประการของเราจากรายงานฉบับเต็ม ได้แก่:   การยอมรับใน Microsegmentation จะเพิ่มขึ้น ความสนใจใน Microsegmentation…