Firewall

ในหน้าเทศกาล อย่างในช่วงปลายปีที่ผ่านมา เป็นช่วงที่คนจับจ่ายใช้สอยเยอะ เว็บไซต์ e-commerce มีคนเข้ามาซื้อของมากมาย เช่นเดียวกับองค์กรต่างๆ ที่สั่งของมาใช้ในสำนักงาน มิจฉาชีพก็ใช้ช่วงเวลานี้ในการจารกรรมข้อมูลเช่นกัน โดยแอบอ้างเป็นเว็บไซต์ e-commerce ต่างๆ   อย่างในเคสล่าสุดช่วงปีใหม่ แฮคเกอร์ได้ส่งอีเมล Phishing แอบอ้างตนว่ามาจาก Amazon.com ส่งเมลมาแจ้งความคืบหน้าของสินค้าที่ผู้ใช้ได้สั่งไป อีเมลเหล่านั้นมักจะขึ้นต้นหรือมีคีย์เวิร์ดว่า "Amazon order details" หรือ "Your order 162-2672000-0034071 has shipped." (ตัวเลขเหล่านั้นมิจฉาชีพเมคขึ้นมา เพราะผู้สั่งสินค้าหรือพนักงานแผนกจัดซื้อจำเลข order สินค้าไม่ได้อยู่แล้ว)     เมื่อเปิดดูอีเมล ก็เห็นว่ามันเป็นอีเมลที่มีโลโก้ การจัดหน้า และการจัดฟอนต์เหมือนอีเมลจาก Amazon ไม่มีผิด อีเมลจะบอกว่าคุณได้สั่งของจาก Amazon ในราคา… เหรียญ (ตัวเลขตรงนั้น Amazon ก็เมคขึ้นมาเช่นกัน) ในอีเมลนั้นไม่ได้บอกข้อมูลว่าของที่สั่งมานั้นคืออะไร แต่จะให้ผู้ใช้โหลดไฟล์แนบที่เป็นไฟล์ .doc ของ Microsoft Words ชื่อ order details เพื่อดูรายละเอียดเพิ่มเติม   เมื่อผู้ใช้โหลดและกดเปิดดู ตรงมุมขวาบนจะมีข้อความให้ผู้ใช้กด enable content และถ้าเผลอกดไปล่ะก็ มันจะไปทำให้ macros เปิดใช้งาน PowerShell Command ที่จะดาวน์โหลด Emotet banking Trojan...

Read More

Sophos Security นำโดย Ross McKerchar ผู้ดำรงตำแหน่งเป็น Senior Cybersecurity Director ได้ทำการวิจัยเพื่อดูแนวโน้มของ Cybersecurity ในปี 2019 และนี่คือผลลัพธ์ที่ได้ ทีมงานด้าน security ต้องใช้ความรู้ด้าน development และ engineering ด้วย แต่ก่อนนั้น ทีมงานด้าน security จะโฟกัสแค่ที่ Firewall กับ endpoint ไม่จำเป็นต้องดูแลระบบหรือ network ใดๆ อย่างไรก็ตาม infrastructure สมัยนี้สร้างจาก code และช่องโหว่ของระบบก็เกิดจากการใช้งานแอปพลิเคชั่นและ automation ที่ไม่รัดกุมพอ ซึ่งเกิดจากจำนวนคนทำงานในทีมที่น้อยเกินไป และนั่นเป็นหน้าที่ของทีม security ที่ต้องอุดรูรั่วนี้ ดังนั้นความรู้เรื่องแอปพลิเคชั่นและการรัน automation บนเครื่องมือและ process การทำงานของพวกเขา จึงเป็นเรื่องสำคัญ องค์กรต่างๆ จะโฟกัสที่ความปลอดภัยของ software supply chains มากขึ้น คนทำงานด้าน IT หันมาใช้ open source library กันมากขึ้น แต่ library เหล่านั้นถูกดูแลหลวมๆ โดยกลุ่มผู้ใช้งาน เพราะไม่มีระบบรักษาความปลอดภัยที่เคร่งครัด ทำให้...

Read More

Artificial Intelligent กับ Machine learning นอกจากใช้ในด้านการค้าขาย การเรียนรู้ และโทรคมนาคมแล้ว ยังมีส่วนช่วยในเรื่องความปลอดภัยทางไซเบอร์ได้ด้วย ความเสี่ยงด้าน cyber security ในปัจจุบัน มีอยู่สองปัจจัยด้วยกัน 1.รูปแบบการโจมตีใหม่ๆ (attack surface) และ 2. การปรับเปลี่ยนวิธีการโจมตีรูปแบบเดิมๆ ซึ่ง AI สามารถหยุดยั้งเรื่องนี้ได้ Michael Xie ผู้ก่อตั้งและประธานฝ่าย CTO ของ Fortinet ได้แสดงความเห็นเอาไว้ว่า “ความท้าทายที่ใหญ่ที่สุดคือเรื่อง attack surface” “เมื่อเปรียบเทียบกับปีก่อนๆ พบว่ามีการโจมตีแบบใหม่ๆ เพิ่มขึ้นมามาก แน่นอนว่าเทคโนโลยีแบบดั้งเดิมอย่าง server และคอมพิวเตอร์แบบ desktop เช่นเดียวกับ mobile device ที่เชื่อมต่อแบบไร้สาย เรายังมี wi-fi และอุปกรณ์ IoT และ smart device อื่นๆ อีกมาก” Michael Xie เสริมต่อไปอีกว่าการที่จะอยู่เหนือภัยคุกคามต่างๆ แต่ละธุรกิจต้องใช้ monitoring software ให้กับทุกๆ อุปกรณ์และ network และรวบรวมข้อมูลทั้งหมดมาวิเคราะห์ เมื่อดูจากปริมาณข้อมูลทั้งหมดแล้ว มันเกินความสามารถของมนุษย์ไปอย่างมาก AI จะเข้าเป็นปราการด่านแรกของ network หน้าที่หลักของมันจะอยู่ที่การมอนิเตอร์ เช่น...

Read More

ในช่วง 3 ปีที่ผ่านมา Next-generation Firewall (NGFW) กลายเป็นสินค้าด้านความปลอดภัยทางไซเบอร์ยอดนิยม มันคือ Firewall ในสถาปัตยกรรมใหม่ ถูกออกแบบมาให้คัดกรอง traffic และควบคุมการทำงานได้ถึง Layer 7 หรือในระดับ application   Next-generation Firewall สามารถมองข้อมูลที่ส่งผ่าน port 80,443 ว่าเป็นข้อมูลจาก application ใด (ว่านั่นคือ Line หรือ Facebook หรือเว็บไซต์อะไร) นั่นทำให้ผู้ดูแลระบบสามารถควบคุมเวลาการอนุญาตหรือปิดกั้นการเข้าถึงข้อมูลนั้นได้ (เช่นให้เล่น Facebook เฉพาะในเวลาพัก) นอกจากนี้ Next-generation Firewall ยังมาพร้อมกับฟีเจอร์อื่นๆ มากมาย และนี่คือ 4 ฟีเจอร์สำคัญที่ Next-generation Firewall ไม่มีไม่ได้ Intrusion Prevention Systems (IPS) ในขณะที่ Firewall ทั่วๆไป ใช้ประเภทของ traffic ในการตรวจจับและ block ภัยคุกคาม ฟีเจอร์ IPS นั้นยกระดับความปลอดภัยด้วยการใช้ signature tracing ที่สามารถสกัดกั้นการโจมตีแบบที่เคยเกิดขึ้นแล้วได้โดยอัตโนมัติ เช่นเดียวกับฟังก์ชั่น Anomly Detection ที่จะสังเกตและตรวจจับพฤติกรรมการใช้ที่ผิดปกติทันที ...

Read More

Firewall เปรียบเสมือนปราการป้องกันทางไซเบอร์ด่านแรกให้กับองค์กร มันคือ “กำแพงไฟ” ที่เลชือกว่าจะให้ traffic ใดผ่านหรือไม่ เพื่อคุ้มครองข้อมูลต่างๆ ภายใน network เทคโนโลยีด้าน Firewall ถูกพัฒนาอย่างต่อเนื่องมาทุกปี นั่นทำให้ Firewall มีหลายประเภท และในช่วงหลังๆ เราคงเคยได้ยินคำว่า Next-Gen Firewall อีกด้วย Firewall แต่ละประเภทต่างกันอย่างไร ติดตามได้ในบทความนี้เลย: Proxy-based firewalls Firewall ตัวนี้จะอยู่ตรงกลางระหว่าง user ผู้ส่ง request เรียกข้อมูลนั้นๆ กับตัวแหล่งข้อมูล ทาง Host จะไม่ได้เชื่อต่อกับอุปกรณ์อื่นโดยตรง แต่จะเชื่อมต่อกับ Proxy และ proxy ก็จะไปเชื่อมต่อกับอุปกรณ์อื่นในอีก connection หนึ่ง พูดง่ายๆ คือใช้ proxy เป็นด่านตรวจภายใน network นี่เอง ก่อนที่ proxy จะส่งข้อมูลจากต้นทางไปยังปลายทาง proxy จะคัดกรองภัยคุกคามต่างๆ ตาม policy ที่กำหนดมา Proxy-based firewalls มีข้อดีคืออุปกรณ์ภายนอกจะรู้ข้อมูลภายใน network ได้น้อยมาก เพราะอุปกรณ์เหล่านั้นไม่ได้ต่อกับตรงกับ host ถึงอย่างนั้นการที่ proxy ต้องตรวจสอบการส่งข้อมูลทั้งขาเข้า-ขาออกอย่างต่อเนื่อง...

Read More

การทำงานขององค์กรต่างๆ ในปัจจุบัน อยู่บน cloud มากขึ้น ทำให้เทรนด์ของ Firewall เปลี่ยนไปด้วย ในปีที่ผ่านมา หลายองค์กรนิยมใช้ Firewall ที่มีขอบเขตการควบคุมที่เล็กลง เพิ่ม micro-segmentation มากขึ้น ให้สอดคล้องกับกลยุทธแบบ zero trust การใช้ Firewall จากส่วนกลาง เพื่อควบคุม network ทั้งหมด ได้รับความนิยมน้อยลง และหลายๆ บริษัทก็ไม่ได้มีมาตรการด้าน Firewall บน cloud อย่างเฉพาะเจาะจง เพราะยังขาด know how ของ Cloud Firewall จากการสำรวจ State of the Firewall Report 2018 ของ Firemon พบว่า ต้นเหตุของปัญหาข้อมูลภายในองค์กรรั่วไหลโดยส่วนใหญ่ เกิดจากการตั้งค่า Cloud Firewall ที่ผิดพลาด สาเหตุหนึ่งที่ทำให้คนเราตั้งค่าผิดพลาด มาจาก architecture ของ cloud เองที่ซับซ้อน และไม่เปิดโอกาสให้ผู้ใช้ปรับแต่งอะไรได้มากนัก หลายๆ บริษัทก็ใช้ Firewall พื้นฐานที่ติดมากับ cloud server ของ cloud service...

Read More

การใช้งานของ AWS ในปัจจุบันได้ขยายตัวจากระบบเก็บข้อมูลของลูกค้า ไปสู่การทำงานแบบ business-critical และนั่นทำให้ AWS ยกระดับการรักษาความปลอดภัยเพื่อรองรับการขยายตัวนั้น   ปลายเดือนพฤศจิกายนที่ผ่านมา Amazon Web Service ได้ประกาศเริ่มต้นเครื่องมือด้านความปลอดภัยที่ชื่อว่า AWS Security Hub โดยระบบของ AWS Security Hub จะทำงานร่วมกับระบบของ Sophos ได้อย่างไร้ปัญหา   Sophos ได้นำเทคโนโลยีเข้ามาช่วยในด้าน visibility ทำให้มองเห็นภัยคุกคามได้รวดเร็วขึ้น และจัดการมันได้อย่างทันท่วงที ด้วยการรวบรวมข้อมูลและแสดงผลออกมาให้เข้าใจได้ง่าย   ถ้าใครที่ใช้ Sophos Central มาก่อนอยู่แล้ว รับรองว่าจะต้องคุ้นกับ interface ของ AWS Security Hub อย่างแน่นอนเพราะทั้งสองเครื่องมือสามารถรวบรวมข้อมูลต่างๆ และรายงานผลออกมาให้เข้าใจง่ายภายในหน้าเดียว ไม่ต้องเสียเวลาทำความเข้าใจใหม่แต่อย่างไร ความร่วมมือระหว่าง Sophos บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์จากประเทศอังกฤษ กับ Amazon ยักษ์ใหญ่แห่งซิลิคอนวัลเลย์ จากสหรัฐ ทำให้ผู้ที่ใช้งาน Sophos Central สามารถ monitor การทำงานและ event ต่างๆ ของ AWS จากหน้า interface ของ Sophos Central ได้เลย การรวบรวมข้อมูลทุกอย่างมาไว้ที่ศูนย์กลาง ทำให้ผู้ดูแลระบบทำงานได้สะดวกขึ้นมาก   Sophos Central มาพร้อมกับเครื่องมือระดับท็อปของ...

Read More

Next Gen Firewall ตัวใหม่ของ Fortinet จะทำงานร่วมกับระบบ Cloud Web Security Service ของ Symantec ได้อย่างสมบูรณ์ ภายในกลางปี 2019   เป็นข่าวดีที่สองบริษัทยักษ์ใหญ่ด้าน Cyber Security ทั้ง Symantec และ Fortinet ได้ประกาศความร่วมมือด้านผลิตภัณฑ์ ในส่วนของ network integration, endpoint product และ cloud security ทำให้ Next-Generation Firewall (NGFW) ของ Fortinet จะทำงานร่วมกับ Web Security Service (WSS) เพื่อป้องกันภัยคุกคามที่เจาะเข้ามาทาง cloud platform ระบบของทั้งสองบริษัทจะเชื่อมต่อกันทาง Application Programming Interfaces (APIs) หรือไม่ก็ Fortinet Fabric Connectors   นอกจากนี้ ระบบ endpoint protection ของ Symantec ก็จะทำงานร่วมกับ FortiGate Security Fabric ของ Fortinet เช่นกัน ทำการรวบรวมข้อมูลภัยคุกคามอัจฉริยะ...

Read More

หลายคนคงเคยได้ยินเรื่อง Ransomware ที่มิจฉาชีพปล่อย malware ที่สามารถปิดกั้นการเข้าถึงไฟล์ต่างๆ และขู่เรียกเงินจากผู้ใช้งานเพื่อแลกเปลี่ยนกับการเข้าถึงไฟล์เหล่านั้น ในปัจจุบันมี Ransomware รูปแบบใหม่ที่อันตรายกว่าเดิม เรียกว่า SamSam Ransomware Sophos บริษัทผู้ผลิต firewall และอุปกรณ์ด้าน cyber security อื่นๆ ได้ทำการวิจัยเกี่ยวกับการโจมตีนี้ และนี่คือข้อมูลที่น่าสนใจเกี่ยวกับ SamSam Ransomware SamSam Ransomware เริ่มต้นขึ้นในปลายปี 2015 คาดว่าเริ่มโดยนักจารกรรมไซเบอร์ชาวอิหร่าน 2 คน Mohammad Mehdi Shah Mansouri และ Faramarz Shahi Savandi (ซึ่งปัจจุบันทั้งสองคนกำลังถูกตามล่าโดย FBI อยู่) และ Ransomware ได้เข้าไปโจมตี computer network ของบริษัทต่างๆ ในสหรัฐ และประเทศอื่นๆ ทั่วโลก จนถึงปัจจุบันมันกวาดเงินไปแล้วมากกว่า 180 ล้านบาท จุดเด่นของ SamSam ที่ต่างจาก Ransomeware ตัวอื่นๆ คือ มันไม่ได้ปิดกั้นการเข้าถึงเฉพาะไฟล์สำคัญ แต่ยังปิดกั้นไม่ให้แอปพลิเคชั่นต่างๆ ทำงาน ทำให้ผู้ใช้ไม่สามารถกู้คืนไฟล์ที่แบ็คอัพเอาไว้ได้ ผู้ใช้ต้อง reimage disk จากนั้นก็ต้อง restore...

Read More

จากการสำรวจ Global Network Firewall Market ที่คาดการณ์เรื่องทิศทางของ Firewall ในท้องตลาด ตั้งแต่ปัจจุบันถึงปี 2022 พบว่าตลาดของ Firewall มีแนวโน้มเติบโตต่อเนื่อง และลูกค้ายังต้องการฟีเจอร์ใหม่ๆ จาก Firewall และ Unified Threat Management (UTM) อีกด้วย   ผลสำรวจบ่งชี้ว่า Firewall ในระดับ Enterprise เติบโตขึ้นเพราะว่าลูกค้าต้องการเทคโนโลยีใหม่ๆ เช่นในด้าน Secure SD-WAN, Wi-Fi security และ advanced malware sandbox analysis   นอกจากนี้การทำงานร่วมกับอุปกรณ์ด้านการรักษาความปลอดภัยอื่นๆ และการทำงานบน cloud ก็ทำให้ Firewall รุ่นใหม่ๆ ได้รับความนิยมมากขึ้นอีกด้วย   อย่างไรก็ตามแม้ว่าผู้ใช้งานจะจ่ายเงินจำนวนมากเพื่อ Firewall รุ่นใหม่ๆ โดยเฉพาะในธุรกิจขนาดเล็กและขนาดกลาง ซึ่งสิ่งหนึ่งที่ลูกค้ากลุ่มนี้ต้องการคือการใช้งานง่าย และการที่ครอบคลุมครบวงจรมากที่สุด   พวกเขาต้องการเทคโนโลยีีที่เชื่อมประสานกัน-ทำงานร่วมกันแบบซื้อมาแล้วใช้งานได้เลย โดยเฉพาะผู้ใช้งาน Firewall และ UTM ที่ต้องการให้เทคโนโลยีต่างๆ มารวมศูนย์อยู่ใน platform เดียว ไม่ใช่แค่ต้องการให้ทำงานใน platform เดียว แต่หมายถึงให้ทำงานได้ดีขึ้นเพราะใช้แค่ platform เดียว   นั่นหมายความว่าจุดที่ผู้ให้บริการต้องการปรับปรุงนั่นก็คืิอลดความซับซ้อน และลดข้อจำกัดในการทำงานร่วมกับอุปกรณ์อื่นๆ แทนที่ลูกค้าจะต้องการ router เพื่อเชื่อมต่อกับอุปกรณ์และแอปพลิเคชั่นต่างๆ...

Read More