Sophos Tag

การโจมตีทางไซเบอร์เกิดขึ้นทุกเมื่อ และพัฒนารูปแบบไปทุกวินาที บริษัทเจ้าของผลิตภัณฑ์ด้านความปลอดภัยจำเป็นต้องอัปเดตตัวเองตามตลอดเวลา หลายๆ องค์กรอย่าง Sophos ได้ทำศูนย์วิจัยของตัวเอง เพื่อตรวจสอบ และค้นหารูปแบบการโจมตีใหม่ๆ เพื่อหาหนทางป้องกัน   ล่าสุดในวันที่ 14 กุมภาพันธ์ ศูนย์วิจัยของ Sophos ได้รายการเรื่องการปล่อย malware ผ่านทางไฟล์เอกสาร Microsoft Office มิจฉาชีพใช้เครื่องมือที่เรียกว่า Maldoc Builder ที่ช่วยฝัง malware ลงไปในไฟล์เอกสาร วิธีการนี้มีมานานแล้ว แต่เคสที่ Sophos พบในปี 2019 มีรายละเอียดที่ต่างออกไป มันเปลี่ยนจากการใช้ Maldoc builder ฝัง malware ลงไปในไฟล์เอกสารเป็นเครื่องมือใหม่ที่ชื่อว่า EQN_kit ผลวิจัยในปีที่ผ่านมารายงานว่า การใช้ EQN_kit (ทั้ง 1 2 และ 3 รวมกัน) มีมากถึง 75% ของการโจมตีทั้งหมด EQN_kit ที่ถูกใช้มากที่สุดคือ EQN_kit3 หรือเรียกอีกชื่อหนึ่งว่า The Old Phantom Crypter เครื่องมือนี้เป็นโซลูชั่นแบบ two-in-one มันเริ่มต้นจากการเป็น PE cryptor และมันก็เพิ่มฟังก์ชั่นอื่นๆ ลงไปต่อจากนั้น ซึ่งฟังก์ชั่นที่เพิ่มเข้ามาคือการเป็นตัวปล่อยเครื่องมือการเจาะระบบ...

Read More

ปกติแล้วการปกป้อง network ขององค์กรอย่างครอบคลุมจำเป็นต้องใช้อุปกรณ์ด้านความปลอดภัยหลายต่อชิ้นอย่างผสมผสาน ปัญหาคืออุปกรณ์เหล่านั้นต่างทำงานแยกส่วน ไม่ได้เชื่อมประสานต่อกัน เช่นเมื่อ Firewall ถูกเจาะ endpoint ก็จะไม่ถูกแจ้งเตือน หรือถ้า endpoint ถูกเจาะ Firewall ก็ไม่รับรู้   ปัญหาดังกล่าวแก้ไขได้ด้วย Sophos Central แผงควบคุมอุปกรณ์ด้านความปลอดภัยแบบรวมศูนย์ ที่มาพร้อมกับระบบ Synchronized Security ทำให้ข้อมูลสำคัญ หรือแผนงานด้านความปลอดภัย ของ endpoint และ firewall เชื่อมต่อและทำงานร่วมกัน ผ่านเครื่องมือที่ชื่อว่า Security Heartbeat เมื่อมี endpoint ใหม่เกิดขึ้น Security Heartbeat ก็จะเชื่อมโยงมันเข้ากับ Sophos Next-Gen Firewall โดยอัตโนมัติ ทำให้ผู้ดูแลระบบรู้ข้อมูลสำคัญ เช่น health ของ endpoint แต่ละตัว และภัยคุกคามที่เกิดขึ้น ณ เวลานี้   นอกจากนี้ เมื่อ Next-Gen Firewall พบว่า endpoint ตัวใดตัวหนึ่งติด zero-day malware ทาง Security Heartbeat ก็จะแจ้งเตือนไปยังส่วนกลางทันที และ Next-Gen Firewall ก็จะสกัดกั้นไม่ให้...

Read More

ศูนย์วิจัยของ Sophos ได้ทำรายงานคาดการณ์การโจมตีทางไซเบอร์ของปีนี้ ในชื่อ “2019 Threat Report” สรุปได้ว่ารูปแบบการโจมตีนั้นเปลี่ยนไปจากเดิม แพทเทิร์นการเจาะเข้าระบบจะไม่ตายตัว แฮคเกอร์จะแฮค network แต่ละอันแบบแมนนวล ด้วยวิธี brute force และถ้ามันแฮคได้จากส่วนใดส่วนหนึ่ง มันก็จะเจาะเข้า network ได้ทันที   นั่นทำให้ Firewall ต้องพัฒนาตัวเองขึ้น XG Firewall ของ Sophos จึงมาพร้อมกับแนวคิด “zero-trust” และนำมาสู่การทำ network segmentation ด้วยฟีเจอร์ใหม่ของ next-gen firewall ฟีเจอร์ที่ว่าคือ Lateral Movement Protection มันเป็นส่วนหนึ่งของระบบ Synchronized Security เป็นโซลูชั่นด้าน micro-segmentation ที่ช่วยยกระดับ network security นั่นหมายความว่า endpoint แต่ละตัวจะอยู่ใน micro segment ของตัวเอง และเวลาที่ระบบถูกภัยคุกคามเจาะเข้ามา  Lateral Movement Protection จะแยก endpoint แต่ละตัวออกจากกัน ไม่ให้ภัยคุกคามกระจายไปจุดอื่น ไม่ว่าจะมี network topology แบบใดก็ตาม และนอกจากการแยก endpoint ที่ไม่ปลอดภัยออกจาก network...

Read More

Sophos XG Firewall เป็น next-gen firewall ซีรีส์ล่าสุดของ Sophos บริษัทด้าน cyber security จากอังกฤษ XG Firewall มีจุดเด่นอยู่ที่ความสามารถในการมองเห็น, ให้ความคุ้มครองที่ครอบคลุม และการตอบสนองกับภัยคุกคามใน network ได้อย่างรวดเร็ว   XG Firewall ได้ผลตอบรับอย่างดีในปีที่ผ่านมา และนี่คือรีวิวจากผู้เชี่ยวชาญ CRN - ทางเว็บไซต์ CRN ได้มอบรางวัล  Network Security Product of the Year ให้แก่ Sophos XG Firewall มาสองปีติดต่อกัน  CRN ให้ความเห็นว่าโปรดัคต์ของ Sophos มีคุณภาพที่ไว้วางใจได้ มีฟีเจอร์และฟังก์ชั่นมากมาย มีเทคโนโลยีที่พัฒนาสูงอย่างโดดเด่น เช่นเดียวกับการ integration กับอุปกรณ์จากที่อื่นก็ทำได้อย่างไม่มีปัญหา รวมถึงสร้างลูกค้าใหม่ๆ และพัฒนาความสัมพันธ์กับลูกค้าเดิมก็ทำได้อย่างดี   PC Pro - ถ้าคุณกำลังมองหา UTM ที่ทำงานได้ครบเครื่อง XG 125w คือคำตอบ มันมาพร้อมกับฟีเจอร์ครบครัน และการทำงานที่เต็มประสิทธิภาพ นี่คืออุปกรณ์ gateway appliance ที่ใช้ทำงานได้หลากหลาย อุปกรณ์นี้รวมความสามารถของ in-house security เข้ากับ cloud management...

Read More

Sophos Security นำโดย Ross McKerchar ผู้ดำรงตำแหน่งเป็น Senior Cybersecurity Director ได้ทำการวิจัยเพื่อดูแนวโน้มของ Cybersecurity ในปี 2019 และนี่คือผลลัพธ์ที่ได้ ทีมงานด้าน security ต้องใช้ความรู้ด้าน development และ engineering ด้วย แต่ก่อนนั้น ทีมงานด้าน security จะโฟกัสแค่ที่ Firewall กับ endpoint ไม่จำเป็นต้องดูแลระบบหรือ network ใดๆ อย่างไรก็ตาม infrastructure สมัยนี้สร้างจาก code และช่องโหว่ของระบบก็เกิดจากการใช้งานแอปพลิเคชั่นและ automation ที่ไม่รัดกุมพอ ซึ่งเกิดจากจำนวนคนทำงานในทีมที่น้อยเกินไป และนั่นเป็นหน้าที่ของทีม security ที่ต้องอุดรูรั่วนี้ ดังนั้นความรู้เรื่องแอปพลิเคชั่นและการรัน automation บนเครื่องมือและ process การทำงานของพวกเขา จึงเป็นเรื่องสำคัญ องค์กรต่างๆ จะโฟกัสที่ความปลอดภัยของ software supply chains มากขึ้น คนทำงานด้าน IT หันมาใช้ open source library กันมากขึ้น แต่ library เหล่านั้นถูกดูแลหลวมๆ โดยกลุ่มผู้ใช้งาน เพราะไม่มีระบบรักษาความปลอดภัยที่เคร่งครัด ทำให้...

Read More

การใช้งานของ AWS ในปัจจุบันได้ขยายตัวจากระบบเก็บข้อมูลของลูกค้า ไปสู่การทำงานแบบ business-critical และนั่นทำให้ AWS ยกระดับการรักษาความปลอดภัยเพื่อรองรับการขยายตัวนั้น   ปลายเดือนพฤศจิกายนที่ผ่านมา Amazon Web Service ได้ประกาศเริ่มต้นเครื่องมือด้านความปลอดภัยที่ชื่อว่า AWS Security Hub โดยระบบของ AWS Security Hub จะทำงานร่วมกับระบบของ Sophos ได้อย่างไร้ปัญหา   Sophos ได้นำเทคโนโลยีเข้ามาช่วยในด้าน visibility ทำให้มองเห็นภัยคุกคามได้รวดเร็วขึ้น และจัดการมันได้อย่างทันท่วงที ด้วยการรวบรวมข้อมูลและแสดงผลออกมาให้เข้าใจได้ง่าย   ถ้าใครที่ใช้ Sophos Central มาก่อนอยู่แล้ว รับรองว่าจะต้องคุ้นกับ interface ของ AWS Security Hub อย่างแน่นอนเพราะทั้งสองเครื่องมือสามารถรวบรวมข้อมูลต่างๆ และรายงานผลออกมาให้เข้าใจง่ายภายในหน้าเดียว ไม่ต้องเสียเวลาทำความเข้าใจใหม่แต่อย่างไร ความร่วมมือระหว่าง Sophos บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์จากประเทศอังกฤษ กับ Amazon ยักษ์ใหญ่แห่งซิลิคอนวัลเลย์ จากสหรัฐ ทำให้ผู้ที่ใช้งาน Sophos Central สามารถ monitor การทำงานและ event ต่างๆ ของ AWS จากหน้า interface ของ Sophos Central ได้เลย การรวบรวมข้อมูลทุกอย่างมาไว้ที่ศูนย์กลาง ทำให้ผู้ดูแลระบบทำงานได้สะดวกขึ้นมาก   Sophos Central มาพร้อมกับเครื่องมือระดับท็อปของ...

Read More

Sophos ได้ประกาศการวางจำหน่าย XG Firewall v17.5 เมื่อปลายเดือนพฤศจิกายนที่ผ่านมา จุดเด่นของ Next Gen Firewall ตัวใหม่ของ Sophos ก็คือระบบ Synchronized Security รวมถึงมีออปชั่นพิเศษให้กับหน่วยงานที่เป็นสถาบันการศึกษาด้วย   จากศูนย์วิจัยของ Sophos มีรายงานว่าในปี 2019 การโจมตีด้วย ransomware ที่พุ่งเป้าไปที่องค์กรใดองค์กรหนึ่งอย่างเจาะจงจะเพิ่มสูงขึ้น ทำให้การป้องกันล่วงหน้าแบบ active adversary attacks จึงเป็นสิ่งที่แต่ละองค์กรขาดไม่ได้ และ Sophos XG Firewall v17.5 ก็ตอบโจทย์ด้านนั้นได้เป็นอย่างดี หนึ่งในฟีเจอร์สำคัญของ Sophos XG Firewall v17.5 ก็คือ Lateral Movement Protection ซึ่งจะช่วยตอบสนองกับภัยคุกคามต่างๆ ได้โดยอัตโนมัติ มันช่วยสกัดกั้นไม่ให้ระบบที่ถูกโจมตี แพร่กระจายไปยังส่วนอื่นๆ ของ network แม้แต่ใน broadcast domain หรือ network segment เดียวกันก็ตาม และมันก็ช่วยแยก endpoint ที่ปลอดภัยออกจากระบบที่ไม่ปลอดภัยได้ทันที   นอกจาก Lateral Movement Protection แล้ว Sophos XG Firewall v17.5...

Read More

หลายคนคงเคยได้ยินเรื่อง Ransomware ที่มิจฉาชีพปล่อย malware ที่สามารถปิดกั้นการเข้าถึงไฟล์ต่างๆ และขู่เรียกเงินจากผู้ใช้งานเพื่อแลกเปลี่ยนกับการเข้าถึงไฟล์เหล่านั้น ในปัจจุบันมี Ransomware รูปแบบใหม่ที่อันตรายกว่าเดิม เรียกว่า SamSam Ransomware Sophos บริษัทผู้ผลิต firewall และอุปกรณ์ด้าน cyber security อื่นๆ ได้ทำการวิจัยเกี่ยวกับการโจมตีนี้ และนี่คือข้อมูลที่น่าสนใจเกี่ยวกับ SamSam Ransomware SamSam Ransomware เริ่มต้นขึ้นในปลายปี 2015 คาดว่าเริ่มโดยนักจารกรรมไซเบอร์ชาวอิหร่าน 2 คน Mohammad Mehdi Shah Mansouri และ Faramarz Shahi Savandi (ซึ่งปัจจุบันทั้งสองคนกำลังถูกตามล่าโดย FBI อยู่) และ Ransomware ได้เข้าไปโจมตี computer network ของบริษัทต่างๆ ในสหรัฐ และประเทศอื่นๆ ทั่วโลก จนถึงปัจจุบันมันกวาดเงินไปแล้วมากกว่า 180 ล้านบาท จุดเด่นของ SamSam ที่ต่างจาก Ransomeware ตัวอื่นๆ คือ มันไม่ได้ปิดกั้นการเข้าถึงเฉพาะไฟล์สำคัญ แต่ยังปิดกั้นไม่ให้แอปพลิเคชั่นต่างๆ ทำงาน ทำให้ผู้ใช้ไม่สามารถกู้คืนไฟล์ที่แบ็คอัพเอาไว้ได้ ผู้ใช้ต้อง reimage disk จากนั้นก็ต้อง restore...

Read More

Sophos บริษัทด้าน network security software จากประเทศอังกฤษ กำลังอยู่ในขั้นตอนสุดท้ายก่อนที่ ก่อนที่จะออก XG Firewall ตัวใหม่ v17.5   จุดเด่นของ Firewall ตัวใหม่ก็คือมันสามารถนำ  XG Firewall management ไปรวมกับ Sophos Central และมาพร้อมกับฟีเจอร์ใหม่ๆ มากมาย เช่น Synchronized Security และ Wireless APX Support   สรุปฟีเจอร์ ของ Sophos XG Firewall v17.5   สามารถใช้ Sophos Central ควบคุม Sophos XG Firewall ได้แล้ว - ที่มาพร้อมกับ backup, Firmware Management และ zero-touch deployment ที่ทำให้การติดตั้ง Firewall เป็นเรื่องง่าย   Synchronized Security Features - มาพร้อมกับระบบ Lateral Movement Protection ที่จะป้องกันไม่ให้ภัยคุกคามกระจายไปใน segment เดียวกันของ network...

Read More

ปัญหาความปลอดภัยของ network ข้อหนึ่งคือ human error หรือความผิดพลาดที่เกิดจากผู้ใช้ และยิ่งในปัจจุบัน ที่พนักงานทำงานผ่าน mobile device คนแทบทุกคน ก็ยิ่งดูแลความลอดภัยได้อยาก เพราะอุปกรณ์เหล่านั้นถูกพกพาไปได้ทุกที่ นั่นคือภาระงานอันหนักหน่วงของฝ่าย IT   ทาง Sophos ได้คิดวิธีแก้ออกมาแล้ว ด้วยซอฟท์แวร์ Sophos Mobile เครื่องมือรักษาความปลอดภัยทางไซเบอร์แบบ Unified Endpoint Management (UEM) ที่ทำให้ผู้ดูแลระบบสามารถวาง policy ด้านความปลอดภัย และบังคับใช้กับ mobile device ของพนักงานในองค์กรได้ทุกคน และมีระบบแก้ไขปัญหาในกรณีที่ผู้ใช้ละเมิดกฎที่วางไว้อีกด้วย ถ้าใครที่ใช้ Sophos Central อยู่แล้ว ก็ยิ่งทำงานได้ง่ายขึ้น เพราะ Sophos Mobile จะทำงานร่วมกับ Sophos Central ได้อย่างไรปัญหา ทำให้ผู้ดูแลระบบสามารถดูแลพฤติกรรมการใช้งาน และควบคุมการใช้งานที่ไม่เหมาะสมได้จากส่วนกลาง โดย Sophos Mobile รองรับการทำงานได้ทั้ง IOS, Android, Windows 10 และ MacOS   Sophos Mobile มีหน้าจอแสดงผลที่เข้าใจง่าย สามารถดูภาพรวมได้ภายในหน้าเดียว เช่นเดียวกับการดูรายละเอียดการใช้งานของแต่ละ user ได้เช่นกัน   นอกจากนี้ Sophos Mobile ยังมีฟีเจอร์...

Read More