mobile-logo

February 2022

28 Feb

HermeticWiper มัลแวร์ทำลายล้างแบบใหม่ที่ใช้ในการโจมตีทางไซเบอร์ในยูเครน

by Surakitt Wongsuwan
in Blog
Comments

เมื่อวันที่ 23 กุมภาพันธ์ เพื่อนของเราที่ Symantec และการวิจัยของ ESET ได้ทวีตแฮชที่เกี่ยวข้องกับการโจมตีแบบ Wiper ในยูเครน รวมถึงแฮชที่ไม่เปิดเผยต่อสาธารณะในขณะที่เขียนบทความนี้ เราเริ่มวิเคราะห์มัลแวร์ Wiper ตัวใหม่นี้ โดยเรียกมันว่า 'HermeticWiper' โดยอ้างอิงถึงใบรับรองดิจิทัลที่ใช้ในการลงนามในตัวอย่าง ใบรับรองดิจิทัลออกภายใต้ชื่อบริษัท 'Hermetica Digital Ltd' และมีผลเมื่อเดือนเมษายน 2021 ในขณะนี้ เราไม่พบไฟล์ที่ถูกต้องตามกฎหมายใดๆ ที่ลงนามด้วยใบรับรองนี้ เป็นไปได้ว่าผู้โจมตีใช้บริษัทเชลล์หรือจัดสรรบริษัทที่เลิกใช้แล้วเพื่อออกใบรับรองดิจิทัลนี้ ลายเซ็นดิจิตอล HermeticWiper นี่เป็นความพยายามขั้นต้นในการวิเคราะห์ตัวอย่างแรกที่มีให้ของ HermeticWiper เราตระหนักดีว่าสถานการณ์ในยูเครนกำลังพัฒนาอย่างรวดเร็ว และหวังว่าเราจะสามารถมีส่วนเล็กๆ ของเราในการวิเคราะห์ร่วมกันได้ บทวิเคราะห์ทางเทคนิค เมื่อมองแวบแรก HermeticWiper ดูเหมือนจะเป็นแอปพลิเคชันที่เขียนขึ้นเองโดยมีฟังก์ชันมาตรฐานน้อยมาก  ตัวอย่างมัลแวร์มีขนาด 114KBs และประมาณ 70% ของมัลแวร์นั้นประกอบด้วยทรัพยากร นักพัฒนาซอฟต์แวร์กำลังใช้เทคนิคที่ทดลองและทดสอบแล้วของมัลแวร์ที่ปัดน้ำฝน โดยใช้ไดรเวอร์การจัดการพาร์ติชั่นที่ไม่เป็นพิษเป็นภัย เพื่อดำเนินการส่วนประกอบที่สร้างความเสียหายมากขึ้นของการโจมตี ทั้ง Lazarus Group ( Destover ) และ...

Read More
25 Feb

ผู้เฝ้าดู: จับตาดูระบบ SCADA

by Surakitt Wongsuwan
in Blog, Network Monitoring
Comments

SCADA คืออะไร? ระบบการควบคุมดูแลและการได้มาซึ่งข้อมูล ประกอบด้วยส่วนประกอบซอฟต์แวร์และฮาร์ดแวร์ที่ใช้ในการกำกับดูแลและควบคุมกระบวนการทางอุตสาหกรรม ระบบ SCADA จะตรวจสอบข้อมูลในแบบเรียลไทม์และให้อินเทอร์เฟซระหว่างมนุษย์กับเครื่องจักร (HMI) แก่ผู้ใช้สำหรับการจัดเตรียมคำสั่งกระบวนการให้กับส่วนประกอบต่างๆ เช่น วาล์วควบคุม แอคทูเอเตอร์ มอเตอร์ และอื่นๆ สิ่งเหล่านี้มีความสำคัญสำหรับอุตสาหกรรม เนื่องจากช่วยรักษาประสิทธิภาพ ประมวลผลข้อมูลเพื่อการตัดสินใจที่ชาญฉลาดยิ่งขึ้น และสื่อสารปัญหาของระบบเพื่อช่วยบรรเทาการหยุดทำงาน ระบบ SCADA ถูกใช้โดยบริษัทและองค์กรในหลายที่ สามารถใช้เพื่อตรวจสอบและควบคุมโครงข่ายไฟฟ้า โรงบำบัดน้ำเสีย กระบวนการผลิต และอื่นๆ ตัวชี้วัดที่ได้รับการตรวจสอบรวมถึงทุกอย่างตั้งแต่แรงดัน การใช้พลังงาน และเวลาในการผลิต ไปจนถึงกระบวนการในโรงงาน เช่น การทำความร้อน การระบายอากาศ และระบบ HVAC ของอาคาร เพื่อให้เข้าใจว่าระบบ SCADA ของภาพ OT ทำงานที่ใดในสถาปัตยกรรมไอทีระดับอุตสาหกรรม ระบบ SCADA เป็นส่วนหนึ่งของชั้นควบคุมกระบวนการ สิ่งเหล่านี้เชื่อมต่อกับ Programmable Logic Controllers (PLC)...

Read More
04 Feb

FortiGate 3000F Series ใหม่ช่วยให้การเร่งความเร็วแบบดิจิทัลปลอดภัยสำหรับ Hybrid IT

by Surakitt Wongsuwan
in Blog, Firewall, Fortinet, Next‐generation firewalls (NGFWs)
Comments

ข้อดีและความท้าทายของ IT แบบไฮบริด Fortinet ประกาศเปิดตัว FortiGate 3000F ซึ่งเป็น ไฟร์วอลล์รุ่นใหม่ล่าสุดในพอร์ตโฟลิโอของ Fortinet ที่ออกแบบมาเพื่อปกป้องสภาพแวดล้อมแบบไฮบริดในปัจจุบัน การเผยแพร่ในเวลาที่เหมาะสมนี้เป็นสิ่งสำคัญสำหรับองค์กรในปัจจุบันที่พยายามดิ้นรนเพื่อเร่งความเร็วทางดิจิทัล สถาปัตยกรรมไฮบริดไอทีนำเสนอความท้าทายด้านความปลอดภัยที่สำคัญซึ่งโซลูชันการรักษาความปลอดภัยแบบเดิมส่วนใหญ่ไม่สามารถแก้ไขได้ แม้ว่าจะช่วยให้องค์กรสามารถนำแอปพลิเคชันและบริการทางธุรกิจใหม่ที่สำคัญมาใช้ได้ ให้ผู้ใช้ทำงานได้จากทุกที่ พวกเขายังเพิ่มพื้นผิวการโจมตีอย่างมีนัยสำคัญ และนอกจากจะมีสถานที่ อุปกรณ์ แอปพลิเคชัน และบริการในการป้องกันมากขึ้นแล้ว สถาปัตยกรรมไอทีแบบไฮบริดส่วนใหญ่ยังอยู่ในสภาพฟลักซ์อย่างต่อเนื่องเมื่อขยายและปรับให้เข้ากับความต้องการทางธุรกิจที่เปลี่ยนแปลงไป ความท้าทายด้านความปลอดภัยอีกประการสำหรับไอทีไฮบริดคือเครือข่ายรุ่นเก่าส่วนใหญ่ทำงานจากตำแหน่งที่ไว้วางใจโดยปริยาย ซึ่งถือว่าผู้ใช้และอุปกรณ์ภายในขอบเขตนั้นเชื่อถือได้และปลอดภัย น่าเสียดายที่การกระจายการเข้าถึงทรัพยากรภายในอย่างอิสระในสถาปัตยกรรมไอทีแบบไฮบริดในปัจจุบัน หมายถึงผู้มุ่งร้ายที่เจาะเครือข่าย—ผ่านโฮมออฟฟิศที่ไม่มีการป้องกันหรือจุดเชื่อมต่อสาธารณะที่ถูกบุกรุก—สามารถค้นหาข้อมูลเพื่อขโมยและทรัพยากรที่เสียหายหรือเรียกค่าไถ่ได้ฟรี   FortiGate—NGFW เดียวที่รองรับ ZTNA ที่ผสานรวมและเครือข่ายที่ขับเคลื่อนด้วยความปลอดภัย ไฟร์วอลล์ยุคหน้าในปัจจุบันต้องสามารถรักษาความปลอดภัยสภาพแวดล้อมไอทีแบบไฮบริดในปัจจุบันได้ ความจริงก็คือส่วนใหญ่ไม่สามารถ แต่พวกเขาพยายามหาทางปรับตัวเพื่อให้ทันตามขนาดเครือข่ายและปรับให้เข้ากับความต้องการดิจิทัลที่เปลี่ยนแปลงไป ด้วยเหตุนี้ นอกจากฟังก์ชันการรักษาความปลอดภัยแบบเดิมแล้ว FortiGate NGFWs เช่น 3000F ยังรวมนวัตกรรมครั้งแรกของอุตสาหกรรม เช่น การมีเทคโนโลยีและบริการทั้งหมดที่ทำงานภายใต้ระบบปฏิบัติการร่วมกันเพื่อลดความซับซ้อนในการจัดการและประสาน ยังรวมถึงSecure SD-WAN แบบครบวงจรตัวแรกของอุตสาหกรรมและพร็อกซี ZTNAใน ตัว เพื่อมอบเครือข่ายที่หลอมรวมและวิธีการรักษาความปลอดภัยในการเชื่อมต่อ และเหนือสิ่งอื่นใด FortiGate มีคุณสมบัติที่สร้างขึ้นโดยเฉพาะของโลกASICs—หน่วยประมวลผลความปลอดภัย (SPU) ของ Fortinet — ทำให้เป็น NGFW ที่เร็วที่สุดในอุตสาหกรรม ASICs เหล่านี้ช่วยให้โซลูชัน...

Read More
03 Feb

Log file พรบ.คอมพิวเตอร์ 2560

by Surakitt Wongsuwan
in Blog, PDPA
Comments

หลาย ๆ คนอาจจะเคยได้ยินเกี่ยวกับกับ พ.ร.บ.คอมพิวเตอร์ 2560 ไม่มากก็น้อยกันมาอยู่แล้ว ซึ่งในความเป็นจริงแล้ว พ.ร.บ.คอมพิวเตอร์ เป็นเรื่องสำคัญที่ทุกคนควรจะต้องรู้ไว้ เนื่องจาก พ.ร.บ.คอมพิวเตอร์ มีเนื้อหาครอบคลุมเรื่องพฤติกรรมการใช้งานอินเทอร์เน็ตของบุคคลทั่วไปอย่างเรา ๆ  และยังครอบคลุมถึงส่วนของผู้ให้บริการอินเทอร์เน็ตอีกด้วย ไม่ว่าจะเป็นหน่วยงานหรือองค์กรทั้งภาครัฐและเอกชนที่ให้บริการอินเตอร์เน็ตก็ตาม ซึ่งประเด็นสำคัญที่บุคคลภายในหน่วยงานหรือองค์กรทั้งภาครัฐและเอกชน รวมถึงบุคคลที่ประกอบอาชีพเกี่ยวกับด้านไอทีและเครือข่ายต่าง ๆ ควรรู้จักและทำความเข้าใจให้มากขึ้นก็คือ การจัดเก็บ Log file ให้เป็นไปตามมาตรฐาน พ.ร.บ.คอมพิวเตอร์ 2560   การจัดเก็บ Log file ตาม พ.ร.บ.คอมพิวเตอร์ 2560 การจัดเก็บ Log file ตาม พ.ร.บ.คอมพิวเตอร์ จริง ๆ แล้วนั้นก็มีลักษณะคล้ายกับกฎหมายจราจร กล่าวคือ ในปัจจุบันนี้มีผู้ใช้งานอินเทอร์เน็ตมากขึ้นในแต่ละวัน ไม่ว่าจะด้วยจุดประสงค์อะไรก็ตามซึ่งเปรียบเสมือนการขับรถสัญจรไปมาบนท้องถนน...

Read More