mobile-logo

Author: Surakitt Wongsuwan

28 Feb

HermeticWiper มัลแวร์ทำลายล้างแบบใหม่ที่ใช้ในการโจมตีทางไซเบอร์ในยูเครน

by Surakitt Wongsuwan
in Blog
Comments

เมื่อวันที่ 23 กุมภาพันธ์ เพื่อนของเราที่ Symantec และการวิจัยของ ESET ได้ทวีตแฮชที่เกี่ยวข้องกับการโจมตีแบบ Wiper ในยูเครน รวมถึงแฮชที่ไม่เปิดเผยต่อสาธารณะในขณะที่เขียนบทความนี้ เราเริ่มวิเคราะห์มัลแวร์ Wiper ตัวใหม่นี้ โดยเรียกมันว่า 'HermeticWiper' โดยอ้างอิงถึงใบรับรองดิจิทัลที่ใช้ในการลงนามในตัวอย่าง ใบรับรองดิจิทัลออกภายใต้ชื่อบริษัท 'Hermetica Digital Ltd' และมีผลเมื่อเดือนเมษายน 2021 ในขณะนี้ เราไม่พบไฟล์ที่ถูกต้องตามกฎหมายใดๆ ที่ลงนามด้วยใบรับรองนี้ เป็นไปได้ว่าผู้โจมตีใช้บริษัทเชลล์หรือจัดสรรบริษัทที่เลิกใช้แล้วเพื่อออกใบรับรองดิจิทัลนี้ ลายเซ็นดิจิตอล HermeticWiper นี่เป็นความพยายามขั้นต้นในการวิเคราะห์ตัวอย่างแรกที่มีให้ของ HermeticWiper เราตระหนักดีว่าสถานการณ์ในยูเครนกำลังพัฒนาอย่างรวดเร็ว และหวังว่าเราจะสามารถมีส่วนเล็กๆ ของเราในการวิเคราะห์ร่วมกันได้ บทวิเคราะห์ทางเทคนิค เมื่อมองแวบแรก HermeticWiper ดูเหมือนจะเป็นแอปพลิเคชันที่เขียนขึ้นเองโดยมีฟังก์ชันมาตรฐานน้อยมาก  ตัวอย่างมัลแวร์มีขนาด 114KBs และประมาณ 70% ของมัลแวร์นั้นประกอบด้วยทรัพยากร นักพัฒนาซอฟต์แวร์กำลังใช้เทคนิคที่ทดลองและทดสอบแล้วของมัลแวร์ที่ปัดน้ำฝน โดยใช้ไดรเวอร์การจัดการพาร์ติชั่นที่ไม่เป็นพิษเป็นภัย เพื่อดำเนินการส่วนประกอบที่สร้างความเสียหายมากขึ้นของการโจมตี ทั้ง Lazarus Group ( Destover ) และ...

Read More
25 Feb

ผู้เฝ้าดู: จับตาดูระบบ SCADA

by Surakitt Wongsuwan
in Blog, Network Monitoring
Comments

SCADA คืออะไร? ระบบการควบคุมดูแลและการได้มาซึ่งข้อมูล ประกอบด้วยส่วนประกอบซอฟต์แวร์และฮาร์ดแวร์ที่ใช้ในการกำกับดูแลและควบคุมกระบวนการทางอุตสาหกรรม ระบบ SCADA จะตรวจสอบข้อมูลในแบบเรียลไทม์และให้อินเทอร์เฟซระหว่างมนุษย์กับเครื่องจักร (HMI) แก่ผู้ใช้สำหรับการจัดเตรียมคำสั่งกระบวนการให้กับส่วนประกอบต่างๆ เช่น วาล์วควบคุม แอคทูเอเตอร์ มอเตอร์ และอื่นๆ สิ่งเหล่านี้มีความสำคัญสำหรับอุตสาหกรรม เนื่องจากช่วยรักษาประสิทธิภาพ ประมวลผลข้อมูลเพื่อการตัดสินใจที่ชาญฉลาดยิ่งขึ้น และสื่อสารปัญหาของระบบเพื่อช่วยบรรเทาการหยุดทำงาน ระบบ SCADA ถูกใช้โดยบริษัทและองค์กรในหลายที่ สามารถใช้เพื่อตรวจสอบและควบคุมโครงข่ายไฟฟ้า โรงบำบัดน้ำเสีย กระบวนการผลิต และอื่นๆ ตัวชี้วัดที่ได้รับการตรวจสอบรวมถึงทุกอย่างตั้งแต่แรงดัน การใช้พลังงาน และเวลาในการผลิต ไปจนถึงกระบวนการในโรงงาน เช่น การทำความร้อน การระบายอากาศ และระบบ HVAC ของอาคาร เพื่อให้เข้าใจว่าระบบ SCADA ของภาพ OT ทำงานที่ใดในสถาปัตยกรรมไอทีระดับอุตสาหกรรม ระบบ SCADA เป็นส่วนหนึ่งของชั้นควบคุมกระบวนการ สิ่งเหล่านี้เชื่อมต่อกับ Programmable Logic Controllers (PLC)...

Read More
04 Feb

FortiGate 3000F Series ใหม่ช่วยให้การเร่งความเร็วแบบดิจิทัลปลอดภัยสำหรับ Hybrid IT

by Surakitt Wongsuwan
in Blog, Firewall, Fortinet, Next‐generation firewalls (NGFWs)
Comments

ข้อดีและความท้าทายของ IT แบบไฮบริด Fortinet ประกาศเปิดตัว FortiGate 3000F ซึ่งเป็น ไฟร์วอลล์รุ่นใหม่ล่าสุดในพอร์ตโฟลิโอของ Fortinet ที่ออกแบบมาเพื่อปกป้องสภาพแวดล้อมแบบไฮบริดในปัจจุบัน การเผยแพร่ในเวลาที่เหมาะสมนี้เป็นสิ่งสำคัญสำหรับองค์กรในปัจจุบันที่พยายามดิ้นรนเพื่อเร่งความเร็วทางดิจิทัล สถาปัตยกรรมไฮบริดไอทีนำเสนอความท้าทายด้านความปลอดภัยที่สำคัญซึ่งโซลูชันการรักษาความปลอดภัยแบบเดิมส่วนใหญ่ไม่สามารถแก้ไขได้ แม้ว่าจะช่วยให้องค์กรสามารถนำแอปพลิเคชันและบริการทางธุรกิจใหม่ที่สำคัญมาใช้ได้ ให้ผู้ใช้ทำงานได้จากทุกที่ พวกเขายังเพิ่มพื้นผิวการโจมตีอย่างมีนัยสำคัญ และนอกจากจะมีสถานที่ อุปกรณ์ แอปพลิเคชัน และบริการในการป้องกันมากขึ้นแล้ว สถาปัตยกรรมไอทีแบบไฮบริดส่วนใหญ่ยังอยู่ในสภาพฟลักซ์อย่างต่อเนื่องเมื่อขยายและปรับให้เข้ากับความต้องการทางธุรกิจที่เปลี่ยนแปลงไป ความท้าทายด้านความปลอดภัยอีกประการสำหรับไอทีไฮบริดคือเครือข่ายรุ่นเก่าส่วนใหญ่ทำงานจากตำแหน่งที่ไว้วางใจโดยปริยาย ซึ่งถือว่าผู้ใช้และอุปกรณ์ภายในขอบเขตนั้นเชื่อถือได้และปลอดภัย น่าเสียดายที่การกระจายการเข้าถึงทรัพยากรภายในอย่างอิสระในสถาปัตยกรรมไอทีแบบไฮบริดในปัจจุบัน หมายถึงผู้มุ่งร้ายที่เจาะเครือข่าย—ผ่านโฮมออฟฟิศที่ไม่มีการป้องกันหรือจุดเชื่อมต่อสาธารณะที่ถูกบุกรุก—สามารถค้นหาข้อมูลเพื่อขโมยและทรัพยากรที่เสียหายหรือเรียกค่าไถ่ได้ฟรี   FortiGate—NGFW เดียวที่รองรับ ZTNA ที่ผสานรวมและเครือข่ายที่ขับเคลื่อนด้วยความปลอดภัย ไฟร์วอลล์ยุคหน้าในปัจจุบันต้องสามารถรักษาความปลอดภัยสภาพแวดล้อมไอทีแบบไฮบริดในปัจจุบันได้ ความจริงก็คือส่วนใหญ่ไม่สามารถ แต่พวกเขาพยายามหาทางปรับตัวเพื่อให้ทันตามขนาดเครือข่ายและปรับให้เข้ากับความต้องการดิจิทัลที่เปลี่ยนแปลงไป ด้วยเหตุนี้ นอกจากฟังก์ชันการรักษาความปลอดภัยแบบเดิมแล้ว FortiGate NGFWs เช่น 3000F ยังรวมนวัตกรรมครั้งแรกของอุตสาหกรรม เช่น การมีเทคโนโลยีและบริการทั้งหมดที่ทำงานภายใต้ระบบปฏิบัติการร่วมกันเพื่อลดความซับซ้อนในการจัดการและประสาน ยังรวมถึงSecure SD-WAN แบบครบวงจรตัวแรกของอุตสาหกรรมและพร็อกซี ZTNAใน ตัว เพื่อมอบเครือข่ายที่หลอมรวมและวิธีการรักษาความปลอดภัยในการเชื่อมต่อ และเหนือสิ่งอื่นใด FortiGate มีคุณสมบัติที่สร้างขึ้นโดยเฉพาะของโลกASICs—หน่วยประมวลผลความปลอดภัย (SPU) ของ Fortinet — ทำให้เป็น NGFW ที่เร็วที่สุดในอุตสาหกรรม ASICs เหล่านี้ช่วยให้โซลูชัน...

Read More
03 Feb

Log file พรบ.คอมพิวเตอร์ 2560

by Surakitt Wongsuwan
in Blog, PDPA
Comments

หลาย ๆ คนอาจจะเคยได้ยินเกี่ยวกับกับ พ.ร.บ.คอมพิวเตอร์ 2560 ไม่มากก็น้อยกันมาอยู่แล้ว ซึ่งในความเป็นจริงแล้ว พ.ร.บ.คอมพิวเตอร์ เป็นเรื่องสำคัญที่ทุกคนควรจะต้องรู้ไว้ เนื่องจาก พ.ร.บ.คอมพิวเตอร์ มีเนื้อหาครอบคลุมเรื่องพฤติกรรมการใช้งานอินเทอร์เน็ตของบุคคลทั่วไปอย่างเรา ๆ  และยังครอบคลุมถึงส่วนของผู้ให้บริการอินเทอร์เน็ตอีกด้วย ไม่ว่าจะเป็นหน่วยงานหรือองค์กรทั้งภาครัฐและเอกชนที่ให้บริการอินเตอร์เน็ตก็ตาม ซึ่งประเด็นสำคัญที่บุคคลภายในหน่วยงานหรือองค์กรทั้งภาครัฐและเอกชน รวมถึงบุคคลที่ประกอบอาชีพเกี่ยวกับด้านไอทีและเครือข่ายต่าง ๆ ควรรู้จักและทำความเข้าใจให้มากขึ้นก็คือ การจัดเก็บ Log file ให้เป็นไปตามมาตรฐาน พ.ร.บ.คอมพิวเตอร์ 2560   การจัดเก็บ Log file ตาม พ.ร.บ.คอมพิวเตอร์ 2560 การจัดเก็บ Log file ตาม พ.ร.บ.คอมพิวเตอร์ จริง ๆ แล้วนั้นก็มีลักษณะคล้ายกับกฎหมายจราจร กล่าวคือ ในปัจจุบันนี้มีผู้ใช้งานอินเทอร์เน็ตมากขึ้นในแต่ละวัน ไม่ว่าจะด้วยจุดประสงค์อะไรก็ตามซึ่งเปรียบเสมือนการขับรถสัญจรไปมาบนท้องถนน...

Read More
28 Jan

Monster Live EP.17 Adobe Sign Quick & E-Sign Solution

by Surakitt Wongsuwan
in Activity, Adobe
Comments

𝘚𝘱𝘦𝘢𝘬𝘦𝘳: 𝘗𝘪𝘵𝘴𝘩𝘺𝘢𝘱𝘰𝘯𝘨 𝘒𝘳𝘢𝘪𝘴𝘢𝘴𝘵𝘳𝘢, 𝘌𝘯𝘵𝘦𝘳𝘱𝘳𝘪𝘴𝘦 𝘈𝘱𝘱𝘭𝘪𝘤𝘢𝘵𝘪𝘰𝘯 𝘈𝘯𝘢𝘭𝘺𝘴𝘵, 𝘔𝘰𝘯𝘴𝘵𝘦𝘳 𝘊𝘰𝘯𝘯𝘦𝘤𝘵       Adobe Sign โปรแกรมจัดการลายเซ็นอิเล็กทรอนิกส์ E-Signature สำหรับธุรกิจของคุณ ลดการใช้กระดาษ ปรับแต่งได้อย่างยืดหยุ่น ยกระดับกระบวนการเอกสารดิจิทัลขององค์กรธุรกิจให้ง่ายขึ้นอีกด้วยโปรแกรมเซ็นชื่อ เซ็นเอกสารออนไลน์ Adobe Sign ที่ทำให้ทีมงานของเรา สามารถสร้างและส่งเอกสารออกไปยังผุ้ที่เกี่ยวข้อง เพื่อขอลายเซ็นดิจิทัลได้อย่างง่ายดายผ่านระบบออนไลน์ และก็ง่ายสำหรับผุ้ที่ต้องลงลายเซ็นด้วยเช่นกัน   [embed]https://www.youtube.com/watch?v=c4M2XNIS9ig&ab_channel=MonsterConnect[/embed]...

Read More
08 Dec

Monster Live EP.15 Acronis Cyber Protect ยกระดับการป้องกันทางไซเบอร์ทุก Solution ในตัวเดียว

by Surakitt Wongsuwan
in Activity
Comments

Acronis Cyber Protect ยกระดับการป้องกันทางไซเบอร์ที่รวม Backup, Data Protection และโปรแกรมสำหรับป้องกัน Ransomware ครบจบในหนึ่งเดียว วันอังคารที่ 7 ธันวาคม 2564 เวลา 16:00 - 17:00 น.  Speaker : Priranya Yimklan (Product Executive Cloud Solution) Acronis ผู้ให้บริการซอฟต์แวร์ Backup และ Data Protection รวมทั้งโปรแกรมสำหรับป้องกัน Ransomware โดยใช้เทคโนโลยี Active Protection แบบ AI-based สามารถทำงานร่วมกับระบบ Backup และโปรแกรม...

Read More
22 Nov

Microsoft Power Automate

by Surakitt Wongsuwan
in Blog, Microsoft
Comments

Microsoft Power Automate เป็นเครื่องมือที่มีการทำงานแบบ Automation ช่วยลดงาน Manual ที่จะเกิดขึ้นซ้ำ ๆ และเสียเวลาให้เป็นงานที่สนุก ไม่น่าเบื่ออีกต่อไป มี Template ให้เลือกมากมาย โดยที่ผู้สร้าง Workflow ไม่จำเป็นต้องมีความรู้ในการเขียนโปรแกรมมาก่อน ก็สามารถพัฒนา Workflow เพื่อการทำงานและยังสามารถสั่งการโปรแกรมต่าง ๆ ให้ทำงานร่วมกับ Service ต่าง ๆ ได้   Power Automate มีจุดเด่นคือ  ทำให้กระบวนการธุรกิจเป็นแบบอัตโนมัติ ส่งการแจ้งเตือนอัตโนมัติสำหรับงานที่ผ่านมา ลดข้อผิดพลาดที่เกิดขึ้นจากการทำงานของมนุษย์ (Human Error) ลดค่าใช้จ่าย ลดต้นทุน เพราะสามารถทำงานได้ตลอด 24 ชั่วโมง ช่วยให้งานซ้ำ ๆ...

Read More