IBM Security Forum: Outthink Threats with Security Intelligence

IBM Security Forum: Outthink Threats with Security Intelligence



Date   :   Thursday, 8 September 2016

Time   :   08.30 - 13.30 hrs.

Venue : Pinnacle 4, 4th Floor, InterContinental Bangkok Hotel

Outthink Threats with Security Intelligence

 

 

ในเดือนที่ผ่านมาจะเห็นว่าไม่มีใครที่ไม่ได้อ่านข่าว Cyber Security กันนะคะ เพราะขึ้นหน้าหนึ่งหนังสือพิมพ์ทั้ง 2 ธนาคาร แล้วก็จะสงสัยกันต่อว่ามันเกิดได้อย่างไร แล้วอนาคตจะเกิดกับเราหรือเปล่า  จะหาทางแก้ไขอย่างไร

 

เรามาดูอีกเหตุการณ์ที่หนึ่งค่ะ เกี่ยวกับสายการบิน

"สำนักข่าวซีเอ็นเอ็น รายงานวันนี้ (8ก.ย.) ว่าสำนักงานควบคุมการจราจรทางอากาศของออสเตรเลีย (เอทีเอสบี) เปิดเผยรายงานการสอบสวน กรณีเกิดเหตุการณ์เครื่องบินโดยสาร แอร์บัส A330 ของสายการบินแอร์เอเชีย เอ็กซ์ ขณะนำผู้โดยสาร 212 คนทะยานออกจากนครซิดนีย์ ปลายทางกัวลาลัมเปอร์ เมื่อวันที่ 10 มีนาคม 2558 แต่ปรากฏว่าเครื่องบินเกิดบินผิดทิศทาง จนนักบินต้องรีบนำเครื่องลงจอดที่เมืองเมลเบิร์น ในออสเตรเลีย ซึ่งอยู่ห่างจากนครซิดนีย์ ไปทางตะวันตกเฉียงใต้ 722 กม. และห่างจากกัวลาลัมเปอร์ 6,611กม. ว่าผลการสอบสวน พบเกิดจากความผิดพลาดของนักบิน เนื่องจากนักบินได้พิมพ์ตัวเลขตำแหน่งจุดเริ่มต้นของเครื่องบินผิดลงในระบบนำทาง หรือเนวิเกเตอร์ของเครื่องบินรายงานการสอบสวนของสำนักงานการบินพลเรือนของออสเตรเลีย ระบุว่า การพิมพ์ตำแหน่งของเครื่องบินในระบบนำทาง เป็นระบบแบบแมนนวล คือ ใช้นักบินเป็นผู้พิมพ์กรอกข้อมูล โดยเหตุการณ์ในครั้งนี้ แทนที่นักบินจะใส่ตัวเลข 15109.8 east แต่กลับไปใส่ตัวเลข 01519.8 east แทน จึงส่งผลให้ตำแหน่งของเครื่องบินผิดพลาด มีระยะการบินเกินไปเป็น 11,000 กิโลเมตร ทำให้ระบบเนวิเกเตอร์และระบบเตือนบางอย่างบนเครื่องบินส่งสัญญาณแจ้งเตือนรายงานดังกล่าวระบุว่ากัปตันและนักบิน มีโอกาสที่จะแก้ไขความผิดพลาด แต่กลับไม่สังเกตปัญหา ทั้งที่มีข้อความหรือแมสเสจหลายข้อความ และมีเสียงแจ้งเตือนความผิดพลาด ก่อนเครื่องบินจะ เทค ออฟ ทะยานออกจากสนามบินในนครซิดนีย์ แต่กัปตันและนักบินกลับไม่สนใจคำเตือนเหล่านั้น จนกระทั่ง กัปตันและนักบิน เริ่มตระหนักว่ามีความผิดปกติเกิดขึ้น และพยายามจะแก้ไขระบบ แต่สภาพอากาศไม่เอื้ออำนวย จึงตัดสินใจบินไปตามจุดหมายคือเมลเบิร์น เพื่อความปลอดภัยของผู้โดยสารทั้งนี้ การลงจอดที่เมืองเมลเบิร์น ทำให้ผู้โดยสารต้องเสียเวลาอยู่ที่สนามบินเมลเบิร์น 3 ชั่วโมง ก่อนจะทะยานขึ้นบินมุ่งหน้าไปยังกัวลาลัมเปอร์ตามจุดหมายที่กำหนด โดยผู้โดยสารทุกคนปลอดภัย"

อ่านต่อที่: http://www.nationtv.tv/main/content/foreign/378516150/

 

เหตุการณ์ที่สอง

ตอนนี้มีการพบมัลแวร์ชื่อว่า Droidjack ติดมากับเกม โปเกม่อน โก ( Pokemon GO!) บ้างแล้ว โดยจะทำงานเป็น Remote Access บังคับสมาร์ทโฟนที่ติดมัลแวร์ในส่วนของกล้อง ให้บันทึกภาพจากกล้องโดยอัตโนมัติขณะเปิดโหมด AR และภาพนั้นก็ถูกส่งเข้าไปสู่หน่วยข้อมูลของ Hacker เลย รู้หมดว่า ในบริเวณนั้นจาก GPS จุดนี้ มีของอะไรบ้าง ซึ่งอาจวางแผนขโมยเข้าบ้านก็เป็นได้

ดังนั้นการติดมัลแวร์บนสมาร์ทโฟนนี้ไม่ใช่เรื่องเล่นๆ  ให้หมั่นตรวจสอบผ่านทางแอปป้องกันไวรัสว่าสมาร์ทโฟนติดมัลแวร์หรือไม่..  และระมัดระวังจากการติดตั้งแอปต่างๆลงบนสมาร์ทโฟนด้วย

บทความนี้จึงนำเสนอ 4 วิธีขั้นพื้นฐานในการป้องกันระบบขององค์กรจากไซต์โปเกมอนหลอกลวง

• ติดตั้งระบบป้องกัน Phishing – ติดตั้งหรือใช้งานโซลูชันเพื่อป้องกันเว็บ Phishing เช่น Secure Web Gateway รวมไปถึงให้คำแนะนำแก่ผู้ใช้ในองค์กรเกี่ยวกับวิธีใช้งานอินเทอร์เน็ตอย่างมั่นคงปลอดภัย นอกจากนี้ควรจัดทำแผน Incident Response ในกรณีที่ผู้ใช้ถูก Phishing อีกด้วย
• เพิ่มความมั่นคงปลอดภัยให้อุปกรณ์ Endpoint – เว็บไซต์และแอพพลิเคชันปลอมมักนิยมโจมตีอุปกรณ์ Endpoint โดยตรง ผู้ดูแลระบบควรติดตั้งระบบ Endpoint Security และ MDM เพื่อป้องกันไม่ให้ผู้ใช้ติดตั้งแอพพลิเคชันแปลกปลอมโดยไม่ได้รับอนุญาต รวมไปถึงตรวจสอบและจัดการมัลแวร์ที่อาจหลุดรอดเข้ามาได้
• กำหนดสิทธิ์ในการเข้าถึงอย่างรัดกุม – ห้ามให้สิทธิ์การเข้าถึงอุปกรณ์ในระดับ Admin แก่ผู้ใช้โดยเด็ดขาด ควรใช้หลักการ “Least Privilege” ซึ่งให้สิทธิ์แก่ผู้ใช้เพียงพอที่จะสามารถทำงานได้สำเร็จเท่านั้น สิ่งนี้จะช่วยให้แอพพลิเคชันแปลกปลอมดำเนินกิจกรรมอันตรายได้ยากยิ่งขึ้น หรือจำเป็นต้องหาวิธียกระดับสิทธิ์ตนเองก่อนจึงจะทำอันตรายระบบขององค์กรได้
• ตั้งทีมคอยค้นหาภัยคุกคาม – ทีมรักษาความมั่นคงปลอดภัยขององค์กรควรปรับทัศนคติใหม่ โดยพึงระลึกอยู่เสมอว่า “ระบบของตนจะต้องถูกโจมตีแน่นอน และเพื่อหน้าที่ของพวกเราที่จะต้องค้นหาภัยคุกคามเหล่านั้น ไม่ใช่รอการแจ้งเตือนจากผู้ใช้หรือระบบอื่นๆ” ด้วยแนวคิดนี้ จะช่วยให้สามารถตรวจจับอันตรายที่อาจเกิดขึ้นได้อย่างรวดเร็ว และกักกันไม่ให้อันตรายเหล่านั้นแพร่กระจายเป็นวงกว้างได้

ที่มา: http://www.informationsecuritybuzz.com/articles/pokemon-whoa/

 

เป็นไงคะ ทั้งหมดนี้เป็น case ที่ได้ไปฟังจากการสัมมนา IBM Security Forum: Outthink Threats with Security Intelligence เมื่อวันที่ 8 ก.ย. 59 มา ซึ่งหัวข้อที่บรรยายก็จะเน้นขาย Product ที่จะนำมาช่วยป้องกันภัยคุกคามต่างๆ  ได้แก่

·         Security intelligence

·         Cognitive security IBM

·         A new way to think about security

โดยกระแส Digital ที่กำลังมาแรงนั้น IBM ได้ทำการทำวิจัย มองตรงกันว่าเทคโนโลยี มีความเสี่ยงต่อองค์กร และเป็นเรื่องใหญ่ ที่ไม่อยากมีใครลงหน้า 1 นสพ. หรอก และมีการสำรวจพบว่า ประเทศไทยเป็นอันดับ 2 ที่มีโอกาสโดน Cyber Attack  

 

 

            ทราบไหมคะว่าประเทศสิงคโปร์มี Vision ในการจัดตั้งบุคคลากรด้าน security ขึ้นมา เมื่อ 10 ปีที่แล้วจำนวน 3000 คน แต่สำเร็จแค่ 2000 คน ซึ่งไม่พอกับความต้องการ เด็กจบใหม่ได้เงินเดือน 2 แสนบาท สูงมากและพร้อมจะย้ายงานตลอดเวลาเนื่องจากขาดแคลน

เพื่อแก้ปัญหานี้ทาง IBM  จึงได้สร้าง Watson cyber security  ขึ้นมา ทำอย่างไรจึงจะรับมือกับภัยคุกคามนี้ให้ดีที่สุด ซึ่งคนต้องสอน Watson ให้รู้ว่า securityคืออะไร  ไวรัสคอมพิวเตอร์ต่างกับไวรัสที่ทำลายคนอย่างไร โดยร่วมกับมหาลัยชั้นนำ ทำการสอน Watson ให้สามารถทำงานได้คล้ายคน

 

Outthink Threats

คนทั่วไปไม่เข้าใจว่า threats คืออะไร Prevention Detection Response

คล้ายกับการตรวจร่างกาย เรารู้ว่าเรามีจุดอ่อนด้านใด เช่น ไขมัน ความดัน Computer ก้อเช่นกัน เราต้องสร้าง Immune system ให้กับมัน มี security เพียงพอไหม

เราจะเห็นว่าความเปลี่ยนแปลงทางการจัดการ security รวดเร็วมาก แต่จำนวนเจ้าหน้าที่ก็ยังน้อยเหมือนเดิม มีภาระงานเพิ่มขึ้น ต้องตอบโต้เหตุการณ์ได้ทันท่วงที  อะไรคือความท้าทาย 

Advance attackers  กลายเป็นอาชีพที่ทำเงินได้ มีการลงทุน วางแผนอย่างเป็นหลักการ เชื่อมโยงกันหลายเหตุการณ์  มีการทำ malwares ที่สามารถมาประกอบร่างทำหน้าที่เพื่อหลบการตรวจจับได้ 

Human error ยังเป็นปัญหาสำคัญ เช่น การตั้ง Password 123456 ยังเป็นที่ยอดนิยม ใช้ง่ายๆ ถ้าโดน crack ไปจะเกิดอะไรขึ้น ต้องแก้ปัญหาที่ระบบจัดการ password ง่ายๆ ไหม เพื่อความปลอดภัยขององค์กร

ในแง่ Innovation เอง IoTs ก็เริ่มเข้ามาเกี่ยวข้องในชีวิตประจำวันเรามากขึ้น เช่น ตู้เย็นอัจฉริยะจะสามารถบอกได้ว่ามีของอะไรในตู้เย็นที่จะหมดอายุบ้าง  รวมถึงการสั่งซื้อของเข้ามาเก็บไว้แบบอัตโนมัติ  โดยอุปกรณ์ IoTs พวกนี้มี wifi ต่อได้ สามารถมา attack เราได้เช่นกัน

ท้ายสุดนี้ขอให้ทุกท่านตระหนักถึงภัยคุกคามนี้นะคะ

 

Quick and accurate analysis of security threats, saving precious time and resources

Day to week --à minutes to hours