Tag: #Cybersecurity

  • สำรวจ 6 เทรนด์ Cybersecurity ยอดนิยมของปี 2024!

    สำรวจ 6 เทรนด์ Cybersecurity ยอดนิยมของปี 2024!

    ในยุคที่ Generative AI มีบทบาทในการทำงานขององค์กรทั่วโลก การเตรียมความพร้อมในด้านความปลอดภัยทางไซเบอร์ จึงต้องมีการพัฒนาอย่างต่อเนื่อง ซึ่งในปี 2024 นี้ผู้นำด้านความปลอดภัยจะต้องเตรียมรับมือกับความซับซ้อนและความเสี่ยงที่เพิ่มมากขึ้น ด้วยการนำแนวปฏิบัติ และการปรับโครงสร้างต่างๆ มาใช้ในโปรแกรมด้านความปลอดภัย เพื่อเพิ่มความยืดหยุ่นให้กับองค์กร และปรับปรุงประสิทธิภาพของฟังก์ชันด้านความปลอดภัยทางไซเบอร์ให้มีประสิทธิภาพมากขึ้น Gartner จึงได้สรุป 6 เทรนด์ด้าน Cybersecurity ปี 2024 เพื่อเป็นแนวทางปฏิบัติในการปรับปรุง และเตรียมความพร้อมสำหรับองค์กร

    1. Generative AI 

    Generative Ai หรือ เทคโนโลยีปัญญาประดิษฐ์ ที่สามารถใช้เพื่อสร้างคอนเทนต์ใหม่ๆ ได้ มากมาย ไม่ว่าจะเป็น รูปภาพ วีดีโอ หรือเสียง และถึงแม้ว่าการพัฒนาของ Generative AI ยังอยู่ในระยะเริ่มต้น แต่เห็นได้ชัดว่าเทคโนโลยีนี้ได้เข้ามามีบทบาทในการทำงานเป็นอย่างมาก โดยเฉพาะการช่วยเพิ่มประสิทธิภาพในการทำงาน ไม่ว่าจะเป็น ChatGPT หรือ Gemini โดย Gartner ได้แนะนำว่าธุรกิจควรมีการศึกษา และมองหาแนวทางในการนำ Generative AI เข้ามาใช้อย่างมีจริยธรรม และตั้งอยู่บนพื้นฐานด้านความปลอดภัย เพื่อเตรียมความพร้อมสำหรับอนาคตที่จะมีการประยุกต์ใช้งานในรูปแบบใหม่ๆ อีกมากมาย 

    2. Cybersecurity Outcome-Driven Metrics   

    Outcome-Driven Metrics (ODMs) เป็นการวัดค่าผลสำเร็จของระบบรักษาความปลอดภัยภายในองค์กร ช่วยให้ธุรกิจสามารถมองเห็นถึงความสัมพันธ์ของการลงทุนในด้านความปลอดภัยทางไซเบอร์ และผลลัพธ์ที่ได้อย่างชัดเจน ซึ่งมีความจำเป็นอย่างมากต่อการกำหนดกลยุทธ์ รวมถึงทำให้รับรู้ถึงประโยชน์ และผลกระทบของกลยุทธ์ด้านความปลอดภัยในแง่มุมต่างๆ ซึ่งทำให้ผู้บริหารที่แม้จะไม่ใช่ผู้เชี่ยวชาญด้านไอที ก็สามารถเข้าใจได้ง่าย และทำให้กล้าลงทุนในด้านความปลอดภัยเพิ่มมากขึ้น เช่น สัดส่วนความสำเร็จในการป้องกันการโจมตี เป็นต้น

    3. Security Behavior and Culture Programs (SBCPs)

    Security Behavior and Culture Programs (SBCPs) หรือ โปรแกรมพฤติกรรมและวัฒนธรรมด้านความปลอดภัย ซึ่งในปัจจุบันผู้นำด้านความปลอดภัยทั่วโลก ต่างตระหนักถึงการให้ความสำคัญด้านความปลอดภัยทางไซเบอร์ โดย Gartner ได้มีการวิเคราะห์ว่า ภายในปี 2027 ผู้บริหารด้านความปลอดภัยหรือ CISO ขององค์กรทั่วโลกกว่า 50% จะเริ่มมีการปรับใช้ Human – Centric Security Design เพื่อลดความเสี่ยงให้กับองค์กร โดยหลายองค์กรได้เริ่มจัดตั้งโครงการเสริมสร้างความตระหนักรู้และความเข้าใจด้านความปลอดภัยทางไซเบอร์ หรือ Security Behavior and Culture Programs (SBCP) ซึ่งจะช่วยลดพฤติกรรมที่ก่อให้เกิดความเสี่ยงด้านความปลอดภัย และช่วยให้พนักงานสามารถใช้ทรัพยากรด้านความปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

    4.Resilience-Driven, Resource-Efficient Third-Party Cybersecurity Risk Management

    เป็นการจัดการความเสี่ยงทางไซเบอร์ของบุคคลที่สาม ที่เน้นความยืดหยุ่นและการใช้ทรัพยากรอย่างมีประสิทธิภาพ ซึ่งองค์กรทั่วโลกต่างต้องเผชิญกับการบริหารจัดการความเสี่ยงด้านความปลอดภัยไซเบอร์ที่เกี่ยวข้องกับบุคคลภายนอก ไม่ว่าจะเป็น พันธมิตรทางธุรกิจ หรือคู่ค้า ซึ่งทำให้เกิดความเสี่ยงจากการโจมตีทางไซเบอร์ องค์กรจึงควรลงทุนในด้านความปลอดภัย ที่เน้นไปที่ความยืดหยุ่นตามสถานการณ์ ให้สามารถปรับตัวและฟื้นตัวจากเหตุการณ์ภัยคุกคามไซเบอร์ได้อย่างรวดเร็ว ซึ่งอาจจะต้องมีการสร้างคู่มือในการรับมือกับเหตุการณ์เฉพาะจากบุคคลภายนอก และดำเนินการฝึกซ้อมสถานการณ์จำลองที่อาจจะเกิดขึ้นจริง นอกจากนี้ การบริหารจัดการทรัพยากรด้านความปลอดภัยไซเบอร์อย่างมีประสิทธิภาพ จะช่วยให้องค์กรมีความพร้อมในการจัดการ และลดความร้ายแรงของลดผลกระทบที่เกิดขึ้นได้ในอนาคต 

    5.Continuous Treat Exposure Management 

    Continuous Threat Exposure Management (CTEM) เป็นแนวปฏิบัติเชิงรุกในการรักษาความปลอดภัยทางไซเบอร์ โดยเน้นไปที่การตรวจสอบ ระบุ ประเมิน จัดการภัยคุกคามและช่องโหว่ด้านไซเบอร์อย่างต่อเนื่อง โดย Gartner คาดการณ์ว่าภายในปี 2026 องค์กรที่ให้ความสำคัญกับการลงจัดสรรงบประมาณในด้านความปลอดภัยตามวิธี CTEM จะช่วยลดการละเมิดหรือขโมยข้อมูลขององ์กรได้ถึง 2 ใน 3 ส่วน สิ่งสำคัญคือผู้บริหารจะต้องคอยตรวจสอบและเฝ้าระวังระบบงานแบบ Digital Hybrid ขององค์กรอย่างต่อเนื่อง เพื่อตรวจจับความผิดปกติและแก้ไขสถานการณ์ได้อย่างถูกจุด

    6.Identity & Access Management (IAM) 

    หลายองค์กรในปัจจุบันได้มีการหันมาใช้แนวทางแบบ Identity & Access Management (IAM) ซึ่งเป็นการเน้นการพิสูจน์ตัวตนเป็นหลัก สำหรับการจัดการสิทธิ์ในการเข้าถึง ผ่านการกำหนดบทบาทและระบุตัวตน ซึ่งจะเป็นการสร้างเครื่องมือเพื่อควบคุมสิทธิ์ในการเข้าถึงข้อมูลของผู้ใช้งานที่ถูกต้องตาม User roles เช่น ข้อมูลการเงินของบริษัทที่กำหนดให้เฉพาะฝ่ายบัญชีเข้าได้ถึงเท่านั้น ฝ่ายทรัพยากรบุคคลจะไม่สามารถเข้าไปดูได้ เป็นต้น โดยทาง Gartner ได้มีการแนะนำว่า ผู้นำด้านความปลอดภัยขององค์กรควรเสริมสร้างและยกระดับความแข็งแกร่งของระบบ IAM ควบคู่ไปกับการรักษาความปลอดภัยขั้นพื้นฐาน อีกทั้งยังแนะนำให้นำกระบวนการ และเครื่องมือที่ใช้ในการบริหารจัดการสิทธิ์และการเข้าถึงมาประยุกต์ใช้เพื่อความมั่นคงปลอดภัยทางไซเบอร์ที่ดีขึ้น


    ที่มา : https://www.gartner.com/en/newsroom/press-releases/2024-02-22-gartner-identifies-top-cybersecuritytrends-for-2024

  • พบช่องโหว่ใน Shim Bootloader ที่กระทบต่อความปลอดภัยของผู้ใช้งาน Linux!

    พบช่องโหว่ใน Shim Bootloader ที่กระทบต่อความปลอดภัยของผู้ใช้งาน Linux!

    Shim bootloader หนึ่งใน Open-Source ขนาดเล็กที่ได้รับการดูแลโดย Red Hat ออกแบบมาเพื่ออำนวยความสะดวกในกระบวนการ Secure Boot บนคอมพิวเตอร์ที่ใช้ Unified Extensible Firmware Interface (UEFI)

    ช่องโหว่ที่พบในครั้งนี้ คือ CVE-2023-40547 ซึ่งถูกค้นพบโดย Bill Demirkapi นักวิจัยด้านความปลอดภัยของ Microsoft ที่ได้ออกมาเปิดเผยเมื่อวันที่ 24 มกราคม 2024


    ข้อบกพร่องของ Shim bootloader นี้เกิดขึ้นในส่วนการบูตอิมเมจผ่าน HTTP (httpboot.c)

    Shim bootloader จะต้องมีการจอง Buffer ให้ไฟล์ที่ได้รับผ่านทางโปรโตคอล HTTP หรือโปรโตคอลอื่น ซึ่งขนาดจะระบุใน HTTP header ที่ทำให้ผู้โจมตีสามารถสร้างคำขอ HTTP ที่จัดทำขึ้นเป็นพิเศษเพื่อทำให้เกิดการ Out-of-Bounds Write กระบวนการนี้อาจทำให้ผู้โจมตีสามารถโจมตีระบบได้โดยการรันโค้ดก่อนที่ระบบปฏิบัติการจะโหลด ซึ่งไม่ผ่านกลไกความปลอดภัยของ Kernel

    ในเวลาต่อมาผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาแจ้งถึงความร้ายแรงของช่องโหว่ดังกล่าวเพิ่มเติมอีกว่า ผู้โจมตีอาจมาจากในท้องถิ่นที่อยู่ในเครือข่ายที่ติดกัน แต่ถึงอย่างไรผู้โจมตีที่อยู่ระยะไกลอาจยังมีอยู่ด้วยเช่นกัน โดยผู้โจมตีจากระยะไกลสามารถดำเนินการโจมตีแบบแทรกกลางการสื่อสาร (MiTM) โดยสกัดกั้นการรับส่งข้อมูล HTTP สำหรับการบูต HTTP ซึ่งอาจมาจากตำแหน่งเครือข่ายใด ๆ ระหว่างเหยื่อและเซิร์ฟเวอร์

    นอกจากนี้ผู้โจมตีที่อยู่ในระดับท้องถิ่นสามารถแก้ไขตัวแปร EFI หรือ EFI Partition โดยใช้ Live Linux USB เพื่อเปลี่ยนลำดับการบูตและโหลด Shim ที่อันตราย โดยสามารถลอบรันโค้ดได้โดยไม่ต้องปิดใช้งาน Secure Boot และในกรณีที่ผู้โจมตีอยู่ในเครือข่ายเดียวกันสามารถใช้ PXE เพื่อโหลด Shim ที่อันตรายได้โดยใช้ช่องโหว่ดังกล่าว


    ผู้ใช้งาน Linux ป้องกันได้อย่างไร ?

    จากเหตุการณ์ดังกล่าว RedHat ได้ทำการออกโค้ดคอมมิตเพื่อแก้ไขในวันที่ 5 ธันวาคม 2023 ซึ่ง Linux ที่ใช้ Shim และรองรับ Secure Boot จำเป็นต้องนำโค้ดไปแก้ไข โดยค่ายที่มีความเกี่ยวข้องในเหตุการณ์นี้ เช่น Red Hat, Debian, Ubuntu และ SUSE โดยผู้ใช้ควรอัปเดต Shim เวอร์ชันล่าสุด v15.8 ขึ้นไป

    Eclypsium ยังได้อธิบายเพิ่มเติมว่า ผู้ใช้ Linux ต้องอัปเดต UEFI Secure Boot DBX เพื่อเพิ่มค่ารวม Hash ของ Shim ที่มีช่องโหว่และทำการ Sign ในเวอร์ชันที่ได้รับแพตช์ด้วย Microsoft Key ที่ถูกต้อง โดยเมื่อทำการอัปเดต Shim เป็นเวอร์ชัน 15.8 แล้ว จะต้องใช้คำสั่ง ‘fwupdmgr update’ (fwupd) อีกด้วย แต่ Linux ในหลายๆ ค่าย สามารถทำผ่าน GUI ได้เช่นกัน

    ที่มา : https://www.bleepingcomputer.com/news/security/critical-flaw-in-shim-bootloader-impacts-major-linux-distros/