เวียดนามเริ่มบังคับใช้กฎหมายความมั่นคงไซเบอร์ควบคุมเนื้อหาพิษต่อต้านรัฐ

ข่าวประจำวัน

เอเอฟพี – กฎหมายที่กำหนดให้บริษัทอินเทอร์เน็ตในเวียดนามต้องลบเนื้อหาที่รัฐบาลคอมมิวนิสต์เห็นว่าต่อต้านรัฐ มีผลบังคับใช้แล้วตั้งแต่วันอังคาร (1ม.ค.62 ) ความเคลื่อนไหวที่นักวิจารณ์เรียกว่า “รูปแบบเผด็จการของการควบคุมข้อมูล” กฎหมายความมั่นคงไซเบอร์ฉบับใหม่ของเวียดนาม ถูกวิพากษ์วิจารณ์อย่างหนักจากทั้งสหรัฐฯ สหภาพยุโรป และผู้สนับสนุนเสรีภาพอินเทอร์เน็ต ที่กล่าวว่าเป็นการเลียนแบบการเซ็นเซอร์อินเทอร์เน็ตของจีน กฎหมายฉบับนี้กำหนดให้บริษัทอินเทอร์เน็ตลบเนื้อหาที่รัฐบาลมองว่าเป็น “พิษ” นอกจากนี้ บริษัทยักษ์ใหญ่ด้านเทคโนโลยีอย่างเฟซบุ๊ก และกูเกิล ยังต้องมอบข้อมูลผู้ใช้งานหากรัฐบาลร้องขอ และเปิดสำนักงานตัวแทนในเวียดนาม กระทรวงความมั่นคงสาธารณะของเวียดนามได้ประกาศร่างกฎหมายเกี่ยวกับการบังคับใช้กฎหมายเมื่อเดือน พ.ย. โดยให้เวลาบริษัทต่างๆ ที่ให้บริการด้านอินเทอร์เน็ตในเวียดนามนาน 12 เดือน ที่จะปฏิบัติตามกฎหมาย กระทรวงความมั่นคงสาธารณะ ยังระบุว่า กฎหมายใหม่มีวัตถุประสงค์ที่จะป้องกันการโจมตีทางไซเบอร์ และกำจัด “กองกำลังฝ่ายตรงข้ามและผู้ที่เป็นปฏิปักษ์” ใช้อินเทอร์เน็ตยั่วยุปลุกปั่นความรุนแรงและการเห็นต่าง  เฟซบุ๊กตอบสนองต่อกฎหมายที่ได้รับการรับรองจากรัฐสภาเวียดนามเมื่อเดือน มิ.ย. ว่า พวกเขามุ่งมั่นต่อการปกป้องสิทธิของผู้ใช้งานและทำให้ผู้คนสามารถแสดงความเห็นของตนเองได้อย่างอิสระและปลอดภัย “เราจะลบเนื้อหาที่ละเมิดมาตรฐานของเฟซบุ๊กเมื่อเรารับทราบถึงเนื้อหานั้น” เฟซบุ๊ก ระบุ และเสริมว่า บริษัทมีกระบวนการที่ชัดเจนในการจัดการกับคำร้องขอจากรัฐบาลทั่วโลก ฮานอย กล่าวว่า กูเกิลกำลังดำเนินการที่จะเปิดสำนักงานในเวียดนามเพื่อปฏิบัติตามกฎหมายใหม่ กฎหมายยังห้ามมิให้ผู้ใช้งานอินเทอร์เน็ตในเวียดนามเผยแพร่ข้อมูลที่ถูกมองว่าเป็นการต่อต้านรัฐ ต่อต้านรัฐบาล หรือใช้อินเทอร์เน็ตเพื่อบิดเบือนประวัติศาสตร์ และโพสต์ข้อมูลไม่ถูกต้องที่อาจก่อความสับสนและสร้างความเสียหายต่อกิจกรรมทางสังคมและเศรษฐกิจ นักวิจารณ์ กล่าวว่า เสรีภาพออนไลน์กำลังถดถอยลงภายใต้การบริหารของรัฐบาลสายแข็งกร้าวที่เข้าบริหารประเทศตั้งแต่ปี 2559 และในช่วงหลายปีมานี้ มีนักเคลื่อนไหวหลายสิบรายถูกจำคุก …

สองสนามบินใหญ่ในลอนดอนเตรียมติดตั้งระบบป้องกันโดรน หลังพบปัญหาโดรนรบกวนจนต้องหยุดบิน

ข่าวประจำวัน

ภาพจาก Heathrow เมื่อช่วงปลายปีที่ผ่านมา สนามบิน Gatwick ซึ่งเป็นสนามบินขนาดใหญ่อันดับสองของสหราชอาณาจักรต้องหยุดให้บริการชั่วคราวนานถึง 3 วัน เนื่องจากมีรายงานว่าพบโดรนบินอยู่ในพื้นที่ใกล้เคียงสนามบิน จนส่งผลกระทบกับเที่ยวบินนับพันและผู้โดยสารราว 140,000 คน ล่าสุด ทางผู้ดูแลสนามบิน Heathrow และ Gatwick ยืนยันแล้วว่า ตอนนี้กำลังจัดซื้อและติดตั้งระบบป้องกันโดรนซึ่งเป็นเกรดที่ใช้งานในระดับกองทัพ ซึ่งใช้เงินในระดับหลายล้านปอนด์เพื่อป้องกันเหตุการณ์โดรนรบกวนการบินที่จะเกิดขึ้นในอนาคต โฆษกของสนามบิน Heathrow ระบุว่าทางสนามบินจะซื้อระบบป้องกันโดรนที่ใช้ในเกรดกองทัพ ส่วนโฆษกของสนามบิน Gatwick ระบุว่า ระบบที่จะซื้อใหม่นี้จะป้องกันโดรนได้ในระดับเดียวกับที่ใช้ในกองทัพสหราชอาณาจักร ซึ่งกระทรวงกลาโหมได้นำมาติดตั้งชั่วคราวในช่วงที่สนามบิน Gatwick ถูกโดรนรบกวนเพื่อให้ทำการบินต่อไปได้ และตอนนี้ได้ถอนระบบออกไปแล้ว —————————————————— ที่มา : Blognone / 8 January 2019 Link : https://www.blognone.com/node/107400

เกิดเหตุคนร้ายหลอกถามรหัส OTP ธนาคารในมาเลเซียนับสิบราย, คาดอาจมีเหตุรหัสผ่านรั่ว

ข่าวประจำวัน

ภาพโดย Walkerssk ลูกค้าธนาคารออนไลน์ในมาเลเซียกว่าสิบรายพบปัญหาถูกถอนเงินจนหมดบัญชีหลังคนร้ายโทรหลอกเอารหัส OTP ที่ส่งมาทางโทรศัพท์มือถือไป โดยคนร้ายอ้างกับเหยื่อว่ากรอกหมายเลขโทรศัพท์ผิดไป เมื่อสมัครเปิดใช้งาน และขอให้เหยื่อบอกรหัส OTP ให้ เหยื่อบางรายหลงเชื่อและยอมบอกรหัสให้ไป โดยบางรายยอมบอกรหัสไปถึง 6 ครั้ง เสียเงินไปนับแสนบาท โดยในมาเลเซีย รหัส OTP นี้จะเรียกกันว่า TAC (transaction authorisation code) ปัญหาสำคัญคือตอนนี้ไม่มีข้อมูลว่าคนร้ายสามารถล็อกอินบัญชีของเหยื่อได้อย่างไร เนื่องจากทำธุรกรรมออนไลน์ต้องมีชื่อผู้ใช้, รหัสผ่าน, และรหัส OTP การที่คนร้ายสามารถรู้รหัสผ่านได้ ทำให้เป็นไปได้ว่าเกิดเหตุข้อมูลรั่วไหลจากแแหล่งอื่นมาก่อน โดยอาจจะเป็นจากธนาคารเองหรือแหล่งอื่น ตำรวจมาเลเซียแจ้งเตือนว่าไม่ควรเปิดเผยข้อมูลส่วนตัวหรือรหัสให้คนที่อ้างว่าโทรมาจากธนาคาร หากสงสัยให้วางสายแล้วโทรกลับไปยังธนาคารเพื่อตรวจสอบ ———————————————– ที่มา : Blognone / 7 January 2019 Link : https://www.blognone.com/node/107394

แนะวิธีต่อกรกับภัยคุกคามที่เข้ารหัสโดย F5

บทความน่าสนใจ

การเข้ารหัสและแลนด์สเคปการรักษาความมั่นคงปลอดภัยในปัจจุบัน การวิจัยในห้องแล็บของ F5 ระบุว่า หน้าเว็บที่โหลดมาจากเว็บไซต์นับหลายล้านเว็บนั้นมีจำนวนถึง 80% ที่มีการเข้ารหัสข้อมูลเอาไว้ การทำงานเพื่อเข้ารหัสข้อมูลที่ใช้รับ–ส่งกันระหว่าง Servers กับ Clients หรือ Transport Layer Security (TLS) กลายเป็นสิ่งปกติที่องค์กรทุกขนาดและทุกอุตสาหกรรมนำไปใช้งานเนื่องจากหลายๆปัจจัยด้วยกัน ได้แก่ กฎระเบียบด้านการป้องกันภัยให้ข้อมูลของสหภาพยุโรป (GDPR), การจัดอันดับผลการค้นหาเว็บโดย Google, การเตือนเบราว์เซอร์ของเว็บไซต์ HTTP ที่ไม่เข้ารหัส และการให้ความสำคัญในเรื่องความเป็นส่วนบุคคลที่เพิ่มมากขึ้น เป็นต้น ในขณะที่การเข้ารหัสทราฟฟิคช่วยเพิ่มระดับความสามารถในการรักษาความมั่นคงปลอดภัยให้แก่ข้อมูล แต่ก็ก่อให้เกิดผลลบได้เช่นกัน เนื่องจากมีปริมาณภาระงานมากขึ้นและอาจได้รับอันตรายจากมัลแวร์ที่ซ่อนอยู่ในทราฟฟิคที่มีการเข้ารหัสไว้ ซึ่งสร้างภาระให้กับองค์กรในการสรรหาโซลูชันที่มีประสิทธิภาพมาใช้ เพื่อให้โครงสร้างพื้นฐาน IT ยังคงทำงานรวดเร็วและพร้อมใช้งานตลอดเวลา อีกทั้งยังต้องป้องกันภัยและรักษาข้อมูลส่วนตัวได้อย่างรัดกุม คุณไม่สามารถตอบโต้กับสิ่งที่คุณมองไม่เห็น การเข้ารหัสทราฟฟิคเป็นวิธีที่ยอดเยี่ยมในการป้องกันการถูกดักโจมตีระหว่างทางเพื่อดูหรือเปลี่ยนแปลงข้อมูลอย่างไรก็ตาม การเข้ารหัสก็สามารถทำให้อุปกรณ์ตรวจสอบหรือวิเคราะห์ความผิดปกติไม่สามารถมองเห็นทราฟฟิคเหล่านั้นไปด้วยเช่นกัน การเข้ารหัสและการถอดรหัสของทราฟฟิคจะต้องใช้พลังงานในการประมวลผลอย่างมาก ดังนั้นโซลูชันการตรวจสอบความมั่นคงปลอดภัยต่างๆ เช่น ระบบตรวจจับการบุกรุก (IDS/IPS), Malware Sandbox, Next-gen Firewall (NGFW) และอื่น ๆ ไม่สามารถถอดรหัสได้ทั้งหมดหรือทำได้แต่ใช้ประสิทธิภาพมากมายมหาศาล ไม่ว่าจะเป็นทราฟฟิคในการเข้าชมแอปพลิเคชันขององค์กรหรือการเข้าอินเทอร์เน็ตจากภายในองค์กร คุณจำเป็นต้องมีการลงทุนด้านโครงสร้างพื้นฐานทั้งหมดเพื่อให้สามารถมองเห็นทราฟฟิคได้อย่างเต็มศักยภาพ ความท้าทายในการตรวจสอบทราฟฟิคขาออก เป็นที่ทราบกันดีว่ามัลแวร์เป็นอันตราย แต่โดยปกติแล้วระบบป้องกันแบบหลากหลายชั้นจะสามารถระบุและหยุดการแพร่กระจายมัลแวร์ไปยังผู้ใช้และอุปกรณ์อื่น ๆ ได้ หรือจากการกรองข้อมูล มัลแวร์สามารถติดมาจากแหล่งต่างๆ เช่น เว็บไซต์ที่เป็นอันตรายหรืออีเมลฟิชชิ่ง ดังนั้น จึงจำเป็นต้องตรวจสอบการส่งข้อมูลออกไปข้างนอกเครือข่ายเพื่อไม่ให้ข้อมูลสำคัญรั่วไหลออกจากสภาพแวดล้อมที่ควบคุมได้ ซึ่งกลายเป็นเรื่องที่ท้าทาย เพราะผู้โจมตีแทบทุกรายในปัจจุบันใช้ช่องทางที่มีการเข้ารหัสในการซ่อนการติดต่อของมัลแวร์ไปยัง C&C Server ความท้าทายในการตรวจสอบทราฟฟิคขาเข้า การตรวจสอบทราฟฟิคขาเข้าก็เป็นเรื่องยุ่งยากเช่นกัน แอปพลิเคชันหรือเว็บไซต์เป็นสิ่งจำเป็นของธุรกิจ โดยผลการสำรวจที่ระบุในรายงานของ F5 Labs 2018 Application Protection Report พบว่า 34% ของเว็บแอปเป็นภารกิจที่จำเป็นขององค์กร ดังนั้น เมื่อแอปพลิเคชันเป็นสิ่งจำเป็น คุณจึงต้องใช้โซลูชันรักษาความมั่นคงปลอดภัย อาทิ Web Application Firewall (WAF) หรือ IDS/IPS เพื่อกรองทราฟฟิคที่ไม่พึงประสงค์ นอกจากอุปกรณ์ตรวจสอบการโจมตีแล้ว คุณอาจจะต้องรันทราฟฟิคของแอปผ่านทางเอ็นจิ้นวิเคราะห์ข้อมูลหรือโซลูชันที่บันทึกการใช้งานของลูกค้าอีกด้วย ซึ่งโซลูชันเหล่านี้จะนำเสนอคุณสมบัติเฉพาะที่ไม่ซ้ำกัน แต่การถอดรหัสไม่สามารถทำได้แบบแยกแต่ละโซลูชัน คุณประโยชน์ของการมองเห็นทราฟฟิค นักวิเคราะห์ด้านความมั่นคงปลอดภัยประเมินว่า ขณะนี้มัลแวร์ทั้งหมดใช้การเข้ารหัสเพื่อซ่อนการตรวจจับจากอุปกรณ์รักษาความมั่นคงปลอดภัยที่ออกแบบมาเพื่อค้นหาและกำจัดมัลแวร์ เมื่อใช้กลยุทธ์การป้องกันในเชิงลึกผู้ดูแลระบบจำนวนมากใช้โซลูชันด้านความมั่นคงปลอดภัยในแบบอนุกรมเพื่อป้องกันมัลแวร์ซึ่งไม่น่าเชื่อว่าจะเป็นวิธีที่ไม่ค่อยได้ผลและยังเป็นการเปิดประตูให้ทราฟฟิคที่ประสงค์ร้ายผ่านเข้ามาทางโซลูชันรักษาความมั่นคงปลอดภัย โดยสรุปก็คือคุณต้องการความมั่นคงปลอดภัยแต่ก็ไม่อาจยอมให้ประสิทธิภาพของเว็บ ทราฟฟิคย่อหย่อนลง ลบพิษภัยของมัลแวร์ โซลูชัน SSL/TLS จะทำการถอดรหัสทราฟฟิคและส่งไปยังอุปกรณ์การตรวจสอบซึ่งนับว่าเป็นขั้นตอนแรกที่ดีในการลดผลกระทบจากมัลแวร์ อย่างไรก็ตาม อาจมีความล่าช้าเกิดขึ้นโดยที่ไม่จำเป็นหากการเข้าถึงบางประเภทซึ่งไม่จำเป็นต้องผ่านอุปกรณ์ตรวจสอบ ตัวอย่างเช่น ถ้าทราฟฟิคขาออกคือการเข้าชมเว็บไซต์ที่เป็นที่ยอมรับว่ามั่นคงปลอดภัย และโซลูชันการป้องกันการรั่วไหลของข้อมูล (DLP) ตรวจไม่พบข้อมูลสำคัญหรือเป็นความลับบางครั้งการเข้าชมนั้นก็ยังคงต้องผ่าน NGFW หรือ IDS แต่สิ่งสำคัญคือต้องมีความสามารถในการกำหนดเส้นทางการเข้าชมเว็บให้สอดคล้องกับความเสี่ยงของคุณ Perfect Forward Secrecy และเปลี่ยนรหัสฉับไว โปรโตคอล TLS มีการเฝ้าระวังแบบ Passtive ที่เรียกว่า Perfect Forward Secrecy (PFS) Protection ซึ่งมีการปรับปรุงการแลกเปลี่ยนคีย์โดยการใส่คีย์ที่ไม่ซ้ำกันในแต่ละเซสชันที่ผู้ใช้สร้างขึ้น PFS การันตีได้ว่าผู้โจมตีจะไม่สามารถกู้คืนคีย์ใดๆ และถอดรหัสการสนทนาที่ถูกบันทึกไว้นับล้านๆ บทสนทนาได้ เนื่องจาก PFS เป็นมาตรฐานตามหลักปฏิบัติเนื่องจากเป็นวิธีเดียวที่ได้รับอนุญาตภายในโปรโตคอล TLS 1.3 คุณจึงต้องมีการเตรียมโซลูชันสำหรับรับมือข้อจำกัดดังกล่าว ก่อนหน้านี้ การเข้ารหัสด้วย RSA keys คุณต้องแลกเปลี่ยนคีย์กับคีย์อื่นๆ ของโซลูชัน แต่การเข้ารหัสแบบ PFS จะใช้กุญแจหรือคีย์เข้ารหัสที่ไม่ซ้ำกันสำหรับแต่ละเซสชัน F5 SSL Orchestrator สามารถถอดรหัสและส่งต่อข้อความที่ไม่มีการเข้ารหัสไปยังอุปกรณ์รักษาความมั่นคงปลอดภัย หรือสามารถเปลี่ยนแปลงการเข้ารหัสไปเป็นโปรโตคอล TSL 1.2 กับคีย์ RSA  ทางเลือกที่สองนี้จะช่วยให้ไม่มีข้อมูลที่ไม่ถูกเข้ารหัสปรากฎอยู่ในระบบเครือข่ายเลย ในณะที่ยังคงช่วยให้อุปกรณ์รักษาความมั่นคงปลอดภัยสามารถตรวจสอบข้อมูลที่เข้ารหัสด้วยโปรโตลคอล TLS1.3 ได้ แม้ว่าจะยังไม่พบช่องโหว่ในการเข้ารหัสแบบ Elliptical Curve Ciphers ที่บังคับใช้เมื่อใช้เทคนิค PFS แต่สิ่งที่ปลอดภัยในวันนี้ไม่ได้หมายความว่าจะปลอดภัยไปตลอด การวิจัยเรื่องความมั่นคงปลอดภัยและเครื่องมือในการแฮ็กข้อมูลยังคงพัฒนาความก้าวหน้าพอๆ กับพลังของคอมพิวเตอร์ ซึ่งจะทำให้ช่องโหว่ปรากฏออกมาอย่างหลีกเลี่ยงไม่ได้ การมีจุดควบคุมแบบรวมศูนย์กลางสำหรับการถอดรหัสและเข้ารหัสจะช่วยให้การเปลี่ยนวิธีการเข้ารหัสทำได้ง่ายขึ้น การมองเห็นทราฟฟิคยังไม่เพียงพอ การควบคุมผ่านระบบ Orchestration คือหัวใจสำคัญ ความสามารถในการมองเห็นภายในแพ็คเก็ตที่เข้ามาในแอปพลิเคชันของคุณหรือออกไปจากเครือข่ายของคุณเป็นสิ่งสำคัญ แต่ก็เป็นเพียงขั้นตอนแรกเท่านั้น การจัดการกับการเชื่อมต่อแบบอนุกรมหรือการกำหนดค่าเพื่อจัดการการถอดรหัสลับ/การเข้ารหัสลับทั่วทุกระดับชั้นการรักษาความมั่นคงปลอดภัยเป็นเรื่องที่น่าเบื่อ นโยบายที่กำกับการใช้งานบางสิ่งย่อมมีข้อยกเว้นอยู่ด้วยเสมอ F5 SSL Orchestrator นำเสนอทั้งการมองเห็นทราฟฟิคในระดับที่ครอบคลุมสูงสุด ระบบ Orchestration จัดให้มีการควบคุมการรับส่งข้อมูลหรือทราฟฟิคตามนโยบายเพื่อให้บริการตามสภาพความเสี่ยงและสภาพเครือข่ายแบบไดนามิก SSL Orchestrator สามารถตัดสินใจได้อย่างชาญฉลาดเพื่อควบคุมการรับส่งข้อมูลขาเข้าและขาออกไปยังอุปกรณ์รักษาความมั่นคงปลอดภัยโดยอาศัยอำนาจในการเป็น Proxy เต็มรูปแบบทั้ง SSL/TLS และ HTTP และในขณะที่การเข้าชมเว็บส่วนใหญ่น่าจะใช้โปรโตคอล HTTPS SSL Orchestrator จะช่วยให้คุณจัดการกับการถอดรหัสและการเข้ารหัสลับอย่างชาญฉลาดกับการรับส่งข้อมูลประเภทอื่นๆ ด้วย เช่น STARTTLS ภายใน FTP, IMAP,…

Alternative Credit Scoring กับการรักษาความปลอดภัยข้อมูลข่าวสาร

บทความผู้ทรงคุณวุฒิ

ภาพโดย Peter Grundy จาก www.marketwatch.com บทความ “Alternative Credit Scoring ผู้กวาดล้างเงินกู้นอกระบบ” จากคอลัมน์ “กระปุกเศรษฐกิจ” น.ส.พ.Post Today เมื่อ 13 พฤศจิกายน 2561 กล่าวถึงประเทศที่พัฒนาแล้ว ได้นำเทคโนโลยีด้านต่าง ๆ ในระบบสารสนเทศกับ Data point (จุดของข้อมูลที่ได้มาจากข้อเท็จจริงของบุคคล) ที่มีความเป็นไปได้ของแต่ละบุคคล โดยเฉพาะจากกลุ่มผู้มีรายได้น้อยมาใช้ประโยชน์ เพื่อประเมินค่าความเสี่ยงสำหรับการอนุมัติสินเชื่อให้กับผู้มีรายได้น้อย โดยคาดว่า น่าจะช่วยลดสภาพการกู้นอกระบบลงได้บ้าง เพราะนับเป็นปัญหาสำคัญกับการดำรงชีพของพลเมืองส่วนใหญ่ในโลกปัจจุบัน อย่างไรก็ดี ระบบดังกล่าวนี้เป็นระบบในประเทศที่พัฒนาแล้ว ซึ่งอยู่ภายใต้พื้นฐานความสอดคล้องระหว่างกฎหมาย การใช้ข้อมูลข่าวสาร และเทคโนโลยีสารสนเทศ https://smeloan.sg/blog/credit-bureau-report-how-credit-rating-affects-business-loan ตามความหมายของ “Credit scoring” (แบบจำลองคะแนนเครดิต) คือ เครื่องมือที่ใช้กระบวนการทางสถิติ ทำขึ้นเพื่อกำหนดตัวชี้วัดความน่าจะเป็นในการชำระคืนหนี้ โดยใช้ข้อมูลเฉพาะในส่วนที่่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลมาเป็นปัจจัยหนึ่งในการจัดทำ Credit score (คะแนนเครดิต) หรือก็คือตัวชี้วัดความน่าจะเป็นในการชำระคืนหนี้ โดยใช้วิธีการทางสถิติในการประมวลผลข้อมูล หากถือตามความหมายเช่นนี้ การใช้งาน Credit scoring ก็จะยังไม่มีส่วนที่เกี่ยวข้องหรือเชื่อมโยงถึงการรักษาความปลอดภัย เพราะเป็นวิธีทางสถิติ…