คนที่มีระบบปฏิบัติการใหม่ล่าสุด ไม่ว่าจะเป็นบนคอมพิวเตอร์ โทรศัพท์ และแท็บเล็ต ก็ตาม คุณจะสังเกตได้ว่ามีบางสิ่งที่เปลี่ยนไปจากเดิมเมื่อคุณต้องนำอุปกรณ์เหล่านั้นใช้การเชื่อมต่อ WiFi บริษัทยักษ์ใหญ่อย่างเช่น Apple มีการทำให้ MAC Address ของอุปกรณ์มีการเปลี่ยนทุกครั้งเมื่อต้องเชื่อมต่อ WiFi และมันก็มากับเครื่องตั้งแต่แกะกล่อง การที่ทำให้อุปกรณ์มี MAC Address แบบเปลี่ยนไปเรื่อยๆ ก็เพื่อเป็นการป้องกันความเป็นส่วนตัวนั้นเอง มันก็ไม่ใช้ครั้งแรกที่มีการทำแบบนี้บนระบบต่างๆ

กลไกของ Private MAC Address นั้นไม่มีอะไรเปลี่ยนไปจากเดิมเท่าไร ที่ทำให้ความเป็นไปได้เมื่อต้องเชื่อมต่อกับ Access Point และอุปกรณ์เน็ตเวิร์คต่างๆ คำการยืนยันว่า MAC Address เหล่านั้นเป็นของจริงหรือของปลอม

กฎเกณฑ์ง่ายๆ คือ MAC Address อะไรก็ตามที่มีตัวอักขระหกตัวแรกลงท้ายด้วย 2, 6, A, or E มันก็คือการ Random MAC Address นั้นเอง WatchGuard ก็ใช้ความรู้เหล่านี้ในการตรวจสอบถ้ามีอุปกรณ์ใช้ MAC Address แท้จริงหรือไม่ และมีการกรอง MAC Address เหล่านั้นบน Analytics report

ในระบบปิดนั้น MAC address randomization จะมีให้เห็นในเรื่องของการทำ Policy enforcement ต่างๆ ตัวอย่างเช่น มีการผูก IP address ไว้กับ MAC address ถ้ามีการเชื่อมต่อ DHCP ก็จะทำการแจก IP address เฉพาะหรือผูกไว้ให้กับอุปกรณ์ที่มี MAC address ที่ตรงตามข้อมูล แม้กระทั่งเรื่อง Guest network ก็มีการใช้ MAC address และ DHCP leases ในการระบุตัวตนของอุปกร์ว่ามีการเข้าระบบครบถ้วนถูกต้องหรือเปล่าบน Captive portal login

บริษัทไม่ว่าจะเป็น Apple, Google, และ Microsoft ซึ่งเป็นผู้ผลิตรายใหญ่ไม่ว่าใครๆ ต้องมีไว้ครอบครอง ก็มีการนำเรื่องนี้มาใช้งานบนระบบปฏิบัติการ ด้งนั้น ไม่ว่าจะเป็นคนดูแลระบบหรือคนที่ทำงานในเรื่องของ Marketing ก็ต้องหาวิธีเปลี่ยนแปลงในการระบุตัวตนของอุปกรณ์เหล่านี้ด้วย นโยบายสามารถที่จะระบุตาม User-bound แทนที่จะระบุตาม IP-bound ในเรื่องของ Marketing campaigns ก็สามารถเตรียมสิ่งกระตุ้นที่จะให้แขกเหล่านั้นที่จะให้ข้อมูลของเขา เรื่องของ Privacy control หรือการควบคุมความเป็นส่วนตัวนั้น เราต้องสร้างความสมดุลเรื่องความเป็นส่วนตัวของข้อมูลที่ได้มาจากแขกหรือพวกคนกับบริการที่พวกคนเหล่านั้นต้องได้คืน เพราะมันคือการสร้างความเชื่อมั่นกับคนใช้งาน

การเปลี่ยนแปลงนี้ พวกเราต้องมีการสอนให้อุปกรณ์ของพวกเราว่าจะบอกความแตกต่างระหว่าง Home network หรือ Work network และ Public guest network เมื่อเราอยู่บน Private network เราสามารถที่จะปิดการทำงานของ Private MAC address ได้ และระบบบริษัทเราก็สามารถใช้ Group policy ทำการปิด Private MAC address บน Domain และ Private network จากการที่เราทำแบบนี้เราสามารถที่จะรักษาการทำงานของ DHCP reservation list และ Firewall policies based on IP address ได้เช่นกัน

สำหรับผู้ให้บริการที่สาธารณะและ guest WiFi network การเปลี่ยนแปลงนี้จะกระทบกับการนำข้อมูลที่ได้มาฟรีๆ และสามารถได้รับจากการที่ผู้ใช้งานยังไม่มีการเชื่อมต่อ Guest WiFi มันเป็นทางเลือกของธุรกิจว่าจะมีการกระตุ้นทำให้ผู้ใช้งานสนใจที่จะใส่ข้อมูลเท็จจริงลงไปหรือไม่ ผู้ใช้งานต้องการที่จะได้รับสิ่งที่คิดว่าคุ้มค่ากับการให้ข้อมูลส่วนตัวกับผู้ให้บริการหรือเปล่าเช่นกัน ผู้ให้บริการสามารถที่จะค้นหาหรือติดตามผู้ใช้งานที่มี Loyalty หรือความเชื่อมั่นต่อผู้ให้บริการเพระพวกคนเหล่านั้นยอมที่จะให้ชื่อจริงกับผู้ให้บริการและมันมีประสิทธิภาพมาก

เมื่อวันที่ 21 ตุลาคม ที่ผ่านมา มีรายงานว่า มีการจู่โจม https login page  ที่ผู้ร้ายทำหน้าเว็บเหมือนมาก หากดูจากภาพ User ทั่วไปไม่มีทางจับความผิดปกติได้เลย ซึ่งการจู่โจมนี้ สามารถจู่โจมได้ทั้ง  safari บน MacOS และ iOS, Opera Touch บน Android, และ Browser อื่นๆ ที่ไม่ค่อยเป็นที่รู้จัก เช่น UCWeb, Yandex Browser, Bolt Browser และ RITS Browser ซึ่งตอนนี้ ได้รับการ patch เกือบหมดแล้ว

( ยกเว้น UCWeb กับ Bolt Browser และ Opera Mini)

การจู่โจมแบบนี้เรียกว่า Address Bar Spoofing Attack โดย Hacker ใช้ JavaScript ไปบังคับให้ update address bar ที่ทำเลียนแบบหลอกไว้ สาเหตุที่ Hacker โจมตีได้สำเร็จเพราะมี จุดอ่อน (vulnerability) ใน Browser เกี่ยวกับการ update address bar ซึ่งเรื่องนี้ ไม่ใช่เรื่องใหม่ เคยเกิดมาก่อนแล้ว ตั้งแต่ เดือนกันยายน ปี 2018 โดย Rafay Baloch ทำกับ Safari, Edge และ browser อื่นๆ มาก่อน

ส่วนรอบนี้ ก็แค่เจอจุดอ่อน แล้วโจมตีแบบเดิมๆ อีกรอบ  

วิธีที่จะทำให้รอดพ้นจากการโจมตีแบบนี้ ก็คือผู้ใช้งานจะต้องคลิ๊กตรงกุญแจ lock แล้วดูรายละเอียด Certificates (โอ้โหว ไม่เคยทำ) หรือถ้าเป็นการโจมตีด้วย Phishing ก็ต้องสังเกต URL ของเว็บไซต์ที่เราจะเข้าใช้งานให้ดีและถี่ถ้วน เพราะนอกจากการโจมตีด้วย Address Bar Spoofing Attack แล้ว ก็อย่าลืมว่า ยังมีการจู่โจมอื่นๆ ที่ใช้หลอกผู้ใช้งานบนหน้า login อย่างที่เคยเป็นข่าวมาก่อนหน้านี้ตั้งหลายข่าว

ถ้าคุณเป็นคนหนึ่งที่จะต้องคอยดูแลและแก้ปัญหาให้ผู้ใช้งานที่อาจมีความระวังตัวในการใช้งานบนโลกอินเตอร์เน็ตน้อยแล้วละก็ ออพติมุสก็อยากจะแนะนำให้รู้จักกับ “DNSWatchGO” ซึ่งเป็นตัวช่วยให้กับคุณเพื่อป้องกันและปกป้องจากการหลอกลวงทางอินเตอร์เน็ต (Phishing) ในรูปแบบของ Cloud-based service หลักการทำงานของ DNSWatchGO คือจะทำหน้าที่กรองข้อมูลของ DNS ของเว็บไซต์ เพื่อตรวจจับและทำการบล็อกจากอันตรายต่างๆ ไม่ว่าจะเป็น URL ปลอม หรือ Virus ,Ransomware ที่แอบแฝงในเว็บ ที่ต้องการจะมาโจมตีของเรา

23 กันยายน 2020 ที่ผ่านมา WatchGuard® Technologies ผู้นำระดับโลกด้านความปลอดภัยเครือข่ายและ WiFi ที่ปลอดภัย, Multi-Factor Authentication and Endpoint Security

ทาง TrustRadius จัดอันดับให้ WatchGuard ได้รับรางวัล Firewall Solutions ด้วยคะแนน Score 9.2 จาก 10 จากรีวิวที่ตรวจสอบแล้ว 140 รายการ บริการ AuthPoint ของ WatchGuard ยังได้รับการยอมรับด้วยรางวัล MFA ยอดนิยมประจำปี 2020 ในหมวดระบบการตรวจสอบความถูกต้อง นอกจากนี้ บริษัท ยังได้รับรางวัล TrustRadius 2020 Tech Cares Award จากความพยายามอย่างต่อเนื่องในการสนับสนุนลูกค้าคู่ค้าและพนักงานในช่วงวิกฤต COVID-19

“ ได้รับความคิดเห็นด้านบวกของชุมชน TrustRadius ช่วยยืนยันคุณภาพและการใช้งานง่ายของโซลูชันการรักษาความปลอดภัยเครือข่ายและการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA)” Michelle Welch รองประธานฝ่ายการตลาดของ WatchGuard กล่าว “ ด้วยการรวมโซลูชันการรักษาความปลอดภัยที่สำคัญเหล่านี้และอื่น ๆ ไว้ในแพลตฟอร์มเดียวเรากำลังดำเนินการต่อเพื่อลดความซับซ้อนในการป้องกันสำหรับลูกค้าและพันธมิตรช่องทางที่เชื่อถือได้”

การได้รับรางวัลยอดนิยมสองรางวัลจาก TrustRadius เป็นการตอกย้ำความเป็นผู้นำของ WatchGuard ในด้านความปลอดภัยและความมุ่งมั่นที่จะทำให้การรักษาความปลอดภัยระดับองค์กรเข้าถึงได้สำหรับทุกองค์กร

ตั้งแต่ปี 2559 รางวัล TrustRadius Top Rated Awards ได้กลายเป็นมาตรฐานอุตสาหกรรมสำหรับการยอมรับผลิตภัณฑ์เทคโนโลยี B2B ที่เป็นกลาง โปรแกรมรางวัลประจำปีนี้ขึ้นอยู่กับความคิดเห็นของลูกค้าและระบบการให้คะแนนที่เข้มงวดโดยพิจารณาจากบทวิจารณ์และการให้คะแนนของผู้ใช้

รีวิวจากผู้ใช้ที่ได้รับการยืนยันซึ่งมีส่วนร่วมในรางวัล TrustRadius Top Rated ของ WatchGuard

องค์กรที่ได้รับรางวัล TrustRadius 2020 Tech Cares คือ บริษัท เทคโนโลยี B2B ที่แสดงให้เห็นถึงความเอาใจใส่เป็นพิเศษตลอดการระบาดของ COVID-19 ทีมวิจัย TrustRadius ได้ตรวจสอบการเสนอชื่อจากหลายฝ่ายรวมถึงพนักงาน คู่ค้าและคัดเลือกผู้ชนะรางวัล Tech Cares โดยพิจารณาจากข้อดีของการเสนอชื่อตลอดจนความคิดเห็นของผู้ตรวจสอบ TrustRadius แสดงให้เห็นอย่างชัดเจนถึงการตอบสนองที่ดีและเอาใจใส่ในช่วงการระบาดใหญ่

หนังเรื่อง Altered Carbon (AC) จากรายการ Netflix เกิดขึ้นในโลกอนาคตที่มืดมนและไม่ดี ของมนุษยชาติที่ได้คิดหาวิธีที่จะแปลงเป็น “ ดิจิทัล” โดยข้อมูลสมองของเราสามารถถ่ายโอนไปไว้ในร่างกายอื่น ๆ ได้อย่างมีประสิทธิภาพเพื่อให้คนที่ร่ำรวยที่สุดในสังคมมีชีวิตตลอดไป แม้ว่า AC จะเป็นนิยาย แต่ก็แสดงให้เห็นถึงความท้าทายด้านความปลอดภัยข้อมูลในชีวิตจริงหลายประการได้เป็นอย่างดี มาเจาะลึกสามข้อที่น่าสงสัยกัน

แจ้งเตือนสปอยเลอร์! บทความนี้ทบทวนเหตุการณ์จากรายการ ฉันขอแนะนำให้คุณรอจนกว่าคุณจะดูซีซัน2 จบก่อนจะดำเนินการต่อ

1. การแปลงเป็นดิจิทัลทำให้การปลอมแปลงง่ายขึ้น

ซีซั่นที่สองเริ่มต้นในบาร์ที่นักล่าเงินรางวัลกำลังมองหาตัวละครหลักทาเคชิโควัช (ตั๊ก) รวมถึงอีกคนที่ต้องการเสนอเงินที่เป็นหนี้ให้เขา แต่ในจักรวาล AC การโคลนนิ่งและมนุษย์ดิจิทัลหมายความว่าผู้คนสามารถอาศัยอยู่ในร่างกายใหม่รวมถึงคนต่างเพศเผ่าพันธุ์ ฯลฯ คุณจะหาใครเจอได้อย่างไรในเมื่อทุกคนมีศักยภาพที่จะสวมรอยซึ่งกันและกัน ในฉากนี้หลายคนอ้างว่าเป็นตั๊ก แต่เขากลายเป็นนักร้องที่เลานจ์ของบาร์ซึ่งแสดงอยู่ตลอดเวลา

นี้คือเคล็ดลับการรักษาความปลอดภัยที่แท้จริงของโลกเป็นเรื่อปกติการระวังของการปลอมแปลงในโลกของตัวตนดิจิตอลแม้ว่าเราจะยังไม่ได้อยู่ในโลกที่เราสามารถเปลี่ยนรูปลักษณ์และตัวตน “ทางกายภาพ” ของเราได้ด้วยการเปลี่ยนรูปลักษณ์ใหม่ แต่เราก็มีข้อมูลประจำตัวดิจิทัลที่ประกอบด้วยชื่อผู้ใช้ที่อยู่อีเมลรูปประจำตัวและโซเชียลมีเดีย หากไม่มีการป้องกันที่ถูกต้องโปรไฟล์ดิจิทัลเหล่านี้จะช่วยให้ผู้คุกคามสามารถสร้างตัวตนของเราในเวอร์ชันปลอมแปลงและใช้ประโยชน์จากผู้อื่นได้

ตัวอย่างเช่นผู้เชี่ยวชาญด้านความปลอดภัยส่วนใหญ่ทราบดีว่าการส่งอีเมลที่มีส่วนหัว“ จาก” ปลอมเป็นเรื่องเล็กน้อย อย่างไรก็ตามองค์กรสามารถใช้มาตรฐานที่เรียกว่า Domain-based Message Authentication, Reporting and Conformance (DMARC) เพื่อป้องกันที่อยู่อีเมลในโดเมนของตนจากการปลอมแปลงประเภทนี้ นั่นเป็นเพียงตัวอย่างหนึ่งของการปลอมแปลงและการป้องกัน แต่ขั้นตอนแรกคือการรับรู้ อย่าลืมป้องกันการปลอมแปลงเมื่อใดก็ตามที่คุณเห็นข้อมูลประจำตัวดิจิทัล

2. AIs ปกป้องแต่มีขีด จำกัด

Artificial Intelligences (AIs) มีบทบาทสำคัญในจักรวาล AC ซึ่งเป็น AI ส่วนตัวและเพื่อนของตั๊กเป็นตัวละครสำคัญในซีรีส์และซีซั่น 2 แนะนำให้เรารู้จักกับ AI ที่มีความสามารถอีกตัวคือ Dig 301 (Annabel) อย่างไรก็ตามโปต้องทนทุกข์ทรมานจากการทุจริตทางดิจิทัลซึ่งส่งผลเสียต่อประสิทธิภาพของเขาหลายครั้งในช่วงฤดูกาลและนำไปสู่ความขัดแย้งและการรั่วไหลของข้อมูลที่ส่งผลเสียต่อตาก สรุปได้ว่า AI ใน AC มีประโยชน์ แต่ก็ยังมีข้อ จำกัด ที่ Tak ต้องเติมเอง

สิ่งที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์คืออะไร? คุณจะต้องเพิกเฉยต่อสื่อเทคโนโลยีโดยสิ้นเชิงเพื่อไม่ให้รู้ว่า (AI) และ Machine Learning (ML) เป็นคำที่แพร่หลายมากในอุตสาหกรรมตอนนี้ ฉันจะเถียงว่าสิ่งที่ผู้ขายเรียก AI ในบางครั้งยังไม่บรรลุคำสัญญาของคำจำกัดความที่แท้จริง แต่การเรียนรู้ของเครื่องเป็นเทคโนโลยีที่มีแนวโน้มมากที่สามารถทำให้ขั้นตอนและงานที่น่าเบื่อมากมายที่เราถามถึงผู้เชี่ยวชาญด้านความปลอดภัยของเรา แน่นอนว่าสามารถช่วยลดเสียงรบกวนของบันทึกความปลอดภัยบางอย่างได้และค่อนข้างดีในการระบุภัยคุกคามในเชิงรุกตามตัวอย่างของภัยคุกคามที่ทราบ แต่ก็ไม่สมบูรณ์แบบแน่นอน เรายังไม่ทราบว่านักแสดงภัยคุกคามที่สามารถโจมตีโมเดลการเรียนรู้โดยใช้เทคโนโลยีของตัวเองกับพวกเขาในสิ่งที่เรียกว่าความขัดแย้งการเรียนรู้

เคล็ดลับของฉันที่นี่คือใช้ผลิตภัณฑ์ที่มีความสามารถ AI / ML เป็นส่วนหนึ่งของกลยุทธ์ด้านความปลอดภัย แต่อย่าไว้วางใจเพียงอย่างเดียว ML มีข้อได้เปรียบที่มีค่าบางอย่างที่ช่วยปรับขนาดและทำงานด้านความปลอดภัยโดยอัตโนมัติ อย่างไรก็ตามผู้เชี่ยวชาญด้านไอทีควรเข้าใจถึงขีด จำกัด ไม่ใช่ยาครอบจักรวาลและยังไม่สามารถแทนที่นักวิเคราะห์ที่เป็นมนุษย์ได้อย่างสมบูรณ์

3. การสำรองข้อมูลสามารถช่วยชีวิตและธุรกิจของคุณได้

ในช่วงซีซั่นที่สองหนึ่งในคู่อริหลักของ AC ตามล่าและสังหารผู้อาวุโส (ชนชั้นปกครองที่ร่ำรวยซึ่งมีวิธีเพียงพอที่จะรักษาสำเนาและปลอกแขน DHF ไว้หลายชุด) นักฆ่าต้องหาสำเนา DHF ของ Elder ทั้งหมดก่อนจึงจะสามารถฆ่าได้อย่างสมบูรณ์ซึ่งแสดงให้เห็นว่าเหตุใดการสำรองข้อมูลจึงสำคัญมาก ยิ่งไปกว่านั้น (สปอยล์หลัก) ในตอนท้ายของฤดูกาลตากคนเดิมยอมเสียสละตัวเองทำลายแขนเสื้อและกองของเขาเพื่อกอบกู้โลกและคนที่เขารัก แต่ในตอนจบที่น่าตื่นเต้นมีการเปิดเผยว่าโปและแอนนาเบลซึ่งเป็น AI ที่มีประโยชน์ แต่ไม่สมบูรณ์อาจได้สำรอง DHF ของ Tak ไว้ซึ่งหมายความว่าเขายังไม่ตายจริงๆ

คำเปรียบเทียบที่นี่ค่อนข้างชัดเจน การสำรองข้อมูลในโลกแห่งความเป็นจริงมีความสำคัญต่อกลยุทธ์ด้านความปลอดภัยที่แข็งแกร่ง เนื่องจาก ransomware เป็นหนึ่งใน บริษัท ด้านภัยคุกคามอันดับต้น ๆ ที่ต้องเผชิญอุตสาหกรรมจึงตระหนักถึงคุณค่าของการสำรองข้อมูลอีกครั้งในช่วงที่เกิดภัยพิบัติ หลายองค์กรไม่มีการสำรองข้อมูลที่ดีจึงเป็นเหตุผลว่าทำไม ransomware จึงมีประสิทธิภาพตั้งแต่แรก ดังนั้นไม่ว่าจะเป็นฐานข้อมูลลูกค้า IP วิกฤตหรืออิมเมจ VM มาตรฐานทองคำอย่าเพิ่งพูดถึงการสำรองข้อมูลเป็นประจำ ทำมัน. นอกจากนี้อย่าลืมทดสอบและพิสูจน์ว่าการสำรองข้อมูลให้การกู้คืนที่รวดเร็ว กล่าวโดยสรุปจงเป็นเหมือนผู้สูงอายุที่ตระหนักถึงการปกป้องชีวิตอมตะของตนนั้นจำเป็นต้องมีการสำรอง DHF เป็นประจำนอกเหนือจากการป้องกันที่เข้มงวดเกี่ยวกับสำเนาข้อมูลสำรองเหล่านั้นหลายชุดเพื่อหลีกเลี่ยง “ความตายจริง” ของข้อมูลของคุณ

เพียงเท่านี้! คุณจะสนุกและได้เรียนรู้เคล็ดลับการรักษาความปลอดภัยที่สามารถเสริมสร้างกลยุทธ์การป้องกันของคุณ บางทีคุณอาจรู้เคล็ดลับเหล่านี้แล้ว แต่มุมมองใหม่ที่ได้รับแรงบันดาลใจจากไซไฟนี้อาจสร้างแรงบันดาลใจให้คุณดำเนินกลยุทธ์ที่คุณเคยยึดถือ หรือบางทีบทความอาจเป็นเพียงการตรวจสอบความถูกต้องสำหรับสิ่งที่คุณทำอยู่แล้วทุกวัน หากคุณมีเคล็ดลับความปลอดภัยที่ได้รับแรงบันดาลใจจาก Altered Carbon เป็นของคุณเองโปรดติดต่อในส่วนความคิดเห็น