xs
xsm
sm
md
lg

"ไซแมนเทค"ชี้ภัยคุกคามเก่ากลับมาป่วนอีกครั้ง

เผยแพร่:   โดย: MGR Online


ไซแมนเทคคาดการณ์แนวโน้มด้านความปลอดภัยครึ่งปีหลัง 2552 ภัยคุกคามแบบเดิมกลับมาสร้างปัญหาให้กับผู้ใช้อีกครั้ง การโจมตีเริ่มมีความซับซ้อนมากขึ้น และวางแผนมาเป็นอย่างดี ยังคงใช้แนวทางการเลียนแบบธุรกิจต่างๆ ที่มีชื่อเสียงเพื่อหลอกลวงเหยื่อ

นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชั่น กล่าวถึงแนวโน้มภัยคุกคามที่น่าจับตามองว่า เริ่มมีภัยคุกคามแบบเดิมกลับมาสร้างปัญหาให้กับผู้ใช้อีกครั้ง การปล่อยภัยคุกคามจำนวนไม่มากแต่ส่งผลกระทบในวงกว้าง เช่น CodeRed และ Nimda ได้กลายเป็นส่วนหนึ่งในเทคนิคการโจมตีที่ถูกใช้โดยเวิร์ม Koobface ที่แพร่ระบาดผ่านเว็บเครือข่ายเชิงสังคมและเวิร์ม Conficker ซึ่งเป็นหนึ่งในภัยคุกคามที่มีความซับซ้อนและระบาดอย่างหนักบนอินเทอร์เน็ตในช่วงหลายปีที่ผ่านมา

การระบาดของภัยคุกคามก่อนหน้านี้มักมีแรงจูงใจมาจากด้านการเงินเป็นหลัก เช่น ขโมยข้อมูลส่วนบุคคล การปล่อยโปรแกรมแอนตี้ไวรัสปลอม หรือการแพร่กระจายอีเมลขยะ เช่นเดียวกับโทรจัน Dozer ที่แพร่กระจายโดยการโจมตีแบบ DDoS (distributed denial of service) ด้วยเหตุผลในการสร้างชื่อเสียงและสร้างความเสียหายเหมือนกับการโจมตีในช่วงที่ผ่านมา จะเห็นได้ว่าเทคนิคในการโจมตีต่างๆที่เกิดขึ้นก่อนหน้านี้ ยังคงถูกใช้ในภัยคุกคามในปัจจุบัน

“เชื่อว่ามาตรการป้องกันแบบหลายชั้นที่รวมวิธีการปกป้องแบบดั้งเดิมเข้ากับการเสริมรูปแบบใหม่ เช่น การใช้โมเดลด้านความปลอดภัยแบบอิงตามข้อมูลความปลอดภัยจากผู้ใช้ทั่วโลกถือเป็นเรื่องที่สำคัญยิ่ง”

เมื่อรูปแบบการโจมตีเริ่มมีความซับซ้อนมากขึ้น ความร่วมมือกันระหว่างหน่วยงานต่างๆ ในระดับที่เข้มข้นถือเป็นสิ่งจำเป็นในการจัดการกับการแพร่ระบาดของภัยคุกคามเหล่านั้น ในเดือนกุมภาพันธ์ที่ผ่านมา ได้มีการก่อตั้งคณะทำงานเกี่ยวกับเวิร์ม Conficker ขึ้นมาเฉพาะ ซึ่งเป็นความร่วมมือระหว่างบริษัทชั้นนำในอุตสาหกรรมและด้านการศึกษา เพื่อจัดการกับการแพร่ระบาดของ Conficker ทั่วโลก

โดยมีทั้งนักวิจัยด้านความปลอดภัย หน่วยงานด้านการจัดสรรชื่อโดเมนอย่าง ICANN (Internet Corporation for Assigned Names and Numbers) และผู้ให้บริการอีกจำนวนมากบนระบบชื่อโดเมน รวมไปถึงบริษัทชั้นนำต่างๆ ที่ร่วมมือกันสกัดกั้นโดเมนที่เป็นเป้าหมายของ Conficker ซึ่งน่าจะได้เห็นความร่วมมือลักษณะนี้เพิ่มมากขึ้นในอุตสาหกรรม วงการการศึกษา และหน่วยงานภาครัฐ เพื่อจัดการกับภัยคุกคามอื่นๆ ที่กำลังเกิดขึ้นอยู่ในขณะนี้

นายนพชัยกล่าวว่า ทุกวันนี้ผู้โจมตีระบบได้เพิ่มความซับซ้อนและวางแผนมาเป็นอย่างดี ยังคงใช้แนวทางการเลียนแบบธุรกิจต่างๆ ที่มีชื่อเสียงเพื่อหลอกลวงเหยื่อ เช่น โฆษณาอันตรายหรือ malvertisments ที่มาในรูปของโฆษณาแบบแฟลช ที่ส่งผู้ใช้ไปยังหน้าเว็บปลอม โดยเลียนแบบเว็บไซต์ชื่อดังหลายแห่ง หรือที่มาในรูปของแอพพลิเคชันปลอมที่เรียกว่า scareware ที่เลียนแบบซอฟต์แวร์แอนตี้ไวรัสและโฆษณาถึงคุณสมบัติในการกำจัดภัยคุกคาม

แต่เมื่อติดตั้งลงบนระบบคอมพิวเตอร์ กลับพยายามแจ้งเตือนผู้ใช้อย่างไม่ถูกต้องให้เชื่อว่าบนคอมพิวเตอร์ดังกล่าวมีภัยคุกคามอยู่มากมาย ผ่านการแจ้งเตือนด้วยหน้าต่างป๊อบอัพ ไอคอนบนแถบเครื่องมือและอีกหลายอย่าง โดยหลอกล่อด้วยการสแกนหาภัยคุกคามทั้งที่ไม่ได้เกิดขึ้นจริง และแสดงรายงานที่ผิดๆ ให้แก่ผู้ใช้ โดยมีเป้าหมายเพื่อให้ผู้ใช้หันมาซื้อผลิตภัณฑ์ปลอมที่โฆษณาถึงคุณสมบัติในการจัดการกับภัยคุกคามที่เกิดขึ้นทั้งที่ทำไม่ได้จริง โดยผู้ที่ตกเป็นเหยื่อมักถูกชักนำไปสู่หน้าเว็บสำหรับสั่งซื้อสินค้าและถูกหลอกล่อให้จ่ายเงินผ่านระบบออนไลน์

Company Related Links :
Symantec
กำลังโหลดความคิดเห็น