เทรนด์ ไมโคร แนะวิธีป้องกันการ โจมตีออนไลน์ของแฮกเกอร์
เทรนด์ ไมโคร แนะวิธีป้องกันการ โจมตีออนไลน์ของแฮกเกอร์

นายแจมซ์ ยาเนซ่า นักวิเคราะห์อาวุโสด้านภัยคุกคาม บริษัท เทรนด์ ไมโคร กล่าวถึงวิธีล้วงข้อมูลของอาชญากรคอมพิวเตอร์ว่า จริงๆ แล้ว พวกอาชญากรไม่ได้ต้องการควบคุมทั้งเครือข่าย แต่ต้องการเพียงเส้นทางที่จะใช้รวบรวม หรือปรับเปลี่ยนข้อมูลโดยใช้คอมพิวเตอร์ที่ติดเชื้อแค่เครื่องเดียว ก็สามารดำเนินการได้แล้วพวกเขาจะมองหาไฟล์สเปรดชีท เมื่อพบตัวเลขที่ต้องการ ก็จะดำเนินการเพิ่มเลขศูนย์ลงไป โดยเฉพาะในกรณีที่เป็นธนาคาร เหล่าแฮกเกอร์สามารถเข้าไปและเพิ่มศูนย์ไม่กี่ตัวลงในยอดเงินที่พบและจัดการโอนเงินจำนวนนั้นมายังบัญชีของตัวเองได้



“วิธีการดังกล่าวอาจดูไม่เหมือนกับการทำงานขององค์กรอาชญกร แต่จะเหมือนกับพนักงานทุจริตรายใดรายหนึ่งในองค์กรเท่านั้น เรื่องอีเมล์ที่มีการเชื่อมโยงไปยังเว็บไซต์แห่งหนึ่ง ที่แฝงโค้ดร้ายบางอย่างอยู่แบบนี้เกิดขึ้นจริงแล้ว โดยมีพนักงานรายหนึ่งของบริษัทแห่งหนึ่งในมาเลเซีย ได้เข้าไปเยี่ยมชมเว็บไซต์ดังกล่าว และคลิกลิงค์ที่ทำให้โปรแกรมช่วยดาวน์โหลดถูกปล่อยไว้ในคอมพิวเตอร์ ของพนักงานรายนั้นแบบไม่รู้ตัว” นักวิเคราะห์อาวุโสด้านภัยคุกคาม บริษัท เทรนด์ ไมโคร กล่าว




นายยาเนซ่า กล่าวต่อว่า ถ้าโปรแกรมป้องกันไวรัสที่ทันสมัย ได้รับการติดตั้งในคอมพิวเตอร์ของพนักงานรายนั้น จะมีการตรวจจับโปรแกรมช่วยดาวน์โหลดนั้นได้ แต่ไม่ใช่ในกรณีนี้ เนื่องจากบริษัทดังกล่าวเลือกใช้เฉพาะผลิตภัณฑ์อย่างใดอย่างหนึ่ง ที่ไม่ได้เป็นชุดผลิตภัณฑ์หรืออุปกรณ์รักษาความปลอดภัยเครือข่าย ไม่มีการป้องกันที่ระดับเกตเวย์ ระดับการป้องกันก็ไม่ได้มีหลายชั้น และบริษัทของพนักงานรายดังกล่าวได้ตกอยู่ภายใต้การควบคุมของผู้ที่เป็นเจ้าของเว็บไซต์วายร้ายแล้ว




“เทรนด์ ไมโครพบว่า โปรมแกรมช่วยดาวน์โหลด แบ็คดอร์ (backdoor) สปายแวร์ มีการเปลี่ยนแปลงอยู่ตลอดเวลา อีกทั้งเป็นมัลแวร์ที่ไม่เปิดเผยตัวที่จะกำจัดทิ้งได้ เพราะทุกครั้งที่มีการดาวน์โหลด ก็จะมีการเปลี่ยนแปลงชนิดของไฟล์ จึงมีความเป็นไปได้สูงที่มัลแวร์ร้ายจะไม่ถูกตรวจจับ เนื่องจากเป็นตัวใหม่ และมักจะมีการเข้ารหัสไว้เสมอ รวมทั้งยากสำหรับระบบอีคอมเมิร์ซ ที่จะปิดกั้นการเข้าถึงเว็บได้ เนื่องจากทุกคนต้องการจะท่องเว็บอยู่แล้ว” นักวิเคราะห์อาวุโสด้านภัยคุกคาม บริษัท เทรนด์ ไมโคร กล่าว




นายยาเนซ่า กล่าวอีกว่า แม้ว่าเหยื่อในมาเลเซียจะเชื่อว่าการโจมตีครั้งนี้เป็นการโจมตีแบบมีเป้าหมาย แต่จริงๆ แล้วไม่ใช่ เพราะมีองค์กรในประเทศอื่นๆ ที่ระบบไม่ได้มีการป้องกันอย่างเต็มที่ก็เจอกับการโจมตีในลักษณะนี้เช่นกัน การโจมตีแบบมีเป้าหมายนี้ไม่ได้ขึ้นอยู่กับ ขนาดของเหยื่อจำนวนมาก เช่น ไวรัสบลาสเตอร์ก็เป็นหนึ่งในรูปแบบการโจมตีแบบมีเป้าหมาย ที่พุ่งเป้าไปที่ศูนย์โปรแกรมปรับปรุงของเว็บไซต์ //www.microsoft.com แต่ไม่ได้หวังผลทางการเงินแต่อย่างใด




นักวิเคราะห์อาวุโสด้านภัยคุกคาม บริษัท เทรนด์ ไมโคร กล่าวด้วยว่า หากต้องการป้องกันตัวเองจากการโจมตีแบบมีเป้าหมายนี้ โปรดตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันความปลอดภัย ในระบบของผู้ใช้นั้นทันสมัยอยู่เสมอ ถ้าเป็นผู้ดูแลเครือข่ายต้องแน่ใจว่ามีโซลูชันที่เหมาะสม ที่สามารถป้องกันมัลแวร์ได้ที่ระดับเกตเวย์อินเทอร์เน็ต และอย่าเชื่อมั่นในเทคโนโลยีรักษาความปลอดภัยของระบบที่มีมากนัก รวมทั้งลบอีเมล์จากคนแปลกหน้า และอย่าคลิกลิ้งค์แปลกๆ ที่ส่งมาจากคนที่ไม่รู้จักจะดีที่สุด


ข่าวจาก : ไทยรัฐ
วันที่ : 18 ตุลาคม 2549 เวลา 12:09 น.



Create Date : 18 ตุลาคม 2549
Last Update : 6 เมษายน 2551 20:25:18 น.
Counter : 377 Pageviews.

1 comments
รถแบบไหนควรทำประกันรถยนต์ชั้น 1 รถแบบนี้ควรใช้ประกันชั้นไหน แมวอ้วนชวนกันกิน
(22 พ.ย. 2564 11:50:20 น.)
หุ่นยนต์สัตว์เลี้ยงไซส์จิ๋ว จากสตาร์ทอัพจีน(ข้อต่อหุ่นยนต์เลิศมาก) peaceplay
(12 ต.ค. 2564 07:39:01 น.)
“Gadhouse” เครื่องเล่นแผ่นเสียงของ"คนไทย" (วิดีโอจากBrandThink) peaceplay
(9 ต.ค. 2564 18:20:42 น.)
แทกูเมืองใหญ่อันดับสามของเกาหลีใต้ สมาชิกหมายเลข 4149951
(26 ก.ย. 2564 13:18:32 น.)
  
โดย: lee IP: 118.174.193.164 วันที่: 25 เมษายน 2551 เวลา:0:19:49 น.
ชื่อ :
Comment :
 *ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก
 

Icyiceberg.BlogGang.com

lcelcy
Location :
ชลบุรี  Thailand

[ดู Profile ทั้งหมด]
 ผู้ติดตามบล็อก : 1 คน [?]

บทความทั้งหมด