เทรนด์ ไมโคร แนะวิธีป้องกันการ โจมตีออนไลน์ของแฮกเกอร์นายแจมซ์ ยาเนซ่า นักวิเคราะห์อาวุโสด้านภัยคุกคาม บริษัท เทรนด์ ไมโคร กล่าวถึงวิธีล้วงข้อมูลของอาชญากรคอมพิวเตอร์ว่า จริงๆ แล้ว พวกอาชญากรไม่ได้ต้องการควบคุมทั้งเครือข่าย แต่ต้องการเพียงเส้นทางที่จะใช้รวบรวม หรือปรับเปลี่ยนข้อมูลโดยใช้คอมพิวเตอร์ที่ติดเชื้อแค่เครื่องเดียว ก็สามารดำเนินการได้แล้วพวกเขาจะมองหาไฟล์สเปรดชีท เมื่อพบตัวเลขที่ต้องการ ก็จะดำเนินการเพิ่มเลขศูนย์ลงไป โดยเฉพาะในกรณีที่เป็นธนาคาร เหล่าแฮกเกอร์สามารถเข้าไปและเพิ่มศูนย์ไม่กี่ตัวลงในยอดเงินที่พบและจัดการโอนเงินจำนวนนั้นมายังบัญชีของตัวเองได้
“วิธีการดังกล่าวอาจดูไม่เหมือนกับการทำงานขององค์กรอาชญกร แต่จะเหมือนกับพนักงานทุจริตรายใดรายหนึ่งในองค์กรเท่านั้น เรื่องอีเมล์ที่มีการเชื่อมโยงไปยังเว็บไซต์แห่งหนึ่ง ที่แฝงโค้ดร้ายบางอย่างอยู่แบบนี้เกิดขึ้นจริงแล้ว โดยมีพนักงานรายหนึ่งของบริษัทแห่งหนึ่งในมาเลเซีย ได้เข้าไปเยี่ยมชมเว็บไซต์ดังกล่าว และคลิกลิงค์ที่ทำให้โปรแกรมช่วยดาวน์โหลดถูกปล่อยไว้ในคอมพิวเตอร์ ของพนักงานรายนั้นแบบไม่รู้ตัว” นักวิเคราะห์อาวุโสด้านภัยคุกคาม บริษัท เทรนด์ ไมโคร กล่าว
นายยาเนซ่า กล่าวต่อว่า ถ้าโปรแกรมป้องกันไวรัสที่ทันสมัย ได้รับการติดตั้งในคอมพิวเตอร์ของพนักงานรายนั้น จะมีการตรวจจับโปรแกรมช่วยดาวน์โหลดนั้นได้ แต่ไม่ใช่ในกรณีนี้ เนื่องจากบริษัทดังกล่าวเลือกใช้เฉพาะผลิตภัณฑ์อย่างใดอย่างหนึ่ง ที่ไม่ได้เป็นชุดผลิตภัณฑ์หรืออุปกรณ์รักษาความปลอดภัยเครือข่าย ไม่มีการป้องกันที่ระดับเกตเวย์ ระดับการป้องกันก็ไม่ได้มีหลายชั้น และบริษัทของพนักงานรายดังกล่าวได้ตกอยู่ภายใต้การควบคุมของผู้ที่เป็นเจ้าของเว็บไซต์วายร้ายแล้ว
“เทรนด์ ไมโครพบว่า โปรมแกรมช่วยดาวน์โหลด แบ็คดอร์ (backdoor) สปายแวร์ มีการเปลี่ยนแปลงอยู่ตลอดเวลา อีกทั้งเป็นมัลแวร์ที่ไม่เปิดเผยตัวที่จะกำจัดทิ้งได้ เพราะทุกครั้งที่มีการดาวน์โหลด ก็จะมีการเปลี่ยนแปลงชนิดของไฟล์ จึงมีความเป็นไปได้สูงที่มัลแวร์ร้ายจะไม่ถูกตรวจจับ เนื่องจากเป็นตัวใหม่ และมักจะมีการเข้ารหัสไว้เสมอ รวมทั้งยากสำหรับระบบอีคอมเมิร์ซ ที่จะปิดกั้นการเข้าถึงเว็บได้ เนื่องจากทุกคนต้องการจะท่องเว็บอยู่แล้ว” นักวิเคราะห์อาวุโสด้านภัยคุกคาม บริษัท เทรนด์ ไมโคร กล่าว
นายยาเนซ่า กล่าวอีกว่า แม้ว่าเหยื่อในมาเลเซียจะเชื่อว่าการโจมตีครั้งนี้เป็นการโจมตีแบบมีเป้าหมาย แต่จริงๆ แล้วไม่ใช่ เพราะมีองค์กรในประเทศอื่นๆ ที่ระบบไม่ได้มีการป้องกันอย่างเต็มที่ก็เจอกับการโจมตีในลักษณะนี้เช่นกัน การโจมตีแบบมีเป้าหมายนี้ไม่ได้ขึ้นอยู่กับ ขนาดของเหยื่อจำนวนมาก เช่น ไวรัสบลาสเตอร์ก็เป็นหนึ่งในรูปแบบการโจมตีแบบมีเป้าหมาย ที่พุ่งเป้าไปที่ศูนย์โปรแกรมปรับปรุงของเว็บไซต์
//www.microsoft.com แต่ไม่ได้หวังผลทางการเงินแต่อย่างใด
นักวิเคราะห์อาวุโสด้านภัยคุกคาม บริษัท เทรนด์ ไมโคร กล่าวด้วยว่า หากต้องการป้องกันตัวเองจากการโจมตีแบบมีเป้าหมายนี้ โปรดตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันความปลอดภัย ในระบบของผู้ใช้นั้นทันสมัยอยู่เสมอ ถ้าเป็นผู้ดูแลเครือข่ายต้องแน่ใจว่ามีโซลูชันที่เหมาะสม ที่สามารถป้องกันมัลแวร์ได้ที่ระดับเกตเวย์อินเทอร์เน็ต และอย่าเชื่อมั่นในเทคโนโลยีรักษาความปลอดภัยของระบบที่มีมากนัก รวมทั้งลบอีเมล์จากคนแปลกหน้า และอย่าคลิกลิ้งค์แปลกๆ ที่ส่งมาจากคนที่ไม่รู้จักจะดีที่สุด
ข่าวจาก :
ไทยรัฐวันที่ : 18 ตุลาคม 2549 เวลา 12:09 น.
ผู้ติดตามบล็อก : 1 คน [