แนวโน้มความปลอดภัยบนเครือข่ายอินเตอร์เน็ต
 |
การเพิ่มขึ้นของมัลแวร์หลากหลายสายพันธุ์
นัก วิจัยด้านความปลอดภัยของไซแมนเทค ตรวจพบและป้องกันการโจมตีจากโค้ดอันตรายกว่า 245 ล้านครั้งทั่วโลกในแต่ละเดือน ส่วนใหญ่เป็นภัยคุกคามที่ไม่เคยพบมาก่อนและแพร่ระบาดบนเว็บเป็นหลัก ผู้โจมตีระบบได้ปรับเปลี่ยนจากเป้าหมายในวงกว้างที่ใช้โค้ดอันตรายจำนวนไม่ มาก มาเป็นการโจมตีแบบจำกัดกลุ่มแต่ใช้โค้ดอันตรายที่แตกต่างกันนับล้าน
มัลแวร์ หลากหลายประเภทชนิดใหม่นั้นประกอบไปด้วยภัยคุกคามหลายพันรูปแบบซึ่งแพร่ ระบาดผ่านทั้งระบบไฟล์แชร์ (file sharing) อี-เมลและสื่อเก็บข้อมูลแบบพกพา ผสมผสานทำให้เกิดจำนวนมัลแวร์ที่มีลักษณะจำเพาะแบบนับไม่ถ้วน เป็นการประกาศเตือนถึงความจำเป็นในการค้นหาวิธีใหม่ในการตรวจสอบภัยคุกคาม ทั้งแบบที่สามารถตรวจจับได้ตามลักษณะสถานการณ์แวดล้อม (heuristics) การป้องกันแบบอิงตามพฤติกรรม และโมเดลด้านความปลอดภัยแบบอิงตามข้อมูลความปลอดภัยจากผู้ใช้ทั่วโลก
วิกฤตเศรษฐกิจ
การ โจมตีรูปแบบใหม่ในปี 2552 อาศัยวิกฤตเศรษฐกิจโลกเป็นช่องทางในการโจมตีผ่านทั้งฟิชชิ่ง (phishing) และอี-เมลขยะ (spam) เป้าหมายคือบรรดาผู้คนที่ตกงานเป็นจำนวนมาก นอกจากรูปแบบคำชวนเชื่อที่ชักชวนเรื่องของการทำงานที่บ้านซึ่งเราคาดการณ์ ไว้เมื่อปีที่แล้ว ขณะนี้ยังพบรูปแบบอื่นๆ ด้วย ผ่านเว็บบอร์ดโฆษณาและประกาศสมัครงานต่างๆ โดยเห็นการหลอกลวงรูปแบบต่างๆ ที่พุ่งเป้าไปยังผู้คนซึ่งจำนองบ้านหรือกำลังมองหาช่องทางในการจำนองบ้านและ รีไฟแนนซ์ และยังมีการหลอกลวงอีกจำนวนหนึ่งที่แอบอ้างถึงนโยบายการกระตุ้นเศรษฐกิจของ ภาครัฐในสหรัฐด้วย
เว็บเครือข่ายเชิงสังคม (social networks)
เว็บ เครือข่ายเชิงสังคมยังคงเป็นเป้าหมายที่ได้รับความนิยมจากบรรดาผู้ไม่หวังดี ที่ล่อลวงผ่านทางฟิชชิ่ง เพราะการโจมตีแต่ละครั้งนั้นได้ผลตอบรับกลับอย่างมากมาย ตัวอย่างเช่น การโจมตีเว็บเครือข่ายเชิงสังคมชื่อดังผ่านรูปแบบต่างๆ ซึ่งฟิชเชอร์ได้เข้าควบคุมบัญชีผู้ใช้ของผู้อื่น และใช้เป็นทางผ่านในการโจมตีเพื่อนของผู้ใช้ดังกล่าวอีกต่อหนึ่ง หรือบางอย่างก็มาในรูปของเกมที่ปรากฏบนเว็บบล็อกชื่อดัง โดยที่ผู้เล่นจะถูกสอบถามรายละเอียดส่วนบุคคล ทั้งชื่อถนนของที่อยู่ และนามสกุลเก่าของมารดา โดยที่ผู้เล่นไม่มีโอกาสได้รู้ตัวเลยว่า เกมปลอมๆ ดังกล่าวได้แอบเก็บรวบรวมข้อมูลสำคัญเกี่ยวกับผู้ใช้ไปเรียบร้อยแล้ว
อี-เมลขยะที่มีจำนวนเพิ่มสูงขึ้น
ปี 2551 ไซแมนเทคพบว่า อี-เมลขยะนั้นได้ลดลงไปกว่า 65% ในช่วงระยะเวลา 24 ชั่วโมงก่อนที่ McColo (หนึ่งในแหล่งต้นตอของปัญหาอี-เมลขยะทั่วโลก) จะถูกปิดตัวลง และในอีก 24 ชั่วโมงหลังจากนั้น เรายังได้คาดการณ์ด้วยว่า ปัญหาอี-เมลขยะจะกลับมาอีกครั้งในระดับ 75-80% ซึ่งเมื่อต้นเดือนมิถุนายนที่ผ่านมา
ไซแมนเทคได้รายงานว่า ทางหน่วยงานที่รับผิดชอบให้ร่วมมือกันเพื่อสั่งปิดผู้ให้บริการอินเตอร์เน็ต อย่าง Pricewert LLC ที่เป็นอีกหนึ่งแหล่งต้นตอของอี-เมลขยะทั่วโลก ซึ่งถือเป็นตัวอย่างอันดีในการร่วมมือกันระหว่างผู้เชี่ยวชาญด้านความ ปลอดภัยที่ต่อสู้ร่วมกันเพื่อจัดการกับอาชญากรรมออนไลน์ อย่างไรก็ดี ปัญหาอี-เมลขยะนั้นยังคงอยู่ในระดับสูงตลอดเดือนมิถุนายน คิดเฉลี่ยเป็นจำนวน 90% ของอี-เมลทั้งหมด นอกจากนี้ สแปมเมอร์ยังได้อาศัยเหตุการณ์สำคัญที่เกิดขึ้น อาทิ การเสียชีวิตของไมเคิล แจ๊กสัน และปัญหาไข้หวัดใหญ่สายพันธุ์ใหม่ 2009 รวมไปถึงเหตุการณ์แผ่นดินไหวในอิตาลี เพื่อหลอกล่อผู้ใช้ผ่านอี-เมลขยะด้วย
ความก้าวหน้าของภัยคุกคามทางเว็บ
ภัย คุกคามยังคงเกิดขึ้นอย่างต่อเนื่องโดยเฉพาะบนเว็บ ซึ่งมีเป้าหมายหลักก็คือ ผู้ใช้ที่เข้ามาเยี่ยมชมเว็บไซต์ต่างๆ ที่ถูกลอบควบคุมสั่งการ และส่งผู้ใช้ไปยังเว็บไซต์ที่เต็มไปด้วยโค้ดอันตราย หนึ่งรูปแบบที่ใช้บ่อยก็คือ การสั่งให้เกิดการดาวน์โหลดโค้ดอันตรายโดยที่ผู้ใช้ไม่รู้ตัว และเราก็ได้ตรวจพบการโจมตีผ่านเว็บไปยังโดเมนชื่อดังต่างๆ ผ่านสภาพแวดล้อมแบบเครือข่ายเชิงสังคม หนึ่งกรณีที่เพิ่งเกิดขึ้นไม่นานและกลายเป็นข่าวดังก็คือ คำเชิญแบบปลอมๆ ให้เข้าร่วมเป็นสมาชิกบนเว็บเครือข่ายเชิงสังคมแห่งหนึ่ง ที่มาพร้อมกับไฟล์แนบและเวิร์ม (worm) สำหรับส่งอี-เมลขยะแบบอัตโนมัติ
นอก จากนี้ ยังพบการโจมตีแบบอื่นๆ ด้วย เช่น การเจาะแอพพลิเคชั่นผ่านโปรแกรมเสริมประเภทปลั๊กอิน หรือช่องโหว่ cross-site scripting ได้รับความนิยมเพิ่มขึ้นเหนือการโจมตีรูปแบบเดิมที่ผ่านจาวาสคริปต์และ บราวเซอร์รุ่นที่ไม่ปลอดภัย
ขณะที่เราได้คาดการณ์แนวโน้มใหม่ในปี 2552 ก็ยังมีแนวโน้มอื่นๆ เพิ่มเติม และน่าจับตาในช่วงครึ่งแรกของปีนี้ด้วยเช่นกัน
การ กลับมาของภัยคุกคามเดิมๆ ในปี 2552 : ช่วงครึ่งแรกของปี ภัยคุกคามแบบเดิมได้กลับมาสร้างปัญหาให้กับผู้ใช้อีกครั้ง การปล่อยภัยคุกคามจำนวนไม่มากแต่ส่งผลกระทบในวงกว้างดังเช่น CodeRed และ Nimda กลายเป็นส่วนหนึ่งในเทคนิคการโจมตีที่ถูกใช้โดยเวิร์ม Koobface ที่แพร่ระบาดผ่านเว็บเครือข่ายเชิงสังคมและเวิร์ม Conficker ซึ่งเป็นหนึ่งในภัยคุกคามที่มีความซับซ้อนและระบาดอย่างหนักบนอินเตอร์เน็ต ในช่วงหลายปีที่ผ่านมา
การระบาดของภัยคุกคามก่อนหน้านี้มักมีแรง จูงใจมาจากด้านการเงินเป็นหลัก (เช่น ขโมยข้อมูลส่วนบุคคล การปล่อยโปรแกรมแอนตี้ไวรัสปลอม หรือการแพร่กระจายอี-เมลขยะ) เช่นเดียวกับโทรจัน Dozer ที่แพร่กระจายโดยการโจมตีแบบ DDoS (distributed denial of service) ทั้งนี้ เห็นได้ว่าเทคนิคในการโจมตีต่างๆ ที่เกิดขึ้นก่อนหน้านี้ ยังคงถูกใช้ในภัยคุกคามในปัจจุบัน และเชื่อว่ามาตรการป้องกันแบบหลายชั้นที่รวมวิธีการปกป้องแบบดั้งเดิมเข้า กับปราการเสริมรูปแบบใหม่ เช่น การใช้โมเดลด้านความปลอดภัยแบบอิงตามข้อมูลความปลอดภัยจากผู้ใช้ทั่วโลกถือ เป็นเรื่องที่สำคัญยิ่ง
ความร่วมมือในวงกว้างเพื่อจัดการกับปัญหา ความปลอดภัยบนโลกไซเบอร์ : เมื่อรูปแบบการโจมตีเริ่มมีความซับซ้อนมากยิ่งขึ้น ความร่วมมือกันระหว่างหน่วยงานต่างๆ ในระดับที่เข้มข้นถือเป็นสิ่งจำเป็นในการจัดการกับการแพร่ระบาดของภัยคุกคาม เหล่านั้น ในเดือนกุมภาพันธ์ 2552 ที่ผ่านมา ได้มีการก่อตั้งคณะทำงานเกี่ยวกับเวิร์ม Conficker ขึ้นมาเฉพาะ ซึ่งเป็นความร่วมมือระหว่างบริษัทชั้นนำในอุตสาหกรรมและด้านการศึกษา เพื่อจัดการกับการแพร่ระบาดของ Conficker ทั่วโลก
โดยมีทั้งนัก วิจัยด้านความปลอดภัย หน่วยงานด้านการจัดสรรชื่อโดเมนอย่าง ICANN (Internet Corporation for Assigned Names and Numbers) และผู้ให้บริการอีกจำนวนมากบนระบบชื่อโดเมน รวมไปถึงบริษัทชั้นนำต่างๆ ที่ร่วมมือกันสกัดกั้นโดเมนที่เป็นเป้าหมายของ Conficker ซึ่งเราน่าจะได้เห็นความร่วมมือลักษณะนี้เพิ่มมากขึ้นในอุตสาหกรรม วงการการศึกษา และหน่วยงานภาครัฐ เพื่อจัดการกับภัยคุกคามอื่นๆ ที่กำลังเกิดขึ้นอยู่ในขณะนี้
โปรแกรมหลอกและสร้างความเข้าใจผิด ยังคงมีให้เห็นอย่างต่อเนื่อง ทุกวันนี้ผู้โจมตีระบบนั้นได้เพิ่มความซับซ้อนและวางแผนมาเป็นอย่างดี และยังคงใช้แนวทางการเลียนแบบธุรกิจต่างๆ ที่มีชื่อเสียงเพื่อหลอกลวงเหยื่อ อาทิ โฆษณาอันตรายหรือ malvertisments ที่มาในรูปของโฆษณาแบบแฟลช ที่ส่งผู้ใช้ไปยังหน้าเว็บปลอม โดยเลียนแบบเว็บไซต์ชื่อดังหลายแห่ง หรือที่มาในรูปของแอพพลิเคชั่นปลอมที่เรียกว่า scareware ที่เลียนแบบซอฟต์แวร์แอนตี้ไวรัสและโฆษณาถึงคุณสมบัติในการกำจัดภัยคุกคาม แต่เมื่อติดตั้งลงบนระบบคอมพิวเตอร์ กลับพยายามแจ้งเตือนผู้ใช้อย่างไม่ถูกต้องให้เชื่อว่าบนคอมพิวเตอร์ดังกล่าว มีภัยคุกคามอยู่มากมาย ผ่านการแจ้งเตือนด้วยหน้าต่างป๊อปอัพ ไอคอนบนแถบเครื่องมือ ฯลฯ โดยหลอกล่อด้วยการสแกนหาภัยคุกคามทั้งที่ไม่ได้เกิดขึ้นจริง และแสดงรายงานที่ผิดๆ ให้แก่ผู้ใช้ โดยมีเป้าหมายเพื่อให้ผู้ใช้หันมาซื้อผลิตภัณฑ์ปลอมที่โฆษณาถึงคุณสมบัติใน การจัดการกับภัยคุกคามที่เกิดขึ้นทั้งที่ทำไม่ได้จริง โดยผู้ที่ตกเป็นเหยื่อมักถูกชักนำไปสู่หน้าเว็บสำหรับสั่งซื้อสินค้าและถูก หลอกล่อให้จ่ายเงินผ่านระบบออนไลน์ในที่สุด
หน้า 26
http://www.matichon.co.th/matichon/view_news.php?newsid=01epe01210952§ionid=0147&day=2009-09-21
--
ขอเชิญอ่าน blog.Thank you so much.
blog
http://sunblog1951.blogspot.com/ sunday
http://blogpwd.blogspot.com/
http://newsblog9.blogspot.com/
http://bloghealth99.blogspot.com/
http://labour9.blogspot.com/
http://www.ksmecare.com/docSeminar/520902031848987.pdf
http://www-01.ibm.com/software/th/events/lotusliveevent/
http://www.mict4u.net/thai/
http://www.chula.ac.th/visitors/thai/calendar.htm
http://www.agkmstou.com/2008/index.php
http://www.baanjomyut.com/library/lotus/index.html
ไม่มีความคิดเห็น:
แสดงความคิดเห็น