กรุงเทพฯ--1 ธ.ค.--Piton Communications
ทีม AirMagnet เฝ้าระวังภัยล่าสุด ได้คิดค้นซิกเนเจอร์ และอัพเดทให้ลูกค้าอัตโนมัติ ลูกค้า AirMagnet Enterprise 9.0 มั่นใจได้
ฟลุ๊ค เน็ตเวิร์คส์ เปิดตัวรีลีสซิกเนเจอร์อัพเดทตัวใหม่ล่าสุด สนับสนุนการทำงานของระบบตรวจสอบความปลอดภัยไร้สายที่เรียกว่า wireless intrusion detection and prevention system (WIDS/WIPS) ของ AirMagnet Enterprise 9.0 โดยอัพเดทรีลีสล่าสุดนี้ให้ศักยภาพในการป้องกันภัยจากการคุกคามและช่องโหว่จากการเชื่อมต่อแบบไร้สาย เช่น Karmetasploit และ ฟีเจอร์ AirDrop ล่าสุดของ Apple เป็นต้น โดยใช้เทคโนโลยี Dynamic Threat Update (DTU) ที่มีความเฉพาะตัวของ AirMagnet Enterprise ทำให้เป็นระบบความปลอดภัยสำหรับการเชื่อมต่อไร้สาย LAN (WLAN) เพียงรายเดียวในตลาดปัจจุบัน ที่มีความสามารถในการอัพเดทซิกเนเจอร์ใหม่ๆ ได้รวดเร็ว เพื่อการป้องกันที่รวดเร็ว พร้อมกับการส่งต่ออัพเดทไปยังลูกค้าได้อัตโนมัติ ไม่จำเป็นต้องตั้งเวลาดาวน์ไทม์หรือใช้ทรัพยากรไอทีเพิ่มเติมแต่อย่างใด
เจสซี แฟรงเคิล ผู้จัดการแผนกการตลาดผลิตภัณฑ์ของฟลุ๊ค เน็ตเวิร์คส์ และหัวหน้าทีมวิจัยด้านการบุกรุกของผลิตภัณฑ์ AirMagnet กล่าว “ศักยภาพในการอัพเดทภัยคุกคามที่เกิดใหม่ได้ทันทีนั้นนับว่ามีความสำคัญเพิ่มขึ้นต่อเนื่องสำหรับองค์กรของเรารวมทั้งลูกค้าภาครัฐอีกด้วย เมื่อพิจารณาจากอัตราการเติบโตของเครือข่ายเน็ตเวิร์ค Wi-Fi และอาชญากรรมไซเบอร์” พร้อมกันนี้ได้กล่าวเสริมว่า “เพียงไม่กี่เดือนที่ผ่านมานี้ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (National Institute of Standards and Technology: NIST) เองก็ได้ออกประกาศแนวทางการป้องกันฉบับปรับปรุง พร้อมแนะนำให้หน่วยงานรัฐติดตั้งกระบวนการเฝ้าระวังความปลอดภัยของระบบ WLAN อย่างต่อเนื่อง ซึ่งหน่วยงานทั้งหลายต่างก็ติดตามเฝ้าระวังและดูจะได้รับความสำคัญมากกว่าความปลอดภัยของระบบประเภทอื่นๆ1”
ทั้งนี้ เพื่อเป็นการช่วยปกป้องลูกค้าของ AirMagnet Enterprise ให้พ้นจากช่องโหว่และภัยคุกคามบน WLAN ที่มีการเปลี่ยนแปลงอยู่เสมอ จึงได้ออกซิกเนเจอร์อัพเดทใหม่ดังต่อไปนี้
? AirDrop - X Lion ระบบปฏิบัติการ Mac ของ Apple ได้รวมฟีเจอร์ใหม่ของ AirDrop ที่ให้ผู้ใช้หลายคนแชร์ไฟล์ได้แบบไร้สาย ซึ่งอาจเป็นการฝ่าฝืนนโยบายความปลอดภัยข้อมูลของบริษัท การแชร์ไฟล์ลักษณะนี้จะเพิ่มความเสี่ยงด้านความปลอดภัย อาจทำให้เกิดการส่งต่อข้อมูลที่ต้องป้องกันไปยังเครื่องคอมพิวเตอร์นอกเครือข่ายองค์กร และทำให้เครือข่ายเสี่ยงต่อการถูกโจมตี
? Karmetasploit — มีลักษณะการโจมตีแบบคนกลางที่รุนแรง (Man in the Middle: MitM) ที่จะลวงคอมพิวเตอร์ลูกข่ายให้สื่อสารกับอุปกรณ์ที่มีหน้าฉากกำบังลวงว่าเป็นจุดเชื่อมต่อเพื่อใช้งาน KARMA จากจุดนี้เปิดโอกาสให้แฮกเกอร์เข้าถึงเครื่องลูกข่าย ดักเก็บพาสเวิร์ด รวบรวมข้อมูล และใช้งานแอพพลิเคชั่นได้อย่างอิสระ
? DHCP Starvation Attack — การโจมตี DHCP มาจากคอมพิวเตอร์ลูกข่ายไร้สาย ที่จะลวงให้เครื่องลูกข่ายอื่นๆเชื่อมต่อไปยังเครือข่ายประสงค์ร้าย ผู้ที่เข้าใช้เครือข่ายไร้สายนั้น รวมทั้งจุดบริการอินเทอร์เน็ตสาธารณะที่มิได้เข้ารหัสการสื่อสารเป็นกลุ่มที่เสี่ยงต่อการโดนโจมตีมากเป็นพิเศษ ซึ่งจะทำให้เสียงานและรายได้
ลิซ่า ไฟเฟอร์ ประธานบริษัทที่ปรึกษาด้านความปลอดภัยระบบเครือข่าย Core Competence กล่าวว่า “การปรากฏตัวของภัยคุกคามและช่องโหว่อย่าง AirDrop และวิวัฒนาการของเครื่องมือโจมตีที่มีความซับซ้อนช่ำชองสูงอย่าง Karmetasploit รวมถึงเครือข่ายไวรัสแบบ SSIDs เช่น Free Public Wi-Fi จัดเป็นการล่าเหยื่อผู้ใช้งานแบบไร้สายที่เผลอตัวไม่รู้จักระมัดระวังได้เปิดเผยข้อมูลบริษัทหรือทำให้ทรัพย์สินของบริษัทอยู่ในภาวะเสี่ยง” และ “ดังนั้น จึงเป็นสำคัญอย่างยิ่งที่ ซิกเนเจอร์ WIPS ต้องเตือนแผนกไอทีถึงการโจมตีที่เกิดขึ้นได้อย่างรวดเร็ว WIPS ที่ทันสมัย ใช้ได้อยู่เสมออย่างเช่น AirMagnet Enterprise นั้นหลีกเลี่ยงความเสียหายมูลค่ามหาศาลให้แก่องค์กรได้ รวมทั้งจากเวลาดาวน์ไทม์ของ WLAN ที่อาจเป็นผลจากการถูกคุกคามที่ไม่สามารถตรวจจับได้เหล่านี้”
ท่านสามารถดูรายการซิกเนเจอร์อัพเดทโดยฟลุ๊ค เน็ตเวิร์คส์ รวมทั้ง AirPWN, Device Broadcasting XSS SSID และ Ad-hoc Station Broadcasting Free Public Wi-Fi SSID ได้ที่เว็บไซต์ AirWise Community ท่านยังสามารถค้นคว้าข้อมูลเพิ่มเติมเกี่ยวกับ AirMagnet Enterprise 9.0 ได้ที่เว็บไซต์ ฟลุ๊ค เน็ตเวิร์คส์
เกี่ยวกับฟลุ๊ค เน็ตเวิร์คส์
ฟลุ๊ค เน็ตเวิร์คส์ บริษัทชั้นนำระดับโลกด้านบริการทดสอบเครือข่ายและโซลูชั่นเพื่อการเฝ้าระวัง เพื่อขับเคลื่อนและปรับปรุงประสิทธิภาพการทำงานของเครือข่ายและแอพพลิเคชั่น องค์กรชั้นนำและผู้ให้บริการต่างเชื่อมั่นในผลิตภัณฑ์และความเชี่ยวชาญของฟลุ๊ค เน็ตเวิร์คส์ เพื่อตอบโจทย์และข้อท้าทายต่างๆในเรื่องความปลอดภัยของระบบแลนไร้สาย อุปกรณ์สื่อสารเคลื่อนที่ การสื่อสารแบบหลอมรวม และศูนย์ข้อมูล ฟลุ๊ค เน็ตเวิร์คส์ ให้บริการผลิตภัณฑ์กว่า 50 ประเทศทั่วโลก โดยบริษัทตั้งอยู่ที่เมืองเอเวอร์เรทท์ รัฐวอชิงตัน ท่านสามารถค้นคว้าข้อมูลเพิ่มเติม ได้ที่เว็บไซต์ www.FlukeNetworks.com หรือโทร +1 (425) 446-4519.