กรุงเทพฯ--26 ก.พ.--ฟอร์ติเน็ต
Fortinet? (NASDAQ: FTNT) - ฟอร์ติเน็ตผู้นำด้านความปลอดภัยเครือข่ายทรงประสิทธิภาพสูงประกาศผลรายงานประจำไตรมาส 4 — 2012 ของฟอร์ติการ์ดแลปส์ซึ่งพบตัวอย่างของภัยคุกคามมัลแวร์ที่ล่อลวงเหยื่อให้เสียหายและเสียเงินมากถึง 4 ประเภทด้วยกัน นอกจากนี้ ยังพบว่ามีมัลแวร์โฆษณาบนมือถือของ Android Plankton ad kit และการสแกนหาช่องโหว่บนเว็ปเซิร์ฟเวอร์เพื่อโจมตีมากขึ้น ซึ่งคาดว่าภัยคุกคามดังกล่าวยังจะระบาดมากขึ้นในปี 2013 นี้
มัลแวร์ที่ทำให้เหยื่อเสียเงิน 4 ประเภทที่ควรจับตามองในปี 2013 ได้แก่
1. Simda.B: คือมัลแวร์ที่แฝงตัวมากับการอัปเดท Flash หลอกให้เหยื่ออนุญาตให้ติดตั้ง เมื่อเหยื่ออนุญาต มัลแวร์จะขโมยพาสเวิร์ดไป และอาชญากรจะเข้าใช้อีเมล์และบัญชีโซเชี่ยลเน็ทเวิร์คในการแพร่กระจายสแปมและมัลแวร์ แม้กระทั่งใช้บัญชีของผู้ดูแลเว็ปเพื่อเข้าไปขโมยเงินในระบบชำระเงินออนไลน์ได้
2. FakeAlert.D: มัลแวร์ที่เป็นแอนตี้ไวรัสปลอม จะส่งข้อความป๊อปอัฟหลอกว่าเครื่องของเหยื่อติดไวรัส และล่อให้เหยื่อจ่ายค่าเอาไวรัสนั้นออก
3. Ransom.BE78: รู้จักกันในวงกว้างว่า “โปรแกรมเรียกค่าไถ่” โดยจะเริ่มจากโจรไฮเทคใจร้ายใช้โปรแกรมเข้ารหัส "ล็อค" ไฟล์เอกสาร ทำให้เหยื่อไม่สามารถเข้าใช้ไฟล์ได้ จากนั้นจะทิ้งข้อความเกี่ยวกับจำนวนเงินเรียกค่าไถ่พร้อมกับอีเมลแอดเดรสติดต่อกลับ เมื่อได้รับเงินแล้วจึงจะส่งโปรแกรมปลดล็อคมาให้ทางอีเมล
4. Zbot.ANQ: เป็นโทรจันที่เป็นส่วนประกอบหนึ่งของมัลแวร์ Zitmo หรือ Zeus-in-the-mobile ที่เน้นการโจมตีผู้ใช้งานแอนดรอยด์และแบล็คเบอรี่รุ่นใหม่ๆ มันจะโผล่ขึ้นมาเมื่อเหยื่อกำลังล็อคอินเข้าใช้งานออนไลน์แบ๊งค์กิ้ง และจะหลอกให้เหยื่อติดตั้งมัลแวร์โมบายบนสมาร์ทโฟนของเหยื่อ หลังจากนั้น จะขัดขวางการรับ SMS จากธนาคารที่คอนเฟิร์มธุรกรรม และกลับโอนเงินนั้นเข้าบัญชีปลอมที่ตั้งไว้
แอดแวร์บนแอนดรอยด์พุ่งสูง
ในช่วง 3 เดือนที่ผ่านมา นักวิจัยของฟอร์ติการ์ดแล็ปส์รายงานว่าพบแอดแวร์บนระบบปฏิบัติการแอนดรอยด์ (Android Plankton ad kit) แอดแวร์นี้จะฝังทูลส์เพื่อแสดงโฆษณาที่ผู้ใช้ไม่ต้องการที่บาร์แสดงสถานะบนมือถือ และยังสอดแนมดูเบอร์อีมี่ (International Mobile Equipment Identity - IMEI) และฝังไอคอนบนเดสท้อปของเครื่องเพื่อกระทำการใดๆ ในอนาคต ทั้งนี้ ผู้ใช้สามารถปกป้องตัวเองโดยให้ความสนใจในข้อความสิทธิที่แจ้งมาในตอนการติดตั้งนั้น และควรดาวน์โหลดโปรแกรมมือถือที่ได้รับการศึกษาและการจัดอันดับสูงไว้แล้วเท่านั้น
แฮกเกอร์ Hacktivist สแกนหาช่องโหว่ phpMyAdmin บนเว็ปเซิร์ฟเวอร์
ในช่วงกลางปี 2012 ที่ผ่านมา ฟอร์ติการ์ดแล็ปส์ได้ตรวจพบทูลส์ ZmEu เป็นการสแกนขนาดใหญ่หาช่องโหว่บนที่สร้างโดยแฮกเกอร์ชาวโรมาเนีย ซึ่งจะมองหาเว็บเซิร์ฟเวอร์ที่ใช้ซอฟแวร์ phpMyAdmin บน MySQL โดยมีวัตถุประสงค์จะควบคุมเซิร์ฟเวอร์ และตั้งแต่เดือนกันยายนที่ผ่านมาพบการสแกนนี้สูงขึ้นมาถึง 9 เท่าตัว และน่าจะแพร่กระจายไปทั่ว ทั้งนี้ ฟอร์ติการ์ตแล็ปส์แนะนำให้อัปเดท PhPMyAdmin เวอร์ชั่นล่าสุด
นายพีระพงศ์ จงวิบูลย์ ผู้จัดการประจำประเทศไทยแห่งฟอร์ติเน็ตกล่าวว่า “ในปัจจุบันภัยคุกคามมักเข้ามาจากหลากหลายรูปแบบ จึงทำให้องค์กรเกิดความต้องการอุปกรณ์รักษาความปลอดภัยที่ทำหน้าที่ได้หลายประเภท (Multi-function) เพื่อให้แน่ใจว่าจะสามารถตรวจจับและเห็นภัยหลายรูปแบบที่เข้ามา และองค์กรยังต้องการอุปกรณ์ที่ทำงานได้รวดเร็วมีประสิทธิภาพในราคาการลงทุนที่เหมาะสมทั้งที่เป็นค่าใช้จ่ายเบื้องต้นและตลอดอายุของอุปกรณ์นั้นด้วย”
เกี่ยวกับฟอร์ติการ์ดแล็ปส์
ฟอร์ติการ์ดแล็ปส์ทำหน้าที่รวบรวมสถิติและแนวโน้มภัยคุกคามจากข้อมูลที่เก็บรวบรวมจากอุปกร์ฟอร์ติเกท FortiGate ? ซึ่งเป็นอุปกรณ์รักษาความปลอดภัยด้านเครือข่ายที่ใช้งานอยู่ทั่วโลก บริการฟอร์ติการ์ดนำเสนอโซลูชั่นการรักษาความปลอดภัยป้องกันไวรัสรวมทั้งการป้องกันการบุกรุกการกรองเนื้อหาเว็บและความสามารถในการป้องกันสแปม บริการเหล่านี้ช่วยป้องกันภัยคุกคามบนโปรแกรมทและชั้นเครือข่าย บริการฟอร์ติการ์ดมีการปรับปรุงโดยทีมนักค้นคว้าฟอร์ติการ์ดแล็ปส์
เกี่ยวกับฟอร์ติเน็ต (www.fortinet.com)
ฟอร์ติเน็ต (NASDAQ: FTNT) เป็นผู้ให้บริการระดับโลกด้านผลิตภัณฑ์ความปลอดภัยเครือข่ายและเป็นผู้นำตลาดด้านการจัดการภัยคุกคามแบบหลอมรวม หรือที่เรียกว่า Unified Threat Management (UTM) ทั้งนี้ กลุ่มผลิตภัณฑ์และบริการ Subscription จะปกป้องเครือข่ายจากภัยคุกคามต่างๆด้วยการป้องกันแบบรวมที่มีประสิทธิภาพสูงในขณะที่ช่วยปรับโครงสร้างด้านความปลอดภัยด้านความปลอดภัยไอทีให้กลับง่ายขึ้น กลุ่มลูกค้าได้แก่ องค์กร ผู้ให้บริการ ราชการทั่วโลก ซึ่งอยู่ในกลุ่ม The 2009 Fortune Global 100 ทั้งนี้อุปกรณ์ฟอร์ติเกท (FortiGateR) ซึ่งเป็นแพลทฟอร์มความปลอดภัยชั้นนำของฟอร์ติเน็ตจะมอบประสิทธิภาพความปลอดภัยระดับ ASIC และรวมระดับด้านความปลอดภัยต่างๆ ที่ได้รับการออกแบบมาเพื่อช่วยป้องกันการคุกคามระดับเครือข่ายและแอปพลิเคชั่น กลุ่มผลิตภัณฑ์ของฟอร์ติเน็ตมีมากกว่า UTM ที่จะช่วยรักษาความปลอดภัยขององค์กร ตั้งแต่อุปกรณ์ปลายทาง รวมทั้งพารามิเตอร์ และส่วนคอร์ อันได้แก่ ดาต้าเบสและแอปพลิเคชั่น สำนักงานใหญ่ของฟอร์ติเน็ตตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา ติดตามฟอร์ติเน็ตได้ที่:
Subscribe to threat landscape reports: http://blog.fortinet.com/feed/
Twitter at:www.twitter.com/fortinet
Facebook at:www.facebook.com/fortinet
YouTube at: http://www.youtube.com/user/SecureNetworks