กรุงเทพฯ--26 มี.ค.--คอร์ แอนด์ พีค
ในช่วงต้นปี 2553 มีการเข้าควบคุมเครือข่ายคอมพิวเตอร์ที่ตกเป็นเหยื่อของบ็อตเน็ตได้สำเร็จ 4 เครือข่ายด้วยวิธีการหยุดการทำงาน ตัดการเชื่อมต่ออินเทอร์เน็ต และสร้างระบบการกรองคำสั่งที่มีประสิทธิภาพสูง อย่างไรก็ตาม ผู้เชี่ยวชาญระบุว่าความสำเร็จดังกล่าวไม่ได้หยุดยั้งอาชญากรไฮเทคในการหาเส้นทางอื่นๆ สำหรับการส่งสแปม และแม้ว่าอัตราการตอบสนองต่อสแปมจะไม่ดีมากนักในช่วงที่ผ่านมา แต่คนกลุ่มนี้กลับกำลังเพิ่มจำนวนสแปมให้มากยิ่งขึ้น เนื่องจากยังคงเล็งเห็นผลกำไรจำนวนมหาศาลที่พวกเขามิอาจละทิ้งไปได้
ตัดการเชื่อมต่อ
ในช่วงต้นเดือนมีนาคม ระบบคำสั่งและการควบคุม (C&C) ของบ็อตเน็ต Zeus ในหลายส่วนได้รับการจัดการโดยบริษัท ซิสโก้ และรายอื่นๆ ด้วยการปิดการให้บริการของผู้ให้บริการอินเทอร์เน็ต (ISP) รายหนึ่งในคาซัคสถานซึ่งมีการใช้เป็นศูนย์บริหารจัดการของ Zeus และในช่วงต้นปี 2553 เครือข่ายบ็อตเน็ต Lethic, Waledac และ Marioposa ก็ได้รับการเข้าควบคุมอย่างประสบผลสำเร็จด้วยเช่นกัน
นายริค เฟอร์กูสัน นักวิเคราะห์ระดับสูงด้านความปลอดภัย บริษัท เทรนด์ ไมโคร กล่าวว่า “ความสำเร็จที่สามารถหยุดการทำงานของบ็อตเน็ตได้นั้น ไม่ได้มีผลต่อสแปมแม้แต่น้อย โดยจากสถิติของจำนวนสแปมและบ็อตเน็ตในอังกฤษที่รวบรวมโดยบริษัท เทรนด์ ไมโคร พบว่าอัตราการขยายตัวของทั้งสแปมและบ็อตเน็ตยังคงอยู่ในระดับที่คงที่ แม้ว่าเครือข่ายพีซีบ้านที่ตกเป็นเหยื่อของบ็อตเน็ตจะได้รับการเข้าควบคุมจัดการแล้วก็ตาม โดยทั่วไปแล้วผู้ใช้พีซีที่ติดตั้งระบบปฏิบัติการวินโดว์ส มักจะตกเป็นเหยื่อผ่านทางข้อความอีเมลที่ถูกใช้เป็นกับดักหลอกล่อหรือผ่านทางเว็บไซต์ที่สามารถปล่อยมัลแวร์ให้เล็ดลอดเข้าไปในระบบคอมพิวเตอร์ผ่านช่องโหว่ของซอฟต์แวร์ภายในเครื่องของเหยื่อได้ โดยส่วนควบคุมบ็อตเน็ต สามารถปรับตัวและฟื้นตัวได้อย่างรวดเร็วหลังจากที่มีการปิดการทำงานของระบบแล้ว จากข้อมูลในปี 2551 พบว่าการที่ผู้ให้บริการอินเทอร์เน็ตรายหนึ่ง (ISP) ที่ชื่อว่า แม็คโคโล (McColo) ปิดการให้บริการ ส่งผลให้บ็อตเน็ตจำนวนมากไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ ผลก็คือระดับของสแปมทั่วโลกลดลงราว 70% แต่หลังจากนั้นไม่นานนัก ระดับของอีเมลขยะก็กลับมาเพิ่มจำนวนขึ้นอีกครั้ง”
ในทำนองเดียวกัน แม้ว่าสถานการณ์ล่าสุดที่บ็อตเน็ต Zeus ถูกควบคุมจนสามารถลดจำนวนเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อได้ถึงหนึ่งในสี่ แต่หลังจากนั้นจำนวนเหยื่อก็กลับมาเพิ่มจำนวนขึ้นอีก และเครือข่ายที่กำลังปิดตัวลงก็กลับมาเปิดให้บริการได้ดังเดิม ผู้เชี่ยวชาญระบุว่า ปัญหาดังกล่าวเป็นเพราะผู้ที่ส่งสแปมไม่ใช่ผู้ที่รันบ็อตเน็ต ดังนั้น ถ้าบ็อตเน็ตตัวหนึ่งหายไป ผู้ส่งสแปมและอาชญากรไฮเทครายอื่นๆ ก็จะค้นหาบ็อตเน็ตตัวอื่นๆ มาใช้งานต่อไปได้อย่างง่ายดาย
ได้กำไรเกินคุ้ม
จะเห็นได้ว่าอาชญากรไฮเทคยังคงเพียรพยายามจัดส่งสแปมออกไปเป็นจำนวนมาก แม้ว่าจะมี ราย งานระบุอย่างชัดเจนว่าอัตราการตอบสนองที่มีต่อสแปมนั้นจะลดลงอย่างมาก โดยจากการศึกษาของศาสตราจารย์ สเตฟาน ซาเวจ และเพื่อนร่วมงานจากมหาวิทยาลัยแคลิฟอร์เนีย วิทยาเขตซานดีเอโก พบว่าจากจำนวนสแปมโฆษณาที่มีการเผยแพร่ 350 ล้านฉบับ มีการตอบกลับเพียง 28 รายเท่านั้น
สแปมไม่ใช่แค่การเสนอขายยาราคาถูกอีกต่อไป
จากการศึกษายังระบุด้วยว่า มีเพียง 23.8% ของสแปมจำนวน 350 ล้านฉบับเท่านั้นที่สามารถทะลุผ่านตัวกรองสแปมและเข้าไปยังกล่องขาเข้าอีเมลได้ ส่งผลให้มีผู้ที่เข้าไปเยี่ยมชมเว็บไซต์ขายยาราคาถูกเป็นจำนวนกว่า 10,000 ราย ศาสตราจารย์ซาเวจ ระบุว่าเป็นเรื่องยากที่จะให้ข้อสรุปจากปริมาณข้อมูลที่มีอยู่จำกัด แต่ก็สามารถแสดงให้เห็นได้ว่าแม้อัตราการตอบกลับจะอยู่ที่ระดับ 0.00001% แต่ผู้ที่ดำเนินการจัดส่งสแปมในปริมาณสูงสุดก็อาจทำเงินได้ที่ระดับหลายล้านดอลลาร์ต่อปี
นายเฟอร์กูสัน จากบริษัท เทรนด์ ไมโคร กล่าวทิ้งท้ายว่า “สิ่งสำคัญไม่ใช่จำนวนสแปมที่จัดส่ง แต่เป็นเรื่องของประสิทธิภาพ หรือความสามารถในการทำกำไรที่มาจากการโฆษณาเผยแพร่ผ่านทางสแปมต่างหาก ปัจจุบันการทำงานของสแปมมีรูปแบบที่เน้นเป้าหมายมากขึ้น โดยเฉพาะในรูปแบบฟิชชิง ซึ่งแม้ว่ารูปแบบนี้จะจัดส่งสแปมในจำนวนที่น้อยลงแต่ก็ได้แสดงให้เห็นแล้วว่ามีประสิทธิภาพที่เพิ่มขึ้นอย่างมาก อัตราการตอบสนองที่ต่ำในบางประเทศไม่ได้หมายความว่าปัญหาของสแปมได้รับการแก้ไขแล้ว”
“สแปมไม่ใช่แค่การขายสินค้าเลียนแบบหรือสินค้าปลอมแปลงอีกต่อไป โดยทั่วไปแล้ว สแปมคือจุดเริ่มต้นที่จะนำบุคคลไปยังเว็บไซต์ที่มีมัลแวร์บางชนิดแอบแฝงอยู่ ปัจจุบันสแปมที่ไม่ใช่เชิงพาณิชย์ส่วนใหญ่มีเป้าหมายเพียงอย่างเดียวคือพยายามหลอกล่อให้คุณคลิกลิงค์ให้ได้ ทันทีที่คุณคลิกลิงค์ คุณก็จะติดมัลแวร์ ซึ่งโดยส่วนใหญ่จะตกเป็นเหยื่อของบ็อตเน็ตอีกด้วย จากนั้นวายร้ายเหล่านี้จะทำการขโมยข้อมูลเฉพาะตัวของคุณและข้อมูลอื่นๆ ที่ใช้ในการเข้าร่วมในเครือข่ายต่างๆ และจะส่งต่อการแพร่ระบาดไปยังเหยื่อเพิ่มเติมโดยที่ทั้งคุณและเหยื่อรายใหม่ไม่รู้ตัว”
แนะเคล็ดลับออนไลน์อย่างไรให้ปลอดภัยจากภัยคุกคามข้อมูล
1. ใช้โปรแกรมป้องกันสปายแวร์และโปรแกรมป้องกันไวรัส
2. อัพเดตผลิตภัณฑ์ป้องกันไวรัสและสปายแวร์อย่างน้อยอาทิตย์ละครั้ง
3. ติดตั้งไฟร์วอลล์และตรวจสอบให้แน่ใจว่าได้เปิดใช้งานไฟร์วอลล์แล้ว
4. ตรวจสอบให้แน่ใจว่มีการติดตั้งโปรแกรมอัพเดตสำหรับระบบปฏิบัติการของคุณแล้ว
5. ใช้เวลาหาความรู้เพื่อป้องกันตัวเองและครอบครัวจากความเสี่ยงต่างๆ
6. เฝ้าระวังเครื่องคอมพิวเตอร์ของคุณและตั้งค่าให้มีการแจ้งเตือนภัยคุกคามข้อมูลอยู่เสมอ
สื่อมวลชนสอบถามข้อมูลเพิ่มเติมได้ที่ บริษัท คอร์ แอนด์ พีค จำกัด ที่ปรึกษาประชาสัมพันธ์
บุษกร สนธิกร โทร +66 (0) 2439 4600 ต่อ 8202 อีเมล busakorns@corepeak.com
ศรีสุพัฒ เสียงเย็น โทร +66 (0) 2439 4600 ต่อ 8300 อีเมล srisuput@corepeak.com