กรุงเทพฯ--24 ธ.ค.--มายด์ พีอาร์
การวิจัยพบว่าภัยคุกคามนี้ได้ขโมยเงินจากลูกค้าของธนาคารทั่วยุโรปไปแล้วมูลค่ากว่า 36 ล้านยูโร
บริษัท เชค พอยต์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด (แนสแดค: CHKP) ผู้นำระดับโลกด้านการรักษาความปลอดภัยสำหรับอินเทอร์เน็ต และบริษัท เวอร์เซฟ เอกชนผู้จำหน่ายโซลูชั่นการป้องกันการฉ้อโกงทางออนไลน์ ได้เปิดเผยถึง “กรณีศึกษาของ Eurograbber: เงิน 36 ล้านถูกขโมยผ่านมัลแวร์ได้อย่างไร” (A Case Study of Eurograbber: How 36 million was stolen via malware) ซึ่งเป็นการเปิดเผยข้อมูลของการโจมตีที่ซับซ้อนที่ถูกมาใช้ในการขโมยเงินนับล้านยูโรจากลูกค้าธนาคารสำหรับองค์กรและธนาคารสำหรับบุคคลรายย่อยทั่วทั้งยุโรป
Eurograbber ได้พุ่งเป้าโจมตีไปที่ลูกค้าของธนาคาร โดยใช้มัลแวร์ในลักษณะผสมผสานซึ่งมีการกำหนดเป้าหมายไปที่คอมพิวเตอร์และอุปกรณ์มือถือโดยเฉพาะ มัลแวร์ตัวนี้ทำงานร่วมกับเซิร์ฟเวอร์สั่งการและควบคุม (C&C) ของผู้โจมตี โดยจะทำให้คอมพิวเตอร์ของเหยื่อติดมัลแวร์ก่อน จากนั้นก็จะแพร่กระจายไปยังอุปกรณ์มือถือของผู้ใช้เพื่อดักจับข้อความเอสเอ็มเอส สำหรับใช้ในการเลี่ยงผ่านกระบวนการรับรองความถูกต้องสองชั้นของธนาคาร โดยข้อมูลและหมายเลขรับรองความถูกต้องสำหรับทรานแซคชัน (TAN) ที่ถูกขโมยไปนั้น จะช่วยให้ผู้โจมตีสามารถทำการโอนเงินได้โดยอัตโนมัติ ซึ่งมีมูลค่าตั้งแต่ 500 ยูโรไปจนถึง 250,000 ยูโรจากบัญชีธนาคารของเหยื่อที่ล่อลวงมาได้จากบัญชีทั่วทั้งยุโรป
การค้นพบที่สำคัญ:
- เงินที่ถูกขโมยไปจากบัญชีธนาคารสำหรับองค์กรและบุคคลรายย่อยมีประมาณกว่า 36 ล้านยูโร
- การโจมตีเริ่มต้นในอิตาลี และได้ขยายตัวอย่างรวดเร็วไปยังเยอรมนี ฮอลแลนด์ และสเปน
- การขโมยเป็นรูปแบบของการผสานรวมมัลแวร์ที่มีความซับซ้อนซึ่งพุ่งเป้าโจมตีไปที่คอมพิวเตอร์และอุปกรณ์มือถือของลูกค้าธนาคารโดยเฉพาะ
- การโจมตีด้วยบ็อตรูปแบบใหม่และบ็อตเดิมที่ประสบความสำเร็จอย่างมาก (Zeus Trojan) ถูกใช้ในการแพร่กระจาย Eurograbber
- อุปกรณ์มือถือ Android และ Blackberry ตกเป็นเป้าหมายโดยเฉพาะ และยังแสดงให้เห็นด้วยว่าการโจมตีที่พุ่งเป้าไปที่อุปกรณ์ Android กำลังมีแนวโน้มขยายตัวอย่างมาก
“อาชญากรไซเบอร์กำลังเดินหน้าพัฒนาเครื่องมือที่ใช้ประโยชน์จากแนวโน้มล่าสุดนี้อย่างเห็นได้ชัด จะเห็นได้ว่าเมื่อธนาคารออนไลน์และธนาคารผ่านมือถือกำลังขยายตัวอย่างต่อเนื่อง เราจะพบการโจมตีอย่างมีเป้าหมายมากขึ้น และ Eurograbber เป็นตัวอย่างที่เห็นได้ชัด” นายแกบบี ไรช์ หัวหน้าฝ่ายการจัดการผลิตภัณฑ์บริษัท เชค พอยต์ ซอฟต์แวร์ เทคโนโลยีส์ กล่าว และว่า “วิธีที่ดีที่สุดในการป้องกันการโจมตีเหล่านี้คือการมีโซลูชั่นรักษาความปลอดภัยแบบหลายระดับชั้นที่ครอบคลุมทั้งเครือข่าย ข้อมูล และจุดเข้าใช้งาน อีกทั้งยังจะต้องสามารถตรวจสอบภัยคุกคามในแบบเรียลไทม์ได้ด้วย”
“การโจมตีทางไซเบอร์ในปัจจุบันกำลังมีความซับซ้อนยิ่งขึ้น สร้างสรรค์ยิ่งขึ้น และมีเป้าหมายมากขึ้นกว่าที่เป็นอยู่” นายอีวาน คาลิจ หัวหน้าศูนย์ปฏิบัติการด้านความปลอดภัย บริษัท เวอร์เซฟ กล่าว และว่า “จากการตรวจพบ Eurograbber ทำให้เราทราบว่าผู้โจมตีกำลังมุ่งไปที่จุดที่อ่อนแอที่สุดและใช้เทคนิคที่ซับซ้อนอย่างมากเพื่อเปิดใช้และทำให้การโจมตีของตนบรรลุผล รวมทั้งสามารถหลีกเลี่ยงการตรวจจับได้”
บริษัท เชค พอยต์ ให้การป้องกันที่ครอบคลุมสำหรับทั้งองค์กรและผู้บริโภคต่อภัยคุกคามทุกประเภท โดย Check Point Gateways ที่ใช้ Check Point Software Blades เช่น ระบบป้องกันไวรัส ระบบป้องกันบ็อต และ IPS สามารถตรวจจับและป้องกันการโจมตี Eurograbber ได้ ขณะที่ Check Point Threat Cloud? ซึ่งเป็นเครือข่ายความร่วมมือแรกที่สามารถต่อสู้กับอาชญากรรมไซเบอร์ด้วยการนำเสนอซอฟต์แวร์ที่มีความสามารถด้านการตรวจสอบลายเซ็นและเป็นระบบอัจฉริยะแบบเรียลไทม์ที่จะช่วยให้เกตเวย์สามารถระบุและบล็อกการโจมตี ซึ่งรวมถึงการตรวจจับมัลแวร์และการสื่อสารของบ็อต อันเป็นองค์ประกอบสำคัญในการโจมตีของ Eurograbber ได้ นอกจากนี้ โซลูชั่น ZoneAlarm ของบริษัท เชค พอยต์ ยังจะช่วยป้องกันคอมพิวเตอร์ของผู้ใช้ในบ้านจากโทรจันสายพันธุ์ Zeus Trojan และมัลแวร์ต่างๆ รวมถึงภัยคุกคามออนไลน์อื่นๆ ด้วย
เทคโนโลยีและผลิตภัณฑ์ของบริษัท เวอร์เซฟ จะตรวจหาและป้องกันการโจมตี อย่างในกรณีของ Eurograbber ได้แบบเรียลไทม์ ด้วยชุดส่วนประกอบที่โดดเด่นของบริษัทซึ่งติดตั้งไว้ที่เว็บไซต์ของธนาคาร ทำให้บริษัท เวอร์เซฟ สามารถป้องกันผู้ใช้ออนไลน์ในการเข้าสู่ระบบของเว็บไซต์ได้อย่างครอบคลุม และการใช้ส่วนประกอบ เช่น vHTML ได้ช่วยให้บริษัท เวอร์เซฟ สามารถตรวจหามัลแวร์ซีโร่เดย์ อีกทั้ง Versafe vCrypt ยังช่วยกำจัดการทำงานของมัลแวร์และแสดงฐานข้อมูลของผู้โจมตีให้เห็นได้อย่างชัดเจน ทั้งนี้ บริษัท เวอร์เซฟพร้อมนำเสนอความสามารถในการควบคุมพื้นที่ที่ไม่สามารถเข้าถึงได้และไม่มีการป้องกันไว้ก่อนหน้านี้สำหรับองค์การทางการเงินที่กำลังดำเนินการออนไลน์อยู่ โดยจะช่วยให้พวกเขาสามารถปกป้องผู้ใช้ของตนได้อย่างมีประสิทธิภาพ
การศึกษาในครั้งนี้ยังให้มุมมองโดยละเอียดเกี่ยวกับการทำงานของ Eurograbber ที่ส่งผลต่อลูกค้าของธนาคารนับพันรายทั่วทั้งยุโรป และได้ระบุแนวทางแก้ไขที่ผู้บริโภคและองค์กรสามารถใช้ในการป้องกันการโจมตีในลักษณะนี้ได้ สำหรับรายงานฉบับสมบูรณ์ โปรดคลิก: http://www.checkpoint.com/products/downloads/whitepapers/Eurograbber_White_Paper.pdf
เกี่ยวกับบริษัท เชค พอยต์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด
บริษัท เชค พอยต์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้นำระดับโลกด้านการรักษาความปลอดภัยสำหรับอินเทอร์เน็ต สามารถให้การปกป้องลูกค้าต่อภัยคุกคามทุกประเภทได้อย่างครอบคลุม ลดความซับซ้อนด้านความปลอดภัย และลดค่าใช้จ่ายของการเป็นจ้าของโดยรวม จะเห็นได้ว่าบริษัท เชค พอยต์ เป็นผู้บุกเบิกรายแรกในอุตสาหกรรม ด้วย FireWall-1 และเทคโนโลยีการตรวจสอบที่ครอบคลุมที่ได้รับการจดสิทธิบัตรแล้ว ปัจจุบันบริษัท เชค พอยต์ ยังคงเดินหน้าพัฒนานวัตกรรมโดยใช้สถาปัตยกรรมซอฟต์แวร์เบลด (Software Blade) ที่นำเสนอโซลูชั่นที่ใช้งานง่ายและยืดหยุ่นสำหรับลูกค้า โดยสามารถกำหนดค่าต่างๆ เพื่อตอบสนองความต้องการด้านการรักษาความปลอดภัยสำหรับองค์กรได้อย่างครอบคลุม บริษัท เชค พอยต์ เป็นผู้ค้ารายเดียวที่นำเสอนเทคโนโลยีและกำหนดการรักษาความปลอดภัยว่าเป็นกระบวนการทางธุรกิจ โดย Check Point 3D Security ผสานรวมนโยบาย บุคคล และการบังคับใช้การป้องกันสินทรัพย์ข้อมูลที่ดีกว่าเดิมและช่วยให้องค์กรสามารถปรับใช้แผนงานด้านการรักษาความปลอดภัยที่สอดคล้องกับความต้องการทางธุรกิจ สำหรับลูกค้าของบริษัท เชค พอยต์ ประกอบด้วยองค์กรธุรกิจในทุกระดับชั้นที่มีจำนวนนับหมื่นราย รวมถึงบริษัทชั้นนำที่ติดอันดับอยู่ในทำเนียบฟอร์จูน 100 ด้วย ทั้งนี้ โซลูชั่น ZoneAlarm ของบริษัท เชค พอยต์ ซึ่งได้รับรางวัลมาแล้วนั้น ได้ให้การปกป้องผู้บริโภคแล้วเป็นจำนวนนับล้านรายจากแฮคเกอร์ สปายแวร์ และการขโมยข้อมูลเฉพาะตัว
?2012 เชค พอยต์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด สงวนลิขสิทธิ์
เกี่ยวกับบริษัท เวอร์เซฟ
บริษัท เวอร์เซฟ (http://www.versafe-login.com) จะกำจัดการขโมยข้อมูลประจำตัวทางออนไลน์ด้วยการป้องกันการโจมตีแบบฟิชชิ่ง โทรจัน และฟาร์มมิ่งในแบบเรียลไทม์ผ่านการปรับใช้กลไกการระบุและการเข้ารหัสขั้นสูง
บริษัท เวอร์เซฟ นำเสนอผลิตภัณฑ์และบริการที่จะเสริมความสมบูรณ์ให้กับเทคโนโลยีป้องกันการฉ้อโกงที่มีอยู่และยกระดับการป้องกันลูกค้าจากกิจกรรมที่เป็นอันตรายตามที่กล่าวไว้ข้างต้นด้วยการนำเสนอโซลูชั่นที่ครอบคลุม โดยผลิตภัณฑ์ของบริษัท เวอร์เซฟ อยู่ในรูปของซอฟต์แวร์ที่มาพร้อมกับบริการมูลค่าเพิ่ม และสามารถปรับแต่งได้ตามความต้องการเฉพาะของลูกค้าแต่ละราย
บริษัท เวอร์เซฟ ช่วยให้องค์การทางการเงินที่ดำเนินการทางออนไลน์สามารถควบคุมพื้นที่ในส่วนต่างๆ ที่ก่อนหน้านี้ไม่สามารถเข้าถึงและป้องกันได้มาก่อน ซึ่งจะช่วยให้พวกเขาสามารถกำจัดภัยคุกคามภายในที่ตรวจพบได้ในอุปกรณ์ของลูกค้า (พีซี สมาร์ทโฟน แท็บเล็ต) โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์ในฝั่งผู้ใช้ โซลูชั่นที่ทำงานอย่างโปร่งใสนี้ไม่ได้ปรับเปลี่ยนประสบการณ์ใช้งานของผู้ใช้ และยังช่วยอำนวยความสะดวกให้การติดตั้งบนเว็บไซต์ของบริษัทเป็นไปอย่างราบรื่นอีกด้วย สำหรับข้อมูลเพิ่มเติม โปรดติดต่อบริษัท เวอร์เซฟ ที่ [email protected]