ฟอร์ติเน็ต เตือนแอพพลิเคชั่นรักษาความปลอดภัยปลอมคือภัยร้ายรุนแรงสูงสุด ผ่านรายงานภัยคุกคามประจำเดือนกันยายนมีอัตราส่วนมากกว่า 60 เปอร์เซ็นต์เมื่อเทียบกับภัยคุกคามทั้งหมดในโลกไซเบอร์

Line

ข่าวเทคโนโลยี Tuesday October 7, 2008 16:22 —ThaiPR.net

กรุงเทพฯ--7 ต.ค.--สปาร์ค คอมมิวนิเคชั่นส์
ฟอร์ติเน็ต ผู้บุกเบิกและผู้ให้บริการชั้นนำด้านโซลูชั่นการบริหารจัดการป้องกันภัยแบบเบ็ดเสร็จ หรือที่เรียกว่า ยูทีเอ็ม (UTM - Unified Threat Management) เผยรายงาน 10 อันดับภัยคุกคามที่มีอัตราความเสี่ยงมากที่สุดประจำเดือนกันยายน 2551 สำหรับสองเดือนที่ฟอร์ติเน็ตได้เฝ้าระวังอย่างต่อเนื่องนี้พบว่า แอพพลิเคชั่นรักษาความปลอดภัยปลอมที่มาพร้อมมัลแวร์ หรือ Rogue Security Software ได้รุกรานเครือข่ายไซเบอร์สเปซในระดับที่เข้มข้นรุนแรงขึ้น โดยคิดเป็น 61.5% ของภัยคุกคามไซเบอร์ทั้งหมดที่เกิดขึ้นภายในเดือนกันยายน โดยเฉพาะในระหว่างวันที่ 9 ถึง 15 กันยายนที่ผ่านมาที่ ‘W32/Inject.GZW!tr.bdr’ ซึ่งเป็นโทรจันที่รุกรานความปลอดภัยของระบบและแพร่กระจายตัวได้สูงสุดได้กระจายตัวเผยแพร่ ไปทั่วในระดับที่นักวิจัยของฟอร์ติเน็ตไม่เคยพบมาก่อน มีเพียงการโจมตีเครือข่ายจนเกิดภาวะคอขวดที่ชื่อว่า สตอร์ม (Storm) ในเดือนมกราคม/กุมภาพันธ์ พ.ศ. 2550 เท่านั้นที่แพร่กระจายในปริมาณใกล้เคียงกับ W32/Inject.GZW!tr.bdr ในเดือนที่ผ่านมา
ไม่ใช่เรื่องน่าแปลกประหลาดใจแต่ประการใดที่มัลแวร์ประเภทนี้จะอยู่ในสี่อันดับแรกของรายการ 10 อันดับภัยร้ายสูงสุดในโลกไซเบอร์ และยังส่งให้ภัยร้ายที่มาในรูปของระบบรักษาความปลอดภัย หรือ RogueSecurity ก้าวสู่อันดับหนึ่งในบรรดาภัยคุกคามประเภทมัลแวร์ทั้งหลายตลอดทั้งเดือน จากรายงานที่มีการเผยแพร่เมื่อเดือนล่าสุดพบว่า AntiVirus XP 2008 (55.5%) และ XP Security Center (6%) เป็นแอพพลิเคชั่นรักษาความปลอดภัยปลอมพร้อมมัลแวร์ที่ส่งผลร้ายมากที่สุดในเดือนกันยายน
"เมื่อเราตรวจพบสิ่งผิดปกติที่เกิดขึ้น ในกรณีนี้คือแอพพลิเคชั่นรักษาความปลอดภัยปลอม ชี้ให้เห็นว่าภัยคุกคามกำลังทำงานและอาชญากรรมไซเบอร์ก็กำลังออกโจมตีอย่างรวดเร็วโดยใช้สถานการณ์นี้ให้เป็นประโยชน์ย่างสูงสุด ไม่เพียงเท่านั้น มันยังให้เรารู้ว่าองค์กรที่ก่ออาชญากรรมเหล่านี้มีทรัพยากรพร้อมพรั่งในระดับไหน" มร.ดีเรค แมนคีย์ นักวิจัยด้านระบบรักษาความปลอดภัยของฟอร์ติเน็ตกล่าว "เพื่อให้รอดพ้นจากกับดักเหล่านี้ ผู้บริโภคควรมั่นใจว่าแหล่งที่มาของแอพพลิเคชั่นรักษาความปลอดภัยที่คุณได้มานั้นถูกต้องตามกฎหมาย ผู้บริโภคไม่ควรไว้ใจข้อความที่หน้าตาเหมือนข้อความจากระบบที่บอกว่าได้พบสิ่งผิดปกตินับร้อยตัวในเครื่องของคุณ และให้ทำตามขั้นตอนที่ปรากฏเพื่อสั่งซื้อและลบล้างสิ่งผิดปกติดังกล่าว"
ทีมงานวิจัยระบบรักษาความปลอดภัยระดับโลกฟอร์ติการ์ดของฟอร์ติเน็ต (FortiGuard Global Security Research Team) ได้จัดทำรายงานดังกล่าวโดยอ้างอิงจากความสามารถในการป้องกันภัยอัจฉริยะแบบมัลติเทร็ธของฟอร์ติเกท (FortiGate) ซึ่งปฏิบัติหน้าที่อยู่ทั่วทุกจุดของโลก โดยลูกค้าที่เป็นสมาชิกของฟอร์ติการ์ดได้รับการคุ้มกันจากภัยคุกคามต่างๆ ที่ปรากฏในรายงาน ฉบับนี้ด้วย
มัลแวร์ประเภทอื่นๆ ที่กำลังเป็นที่จับตาในช่วงระยะเวลานี้ประกอบด้วย
Virut.A เป็นไวรัสที่ติดมากับไฟล์ประเภท .exe หรือไฟล์ปฏิบัติการ ยังคงเป็นไวรัสที่ ก่อผลร้ายอย่างรุนแรง อยู่ในอันดับที่ 7 และพุ่งไปอยู่ในห้าอันดับแรกเป็นครั้งแรกภายใน เจ็ดเดือนGoldun.AXT เป็นโทรจันประเภทจดจำการพิมพ์ (keylogger) มีอัตราการแพร่กระจายและรุนแรงเป็นอันดับที่ 6 Crypt.MV ส่วนหนึ่งของไวรัสตระกูล Pushdo อยู่ในอันดับที่ 10
เมื่อเปรียบเทียบกับตำแหน่งของ 100 อันดับแรกที่มีการเปลี่ยนแปลงในเดือนสิงหาคมอันดับต่อไปนี้คือ ภัยคุกคามแบบตามรายชื่อ (Individual threats) 10 อันดับแรก และภัยคุกคามแบบตามรายกลุ่ม (Threat families) 5 อันดับแรกประจำเดือนกันยายน ซึ่งมีมัลแวร์ประเภทใหม่ๆ ปรากฎให้เห็นหลังจากที่มีการตรวจพบ
10 อันดับแรกของภัยคุกคามแบบตามรายชื่อ (Individual Threats)
อันดับที่ ชื่อของภัยคุกคาม ประเภทของภัยคุกคาม เปอร์เซ็นต์ที่ทำการตรวจพบ 100 อันดับแรกที่มีการเปลี่ยนแปลง
1 W32/Inject.GZW!tr.bdr Trojan 38.1 new
2 W32/Inject.GZV!tr.bdr Trojan 6.7 new
3 W32/Multidr.JD!tr Trojan 4.3 -2
4 W32/Delf.BFC!tr.dldr Trojan 3.6 new
5 W32/Netsky!similar Mass Mailer 2.2 -2
6 W32/Goldun.AXT!tr.spy Trojan 2.1 new
7 W32/Virut.A Virus 2.0 -2
8 HTML/Iframe_CID!exploit Exploit 2.0 +1
9 W32/Dloader.BQY!tr Trojan 2.0 new
10 W32/Crypt.MV!tr Trojan 1.6 new
5 อันดับแรกของภัยคุกคามแบบตามรายกลุ่ม (Families Threats)
อันดับที่ รายชื่อกลุ่มของมัลแวร์ ค่าเปอร์เซ็นต์ 100 อันดับแรก ที่มีการเปลี่ยนแปลง
1 RogueSecurity 61.5 new
2 Netsky 3.5 -1
3 Goldun 3.5 new
4 Virut 2.5 -
5 OnlineGames 2.0 -3
สามารถอ่านรายงานประจำเดือนกันยายนฉบับสมบูรณ์ ได้ที่ http://www.fortiguardcenter.com/reports/roundup_sep_2008.html
สำหรับศูนย์บริการสมาชิกฟอร์ติการ์ด สามารถดูรายละเอียดได้ที่ http://www.fortinet.com/products/fortiguard.html
ศูนย์บริการสมาชิกฟอร์ติการ์ด (FortiGuard Subscription Services) นำเสนอโซลูชั่นการรักษาความปลอดภัยที่ครอบคุลมทุกความสามารถตั้งแต่แอนตี้ไวรัส ระบบตรวจสอบและป้องกันการบุกรุกเข้าสู่ระบบเครือข่าย การกรองเว็บ และแอนตี้สแปม บริการเหล่านี้ช่วยป้องกันระบบจากภัยคุกคามทั้งที่ระดับตัวแอพพลิเคชั่นและเครือข่าย บริการของฟอร์ติการ์ดได้รับการอัพเดทอย่างสม่ำเสมอจากทีมงานวิจัยด้านระบบรักษาความปลอดภัยระดับโลก สิ่งเหล่านี้ส่งให้ฟอร์ติเน็ตเป็นผู้นำเสนอระบบรักษาความปลอดภัยอัจฉริยะแบบผสมผสานที่ครอบคลุมในทุกระดับชั้นและยังป้องกันภัยคุกคามรูปแบบใหม่และมุ่งเจาะระบบอย่างฉับพลันได้อย่างทันท่วงทีอีกด้วย ทั้งนี้ ระบบการอัพเดทจะส่งผ่านไปทางผลิตภัณฑ์กลุ่มฟอร์ติเกท (FortiGate) ฟอร์ติเมล (FortiMail) และ ฟอร์ติไคลเอนท์ (FortiClient)
เกี่ยวกับ Fortinet (www.fortinet.com)
ฟอร์ติเน็ตเป็นผู้บุกเบิกและผู้ให้บริการชั้นนำด้านระบบจัดการภัยคุกคามแบบรวม หรือที่เรียกว่า ยูทีเอ็ม (Unified Threat Management) แบบ ASIC ซึ่งใช้ในองค์กรธุรกิจและผู้ให้บริการเครือข่าย เพื่อเพิ่มประสิทธิภาพในการรักษาความปลอดภัยควบคู่ไปกับการลดต้นทุนการดำเนินการ โซลูชั่นของฟอร์ติเน็ตพัฒนา ขึ้นโดยคำนึงถึงการประสานระบบป้องกันภัยหลากหลายระดับเข้าด้วยกัน อันประกอบด้วย ไฟร์วอลล์ แอนตี้ไวรัส ระบบตรวจสอบและป้องกันการบุกรุกเข้าสู่ระบบเครือข่าย (Intrusion Prevention - IPS) ระบบเครือข่ายส่วนตัวแบบเสมือน (Virtual Private Network - VPN) การป้องกันสปายแวร์ และแอนตี้สแปม ซึ่งออกแบบขึ้นเพื่อป้องกันเครือข่ายและองค์ประกอบที่มีความสำคัญจากภัยคุกคาม ทั้งนี้ ด้วยการใช้เทคโนโลยี ASIC และส่วนติดต่อเดียวร่วมกันทำให้โซลูชั่นของฟอร์ติเน็ตสมบูรณ์ด้วยความสามารถในการรักษาความปลอดภัยตั้งแต่การดูแลผ่านเครือข่ายสำนักงานย่อย ไปจนถึงโซลูชั่นที่ต้องพร้อมสำหรับการขยายตัวอย่างรวดเร็วและมีประสิทธิภาพสูง เช่น chassis-based solution ร่วมกับระบบการจัดการแบบบูรณาการในการทำรายงานและจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ นอกจากนี้ โซลูชั่นของฟอร์ติเน็ตได้รับรางวัลจากสถาบันต่างๆ ทั่วโลกและเป็นผลิตภัณฑ์ด้านการรักษาความปลอดภัยเพียงหนึ่งเดียวที่ได้รับการรับรองจาก ICSA Labs ถึงเจ็ดกลุ่มแอพพลิเคชั่น (ไฟร์วอลล์, แอนตี้ไวรัส, IPsec, SSL, Network IPS, แอนตี้สปายแวร์ และแอนตี้สแปม) สำนักงานใหญ่ของฟอร์ติเน็ตตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
ต้องการข้อมูลเพิ่มเติมด้านข่าวประชาสัมพันธ์หรือรูปภาพ กรุณาติดต่อปริตตา หรือ กัลยาภัสร์
บริษัท สปาร์ค คอมมิวนิเคชั่นส์ จำกัด
โทร. 02 653-2717-9
อีเมล์ parritta@spark.co.th / kalayapas@spark.co.th
แท็ก แอพพลิเคชั่น   ฟอร์ติเน็ต  

Copyright © 2007-2024 Dataxet Limited (บริษัท ดาต้าเซ็ต จำกัด). All Rights Reserved. scom (8.3) | ข้อตกลงการใช้บริการ

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ