10 มีนาคม 2558 Trend Micro ทำตลาดใน 6 ประเทศอาเซียน ได้แก่ สิงคโปร์ ไทย เวียดนาม อินโดนีเซีย มาเลเซีย และฟิลิปปินส์ มีการตั้งแล็บวิจัย หรือเทรนด์แล็บกระจายไป 13 แห่งทั่วโลก มี "เทรนด์แล็บ" ที่ฟิลิปปินส์ ปัจจุบันมีเจ้าหน้าที่กว่า 1,200 คน จากที่มีอยู่ทั่วโลก5,500 คน
ประเด็นหลัก
เปิดบ้าน"เทรนด์แล็บ"
สำหรับเทรนด์ไมโคร ทำตลาดใน 6 ประเทศอาเซียน ได้แก่ สิงคโปร์ ไทย เวียดนาม อินโดนีเซีย มาเลเซีย และฟิลิปปินส์ มีการตั้งแล็บวิจัย หรือเทรนด์แล็บกระจายไป 13 แห่งทั่วโลก มี "เทรนด์แล็บ" ที่ฟิลิปปินส์ เป็นศูนย์หลักในการจัดการด้านการสนับสนุนด้านเทคนิค ปัจจุบันมีเจ้าหน้าที่กว่า 1,200 คน จากที่มีอยู่ทั่วโลก5,500 คน
"การที่เราตั้งศูนย์ที่ฟิลิปปินส์ก็เพื่อเป็นศูนย์หลักในภูมิภาคอาเซียน รับข้อมูล รับการวิเคราะห์มาจากประเทศอื่น ๆ ที่เราไปทำตลาดในอาเซียน ที่ฟิลิปปินส์มีบุคลากรที่รู้ภาษาอังกฤษดี มีปริมาณบัณฑิตที่จบจากมหาวิทยาลัยปีละ 94% รองรับตลาดการทำงานด้านเทคนิคด้วย"
สำหรับการทำงานในเบื้องต้นของทีมสนับสนุนด้านเทคนิคที่ฟิลิปปินส์จะมีการตรวจวิเคราะห์มัลแวร์โดยแบ่งออกเป็น 3 กลุ่ม ได้แก่ กลุ่มตรวจสอบอีเมล์, กลุ่มตรวจสอบเว็บไซต์ และกลุ่มตรวจสอบไฟล์ โดยมีการส่งต่อข้อมูลและทำงานร่วมกันอย่างเป็นระบบ โดยกลุ่มตรวจสอบอีเมล์จะคัดกรองอีเมล์กว่า 50,000-100,000 ฉบับ/วันพิจารณาอีเมล์ที่ผ่านการคัดกรองมาแล้วจากระบบคอมพิวเตอร์ และนำอีเมล์ที่ไม่สามารถระบุได้ว่าเป็นสแปม หรืออีเมล์ปกติ มาวิเคราะห์พิจารณารูปแบบโครงสร้างของอีเมล์ หากเป็นอีเมล์สแปมจะมีการส่งต่อข้อมูลเข้าระบบของเทรนด์ไมโคร เพื่อให้ยับยั้งโดเมน หรือไอพีที่มีการส่งสแปมไม่ให้ทำอันตรายต่อ
_____________________________________________________
ภัยไซเบอร์ยุค "ล็อกเป้า" เทรนด์ไมโครพาทัวร์ "เทรนด์แล็บ"
อินเทอร์เน็ตได้กลายมาเป็นส่วนหนึ่งในชีวิตคนยุคปัจจุบันอย่างแยกไม่ออกทั้งในเรื่องส่วนตัวและการทำงาน แน่นอนว่าเมื่อความสะดวกและประสิทธิภาพเพิ่มขึ้น อีกด้านก็ทำให้ความเสี่ยงเพิ่มสูงขึ้นด้วยจากอาชญากรไซเบอร์ที่พัฒนาฝีมืออย่างไม่หยุดยั้งเช่นกันส่งผลให้การลงทุนระบบรักษาความปลอดภัยข้อมูลมีความสำคัญมากขึ้นมากโดยเฉพาะในภาคธุรกิจเพื่อปกป้องข้อมูลจากภัยคุกคามทั้งหลาย
ภัยไซเบอร์ยุคเจาะจงเป้าหมาย
"ไมร่า พีเลา" ผู้อำนวยการด้านการสื่อสารการตลาด "เทรนด์แล็บ" เทรนด์ไมโคร บริษัทซอฟต์แวร์ด้านความปลอดภัยระดับโลกระบุว่า ความปลอดภัยของข้อมูลในช่วง 20 ปีที่ผ่านมา เปลี่ยนแปลงอย่างรวดเร็ว จากยุคที่การเจอมัลแวร์ 3-4 ตัว บนระบบถือว่าเยอะแล้ว มาถึงยุคที่มีการค้นพบและสกัดกั้นมัลแวร์มากถึงวันละ 10,000 ล้านตัว
ยุคแรกของการโจมตีข้อมูล เป็นยุคของ"ไวรัส" การโจมตีกลุ่มนี้มุ่งทำลายข้อมูลที่อยู่ในเครื่องเป็นหลัก มัลแวร์ส่วนใหญ่มาจากการดาวน์โหลดข้อมูล และการติดไวรัสจากไฟล์ที่ส่งต่อกันมา ความอันตรายอยู่ที่การนำไฟล์ที่ไม่น่าเชื่อถือมาลงในเครื่องโดยไม่กลั่นกรองก่อน ต่อมาเป็นยุคของ "เวิร์ม" ซึ่งเป็นยุคที่การโจมตีข้อมูลแพร่ระบาดจากระบบเครือข่าย มีลักษณะคล้ายกับไวรัสที่จ้องปั่นป่วนเครื่องมือของผู้ใช้งานต่อมาในปี 2552 เป็นยุคที่การเข้าถึงอินเทอร์เน็ตเริ่มมากขึ้น ทำให้การโจมตีมาสู่รูปแบบของ "เว็บไซต์ที่อันตราย" และจุดประสงค์เริ่มเปลี่ยนไม่ใช่การปั่นป่วน แต่ต้องการ "เงิน" จากเหยื่อที่โดนโจมตี
จากเว็บไซต์อันตรายพัฒนามาเป็น "โซเชียล แอ็ทแท็ก" ด้วยการนำลิงก์ของเว็บไซต์มาเผยแพร่ใน "โซเชียลเน็ตเวิร์ก" เพื่อให้คนที่ไม่รู้กดเข้าไป ซึ่งการโจมตีแบบใหม่นี้ไม่ใช่แค่การกระจายหาเหยื่อแบบสุ่มอีกต่อไป แต่เป็นการโจมตีแบบ "เลือกเป้า" ซึ่งไม่ได้เล็งแต่บริษัทขนาดใหญ่แต่มุ่งโจมตีคนทั่วไป บริษัทขนาดย่อมเพื่อเงิน หรือบางครั้งเพื่อขโมยทรัพย์สินทางปัญญาด้วย
อาเซียนเสี่ยง "เรียกค่าไถ่ข้อมูล"
ด้าน "แมกกี้ ครูซ" ผู้จัดการฝ่ายการสื่อสารเทคนิค เทรนด์แล็บ กล่าวว่า ประเทศไทยในปีที่ผ่านมา มีตรวจพบการเข้าถึงเว็บไซต์ที่อันตราย (Malicious Websites) มากกว่า 24 ล้านครั้ง พบโดเมนที่ส่งสแปม 44 ล้านครั้ง และแค่ช่วง 9 เดือนแรกของปี พบการดาวน์โหลดแอปพลิเคชั่นอันตรายกว่า 4,000 ตัว หรือคิดเป็นจำนวนดีไวซ์ที่ติดกว่า 2.3 ล้านเครื่อง
"เราเริ่มตรวจพบการเรียกค่าไถ่ข้อมูล หรือแรนซัมแวร์ 152 ครั้งในไทย เป็นมัลแวร์ที่กำลังมีการเติบโตขึ้นเรื่อย ๆ ไม่จำกัดเหยื่อเฉพาะ มีการเรียกค่าไถ่กับองค์กร รวมถึงผู้ใช้ทั่วไปด้วย พฤติกรรมของมัลแวร์ชนิดนี้คือเข้ารหัสข้อมูล ที่ทำให้เจ้าของข้อมูลไม่สามารถเข้าถึงไฟล์ได้ ติดผ่านอีเมล์สแปมหรือดาวน์โหลดไฟล์อันตรายมาไว้ในเครื่อง เหยื่อจะได้รับเดดไลน์ในการโอนเงินค่าไถ่ไปให้"
ปัจจุบันประเทศในเอเชีย โดยเฉพาะประเทศกำลังพัฒนา เริ่มเป็นเป้าหมายของ "แรนซัมแวร์" มากขึ้น เช่น อินเดีย, อินโดนีเซีย, เวียดนาม, มาเลเซีย รวมถึงประเทศไทย สาเหตุการติดมัลแวร์ชนิดนี้มักมาจากนิสัยการท่องเว็บไซต์ที่ไม่เหมาะสม และการไม่ได้ติดตั้งโปรแกรมรักษาความปลอดภัย สอดคล้องกับข้อมูลการคลิกเข้าสู่เว็บไซต์อันตรายที่เฉพาะในประเทศไทยเพิ่มขึ้นมาก จากไตรมาสแรกปี 2557 ตรวจพบการคลิกเข้าเว็บไซต์อันตราย4.5 ล้านครั้ง ต่อเนื่องในไตรมาส 2 ที่ 5.4 ล้านครั้ง และไตรมาส 3 ที่ 7.1 ล้านครั้ง และ 7.6 ล้านครั้งในไตรมาสที่ 4 เป็นผลมาจากการเข้าถึงอินเทอร์เน็ตที่มากขึ้น
มัลแวร์ 3 ตัวหลักที่ยังระบาด ได้แก่ DOWNAD, GAMARUE และ SALITY
กรณีศึกษา "กัปตันแบล็ก"
"โจฮันนา ฮิโพลิโต" หัวหน้าโปรเจ็กต์ เทรนด์แล็บ ยกตัวอย่างเคสการโจมตีของ "กัปตันแบล็ก" กลุ่มอาชญากรไซเบอร์ ซึ่งสามารถทำเงินได้มากกว่า 75 ล้านเหรียญสหรัฐ พฤติกรรมของกลุ่มนี้จ้องเล่นงานผ่านการใช้คีย์ล็อกเกอร์ดักจับพาสเวิร์ด เพื่อเจาะระบบอีเมล์ของบริษัท โดยเฉพาะบริษัทขนาดกลางและเล็กที่มีการซื้อขายสินค้าและชำระเงินระหว่างกัน จากนั้นใช้การ "หลอก" ผู้ซื้อว่ามีการเปลี่ยนอีเมล์ใหม่ และเปลี่ยนบัญชีธนาคารสำหรับโอนเงินค่าสินค้า พร้อมกับหลอกผู้ขายว่าเปลี่ยนอีเมล์ใหม่ และมีการเปลี่ยนสถานที่ส่งสินค้า หากเหยื่อไม่ทันตั้งตัว หรือพิจารณาถี่ถ้วน ทำให้มีการโอนเงินหรือส่งของไปหาคนร้าย ทั้งคู่ต้องเสียทั้งสินค้า และเงินไปมหาศาล
"นี่เป็นตัวอย่างการโดนโจมตีง่าย ๆ เราแทบไม่ตระหนักว่าตนเองกลายเป็นกลุ่มเสี่ยงของกลุ่มอาชญากรทางไซเบอร์ จากตัวอย่างที่กล่าวมา กลุ่มกัปตันแบล็กยังเป็นกลุ่มอาชญากรทางไซเบอร์ที่ยังจับตัวไม่ได้ ต้องอาศัยความร่วมมือของตำรวจฮ่องกง และอีกหลาย ๆ ประเทศในการตามจับตัว การไม่ระมัดระวังเป็นจุดหนึ่งที่ทำให้กลุ่มคนร้ายเข้ามาโจมตีได้ เช่นเดียวกันกับช่วงที่ผ่านมาในไทย เคยมีเอสเอ็มเอสมัลแวร์ระบาด ส่งลิงก์ผ่านเอสเอ็มเอสที่มีคำว่า "แจ้ง" หรือ "รับทราบ"ไปให้ผู้รับ หากไม่ได้พิจารณาว่าใครส่งมาและกดเปิด อาจทำให้มีการติดตั้งโปรแกรมมัลแวร์ลงที่เครื่อง และส่งต่อไปให้เบอร์อื่นในเครื่องโดยที่เจ้าของเครื่องเสียเงิน และแทบไม่รู้ตัวว่าเป็นแหล่งกระจายมัลแวร์"
"ไมร่า" เสริมว่า การโจมตีทางไซเบอร์ที่มากขึ้น เป็นทั้งความท้าทายและโอกาสทางธุรกิจสำหรับบริษัทซอฟต์แวร์ด้านความปลอดภัย โดยเฉพาะในยุคโมบายที่ทำให้การเข้าถึงเน็ตเวิร์กเป็นไปได้ง่ายขึ้น ทำให้อันตรายเข้าถึงตัวคนได้มากขึ้น แต่การโจมตีจะเจาะจงมากขึ้นด้วย โดยแนวโน้มกลุ่มมัลแวร์ในปี 2558 จะอาศัยเรื่องภาษา และวัฒนธรรมมาหลอกล่อผู้คนมากขึ้นเช่น แอดแวร์ หรือลิงก์อันตรายที่อยู่บนโฆษณาที่ใช้เรื่องภาษาหลอกล่อให้กด ดังนั้นผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยจึงต้องมีการทำงานที่เป็นโลคอลไลซ์มากขึ้น
เปิดบ้าน"เทรนด์แล็บ"
สำหรับเทรนด์ไมโคร ทำตลาดใน 6 ประเทศอาเซียน ได้แก่ สิงคโปร์ ไทย เวียดนาม อินโดนีเซีย มาเลเซีย และฟิลิปปินส์ มีการตั้งแล็บวิจัย หรือเทรนด์แล็บกระจายไป 13 แห่งทั่วโลก มี "เทรนด์แล็บ" ที่ฟิลิปปินส์ เป็นศูนย์หลักในการจัดการด้านการสนับสนุนด้านเทคนิค ปัจจุบันมีเจ้าหน้าที่กว่า 1,200 คน จากที่มีอยู่ทั่วโลก5,500 คน
"การที่เราตั้งศูนย์ที่ฟิลิปปินส์ก็เพื่อเป็นศูนย์หลักในภูมิภาคอาเซียน รับข้อมูล รับการวิเคราะห์มาจากประเทศอื่น ๆ ที่เราไปทำตลาดในอาเซียน ที่ฟิลิปปินส์มีบุคลากรที่รู้ภาษาอังกฤษดี มีปริมาณบัณฑิตที่จบจากมหาวิทยาลัยปีละ 94% รองรับตลาดการทำงานด้านเทคนิคด้วย"
สำหรับการทำงานในเบื้องต้นของทีมสนับสนุนด้านเทคนิคที่ฟิลิปปินส์จะมีการตรวจวิเคราะห์มัลแวร์โดยแบ่งออกเป็น 3 กลุ่ม ได้แก่ กลุ่มตรวจสอบอีเมล์, กลุ่มตรวจสอบเว็บไซต์ และกลุ่มตรวจสอบไฟล์ โดยมีการส่งต่อข้อมูลและทำงานร่วมกันอย่างเป็นระบบ โดยกลุ่มตรวจสอบอีเมล์จะคัดกรองอีเมล์กว่า 50,000-100,000 ฉบับ/วันพิจารณาอีเมล์ที่ผ่านการคัดกรองมาแล้วจากระบบคอมพิวเตอร์ และนำอีเมล์ที่ไม่สามารถระบุได้ว่าเป็นสแปม หรืออีเมล์ปกติ มาวิเคราะห์พิจารณารูปแบบโครงสร้างของอีเมล์ หากเป็นอีเมล์สแปมจะมีการส่งต่อข้อมูลเข้าระบบของเทรนด์ไมโคร เพื่อให้ยับยั้งโดเมน หรือไอพีที่มีการส่งสแปมไม่ให้ทำอันตรายต่อ
ส่วนไฟล์อันตรายที่มีการแนบมากับอีเมล์จะส่งให้ทีมตรวจสอบไฟล์ทำงานต่อไป
ขณะที่ทีมตรวจสอบเว็บไซต์จะแบ่งการตรวจสอบเว็บไซต์ จำแนกเว็บเป็น 3 กลุ่ม ได้แก่ เว็บไซต์อันตรายจากการปล่อยไวรัส ฟิชชิ่ง, เว็บไซต์ทางลบ เพราะมีกิจกรรมผิดกฎหมาย และเว็บไซต์ปกติ หากตรวจพบเว็บอันตรายจะติดต่อไปยังไอเอสพี โฮสติ้ง และทำแบล็กลิสต์เพื่ออัพเดตขึ้นระบบ ทีมนี้จะทำงาน 24 ชั่วโมง มอนิเตอร์เว็บไซต์ที่ได้มาจากพร็อกซี, เว็บไซต์ดัง หรือเสิร์ชเอ็นจิ้น
สุดท้ายทีมไฟล์จะมีการใช้คอมพิวเตอร์/คน เฉลี่ย 3 เครื่อง แบ่งเป็นเครื่องใช้สำหรับติดต่องาน, เครื่องทดลองเป็นเครื่องติดมัลแวร์ และเครื่องสำหรับเช็กโซลูชั่นในการกำจัดมัลแวร์
กลุ่มนี้เป็นกลุ่มที่มีขั้นตอนการทำงานหนักที่สุด เนื่องจากต้องนำไฟล์มาวิเคราะห์อย่างละเอียดแข่งกับเวลา หากพบว่าเป็นมัลแวร์จะมีการทดลองการติดมัลแวร์ แกะโปรแกรมจนแก้ไขได้ก่อนอัพแพชต์ป้องกันภัยให้ลูกค้า โดยใช้เวลาตั้งแต่ 2-8 ชั่วโมง เพื่อแก้ไขมัลแวร์หนึ่ง ๆ
http://www.prachachat.net/news_detail.php?newsid=1425888225
เปิดบ้าน"เทรนด์แล็บ"
สำหรับเทรนด์ไมโคร ทำตลาดใน 6 ประเทศอาเซียน ได้แก่ สิงคโปร์ ไทย เวียดนาม อินโดนีเซีย มาเลเซีย และฟิลิปปินส์ มีการตั้งแล็บวิจัย หรือเทรนด์แล็บกระจายไป 13 แห่งทั่วโลก มี "เทรนด์แล็บ" ที่ฟิลิปปินส์ เป็นศูนย์หลักในการจัดการด้านการสนับสนุนด้านเทคนิค ปัจจุบันมีเจ้าหน้าที่กว่า 1,200 คน จากที่มีอยู่ทั่วโลก5,500 คน
"การที่เราตั้งศูนย์ที่ฟิลิปปินส์ก็เพื่อเป็นศูนย์หลักในภูมิภาคอาเซียน รับข้อมูล รับการวิเคราะห์มาจากประเทศอื่น ๆ ที่เราไปทำตลาดในอาเซียน ที่ฟิลิปปินส์มีบุคลากรที่รู้ภาษาอังกฤษดี มีปริมาณบัณฑิตที่จบจากมหาวิทยาลัยปีละ 94% รองรับตลาดการทำงานด้านเทคนิคด้วย"
สำหรับการทำงานในเบื้องต้นของทีมสนับสนุนด้านเทคนิคที่ฟิลิปปินส์จะมีการตรวจวิเคราะห์มัลแวร์โดยแบ่งออกเป็น 3 กลุ่ม ได้แก่ กลุ่มตรวจสอบอีเมล์, กลุ่มตรวจสอบเว็บไซต์ และกลุ่มตรวจสอบไฟล์ โดยมีการส่งต่อข้อมูลและทำงานร่วมกันอย่างเป็นระบบ โดยกลุ่มตรวจสอบอีเมล์จะคัดกรองอีเมล์กว่า 50,000-100,000 ฉบับ/วันพิจารณาอีเมล์ที่ผ่านการคัดกรองมาแล้วจากระบบคอมพิวเตอร์ และนำอีเมล์ที่ไม่สามารถระบุได้ว่าเป็นสแปม หรืออีเมล์ปกติ มาวิเคราะห์พิจารณารูปแบบโครงสร้างของอีเมล์ หากเป็นอีเมล์สแปมจะมีการส่งต่อข้อมูลเข้าระบบของเทรนด์ไมโคร เพื่อให้ยับยั้งโดเมน หรือไอพีที่มีการส่งสแปมไม่ให้ทำอันตรายต่อ
_____________________________________________________
ภัยไซเบอร์ยุค "ล็อกเป้า" เทรนด์ไมโครพาทัวร์ "เทรนด์แล็บ"
อินเทอร์เน็ตได้กลายมาเป็นส่วนหนึ่งในชีวิตคนยุคปัจจุบันอย่างแยกไม่ออกทั้งในเรื่องส่วนตัวและการทำงาน แน่นอนว่าเมื่อความสะดวกและประสิทธิภาพเพิ่มขึ้น อีกด้านก็ทำให้ความเสี่ยงเพิ่มสูงขึ้นด้วยจากอาชญากรไซเบอร์ที่พัฒนาฝีมืออย่างไม่หยุดยั้งเช่นกันส่งผลให้การลงทุนระบบรักษาความปลอดภัยข้อมูลมีความสำคัญมากขึ้นมากโดยเฉพาะในภาคธุรกิจเพื่อปกป้องข้อมูลจากภัยคุกคามทั้งหลาย
ภัยไซเบอร์ยุคเจาะจงเป้าหมาย
"ไมร่า พีเลา" ผู้อำนวยการด้านการสื่อสารการตลาด "เทรนด์แล็บ" เทรนด์ไมโคร บริษัทซอฟต์แวร์ด้านความปลอดภัยระดับโลกระบุว่า ความปลอดภัยของข้อมูลในช่วง 20 ปีที่ผ่านมา เปลี่ยนแปลงอย่างรวดเร็ว จากยุคที่การเจอมัลแวร์ 3-4 ตัว บนระบบถือว่าเยอะแล้ว มาถึงยุคที่มีการค้นพบและสกัดกั้นมัลแวร์มากถึงวันละ 10,000 ล้านตัว
ยุคแรกของการโจมตีข้อมูล เป็นยุคของ"ไวรัส" การโจมตีกลุ่มนี้มุ่งทำลายข้อมูลที่อยู่ในเครื่องเป็นหลัก มัลแวร์ส่วนใหญ่มาจากการดาวน์โหลดข้อมูล และการติดไวรัสจากไฟล์ที่ส่งต่อกันมา ความอันตรายอยู่ที่การนำไฟล์ที่ไม่น่าเชื่อถือมาลงในเครื่องโดยไม่กลั่นกรองก่อน ต่อมาเป็นยุคของ "เวิร์ม" ซึ่งเป็นยุคที่การโจมตีข้อมูลแพร่ระบาดจากระบบเครือข่าย มีลักษณะคล้ายกับไวรัสที่จ้องปั่นป่วนเครื่องมือของผู้ใช้งานต่อมาในปี 2552 เป็นยุคที่การเข้าถึงอินเทอร์เน็ตเริ่มมากขึ้น ทำให้การโจมตีมาสู่รูปแบบของ "เว็บไซต์ที่อันตราย" และจุดประสงค์เริ่มเปลี่ยนไม่ใช่การปั่นป่วน แต่ต้องการ "เงิน" จากเหยื่อที่โดนโจมตี
จากเว็บไซต์อันตรายพัฒนามาเป็น "โซเชียล แอ็ทแท็ก" ด้วยการนำลิงก์ของเว็บไซต์มาเผยแพร่ใน "โซเชียลเน็ตเวิร์ก" เพื่อให้คนที่ไม่รู้กดเข้าไป ซึ่งการโจมตีแบบใหม่นี้ไม่ใช่แค่การกระจายหาเหยื่อแบบสุ่มอีกต่อไป แต่เป็นการโจมตีแบบ "เลือกเป้า" ซึ่งไม่ได้เล็งแต่บริษัทขนาดใหญ่แต่มุ่งโจมตีคนทั่วไป บริษัทขนาดย่อมเพื่อเงิน หรือบางครั้งเพื่อขโมยทรัพย์สินทางปัญญาด้วย
อาเซียนเสี่ยง "เรียกค่าไถ่ข้อมูล"
ด้าน "แมกกี้ ครูซ" ผู้จัดการฝ่ายการสื่อสารเทคนิค เทรนด์แล็บ กล่าวว่า ประเทศไทยในปีที่ผ่านมา มีตรวจพบการเข้าถึงเว็บไซต์ที่อันตราย (Malicious Websites) มากกว่า 24 ล้านครั้ง พบโดเมนที่ส่งสแปม 44 ล้านครั้ง และแค่ช่วง 9 เดือนแรกของปี พบการดาวน์โหลดแอปพลิเคชั่นอันตรายกว่า 4,000 ตัว หรือคิดเป็นจำนวนดีไวซ์ที่ติดกว่า 2.3 ล้านเครื่อง
"เราเริ่มตรวจพบการเรียกค่าไถ่ข้อมูล หรือแรนซัมแวร์ 152 ครั้งในไทย เป็นมัลแวร์ที่กำลังมีการเติบโตขึ้นเรื่อย ๆ ไม่จำกัดเหยื่อเฉพาะ มีการเรียกค่าไถ่กับองค์กร รวมถึงผู้ใช้ทั่วไปด้วย พฤติกรรมของมัลแวร์ชนิดนี้คือเข้ารหัสข้อมูล ที่ทำให้เจ้าของข้อมูลไม่สามารถเข้าถึงไฟล์ได้ ติดผ่านอีเมล์สแปมหรือดาวน์โหลดไฟล์อันตรายมาไว้ในเครื่อง เหยื่อจะได้รับเดดไลน์ในการโอนเงินค่าไถ่ไปให้"
ปัจจุบันประเทศในเอเชีย โดยเฉพาะประเทศกำลังพัฒนา เริ่มเป็นเป้าหมายของ "แรนซัมแวร์" มากขึ้น เช่น อินเดีย, อินโดนีเซีย, เวียดนาม, มาเลเซีย รวมถึงประเทศไทย สาเหตุการติดมัลแวร์ชนิดนี้มักมาจากนิสัยการท่องเว็บไซต์ที่ไม่เหมาะสม และการไม่ได้ติดตั้งโปรแกรมรักษาความปลอดภัย สอดคล้องกับข้อมูลการคลิกเข้าสู่เว็บไซต์อันตรายที่เฉพาะในประเทศไทยเพิ่มขึ้นมาก จากไตรมาสแรกปี 2557 ตรวจพบการคลิกเข้าเว็บไซต์อันตราย4.5 ล้านครั้ง ต่อเนื่องในไตรมาส 2 ที่ 5.4 ล้านครั้ง และไตรมาส 3 ที่ 7.1 ล้านครั้ง และ 7.6 ล้านครั้งในไตรมาสที่ 4 เป็นผลมาจากการเข้าถึงอินเทอร์เน็ตที่มากขึ้น
มัลแวร์ 3 ตัวหลักที่ยังระบาด ได้แก่ DOWNAD, GAMARUE และ SALITY
กรณีศึกษา "กัปตันแบล็ก"
"โจฮันนา ฮิโพลิโต" หัวหน้าโปรเจ็กต์ เทรนด์แล็บ ยกตัวอย่างเคสการโจมตีของ "กัปตันแบล็ก" กลุ่มอาชญากรไซเบอร์ ซึ่งสามารถทำเงินได้มากกว่า 75 ล้านเหรียญสหรัฐ พฤติกรรมของกลุ่มนี้จ้องเล่นงานผ่านการใช้คีย์ล็อกเกอร์ดักจับพาสเวิร์ด เพื่อเจาะระบบอีเมล์ของบริษัท โดยเฉพาะบริษัทขนาดกลางและเล็กที่มีการซื้อขายสินค้าและชำระเงินระหว่างกัน จากนั้นใช้การ "หลอก" ผู้ซื้อว่ามีการเปลี่ยนอีเมล์ใหม่ และเปลี่ยนบัญชีธนาคารสำหรับโอนเงินค่าสินค้า พร้อมกับหลอกผู้ขายว่าเปลี่ยนอีเมล์ใหม่ และมีการเปลี่ยนสถานที่ส่งสินค้า หากเหยื่อไม่ทันตั้งตัว หรือพิจารณาถี่ถ้วน ทำให้มีการโอนเงินหรือส่งของไปหาคนร้าย ทั้งคู่ต้องเสียทั้งสินค้า และเงินไปมหาศาล
"นี่เป็นตัวอย่างการโดนโจมตีง่าย ๆ เราแทบไม่ตระหนักว่าตนเองกลายเป็นกลุ่มเสี่ยงของกลุ่มอาชญากรทางไซเบอร์ จากตัวอย่างที่กล่าวมา กลุ่มกัปตันแบล็กยังเป็นกลุ่มอาชญากรทางไซเบอร์ที่ยังจับตัวไม่ได้ ต้องอาศัยความร่วมมือของตำรวจฮ่องกง และอีกหลาย ๆ ประเทศในการตามจับตัว การไม่ระมัดระวังเป็นจุดหนึ่งที่ทำให้กลุ่มคนร้ายเข้ามาโจมตีได้ เช่นเดียวกันกับช่วงที่ผ่านมาในไทย เคยมีเอสเอ็มเอสมัลแวร์ระบาด ส่งลิงก์ผ่านเอสเอ็มเอสที่มีคำว่า "แจ้ง" หรือ "รับทราบ"ไปให้ผู้รับ หากไม่ได้พิจารณาว่าใครส่งมาและกดเปิด อาจทำให้มีการติดตั้งโปรแกรมมัลแวร์ลงที่เครื่อง และส่งต่อไปให้เบอร์อื่นในเครื่องโดยที่เจ้าของเครื่องเสียเงิน และแทบไม่รู้ตัวว่าเป็นแหล่งกระจายมัลแวร์"
"ไมร่า" เสริมว่า การโจมตีทางไซเบอร์ที่มากขึ้น เป็นทั้งความท้าทายและโอกาสทางธุรกิจสำหรับบริษัทซอฟต์แวร์ด้านความปลอดภัย โดยเฉพาะในยุคโมบายที่ทำให้การเข้าถึงเน็ตเวิร์กเป็นไปได้ง่ายขึ้น ทำให้อันตรายเข้าถึงตัวคนได้มากขึ้น แต่การโจมตีจะเจาะจงมากขึ้นด้วย โดยแนวโน้มกลุ่มมัลแวร์ในปี 2558 จะอาศัยเรื่องภาษา และวัฒนธรรมมาหลอกล่อผู้คนมากขึ้นเช่น แอดแวร์ หรือลิงก์อันตรายที่อยู่บนโฆษณาที่ใช้เรื่องภาษาหลอกล่อให้กด ดังนั้นผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยจึงต้องมีการทำงานที่เป็นโลคอลไลซ์มากขึ้น
เปิดบ้าน"เทรนด์แล็บ"
สำหรับเทรนด์ไมโคร ทำตลาดใน 6 ประเทศอาเซียน ได้แก่ สิงคโปร์ ไทย เวียดนาม อินโดนีเซีย มาเลเซีย และฟิลิปปินส์ มีการตั้งแล็บวิจัย หรือเทรนด์แล็บกระจายไป 13 แห่งทั่วโลก มี "เทรนด์แล็บ" ที่ฟิลิปปินส์ เป็นศูนย์หลักในการจัดการด้านการสนับสนุนด้านเทคนิค ปัจจุบันมีเจ้าหน้าที่กว่า 1,200 คน จากที่มีอยู่ทั่วโลก5,500 คน
"การที่เราตั้งศูนย์ที่ฟิลิปปินส์ก็เพื่อเป็นศูนย์หลักในภูมิภาคอาเซียน รับข้อมูล รับการวิเคราะห์มาจากประเทศอื่น ๆ ที่เราไปทำตลาดในอาเซียน ที่ฟิลิปปินส์มีบุคลากรที่รู้ภาษาอังกฤษดี มีปริมาณบัณฑิตที่จบจากมหาวิทยาลัยปีละ 94% รองรับตลาดการทำงานด้านเทคนิคด้วย"
สำหรับการทำงานในเบื้องต้นของทีมสนับสนุนด้านเทคนิคที่ฟิลิปปินส์จะมีการตรวจวิเคราะห์มัลแวร์โดยแบ่งออกเป็น 3 กลุ่ม ได้แก่ กลุ่มตรวจสอบอีเมล์, กลุ่มตรวจสอบเว็บไซต์ และกลุ่มตรวจสอบไฟล์ โดยมีการส่งต่อข้อมูลและทำงานร่วมกันอย่างเป็นระบบ โดยกลุ่มตรวจสอบอีเมล์จะคัดกรองอีเมล์กว่า 50,000-100,000 ฉบับ/วันพิจารณาอีเมล์ที่ผ่านการคัดกรองมาแล้วจากระบบคอมพิวเตอร์ และนำอีเมล์ที่ไม่สามารถระบุได้ว่าเป็นสแปม หรืออีเมล์ปกติ มาวิเคราะห์พิจารณารูปแบบโครงสร้างของอีเมล์ หากเป็นอีเมล์สแปมจะมีการส่งต่อข้อมูลเข้าระบบของเทรนด์ไมโคร เพื่อให้ยับยั้งโดเมน หรือไอพีที่มีการส่งสแปมไม่ให้ทำอันตรายต่อ
ส่วนไฟล์อันตรายที่มีการแนบมากับอีเมล์จะส่งให้ทีมตรวจสอบไฟล์ทำงานต่อไป
ขณะที่ทีมตรวจสอบเว็บไซต์จะแบ่งการตรวจสอบเว็บไซต์ จำแนกเว็บเป็น 3 กลุ่ม ได้แก่ เว็บไซต์อันตรายจากการปล่อยไวรัส ฟิชชิ่ง, เว็บไซต์ทางลบ เพราะมีกิจกรรมผิดกฎหมาย และเว็บไซต์ปกติ หากตรวจพบเว็บอันตรายจะติดต่อไปยังไอเอสพี โฮสติ้ง และทำแบล็กลิสต์เพื่ออัพเดตขึ้นระบบ ทีมนี้จะทำงาน 24 ชั่วโมง มอนิเตอร์เว็บไซต์ที่ได้มาจากพร็อกซี, เว็บไซต์ดัง หรือเสิร์ชเอ็นจิ้น
สุดท้ายทีมไฟล์จะมีการใช้คอมพิวเตอร์/คน เฉลี่ย 3 เครื่อง แบ่งเป็นเครื่องใช้สำหรับติดต่องาน, เครื่องทดลองเป็นเครื่องติดมัลแวร์ และเครื่องสำหรับเช็กโซลูชั่นในการกำจัดมัลแวร์
กลุ่มนี้เป็นกลุ่มที่มีขั้นตอนการทำงานหนักที่สุด เนื่องจากต้องนำไฟล์มาวิเคราะห์อย่างละเอียดแข่งกับเวลา หากพบว่าเป็นมัลแวร์จะมีการทดลองการติดมัลแวร์ แกะโปรแกรมจนแก้ไขได้ก่อนอัพแพชต์ป้องกันภัยให้ลูกค้า โดยใช้เวลาตั้งแต่ 2-8 ชั่วโมง เพื่อแก้ไขมัลแวร์หนึ่ง ๆ
http://www.prachachat.net/news_detail.php?newsid=1425888225
ไม่มีความคิดเห็น: