สถิติการโจมตีในรูปแบบ Phishing และ Malware เพิ่มขึ้นต่อเนื่อง พุ่งเป้าออนไลน์เซอร์วิสยุคใหม่ผลจากปริมาณ ที่เพิ่มขึ้นของมัลแวร์และสถิติการเข้าโจมตีในรูปแบบ Phishing ที่สูงขึ้นอย่างต่อเนื่อง
| . |
|
ฟอร์ติเน็ต (Fortinet®) ผู้บุกเบิกและผู้ให้บริการชั้นนำด้านโซลูชั่นการบริหารจัดการป้องกันภัยแบบเบ็ดเสร็จหรือยูทีเอ็ม (UTM - Unified Threat Management) เปิดเผยข้อมูลรายงานภัยคุกคาม 'Threatscape Report ฉบับเดือนมิถุนายน 2009' ระบุการ แพร่ระบาดของภัยคุมคามผ่านเว็บเกิดขึ้นอย่างกว้างขวางและขยายวงอย่างรวดเร็ว อันเป็นผลจากปริมาณ ที่เพิ่มขึ้นของมัลแวร์และสถิติการเข้าโจมตีในรูปแบบ Phishing ที่สูงขึ้นอย่างต่อเนื่องในขณะนี้ |
| . |
|
เมื่อเทียบกับรายงานภัยคุกคาม Threatscape Report ฉบับเดือนพฤษภาคมที่ผ่านมา ซึ่งมีสถิติ ภัยคุกคามสูงสุดเดือนหนึ่งในรอบปี สถิติภัยคุกคามในเดือนมิถุนายนนี้พุ่งสูงขึ้นอย่างมาก และสูงสุดเป็นประวัติการณ์ โดยมีข้อมูลน่าสนใจ ดังนี้ |
| . |
|
• เปิดตัวภัยคุกคามประเภท Web-Borne Malware: มัลแวร์ตัวฉกาจอย่าง Netsky ถูกเบียดออกจาก Top 10 อย่างง่ายดาย ด้วยมัลแวร์เกิดใหม่หลายตัวในกลุ่ม Zbot อย่าง W32/Zbot.M และ W32/Zbot.V ที่เข้ายึดตำแหน่งที่ 2 และที่ 3 โดยมัลแวร์สายพันธุ์ใหม่เหล่านี้จะส่ง Trojan เข้าไปดักจับข้อมูลต่างๆ ที่พิมพ์เข้าไปโดยใช้คีย์บอร์ด (Keylogging) และดูดข้อมูล (Data Siphoning) ด้วยวิธีการส่ง eCard ปลอมและหลอกล่อให้ผู้ใช้เข้าไปยังเว็บไซต์ที่จะทำให้ติดไวรัสหรือภัยคุกคามอื่นๆ |
| . |
|
นอกเหนือจากนี้แล้ว ยังมีภัยคุกคามใหม่ประเภทอื่นๆ อีกมาก อาทิเช่น โปรแกรมหลอกล่อให้ผู้ใช้เข้าไปยังเว็บไซต์ที่อันตรายอย่าง JS/PackRedir.A กระโดดจากอันดับที่ 36 มาอยู่ใน Top 10 |
| . |
|
โดยโปรแกรมดังกล่าวจะทำการล่อลวงให้ผู้ใช้ดาวน์โหลดมัลแวร์อันตรายต่างๆ ที่ซ่อนอยู่ในรูปไฟล์ PDF และ SWF แต่จากกิจกรรมใหม่ๆ ทั้งหมดบนอินเตอร์เนตที่เกิดขึ้นในปัจจุบัน Trojan ที่ซ่อนตัวอยู่ในออนไลน์เกมส์ต่างๆ ยังคงรั้งตำแหน่งภัยคุกคามอันดับต้นๆ โดยที่ภัยแฝงในออนไลน์เกมส์เหล่านี้ยึดครองอันดับ 1 อย่างเหนี่ยวแน่น ในขณะที่ไวรัสยอดนิยมอย่าง W32/Virut.A ตกไปอยู่ในอันดับ 4 แต่ยังคงมีพิษสงเหลือร้ายเช่นเดิม |
| . |
|
• Spam สอยอย่างไรก็ไม่ร่วง: สแปมยังคงแพร่ระบาดต่อไปในช่วงนี้ แม้ว่าจะมีความพยายามของหลายฝ่ายที่จะทลายเครือข่ายสแปมต้องสงสัยอย่าง 3FN/Pricewert และอีกหลายเครือข่ายที่ยังคงก่อกวนอย่างต่อเนื่องและรุนแรง รวมถึงแก๊ง Canadian Pharmacy ซึ่งมีรูปแบบการโจมตีคล้ายกับ Zbot โดยการส่ง eCard ปลอมเข้าไปหลอกล่อกลุ่มเป้าหมาย |
| . |
|
• ความเสี่ยงที่เกิดจากช่องโหว่ภายในระบบและอัตราการโจมตีจากภัยคุกคามต่างๆ ยังคงมีอย่างต่อเนื่อง: เมื่อเทียบกับรายงาน Threatscape Report ฉบับเดือนพฤษภาคมที่ผ่านมา สถิติภัยคุกคามในช่วงนี้ยังคงพุ่งสูงขึ้นอย่างต่อเนื่อง จากจำนวนช่องโหว่/ความเสี่ยงที่มีการรายงานเข้ามาจำนวนทั้งหมด 108 กรณี ในช่วงนี้ ปรากฏว่ามีถึง 62 กรณี ที่ถูกโจมตีอย่างต่อเนื่อง นับว่าสูงสุดเป็นประวัติการณ์ถึง 57.4 เปอร์เซ็นต์ โดยส่วนใหญ่เกิดขึ้นในสหรัฐอเมริกา (22.2 เปอร์เซ็นต์) |
| . |
|
"มีแนวโน้มที่น่าสนใจหลายประการในรายงานฉบับเดือนมิถุนายนนี้ อย่างเช่น การแพร่ระบาดอย่างรวดเร็วของภัยคุกคามประเภท Web-Borne Malware ซึ่งเราเห็นว่ามันเป็นตัวกระตุ้นให้เกิดภัยคุกคามใหม่ๆ ในส่วนของบริการออนไลน์" มร. ดีเรค แมนคีย์ ผู้จัดการการวิจัยด้านระบบรักษาความปลอดภัยไซเบอร์และภัยคุกคามของฟอร์ติเน็ต กล่าว |
| . |
|
"บรรดาแฮกเกอร์ยังคงพยายามแพร่กระจายภัยคุกคามที่พวกเขาสร้างขึ้น โดยใช้กลเม็ดต่างๆ ที่ชุมชนออนไลน์ขนาดใหญ่เอื้อให้เกิดขึ้น ผลก็คือ ผู้ใช้จำเป็นต้องระแวดระวังว่า จะเชื่อใครหรืออะไรดีหรือไม่ ซึ่งเป็นความหวาดระแวงที่เกิดขึ้นมากอย่างที่ไม่เคยเป็นมาก่อน" |
| . |
|
ฟอร์ติการ์ด ทีมงานวิจัยระบบรักษาความปลอดภัยระดับโลกของฟอร์ติเน็ต (FortiGuard® Global Security Research Team) ได้จัดทำการรวบรวมสถิติและแนวโน้มของภัยคุกคามในรายงานประจำเดือนมิถุนายน โดยอ้างอิงข้อมูลจากความสามารถในการป้องกันภัยอัจฉริยะของอุปกรณ์ฟอร์ติเกท (FortiGate) ซึ่งปฏิบัติหน้าที่อยู่ทั่วทุกจุดของโลก |
| . |
|
โดยได้ข้อสรุปว่าลูกค้าที่ใช้อุปกรณ์รักษาความปลอดภัยของฟอร์ติเน็ตที่ได้รับการอัพเดทข้อมูลการตรวจจับภัยคุกคามในด้านต่างๆ อยู่อย่างสม่ำเสมอภายใต้เงื่อนไขการเป็นสมาชิกของฟอร์ติการ์ดจะได้รับการคุ้มกันจากภัยคุกคามต่างๆ ที่ปรากฏในรายงานฉบับนี้เป็นที่เรียบร้อยแล้ว |
| . |
|
สามารถอ่านรายงานประจำเดือนมิถุนายนฉบับสมบูรณ์ ซึ่งรวมการจัดอันดับภัยคุกคามแต่ละประเภทได้ที่ http://www.fortiguardcenter.com/report/roundup_june_2009.html ทั้งนี้ สำหรับติดตามรายงานอย่างต่อเนื่องสามารถจัดเก็บบุ๊คมาร์กฟอร์ติการ์ดเซ็นเตอร์ (http://www.fortiguardcenter.com/) หรือเพิ่ม RSS feed ของคุณเองโดยคลิ๊กที่ http://www.fortinet.com/FortiGuardCenter/rss/index.html สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเทคโนโลยีระบบรักษาความปลอดภัยและผล |
| . |
|
การวิจัยภัยคุกคามต่างๆ สามารถดูได้ที่ http://blog.fortinet.com และรายละเอียดศูนย์บริการสมาชิกฟอร์ติการ์ด โปรดเยี่ยมชมที่เว็บไซต์ http://www.fortinet.com/products/fortiguard.html |
| . |
|
การอัพเดทข้อมูลการตรวจจับภัยคุกคามในด้านต่างๆ อยู่อย่างสม่ำเสมอภายใต้เงื่อนไขการเป็น สมาชิกของศูนย์บริการสมาชิกฟอร์ติการ์ด (FortiGuard Subscription Services) ให้บริการนำเสนอโซลูชั่นการรักษาความปลอดภัยที่ครอบคุลมทุกความสามารถตั้งแต่แอนตี้ไวรัส, ระบบตรวจสอบและป้องกันการ บุกรุกเข้าสู่ระบบเครือข่าย (IPS), การกรองเว็บ (Web Filtering), และการตรวจจับอีเมล์ไม่พึงประสงค์แอนตี้สแปม |
| . |
|
บริการเหล่านี้ช่วยป้องกันระบบจากภัยคุกคามทั้งที่ระดับตัวแอพพลิเคชั่นและเครือข่ายบริการของฟอร์ติการ์ดได้รับการอัพเดทอย่างสม่ำเสมอจากทีมงานวิจัยด้านระบบรักษาความปลอดภัยระดับโลก สิ่งเหล่านี้ส่งให้ฟอร์ติเน็ตเป็นผู้นำเสนอระบบรักษาความปลอดภัยอัจฉริยะแบบผสมผสานที่ครอบคลุมในทุกระดับชั้นและยังป้องกันภัยคุกคามรูปแบบใหม่ และมุ่งเจาะระบบอย่างฉับพลันได้อย่างทันท่วงทีอีกด้วย |
| . |
|
ทั้งนี้ สำหรับลูกค้าที่ลงทะเบียนแล้วและอยู่ภายใต้เงื่อนไขสัญญาการให้บริการ ระบบการอัพเดทจะส่งผ่านข้อมูลการตรวจจับภัยคุกคามในด้านต่างๆ ไปทางยังผลิตภัณฑ์ฟอร์ติเกท (FortiGate), ฟอร์ติเมล (FortiMail) และฟอร์ติไคลเอนท์ (FortiClient) โดยอัตโนมัติ |
|
. |
| เกี่ยวกับ Fortinet (www.fortinet.com) |
|
ฟอร์ติเน็ตเป็นผู้บุกเบิกและผู้ให้บริการชั้นนำด้านระบบจัดการภัยคุกคามแบบเบ็ดเสร็จหรือ ยูทีเอ็ม (UTM - Unified Threat Management) แบบ ASIC ซึ่งใช้ในองค์กรธุรกิจและผู้ให้บริการเครือข่าย เพื่อเพิ่มประสิทธิภาพในการรักษาความปลอดภัยควบคู่ไปกับการลดต้นทุนการดำเนินการ |
| . |
|
โซลูชั่นของฟอร์ติเน็ตพัฒนาขึ้นโดยคำนึงถึงการประสานระบบป้องกันภัยหลากหลายระดับเข้าด้วยกัน อันประกอบด้วยไฟร์วอลล์ แอนตี้ไวรัส ระบบตรวจสอบและป้องกันการ บุกรุกเข้าสู่ระบบเครือข่าย (IPS) ระบบเครือข่ายส่วนตัวแบบเสมือน (VPN) การป้องกันสปายแวร์ และแอนตี้สแปม ซึ่งออกแบบขึ้นเพื่อป้องกันเครือข่ายและองค์ประกอบที่มีความสำคัญจากภัยคุกคาม |
| . |
|
ทั้งนี้ ด้วยการใช้เทคโนโลยี ASIC และส่วนติดต่อเดียวร่วมกันทำให้โซลูชั่นของฟอร์ติเน็ตสมบูรณ์ด้วยความสามารถในการรักษาความปลอดภัยตั้งแต่การดูแลผ่านเครือข่ายสำนักงานย่อยไปจนถึงโซลูชั่นที่ต้องพร้อมสำหรับการขยายตัวอย่างรวดเร็วและมีประสิทธิภาพสูง เช่น Chassis-based solution ร่วมกับระบบการจัดการแบบบูรณาการในการทำรายงานและจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ |
| . |
|
นอกจากนี้ โซลูชั่นของฟอร์ติเน็ตได้รับรางวัลจากสถาบันต่างๆ ทั่วโลกและเป็นผลิตภัณฑ์ด้านการรักษาความปลอดภัยเพียงหนึ่งเดียวที่ได้รับการรับรองจาก ICSA Labs ถึงเจ็ดกลุ่มแอพพลิเคชั่น (ไฟร์วอลล์, แอนตี้ไวรัส, IPsec, SSL, Network IPS, แอนตี้สปายแวร์ และแอนตี้สแปม) สำนักงานใหญ่ของฟอร์ติเน็ตตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา |
Thailandindustrycom_official
