เดลล์ เตือนผู้ใช้ ระวังสแกมชุกชุมช่วงฟีฟ่า เวิลด์คัพ
นาย อึง เช ฮิน ผู้อำนวยการด้านการขายประจำภูมิภาค เดลล์ ซีเคียวริตี้ เซ้าธ์ เอเชียกล่าวว่า ช่วงสัปดาห์ที่ผ่านมา ทีมงานวิจัยเกี่ยวกับภัยคุกคามของ Dell SonicWall ได้เฝ้าติดตามอีเมลขยะที่เกี่ยวข้องกับเวิลด์คัพทั้งหมด ซึ่งอีเมลเหล่านี้มีสิ่งที่เหมือนกัน คือการล่อลวงให้ผู้ใช้เผยข้อมูลส่วนตัวเพื่อแลกกับการชมวิดีโอสดหรือแลกของรางวัลจากล็อตเตอรี่ของฟีฟ่า
“สำหรับแฟนฟุตบอลทั้งที่อยู่ในและนอกออฟฟิศ ที่กำลังมองหาวิดีโอออนไลน์ของเกมการแข่งขันฟรีผ่านทางคอมพิวเตอร์ แล็ปท็อป หรือมือถือ ก็จะเห็นเว็บไซต์ล่อลวงมากมายเต็มไปหมด บางเว็บก็จะนำไปสู่ยูอาร์แอลอื่นที่ต้องให้ผู้ใช้ใส่ข้อมูลบัตรเครดิตก่อนชมวิดีโอสดในขณะที่บางเว็บก็อาจให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์สำหรับชมวิดีโอพิเศษย้อนหลังได้ทันที หรือไม่ก็ติดตั้ง “Missing Plugins” ซึ่งถ้าผู้ใช้คลิกไปที่ยูอาร์แอล ส่วนใหญ่เกือบทั้งหมดจะเป็นการดาวน์โหลดมัลแวร์มาอยู่ในอุปกรณ์ทันที” นายอึง กล่าว
สถานการณ์ของภัยคุกคามในปัจจุบันเรียกว่าเข้าถึงตัวทุกคน สำหรับแฟนฟุตบอลแล้ว ทุกคนแทบจะได้ยินการตักเตือนเรื่องนี้ตลอดเวลา “อะไรที่มันดูดีเกินจริง ก็อาจเป็นสิ่งที่ไม่ใช่ความจริง” แม้ว่าคำพูดนี้จะเป็นคำกล่าวเท่ๆ กระนั้นก็ตาม ก็เป็นคำคมที่ให้ข้อคิด แฟนฟุตบอลได้รับการเตือนให้ระมัดระวังรอบคอบมากขึ้นในเวลาติดตั้งแอพพลิเคชันที่ไม่รู้จักจำพวกbrowser extension, add-ons หรือ plugins ต่างๆ โดยเฉพาะอันที่ดูน่าสงสัย และไม่ปรากฏแหล่งที่มา ซึ่งจะเป็นการปลอดภัยที่สุดหากดูเกมการแข่งขันผ่านเว็บไซต์ถูกต้อง และมีชื่อเสียงเป็นที่รู้จัก อย่าง ESPN หรือ BBC สำหรับผู้นำด้านการรักษาความปลอดภัยไอทีที่รับผิดชอบในการกำหนดระบบป้องกันเพื่อรักษาความปลอดภัยขององค์กร การป้องกันที่ดีที่สุดจากยุทธวิธีหลอกลวงต่างๆ ก็คือการรักษาความปลอดภัยในเชิงรุกเนื่องจากภัยคุกคามที่มุ่งโจมตีอย่างไม่ลดละ ต้องอาศัยการรักษาความปลอดภัยที่ปรับเปลี่ยนได้ตามสถานการณ์และดูแลความปลอดภัยได้อย่างต่อเนื่องเช่นกันการสร้างระบบป้องกันเป็นลำดับชั้นจะช่วยให้คุณมีหลายวิธีการในการป้องกันการโจมตีและจัดการกับแบนด์วิธเครือข่ายได้ รวมถึงสิ่งต่อไปนี้
1. ป้องกันจุดเชื่อมต่อปลายทางหรือเอ็นด์พอยท์อย่างแข็งแกร่ง เนื่องจากเครือข่ายส่วนใหญ่ที่ไม่ปลอดภัยมักมีจุดเริ่มมาจากอุปกรณ์ผู้ใช้ที่ไม่ปลอดภัย ควรบังคับให้ทุกอุปกรณ์ที่ต้องการเชื่อมต่ออินเทอร์เน็ตต้องมีความสามารถในการป้องกันภัยคุกคาม เช่นมีตัวกรองเนื้อหาที่สามารถบล็อกเนื้อหาที่ไม่เหมาะสม รวมถึงเนื้อหาเว็บที่เป็นอันตรายและผิดกฏหมาย
2. มีระบบตรวจจับภัยคุกคามที่เกตเวย์ที่ครอบคลุมรวมถึงการบริการที่ให้ระบบป้องกันอีเมลขยะขาเข้า รวมถึงพวกอีเมลล่อลวงจำพวกฟิชชิ่ง และระบบป้องกันไวรัส
3. บริหารจัดการแบนด์วิธเครือข่ายที่ให้ความสามารถในการควบคุมการใช้แอพพลิเคชันในแต่ละจุดย่อยเพื่อควบคุมแอพพลิเคชันบางประเภทได้ ด้วยการจำกัดหรือบล็อกการเข้าถึง โดยกำหนดนโยบายการใช้งานตามประเภทไว้ล่วงหน้า (เช่น การดูกีฬา) แอพพลิเคชันส่วนบุคคล หรือกระทั่งการกำหนดกลุ่มหรือผู้ใช้งาน เพื่อกันให้แอพพลิเคชันสำคัญทางธุรกิจสามารถทำงานได้อย่างรวดเร็ว
4. ตัดวงจรการฆ่ามัลแวร์ด้วยการลงทุนในระบบป้องกันการบุกรุกที่มีประสิทธิภาพ เนื่องจากการป้องกันไม่ให้ผู้ประสงค์ร้ายเข้ามาในระบบง่ายกว่าการกำจัดออกไปในภายหลัง
5. เพิ่มการตรวจสอบ SSL และการควบคุมการใช้แอพพลิเคชันเพื่อตรวจจับและการใช้กลยุทธ์ขั้นสูงในการหลบหลีกหรือเว็บแอพพลิเคชันที่ไม่ปลอดภัยเพื่อป้องกันไม่ให้มัลแวร์เล็ดรอดเข้ามาในเครือข่าย
6. ท้ายที่สุด ต้องแน่ใจว่ามีการตอบโต้ภัยคุกคามตลอดเวลาคือ 24x7x365 รวมถึงใช้บริการที่มีความรู้เท่าทันและเชื่อใจได้ ทั้งในส่วนของไฟร์วอลล์และระบบป้องกันการบุกรุก เพื่อให้สามารถดำเนินมาตรการตอบโต้ในการรับมือกับช่องโหว่เกิดขึ้นใหม่ได้อย่างรวดเร็ว
ติดต่อเราได้ที่ facebook.com/newswit