การโจมตีระบบรักษาความปลอดภัยเปลี่ยนรูปแบบเป็นเจาะกลุ่มเป้าหมายแทนการโจมตีอีเมล์ในวงกว้าง

ไวรัสเปลี่ยนการโจมตีจากเน็ตแบบวงกว้าง; โทรจันซ่อนตัวเพื่อเลือกเป้าหมาย คุณอาจจะสังเกตเห็นว่า ข่าวการโจมตีของไวรัสได้ห่างหายไปตั้งแต่เดือนพฤศจิกายน 2548 เทรนด์ไมโครเองก็ไม่ได้มีการประกาศข่าวเกี่ยวกับการโจมตีของไวรัสครั้งใหญ่ในช่วงเวลาเดียวกัน แต่อาจจะเป็นการเร็วเกินไปถ้าเราจะดีใจว่าปัญหานี้หมดไปแล้ว ทั้งนี้จากการเปิดเผย ของนายเจฟฟีย์ อาบาวด์ ผู้จัดการด้านการตอบโต้การโจมตีที่ระบุว่า แนวโน้มใหม่นี้อาจกล่าวได้ว่า รูปแบบการโจมตี ได้มีการ เปลี่ยนแปลงไป การเปลี่ยนแปลงแบบที่ 1 จากการโจมตีแบบส่งเมล์ไปยังกลุ่มผู้รับจำนวนมาก มาเป็น โทรจันที่มุ่งกลุ่ม เป้าหมายเฉพาะ“ในช่วงที่ผ่านมา ผู้ที่เขียน มัลแวร์ส่วนใหญ่ จะเป็นกลุ่มคนรุ่นใหม่ ที่ต้องการได้รับการยอมรับ และต้องการมีอะไรบางอย่างที่จะอวดในกลุ่มเพื่อน จากการเปิดเผยของ อาบาวด์ “และหากเรา พิจารณา จากแรงบันดาลใจของคนกลุ่มดังกล่าว อาจกล่าวได้ว่ายิ่งมีเครื่องคอมพิวเตอร์ติดไวรัสมากเท่าไร ก็จะได้ รับการยอมรับมากขึ้น อย่างไรก็ตาม ในปี 2548 เราสังเกตเห็นการเปลี่ยนแปลงการยอมรับเรื่อง รายรับทางการเงิน เป็นแรงบันดาลใจขั้นต้น และการเปลี่ยนในกลุ่มคนรุ่นใหม่ที่ต้องการสร้างชื่อของตัวเอง ในฐานะ อาชญากรมืออาชีพที่ต้องการขโมยข้อมูลเพื่อเงิน ดังนั้นแทนที่จะเป็นการแพร่ไวรัส ไปยังเครื่องคอมพิวเตอร์ นับล้านเครื่อง แฮคเกอร์กลุ่มนี้ ก็ตั้งเป้าหมายกลุ่มเล็กลง เพื่อหลีกเลี่ยงการสร้าง ความสนใจ รวมถึง การถูกจับได้อีกด้วย ในปี 2548 เทรนด์ไมโคร ได้ติดตามการโจมตีในกลุ่มนี้มากขึ้น ซึ่งการโจมตีระบบรักษาความ ปลอดภัยจะเน้นไปยังกลุ่มบริษัทรวมถึงกลุ่มผู้ใช้งานเฉพาะกลุ่ม หรือกลุ่มผู้ใช้งาน เฉพาะที่มี ลักษณะ เหมือนกันมากกว่า การส่งสแปมไปยังกลุ่มผู้ใช้งานจำนวนกว่าล้านรายอย่างที่เคยเป็นมา การเพิ่มขึ้น อย่างรวดเร็วของเป้าหมายที่ถูกโจมตีกลุ่มนี้ทำให้มีการเปลี่ยนแปลงในส่วนรูปแบบ การโจมตีในปัจจุบัน โดยโทรจันที่มีการออกแบบเป็นพิเศษจะถูกส่งไปยังกลุ่มเป้าหมายเฉพาะ โดยหวังว่าจะดักเข้าไปกลุ่มเป้าหมายที่ไม่เป็นที่สังเกตุ รวมถึงทำให้กลยุทธ์การส่งที่ช้าลง เพื่อให้ใช้ เวลาที่นานขึ้น ในการตรวจพบในแนวทางนี้ แฮคเกอร์จะสามารถเลือกข้อมูลที่มีความเป็นส่วนตัว มากขึ้น ก่อนที่โทรจัน จะถูกตรวจพบ และทำลาย การเปลี่ยนแปลงแบบที่ 2 อินเทอร์เน็ต ฟิชชิ่ง มีการเปลี่ยนจากวิธีการโจมตีกลุ่มผู้ใช้ในวงกว้าง เป็น “สเปียร์ ฟิชชิ่ง” ที่เน้นกลุ่มเป้าหมายเฉพาะ “จากการโจมตีแบบไม่มีเป้าหมาย การเมล์ส่งหนอนไวรัสไปยังกลุ่มผู้ใช้หมู่มากรวมถึงไวรัสอื่นๆ เรากลับเห็นแนวทางที่ตรงข้ามกัน จากการโจมตีสเปียร์ฟิชชิ่งแบบใหม่ล่าสุด จากการเปิดเผยของนายเจมส์ ยาเนซ่า นักวิเคราะห์อาวุโสด้านการโจมตีระบบรักษาความปลอดภัยของเทรนด์ ไมโคร “ โดยการโจมตีเมื่อเร็วๆนี้ มีการพยายามที่จะแทรกซึมเป้าหมายผ่านช่องทางที่แตกต่างกันไป และแนวทางที่ธรรมดาที่สุดคือ การใช้แอดเดรสของผู้ส่งที่จะหลอกให้ผู้รับลดระดับของการป้องกัน” สเปียร์ฟิชชิ่ง เป็นการล่อลวงในรูปแบบใหม่ที่เน้นกลุ่มเป้าหมายเฉพาะ วิธีนี้จะใช้โทรจันในการขโมยข้อมูลเฉพาะจากที่มีการจำแนกก่อนหน้านี้ โดยโทรจันจะฝังตัวในระบบของผู้ใช้ และรอจนกว่า ผู้ใช้จะมีการ เข้าสู่ไซต์พิเศษ จากนั้นก็จะเก็บข้อมูลและส่งไปยังบุคคลที่สาม ในทางตรงข้ามหนอนไวรัสที่ส่งไป กลุ่มผู้ใช้หมู่มากจะถกส่งและแพร่กระจายทันทีทันใดในขณะที่แฮคเกอร์จะจับตามองขั้นตอนดังกล่าว อยู่เบื้องหลัง “สิ่งที่แตกต่างกันอย่างมากระหว่างการโจมตีกลุ่มเป้าหมายเฉพาะและการโจมตีกลุ่มเป้าหมายที่เป็นกลุ่มใหญ่คือ การเตรียมการก่อนที่การโจมตีจะเริ่มขึ้น” จากการเปิดเผยของยาเนซ่า “ เพราะว่า “เครื่องมือ ของการค้า” เป็นสิ่งที่ยากที่จะควบคุม การโจมตีในวงกว้างจึงขึ้นอยู่กับกลุ่มเป้าหมายที่แน่นอน ขณะเดียวกัน กลุ่มเป้าหมายของการโจมตี จะเน้นกลุ่มเป้าหมายที่ระบุชัดจำนวนน้อย และส่วนใหญ่ จะใช้เวลานานกว่า เพื่อให้ผลตอบแทนที่มากกว่าสำหรับเรื่องข้อมูลส่วนตัวที่รวบรวมได้” การเปลี่ยนแปลงแบบที่ 3 การโจมตีภายใน ระบบรักษาความปลอดภัยขององค์กร เพื่อหลีกเลี่ยง การตรวจพบและเวลาที่เพิ่มขึ้นในการ ขโมยข้อมูล เนื่องจากความแพร่หลาย ของการโจมตีเฉพาะกลุ่มได้มีมากขึ้น แหล่งที่มาก็มีความแตกต่างและ มีความอันตรายมากขึ้นด้วย” ในอดีตการโจมตีเหล่านี้อาจจะกล่าวได้ว่าเริ่มจากการโจมตี จากภายนอก ที่ต้องการเจาะผ่านระบบการรักษาความปลอดภัยขององค์กร ยาเนซjา กล่าวว่า “แต่จากการสำรวจ เมื่อเร็วๆ นี้พบว่า การโจมตีในทุกวันนี้เป็นการดำเนินการจากคนภายใน จากคนที่มีความเชี่ยวชาญ อย่างมาก ในเรื่องของโปรโตรคอลการสื่อสารของระบบการรักษาความปลอดภัยของเป้าหมาย นอกจากนั้นแล้ว เนื่องจากการโจมตีในรูปแบบนี้สามารถหลีกเลี่ยงการตรวจพบของเครื่องมือดักจับได้ ทำให้สามารถ ซ่อนตัวในระยะเวลาที่นานกว่าได้ ซึ่งจะสรางความเสียหายให้กับระบบเครือข่ายองค์กร" " เราสามารถคาดการณ์ได้ว่า จะมีการโจมตีของสปายแวร์แบบ ฟิชชิ่ง รวมถึงการโจมตีของฟิชชิ่ง ในกลุ่มเป้าหมายเฉพาะในอนาคต" จากคำกล่าวของยาเนซ่า " นอกจากนั้นแล้ว เรายังคาดการณ์ว่า จะมีการเติบโตเล้กน้อยในส่วนของการโจมตีแบบเฉพาะกลุ่มเพราะว่าวิธีนี้ช่วยให้แฮคเกอร์รับข้อมูลได้ โดยตรง และยังอยู่ได้โดยไม่มีการตรวจสอบนานขึ้น การโจมตีทั้งสองแบบนี้มีอันตราย เป็นอย่างยิ่ง ต่อองค์กรเพราะการโจมตีรูปแบบนี้จะเน้นข้อมูลที่มีความละเอียดอ่อน ซึ่งถือว่ามีความแตกต่างจากการ โจมตีระบบรักษาความปลอดภัยก่อนหน้านี้ที่จะเน้นการทำลายระบบ การโจมตีแบบเฉพาะกลุ่มนี้ จะใช้เวลานานขึ้นในการตรวจพบ และโทรจันจะประสบความสำเร็จ ในการขโมยข้อมูลที่มี ความ ละเอียดอ่อน ก่อนที่จะมีการตรวจพบและถูกทำลายลง การเปลี่ยนแปลงแบบที่ 4 สปายแวร์เรียนรู้ที่พูดภาษาจีน ในช่วงหลายสัปดาห์ที่ผ่านมา เทรนด์ไมโครได้ตรวจพบการเพิ่มขึ้นของจำนวนการโจมตี แบบเจาะเฉพาะกลุ่ม แม้ว่าจะมีการแยกกันโจมตี การโจมตีแบบนี้ยังกลุ่มเป้าหมายที่มีขนาดเล็กลง และ ไม่ได้ใช้ภาษาอังกฤษ ยกตัวอย่างเช่น ภาษาจีน TSPY_FOLIN.AP โดยโทรจันดังกล่าวนี้ ได้ปลอมตัว เป็นโปรแกรมข้อความสำเร็จรูปในโทรจันที่เรียกว่า QQ และให้ข้อเสนอในการให้ ชื่อ แอคเคาท์ QQ แต่มีการบันเดิลกับสปายแวร์ไปด้วย หากคุณแนบไฟล์ข้อมูลในชื่อ “From the Nigirian Government” โทรจันในชื่อ TSPY_PERFLOG.L ก็จะส่งสปายแวร์สองโปรแกรมเข้าไปฝังตัว และ คีย์ ล็อคเกอร์ TROJ_SMALL.SY จะโหลดตัวมันเอง เข้าสู่ระบบของผู้ใช้เมื่อผู้ใช้ได้เข้ามาเยี่ยมเว็บไซต์อันตรายเหล่านี้ ซึ่งจะมีการต่อเชื่อม โดยอัตโนมัติ ไปยังเว็บไซต์อื่นเพื่อดาวน์โหลดสปายแวร์ เทรนด์ ไมโครระบุว่า " จากการโจมตีของโทรจับที่ค้นพบเมื่อเร็วๆนี้ ผู้ที่ไม่มีสปายแวร์จะมีการต่อเชื่อมไปยัง เว็บไซต์อื่นๆเพื่อดาวน์โหลดสปายแวร์ และเรื่องจากไวรัสเหล่านี้เน้นกลุ่มเป้าหมายที่มีขนาดเล็ก กลุ่มผู้ใช้งานส่วนใหญ่จะไม่ได้ให้ความสนใจเรื่องดังกล่าว" มาตรการ อัพเดตโปรแกรมป้องกันสปายแวร์และผลิตภัณฑ์ต่อต้านไวรัสเสมอ "วิธีนี้จะเน้นในเรื่องการให้ความสำคัญมากขึ้นในเรื่องการอพเดตซอฟต์แวร์ แอนตี้-สปายแวร์ และแอนตี้ไวรัส" อาบาวด์กล่าวและว่า " นอกจากนั้นแล้ว ผู้ใช้ควรระมัดระวัง ในเรื่องของการเปิด ไฟล์ที่แนบมารวมถึงการคลิ๊กลิงค์ที่เชื่อมต่อในอินเทอร์เน็ต ก่อนการยืนยันแหล่งที่มา" มาตรการใน การหลีกเลี่ยงสปายแวร์ในแบบฟิชชิ่ง คือการติดตั้งระบบรักษาความปลอดภัยชั้นสูง อย่างแอนตี้ สปายแวร์ 3.0 ของเทรนด์ไมโคร ที่นำเสนอระบบการป้องกันแบบเรียลไทม์ สำหรับสปายแวร์, แอดแวร์ รวมถึง การเจาะข้อมูลผ่านเบราเซอร์ โดยไม่กระทบต่อการดำเนินงานของเครื่องคอมพิวเตอร์ แอนตี้ สปายแวร์ 3.0 ยังช่วยให้ผู้ใช้อินเทอร์เน็ต ต่อเชื่อมอินเทอร์เน็ต ด้วยความมั่นใจ เพราะ จะมีการจับตาและตรวจสอบผู้ใช้งานเมื่อมีความพยายามที่จะเข้ามาในระบบการลงทะเบียนของระบบ ผลิตภัณฑ์ดังกล่าวยังให้ความสำคัญระบบเอกสารของไมโครซอฟต์ ออฟฟิศ ที่มีการใช้ไฟล์ ลิสต์ เมื่อเร็วๆ นี้ รวมถึงข้อมูลที่จะการจัดส่ง, ทำซ้ำ หรือ ปรับแต่ง รวมถึงยังสามารถ ล้างข้อมูลทั้งหมด ในเอโอแอล และไมโครซอฟต์ อินเทอร์เน็ต เอ็กซ์พลอเรอร์ การดาวน์ดหลด ไฟล์อินเทอร์เน็ตชั่วคราว, คุกี้ และอื่นๆ สำหรับกลุ่มลูกค้าองค์กร ผลิตภัณฑ์ InterScan Security Appliance (IWSA) ของเทรนด์ ไมโคร ถือเป็นสิ่งแรกที่จะช่วยป้องกันสปายแวร์, เกรย์แวร์ ไวรัส รวมถึงการโจมตีแบบฟิชชิ่ง รวมถึงยัง มีฟังก์ชั่น การตรวจสอบ URL อีกด้วย หากท่านต้องการข้อมูลเพิ่มเติมเกี่ยวกับระบบความปลอดภัยของเครือข่าย สามารถเข้าไปได้ที่ www.trendmicro.com สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ: คุณศรีสุพัฒ เสียงเย็น ที่ปรึกษาประชาสัมพันธ์ บริษัท คอร์ แอนด์ พีค จำกัด โทร. 02-439-4600 ต่อ 8300 [email protected]

• ข่าวรักษาความปลอดภัย
• ข่าวเจฟฟีย์ อาบาวด์
• ข่าวเวลาเดียวกัน
• ข่าวเทรนด์ไมโคร
• ข่าวการโจมตีแบบ