เนื้อหาวันที่ : 2009-07-20 14:58:24 จำนวนผู้เข้าชมแล้ว : 1083 views

ฟอร์ติเน็ตเผย Threatscape Report ประจำมิถุนายน 2009 ระบุภัยคุกคามบนเว็บพุ่ง

สถิติการโจมตีในรูปแบบ Phishing และ Malware เพิ่มขึ้นต่อเนื่อง พุ่งเป้าออนไลน์เซอร์วิสยุคใหม่ผลจากปริมาณ ที่เพิ่มขึ้นของมัลแวร์และสถิติการเข้าโจมตีในรูปแบบ Phishing ที่สูงขึ้นอย่างต่อเนื่อง

.

ฟอร์ติเน็ต (Fortinet®) ผู้บุกเบิกและผู้ให้บริการชั้นนำด้านโซลูชั่นการบริหารจัดการป้องกันภัยแบบเบ็ดเสร็จหรือยูทีเอ็ม (UTM - Unified Threat Management) เปิดเผยข้อมูลรายงานภัยคุกคาม 'Threatscape Report ฉบับเดือนมิถุนายน 2009' ระบุการ         แพร่ระบาดของภัยคุมคามผ่านเว็บเกิดขึ้นอย่างกว้างขวางและขยายวงอย่างรวดเร็ว อันเป็นผลจากปริมาณ ที่เพิ่มขึ้นของมัลแวร์และสถิติการเข้าโจมตีในรูปแบบ Phishing ที่สูงขึ้นอย่างต่อเนื่องในขณะนี้

.

เมื่อเทียบกับรายงานภัยคุกคาม Threatscape Report ฉบับเดือนพฤษภาคมที่ผ่านมา ซึ่งมีสถิติ   ภัยคุกคามสูงสุดเดือนหนึ่งในรอบปี สถิติภัยคุกคามในเดือนมิถุนายนนี้พุ่งสูงขึ้นอย่างมาก และสูงสุดเป็นประวัติการณ์ โดยมีข้อมูลน่าสนใจ ดังนี้

.

• เปิดตัวภัยคุกคามประเภท Web-Borne Malware: มัลแวร์ตัวฉกาจอย่าง Netsky  ถูกเบียดออกจาก Top 10 อย่างง่ายดาย ด้วยมัลแวร์เกิดใหม่หลายตัวในกลุ่ม Zbot อย่าง W32/Zbot.M และ W32/Zbot.V ที่เข้ายึดตำแหน่งที่ 2 และที่ 3  โดยมัลแวร์สายพันธุ์ใหม่เหล่านี้จะส่ง     Trojan เข้าไปดักจับข้อมูลต่างๆ ที่พิมพ์เข้าไปโดยใช้คีย์บอร์ด (Keylogging) และดูดข้อมูล  (Data Siphoning) ด้วยวิธีการส่ง eCard ปลอมและหลอกล่อให้ผู้ใช้เข้าไปยังเว็บไซต์ที่จะทำให้ติดไวรัสหรือภัยคุกคามอื่นๆ

.

นอกเหนือจากนี้แล้ว ยังมีภัยคุกคามใหม่ประเภทอื่นๆ อีกมาก อาทิเช่น โปรแกรมหลอกล่อให้ผู้ใช้เข้าไปยังเว็บไซต์ที่อันตรายอย่าง JS/PackRedir.A  กระโดดจากอันดับที่ 36 มาอยู่ใน Top 10

.

โดยโปรแกรมดังกล่าวจะทำการล่อลวงให้ผู้ใช้ดาวน์โหลดมัลแวร์อันตรายต่างๆ ที่ซ่อนอยู่ในรูปไฟล์ PDF และ SWF  แต่จากกิจกรรมใหม่ๆ ทั้งหมดบนอินเตอร์เนตที่เกิดขึ้นในปัจจุบัน  Trojan  ที่ซ่อนตัวอยู่ในออนไลน์เกมส์ต่างๆ  ยังคงรั้งตำแหน่งภัยคุกคามอันดับต้นๆ  โดยที่ภัยแฝงในออนไลน์เกมส์เหล่านี้ยึดครองอันดับ 1 อย่างเหนี่ยวแน่น ในขณะที่ไวรัสยอดนิยมอย่าง W32/Virut.A ตกไปอยู่ในอันดับ 4 แต่ยังคงมีพิษสงเหลือร้ายเช่นเดิม

.

• Spam สอยอย่างไรก็ไม่ร่วง: สแปมยังคงแพร่ระบาดต่อไปในช่วงนี้ แม้ว่าจะมีความพยายามของหลายฝ่ายที่จะทลายเครือข่ายสแปมต้องสงสัยอย่าง 3FN/Pricewert และอีกหลายเครือข่ายที่ยังคงก่อกวนอย่างต่อเนื่องและรุนแรง รวมถึงแก๊ง Canadian Pharmacy ซึ่งมีรูปแบบการโจมตีคล้ายกับ Zbot  โดยการส่ง eCard ปลอมเข้าไปหลอกล่อกลุ่มเป้าหมาย

.

• ความเสี่ยงที่เกิดจากช่องโหว่ภายในระบบและอัตราการโจมตีจากภัยคุกคามต่างๆ ยังคงมีอย่างต่อเนื่อง: เมื่อเทียบกับรายงาน Threatscape Report ฉบับเดือนพฤษภาคมที่ผ่านมา สถิติภัยคุกคามในช่วงนี้ยังคงพุ่งสูงขึ้นอย่างต่อเนื่อง จากจำนวนช่องโหว่/ความเสี่ยงที่มีการรายงานเข้ามาจำนวนทั้งหมด 108 กรณี ในช่วงนี้ ปรากฏว่ามีถึง 62 กรณี ที่ถูกโจมตีอย่างต่อเนื่อง นับว่าสูงสุดเป็นประวัติการณ์ถึง 57.4 เปอร์เซ็นต์  โดยส่วนใหญ่เกิดขึ้นในสหรัฐอเมริกา (22.2 เปอร์เซ็นต์)

.

"มีแนวโน้มที่น่าสนใจหลายประการในรายงานฉบับเดือนมิถุนายนนี้ อย่างเช่น การแพร่ระบาดอย่างรวดเร็วของภัยคุกคามประเภท Web-Borne Malware ซึ่งเราเห็นว่ามันเป็นตัวกระตุ้นให้เกิดภัยคุกคามใหม่ๆ ในส่วนของบริการออนไลน์"  มร. ดีเรค แมนคีย์ ผู้จัดการการวิจัยด้านระบบรักษาความปลอดภัยไซเบอร์และภัยคุกคามของฟอร์ติเน็ต กล่าว

.

"บรรดาแฮกเกอร์ยังคงพยายามแพร่กระจายภัยคุกคามที่พวกเขาสร้างขึ้น โดยใช้กลเม็ดต่างๆ ที่ชุมชนออนไลน์ขนาดใหญ่เอื้อให้เกิดขึ้น ผลก็คือ ผู้ใช้จำเป็นต้องระแวดระวังว่า      จะเชื่อใครหรืออะไรดีหรือไม่ ซึ่งเป็นความหวาดระแวงที่เกิดขึ้นมากอย่างที่ไม่เคยเป็นมาก่อน"

.

ฟอร์ติการ์ด ทีมงานวิจัยระบบรักษาความปลอดภัยระดับโลกของฟอร์ติเน็ต (FortiGuard® Global Security Research Team) ได้จัดทำการรวบรวมสถิติและแนวโน้มของภัยคุกคามในรายงานประจำเดือนมิถุนายน   โดยอ้างอิงข้อมูลจากความสามารถในการป้องกันภัยอัจฉริยะของอุปกรณ์ฟอร์ติเกท (FortiGate) ซึ่งปฏิบัติหน้าที่อยู่ทั่วทุกจุดของโลก

.

โดยได้ข้อสรุปว่าลูกค้าที่ใช้อุปกรณ์รักษาความปลอดภัยของฟอร์ติเน็ตที่ได้รับการอัพเดทข้อมูลการตรวจจับภัยคุกคามในด้านต่างๆ อยู่อย่างสม่ำเสมอภายใต้เงื่อนไขการเป็นสมาชิกของฟอร์ติการ์ดจะได้รับการคุ้มกันจากภัยคุกคามต่างๆ ที่ปรากฏในรายงานฉบับนี้เป็นที่เรียบร้อยแล้ว

.

สามารถอ่านรายงานประจำเดือนมิถุนายนฉบับสมบูรณ์ ซึ่งรวมการจัดอันดับภัยคุกคามแต่ละประเภทได้ที่ http://www.fortiguardcenter.com/report/roundup_june_2009.html  ทั้งนี้ สำหรับติดตามรายงานอย่างต่อเนื่องสามารถจัดเก็บบุ๊คมาร์กฟอร์ติการ์ดเซ็นเตอร์ (http://www.fortiguardcenter.com/) หรือเพิ่ม RSS feed ของคุณเองโดยคลิ๊กที่ http://www.fortinet.com/FortiGuardCenter/rss/index.html สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเทคโนโลยีระบบรักษาความปลอดภัยและผล

.

การวิจัยภัยคุกคามต่างๆ สามารถดูได้ที่ http://blog.fortinet.com  และรายละเอียดศูนย์บริการสมาชิกฟอร์ติการ์ด โปรดเยี่ยมชมที่เว็บไซต์ http://www.fortinet.com/products/fortiguard.html

.

การอัพเดทข้อมูลการตรวจจับภัยคุกคามในด้านต่างๆ อยู่อย่างสม่ำเสมอภายใต้เงื่อนไขการเป็น สมาชิกของศูนย์บริการสมาชิกฟอร์ติการ์ด (FortiGuard Subscription Services) ให้บริการนำเสนอโซลูชั่นการรักษาความปลอดภัยที่ครอบคุลมทุกความสามารถตั้งแต่แอนตี้ไวรัส, ระบบตรวจสอบและป้องกันการ บุกรุกเข้าสู่ระบบเครือข่าย (IPS), การกรองเว็บ (Web Filtering), และการตรวจจับอีเมล์ไม่พึงประสงค์แอนตี้สแปม

.

บริการเหล่านี้ช่วยป้องกันระบบจากภัยคุกคามทั้งที่ระดับตัวแอพพลิเคชั่นและเครือข่ายบริการของฟอร์ติการ์ดได้รับการอัพเดทอย่างสม่ำเสมอจากทีมงานวิจัยด้านระบบรักษาความปลอดภัยระดับโลก สิ่งเหล่านี้ส่งให้ฟอร์ติเน็ตเป็นผู้นำเสนอระบบรักษาความปลอดภัยอัจฉริยะแบบผสมผสานที่ครอบคลุมในทุกระดับชั้นและยังป้องกันภัยคุกคามรูปแบบใหม่ และมุ่งเจาะระบบอย่างฉับพลันได้อย่างทันท่วงทีอีกด้วย 

.

ทั้งนี้ สำหรับลูกค้าที่ลงทะเบียนแล้วและอยู่ภายใต้เงื่อนไขสัญญาการให้บริการ  ระบบการอัพเดทจะส่งผ่านข้อมูลการตรวจจับภัยคุกคามในด้านต่างๆ ไปทางยังผลิตภัณฑ์ฟอร์ติเกท (FortiGate), ฟอร์ติเมล (FortiMail) และฟอร์ติไคลเอนท์ (FortiClient) โดยอัตโนมัติ

.

เกี่ยวกับ Fortinet (www.fortinet.com)

ฟอร์ติเน็ตเป็นผู้บุกเบิกและผู้ให้บริการชั้นนำด้านระบบจัดการภัยคุกคามแบบเบ็ดเสร็จหรือ ยูทีเอ็ม (UTM - Unified Threat Management) แบบ ASIC ซึ่งใช้ในองค์กรธุรกิจและผู้ให้บริการเครือข่าย  เพื่อเพิ่มประสิทธิภาพในการรักษาความปลอดภัยควบคู่ไปกับการลดต้นทุนการดำเนินการ

.

โซลูชั่นของฟอร์ติเน็ตพัฒนาขึ้นโดยคำนึงถึงการประสานระบบป้องกันภัยหลากหลายระดับเข้าด้วยกัน อันประกอบด้วยไฟร์วอลล์ แอนตี้ไวรัส ระบบตรวจสอบและป้องกันการ       บุกรุกเข้าสู่ระบบเครือข่าย (IPS) ระบบเครือข่ายส่วนตัวแบบเสมือน (VPN) การป้องกันสปายแวร์ และแอนตี้สแปม   ซึ่งออกแบบขึ้นเพื่อป้องกันเครือข่ายและองค์ประกอบที่มีความสำคัญจากภัยคุกคาม

.

ทั้งนี้ ด้วยการใช้เทคโนโลยี ASIC และส่วนติดต่อเดียวร่วมกันทำให้โซลูชั่นของฟอร์ติเน็ตสมบูรณ์ด้วยความสามารถในการรักษาความปลอดภัยตั้งแต่การดูแลผ่านเครือข่ายสำนักงานย่อยไปจนถึงโซลูชั่นที่ต้องพร้อมสำหรับการขยายตัวอย่างรวดเร็วและมีประสิทธิภาพสูง เช่น Chassis-based solution ร่วมกับระบบการจัดการแบบบูรณาการในการทำรายงานและจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์

.

นอกจากนี้ โซลูชั่นของฟอร์ติเน็ตได้รับรางวัลจากสถาบันต่างๆ ทั่วโลกและเป็นผลิตภัณฑ์ด้านการรักษาความปลอดภัยเพียงหนึ่งเดียวที่ได้รับการรับรองจาก ICSA Labs ถึงเจ็ดกลุ่มแอพพลิเคชั่น (ไฟร์วอลล์, แอนตี้ไวรัส, IPsec, SSL, Network IPS, แอนตี้สปายแวร์ และแอนตี้สแปม)   สำนักงานใหญ่ของฟอร์ติเน็ตตั้งอยู่ที่เมืองซันนี่เวล  รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา