Trend Micro

ปัจจุบันความเสี่ยงบนไซเบอร์เรียกว่าเป็นสิ่งที่ทุกคนต้องให้ความสำคัญเป็นอันดับต้นๆ ทาง Trend Micro เผยความเสี่ยง SMB แนะให้รู้เท่าทันและป้องกันตัวไว้ก่อน

Trend Micro

ผลสำรวจ Threat Landscape ไตรมาสแรกของปีนี้ของเทรนด์ ไมโคร ระบุว่า มัลแวร์ที่พบมากที่สุด 5 อันดับแรกในประเทศไทย คือ Sality,  DOWNAD, DRIDEX, GAMARUE และ RAMNIT ตามลำดับ มีการโจมตีระบบ online banking ถึง 2,612 ราย และในเดือนมีนาคมเพียงเดือนเดียวมีการดาวน์โหลดแอพฯ ที่เป็นอันตรายบนมือถือถึง 259,825 รายการ ซึ่งในจำนวนนี้พบไวรัส 10,833 รายการ จะเห็นได้ว่าการดาวน์โหลดผ่านมือถือเพิ่มขึ้นจากเดือนกุมภาพันธ์กว่า 100,000 รายการ และอัตราการพบไวรัสเพิ่มขึ้นจาก 3.6% ในเดือนกุมภาพันธ์ เป็น 4.2% ในเดือนมีนาคม ซึ่งส่งสัญญาณว่าการโจมตีไซเบอร์เพิ่มมากขึ้น”

จากข้อมูลนี้เราจะเห็นได้ว่าทุกอย่างที่ต่อเน็ตได้มีความเสี่ยง เพราะฉะนั้นต้องมี Security ป้องกัน แนวโน้มของแฮคเกอร์เน้นเจาะเฉพาะกลุ่ม เฉพาะอุตสาหกรรมยิ่งขึ้น โดยกลุ่มที่มีความเสี่ยงสูงก็คือ กลุ่มโรงพยาบาล , การศึกษา, หน่วยงานของรัฐและสถาบันการเงิน

DSCF1724

แนวทางการเจาะก็เริ่มเปลี่ยนไปจากเดิมที่ เน้นการเข้าทางช่องโหว่ของระบบต่างๆ ไม่ว่าจะเป็น OS หรือ App ก็เริ่มเปลี่ยนมาเข้าทางปลายทางคือผู้ใช้ เนื่องจากผู้ใช้ระมัดระวัดเรื่องความปลอดภัยต่ำ อย่างในไทยหลายเคสนั้นเกิดจากผู้ใช้เอง เช่น

  • การล็อคอินข้อมูลส่วนตัวผ่านคอมพิวเตอร์สาธารณะ รวมถึงคอมพิวเตอร์ใน Internet Cafe
  • การลงแอปตู้แบบเหมาจ่าย ซึ่งคนส่วนใหญ่มักจะไม่รู้ว่าแอปไหนที่ลงให้มีอันตรายบ้าง
  • คนไม่ค่อยอ่านรายละเอียดก่อนโหลด App เน้นสะดวกเข้าว่า จึงเสี่ยงต่อการโหลดแอปปลอม

Screen Shot 2016-06-16 at 12.57.11 PM

แฮคเกอร์เริ่มใช้วิธีที่เรียกว่า Social Engineering ใช้ความอยากรู้อยากเห็นของคน หลอกล่อให้กดเข้าไปดูหรือติดตั้งโปรแกรมที่มีมัลแวร์ ซึ่งเดี๋ยวนี้พัฒนาให้อยู่ในรูปแบบไฟล์แนบไปกับอีเมล แถมมีหลายนามสกุล ทั้ง Word, Excel, PDF ซึ่งมัลแวร์เรียกค่าไถ่อย่าง  Ransomware ก็นิยมใช้วิธีนี้ ซึ่งคนไทยที่โดน 80-90% ก็ติดมาจากวิธีการนี้ สำหรับการป้องกันเบื้องต้นให้เช็คชื่อคนที่ส่งเมลมา ถ้าไม่มั่นใจอย่ากดเข้าไปที่ลิงค์และไฟล์แนบที่ส่งมา ถ้าจะให้มั่นใจลองส่งเมลนี้ให้แผนกไอทีตรวจสอบก่อน ซึ่งเค้าจะมีวิธีทดสอบเบื้องต้น

ดังนั้นธุรกิจขนาดกลางควรให้ความสำคัญกับการปกป้องข้อมูลซึ่งเป็นทรัพย์สินที่เป็นหัวใจของธุรกิจ สร้างความตระหนักภายในองค์กร ใช้เครื่องมือที่ช่วยตรวจสอบรูปแบบของพฤติกรรมที่อาจบ่งชี้ถึงภัยคุกคามและช่องโหว่ และยังต้องสามารถตอบสนองต่อความเสียหายได้อย่างรวดเร็วด้วยเพื่อลดผลกระทบ ให้เหลือน้อยที่สุด

Screen Shot 2016-06-16 at 1.01.40 PM

ทาง Trend Micro ก็มี Solution สำหรับช่วยป้องกัน เช่น เทคโนโลยี Connected Threat Defense (CTD) ของเทรนด์ ไมโคร เป็นเทคโนโลยีตรวจจับและป้องกันในรูปแบบใหม่ บนหลักการทำงานที่เริ่มจากการวิเคราะห์ไฟล์ที่เข้ามาในระบบ หากพบว่า เป็นไฟล์ที่เป็นอันตราย เช่นไวรัสที่แฝงมาในรูปของไฟล์งาน เช่น Word, Excel, PowerPoint เมื่อระบบ CTD ตรวจพบจะทำการสร้างซิกเนเจอร์เฉพาะให้กับมัลแวร์ตัวนั้นและส่งไปยังเครื่องเอ็นด์พอยท์เพื่อ ทำการป้องกันไม่ให้เอ็นด์พอยท์ทำการเรียกใช้งานไฟล์ดังกล่าว ซึ่งใช้เวลาในการทำงานเพียงแค่ 1 ชั่วโมงเท่านั้น นอกจากนี้เรายังนำเสนอโซลูชั่น Deep Security ที่ออกแบบมาเพื่อปกป้องดาต้าเซ็นเตอร์ ทุกรูปแบบไม่ว่าจะเป็นระบบมาตรฐานทั่วไป เวอร์ชวล หรือคลาวด์ เป็นชุดเครื่องมือที่พร้อมสรรพ มีการจัดการแบบรวมศูนย์และใช้งานง่าย ช่วยลดภาระและประหยัดเวลาให้กับผู้ใช้งาน ไม่ต้องกังวลด้านเทคนิคอีกต่อไป” นายคงศักดิ์กล่าวเสริม

ล่าสุดเทรนด์ ไมโคร เปิดตัว Crypto-Ransomware File Decryptor ซึ่งเป็นเครื่องมือที่ช่วยให้ ผู้ตกเป็นเหยื่อต่อกรกับ Ransomware ซึ่งเป็นหนึ่งในภัยคุกคามไซเบอร์ที่ส่งผลกระทบอย่างมาก ต่อทุกภาคอุตสาหกรรม โซลูชั่นนี้ทำงานกับระบบที่ติดเชื้อ TeslaCrypt และ CryptXXX โดยให้ ผู้ตกเป็นเหยื่อสามารถดึงไฟล์ต่างๆ ที่ผู้บุกรุกจับไว้เป็นตัวประกันเพื่อเรียกค่าไถ่ กลับคืนมาได้ และไม่ต้องจ่ายค่าไถ่อีกต่อไป ขณะนี้เปิดดาวน์โหลดได้ฟรีที่ http://esupport.trendmicro.com/solution/en-US/1114221.aspx