Breaking News

Check Point ประกาศเตือน Unknown Malware โจมตีบริษัทใหญ่มากถึง 53 ครั้งต่อวัน

check_point_logo

จากรายงานการวิเคราะห์ประจำปีของ Check Point บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยของโลก ได้ระบุว่า “ในปี 2013 ที่ผ่านมา บริษัทถูกโจมตีโดยมัลแวร์ที่ไม่รู้จัก (Unknown Malware) อยู่ประมาณ 53 ครั้งต่อวัน โดยรวบรวมข้อมูลจากบริษัทลูกค้าเกือบ 1,000 บริษัท”

มัลแวร์ที่ไม่รู้จัก (Unknown Malware) คืออะไร
Check Point ให้คำจำกัดความว่าเป็น “โค้ดที่มุ่งร้ายต่อช่องโหว่หรือจุดอ่อนของระบบ ซึ่ง IPS และ Antivirus ไม่สามารถตรวจจับหรือระบุแน่ชัดได้เมื่อเกิดเหตุการณ์ขึ้น ต่างจากมัลแวร์แบบ Zero-day ที่มุ่งโจมตีช่องโหว่ที่ยังไม่เคยเปิดเผย หรือไม่ได้รับรายงานมาก่อน”

จากการวิเคราะห์ของ Check Point ระบุว่า มัลแวร์ที่ไม่รู้จักส่วนใหญ่มุ่งเป้าเฉพาะเจาะจงไม่ที่เป้าหมาย ไม่ใช่การโจมตีเลื่อนลอยไปทั่ว โดยใช้วิธีแนบไฟล์ไปกับอีเมลล์ส่งไปยังเหยื่อ ซึ่งการโจมตีรูปแบบนี้มีแนวโน้มสูงขึ้นเรื่อยๆ นอกจากนี้ เพื่อที่จะหลบเลี่ยงการตรวจจับ แฮ็คเกอร์จะใช้เครื่องมือพิเศษบางอย่าง เรียกว่า “Crypters” เพื่อทำการเข้ารหัสและ encode ด้วยวิธีแปลกๆ หรือปลอมแปลงมัลแวร์ของตนให้ดูคล้ายกับไฟล์อื่นๆ ยกตัวอย่างเช่น ไฟล์แอนตี้ไวรัสของ Kaspersky Lab เป็นต้น อย่างไรก็ตาม ด้วยเทคโนโลยี Sandboxing ของ CheckPoint ทำให้สามารถวิเคราะห์และตรวจจับมัลแวร์เหล่านี้ได้ทันที

แผนภาพแอพพลิเคชันที่มัลแวร์ใช้แฝงตัวมา

checkpoint_unknown_malware_2013

นอกจากนี้ ในสัปดาห์ที่ผ่านมา Symantec ก็ได้เปิดตัววิธีการป้องกันภัยคุกคามขั้นสูงรูปแบบใหม่ คือ Advanced Threat Prevention ซึ่งร่วมมือกับ Check Point, Cisco Sourcefire และ Palo Alto Networks ในการแบ่งปันฐานข้อมูลมัลแวร์ที่ไม่รู้จักและมัลแวร์แบบ Zero-day ระหว่างกัน เพื่อให้สามารถปกป้องเครื่องลูกข่ายภายในองค์กรได้อย่างมีประสิทธิภาพสูงสุด

ที่มา: http://www.networkworld.com/news/2014/050814-check-point-malware-281394.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Fortinet’s Management and Analytics

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Fortinet Webinar Series EP #7 เรื่อง “Fortinet’s Management and Analytics” ที่เพิ่งจัดไป หรือต้องการรับชมซ้ำอีกครั้ง สามารถดูบันทึกวิดีโอย้อนหลังได้ที่นี่ครับ

[Video Webinar] Mission แบบไหนต้องใช้ Wi-Fi 6? โดย Huawei

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Huawei Webinar เรื่อง “Mission แบบไหนต้องใช้ Wi-Fi 6?” พร้อมเจาะลึกถึงฟังก์ชันการทำงาน และนวัตกรรมที่มีอยู่ใน Huawei AirEngine รวมถึงการนำเทคโนโลยี Wi-Fi 6 …

Leave a Reply