ในยุคปัจจุบันที่ธุรกิจถูกขับเคลื่อนด้วยดิจิทัล Application บนมือถือได้กลายเป็นส่วนสำคัญของชีวิตประจำวันของเรา เราใช้ Application บนมือถือเพื่อติดต่อสื่อสาร ทำงาน ช้อปปิ้ง หรือแม้แต่ควบคุมอุปกรณ์ภายในบ้านของเรา ซึ่ง Application บนมือถือเหล่านี้ จะมีการเก็บรวบรวมข้อมูลส่วนบุคคล และข้อมูลสำคัญอื่น ๆ มากมาย ซึ่งทำให้ผู้ใช้งานอาจตกเป็นเป้าหมายสำหรับ Hacker ในการขโมยข้อมูลเพื่อนำไปใช้ในทางที่ไม่ถูกต้อง ดังนั้นเอง ผู้ให้บริการหรือผู้พัฒนา Application จึงจำเป็นจะต้องมีความรู้ในการพัฒนา App ให้มีความปลอดภัย หรือ ควรจะมี Solution หรือ Tools ที่จะเข้ามาบริหารจัดการความเสี่ยงในส่วนนี้
ในวันนี้ทางบริษัทคอมพิวเตอร์ยูเนี่ยนร่วมกับ SecIron มี Solution ในการจัดการด้านความปลอดภัยบน Application มือถือ ซึ่งออกแบบมาเพื่อปกป้อง Application บนมือถือของคุณ จากภัยคุกคามโดยมีเรา Solution ต่าง ๆ ดังนี้
1.) IronScan – Mobile Application Security Assessment
Solution ที่จะช่วยตรวจสอบช่องโหว่ของ Application มือถือ ซึ่งทำให้เราสามารถตรวจหาช่องโหว่ด้านความปลอดภัยของแอปมือถือได้ตั้งแต่เนิ่น ๆ Solution นี้ครอบคลุมทุกขั้นตอนของกระบวนการพัฒนา Application มือถือ ตั้งแต่การออกแบบและการพัฒนาไปจนถึงการเผยแพร่และนำไปใช้งาน
กระบวนการตรวจสอบช่องโหว่ของ Application สามารถทำได้ง่าย ๆ ซึ่งประกอบด้วยขั้นตอนหลัก ๆ ดังนี้
1.1 เตรียมข้อมูล Application ที่จะตรวจสอบช่องโหว่ ซึ่งรองรับ App ทั้ง Android และ IOS
1.2 Upload ไฟล์ APK (Android) หรือ IPA (IOS) เข้าไปในระบบ โดย Solution ของ SecIron จะทำการวิเคราะห์ข้อมูลของ App มือถือของคุณ โดยใช้เครื่องมือและ Template ด้านความปลอดภัย เช่น OWASP ในการวิเคราะห์และระบุถึงช่องโหว่ต่าง ๆ
1.3 การรายงานผล SecIron จะรายงานผลลัพธ์ของการวิเคราะห์ช่องโหว่ความปลอดภัยให้คุณทราบ โดยในรายงานจะระบุถึงช่องโหว่ที่พบ ระดับความรุนแรงของช่องโหว่ และคำแนะนำในการแก้ไข เพื่อให้ผูพัฒนาทราบถึงความเสี่ยงของ Application ของตนเอง
2.) IronWall – Mobile Application Hardening Platform
Solution ที่จะช่วยปกป้อง Application จากภัยคุกคามต่าง ๆ ทั้งรูปแบบ Known Threat หรือ Unknown Threat โดยใช้วิธีการทำ Hardening Application ซึ่งมีวิธีที่สามารถป้องกันได้หลากหลายรูปแบบ เช่น
- Source Code Protection : การป้องกัน Source Code เป็นวิธีการรักษาความปลอดภัยข้อมูลของ Application โดยป้องกันไม่ให้ผู้อื่นเข้าถึง คัดลอก หรือแก้ไข Source Code ของ Application สามารถทำได้โดยใช้เทคนิคต่างๆ เช่น
- การเข้ารหัส (Encryption): แปลง Source Code ให้เป็นรูปแบบที่เข้ารหัสยากต่อการถอดรหัส
- การทำให้ Source Code เข้าใจยาก (Obfuscation): เปลี่ยนแปลงโครงสร้างของ Source Code ให้ยากต่อการอ่านและเข้าใจ
- การซ่อน Source Code (Concealing): ซ่อน Source Code ไว้ในไฟล์หรือฐานข้อมูล
- การสร้างโค้ดเสมือน (Virtualization): สร้างโค้ดเสมือนที่แยกจากโค้ดจริง
- การทำให้ HTML5 และ JavaScript ปลอดภัยยิ่งขึ้น (HTML5 / JavaScript Hardening): ป้องกันช่องโหว่ใน HTML5 และ JavaScript
- Dynamic Attack Protection : เป็นวิธีการป้องกันการโจมตีบน Application ในขณะที่ App กำลังทำงานอยู่ โดยอาศัยการตรวจสอบพฤติกรรมของ App แบบเรียลไทม์ เพื่อป้องกันไม่ให้ Hacker ใช้ประโยชน์จากช่องโหว่ใน Application หรือแทรกโค้ดที่เป็นอันตรายเข้าไปใน Application ได้เทคนิคการป้องกันการโจมตี เช่น
- Anti-Debugging: ป้องกันไม่ให้ Hacker ใช้เครื่องมือ Debug เพื่อตรวจสอบ Process การทำงานของ Code Application
- Anti-Memory Dump: ป้องกันไม่ให้ Hacker เข้าไปแก้ไข ปลอมแปลง ข้อมูลในหน่วยความจำของ Application
- Anti-Root/Jailbreak: ป้องกันไม่ให้ Application ทำงานบนเครื่องที่ถูก Root/Jailbreak
- Anti-Emulator: ป้องกันไม่ให้ Application ทำงานบน Emulator
- Anti-Tampering Protection : การตรวจสอบความสมบูรณ์ของ Application (App Integrity Check) เป็นวิธีการป้องกันการปลอมแปลงแก้ไข Source Code ของ Application แล้ว Build ขึ้นมาใหม่ โดยตรวจสอบความสมบูรณ์ของไฟล์ Application ว่าตรงกับไฟล์ต้นฉบับหรือไม่ สามารถทำได้โดยใช้วิธีการต่างๆ เช่น
- Integrity Check: ตรวจสอบความสมบูรณ์ของไฟล์ Application โดยเปรียบเทียบกับค่า checksum หรือ hash ที่คำนวณไว้ล่วงหน้า
- Hash Algorithm: ใช้อัลกอริทึม Hash ในการแปลงไฟล์ Application เป็นค่าที่ไม่ซ้ำกัน จากนั้นเปรียบเทียบค่า Hash ของไฟล์ Application กับค่า Hash ที่สร้างไว้ก่อนหน้า ว่ามีการเปลี่ยนแปลงหรือไม่
- Signature Protection: ใช้ลายเซ็นดิจิทัล (digital signature) ให้กับไฟล์ Application เพื่อตรวจสอบว่า Code ใน Application มีการเปลี่ยนแปลงแก้ไขหรือไม่
- Confidential Data Encryption : เป็นกระบวนการเข้ารหัสข้อมูล Resource ของ Application เช่น File, XML, Image, Video, Text, Storage เป็นต้น
3.) IronSky – Real-Time Monitoring And Response System
Solution ที่ช่วยตรวจสอบและตอบสนองภัยคุกคามแบบเรียลไทม์สำหรับ Application มือถือ ซึ่งระบบนี้ใช้เทคโนโลยีขั้นสูงในการติดตามและวิเคราะห์ Application มือถืออย่างต่อเนื่อง เพื่อตรวจจับภัยคุกคามต่างๆ เช่น Malware, Phishing หรือ การโจมตีแบบ Zero-Day เมื่อระบบตรวจพบภัยคุกคาม จะแจ้งเตือนไปยังผู้ดูแลระบบเพื่อให้ดำเนินการแก้ไขและตอบสนองผ่านส่วนควบคุมกลางได้ทันที
สรุป
Solution ของ SecIron ครอบคลุมทุกความต้องการในการรักษาความปลอดภัย Application มือถือ ทั้งในด้านการตรวจสอบความปลอดภัย การป้องกันภัยคุกคาม และการเฝ้าระวังและตอบสนองภัยคุกคาม การใช้ Solution ของ SecIron จะช่วยให้คุณเพิ่มความปลอดภัยของแอปมือถือ ลดต้นทุน และเพิ่มประสิทธิภาพการทำงาน
สำหรับผู้ที่สนใจ Solution ใดๆ ของ SecIron สามารถติดต่อทีมงาน Computer Union เพื่อรับข้อมูลเพิ่มเติมหรือขอคำปรึกษาได้ทันทีผ่านช่องทางดังนี้
สอบถามข้อมูลเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด
โทร 02 311 6881 #7156 หรือ email : cu_mkt@cu.co.th
เขียนบทความโดย คุณกรวิทย์ กันยา
Presales Software Specialist
บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด