เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

ป้องกัน Malware ที่โจมตีแบบ Man-in-the-Middle ด้วย Comodo Endpoint Security Manager

comodo_logo_h50

Malware Shylock ที่ทำการแอบแฝงในเครื่องลูกข่าย เพื่อทำการโจมตีแบบ Man-in-the-Middle และปลอมแปลง Certificate เพื่อดัก Traffic การใช้งานเครือข่าย และทำการ Inject โค้ดที่เป็นอันตราย (Malicious Code) ลงไปในเว็บไซต์ของธนาคาร และทำการขโมย Credential ต่างๆ ในการทำธุรกรรมไปได้นั้น ได้ถูกพัฒนาเพื่อหลบเลี่ยงระบบ Sandbox โดย Shylock จะพยายามทำการตรวจสอบว่ามันกำลังทำงานอยู่บน Virtual Machine หรือไม่ และไม่เปิดเผยพฤติกรรมเสี่ยงออกมาถ้าหากกำลังทำงานอยู่บน Virtual Machine ที่อาจเป็นส่วนหนึ่งของ Sandbox ได้

techtalkthai_endpoint_security_2

ทางทีมงานวิศวกรของ Comodo ได้ออกมาเปิดเผยการยับยั้ง Malware ชนิดนี้ได้ด้วย Comodo Endpoint Security Manager เป็นที่เรียบร้อยแล้ว

โดยทั่วไป Shylock มีขั้นตอนการทำงานดังนี้

1. Shylock พยายามทำการ Inject Code ลงไปยังเว็บไซต์ของธนาคารจากเครื่องของลูกข่าย และปลอมตัวเป็นเว็บไซต์ธนาคารที่ผู้ใช้งานกำลังเรียกใช้งาน
2. Shylock ทำการรวบรวมข้อมูล Login, รหัสผ่าน, ข้อมูลบัตรเครดิต และข้อมูลส่วนตัวอื่นๆ
3. Shylock ทำการส่งข้อมูลเหล่านี้ไปยังผู้โจมตี

แต่เมื่อเครื่องลูกข่ายมีการปกป้องด้วย Comodo Endpoint Security Manager ที่มีเทคโนโลยี Containment ที่พัฒนามาเป็นพิเศษ ก็จะสามารถยับยั้งการโจมตีของ Shylock ได้ดังนี้

1. Shylock พยายามทำการ Inject Code ลงไปยังเว็บไซต์ของธนาคารจากเครื่องของลูกข่าย และปลอมตัวเป็นเว็บไซต์ธนาคารที่ผู้ใช้งานกำลังเรียกใช้งาน
2. Shylock ไม่สามารถทำการ Inject Code ได้สำเร็จ เพราะเป็น Application ที่องค์กรไม่รู้จัก จึงไม่มีสิทธิ์ในการแก้ไขข้อมูลใดๆ หรือโค้ดของ Process อื่นทั้งสิ้น
3. Shylock ล้มเหลวในการโจมตี

สำหรับ SI ที่สนใจทดสอบผลิตภัณฑ์หรือสมัครเป็น Reseller และองค์กรที่อยากทดสอบระบบรักษาความปลอดภัยของ Comodo สามารถติดต่อทีมงาน Comodo Thailand ได้ทันทีที่คุณภัทร์ธีนันท์ (เหมย) ที่เบอร์โทร 083-068-6507 หรืออีเมลล์ patteenun@comodothailand.com ได้ทันที

ข้อมูลเพิ่มเติม

ที่มา: https://www.comodo.com/news/press_releases/2015/07/shylock-malware-versus-comodo-containment.html 



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CSL จับมือ Fortinet ออกโปรโมชันให้องค์กรพร้อมรับมือ PDPA ก่อนการประกาศ ใช้ในอีก 6 เดือนข้างหน้า

CSL ผู้ให้บริการระบบ IT Solutions, Cloud และ Data Center แบบครบวงจร จับมือ Fortinet นำเสนอโซลูชันการปกป้องข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562 …

Salesforce ประกาศเข้าซื้อกิจการของ Slack มูลค่า 831,000 ล้านบาท

หลังจากที่ตกเป็นข่าวลือกันอย่างหนาหูถึงแผนการเข้าซื้อกิจการกัน ในที่สุด Salesforce ยักษ์ใหญ่ด้านบริการ Cloud CRM ก็ได้ออกมาประกาศเข้าซื้อกิจการของ Slack บริการ Enterprise Communication Platform ชั้นนำแล้วอย่างเป็นทางการ