IBM Flashsystem

เทรนด์ไมโครเผยรายงานความปลอดภัยไตรมาส 3 ช่องโหว่และเทคนิคใหม่ๆ ซับซ้อนอย่างที่ไม่เคยมีมาก่อน

trend_micro_logo

เผยช่องโหว่ Shellshock และการโจมตีใหม่ๆ ต่อแพลตฟอร์มโมบายล์และเว็บ

กรุงเทพ, 8 ธันวาคม 2557 ในช่วงไตรมาสที่สาม มีเหตุการณ์สำคัญเกิดขึ้น เนื่องจากมีการพบช่องโหว่ใหม่ที่มีชื่อว่า Shellshock ซึ่งเป็นภัยคุกคามต่อเซิร์ฟเวอร์และอุปกรณ์กว่า 500 ล้านเครื่องทั่วโลก  รายละเอียดเกี่ยวกับพัฒนาการที่สำคัญนี้ รวมไปถึงการเพิ่มขึ้นของการโจมตีทางไซเบอร์ทั้งในแง่ปริมาณและความซับซ้อน มีอยู่ในรายงานความปลอดภัยรายไตรมาสฉบับล่าสุด ซึ่งมีชื่อว่า “ช่องโหว่ที่ตกอยู่ภายใต้การโจมตี: เปิดเผยพื้นผิวการโจมตีที่เพิ่มขึ้น” (Vulnerabilities Under Attack: Shedding Light on the Growing Attack Surface) ของเทรนด์ไมโคร (TYO: 4704; TSE: 4704)  นอกจากนี้ รายงานดังกล่าวยังเปิดเผยเกี่ยวกับช่องโหว่ของแพลตฟอร์มเว็บและโมบายล์แอพที่เพิ่มขึ้นอย่างมาก ส่งผลให้เกิดการโจมตีที่มีผลกระทบรุนแรงต่อองค์กรธุรกิจและผู้บริโภค

trend_micro_cyber_thread_2014_12_04

“จากข้อมูลที่พบ ยืนยันว่าเรากำลังต่อสู้กับอาชญากรไซเบอร์ที่มีการเคลื่อนไหวอย่างต่อเนื่อง และช่องโหว่มีการพัฒนาเปลี่ยนแปลงอย่างไม่หยุดยั้ง” ไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของเทรนด์ไมโคร กล่าว “ด้วยสถานการณ์ที่เปลี่ยนแปลงอย่างไม่หยุดยั้ง จึงถึงเวลาแล้วที่จะยอมรับความจริงว่าความเสี่ยงยังคงมีอยู่อย่างต่อเนื่อง และเราไม่ควรตื่นตกใจเกินเหตุหากมีปัญหาเกิดขึ้น  ที่จริงแล้วการเตรียมพร้อมคือกุญแจสำคัญ และในฐานะผู้เชี่ยวชาญ เราจำเป็นที่จะต้องให้ความรู้แก่องค์กรต่างๆ รวมถึงผู้บริโภค ในเรื่องที่เกี่ยวกับความเสี่ยงที่เพิ่มมากขึ้น ขณะที่การโจมตีกำลังขยายตัวทั้งในแง่ของปริมาณและความซับซ้อน  การเข้าใจว่าอาชญากรไซเบอร์กำลังมองหาช่องโหว่และจุดอ่อนในทุกอุปกรณ์และทุกแพลตฟอร์ม จะช่วยให้เราสามารถรับมือกับความท้าทายเหล่านี้และใช้เทคโนโลยีอย่างสร้างสรรค์”

รายงานฉบับนี้แจกแจงรายละเอียดเกี่ยวกับช่องโหว่ต่างๆ เช่น Shellshock ซึ่งคุกคามต่อระบบปฏิบัติการยอดนิยมอย่างเช่น Linux, UNIX และ Mac OS X  สิ่งที่น่าประหลาดใจก็คือ ช่องโหว่ Shellshock เพิ่งถูกค้นพบหลังจากที่ไม่มีใครสังเกตเห็นมานานกว่า 20 ปี ดังนั้นเราจึงคาดได้ว่ายังมีช่องโหว่อื่นๆ ที่ไม่เคยถูกค้นพบซ่อนเร้นอยู่ในระบบปฏิบัติการและแอพพลิเคชั่น

ช่องโหว่ในโมบายล์แพลตฟอร์มและโมบายล์แอพนับเป็นปัญหาท้าทายที่สำคัญยิ่งกว่า  เช่นเดียวกับในไตรมาสก่อนหน้านี้ รายงานฉบับล่าสุดนี้ระบุว่า มีการตรวจพบช่องโหว่สำคัญๆ ที่ร้ายแรงในโมบายล์แพลตฟอร์ม เช่น Android และมีการใช้เครื่องมือเจาะระบบบนแพลตฟอร์มเว็บอย่างจริงจัง จึงนับเป็นอีกหนึ่งช่องทางที่อาชญากรไซเบอร์จะสามารถใช้เพื่อโจมตีระบบของเหยื่อ

ในการพยายามขโมยข้อมูลบัตรเครดิตและเงิน รายงานฉบับนี้ยังระบุด้วยว่า คนร้ายพุ่งเป้าไปที่ระบบชำระเงิน (Point-of-Sale – PoS) ของผู้ค้าปลีกรายใหญ่ เพื่อเจาะระบบข้อมูลขนาดใหญ่  การดำเนินการที่ต่อเนื่องนี้ชี้ให้เห็นว่า เครือข่าย PoS มีจุดอ่อนอย่างมากและเข้าถึงได้ง่าย  นอกจากนั้น อาชญากรไซเบอร์ยังประสบความสำเร็จในการปรับปรุงมัลแวร์ยอดนิยมในอดีตให้ทันสมัยขึ้นและมัลแวร์สำหรับออนไลน์แบงกิ้ง เพื่อโจมตีเหยื่ออีกด้วย

ยิ่งไปกว่านั้น รายงานสำหรับไตรมาสที่ 3 เปิดเผยข้อมูลว่า สหรัฐฯ ครองอันดับสูงสุดในรายชื่อประเทศที่มีมัลแวร์ PoS, Ransomware, แหล่ง URL อันตราย และการเข้าเยี่ยมชมเว็บไซต์อันตรายมากที่สุด  โดยหน่วยงานของรัฐเป็นองค์กรที่ถูกโจมตีมากที่สุด

รายงานของไตรมาสนี้ยังครอบคลุมข้อมูลเชิงลึกจากนักวิจัยและผู้เชี่ยวชาญด้านภัยคุกคาม โดยประเด็นสำคัญมีดังนี้:

  • สรุปสถานการณ์ภัยคุกคาม พร้อมสถิติและข้อมูลเชิงลึก รวมถึงภัยคุกคามบนระบบโมบายล์ ฯลฯ
  • ข้อมูลเชิงลึกเกี่ยวกับช่องโหว่สำคัญๆ
  • รายละเอียดเกี่ยวกับการโจมตีที่ประสบความสำเร็จต่อแพลตฟอร์มเว็บยอดนิยม และการแพร่ระบาดของการโจมตีที่ซับซ้อน ซึ่งมุ่งโจรกรรมข้อมูลด้านการเงินอย่างจริงจัง
  • วิเคราะห์ปัญหาท้าทายด้านความปลอดภัยที่นักพัฒนาโมบายล์แอพและผู้ใช้ต้องเผชิญ
  • เปิดเผยเกี่ยวกับการโจมตีแบบเจาะจงเป้าหมาย ซึ่งใช้ช่องทางทั้งภายในและภายนอกองค์กร

ดูรายงานฉบับสมบูรณ์ได้ที่:  

บล็อกโพสต์เกี่ยวกับรายงานฉบับนี้มีอยู่ที่นี่: http://blog.trendmicro.com/vulnerabilities-attack-shedding-light-growing-attack-surface/

เกี่ยวกับเทรนด์ ไมโคร

บริษัท เทรนด์ ไมโคร ผู้นำระดับโลกในด้านซอฟต์แวร์ความปลอดภัย มุ่งมั่นที่จะปกป้องโลกให้ปลอดภัยเพื่อรองรับการแลกเปลี่ยนข้อมูลดิจิตอล นวัตกรรมโซลูชั่นของเราให้บริการสำหรับผู้ใช้ทั่วไป องค์กรธุรกิจ และหน่วยงานภาครัฐ โดยนำเสนอระบบรักษาความปลอดภัยในการปกป้องข้อมูลแบบแบ่งระดับชั้น (Layered content security) ในอุปกรณ์พกพา อุปกรณ์ปลายทาง เกตเวย์ เซิร์ฟเวอร์ และระบบคลาวด์ โซลูชั่นทั้งหมดของเราขับเคลื่อนด้วย Trend Micro™ Smart Protection Network™ ซึ่งเป็นเครือข่ายข้อมูลเกี่ยวกับภัยคุกคามทั่วโลกบนระบบคลาวด์ พร้อมการสนับสนุนจากผู้เชี่ยวชาญด้านภัยคุกคามกว่า 1,200 คนทั่วโลก ดูข้อมูลเพิ่มเติมได้ที่ www.trendmicro.com

 

ติดต่อข้อมูลประชาสัมพันธ์

จารุวรรณ ฤกษ์พิชญโยธิน

บริษัท เทรนด์ไมโคร (ประเทศไทย) จํากัด

+662 646 1968,

jaruwan_r@trendmicro.com

 

 

วราวอง จงรักษ์

ดุษฎี เย็นสุดใจ

บริษัท เอฟเอคิว จำกัด: +662 971 3700

Trendmicrothpr@faq.co.th

 

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Lenovo เปิดตัวระบบศูนย์ข้อมูลใหม่สำหรับ AI

Lenovo Group เปิดตัวระบบศูนย์ข้อมูลชุดใหม่ที่ได้รับการปรับแต่งเพื่อรองรับงานประมวลผลด้านปัญญาประดิษฐ์โดยเฉพาะ

ฟอร์ติเน็ต ดันศักยภาพแพลตฟอร์มรักษาความปลอดภัย OT เพื่อปกป้องโครงสร้างพื้นฐานสำคัญได้แข็งแกร่งยิ่งขึ้น [PR]

เพิ่มการอัปเดตแพลตฟอร์มรักษาความปลอดภัยระบบ OT ครอบคลุมที่สุดในอุตสาหกรรม เสริมประสิทธิภาพด้านการมองเห็น การแบ่งส่วนเครือข่าย และการเชื่อมต่อที่ปลอดภัย ไร้กังวล