เทรนด์ไมโคร เตือนระวังภัยอาชญากรไซเบอร์มุ่งโจมตีระบบธนาคาร โดยติดมากับอีเมลฟิชชิ่ง ทำให้ ธ.หลายแห่งในเกาหลีใต้ป่วน ลูกค้าถอนเงินจากธนาคารไม่ได้ เผยโซลูชั่นรักษาความปลอดภัยดีพ ดิสคัฟเวอร์รี่ ช่วยปกป้องลูกค้าที่เกาหลีใต้ได้ทันท่วงที...บริษัท เทรนด์ไมโคร อินคอร์ปอเรท ผู้นำระดับโลกด้านการรักษาความปลอดภัยสำหรับระบบคลาวด์ เปิดเผยการรายงานล่าสุดพบว่า ลูกค้าที่ใช้โซลูชั่นดีพ ดิสคัฟเวอร์รี่ (Deep Discovery) ที่เป็นผลิตภัณฑ์ป้องกันภัยคุกคามขั้นสูง ที่สามารถค้นหาและตอบโต้การโจมตี ล่าสุดจากอาชญากรไซเบอร์ก่อนที่จะเกิดความเสียหายขึ้นกับระบบได้ โดยการโจมตีดังกล่าวได้ทำให้ธนาคารรายใหญ่หลายแห่งและบริษัทด้านสื่อจำนวน มากไม่สามารถให้บริการแก่ลูกค้าได้ ส่งผลให้ชาวเกาหลีใต้จำนวนมากไม่สามารถถอนเงินจากตู้เอทีเอ็มและทีมงานผู้ เผยแพร่ข่าวสารไม่สามารถเข้าถึงแหล่งข้อมูลได้นายจตุพล ศุภจัตุรัส ที่ปรึกษาด้านเทคนิค บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เปิดเผยว่า จากรายงานล่าสุดพบว่าหน้าจอคอมพิวเตอร์จำนวนมากของธนาคารรายใหญ่ในเกาหลีใต้และ บริษัทผู้ให้บริการรายการทีวีชั้นนำสามแห่งได้กลายเป็นจอว่างเปล่าเมื่อวัน พุธ (เวลาท้องถิ่น) ที่ 20 มีนาคม 2556 โดยที่บางหน้าจอได้แสดงภาพ หัวกะโหลกและคำเตือนที่ระบุว่ามาจากทีมงาน Whois” การโจมตีครั้งนี้เป็นหนึ่งในหลายการโจมตีที่เกิดขึ้นพร้อมกัน และเป็นอิสระจากกัน ซึ่งได้สร้างความเสียหายอย่างมากให้กับประเทศเกาหลีใต้ สิ่งนี้เป็นผลมาจากการโจมตีของมัลแวร์ ที่เริ่มต้นด้วยการส่งอีเมลฟิชชิ่งที่มีลักษณะเหมือนกับประวัติการใช้บัตร เครดิตของเดือนมีนาคม มัลแวร์ดังกล่าว ซึ่งถูกแนบมากับอีเมลฟิชชิ่งเหล่านี้ จะเขียนข้อมูลทับระบบบูตหลักของเครื่อง หรือ Master Boot Record (MBR) และจะกำหนดให้มัลแวร์ทำงานในวันที่ 20 มีนาคม 2556 ที่ปรึกษาด้านเทคนิค บริษัท เทรนด์ไมโคร กล่าวต่อว่า จากการวิจัยของบริษัทเทรนด์ไมโครพบว่า หากมัลแวร์ที่ได้รับการติดตั้งก่อนที่ 20 มีนาคม มัลแวร์ก็จะยังไม่ทำงานและจะเริ่มการทำงานในวันที่ที่กำหนดไว้ เมื่อมัลแวร์ทำงานก็จะทำให้ระบบทั้งหมดทำงานเชื่องช้า และการล้างข้อมูลของ MBR ก็มักจะเกิดขึ้นในขั้นตอนสุดท้ายของการโจมตีที่มีเป้าหมาย ซึ่งหมายความว่าการตรวจสอบและกู้คืนระบบเหล่านี้จะทำได้ยากยิ่งขึ้น การวิเคราะห์ของแซนด์บอกซ์แบบกำหนดเอง และการตรวจหาเครือข่ายของดีพ ดิสคัฟเวอร์รี่ จะ ช่วยตรวจหาอีเมลฟิชชิงหลัก และระบุมัลแวร์ที่อยู่ในอีเมลดังกล่าว รวมทั้งค้นหาเว็บไซต์ภายนอกที่ผู้โจมตีใช้ในการสั่งการและควบคุม ด้วยระบบอัจฉริยะที่พร้อมใช้งานตลอดเวลา ทำให้ผู้ใช้สามารถหยุดหรือแก้ไขผลกระทบที่เกิดขึ้น และบล็อกแหล่งที่มาของการ ติดต่อสื่อสารที่เป็นอันตรายทั้งหมดไว้ได้ นายจตุพล กล่าวอีกว่า ระบบตรวจจับและการตอบสนองที่รวดเร็ว ได้ช่วยปกป้องผู้ใช้งานจากการโจมตีที่มีเป้าหมาย ในบางครั้งการโจมตีจากอาชญากรไซเบอร์ถือเป็นสิ่งที่ประเทศเกาหลีใต้ไม่สามารถหลีกเลี่ยงได้ ซึ่งทำให้องค์กรและหน่วยงานภาครัฐหลายแห่งต้องปรับใช้การตรวจหาภัยคุกคามและมาตรการตอบสนองเชิงรุก บริษัทเทรนด์ไมโครเป็นผู้ให้บริการชั้นนำด้านโซลูชั่นและบริการระบบรักษาความปลอดภัยอัจฉริยะ โดย 3 ใน 6 ธนาคารชั้นนำและหน่วยงานภาครัฐกว่า 80 แห่งให้ความไว้วางใจเลือกใช้โซลูชั่นดีพ ดิสคัฟเวอร์รี่เพื่อช่วยในการปกป้องการโจมตีดังกล่าว ที่ปรึกษาด้านเทคนิค บริษัท เทรนด์ไมโคร กล่าวด้วยว่า จากการวิจัยของบริษัทเทรนด์ไมโคร ได้แสดงให้เห็นว่า ผู้โจมตีไม่ได้ตั้งเป้าโจมตีให้เกิดความเสียหายเฉพาะกับพีซีระบบปฏิบัติการที่ใช้ไมโครซอฟท์ วินโดว์สเท่านั้น แต่ยังครอบคลุมถึงผู้ใช้ระบบปฏิบบัติการ Linux, IBM AIX, Oracle Solaris และเวอร์ชั่น Hewlett-Packard HP-UX ของ UNIX ด้วย ทั้งนี้ สำหรับลูกค้าที่ใช้โซลูชั่นดีพ ดิสคัฟเวอร์รี่ ที่กังวลว่าอาจตกเป็นเป้าหมายของการโจมตีนี้ สามารถตรวจหาอินสแตนซ์ของ HEUR_NAMETRICK.B ได้ในไฟล์บันทึกดีพ ดิสคัฟเวอร์รี่ของตน.
No comments:
Post a Comment