อีเทย์ มาเออร์ ผู้จัดการโครงการ (Fraud Action)
RSA เตือนภัยลูกค้าธุรกรรมออนไลน์ ระวังตกเป็นเหยื่อของโทรจัน Qakbot ที่มุ่งเป้าหมายไปที่สถาบันทางการเงินทั้งหมด หลังพบมีอัตราการกระจายตัวเพิ่มขึ้นอย่างรวดเร็ว พร้อมเผยวิธีป้องกันขั้นต้นทั้งในแง่ของผู้ใช้และองค์กรที่ต้องเพิ่มการตรวจสอบมากขึ้น
อีเทย์ มาเออร์ ผู้จัดการโครงการ การจัดการกับการฉ้อโกงออนไลน์ (Fraud Action) โครงการของอาร์เอสเอ หน่วยธุรกิจด้านการรักษาความปลอดภัยของอีเอ็มซี ให้ข้อมูลว่า ปัจจุบันนอกจากการโจมตีในด้านของมัลแวร์ สปายแวร์ (Spyware) สแปม (Spam) ฟิชชิ่ง (Phishing) และโทรจัน (Trojan) แล้ว ได้มีการส่งโทรจันเข้าไปโจมตีในส่วนของสมาร์ทโฟนเพื่อขโมยรหัสในการเข้าใช้งานธุรกรรมออนไลน์
"จากเดิมที่ผู้ร้ายมักส่งโทรจันเข้าไปฝังในคอมพิวเตอร์ เพื่อส่งข้อมูลกลับไป ปัจจุบันได้เริ่มมีการนำโทรจันเข้ามาใช้งานกับสมาร์ทโฟนมากขึ้น ซึ่งส่วนมากจะใช้การโจมตีผ่านเว็บฟิชชิ่ง ที่ปลอมเป็นหน้าเว็บไซต์ของธนาคาร เพื่อลวงให้ผู้บริโภคกรอกรหัสและเบอร์โทรศัพท์ที่ใช้ หลังจากนั้นจะส่ง ข้อความมัลติมีเดีย (MMS) เพื่อลวงให้เป้าหมายเปิดลิงก์และเข้าไปดาวน์โหลดโทรจัน"
หลังจากที่ฝังโทรจันลงไปทั้งในคอมพิวเตอร์และสมาร์ทโฟนแล้ว ผู้ร้ายก็สามารถเข้าถึงข้อมูลธุรกรรมทางการเงินของเป้าหมายได้ทันที ทำให้ทางผู้ใช้งาน และองค์กรที่เป็นเป้าโจมตีอย่างธนาคาร จำเป็นต้องเพิ่มความระมัดระวังและระบบรักษาความปลอดภัยให้มากขึ้น
"จากการสุ่มเก็บข้อมูลของ RSA ในช่วง 10 วัน พบว่ามีจำนวนโทรจันที่เข้าสู่ระบบคอมพิวเตอร์ในประเทศไทยสูงถึง 8328 ตัว ที่เข้าโจมตีสถานบันทางการเงิน โดยผู้ร้ายจะนำข้อมูลเหล่านี้ ไปขายในเว็บบอร์ดใต้ดิน ที่มีการซื้อขายข้อมูลพวกนี้ในต่างประเทศ อย่างรัสเซียเป็นต้น"
โดยในการส่งโทรจันออกไปเพื่อเก็บข้อมูลในปัจจุบัน ได้มีวิธีการใหม่ๆเข้ามามากมาย ไม่ว่าจะเป็นการใช้งาน บอตอย่าง SpyEye ที่มีข่าวล่าสุดว่าได้รวมตัวกับ Zeus ที่เมื่อก่อนเป็นคู่แข่งในด้านการลักลอบเข้าไปเก็บข้อมูล
"ในเว็บบอร์ดใต้ดินมีการจำหน่ายโปรแกรมเหล่านี้ในราคาตั้งแต่ 300 ถึง 3,000 เหรียญฯ เพื่อให้ผู้ร้ายได้ส่งตัวโทรจันเข้าไปยังเครื่องคอมพิวเตอร์ของผู้ใช้งานทั่วไป ซึ่งจะมีรูปแบบการโจมตีที่แตกต่างกัน แต่หลักๆแล้วเป้าหมายจำเป็นต้องกดเปิดลิงก์หรือดาวน์โหลดโปรแกรมมาไว้ในเครื่องก่อน"
ทำให้ในการป้องกันโทรจันนั้น ผู้ใช้งานจำเป็นต้องสร้างความระมัดระวังในการใช้งานอินเทอร์เน็ต ไม่เปิดลิงก์จากบุคคลที่ไม่รู้จัก ไม่กดเซฟหรือลงโปรแกรมจากเว็บไซต์ที่ไม่น่าไว้ใจ รวมไปถึงหมั่นคอยอัปเดตระบบปฏิบัติการ และแอนตี้ไวรัสให้ใหม่อยู่เสมอ
ขณะที่ในแง่ขององค์กรที่เป็นเป้าหมายอย่างธนาคารก็ต้องมีการวางระบบรักษาความปลอดภัย ซึ่งในเบื้องต้นจะแบ่งเป็น 3 ขั้น ตั้งแต่ต้องเข้าใจถึงวิธีการและรูปแบบการโจมตีต่างๆ รวมถึงหาวิธีการอื่นๆมาช่วยเสริมในการล็อกอินเข้าใช้งาน เช่นรหัสใช้ครั้งเดียว การยืนยันตัวตนในรูปแบบที่แตกต่างออกไป
ถัดมาคือต้องมีโซลูชันที่ป้องกันการโจมตีจากโทรจัน รวมถึงมีการตรวจสอบโทรจันที่เข้ามาโจมตีอยู่ตลอดเวลา และสุดท้ายคือการตรวจสอบโปรไฟล์การใช้งาน เช่นไอพีแอดเดรสที่ใช้ล็อกอินที่ใช้ในประเทศ ถ้ามีการใช้งานจากต่างประเทศเข้ามาก็ต้องมีการตรวจสอบ รวมไปถึงภาษาที่ใช้ ตัวระบบปฏิบัติการที่ใช้ แม้กระทั่งพฤติกรรมการใช้งาน
"ในส่วนของธนาคารการตรวจสอบผู้ใช้เป็นงานที่ทำในหลังบ้าน ผู้ใช้ส่วนใหญ่จะไม่รู้ตัว แต่ถ้าเกิดเหตุการณ์ที่ไม่ปกติ ทางธนาคารก็ต้องมีมาตรการป้องกัน อย่างในสหรัฐฯ ถ้ามีการทำธุรกรรมโอนเงินไปยังหมายเลขบัญชีใหม่ ในจำนวนมาก ก็จะมีการโทรศัพท์ยืนยันธุรกรรม คล้ายๆกับวิธีการตรวจสอบการใช้งานบัตรเครดิตในบ้านเรา"
ส่วนการป้องกันภัยบนสมาร์ทโฟนนั้น อีเทย์ ให้คำพูดสั้นๆว่า "ถ้าไม่จำเป็นอย่าดาวน์โหลดแอปฯฟรี" เพราะในอนาคตการดาวน์โหลดแอปฯฟรีมาใช้งาน ถือว่าค่อนข้างมีความเสี่ยงสูง เนื่องจากผู้ใช้ไม่สามารถตรวจสอบได้ว่ามีการรับ-ส่งข้อมูลที่ผิดปกติหรือไม่
Company Relate Link :
RSA
ที่มา: manager.co.th