Author Topic: เอชพีชี้ 'เบราว์เซอร์' โดนเจาะง่ายสุด  (Read 931 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


โอไรออน ซูแดม

      เอชพีเผยรายงานปัจจัยเสี่ยงด้านการรักษาความปลอดภัย พบการโจมตีเริ่มหันมาโจมตีเครื่องลูกข่ายมากขึ้น เชื่อภายในปีนี้สัดส่วนการโจมตีระหว่างเซิร์ฟเวอร์และเครื่องลูกข่ายภายในองค์กรจะขึ้นมาเป็นสัดส่วน 50% เท่ากัน
      
       นายโอไรออน ชูแดม ผู้จัดการอาวุโสผลิตภัณฑ์ HP TippingPoint หน่วยธุรกิจ Hp Networking บริษัท ฮิวเลตต์-แพคการ์ด กล่าวว่า รูปแบบการโจมตีของแฮกเกอร์เริ่มหันมาให้ความสำคัญกับเครื่องลูกข่ายเพื่อเป็นช่องทางในการเข้าสู่ระบบเซิฟร์เวอร์ขององค์กรมากขึ้น จากเดิมที่เน้นเจาะไปที่ตัวเครื่องเซิฟร์เวอร์โดยตรง
      
       "ตั้งแต่ต้นปี 2010 พบว่าอัตราการเพิ่มของรูปแบบการโจมตีผ่านเว็บเบราว์เซอร์บนเครื่องลูกข่าย มีอัตราการเพิ่มตัวอย่างก้าวกระโดด จากช่วงเดือนมกราคาตรวจพบราว 1.5 ล้านครั้ง มาเป็น 5 ล้านครั้งในช่วงเดือนธันวาคม"
      
       ขณะที่การโจมตีทางเซิฟร์เวอร์มีอัตราการโจมตีเพิ่มขึ้นอย่างต่อเนื่อง จากต้นปีที่มีอยู่ราว 5 ล้านครั้ง กลายเป็น 17 ล้านครั้งในช่วงสิ้นปี ถ้าคิดเป็นสัดส่วนการโจมตีในปีที่ผ่านมาอยู่ที่ราว 25% ต่อ 75% แต่คาดการว่าภายในสิ้นปี 2011 สัดส่วนรูปแบบการโจมตีจะขึ้นมาอยู่ที่ 50% ต่อ 50%
      
       โดยการเปิดเผยปัจจัยเสี่ยงด้านการรักษาความปลอดภัยของโลกไซเบอร์ในปี 2010 (2010 Top Cyber Security Risks Report) ที่เอชพีภายใต้หน่วยธุรกิจ HP Digital Vaccine Labs (DVLabs) ที่จัดทำขึ้นเมื่อกลางปี 2010 เผื่อเผยแพร่ไปยังองค์กรสำหรับใช้วางแผนนโยบายด้านการรักษาความปลอดภัย
      
       พบว่าปีที่ผ่านมามีการเปลี่ยนรูปแบบการโจมตีจากเดิมที่องค์กรจะถูกเจาะเข้าทางเซิร์ฟเวอร์กลายเป็นถูกเจาะทางเครื่องลูกข่ายที่อยู่ภายในองค์กรผ่านเว็บเบราว์เซอร์ต่างๆราว 50% ของรูปแบบการโจมตีทั้งหมด ส่วนที่เหลือเป็นการเจาะผ่านวิธีการอื่นๆ
      
       ขณะที่ปริมาณช่องโหว่ที่ถูกค้นพบ มีจำนวนเติบโตน้อยลงตั้งแต่ปี 2006 ซึ่งแสดงให้เห็นถึงจำนวนช่องโหว่ที่มีมากพอ และแฮกเกอร์ไม่จำเป็นต้องหาเพิ่ม ทำให้จำนวนช่องโหว่ที่เพิ่มขึ้นนั้นมีจำนวนค้นพบต่อปีลดลง รวมถึงวิธีการโจมตีก็ยังคงใช้รูปแบบเดิม แต่สลับซับซ้อนมากขึ้น
      
       "อุปกรณ์เซิฟร์เวอร์ส่วนใหญ่มีการปกป้องด้วยอุปกรณ์ต่างๆอยู่มาก จึงทำให้แฮกเกอร์เปลี่ยนเข้ามาเจาะผ่านอุปกรณ์เชื่อมต่อในเครือข่าย อย่างช่องโหว่ภายในเว็บเบราว์เซอร์ เช่นในกรณีของไอเอ็มเอฟ ที่โดนเจาะจากทิศทางนี้เช่นเดียวกัน"
      
       โดยวิธีการที่ใช้ในการเจาะเข้าระบบเกิดจาก การฝั่งซอฟต์แวร์ไว้ในเว็บไซต์ที่ดูมีความน่าเชื่อถือ ซึ่งเมื่อซอฟต์แวร์เข้ามาในเครื่องแล้วจะทำการเชื่อมต่อไปยังเซิร์ฟเวอร์ของผู้เจาะเพื่อสั่งให้เครื่องดาวน์โหลดซอฟต์แวร์ที่ใช้ในการเจาะระบบอีกรอบหนึ่งแบบอัตโนมัติ
      
       ซึ่งจากการที่เอชพีมีฐานข้อมูลเกี่ยวกับรูปแบบการโจมตี ทำให้สามารถพัฒนาโซลูชันที่สามารถป้องกันรูปแบบการโจมตีต่างๆได้ไม่ว่าจะเป็นการโจมตีบนระบบคลาวด์ไปจนถึงแอปพลิเคชันในเครื่องลูกข่าย
      
       "การทำงานของโซลูชันปกป้องข้อมูลของเอชพี จะเน้นไปที่การปิดกั้นปลายทางที่เครื่องลูกข่ายจะส่งคำสั่งให้ไปดาวน์โหลด ทำให้สามารป้องกันได้จากทั้งทางเซิฟร์เวอร์ และเครื่องลูกข่าย"
      
       Company Relate Link :
       HP Networking

ที่มา: manager.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)