Tags
| FireEye
Read More
FireEye วิเคราะห์ไวรัสเจาะ ATM ไปแล้วกว่า 12 ล้านบาท คาดมีโอกาสเกิดซ้ำได้
ทาง FireEye ซึ่งเป็นบริษัทที่เกี่ยวข้องกับระบบรักษาความปลอดภัยทางด้านเน็ตเวิร์คชื่อดัง ได้เปิดเผยผลจากการวิเคราะห์มัลแวร์ RIPPER (โดยเขาได้ตั้งชื่อเหตุการณ์ในครั้งนี้ว่า "ATMRIPPER") ซึ่งกำลังเป็นที่จับตามองในปัจจุบันออกมา ซึ่งเรียกได้ว่าไม่ธรรมดาจริง ๆ สำหรับเจ้ามัลแวร์ตัวนี้ ซึ่งเขาก็ได้ทำการ Upload ไฟล์ที่ติดมัลแวร์ตัวอย่างนี้ไปที่เว็บ VirusTotal เพื่อวิเคราะห์ข้อมูลซึ่งเขาก็เชื่อมันว่ามัลแวร์ตัวที่ก่อเหตุในครั้งนี้คือเจ้า RIPPER ตัวนี้ แต่ ณ ปัจจุบันทางธนาคารแห่งประเทศไทยและธนาคารออมสินยังไม่ได้ออกมายืนยันว่าเป็นเจ้ามัลแวร์ตัวนี้แต่อย่างใด โดยความสามารถของมัลแวร์ตัวนี้คือ หลังจากที่ถูกฝังลงไปในเครื่อง ATM ผ่านช่องทางบางอย่าง (ด้วยวิธีไหน ทาง FireEye ไม่ได้เปิดเผยข้อมูลออกมา) ตัวมัลแวร์จะเข้าไปทำการติดตั้งตัวเองพร้อมจัดการแก้ Registry เพื่อบังคับให้รันตัวมัลแวร์ทุกครั้งหลังจาก Boot เครื่องใหม่ทันที (คล้าย ๆ มัลแวร์ปัจจุบันที่เราเคยเจอ ๆ กันในโปรแกรมฟรีทั้งหลายแหล่) ซึ่งระหว่างนั้นผู้ที่ใช้งานปกติทั่วไปก็จะไม่รู้สึกผิดปกติอะไร แต่เมื่อทางคนร้ายได้นำเอาบัตร ATM รูปแบบใหม่หรือบัตรชิปที่ได้ตั้งค่าเฉพาะเอาไว้มาทำการกดเงิน ตัวเครื่อง ATM ก็จะทำการบังคับตัดสัญญาณอินเทอร์เน็ต พร้อมให้คนร้ายสามารถบังคับถอนเงินได้ทันทีโดยไม่ต้องผ่านกระบวนการตรวจสอบความถูกต้องของบัญชีเงินฝาก (ทำให้ความเสียหายที่เกิดขึ้นจะไม่กระทบกับบุคคลทั่วไปอย่างแน่นอน) พอหลังจากถอนเงินเรียบร้อย คนร้ายก็สามารถสั่งให้ระบบกลับมาทำงานตามปกติได้ ทำให้ตรวจสอบผู้กระทำความผิดได้ยากยิ่งกว่าเดิม และทาง FireEye ยังได้ระบุเพิ่มเติมว่า มัลแวร์ตัวนี้ยังได้มีการพุ่งเป้าไปที่ตู้…
20/05/2016
“FireEye” ชี้องค์กรในไทยเผชิญภัยคุกคามทางไซเบอร์สูงกว่าองค์กรอื่นทั่วโลก!!
19 พฤษภาคม 2559 – ไฟร์อาย อินคอร์เปอเรชั่น (NASDAQ : FEYE) ผู้นำด้านการหยุดยั้งภัยคุกคามทางไซเบอร์ขั้นสูงในปัจจุบันเผยถึงผลสำรวจว่า กว่า 43% ขององค์กรในประเทศไทยตกเป็นเป้าของภัยคุกคามทางไซเบอร์ในช่วงครึ่งปีหลังของปี 2558 ซึ่งอัตราดังกล่าวนับเป็นตัวเลขที่สูงเกือบ 3 เท่าของค่าเฉลี่ยทั่วโลก (ค่าเฉลี่ยทั่วโลกคือ 15%) ไฟร์อาย (FireEye) พบว่ามีกลุ่มผู้จู่โจมขั้นสูงหลายกลุ่มที่พุ่งเป้ามาที่องค์กรในประเทศไทยนายวัชรสิทธิ์ สันติสุขนิรันดร์ ผู้จัดการประจำประเทศไทย บริษัท ไฟร์อาย กล่าวว่า “ช่องว่างของการรักษาความปลอดภัยทางไซเบอร์ ในประเทศไทยเป็นปัญหาเร่งด่วนทางเศรษฐกิจและความมั่นคงของประเทศ องค์กรต่างๆ ตกเป็นเป้าหมายของกลุ่มผู้จู่โจมไซเบอร์ขั้นสูง ด้วยความขัดแย้งทางภูมิศาสตร์การเมืองที่สูงขึ้นในภูมิภาคนี้ การเข้าใจและยอมรับว่าโลกไซเบอร์ทุกวันนี้สามารถสะท้อนให้เห็นถึงความขัดแย้งเหล่านี้ จึงเป็นสิ่งสำคัญ” มาร์แชล เฮลแมน รองประธานและผู้บริหารระดับสูงฝ่ายปฏิบัติการเรดทีมและหน่วยรับมือแบบฉุกเฉิน บริษัท ไฟร์อาย กล่าวว่า “เมื่อองค์กรไทยตกเป็นเหยื่อของการจู่โจมทางไซเบอร์ขั้นสูง ก่อให้เกิดผลกระทบในแง่ลบมากมาย รวมถึงการปฏิบัติงานที่ต้องหยุดชะงัก การสูญเสียทางการเงิน ความเสียหายทางภาพลักษณ์ และคดีความต่างๆ และเพื่อเป็นการสร้างความแข็งแกร่งด้านความปลอดภัย จึงเป็นสิ่งสำคัญอย่างยิ่งที่องค์กรไม่เพียงนำเทคโนโลยีมาใช้ในการตรวจจับและรับมือกับการจู่โจมทางไซเบอร์ต่างๆ แต่องค์กรต่างๆ ยังต้องนำความเชี่ยวชาญภายในและภายนอกมาใช้ควบคู่กับองค์ความรู้และข้อมูลเชิงลึกเกี่ยวกับการโจมตี” จากข้อมูลเชิงลึกด้านการโจมตีทางไซเบอร์ของไฟร์อาย ประเทศต่างๆ ที่กำลังประสบปัญหาความไม่แน่นอนทางการเมือง ต้องเผชิญกับความเสี่ยงต่อการจารกรรมไซเบอร์จากผู้จู่โจมที่ได้รับการสนับสนุนจากต่างชาติเพิ่มสูงขึ้น โดยผู้จู่โจมเหล่านี้ต้องการสืบค้นข้อมูลที่สามารถนำมาสนับสนุนวัตถุประสงค์ของรัฐบาลที่พวกเขาได้รับการสนับสนุน ไม่ว่าจะเป็นการโน้มน้าวผลการเลือกตั้งในประเทศที่ตกเป็นเป้า…
28/04/2014
ความเสี่ยงของ Internet Explorer ของผู้ที่ยังใช้ Windows XP
ถ้าคุณยังคงใช้บริการระบบปฏิบัติการนี้มากว่า 12 ปี ข้อบกพร่องทางระบบรักษาความปลอดภัยล่าสุดที่ถูกค้นพบบนการใช้เบราว์เซอร์ Internet Explorer จะทำให้คุณตกตะลึงกับความน่ากลัว ที่ปรึกษาทางด้านความปลอดภัยของ Microsoft ได้เผยแพร่คำเตือนถึงลูกค้าของบริษัทถึงความไม่มั่นคงในทุกรุ่นของเบราว์เซอร์ Internet Explorer (6 ถึง 11) ที่อาจทำให้แฮคเกอร์สามารถบุกรุกเข้ามาในคอมพิวเตอร์ของคุณได้อย่างเต็มรูปแบบ ไม่ว่าจะเป็นการติดตั้งโปรแกรม ,เข้าถึงข้อมูล และลบข้อมูลอื่นๆ อีกมากมายเพียงแค่ผ่านการเข้าชมเว็ปไซต์เท่านั้น อาจจะฟังดูไม่ค่อยดีนัก แต่อย่างน้อยสำหรับผู้ใช้บริการเบราว์เซอร์ Internet xplorer เวอร์ชันใหม่ จะได้รับการแก้ไขผ่านแพทช์ในระยะเวลาไม่กี่สัปดาห์ ตั้งแต่ที่ Microsoft ประกาศหยุดให้บริการสนับสนุนปรับปรุง Windows XP เมื่อวันที่ 8 เมษายนที่ผ่านมา นี่คือข้อบกพร่องในการรักษาความปลอดภัยที่ปรากฏขึ้นครั้งแรก นับตั้งแต่การประกาศเส้นตายหยุดให้การสนับสนุน นี่จึงถือเป็นคำเตือนสำหรับผู้ใช้บริการทุกคนว่า Windows XP ไม่ปลอดภัยอีกต่อไป ถึงเวลาที่จะต้องเปลี่ยนระบบปฏิบัติการบ้างแล้ว บริษัทรักษาความปลอดภัย FireEye ซึ่งเผยให้เห็นข้อบกพร่องของ Microsoft ได้ออกมากล่าวถึงหลักฐานที่แสดงให้เห็นถึงโปรแกรมที่เป็นเป้าหมาย ก็คือเบราว์เซอร์ Internet Explorer 9 - 11 และ Adobe Flash ทั้งนี้ผู้ใช้บริการ Internet Explorer ทั้งหมด…
“FireEye” ชี้องค์กรในไทยเผชิญภัยคุกคามทางไซเบอร์สูงกว่าองค์กรอื่นทั่วโลก!!
20/05/2016
Read More
salinee tintumrong | 3523 days ago
ความเสี่ยงของ Internet Explorer ของผู้ที่ยังใช้ Windows XP
28/04/2014
Read More
Surasak Siriprapasoontorn | 4277 days ago
PR Partners
See All
Read More
