NGaiDai.CoM : ง่ายดายดอทคอม แหล่งรวมสาระบันเทิง รูปสาวสวย สาวเซ็กซี่ สาวงาม ภาพสาวสวย มากมาย
มีนาคม 08, 2021, 01:27:40 PM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 
   หน้าแรก   ช่วยเหลือ ค้นหา สมาชิก เข้าสู่ระบบ สมัครสมาชิก  


หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: RSA เตือนโทรจันบนมือถือ ล้วงข้อมูลธุรกรรมธนาคาร  (อ่าน 2205 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
siamdemon
บุคคลทั่วไป
« เมื่อ: ธันวาคม 06, 2010, 10:27:04 PM »

RSA เตือนโทรจันบนมือถือ ล้วงข้อมูลธุรกรรมธนาคาร

RSA เตือนภัยลูกค้าธุรกรรมออนไลน์ ระวังตกเป็นเหยื่อของโทรจัน Qakbot ที่มุ่งเป้าหมายไปที่สถาบันทางการเงินทั้งหมด หลังพบมีอัตราการกระจายตัวเพิ่มขึ้นอย่างรวดเร็ว พร้อมเผยวิธีป้องกันขั้นต้นทั้งในแง่ของผู้ใช้และองค์กรที่ต้องเพิ่มการตรวจสอบมากขึ้น
       

อีเทย์ มาเออร์ ผู้จัดการโครงการ (Fraud Action)

       อีเทย์ มาเออร์ ผู้จัดการโครงการ การจัดการกับการฉ้อโกงออนไลน์ (Fraud Action) โครงการของอาร์เอสเอ หน่วยธุรกิจด้านการรักษาความปลอดภัยของอีเอ็มซี ให้ข้อมูลว่า ปัจจุบันนอกจากการโจมตีในด้านของมัลแวร์ สปายแวร์ (Spyware) สแปม (Spam) ฟิชชิ่ง (Phishing) และโทรจัน (Trojan) แล้ว ได้มีการส่งโทรจันเข้าไปโจมตีในส่วนของสมาร์ทโฟนเพื่อขโมยรหัสในการเข้าใช้ งานธุรกรรมออนไลน์
       
       "จากเดิมที่ผู้ร้ายมักส่งโทร จันเข้าไปฝังในคอมพิวเตอร์ เพื่อส่งข้อมูลกลับไป ปัจจุบันได้เริ่มมีการนำโทรจันเข้ามาใช้งานกับสมาร์ทโฟนมากขึ้น ซึ่งส่วนมากจะใช้การโจมตีผ่านเว็บฟิชชิ่ง ที่ปลอมเป็นหน้าเว็บไซต์ของธนาคาร เพื่อลวงให้ผู้บริโภคกรอกรหัสและเบอร์โทรศัพท์ที่ใช้ หลังจากนั้นจะส่ง ข้อความมัลติมีเดีย (MMS) เพื่อลวงให้เป้าหมายเปิดลิงก์และเข้าไปดาวน์โหลดโทรจัน"
       
       หลังจากที่ฝังโทรจันลงไปทั้งในคอมพิวเตอร์และสมาร์ทโฟนแล้ว ผู้ร้ายก็สามารถเข้าถึงข้อมูลธุรกรรมทางการเงินของเป้าหมายได้ทันที ทำให้ทางผู้ใช้งาน และองค์กรที่เป็นเป้าโจมตีอย่างธนาคาร จำเป็นต้องเพิ่มความระมัดระวังและระบบรักษาความปลอดภัยให้มากขึ้น
       
       "จากการสุ่มเก็บข้อมูลของ RSA ในช่วง 10 วัน พบว่ามีจำนวนโทรจันที่เข้าสู่ระบบคอมพิวเตอร์ในประเทศไทยสูงถึง 8328 ตัว ที่เข้าโจมตีสถานบันทางการเงิน โดยผู้ร้ายจะนำข้อมูลเหล่านี้ ไปขายในเว็บบอร์ดใต้ดิน ที่มีการซื้อขายข้อมูลพวกนี้ในต่างประเทศ อย่างรัสเซียเป็นต้น"
       
       โดยในการส่งโทรจันออกไปเพื่อเก็บข้อมูลในปัจจุบัน ได้มีวิธีการใหม่ๆเข้ามามากมาย ไม่ว่าจะเป็นการใช้งาน บอตอย่าง SpyEye ที่มีข่าวล่าสุดว่าได้รวมตัวกับ Zeus ที่เมื่อก่อนเป็นคู่แข่งในด้านการลักลอบเข้าไปเก็บข้อมูล
       
       "ในเว็บบอร์ดใต้ดินมีการจำหน่ายโปรแกรมเหล่านี้ในราคา ตั้งแต่ 300 ถึง 3,000 เหรียญฯ เพื่อให้ผู้ร้ายได้ส่งตัวโทรจันเข้าไปยังเครื่องคอมพิวเตอร์ของผู้ใช้งาน ทั่วไป ซึ่งจะมีรูปแบบการโจมตีที่แตกต่างกัน แต่หลักๆแล้วเป้าหมายจำเป็นต้องกดเปิดลิงก์หรือดาวน์โหลดโปรแกรมมาไว้ใน เครื่องก่อน"
       
       ทำให้ในการป้องกันโทรจันนั้น ผู้ใช้งานจำเป็นต้องสร้างความระมัดระวังในการใช้งานอินเทอร์เน็ต ไม่เปิดลิงก์จากบุคคลที่ไม่รู้จัก ไม่กดเซฟหรือลงโปรแกรมจากเว็บไซต์ที่ไม่น่าไว้ใจ รวมไปถึงหมั่นคอยอัปเดตระบบปฏิบัติการ และแอนตี้ไวรัสให้ใหม่อยู่เสมอ
       
       ขณะที่ในแง่ขององค์กรที่เป็นเป้าหมายอย่างธนาคารก็ต้องมีการวางระบบ รักษาความปลอดภัย ซึ่งในเบื้องต้นจะแบ่งเป็น 3 ขั้น ตั้งแต่ต้องเข้าใจถึงวิธีการและรูปแบบการโจมตีต่างๆ รวมถึงหาวิธีการอื่นๆมาช่วยเสริมในการล็อกอินเข้าใช้งาน เช่นรหัสใช้ครั้งเดียว การยืนยันตัวตนในรูปแบบที่แตกต่างออกไป
       
       ถัดมาคือต้องมีโซลูชันที่ป้องกันการโจมตีจากโทรจัน รวมถึงมีการตรวจสอบโทรจันที่เข้ามาโจมตีอยู่ตลอดเวลา และสุดท้ายคือการตรวจสอบโปรไฟล์การใช้งาน เช่นไอพีแอดเดรสที่ใช้ล็อกอินที่ใช้ในประเทศ ถ้ามีการใช้งานจากต่างประเทศเข้ามาก็ต้องมีการตรวจสอบ รวมไปถึงภาษาที่ใช้ ตัวระบบปฏิบัติการที่ใช้ แม้กระทั่งพฤติกรรมการใช้งาน
       
       "ในส่วนของธนาคารการตรวจสอบ ผู้ใช้เป็นงานที่ทำในหลังบ้าน ผู้ใช้ส่วนใหญ่จะไม่รู้ตัว แต่ถ้าเกิดเหตุการณ์ที่ไม่ปกติ ทางธนาคารก็ต้องมีมาตรการป้องกัน อย่างในสหรัฐฯ ถ้ามีการทำธุรกรรมโอนเงินไปยังหมายเลขบัญชีใหม่ ในจำนวนมาก ก็จะมีการโทรศัพท์ยืนยันธุรกรรม คล้ายๆกับวิธีการตรวจสอบการใช้งานบัตรเครดิตในบ้านเรา"
       
       ส่วนการป้องกันภัยบนสมาร์ทโฟนนั้น อีเทย์ ให้คำพูดสั้นๆว่า "ถ้าไม่จำเป็นอย่าดาวน์โหลดแอปฯฟรี" เพราะในอนาคตการดาวน์โหลดแอปฯฟรีมาใช้งาน ถือว่าค่อนข้างมีความเสี่ยงสูง เนื่องจากผู้ใช้ไม่สามารถตรวจสอบได้ว่ามีการรับ-ส่งข้อมูลที่ผิดปกติหรือไม่

ข้อมูลจาก ผู้จัดการ
เรียบเรียงโดย Laptop Price
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  



Powered by SMF | SMF © 2006-2010, Simple Machines LLC
ชวนเล่นเกมกระดานคำศัพท์ Scrabble GO| Dream league soccer 2019 เทคนิค| Dream league soccer 2020 เทคนิค|รูปสาวสวย| กระเป๋าผ้าฝ้าย