--lll--o-- โพสต์ 2012-8-2 12:50:55

ระวังมัลแวร์แฝงตัวใน"แอป" ล้วงข้อมูลผ่าน"สมาร์ทโฟน"

นายสุรศักดิ์ วนิชเวทย์พิบูล ผู้จัดการฝ่ายเทคนิค บริษัท เทรนด์ ไมโคร ประจำภูมิภาคอินโดจีนกล่าวว่า ปัจจุบันบริษัทในประเทศไทยอนุญาตให้พนักงานนำอุปกรณ์ไอทีเข้ามาใช้ในบริษัทมากขึ้น หรือ BYOD (Bring Your Own Device) นอกจากโน้ตบุ๊กยังมีการใช้สมาร์ทโฟนและแท็บเลตเพิ่มเติมด้วย เช่น เช็กอีเมล์ และสร้างงานเอกสารทำให้แต่ละองค์กรไม่ใส่ใจข้อมูลบนเครื่อง ซึ่งอาจส่งผลต่อการสูญหายของข้อมูล และการโจรกรรมเพื่อนำข้อมูลลับภายในบริษัทไปเผยแพร่โดยการนำเครื่องมาใช้ภายในองค์กรเมื่อปี 2554 ที่ผ่านมา คิดเป็นกว่า 79% ของพนักงาน ซึ่งแผนกไอทีไม่สามารถควบคุมการใช้งานเหล่านี้ได้ เพราะกว่า 35% ของผู้ใช้อุปกรณ์ปฏิเสธให้องค์กรเข้ามาควบคุมเครื่องของตน และอ้างว่านำเครื่องส่วนตัวมาใช้คุ้นเคยกว่า เมื่อองค์กรนำแอปพลิเคชั่นต่าง ๆ ลงในสมาร์ทโฟนหรือแท็บเลตจะทำให้เครื่องเหล่านั้นมีประสิทธิภาพลดลง และเทรนด์นี้ไม่ใช่เกิดในเมืองไทยเท่านั้น รวมถึงทั่วโลกด้วย หากมองแค่ในเอเชีย-แปซิฟิก และในยุโรปบางประเทศ มีการนำเครื่องส่วนตัวมาใช้งานถึง 85% เกินกว่าครึ่งคิดว่าการนำมาใช้ถูกต้อง ส่วนใหญ่เป็นโน้ตบุ๊ก เมื่อรวมสมาร์ทโฟนกับแท็บเลตจะมีมากกว่าครึ่ง ไม่ลงระบบรักษาความปลอดภัย 63% แต่ยังดีที่เป็นอุปกรณ์ที่บริษัทมอบให้พนักงานใช้กว่า 69% ทำให้ควบคุมการใช้ได้ระดับหนึ่ง

"ความเสี่ยงขององค์กรจะเพิ่มขึ้น จากช่องโหว่ทางระบบ ซึ่งส่งผลต่ออัตราการสูญหายของข้อมูลกว่า 59% และข้อมูลส่วนตัว 41% ส่วนใหญ่มาจากการใช้สมาร์ทโฟนและแท็บเลตที่ไม่มีการป้องกันมากพอ โดยเฉพาะในแอนดรอยด์เป็นระบบเปิดทำให้แอปต่าง ๆ ที่โหลดมาเสี่ยงสูงที่จะสร้างปัญหาให้เครื่องผ่านมัลแวร์ต่าง ๆ ถ้าไปปลดล็อกยิ่งทำให้การควบคุมยากขึ้นไปอีก"

บริษัทได้สำรวจจำนวนแอปพลิเคชั่นบนแอนดรอยด์พบว่า มีมัลแวร์แฝงกว่า 3,000 ตัว ในช่วง 3 เดือนแรกของปีนี้ คาดว่าสิ้นปีจะพุ่งไปถึง 129,900 ตัว หากไม่ดูแลจริงจังเมื่อนำแอนดรอยด์มาใช้มัลแวร์ที่แฝงอยู่จะรู้ว่าเครื่องอยู่ไหนส่งโฆษณาหลอกลวงมาให้ผู้ใช้ได้ถูกต้อง มีการ root เครื่องได้ด้วยตนเองเพื่อสร้างช่องโหว่ ทำการสมัครบริการที่มีค่าใช้จ่ายอัตโนมัติ, นำข้อมูลส่วนตัวไปใช้ประโยชน์, โหลดแอปเพิ่มเพื่อโจมตีต่อเนื่อง และส่งลิงก์สร้างความรำคาญให้ทุกคนในคอนแทกต์

นายสุรศักดิ์กล่าวว่า จากข้อมูลข้างต้นทำให้บริษัทซีเคียวริตี้ต่าง ๆ หันมาเล่นตลาดโมบายซีเคียวริตี้มากขึ้น โดยปีที่ผ่านมาบริษัทวิจัยไอดีซีสำรวจพบว่ามีเงินหมุนเวียนในตลาดโลก 682 ล้านเหรียญ แต่ปีนี้จะเพิ่มเป็น 1,020 ล้านเหรียญ มีแนวโน้มโตเฉลี่ย 300 ล้านเหรียญต่อปี เพราะทุกองค์กรหันมาระวังเรื่องนี้จริงจัง ส่วนในประเทศไทยหากมองแค่เทรนด์ไมโครมีลูกค้าติดตั้งระบบป้องกันทางโมบายแล้ว เป็นกลุ่มธนาคารทั้งคู่ เน้นเจาะองค์กรที่มีอุปกรณ์เหล่านี้ 1,000 เครื่องขึ้นไป มีกลุ่มธุรกิจสนใจคือ โรงงาน และภาครัฐ

ล่าสุดเปิดตัว Trend Micro Mobile Security 8.0 ระบบป้องกันเวอร์ชั่นใหม่ พร้อมฟังก์ชั่นตรวจสอบการใช้งานของโทรศัพท์มือถือแต่ละเครื่องว่ามีการดาวน์โหลดแอปพลิเคชั่นใดบ้าง พร้อมควบคุมการใช้งาน เช่น กล้อง และอีเมล์ได้มากขึ้น รวมถึงระบุการลบข้อมูลกรณีเครื่องสูญหายเพื่อไม่ให้เกิดปัญหาข้อมูลส่วนตัวที่ไม่เกี่ยวกับงานหายไป พร้อมสร้างศูนย์รวมแอปพลิเคชั่นและสกรีนแอปที่มีมัลแวร์ใช้ควบคุมได้ทั้ง iOS และแอนดรอยด์

"ระบบป้องกันเวอร์ชั่นใหม่คาดว่าจะสร้างรายได้ให้ราว 500 ล้านเหรียญสหรัฐ จากเรื่อง BYOD เป็นหลัก ส่วนในประเทศไทยบริษัทตั้งเป้าหมายไว้ที่ 3 หมื่นเหรียญสหรัฐ หรือ 1 ล้านบาทจากตัวนี้อย่างเดียว และปีหน้ารายได้โตก้าวกระโดดแน่จาก BYOD และคลาวด์ที่องค์กรต่าง ๆ หันมาใช้จริงจัง ทำให้การเข้าถึงข้อมูลผ่านสมาร์ทโฟนหรือแท็บเลตเพิ่มขึ้นเช่นกัน"

chabar0607 โพสต์ 2012-8-2 13:58:36

ขอบคุณมากมากเลยนะ
หน้า: [1]
ดูในรูปแบบกติ: ระวังมัลแวร์แฝงตัวใน"แอป" ล้วงข้อมูลผ่าน"สมาร์ทโฟน"