เทรนด์ไมโครเผยรายงานความปลอดภัยไตรมาส 3 วิเคราะห์ช่องโหว่และผลกระทบจากปัญหาข้อมูลรั่วไหล เน้นย้ำปัญหาการเจาะระบบโมบายล์ อุปกรณ์เชื่อมต่ออินเทอร์เน็ต และโครงสร้างพื้นฐานเครือข่าย

          ความเชื่อมโยงของเทคโนโลยีนำไปสู่จุดที่อุปกรณ์ต่างๆมีความเสี่ยงในการใช้งาน และในช่วงไตรมาสที่สามผลกระทบของการโจมตีทางไซเบอร์เริ่มปรากฏให้เห็นอย่างชัดเจน และวันนี้ บริษัท เทรนด์ไมโคร (Trend Micro Incorporated) (TYO: 47Trend Micro Incorporated4; TSE: 47Trend Micro Incorporated4) เปิดเผยรายงานสรุปด้านความปลอดภัยที่มีชื่อว่า "Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks" (ภัยคุกคามที่รออยู่: ช่องโหว่ที่พบจะเป็นต้นเหตุของการโจมตี) รายงานดังกล่าววิเคราะห์ช่องโหว่และการโจมตีที่เกิดขึ้นในช่วงไตรมาสที่แล้ว รวมถึงผลกระทบของการเจาะระบบรักษาความปลอดภัย ช่องโหว่ที่พบบนแพลตฟอร์มโมบายล์ และจุดอ่อนที่ก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัวและความปลอดภัยในทางกายภาพของผู้ใช้ นอกจากนั้น ช่องว่างด้านความปลอดภัยเหล่านี้ยังนำไปสู่เหตุการณ์สำคัญๆ ที่เทรนด์ไมโครเชื่อว่าจะส่งผลกระทบอย่างมากในช่วงปี อินเทอร์เน็ต559
          "วิวัฒนาการของการโจมตีเริ่มที่จะส่งผลกระทบอย่างเป็นรูปธรรมต่อผลประกอบการขององค์กร รวมถึงชีวิตของผู้คน" ไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของเทรนด์ไมโคร กล่าว "การค้นพบช่องโหว่มากมายและปัญหาข้อมูลรั่วไหลที่เกิดขึ้นในช่วงไตรมาสนี้ จะทำให้ข้อมูลลับถูกเปิดเผยมากขึ้น และสร้างความเสียหายต่อประชาชนทั่วไป และข้อมูลดังกล่าวจะถูกขายให้แก่ผู้ที่เสนอยอดประมูลสูงสุดในตลาดมืด หรือ Deep Web"
          กรณีข้อมูลรั่วไหลที่เกิดขึ้นในช่วงไตรมาสที่แล้ว เช่น การเจาะเว็บไซต์หาคู่ Ashley Madison ก่อให้เกิดการโจมตีมากมาย และทำให้ข้อมูลลับถูกเปิดเผยในที่สาธารณะจนสร้างความเสื่อมเสียต่อผู้ที่ตกเป็นเหยื่อ และสร้างความเสียหายเป็นวงกว้างและร้ายแรงเกินกว่าการหยุดชะงักของธุรกิจทั่วไป อาชญากรไซเบอร์ซึ่งใช้ประโยชน์จากข้อมูลที่รั่วไหล เพื่อดำเนินการโจมตีและแบล็คเมล์ผู้ใช้ สร้างความเสียหายอย่างรุนแรงต่อ Avid Life Media ซึ่งเป็นเจ้าของเว็บไซต์ รวมไปถึงผู้ใช้ของ Ashley Madison กว่า 3Trend Micro Incorporatedล้านคน โดยการโจมตีครั้งนี้ส่งผลให้เหยื่อผู้เคราะห์ร้ายหลายรายตัดสินใจฆ่าตัวตาย
          นอกจากนี้ ยังมีการพบการละเมิดระบบรักษาความปลอดภัยจำนวนมากที่ส่งผลกระทบต่อแวดวงการแพทย์ เช่น การโจมตีระบบสุขภาพ UCLA ซึ่งส่งผลให้ข้อมูลเวชระเบียนของผู้ป่วยราว 4.5 ล้านคนเกิดรั่วไหล ที่จริงแล้ว ข้อมูลด้านสุขภาพที่สามารถระบุตัวบุคคลเป็นข้อมูลที่ถูกโจรกรรมมากที่สุดเป็นอันดับที่สอง เมื่อเทียบกับการรั่วไหลของข้อมูลประเภทอื่นๆ ทั้งหมด กรณีเหล่านี้ตอกย้ำเหตุผลว่าทำไมแวดวงการแพทย์จึงตกเป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์อย่างต่อเนื่อง
          ผู้โจมตียังคงพุ่งเป้าไปที่ผู้ใช้อุปกรณ์พกพา โดยใช้ประโยชน์จากช่องว่างในระบบรักษาความปลอดภัยบนแพลตฟอร์ม iOS และ Android การค้นพบช่องโหว่ใน Android ตอกย้ำถึงความจำเป็นในการปรับใช้กลยุทธ์ด้านความปลอดภัยอย่างครบวงจร ขณะที่เครื่องมือสร้างแอพที่ถูกดัดแปลงก็หักล้างความเชื่อที่ว่า แนวทางแบบระบบปิดของ iOS ในเรื่องของความปลอดภัยจะช่วยให้แพลตฟอร์มดังกล่าวรอดพ้นจากการโจมตี
          "นักวิเคราะห์ของเทรนด์ไมโครพบว่า ไซเบอร์สเปซมีอันตรายเพิ่มมากขึ้น และการโจมตีไม่ได้เกิดขึ้นในลักษณะแยกออกจากกันอีกต่อไป" ทอม เคลเลอร์มานน์ ประธานเจ้าหน้าที่ฝ่ายไซเบอร์ซีเคียวริตี้ของเทรนด์ไมโคร กล่าว "เพื่อป้องกันการเจาะระบบและลดความเสี่ยงที่จะเกิดขึ้นในอนาคต องค์กรต่างๆ จะต้องมุ่งเน้นการป้องปรามการบุกรุก และรับมือกับการแพร่กระจายระยะที่สอง (Downloader) การติดตั้งระบบตรวจจับการละเมิดถือเป็นมาตรการสำคัญที่จะช่วยลดระยะเวลาที่แฮ็กเกอร์แอบแฝงอยู่ในเครือข่ายขององค์กร การคาดการณ์ที่จะถูกโจมตีและการอยู่รอดจากการโจมตีจะเป็นหัวข้อหลักที่คุณต้องเตรียมตัวนับจากนี้จนถึงปลายปี อินเทอร์เน็ต559

ต่อไปนี้คือประเด็นสำคัญที่ระบุไว้ในรายงานในเรื่องที่เกี่ยวกับกิจกรรมต่างๆ ที่เกิดขึ้นในช่วงไตรมาสที่ 3:
          ข้อมูลที่รั่วไหลถูกใช้ในการโจมตีและการขู่กรรโชกครั้งต่อๆไป การโจมตี The Hacking Team และ Ashley Madison ส่งผลกระทบอย่างมากต่ออุตสาหกรรมคอมพิวเตอร์และการรักษาความปลอดภัยการค้นพบจุดอ่อนบนแพลตฟอร์มโมบายล์เน้นย้ำถึงปัญหาที่มีอยู่ในทั้งสองระบบ และจากเหตุการณ์ที่เกิดขึ้นบนระบบ Android กูเกิลได้แจ้งว่าจะทำการอัพเดตด้านความปลอดภัยอย่างสม่ำเสมออาชญากรไซเบอร์ใช้ "แนวทางแบบเหวี่ยงแห" สำหรับการโจมตีด้วยมัลแวร์ PoS ซึ่งส่งผลกระทบต่อธุรกิจขนาดเล็กเป็นหลัก การโจมตีที่ปรากฏให้เห็นในช่วงไตรมาส 3 เกี่ยวข้องกับมัลแวร์ PoS ที่ใช้เทคนิคแบบ "เก่า" เช่น สแปม รวมถึงเครื่องมือต่างๆ เช่น มัลแวร์มาโคร ชุดเครื่องมือเจาะระบบ และบ็อตเน็ตบุคคลสำคัญทางการเมืองตกเป็นเป้าหมายการจารกรรมข้อมูลอย่างต่อเนื่อง จากการวิเคราะห์ข้อมูลล่าสุด พบว่าปฏิบัติการ Pawn Storm ได้ขยายเป้าหมายจากองค์กรของสหรัฐฯ ไปสู่องค์กรของรัสเซียเพิ่มมากขึ้นAngler Exploit Kit ยังคงเป็นเครื่องมือที่ถูกใช้งานอย่างกว้างขวาง โดยมีการเข้าใช้งานเพิ่มขึ้น 34 เปอร์เซ็นต์ ผู้สร้าง Angler Exploit Kit ได้อัพเดตเครื่องมือโจมตีในช่วงไตรมาสที่ผ่านมา ส่งผลให้คนร้ายใช้เครื่องมือดังกล่าวเพื่อเผยแพร่มัลแวร์ใหม่ๆ กันอย่างกว้างขวางผลวิจัยล่าสุดระบุปัญหาเรื่องความปลอดภัยของอุปกรณ์ที่รองรับอินเทอร์เน็ต ผู้โจมตีกำลังปรับเปลี่ยนกลยุทธ์การเจาะข้อมูลระดับสูง ซึ่งในท้ายที่สุดแล้วอาจสร้างความเสียหายอย่างร้ายแรงต่อประชาชนทั่วไป 
          ดูรายงานฉบับเต็มได้ที่: http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/vulnerabilities-prelude-impending-attacks


ข่าวTrend Micro Incorporated+บริษัท เทรนด์ไมโครวันนี้

เทรนด์ไมโครเผยรายงานความปลอดภัยไตรมาส 3 วิเคราะห์ช่องโหว่และผลกระทบจากปัญหาข้อมูลรั่วไหล เน้นย้ำปัญหาการเจาะระบบโมบายล์ อุปกรณ์เชื่อมต่ออินเทอร์เน็ต และโครงสร้างพื้นฐานเครือข่าย

ความเชื่อมโยงของเทคโนโลยีนำไปสู่จุดที่อุปกรณ์ต่างๆมีความเสี่ยงในการใช้งาน และในช่วงไตรมาสที่สามผลกระทบของการโจมตีทางไซเบอร์เริ่มปรากฏให้เห็นอย่างชัดเจน และวันนี้ บริษัท เทรนด์ไมโคร (Trend Micro Incorporated) (TYO: 4704; TSE: 4704) เปิดเผยรายงานสรุปด้านความปลอดภัยที่มีชื่อว่า "Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks" (ภัยคุกคามที่รออยู่: ช่องโหว่ที่พบจะเป็นต้นเหตุของการโจมตี) รายงานดังกล่าววิเคราะห์ช่องโหว่และการโจมตีที่เกิดขึ้นในช่วงไตรมาสที่แล้ว รวมถึงผลกระทบของการ

Trend Micro Successfully Concluded Risk to Resilience World Tour in Singapore, Manila and Ho Chi Minh City, Bringing Attack Surface Risk Management to Reality

Cybersecurity leader reaches out to most geographically diverse customer base in the industry to build resilience against cyber threats Trend...

"เทรนด์ไมโคร" เปิดตัวนวัตกรรมใหม่เพื่อการรักษาความปลอดภัยบนคลาวด์

การติดตั้งใช้งานเพียงครั้งเดียวที่สามารถเพิ่มการมองเห็นและการป้องกันสำหรับบัญชี AWS ภายในเวลาไม่กี่นาที เทรนด์ไมโคร อินคอร์ปอเรเต็ด (Trend Micro Incorporated) (TYO: 4704; TSE: 4704) ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลก ประกาศ...

Cloud Security Usability to Skyrocket with New Trend Micro Innovation

Single deployment adds visibility and guided protection for AWS accounts in minutes Trend Micro Incorporated (TYO: 4704; TSE: 4704), a global cybersecurity leader, today announced a new protection deployment model, Trend Micro...

Deep Security(TM) Smart Check identifies ... Trend Micro Extends Container Security Solution to Work at the Speed of DevOps — Deep Security(TM) Smart Check identifies security issues prior to deploym...

Trend Micro Achieves Perfect Score of 100 Percent Breach Detection in 2017 Recommended four consecutive years by NSS Labs

The need for strong and reliable threat defense is critical to everyday operations and becomes more important as high profile attacks continue to increase. Trend Micro...