NEWS

TREND MICRO เตือนผู้ใช้มือถือระวังภัยคุกคามข้อมูลที่เพิ่มมากขึ้นในยุคโมบิลิตี้

แก็ดเจ็ต (Gadget) | วันที่ : 8 สิงหาคม 2555

แชร์

ปรับขนาดตัวอักษร - ก +ก

บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านการรักษาความปลอดภัยสำหรับระบบคลาวด์ เปิดเผยรายงานล่าสุดพบว่าสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอยด์ (Android) กำลังประสบปัญหาจากการโจมตีของอาชญากรไซเบอร์ที่มีจำนวนเพิ่มมากขึ้น และองค์กรหลายแห่งยังเปิดเผยด้วยว่าการนำอุปกรณ์ส่วนตัวเข้ามาใช้ในที่ทำงาน (bring-your-own-device: BYOD) ถือเป็นภัยคุกคามด้านไอทีที่เป็นอันตรายอย่างมากเช่นกัน เนื่องมาจากอุปกรณ์มือถืออาจเป็นช่องทางในการเปิดเผยข้อมูลอันมีค่าของผู้ใช้และขององค์กรให้กับบุคคลที่ไม่ได้รับอนุญาตหากขาดความระมัดระวังในการใช้งาน

จากรายงานวิจัยข้อมูลของบริษัท อินเตอร์เนชั่นแนล ดาต้า คอร์ปอเรชั่น (ไอดีซี) ระบุว่าภายในปีนี้ยอดจำหน่ายทั้งหมดของโทรศัพท์มือถือทั่วโลกมีจำนวนเกือบ 1.8 พันล้านเครื่อง เมื่อเทียบกับปี 2554 ที่มียอดจำหน่าย 1.7 พันล้านเครื่อง และคาดว่าภายในสิ้นปี 2559 ยอดจำหน่ายของโทรศัพท์มือถือจะเพิ่มขึ้นเป็น 2.3 พันล้านเครื่อง โดยบริษัท ไอดีซี ยังคาดการณ์ด้วยว่าระบบปฏิบัติการ Android จะยังคงเป็นระบบปฏิบัติการสำหรับสมาร์ทโฟนที่มียอดจำหน่ายสูงสุดตลอดระยะเวลาห้าปีของการคาดการณ์และระบบปฏิบัติการนี้จะครองส่วนแบ่งตลาดในปีนี้สูงสุดด้วย

ไมลา ปิลาโอ ผู้อำนวยการฝ่ายสื่อสารการตลาด ศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ ไมโคร กล่าวว่า “เนื่องจากอุปกรณ์แอนดรอยด์มีการใช้งานแพร่หลายอย่างมาก ดังนั้นจึงตกเป็นเป้าหมายของอาชญากรไซเบอร์อย่างไม่ต้องสงสัย สาเหตุที่ระบบปฏิบัติการแอนดรอยด์กลายเป็นเป้าโจมตีที่ได้รับความนิยมก็เนื่องมาจากโปรแกรมมีลักษณะเปิดกว้างสำหรับทุกฝ่าย สามารถแจกจ่ายได้อย่างอิสระ ซึ่งเราเชื่อว่าการโจมตีระบบปฏิบัติการ แอนดรอยด์จะยังคงเกิดขึ้นตลอดทั้งปีนี้ และบริษัท เทรนด์ ไมโคร ยังตรวจพบจำนวนมัลแวร์มือถือในช่วงหนึ่งเดือนที่ผ่านมานั้นมีจำนวนเพิ่มขึ้นถึงสองเท่า โดยมัลแวร์แอนดรอยด์สองสายพันธุ์ที่เป็นที่รู้จักในวงกว้าง นั่นคือ RuFraud9 และ DroidDreamLight10 ได้ทำให้ผู้ใช้นับล้านรายต้องสูญเสียข้อมูล เวลา และเงินทองไปไม่น้อยเลยทีเดียว”

นอกจากนี้ บริษัท เทรนด์ ไมโคร ยังให้ข้อมูลเกี่ยวกับ 10 อันดับมัลแวร์ที่ตรวจพบมากที่สุด 1. โปรแกรมปลอม (Fake App) คิดเป็นสัดส่วนสูงสุด 30% 2. ตัวขโมยข้อมูล (Data Stealer) 21% 3. แอดแวร์ (Adware) 18% 4. ตัวลวงการให้บริการพรีเมียม (Premium Service Abuser) 14% 5.รูทเทอร์/แรท (Rooter/RAT) 13% และ 6. ตัวดาวน์โหลดที่เป็นอันตราย (Malicious Downloader) อยู่ที่ 4%

กรณีของการสูญเสียข้อมูลจากการที่อุปกรณ์ส่วนตัวมีระดับการรักษาความปลอดภัยที่ไม่เพียงพอจะขยายตัวเพิ่มมากขึ้น เนื่องจากอุปกรณ์จำนวนมากสามารถเข้าถึงและบันทึกข้อมูลขององค์กรได้มากขึ้นเรื่อยๆ โดยไม่ได้รับการควบคุมและดูแลอย่างเต็มที่จากผู้ดูแลระบบไอที จากผลสำรวจการรักษาความปลอดภัยสำหรับระบบมือถือของอินฟอร์เมชั่นวีค 2555 เมื่อเร็วๆ นี้ พบว่า 86% ขององค์กรให้การสนับสนุนหรือมีแผนที่จะนำ BYOD เข้ามาใช้ในองค์กร การสำรวจนี้ยังแสดงให้เห็นด้วยว่ามีองค์กรเพียง 20% เท่านั้นที่มีระบบตรวจจับมัลแวร์บนแพลตฟอร์มของอุปกรณ์ดังกล่าวได้ครอบคลุม

การขาดระบบตรวจหามัลแวร์ดังกล่าวสามารถสร้างปัญหาได้อย่างมากโดยเฉพาะในภูมิภาคเอเชียแปซิฟิก ซึ่งดูเหมือนว่าจะเปิดรับ BYOD อย่างเต็มที่ จากการสัมภาษณ์ที่ดำเนินการโดยบริษัท บีที ซึ่งเป็นธุรกิจด้านโทรคมนาคม พบว่า 90% ของผู้จัดการระบบไอทีในจีน และ 91% ของผู้จัดการระบบไอทีในสิงคโปร์ และ 86% ของผู้จัดการระบบไอทีในอินเดียระบุว่าพวกเขาเห็นด้วยกับการนำ BYOD มาใช้ในขณะนี้หรือมีแนวคิดที่จะเริ่มปรับใช้ในองค์กรในอีกสองปีถัดไป ด้วยเหตุนี้อุปกรณ์มือถือที่มีความปลอดภัยจึงควรได้รับการพิจารณาว่าเป็นสิ่งสำคัญอันดับสูงสุดเมื่อมีการปรับใช้ BYOD เนื่องจากกิจกรรมที่ได้รับความนิยมสูงสุดของภูมิภาคนี้ในการใช้งานอุปกรณ์มือถือจะเกี่ยวข้องกับข้อมูลที่สำคัญโดยตรง เช่น ธนาคารออนไลน์หรือการชอปปิ้งออนไลน์ เป็นต้น

แม้ว่าภัยคุกคามมือถือส่วนใหญ่จะมาในรูปของโปรแกรมที่เป็นอันตราย แต่บริษัท เทรนด์ ไมโคร คาดว่า อาชญากรไซเบอร์จะยังคงพุ่งเป้าโจมตีไปที่โปรแกรมทั่วไปเช่นเดียวกับการใช้ประโยชน์จากช่องโหว่หรือข้อผิดพลาดในการเขียนโปรแกรมของนักพัฒนาต่างๆ ซึ่งนั่นจะนำไปสู่การขโมยหรือเปิดเผยข้อมูลของผู้ใช้ได้ในที่สุด บริษัท เทรนด์ ไมโคร ยังตั้งข้อสังเกตด้วยว่ามีนักพัฒนาโปรแกรมเพียงไม่กี่รายเท่านั้นที่ได้ดำเนินการจัดการช่องโหว่ในโปรแกรมของตนและปรับแก้สิ่งที่ผิดพลาดให้สมบูรณ์ก่อนที่จะเผยแพร่โปรแกรม

โดยทั่วไปแล้วภัยคุกคามระบบมือถือจะมาในรูปของโทรจันหรือหนอนอินเทอร์เน็ตที่อาศัยผู้ใช้เป็นตัวกลางในการแพร่กระจาย ขณะที่ภัยคุกคามมือถือบางอย่างจะเกี่ยวข้องกับสปายแวร์ที่สามารถบันทึกหมายเลขโทรออกและการสนทนาได้ ซึ่งถือเป็นการล่วงล้ำสิทธิส่วนบุคคล อีกทั้งยังสามารถขโมยข้อมูลประจำตัว และทรัพย์สินทางปัญญาขององค์กรได้อีกด้วย นอกจากนี้ภัยคุกคามมือถือบางอย่างสามารถใช้ประโยชน์จากเทคโนโลยีบลูทูธได้โดยที่ไม่ต้องพึ่งพาการดำเนินการจากผู้ใช้

บริษัท เทรนด์ ไมโคร แนะแนวทางในการป้องกันภัยคุกคามระบบมือถือ อาทิ หมั่นปรับปรุงระบบปฏิบัติการสำหรับสมาร์ทโฟนและโปรแกรมแก้ไข (แพชต์) ช่องโหว่สำหรับซอฟต์แวร์ให้ทันสมัยอยู่เสมอ รวมทั้งให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามล่าสุด การแพร่ระบาดและวิธีการป้องกันอุปกรณ์มือถือของตน ควรเปิดใช้งานการป้องกันไวรัสในสมาร์ทโฟนอยู่เสมอ และนำแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยสำหรับเครื่องพีซีไปใช้กับอุปกรณ์มือถือของคุณหรือขอความช่วยเหลือจากฝ่ายไอทีในกรณีที่เครื่องใช้งานหลักของคุณทำงานช้าลงหลังจากที่ได้ซิงค์ข้อมูลกับสมาร์ทโฟนของคุณแล้ว หรือเลือกใช้โซลูชั่นป้องกันไวรัสสำหรับอุปกรณ์มือถือที่มีประสิทธิภาพ เช่น เทรนด์ ไมโคร โมบาย ซิเคียวริตี้ (Trend Micro Mobile Security™)