Home > Solutions > Security Solution
ลืมระบบระบุตัวตนเก่าทิ้ง มาฟังทางนี้

Security Solution
ลืมระบบระบุตัวตนเก่าทิ้ง มาฟังทางนี้


 
SRAN Lite  :  Authentication ด้วยเทคโนโลยี Human Behavior Warning
 
     เคยเบื่อบ้างไหม! กับการต้องมานั่ง Login ทุกครั้งเมื่อต้องการใช้งานอินเตอร์เน็ต เหตุเพราะที่ทำงานต้องการเก็บ Log คนเข้าใช้งาน เลยต้องทำระบบระบุตัวตน (Authentication) การ Login เป็นการยืนยันตัวตนแบบชั้นเดียวก็มีโอกาสผู้อื่นมาใช้ username และ password ที่สุดแสนจะเดาง่ายของเราได้ เนื่องจากต้องทำการ Login บ่อยๆ จึงทำให้ตั้ง password ที่สะดวกในการจดจำ

      เราเชื่อว่าในอนาคตโลกยุคใหม่จะเชื่อมโยงข้อมูลผ่านระบบไอทีมากขึ้น จนเป็นส่วนหนึ่งในการใช้ชีวิตประจำวันของเรา การที่เราจะป้องกันภัยคุกคามจากโลกไซเบอร์ได้นั้น องค์ความรู้ของคนในชาติต้องเข้มแข็ง และนวัตกรรมที่ใช้เพื่อระบบความมั่นคงทางข้อมูลควรเป็นเทคโนโลยีที่คนในชาติ สามารถควบคุมได้เอง จึงเป็นที่มาของการสร้าง “SRAN” ขึ้น

สรุปเหตุการณ์ด้านความปลอดภัยปี ค.ศ. 2009

          เมื่อปีเก่ากำลังจะผ่านไป ปีใหม่เข้ามา หลายคนอาจกำลังทบทวนสิ่งที่เกิดขึ้นเพื่อนำมาเป็นบทเรียนแก้ไขข้อผิดพลาดต่าง ๆ ทั้งในการดำเนินชีวิตและการทำงาน

          เช่นเดียวกับบทความนี้ เราลองมาย้อนเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นในรอบปีค.ศ. 2009 ดูว่าเกิดอะไรขึ้น จากนั้นเราลองมาดูแนวโน้มความปลอดภัยที่จะเกิดขึ้นในปีหน้า ค.ศ. 2010 ที่ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยได้ทำนายไว้ เพื่อจะได้เตรียมพร้อมรับมือภัยคุกคามเหล่านี้อย่างรู้เท่าทัน ดังพุทธภาษิตที่กล่าวไว้ว่า “คนมีปัญญาดีไม่ประมาทในเมื่อผู้อื่นประมาท มักตื่นในเมื่อผู้อื่นหลับ ย่อมละทิ้งผู้ประมาท (คนโง่) เหมือนม้าฝีเท้าเร็ว ทิ้งม้าไม่มีกำลังไปฉะนั้น”


หนอนอินเทอร์เน็ตคอนฟิกเกอร์ (The Conficker Worm)

     คอนฟิกเกอร์ (Conficker) โจมตีช่องโหว่ในส่วนของวินโดวส์เซิร์ฟเวอร์เซอร์วิส (Windows Server service) ซึ่งไมโครซอทฟ์ได้ออกซอฟท์แวร์แก้ไข (MS08-067) ในเดือนตุลาคม ค.ศ. 2008 มันอาศัยเทคนิคออโต้รันเพื่อการแพร่กระจายผ่านทางทัมบ์ไดรฟ์ (thumb drive) แบบยูเอสบี หลังจากที่มันเข้าไปอยู่ในคอมพิวเตอร์เครื่องหนึ่งแล้ว มันจะพยายามเข้าถึงเน็ตเวิร์คแชร์ (Network Shares) และพยายามแคร็กรหัสผ่านของแอคเคาท์ในเครื่อง ถ้าคอนฟิกเกอร์สามารถแคร็กรหัสผ่านของผู้ดูแลระบบได้ มันจะใช้เซอร์วิสที่ชื่อว่า วินโดวส์ ทาสค์ เชดดูเลอร์ (Windows Task Scheduler service) เพื่อแพร่กระจายตัวมันเองไปยังคอมพิวเตอร์เครื่องอื่น ๆ ต่อไป

     เนื่องจากคอนฟิกเกอร์จำเป็นต้องใช้ช่องโหว่เฉพาะ (MS08-067) เพื่อการแพร่กระจาย มันจำเป็นต้องรู้ว่าคอมพิวเตอร์ที่มันโจมตีใช้ภาษาอะไร คอนฟิกเกอร์เวอร์ชั่นก่อน ๆ จะมีความสามารถจำกัด เนื่องจากมันจะทำการแปลงข้อมูลที่อยู่ไอพี (IP address) ให้เป็นที่อยู่ทางภูมิศาสตร์โดยการสอบถามข้อมูลผ่านทางอินเทอร์เน็ต เมื่อได้รับข้อมูลมาจึงสามารถเปลี่ยนที่อยู่ไอพีให้เป็นที่อยู่ทางภูมิศาสตร์ได้ เมื่อโจมตีคอมพิวเตอร์ที่อยู่ในอเมริกา หนอนอินเทอร์เน็ตตัวนี้จึงพยายามโจมตีวินโดวส์เวอร์ชั่นภาษาอังกฤษ แต่ถ้าที่อยู่ไอพีที่ถูกโจมตีอยู่ในจีน มันจะพยายามโจมตีวินโดวส์เวอร์ชั่นภาษาจีนแทน ลักษณะเช่นเดียวกับวินโดวส์เวอร์ชั่นภาษาอื่น ๆ

     จากการที่คอนฟิกเกอร์เวอร์ชั่นเอ (Conficker.A) ใช้ฐานข้อมูลในการเปลี่ยนที่อยู่ไอพีเป็นที่อยู่ทางภูมิศาสตร์ ทำให้ผู้บริการฐานข้อมูลดังกล่าวต้องเปลี่ยนชื่อและที่อยู่เพื่อไม่ให้หนอนดังกล่าวสามารถใช้ความสามารถดังกล่าวอีกต่อไป ทำให้คอนฟิกเกอร์เวอร์ชั่นบี (Conficker.B) ใช้วิธีการรวมฐานข้อมูลนั้นมาไว้กับตัวมันเอง นอกจากนี้การปรับปรุงการทำงานของตัวหนอนอินเทอร์เน็ตเองยังทำให้มันสามารถแพร่กระจายได้ดีขึ้นกว่าเดิมมาก

      คอนฟิกเกอร์เวอร์ชั่นบีแพร่กระจายอย่างรวดเร็ว มีคอมพิวเตอร์หลายล้านเครื่องที่ถูกหนอนอินเทอร์เน็ตนี้ยึดครอง จำนวนการแพร่กระจายที่จุดสูงสุดมีมากกว่า 12 ล้านเครื่องทั่วโลก ประเทศจีน บราซิล รัสเซีย และอินเดีย ติดอยู่อันดับประเทศที่มีจำนวนคอมพิวเตอร์ที่ติดหนอนอินเทอร์เน็ตตัวนี้มากที่สุด ทำให้เกิดปัญหาใหญ่กับบริษัท
โรงพยาบาล สนามบินและสถาบันต่าง ๆ ทั่วโลก

     จำนวนที่เพิ่มขึ้นอย่างรวดเร็วของคอมพิวเตอร์ที่ติดหนอนอินเทอร์เน็ตชนิดนี้ และภัยคุกคามที่เกิดจากความสามารถในการติดต่อและรับคำสั่งจากผู้สร้างหนอนอินเทอร์เน็ต ทำให้บริษัทต่าง ๆ ในธุรกิจแอนตี้ไวรัสได้สร้าง “คณะทำงานคอนฟิกเกอร์” (Conficker Working Group) ขึ้น กลุ่มนี้ประสบความสำเร็จในการทำงานร่วมกับผู้ให้บริการจดทะเบียนโดเมนเนมจากหลายประเทศ เพื่อปิดโดเมนที่คอนฟิกเกอร์พยายามสื่อสารด้วย ทำให้ผู้สร้างหนอนอินเทอร์เน็ตดังกล่าวไม่สามารถใช้คอมพิวเตอร์ที่ติดหนอนอินเทอร์เน็ตนี้เพื่อจุดประสงค์ทางด้านอาชญากรรมได้ การเฝ้าดูที่ประสบความสำเร็จนี้ยังคงดำเนินการต่อไปเพื่อไม่ให้คอนฟิกเกอร์เวอร์ชั่นซี (Conficker.C) สามารถติดต่อกับโดเมนต่าง ๆ ที่มีจำนวนเพิ่มขึ้นอย่างมากมาย)

     อย่างไรก็ตามยังมีคอมพิวเตอร์นับล้านเครื่องที่ยังติดคอนฟิกเกอร์อยู่ในช่วงสิ้นปีค.ศ. 2009 และยังคงเป็นปริศนาอยู่ว่าใครเป็นคนสร้างมันขึ้นมา
 


Management Security Services Provider

เครือข่ายสังคม (Social Networking)

     บริการเครือข่ายสังคม เป็นรูปแบบของเว็บไซต์ ในการสร้างเครือข่ายสังคม สำหรับผู้ใช้งานในอินเทอร์เน็ต เขียนและอธิบายความสนใจ และกิจการที่ได้ทำ และเชื่อมโยงกับความสนใจและกิจกรรมของผู้อื่น ในบริการเครือข่ายสังคมมักจะประกอบไปด้วย การแช็ต ส่งข้อความ ส่งอีเมล วิดีโอ เพลง อัปโหลดรูป บล็อก

เฟซบุ๊ก (Facebook)

     เฟซบุ๊ค (www.facebook.com) ได้กลายเป็นผู้นำเว็บไซต์เครือข่ายสังคม มีสมาชิกถึง 175 ล้านแอคเคาท์ในระหว่างไตรมาสที่หนึ่งของปีค.ศ. 2009 มีการคาดหมายว่าจะมีผู้ใช้ถึง 300 ล้านแอคเคาท์ก่อนสิ้นปีค.ศ. 2009 ทำให้เฟซบุ๊คกลายเป็นเป้าหมายที่น่าดึงดูดใจของผู้ก่ออาชญากรรมออนไลน์ ซึ่งนำไปสู่ภัยคุกคามต่าง ๆ ของเฟซบุ๊ค อาทิเช่น


     แอคเคาท์ผู้ใช้ถูกบุกรุก ซึ่งอาจเกิดจากฟิชชิ่งหรือมัลแวร์ที่ขโมยรหัสผ่าน บัญชีนั้นถูกใช้เพื่อขอความช่วยเหลือทางการเงินจากกลุ่มเพื่อนทางเครือข่ายสังคมของเหยื่อที่แอคเคาท์ถูกบุก จนมีผู้หลงเชื่อส่งเงินไปให้
ผู้พัฒนาแอพพลิเคชั่นที่ไม่ซื่อสัตย์ใช้เอพีไอ (API) ของเฟซบุ๊คเพื่อหลอกล่อผู้ใช้ให้ติดตั้งแอพพลิเคชั่นของผู้พัฒนา
กลุ่มผู้ใช้เซฟบุ๊กกลุ่มหนึ่งถูกขโมยรหัสผ่านและเปลี่ยนหน้าเว็บ

     นอกจากนี้ยังมีไซต์ทางเครือข่ายสังคมอื่น ๆ ที่เกิดขึ้นและเติบโตอย่างรวดเร็วอย่างเช่น ทวิตเตอร์ ไซต์เหล่านี้สนับสนุนการแบ่งปันลิงค์และข้อมูลข่าวสาร อาชญากรอาจพยายามใส่ลิงค์มุ่งร้ายเข้าไปในระบบเหล่านี้ได้

SRAN Light เอาใจใส่ข้อมูลความเป็นส่วนตัว


       การออกแบบ SRAN Light เอาใจใส่ข้อมูลความเป็นส่วนตัว เมื่อทำการติดตั้งอุปกรณ์ SRAN Light ที่ระบบเครือข่าย (Network) ผู้ดูแลหรือผู้บริหารบริษัทสามารถควบคุมการแสดงผลได้ หากมีรายชื่อ account ที่ทำการเข้าถึงระบบบนอุปกรณ์ SRAN Light จากตัวอย่างคลิปวีดิโอตัวอย่างจะแสดงให้เห็นว่าเราสามารถแสดงผลหน้าจออุปกรณ์ SRAN Light ตามที่ต้องการ

ด้วยคุณสมบัติที่เพิ่มมาใน SRAN Light เราจะสามารถทำการกำหนดค่าความเป็นส่วนตัวของพนักงานได้ SRAN Light ใส่ใจข้อมูลความเป็นส่วนตัวของคุณ


สำหรับลูกค้า SRAN สนใจ Traning การใช้งานอุปกรณ์ SRAN สามารถติดต่อสอบถาม 02-903-1800


Reference: SRAN Technology
<< Back