“ทรีคอม-ทิปปิงพอยท์”เผยโฉมโซลูชั่นสกัดอีเมล์ลวงบนเครือข่ายรายแรก

กรุงเทพฯ – 19 ตุลาคม 2548 – ทิปปิงพอยท์ หนึ่งในหน่วยธุรกิจของทรีคอม ผู้นำด้านผลิตภัณฑ์การป้องกันการบุกรุก ประกาศเปิดตัวระบบป้องกันการบุกรุก “TippingPointTM (IPS)”เป็นโซลูชั่นแรกที่ทำงานบนเครือข่ายแบบครอบคลุม โดยสามารถสกัดกั้นการส่งอีเมล์ลวง (Phishing) และป้องกันการขโมยข้อมูลสำคัญส่วนบุคคลเพื่อนำไปใช้ในทางมิชอบ ระบบ IPS จะใช้กลไกต่างๆ ในการตรวจจับ และป้องกันกลอุบายในการส่งอีเมล์ลวง (Phishing) โดยการป้องกันช่องโหว่ในระบบเครือข่าย (vulnerability protection) การป้องกันโดยการเปรียบเทียบรูปแบบ (pattern-matching protection) รวมทั้งการป้องกันโดยอิงการวิเคราะห์พฤติกรรมที่ผิดแปลกไปของผู้ใช้งาน (behavior-based protection)

มร. แรนดี้ วิลเลียมส์ ประธานเจ้าหน้าที่ฝ่ายเทคนิคของบริษัท Everyone’s Internet (www.ev1servers.net) เปิดเผยว่า “นับตั้งแต่ได้มีการใช้ตัวกรองอีเมล์ลวง (Phishing) ของทรีคอม-ทิปปิงพอยท์ เราพบว่าปริมาณของอีเมล์ลวง (Phishing) ได้ลดปริมาณลงอย่างรวดเร็ว และเราสามารถสกัดกั้นการโจมตีได้มากกว่า 9,000 ครั้งต่อชั่วโมง”

การโจมตีด้วยการส่งอีเมล์ลวง (Phishing) ซึ่งใช้ในการขโมยข้อมูลอันเป็นความลับจากผู้ใช้นั้น ผู้ล่อลวงจะปลอมเป็นองค์กรที่ดูน่าเชื่อถือเพื่อล้วงเอาข้อมูลส่วนบุคคล หรือข้อมูลด้านการเงินส่วนบุคคล และใช้ข้อมูลดังกล่าวไปในทางมิชอบ ทั้งนี้ เนื่องจากการใช้อุบายส่งอีเมล์ลวง (Phishing) นี้มักปลอมตัวเสมือนมาจากองค์กรที่เชื่อถือได้ จึงเป็นเรื่องยากอย่างยิ่งที่จะป้องกันและทำให้ผู้ที่ตกเป็นเหยื่อต้องสูญเสียเงินไปเป็นจำนวนมาก

จากรายงานของบริษัทการ์ทเนอร์ พบว่าชาวสหรัฐฯ ประมาณ 2.42 ล้านคน ต้องสูญเสียเงินเนื่องจากการโจมตีของอีเมล์ลวง (Phishing) ในช่วงปีที่ผ่านมา คิดเป็นมูลค่าเกือบ 929 ล้านดอลลาร์สหรัฐฯ ขณะเดียวกันโฟรดวอทช์ อินเตอร์เนชั่นแนลได้รายงานผลการวิจัยว่า มีการจัดส่งอีเมล์ลวง (Phishing) มากกว่า 15,000 ครั้ง

โดยผู้ล่อลวงจะใช้หลายขั้นตอนในการขโมยข้อมูลสำคัญส่วนบุคคลเพื่อนำไปใช้ประโยชน์ในทางมิชอบ แต่อย่างไรก็ตาม ระบบ IPS ของทรีคอม-ทิปปิงพอยท์สามารถสกัดกั้นความพยายามในการส่งอีเมล์ลวง (Phishing) ได้ในทุกขั้นตอน

แฮกเกอร์จะใช้วิธีบุกรุกเข้าไปในระบบคอมพิวเตอร์หรือระบบเซิร์ฟเวอร์ที่ถูกต้องตามกฎหมายของเว็บไซต์เพื่อล้วงข้อมูลความลับส่วนบุคคล โดยอาศัยจุดบกพร่องของการเขียนโปรแกรมในโค้ดของเว็บไซต์นั้นๆ รวมทั้งจุดบกพร่องของระบบในเซิร์ฟเวอร์

ทั้งนี้ ระบบ IPS ของทรีคอม-ทิปปิงพอยท์มีโซลูชั่นสำหรับป้องกันแบบครอบคลุม ที่สามารถสกัดกั้นความพยายามแบบมีเป้าหมายเหล่านี้ไม่ให้สามารถแทรกซึม หรือบุกรุกเข้าไปในเว็บไซต์ได้ ไม่ว่าจะด้วยวิธีการเขียนโปรแกรมเจาะระบบผ่านช่องโหว่ที่ค้นพบ
รวมทั้งช่องโหว่ในโครงสร้างพื้นฐานของระบบเครือข่าย หรือแม้กระทั่งโค้ดของเว็บไซต์ เช่น ช่องโหว่ของโค้ดใน HTML, PHP, ASP และ Java script

เว็บไซต์ของอีเมล์ลวง (Phishing) จะปลอมตัวเสมือนเป็นเว็บไซต์ที่น่าเชื่อถือ และรู้จักกันเป็นอย่างดี และผู้ล่อลวงจะส่งอีเมล์จำนวนมากพร้อมๆ กัน เพื่อดึงดูดให้ผู้คนเข้ามาที่เว็บไซต์ดังกล่าว อีเมล์ลวง (Phishing) เหล่านี้จะมีลักษณะเฉพาะซึ่งระบบ IPS ของทรีคอม-ทิปปิงพอยท์ใช้ในการตรวจจับ และสกัดกั้นอีเมล์ลวง (Phishing) ดังกล่าวที่จุดรับส่งอีเมล์ต้นทาง (Gateway) ดังนั้นอีเมล์ลวง (Phishing) เหล่านี้จึงไม่สามารถเจาะเข้าไปสู่ผู้ใช้ในองค์กรนั้นๆ ได้ นอกจากระบบ IPS ของทรีคอม-ทิปปิงพอยท์จะใช้วิธีการเปรียบเทียบรูปแบบ และเทคนิคการวิเคราะห์พฤติกรรมที่ผิดแปลกไปของผู้ใช้ในแต่ละรายสำหรับสกัดกั้นอีเมล์ลวง (Phishing) แล้วยังสามารถวิเคราะห์เฮดเดอร์ และเนื้อหาอีเมล์เพื่อกำหนดหาลักษณะพิเศษเฉพาะของอีเมล์ลวง (Phishing) ได้เช่นกัน

อย่างไรก็ดี แม้ว่าอุบายการจัดส่งอีเมล์ลวง (Phishing) สามารถหลอกล่อให้ผู้ใช้คลิกไปที่ลิงค์ปลอมได้ ระบบ IPS ของทรีคอม-ทิปปิงพอยท์ก็ยังสามารถกรองอีเมล์ลวง (Phishing)เหล่านี้อีกครั้งด้วยการป้องกันช่องโหว่ในระบบเครือข่าย และการป้องกันโดยอิงการวิเคราะห์พฤติกรรมที่ผิดแปลกไปของผู้ใช้งานสำหรับการสกัดกั้นเว็บไซต์ดังกล่าว และเนื่องจากเว็บไซต์ลวงจำนวนมากได้อาศัยช่องโหว่ที่มีอยู่ในโปรแกรม Internet Explorer, Outlook และเบราเซอร์ยอดนิยมอื่นๆ อีกมากมาย รวมทั้งโปรแกรมอีเมล์ไคลเอ็นต์ ระบบ IPS สามารถค้นหาได้ว่าเว็บไซต์นั้นๆ เป็นเว็บไซต์ปลอมหรือไม่ ด้วยวิธีการตรวจจับจากช่องโหว่เหล่านี้เอง ระบบ IPS ของทรีคอม-ทิปปิงพอยท์ยังสามารถตรวจสอบเว็บเพจหลอกลวงเพื่อแยกแยะเนื้อหา และคุณลักษณะเฉพาะของอีเมล์ลวง (Phishing) ที่มาจากเว็บไซต์เหล่านั้นได้

“เรามีหลักเกณฑ์ที่ใช้เพื่อตัดสินว่าเว็บไซต์นั้นๆ ถูกต้องตามกฎหมายหรือตรวจสอบว่าอีเมล์ดังกล่าวถูกส่งมาจากเครื่องมือที่ใช้จัดส่งอีเมล์ลวง (Phishing) จำนวนมากๆ หรือไม่ รวมทั้งพิจารณาว่าแนวทางในการออกแบบสำหรับเว็บไซต์ก็ดี อีเมล์ก็ดี หรือลิงค์ต่างๆ นั้นมีความถูกต้องหรือไม่อย่างไร” นายชิงชัย เมฆทิพย์พาชัย ผู้จัดการประจำประเทศไทย บริษัท ทรีคอม (ประเทศไทย) จำกัด กล่าว พร้อมเสริมในตอนท้ายว่า “และเนื่องจากเราใช้วิธีการตรวจจับด้วยการป้องกันช่องโหว่ในระบบเครือข่าย และการป้องกันโดยอิงการวิเคราะห์พฤติกรรมที่ผิดแปลกไปของผู้ใช้งานนี้เอง เราจึงสามารถสกัดกั้นกลอุบายของการส่งอีเมล์ลวง (Phishing) นับพันรูปแบบได้”

เกี่ยวกับทิปปิงพอยท์ หน่วยธุรกิจของทรีคอม
ทิปปิงพอยท์ หนึ่งในหน่วยธุรกิจของทรีคอม ผู้นำผลิตภัณฑ์ด้านระบบป้องกันการบุกรุกบนเครือข่าย ทิปปิงพอยท์ IPS เป็นระบบที่ดีที่สุดในอุตสาหกรรม สำหรับข้อมูลครบถ้วนของรายชื่อรางวัล สามารถเข้าไปดูได้ที่http://www.tippingpoint.com/products_certifications.html ทั้งนี้ นวัตกรรมของทรีคอม-ทิปปิงพอยท์สามารถเข้าถึงความต้องการของลูกค้าอย่างแท้จริงด้วยการนำเสนอระบบการรักษาความปลอดภัยบนเครือข่ายที่เหนือกว่าผู้ผลิตรายอื่นๆ ในราคาที่เหมาะสม รวมทั้งเป็นระบบที่มีความยืดหยุ่นรองรับการปรับขยายขนาดของระบบในอนาคต และมีความน่าเชื่อถือมากที่สุดในอุตสาหกรรม หน่วยงานของทรีคอม-ทิปปิงพอยท์ ตั้งอยู่ที่เมืองออสติน มลรัฐเท็กซัส สามารถติดต่อได้ผ่านเว็บไซต์ที่ www.tippingpoint.com หรือทางโทรศัพท์ที่ 1-888-TRUE-IPS.

เกี่ยวกับทรีคอม คอร์ปอเรชัน
ทรีคอม คอร์ปอเรชัน เป็นผู้นำในโซลูชั่นระบบเครือข่ายเสียง และข้อมูลที่มีความปลอดภัยสำหรับองค์กรตั้งแต่ขนาดเล็กจนถึงขนาดใหญ่ ทรีคอมนำเสนอนวัตกรรมด้านผลิตภัณฑ์ที่หลากหลายภายใต้การจำหน่าย การให้บริการ และการสนับสนุนแก่ลูกค้าในระดับโลก นับเป็นผู้นำเสนอความคุ้มค่าทางธุรกิจให้กับลูกค้าอย่างแท้จริง และการผนวกกิจการทิปปิงพอยท์มาเป็นหนึ่งในหน่วยธุรกิจของทรีคอม ส่งผลให้ทรีคอมกลายเป็นผู้นำในระบบป้องกันการบุกรุกบนเครือข่ายที่นำเสนอแอพพลิเคชั่นในเชิงลึก โครงสร้างพื้นฐาน และประสิทธิภาพด้านการป้องกันให้กับองค์กรขนาดใหญ่ สำนักงานภาครัฐ ผู้ให้บริการ และกลุ่มสถาบัน-การศึกษา สำหรับข้อมูลเพิ่มเติม สามารถเข้าไปได้ที่ www.3com.com หรือไซต์สำหรับผู้สื่อข่าวที่ www.3com.com/pressbox