ฤดูกาลแห่งการจับจ่ายมาถึงแล้วและสัญญาณเตือนให้เตรียมรับมือกับมัลแวร์ก็ดังขึ้นพร้อมๆกัน เป็นผลมาจากการกระจายตัวผ่านการค้นหาข้อมูลบนอินเตอร์เน็ต เมื่อนักช็อปต้องการหาสิ่งธรรมดาทั่วๆไป เช่น คำที่เกี่ยวเนื่องกับวันหยุด เว็บสำหรับซื้อของ และคำที่เกี่ยวข้องกับคริสมาสต์นั่นเป็นเวลาเดียวกันกับที่มัลแวร์จะเพิ่มระดับความรุนแรงส่งไปยังนักช็อปหน้าใหม่ ที่ไม่รู้เรื่องอะไรเลยเพื่อชำแหละนักช็อปให้กลายเป็นหมูตุ๋นอย่างง่ายดาย
2 สิ่งสำคัญที่ต้องพิจารณา
• ข้อควรระวังอย่างแรกคือจะแสดงหน้าผลการค้นหาจาก MSN หรือ Google หรือ Yahoo ขึ้นมาสำหรับการสั่งซื้อบัตรอวยพรคริสมาสต์ หรือสั่งของขวัญออนไลน์ (โดยเฉพาะในประเทศจีน) เมื่อมัลแวร์ทำการ payload ไซด์เข้ามาจะแพร่กระจายตัวเองเป็นต้นทางของการรวมตัวกันเพื่อให้เกิดการดาวน์โหลดและเข้าปฏิบัติการใน Web search เช่น Google, MSN และ Yahoo พวกนี้เป็นไซด์ที่ต้องระวังเป็นอย่างยิ่งเพราะเป็นที่รวมของลิงค์ต่างๆมากมาย
• ข้อควรสังเกตุอย่างที่ 2 แสดงให้เห็นถึงคอนเทนท์โดเมนเดิม ที่ปรากฎออกมาเมื่อทำการค้นหาข้อมูลเกี่ยวกับของขวัญหรือการซื้อของออนไลน์ ทุกลิงค์ที่ปรากฎออกมานั้นจะแสดงให้เห็นลิงค์ของมัลแวร์ออกมาด้วย ซึ่งส่วนหนึ่งเป็น SEO เทคนิคที่ทำให้จำนวนของผลการค้นหาเพิ่มมากขึ้น โดยกราฟฟิคที่แสดงให้เห็นนั้นจะเป็นสิ่งที่เกี่ยวข้องกับ
คริสมาสต์
ผู้เชี่ยวชาญจากฟอร์ติเน็ตเตือนว่า “การที่แฮกเกอร์เข้ามาใช้ประโยชน์จากเครื่องมือในการค้นหาทางอินเตอร์เน็ตนั้นเพื่อต้องการให้มัลแวร์ไซด์ขึ้นไปอยู่ในระดับต้นๆของการค้นหาข้อมูล ด้วยสามารถทำตัวให้เหมือนกับแอดเดรสช็อปปิ้งทั่วๆไปเพื่อสร้างความสับสนให้กับนักช็อปทั้งหลายด้วย ทำอย่างไรถึงจะหลีกเลี่ยงได้ สิ่งที่จะบอกว่าใช่หรือไม่นั้นไม่อาจจะบ่งชี้ได้แน่ชัดนักแต่ให้ตั้งข้อสงสัยไว้ก่อนที่จะเข้าไปยังไซด์อันตรายเหล่านั้น และจะแก้ไขอย่างไรหากคุณกลายเป็นเหยื่อจากการช็อปปิ้งไปแล้ว”
สิ่งพึงกระทำสำหรับนักช็อป
• ต้องไม่หลงเชื่อไปตามลิงค์เชิญชวนของหัวขโมย ส่วนใหญ่แล้วจะมาในรูปของอีเมล์ ส่งออกมาด้วยวิธีการ mass mailer ที่อาจมาในรูปแบบต่างๆเช่นผ่าน instant messaging ,เทคนิควิธีการ SEO , การเข้าไปโพสลิงค์ไว้ในบล็อก , หรือเข้าไปทิ้ง Keyword และมัลลิเชียส URLในวิกิ
• จำเป็นต้องมีเครื่องมือสำหรับป้องกันสแปม การกรองเนื้อหาเว็บไซด์ และโซลูชั่นการป้องกันไวรัส (หรือ การจัดการดัวยระบบ UTM เช่น ฟอร์ติเน็ต)
• “ต้องพิจารณาก่อนคลิก” ผู้ใช้มักจะต้องไม่คลิกเข้าไปทันทีที่ผลการค้นหาออกมาแต่ควรจะหยุดคิดสักเสี้ยววินาทีเพื่อพิจารณาว่านั้นเป็นลิงค์ที่สมควร โดยต้องคิดเสมอว่า”นั้นเป็นลิงค์ที่ปลอดภัยหรือนำไปสู่หายนะกันแน่?” ด้วยความระมัดระวังเสมอไม่ว่าจะเป็นการพิมพ์หรือว่าการเรียกจากโดเมนย่อย
• ต้องไม่บอกข้อมูลส่วนตัวเช่น ข้อมูลบัตรเครดิต หรือรหัสผ่านงายๆเมื่อมีการร้องขอมา
• หากว่าจำเป็นต้องกรอกข้อมูลส่วนตัว คุณต้องมั่นใจว่านั่นเป็นผู้ขายที่คุณรู้จัก ต้องไว้ใจได้ว่ามีแหล่งที่มาและไม่อยู่นอกเหนือการเชื่อมต่อที่ปลอดภัยเมื่อทำการตอบรับ (เช่น : SSL & HTTPS)
ข้อมูลของ Fortinet www.fortinet.com
Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC (accelerated unified threat management หรือ UTM) ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinet ทำให้ระบบการรักษาความปลอดภัยขององค์กรเพิ่มมากขึ้นแต่สามารถลดรายจ่ายให้น้อยลง คุณสมบัติต่างๆของ Fortinet เกิดจากการรวบรวมทุกระดับการป้องกันการรักษาความปลอดภัย ที่รวบรวมทั้ง firewall, antivirus, intrusion prevention, VPN, ปกป้องสปายแวร์ และ ต่อต้านสแปม ทั้งหมดนี้ได้ออกแบบไว้สำหรับลูกค้าเป็นเทคโนโลยีการผสมผสานที่ดีที่สุดเพื่อการป้องกันในหลายๆระดับ สำหรับลูกค้าของระบบการรักษาความปลอดภัยแบบ ASIC และ unified interface Fortinet เสนอความสามารถที่เหนือกว่าระบบรักษาความปลอดภัยทั่วๆไปสามารถวิเคราะห์ผลจากศูนย์ที่อยู่ในระยะไกลได้ง่าย โดยการรวมกันของระบบการจัดการและการรายงานผลแบบเดิมๆ Fortinet ได้รับรางวัลชนะเลิศหลายรางวัลทั่วโลก ทั้งยังเป็นผลิตภัณฑ์ด้านการรักษาความปลอดภัยเพียงรายเดียวที่ได้รับที่ได้รับการรับรองถึง 8 ครั้งจาก ICSA (firewall, antivirus, IPSec, SSL, IDS, client antivirus detection, cleaning และ antispyware) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
