แคสเปอร์สกี้ แลป ผู้นำระดับโลกด้านซอฟต์แวร์เพื่อการป้องกันข้อมูลจากการคุกคามทางไซเบอร์ นำหัวเรือใหญ่ผู้อยู่เบื้องหลังการพัฒนาทุกเทคโนโลยีของแคสเปอร์สกี้ นาธาน หวัง (Nathan Wang) ผู้อำนวยการฝ่ายเทคโนโลยี แคสเปอร์สกี้ แลป ภูมิภาคเอเชียแปซิฟิก เผยเบื้องหลัง เบื้องลึกด้านเทคโนโลยีทุกกล่อง ทั้งยังเผยการวิเคราะห์มัลแวร์และคาดการณ์ภัยคุกคามในรูปแบบใหม่ๆ อินเทรน พร้อมประกาศโซลูชั่นใหม่ล่าสุดสำหรับภาคเอ็นเตอร์ไพรซ์และคอนซูมเมอร์ รวมไปถึงโปรดักส์แอนตี้ไวรัสน้องใหม่สำหรับโทรศัพท์มือถือ KMS มาคู่ฟังก์ชั่นโดนๆมากมาย
เครือข่ายความปลอดภัยของแคสเปอร์สกี้ และ การคาดการณ์ภัยร้าย
KSN หรือเครือข่ายความปลอดภัยของแคสเปอร์สกี้คือ การให้ผู้เชี่ยวชาญจากแคสเปอร์สกี้ได้ศึกษาและรับรู้ทันทีทุกครั้งที่พบโปรแกรมไม่พึงประสงค์หรือโปรแกรมที่น่าสงสัยที่ยังไม่มีซิกเนเจอร์ หรือที่ยังไม่พบการแก้ไข และยังนำส่งสู่กระบวนการวิเคราะห์เพื่อระบุที่มาที่แฝงมาทางอินเตอร์เน็ต และวิธีการป้องกันยูสเซอร์ให้พ้นจากการเข้าถึงแหล่งที่มาเหล่านั้น KSN ยังสามารถตอบสนองต่อภัยคุกคามใหม่ๆ ได้เพียงแค่เสี้ยววินาทีหลังจากพบพฤติกรรมน่าสงสัย กระบวนการนี้ไม่ขึ้นกับการอัพเดทฐานข้อมูลมัลแวร์ กลไกการควบคุมแอพพลิเคชั่นใน KAV/KIS 2009 จะตอบสนองภัยคุกคามเครื่องพีซีภายในไม่กี่วินาที
เทคโนโลยีที่ออกแบบมาเพื่อต่อต้านโปรแกรมแอนตี้ไวรัส ซึ่งในช่วงปีที่ผ่านมาเป็นที่แพร่หลายและพัฒนาต่อเนื่อง ที่พบมาก คือการบล็อกหรือทำลายไฟล์แอนตี้ไวรัส มีการระบุชื่อไฟล์ มาสก์ หรือซิกเนเจอร์ซึ่งอันนี้อันตรายมากเนื่องจากใช้กันแพร่หลาย การจู่โจมเข้าระบบด้วย Rootkit เพื่อแทนที่ซิสเต็มไดรเวอร์
สิ่งที่เป็นที่นิยมของการบริการ DDNS กับอาชญากรรมทางไซเบอร์ พร้อมกับปริมาณการใช้แบนด์วิดธ์ที่เพิ่มขึ้น ทำให้พอคาดคะเนได้ว่ารูปแบบใหม่ของการโจมตีเป้าหมายนั้นจะพุ่งไปที่ทั้งแอดเดรสและชื่อของเว็บเซิร์ฟเวอร์ โปรแกรมไม่พึงประสงค์ที่พบเห็นบ่อยที่สุดมักจะเกี่ยวข้องกับกิจกรรมระบบเครือข่าย ได้แก่ โทรจันที่แอบเก็บข้อมูลและส่งต่อให้อาชญากร
นอกจากนั้นแล้วยังมีการคุกคามสู่อุตสาหกรรมเกมส์ออนไลน์โดยการใส่โค้ดวายร้ายเข้ามาขโมยจากเจ้าของก็เป็นได้ ภาวะวิกฤตเศรษฐกิจโลกนั้นไม่กระเทือนอุตสาหกรรมเกมส์ และมีแต่จะพัฒนาเติบโตต่อเนื่องในปี 2009 สิ่งที่จะเกิดขึ้นคือ โครงสร้างพื้นฐานที่จะเพิ่มความสามารถในการแพร่กระจายโปรแกรมวายร้ายที่ขโมยรหัสเข้าเกมส์ได้แบบอัตโนมัติ แพร่กระจายการใช้ช่องโหว่ zero-day เพื่อแฮกเข้าเว็บไซต์และแพร่กระจายเกมมิ่งมัลแวร์ต่อไป แพร่กระจายการใช้ไฟล์ไวรัสและเน็ตเวิร์คเวิร์มเพื่อขโมยรหัสเข้าเกมส์ออนไลน์
คนเขียนไวรัสภาษารัสเซียยังคงเป็นคนกำหนดทิศทางรูปแบบของไวรัสอยู่ และใช้มัลแวร์ 2.0 อย่างต่อเนื่อง ซึ่งรูปแบบหลักๆ ดังนี้ แต่ละโมดูลมีฟังก์ชั่นการทำงานแตกต่างกัน, ใช้วิธีมาตรฐานในการสื่อสารระหว่างโมดูล และส่งข้อมูล รวมทั้งมีการป้องกันศูนย์ควบคุมไว้อย่างแน่นหนากันการแก้ไขทำลาย มัลแวร์ 2.0 ถูกแทนที่ด้วยรูปแบบใหม่ คือแพร่กระจายผ่านระบบ botnet
การไม่มีรูปแบบที่ตายตัวของ botnet C&C center หรือที่เรียกว่าการอพยพของ botnet ซึ่งได้เขียนเอกสารเกี่ยวกับ bootkit ไว้ C&C center จะอพยพจาก IP address หรือเซิร์ฟเวอร์หนึ่งไปยังอีกเครื่องหนึ่ง หรืออาจจะไม่ปรากฏตัวอยู่ระยะหนึ่ง ปัจจุบันมีระบบที่คอยสุ่มสร้างแอดเดรสให้ C&C center ด้วย การใช้อัลกอริธึ่มเพื่อเข้ารหัสแบบกราฟฟิก (cryptographic algorithms) ใช้ติดต่อสื่อสารระหว่าง C&C center และเครื่องคอมพิวเตอร์ใน botnet แม้ว่าจะถูกขัดขวางหรือการส่งข้อมูลขาดตอน เราก็ยังไม่สามารถหาหนทางควบคุม botnet ได้ เพราะมีรหัสลับที่มีเพียงเจ้าของ botnet เท่านั้นที่ทราบ การใช้ C&C centers แบบสากลเพื่อบริหาร botnet ได้หลายตัว ไอเดียนี้มาจาก ‘universal code’ ที่ใช้ใน Zbot ซึ่งเป็นโปรแกรมไม่พึงประสงค์ที่ถูกคิดค้นจากหลายแหล่งซึ่งสามารถสื่อสารได้กับ C&C เดียวกัน ปัจจุบันเห็นแนวโน้มชัดเจนว่าจะบริหาร botnet หลายตัวจาก C&C เดียว
ฟิชชิ่ง (Phishing) และสแกม (scams) คืออีกรูปแบบของอาชญากรรมทางไซเบอร์ที่เป็นผลจากวิกฤตเศรษฐกิจ และดูท่าว่าจะทวีความรุนแรงขึ้นเรื่อยๆ ประการแรก สถานการณ์เศรษฐกิจเป็นผลให้ผู้ใช้คอมพิวเตอร์ต้องระมัดระวังการจับจ่ายแบบ อี-เพย์เมนท์และธนาคารออนไลน์มากขึ้น เพราะช่วงระหว่างการเปลี่ยนมือ หรือช่วงมีปัญหาในการโอนเงินเป็นโอกาสดีที่จะทำให้คนร้ายจู่โจมได้ ประการที่สอง เทคนิคล้ำเลิศที่บรรดาจอมวายร้ายผู้เขียนโปรแกรมมัลแวร์ต้องใช้เพื่อเขียนและแพร่กระจายโปรแกรมของตนนั้น ทำให้ผู้ร้ายเหล่านี้ยิ่งต้องหาหนทางแบบที่ทั้งถูกและเร็ว ไม่ซับซ้อนมากนักเพื่อทำกำไร ดังนั้นฟิชชิ่งดูจะเป็นอีกวิธีหนึ่งที่น่าสนใจอย่างยิ่ง
เทคโนโลยีจากแคสเปอร์สกี้ : คอนซูมเมอร์โปรดักส์
โปรดักส์หลักในภาคคอนซูมเมอร์นั้นคือ Kaspersky Anti –Virus 2009 และ Kaspersky Internet Security 2009 ซึ่งทั้งคู่มีขอบข่ายการป้องกันที่สูงและมีประสิทธิภาพ สำหรับ KIS จะมี “KIS 2009 Online Security Protection” เพื่อความปลอดภัยขณะออนไลน์ ในปี 2008 ตรวจจับมัลแวร์ได้สูงถึงมากกว่า 20,000,000 ตัว ซึ่งจากรายงานพบว่าในปี 2007 พบมัลแวร์ใหม่บนอินเตอร์เน็ต 5 ตัวทุกๆ 2 นาที เป็นอย่างน้อย ต่อมาปี 2008 พบมัลแวร์… ทุก 2 วินาที และ มัลแวร์ร้ายกาจสุดซับซ้อนถูกตรวจจับตลอดเวลา แคสเปอร์สกี้ตั้งเป้าหมายของการกำจัดภัยคุกคามให้ได้ “ทั้งหมด” ไม่ใช่แค่ “เกือบหมด” โซลูชั่นแอนตี้ไวรัสจึงต้องสามารถสแกนตรวจจับสิ่งแปลกปลอมได้ ไม่ว่าจะถูกบีบอัด, ซ่อนตัว, เก็บซุกมากับสิ่งใด, หรือฝังแฝงมาดี
KAV/KIS รับมือกับรูปแบบคอนเทนเนอร์มัลแวร์เช่นนี้ได้มากกว่า 3,300 รูปแบบ สิ่งที่สำคัญต่อเป้าหมายของแคสเปอร์สกี้คือ ความเร็วในการตรวจจับไวรัสและเวิร์มซึ่งแพร่กระจายได้รวดเร็วมาก และเจาะเข้าระบบได้ 100% ภายในไม่กี่ชั่วโมง เมื่อพบไวรัสใหม่ ปฏิกิริยาตอบสนองในพริบตาและถูกย่อมมีความสำคัญอย่างยิ่งต่อการลดโอกาสโจมตีผ่านช่องโหว่ที่มีอยู่ และยังเป็นการป้องกันตัวได้ล่วงหน้าอีกด้วย
นอกจากโปรดักส์แอนตี้ไวรัสสำหรับ PC แล้ว แคสเปอร์สี้ยังขยายการรักษาความปลอดภัยสู่โทรศัพท์มือถือ เพื่อรองรับการใช้ชีวิตที่เปลี่ยนแปลงไป โทรศัพท์มือถือกลายเป็นปัจจัยที่ 5 ที่มีความสำคัญอย่างยิ่งต่อทุกชีวิตทันสมัย แคสเปอร์สกี้นำเสนอเทคโนโลยีเพื่อความปลอดภัยบนโทรศัพท์มือถือซึ่งประกอบไปด้วยฟังก์ชั่นมากมายทั้งการแอนตี้ไวรัส แอนตี้สแปม รวมไปถึงระบบป้องกันขโมย ซึ่งถือเป็นนวัตกรรมไหม่ที่จะทำให้ทุกชีวิตรู้สึกปลอดภัยมากขึ้น
Kaspersky Mobile Security โปรดักส์เทวดาที่มาโปรดทุกมือถือ
KMS เป็นระบบการป้องกันภัยคุกคามต่างๆ ด้วยเทคโนโลยีที่ทันสมัยและมีประสิทธิภาพสูงสุดกับโทรศัพท์ ซิมเบี้ยนและวินโดว์ ประกอบไปด้วยระบบป้องกันขโมย SMS-Block, SMS-Clean และ SIM-Watch พร้อมระบบไฟร์วอลล์ที่มีการป้องกัน 4 ระดับ และยังเป็นระบบที่สามารถป้องกันได้อย่างรวดเร็วต่อทุกภัยคุกคามจากการแลกเปลี่ยนข้อความทั้งทาง SMS, MMS, Bluetooth,flash card, data sync, WiFi พร้อมฟังก์ชั่นสแกนได้มากตามต้องการ หรือสแกนตามที่เรากำหนด เป็นโปรดักส์เดียวที่สามารถสแกนได้ตามจุดประสงค์ ทั้งยังควบคุมการส่งออกและการรับตามระดับคำสั่งของผู้ใช้ ในกรณีที่โทรศัพท์หาย สามารถระบุหมายเลขโทรศัพท์ที่มาใช้บนเครื่องที่หายไปได้ สามารถล็อคการใช้โทรศัพท์ที่หายได้จากทุกที่ และยังสามารถลบข้อมูลจากโทรศัพท์ที่หายได้จากทุกที่ ข้อมูลจาก Vimpelcom พบว่า KMS สามารถหยุดการติดไวรัสจาก MMSได้มากกว่า 1000 ตัวต่อวัน
แผนการในอนาคตของโปรดักส์ KMS นี้จะมีฟังก์ชั่นที่สามารถค้นหาโทรศัพท์มือถือได้ผ่านการรับ/ส่ง SMS เป็นโซลูชั่นเดียวเท่านั้นที่มีบริการ GPS ติดตั้งมาด้วยจึงสามารถติดตามได้ว่าโทรศัพท์ของคุณอยู่ที่ไหน สามารถรู้ได้จากการเคลื่อนไหวของ SmS เป็นโซลูชั่นเดียวที่ทำงานกับระบบ GPS มีการควบคุมจากผู้ปกครองยับยั้งการโทรและการส่งข้อความสู่เบอร์ที่แจ้งไว้ กรองเบอร์ที่ไม่ต้องการผ่านระบบ black/whitelisting การสร้างรหัสเพื่อปกป้องข้อมูลลับของคุณในโทรศัพท์
เกี่ยวกับแคสเปอร์สกี้ แลป
แคสเปอร์สกี้ แลป เป็นผู้นำระดับโลกในด้านซอฟต์แวร์การป้องกันข้อมูลจากการคุกคามทางไซเบอร์ทั้งหมด เช่น ไวรัส สปายแวร์ ไคร์มแวร์ แฮกเกอร์ และสแปม ด้วยโซลูชั่นชั้นนำที่มีการตอบสนองต่อการคุกคามทางไซเบอร์ที่เร็วที่สุดในโลก สำหรับผู้ใช้คอมพิวเตอร์ตามบ้าน องค์กรขนาดเล็กและขนาดกลาง เลยไปจนถึงองค์กรขนาดใหญ่ ไม่เพียงเท่านั้น ผู้นำโซลูชั่นด้านความปลอดภัยหลายแห่งทั่วโลก ในหลายๆประเทศก็ใช้เทคโนโลยีของแคสเปอร์สกี้ ในผลิตภัณฑ์และบริการของตน รายละเอียดเพิ่มเติมเกี่ยวกับแคสเปอร์สกี้ โปรดเยี่ยมชมเว็บไซต์ www.kaspersky.com รายละเอียดเพิ่มเติมเกี่ยวกับข้อมูลล่าสุดของซอฟต์แวร์ป้องกันไวรัส สปายแวร์ สแปม หรือประเด็นที่เกี่ยวกับความปลอดภัยด้านไอทีและแนวโน้มเทคโนโลยี โปรดเยี่ยมชมเว็บไซต? www.viruslist.com