à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
การเปิดเผยข้อมูลสูงในช่วงสุดสัปดาห์ นักวิจัยด้านความปลอดภัยของไซแมนเทคกล่าวว่า "กลุ่มไซเบอร์เน็ทเวิร์ค GhostNet ซึ่งมุ่งเป้าไปที่ 1295 คอมพิวเตอร์ในกว่า 100 ประเทศแสดงให้เห็นว่าการโจมตีเป้าหมายและความซับซ้อนที่มักจะดำเนินการโดยอาชญากรกำลังเปลี่ยนแปลงภูมิทัศน์ด้านความปลอดภัย"
"ภูมิทัศน์เปลี่ยนไปเท่าไหร่? Joe Pasqua รองประธานฝ่ายวิจัยของ Symantec Research Labs กล่าวภาพประกอบ: Jeffrey PeloGhostNet ได้รับการจัดทำขึ้นในรายงานที่เปิดเผยเมื่อวันอาทิตย์ที่ผ่านมาโดย Secudev Group Information Warfare Monitor และ Munk Centre for International Studies ที่มหาวิทยาลัย ของโตรอนโตใช้มัลแวร์และวิศวกรรมทางสังคมเพื่อให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ที่ถูกบุกรุกได้เต็มรูปแบบ นอกจากนี้ยังทำให้ผู้โจมตีสามารถควบคุมกล้องวิดีโอและไมโครโฟนของคอมพิวเตอร์เหล่านี้ได้จากระยะไกลเพื่อตรวจสอบกิจกรรมในห้องที่คอมพิวเตอร์ตั้งอยู่
ลักษณะการโจมตีที่รุนแรงของ GhostNet และการโจมตีที่คล้ายคลึงกันทำให้ผู้ขายโปรแกรมป้องกันไวรัสสามารถตอบสนองได้อย่างรวดเร็ว
" ในสมัยก่อน, คุณมีภัยคุกคามที่กำหนดเป้าหมายหลายร้อยหลายพันคนเป็นไปได้มากว่าไซแมนเทคจะมีสำเนาของมันเร็วมากและส่วนใหญ่ของคนหลายร้อยหลายพันคนเหล่านี้กำลังได้รับความคุ้มครอง "นาย Pasqua กล่าว "ตอนนี้คุณมีการโจมตีที่กำหนดเป้าหมายเหล่านี้ซึ่งอาจมุ่งไปที่กลุ่มคนเพียงกลุ่มเดียว"
"เมื่อถึงเวลาที่เราได้ตัวอย่างแล้วมันอาจจะสายเกินไปพวกเขาได้หายตัวไปแล้วและแปรเปลี่ยนไปเป็นตัวแปรอื่น ๆ " เขากล่าว ในขณะที่มีการคาดเดากันว่า GhostNet ได้รับการพัฒนาและควบคุมโดยรัฐบาลจีนกลุ่มอาชญากรรมก็น่าจะเป็นผู้รับผิดชอบต่อการโจมตีประเภทนี้
รายละเอียดของผู้บุกรุกมีการเปลี่ยนแปลงอย่างสมบูรณ์ในช่วงไม่กี่ปีที่ผ่านมาและได้หายตัวไปจากพวกป่าเถื่อนเด็ก ๆ ที่ต้องการมีความสนุกสนานและสร้างชื่อเสียงให้กับตนเองในฐานะนักสู้ที่มีแรงกระตุ้นทางเศรษฐกิจมาก "Pasqua กล่าว "พวกเขามีความซับซ้อนมากขึ้นในสิ่งที่พวกเขากำลังทำอยู่และยิ่งไปกว่านั้นพวกเขากำลังแสวงหาทรัพยากรที่มีขนาดใหญ่ขึ้น"
เพื่อช่วยในการต่อต้านภัยคุกคามด้านความปลอดภัยที่เปลี่ยนแปลงไป Symantec Research Labs กำลังพัฒนาเทคโนโลยีด้านความปลอดภัยที่อิงกับการจำลองแบบหรือใช้ชื่อเสียง แยกกลุ่มเว็บไซต์และเซิร์ฟเวอร์ที่เชื่อถือได้จากเครื่องที่อาจก่อให้เกิดภัยคุกคามได้ "ทีมของเรากำลังทำวิจัยขั้นสูงด้านการวิเคราะห์พฤติกรรมและการสร้างลายเซ็นโดยอัตโนมัติ" Pasqua กล่าวว่า
เป้าหมายของไซแมนเทคคือการจับคู่กับการสร้างอัตโนมัติ ของมัลแวร์ใหม่โดยผู้รุกราน "แทนการพิมพ์ลายนิ้วมือของมัลแวร์เฉพาะบางอย่างในสาระสำคัญเราลายนิ้วมือพฤติกรรมเหล่านี้" เขากล่าว
มาตรการทางเทคนิคเพียงอย่างเดียวไม่สามารถหยุดการโจมตีที่กำหนด ในกรณีของ GhostNet วิศวกรรมทางสังคมเป็นองค์ประกอบหลักของการโจมตีซึ่งใช้เพื่อหลอกล่อให้ผู้ใช้ดาวน์โหลดมัลแวร์โดยที่เขาไม่รู้ นี่คือพื้นที่ที่ บริษัท และบุคคลต้องดำเนินการเพื่อป้องกันตัวเอง "การศึกษาถือเป็นสิ่งสำคัญการทำความเข้าใจเรื่องสุขอนามัยที่ดีและพฤติกรรมที่ดีสำหรับผู้ใช้อินเทอร์เน็ตเป็นสิ่งสำคัญสำหรับทุกคน" Pasqua กล่าว