จับตามองประเด็นด้าน Security ไตรมาสแรกปี 2011

image

ผมเพิ่งได้อ่าน Threat Report ประจำไตรมาสแรกของ McAfee เมื่อครู่ เลยทำให้รู้สึกว่าถ้าจะไม่เขียนบล็อกตอนนี้ก็คงจะไม่ได้แล้ว โดยเฉพาะอย่างยิ่ง เมื่อวันนี้ (2 มิ.ย. 2554) เป็นวันแรกของงาน Thailand Mobile Expo 2011 High-End ที่ศูนย์ประชุมแห่งชาติสิริกิติ์ ซึ่งจากความสำเร็จของงาน Thailand Mobile Expo 2011 เมื่อต้นปีที่ผ่านมา ก็ย่อมมองออกได้ไม่ยากว่างวดนี้จำนวน Smartphone ในท้องตลาดก็ย่อมจะมีเพิ่มมากขึ้นอีกแน่ๆ

และนี่ก็ไม่ใช่บล็อกตอนแรกที่ผมเขียนเกี่ยวกับการจับตามองเรื่อง Mobile Security ครับ และช่างประจวบเหมาะเหลือเกินที่ผมก็เขียน จับตามองประเด็นด้าน Mobile Security ในอนาคต – ภาคนี้เน้นระบบปฏิบัติการ Android ไปในช่วงเดือนที่มีงาน Thailand Mobile Expo 2011 เช่นกัน แต่ในภาคนี้ผมจะขอเน้นไปที่ภาพรวมของ Security แล้วละครับ สำหรับท่านใดที่อยากอ่านอย่างเต็มอรรถรส ผมแนะนำว่าให้ไปตามอ่านหัวข้อ Security ของบล็อกของผมทั้งหมดด้วยครับ

เรื่องราวอันมีสาระของ นานาสาระกับนายกาฝาก สนับสนุนโดย

  • Dell Thailand : อังคารที่ 31 พฤษภาคม 2554 นี้ จะมีการเปิดตัวสมาร์ทโฟนตัวใหม่ที่ Dell Thailand จะเข้ามาวางจำหน่ายในประเทศไทยอย่างเป็นทางการครับ นั่นก็คือ Dell Venue ครับ งานนี้ผมได้รับเชิญไปร่วม ไปร่วมให้กำลังใจผมได้ที่ แฟชั่นฮอลล์ ชั้น 1 (หมายถึงชั้นหมายเลข 1 นะครับ) สยามพารากอน เวลา 18:00 น. นะครับ ลงทะเบียนเข้าร่วมงานมีสิทธิ์ลุ้น Dell Venue ฟรีด้วยนะครับ
  • กลุ่มบริษัทอเด็คโก้ประเทศไทย (Twitter: @AdeccoThailand) บริษัทผู้ให้คำปรึกษาและบริการด้านทรัพยากรบุคคลชั้นนำของโลก มาร่วมสนุกกับกิจกรรม ดาวน์โหลด Adecco App สำหรับสมาร์ทโฟนของคุณ ไม่ว่าจะเป็น iPhone, BlackBerry หรือ Android พร้อมลุ้น iPad 2 16GB WiFi อ่านรายละเอียดที่ http://bit.ly/hBhzsm
  • i-mobile 3GX สปีดล้ำแบบ 3G ตัวจริง กับ 3 เหตุผลที่คุณควรเลือกใช้ 1) ความเร็วสูงสุด 7.2Mbps 2) เป็นผู้ให้บริการที่มียอดผู้ใช้บริการสูงสุดในกลุ่ม MVNOs ของ TOT3G และ 3) บริการหลากหลาย ทั้งซิมเติมเงิน และซิมรายเดือน พร้อมแพ็กเกจมากมาย สนใจรายละเอียด คลิกเลย

Samsung Socially Smart

เอาละครับ มาเข้าเรื่องราวของเรากันต่อได้เลย

จากข่าวสารด้าน IT Security ในช่วงเวลานี้ เราจะได้เห็นแนวโน้มเกี่ยวกับประเด็นด้านความมั่นคงปลอดภัยหลายอย่างครับ แต่ที่น่าสนใจที่ผมว่าไม่ควรพลาดก็คือ

Malware ชุมมากๆ

imageจนถึงตอนนี้ จำนวน Malware ที่ถูกบันทึกไว้ในฐานะข้อมูลของ McAfee นั้นมีมากถึง 60 ล้านตัวอย่างแล้ว และคาดว่าปลายปีนี้จะมากถึง 75 ล้านตัวอย่างเลยทีเดียว

McAfee ยังเผยอีกว่า ไตรมาสนี้ (ม.ค. 54 – เม.ย. 54) นับเป็นไตรมาสที่วุ่นที่สุด เพราะมี Malware ใหม่ๆ เข้ามามากกว่าทุกทีที่เคยเป็นมา

โดยเฉพาะในเดือนกุมภาพันธ์ที่ผ่านมา ก็มี Malware ใหม่ๆ เพิ่มมามากกว่า 2.5 ล้านตัวอย่างเลยทีเดียว โดยเฉพาะพวก Fake Anti-virus เนี่ย ถือว่าเป็นไตรมาสทองของพวกมันเลยทีเดียว และไม่มีทีท่าว่าจะหยุดการขยายตัวด้วย … ผมคาดว่าส่วนหนึ่งเป็นเพราะวิธีการของ Fake Anti-virus ที่ใช้เทคนิควิศวกรรมสังคมมันทะลุทะลวงการป้องกันส่วนใหญ่ได้นั่นเอง

Malware บน Mac OSX

image

จากนี้ไปเราอาจได้เห็น Malware บนระบบปฏิบัติการ Mac OSX กันมากขึ้น หลังจากการเปิดตัวอย่างอลังการของ MacDefender ที่เป็นโปรแกรม Antivirus ปลอมๆ ทำหน้าที่หลอกเอาเงินจากผู้ที่รู้เท่าไม่ถึงการณ์ ซึ่งแม้ Apple จะได้พยายามดำเนินการแก้ไขป้องกันแล้ว แต่ก็ดูเหมือนจะไม่ประสบความสำเร็จเท่าที่ควร เพราะเพียงไม่กี่ชั่วโมงที่ Apple ออกตัวอัพเดตมาจัดการกับ MacDefender เจ้าตัวทีมผู้พัฒนาก็ออกตัวอัพเดตมาหลบหลีกการป้องกันได้เลย นอกจากนี้ ตัวอัพเดตยังออกมาสำหรับ Mac OSX เวอร์ชัน Snow Leopard เท่านั้น ซึ่งจากตัวเลขสถิติพบว่า ผู้ใช้งาน Mac OSX ในเวอร์ชันอื่นๆ ยังมีมากถึง 31% เลยทีเดียว

กรณีของ MacDefender นี่บอกอะไรกับเราบ้าง?

  • ไม่มีระบบปฏิบัติการใดที่ปลอดภัย 100% แม้แต่ Mac OSX ก็ไม่ใช่ข้อยกเว้น และช่องโหว่ที่ใหญ่ที่สุดของระบบก็คือ ตัวผู้ใช้งานนั่นเอง (อ่าน กาฝากกับศาสตร์มืด พารู้จัก Social Engineering สำหรับรายละเอียดเพิ่มเติม)
  • อาจได้เวลาที่เราจะต้องพิจารณาติดตั้ง Antivirus สำหรับ Mac กันบ้างแล้ว (อ่าน ถึงเวลาแล้วหรือยังที่เครื่อง Mac ต้องมี Antivirus? ภาค 1 และ ภาค 2) เพราะอย่างน้อยมันก็เป็นเกราะชั้นที่ 2 ให้กับเราได้
  • นี่แสดงให้เห็นว่า ตลาดของ Mac นั้นใหญ่โตขึ้นมากพอที่จะทำเงินให้กับผู้ไม่ประสงค์ดีได้แล้ว ดูได้จากการที่เมื่อ Apple ออกตัวแก้ไขมาปุ๊บ เพียงไม่กี่ชั่วโมงก็มีการออกตัว MacDefender ใหม่ขึ้นมาปั๊บ แสดงว่าผู้พัฒนาเขาเตรียมการมาดี และกะอยู่ไปอีกยาว

ความเชื่อผิดๆ เกี่ยวกับเครื่อง Mac ควรต้องแก้ไข

สำหรับผมแล้ว ประเด็นสุดท้ายที่ผมกล่าวถึงไปข้างต้นนั้นสำคัญมาก เพราะว่าถ้าเป็นเช่นนั้นจริงๆ ละก็ Mac ก็จะกลายเป็นหนึ่งในแหล่งทำเงินของผู้ไม่ประสงค์ดีเหล่านี้ เตรียมใจพบกับขบวนพาเหรดของผู้ไม่ประสงค์ดี เตรียมเข้ามุ่งจู่โจมได้เลยครับ … และผมว่ามันน่าจะระบาดร้ายแรงกว่าตอนระบบปฏิบัติการ Windows อีกด้วย เพราะเหล่าผู้ใช้ Mac นั้น เกิดความเชื่อผิดๆ ที่เหล่าพนักงานขายสอนกันมาว่า เครื่อง Mac ปลอดภัยไร้ไวรัส

imageผมเคยเห็นป้ายโฆษณาของ iStudio เขียนเป็นภาษาอังกฤษว่า Doesn’t get PC virus (แปลเป็นไทยตรงๆ ว่า “ไม่ติดไวรัสจากเครื่องพีซี [หมายถึงเครื่องที่ใช้ระบบปฏิบัติการ Windows]”) แต่เวลาทำป้ายเป็นภาษาไทย กลับบอกว่า “หมดกังวลกับไวรัส” ซะงั้น

ความเชื่อที่ผิดๆ นี้จะส่งผลอย่างมหาศาลมาก โดยเฉพาะเมื่อ iStudio พยายามโฆษณาว่า เครื่อง Mac สามารถใช้งานได้ทั้ง Mac OSX และ Windows (สำหรับรุ่นใหม่ๆ ที่ CPU เป็น Intel หมดแล้ว) แน่นอนว่า เมื่อคุณใช้ระบบปฏิบัติการ Windows ละก็ ความเสี่ยงของการติดพวกไวรัสจากเครื่องพีซีย่อมกลับมาสู่เครื่อง Mac ทันที … ซึ่งตรงนี้ จะมีผู้ใช้งานที่พื้นฐานความรู้เกี่ยวกับคอมพิวเตอร์น้อยซักกี่คนที่จะได้รับการชี้แนะอย่างถูกต้อง และชัดเจน?

สแปมลดน้อยถอยลง

imageจะด้วยเหตุผลอะไรก็ตามแต่ แต่ดูเหมือนว่าสงครามปราบปรามสแปมนี้ พระเอกดูจะชนะสงครามครับ เพราะในช่วง 6 เดือน (ต.ค. 53 – มี.ค. 54) จำนวนสแปมที่ส่งกันทั่วโลกลดลงมามากกว่า 70% เลยทีเดียว

แน่นอนว่าจำนวนข้อความที่เป็นสแปมยังสูงอยู่ (กราฟที่เห็นมีหน่วยเป็น trillion หรือ ล้านล้าน นะครับ เหอๆ) แต่ก็นับเป็นสัญญาณที่ดีแล้ว และเมื่อเทียบกับข้อความที่เป็น แฮม (หมายถึง พวกข้อความโฆษณาที่ผู้รับเป็นคนสมัครใจรับเอง) ก็จะเห็นว่าในทุกๆ 4 ข้อความ จะมีสแปมซะ 3 เท่านั้น จากเดิมที่เคยสูงสุดๆ ถึง 10 ต่อ 1)

ระบบปฏิบัติการ Android คือสวรรค์ของพวก Malware

imageด้วยความนิยมอย่างล้นหลาม, ความที่มันเป็นระบบเปิด, การที่ Google ไม่มีระบบตรวจสอบ App ที่จะอยู่บน Android Market และ การที่ Android สามารถติดตั้ง App ได้ผ่านทางไฟล์ .apk มันเลยทำให้ระบบปฏิบัติการนี้แหละ คือสวรรค์ของเหล่านักพัฒนา Malware

McAfee เผยว่า ในไตรมาสแรกของปี 2554 นี้ ยอด Malware ของ Android นั้นได้พุ่งไปอยุ่อันดับ 2 แซงหน้าแพลตฟอร์มอื่นๆ ไปแล้ว และเป็นรองแค่ระบบปฏิบัติการ Symbian เพียงอย่างเดียวเท่านั้น … แน่นอนว่าในอนาคตย่อมแซงหน้า Symbian ไปในที่สุด เพราะระบบปฏิบัติ Symbian มันถึงคราวลาจากท้องตลาดแล้ว

imageในภาพรวมตอนนี้ ระบบปฏิบัติการ Android ก็ยังคงเป็นแพลตฟอร์มลำดับที่ 3 ที่พบ Malware ครับ

ผู้ใช้ระบบปฏิบัติการปิดอย่าง iOS อาจจะวางใจได้มากหน่อย เพราะจากสถิติตอนนี้อยู่อันดับที่ 10 อันดับสุดท้ายเลยทีเดียว

ในภาพรวมตอนนี้ยังไม่เห็นระบบปฏิบัติการ Windows Phone 7 เข้ามา คงเพราะมันยังใหม่เกินไป แต่แม้ว่าจะเข้ามาแล้ว แต่ดูจากการที่มันเป็นระบบที่ค่อนข้างจะปิดไปทาง iOS และความนิยมที่ยังไม่แพร่หลายมาก ก็ชื่อได้ว่าจะยังไม่ใช่เป้าหมายสำหรับผู้ไม่หวังดีเท่าไหร่ครับ

สรุปแล้วที่น่าเป็นห่วงก็คือระบบปฏิบัติการ Android ครับ … และที่สำคัญก็คือ ในงาน Thailand Mobile Expo 2011 High-end ครั้งนี้ เชื่อได้อย่างยิ่งว่ายอดขาย Android Smartphone จะเพียบเลยทีเดียว หลังจากที่เห็นแต่ละค่ายเข้ามาห้ำหั่นราคากันดุเดือด จนเรียกว่าการเป็นเจ้าของ Android Smartphone ระดับ High-end นั้น ใช้เงินไม่ถึง 2 หมื่นแล้วด้วยซ้ำ

จริงๆ แล้วเรื่องราวของประเด็นด้าน Security ยังไม่จบนะครับ แต่ว่าเนื้อที่คงไม่พอจะเขียนแล้ว (สำหรับบล็อก 1 ตอน) ใครที่สนใจอยากทราบถึงแนวโน้มก็คงต้องไปอ่าน Threat Report ประจำไตรมาสแรกของ McAfee กันต่อครับ

  1. TanTai
    มิถุนายน 5, 2011 ที่ 05:58

    เรื่อง MAC ไม่มีไวรัส
    ตอนผมไปนั่งเรียนการใช้ที่ i-Studio
    เค้าก็สอนมาแบบนี้เหมือนกันอ่ะครับ

    • นายกาฝาก
      มิถุนายน 5, 2011 ที่ 08:01

      เป็นความเข้าใจที่ผิดๆ อย่างมาก
      สอนแบบนี้ เดี๋ยววันไหนจะไปป่วน iStudio ด้วยการหาไวรัสบน Mac ไปลง -_-”

  1. No trackbacks yet.

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: