Home arrow บทความทั่วไป arrow บทความทั่วไป  พฤศจิกายน 54
Home    Contacts



บทความทั่วไป  พฤศจิกายน 54 PDF พิมพ์

หน้า 14

วันที่ 14 พฤศจิกายน พ.ศ. 2554

ฟอร์ติเน็ตเตือน"ยูอาร์แอล"ที่ถูกย่อสั้น อาจเป็นเป้าหมายโจมตีของพวกมัลแวร์

มาเลเซีย, 14 พฤศจิกายน 2554 – ฟอร์ติเน็ต (Fortinet ® (NASDAQ : FTNT) ผู้ให้บริการชั้นนำด้านความปลอดภัยและผู้นำระดับโลกของโซลูชั่นปกป้องการคุก คาม การจัดการแบบรวม (UTM) – เตือนผู้ใช้ทวิตเตอร์และเว็บไซต์เครือข่ายสังคมอื่นๆ ให้ระวังการใช้บริการย่อชื่อเว็ปไซท์ ที่อาชญากรอาจสร้างลิ้งค์เชื่อมไปยังผู้รับที่เป็นอันตรายต่อระบบ


ในรายงานด้านภัยคุกคามประจำเดือนตุลาคมที่ผ่านมานี้ ฟอร์ติเน็ตเตือนให้ระวังการใช้บริการย่อชื่อเว็ปไซท์ที่อาชญากรอาจสร้าง ลิ้งค์เชื่อมที่เป็นอันตรายต่อระบบ โดยปกติแล้ว เมื่อผู้ใช้งานคลิ๊กบนลิ้งค์ (หมายถึง URL) ที่ถูกย่อให้สั้นนั้น ผู้ใช้งานท่านนั้นจะถูกเชื่อมต่อไปยังเว็ปไซท์ที่มีแอดเดส เดิมที่มีชื่อยาวดูเทอะทะนั้น และจากการที่บริการย่อยูอาร์แอลสามารถลดจำนวนตัวอักษรของแอดเดสเดิมที่ยาวลง ได้ จึงเป็นที่นิยมใช้ทั้งในหมู่นักเล่นทวิตเตอร์ และในการส่งอีเมล์เนื่องจากแอบพลิเคชั่นของอีเมล์บางตัวอาจทำให้ลิ้งค์ไม่ ครบเวลาที่ส่งออกหรือมาถึงเมลบ็อกซ์ แต่การใช้บริการย่อยูอาร์แอลนั้นย่อมมีจุดอ่อนช่องใหญ่ เนื่องจากจะทำให้อาชญากรสร้างลิ้งค์แปลกปลอมที่ทำให้เครื่องของผู้ใช้งานติด เชื้อได้

ในช่วงเวลาที่ผ่านมา ฟอร์ติเน็ตได้แนะนำเสมอว่า ก่อนที่จะคลิ๊กบนยูอาร์แอลที่ต้องการ ให้ผู้ใช้งานวางสัญญลักษณ์เคอร์เซอร์บนยูอาร์แอลนั้นก่อน เพื่อดูว่าลิ้งค์นั้นจะเชื่อมไปยังหน้าเว็ปที่ต้องการหรือไม่เสียก่อน อย่างไรก็ตาม การตรวจสอบเบื้องต้นนี้ใช้ไม่ได้กับยูอาร์แอลที่ถูกย่อมา เนื่องจาก ไม่มีข้อความแสดงล่วงหน้าว่าผู้ใช้งานกำลังจะถูกเชื่อมไปยังเว็ปไซท์ที่เป็น อันตรายหรือไม่

ดิเรก แมนกี นักกลยุทธ์อาวุโสด้านรักษาความปลอดภัยแห่งฟอร์ติเน็ตกล่าวว่า "เทคนิคในการป้องกันสแปมที่ทำหน้าที่จับมัลแวร์มีความก้าวหน้ามาก และนับวัน ก็สามารถตรวจจับมัลแวร์ที่มากับลิงค์ที่ถูกย่อลงได้มากยิ่งขึ้น และยิ่งไปกว่านั้น ในตอนนี้ เราเห็นว่ามีอาชญากรเริ่มสร้างซอฟต์แวร์ บริการย่อยูอาร์แอลของพวกเขาขึ้นมาเองเพื่อหลีกเลี่ยงมิให้เทคโนโลยีตรวจสอบ สแปมใหม่ล่าสุดนี้ตรวจพบได้ ซึ่งเรากำลังพูดถึงบริการที่สร้างอันตรายกับผู้ใช้งานที่อาชญากรไซเบอร์ให้ บริการจริงในโลกอินเตอร์เน็ตอยู่ (Crime as a Service - CaaS) บริการหนึ่งอยู่

โชคดีที่มีวิธีที่จะตรวจสอบว่ายูอาร์แอลที่ถูกย่อลงนั้นจะชี้ไปที่ เว็บไซต์ที่เป็นอันตรายหรือไม่ คือ ให้ดูที่โดเมนที่ท้ายลิ้งค์นั้น เนื่องจาก พบว่าบริการย่อยูอาร์แอลที่เป็นอันตรายนั้นมักลงท้ายโดเมนว่า .info และอีกวิธีหนึ่งคือ ให้คัดลอกลิ้งค์นั้นและวางที่ทูลที่ใช้กรองยูอาร์แอล เช่น ที่ Fortinet’s URL Lookup ของฟอร์ติเน็ต และข้อแนะนำท้ายสุด ผู้ใช้งานควรมีโซลูชั่นบนเว็บที่เหมาะสมจะช่วยปกป้องท่านให้พ้นจากบริการย่อ ยูอาร์แอลแปลกปลอม เนื่องจากโซลูชั่นที่ดีนั้นจะช่วยตรวจสอบและแก้ไขโดเมนเดิมได้



 
< ก่อนหน้า   ถัดไป >
สถิติผู้เยี่ยมชม: 43470525

สมัครสมาชิก
เพื่อรับเอกสารเพิ่ม!