Antivirus software ไม่สามารถป้องกัน cyberattack

(CNN) -- ตลอดระยะเวลาสี่เดือนที่ New York Time ต้องเผชิญการโจมตีจากแฮกเกอร์ชาวจีน โปรแกรมแอนตี้ไวรัสของพวกเขาสามารถดักจับ malware ที่ถูกส่งมาจากแฮกเกอร์ผ่านทางเครือข่ายได้เพียงตัวเดียวจากทั้งหมด 45 ตัว

เป็นการกระตุ้นเตือนให้ทั้งคนธรรมดาทั่วไปหรือองค์กรทางธุรกิจจะต้องหันมาพิจารณาว่าโปรแกรมแอนตี้ไวรัสให้การปกป้องสมบูรณ์แล้วหรือไม่

Dave Aitel, CEO ของ Immunity ที่ปรึกษาทางด้านความปลอดภัยกล่าวว่า "แม้กระทั่งโปรแกรมแอนตี้ไวรัสที่ทันสมัยที่สุดก็ไม่สามารถปกป้องผู้ใช้งานหรือองค์กรให้ปลอดภัยร้อยเปอร์เซ็นต์จากการโจมตีโดยแฮกเกอร์ มันสามารถทำได้เท่าที่มันถูกออกแบบมาเท่านั้น"

New York Time กล่าวว่าพวกเขาได้ติดตั้งระบบป้องกันไวรัสของ Symantec ไว้บนอุปกรณ์ที่ต้องเชื่อมต่อกับเครือข่าย แต่แฮกเกอร์ชาวจีนได้สร้าง malware ขึ้นมาใหม่และเข้้ามาดึงเอาข้อมูล username และรหัสผ่านของนักข่าวออกไป malware ตัวใหม่นี้ไม่ได้ถูกติดตั้งไว้ในรายการซอร์ฟแวร์ต้องห้ามของ Symantec ทำให้มันหลุดรอดเข้ามาได้

ทางด้าน Symantec กล่าวกับเรื่องนี้ว่า malware ตัวใหม่เหล่านี้พัฒนาไปเกินกว่าโปรแกรมป้องกันที่ New York Time ติดตั้งไว้

"การโจมตีแบบใหม่ที่เกิดขึ้นกับ New York Time แสดงให้เห็นว่าเป็นเรื่องสำคัญกับทั้งบริษัท ประเทศและผู้ใช้งานทั่วไปที่จะต้องใช้ระบบป้องกันที่สมบูรณ์แบบ ลำพังแค่โปรแกรมแอนตี้ไวรัสนั้นไม่เพียงพออย่างแน่นอน"

เรื่องน่ากลัวอีกอย่างก็คือไม่มีระบบใดเพียงระบบเดียวที่จะสามารถป้องกันการโจมตี cyberattack ได้เลยไม่ว่าจะคุยว่าดีเด่นขนาดไหนก็ตาม การโจมตีที่ซับซ้อนสามารถเจาะผ่านระบบป้องกันของเครือข่ายได้เสมอ

Rohit Sethi หัวหน้าฝ่ายพัฒนาผลิตภัณฑ์ของ SD Element กล่าวว่า "ระบบป้องกันราคาถูกนั้นสามารถหามาใช้กันได้ทุกคน จรึงไม่ใช่เรื่องยากที่แฮกเกอร์จะเรียนรู้ว่าจะเจาะเข้าระบบอย่างไรด้วยวิธีการอันแยบยล"

ผู้เชี่ยวชาญทางด้านรักษาความปลอดภัยกล่าวกันว่าวิธีการป้องกันก็คือต้องใช้เทคโนโลยีที่คอยติดตามความเคลื่อนไหวบนเครือข่าย คุณไม่สามารถป้องกันการโจมตีจากแฮกเกอร์ได้แต่อย่างน้อยก็มีสิ่งคอยเตือนเวลาที่โดนโจมตี

New York Times คาดว่าที่โดนโจมตีก็เนื่องมาจากการที่พวกเขาเข้าไปสืบสวนถานะทางการเงินของครอบครัวนายกรัฐมนตรีเหวิน เจียเป่า พวกเขาขอให้ทาง AT&T เฝ้าระวังเครือข่ายให้และทาง AT&T ก็จับสัญญาณผิดปกติบางอย่างได้อย่างรวดเร็ว สองสัปดาห์หลังจากการแทรกซึมเบาบางลง New York Times ก็ได้ว่าจ้าง Mandiant บริษัทที่ปรึกษาทางด้านรักษาความปลอดภัยให้ติดตามความเคลื่อนไหวของแฮกเกอร์ในเครือข่ายของตน

Micheal Higgins หัวหน้าฝ่ายรักษาความปลอดภัยของ New York Times กล่าวกับ Nicole Perlroth ผู้สื่อข่าวของ New York Times ว่า "พวกเขาไม่สามารถเจาะผ่าน firewall ของเราได้อีกต่อไป พวกเขาหันไปเล่นงานเป็นรายบุคลด้วยการส่งโค้ดโจมจีไปที่ e-mail account และเมื่อคุณเปิดใช้งานมันก็จะเจาะเข้าไป"

ถึงตรงจุดนี้แล้วที่เราทำได้มากที่สุดก็คือสะกดรอยตามว่าแฮกเกอร์เหล่านี้กำลังทำอะไรอยู่

Dave Aitel จาก Immunity กล่าวว่า "เรามักจะถามลูกค้าของเราอยู่เสมอว่าคุณรู้จักโปรแกรมทุกโปรแกรมที่ใช้งานอยู่บนเครือข่ายของคุณหรือไม่ ถ้าคุณตอบคำถามนี้ได้โปรแกรมแอนตี้ไวรัสก็ไม่จำเป็นสำหรับคุณแล้ว แต่ถ้าไม่ก็แสดงว่าคุณพลาดแล้ว"

ผู้เชี่ยวชาญกล่าวกันว่าโปรแกรมแอนตี้ไวรัสยังคงใช้งานได้ดีอยู่ เป็นสิ่งจำเป็นเบื้องต้นที่จะต้องมี การที่เรามีระบบป้องกันไวรัสไว้ใช้งานก็เหมือนกัับการที่เรามีไม้เบสบอลไว้ในรถ มันกันหัวขโมยไม่ได้ แต่ก็ทำให้การขโมยของในรถยากขึ้น"

Avast ผู้ผลิตโปรแกรมแอนตี้ไวรัสแบบให้ใช้ฟรีซึ่งมีผู้ใช้งานมากที่สุดกล่าวว่า มีความแตกต่างที่สำคัญระหว่างคนที่เล่นเว็ปอยู่ทุกวันกับเป้าหมายที่ถูกเลือกโจมตีโดยเฉพาะอย่างเช่น New York Times

Jindrich Kubec ผู้อำนวยการฝ่ายสืบสวนของ Avast กล่าวว่า "เข็มขัดและถุงลมนิรภัยเป็นเครื่องป้องกันที่ยอดเยี่ยม มันเพิ่มความปลอดภัยให้กับคนเป็นล้านๆ แต่มันไม่สามารถกันกระสุนปืนได้ แล้วนั่นหมายความว่าคุณจะเลิกใช้หรือเปล่าล่ะ"

ระบบป้องกันไวรัสบางอย่างก็ดีกว่าของรายอื่นๆ จากการวิเคราะห์ของ Immunity โดยจำลองการโจมตีเครือข่ายที่ใช้ระบบป้องกันที่ดีที่สุดอย่าง Kaspersky Laps, Symantec และ McAfee จาก Intel

Immunity สามารถเจาะเครือข่ายระบบป้องกันของ Kaspersky และ McAfee ได้ในเวลาสองวัน ส่วนของ Symantec นั้นดีที่สุดในกลุ่ม Immunity ไม่สามารถเจาะเข้าไปได้หลังจากใช้เวลาอยู่หลายวัน มันสามารถจัดการได้ด้วยตัวเอง

Aitel กล่าวว่า "โปรแกรมมีชื่อเสียงสมัยใหม่ทำงานได้ครอบคลุมมากขึ้นเห็นได้จากจากระบบที่มุ่งเน้นให้ค้นหาการโจมตี แต่ลึกๆแล้วไม่มีสิ่งใดที่ดีพอจะเตือนให้เรารู้ว่าเกิดอะไรขึ้นที่นั่นในเครือข่าย"

ที่มา : CNN

แปล, เรียบเรียง : thaiitnewsupdate.blogspot.com