ฟอร์ติเน็ตเปิดเผยรายงานภัยคุกคามฉบับเดือนมกราคม 2010

ระบุภัยคุกคามระบาดหนักตั้งแต่ต้นปี การโจมตีขึ้นระดับสูงสุดเท่าที่เคยตรวจพบ Bredolab ยังครองอันดับหนึ่ง พร้อมมีภัยคุกคามใหม่ๆ และ Web Mailing Engine เกิดขึ้นอย่างต่อเนื่อง ญี่ปุ่นขึ้นแท่นประเทศที่มีปริมาณ Malware ระบาดสูงสุด

ฟอร์ติเน็ต (Fortinet®) ผู้บุกเบิกและผู้ให้บริการชั้นนำด้านโซลูชั่นระบบการบริหารจัดการรักษาความ ปลอดภัยแบบเบ็ดเสร็จ หรือยูทีเอ็ม (UTM – Unified Threat Management) เปิดเผยข้อมูลรายงานภัยคุกคาม ‘Threatscape Report ฉบับเดือนมกราคม 2010’ โดยระบุว่า มีการแพร่ระบาดของภัยคุมคามอย่างหนักตั้งแต่ต้นปี โดยเฉพาะภัยคุกคามประเภท Botnet Malware ที่ขยายขอบเขตการโจมตีต่อเนื่องเป็นอันดับหนึ่ง นำโดยโทรจัน Bredolab อันโด่งดัง ซึ่งคิดเป็นสัดส่วนกว่า 40 เปอร์เซ็นต์ของการโจมตีจาก malware ทั้งหมดในช่วงเดือนมกราคม

นอก จากนี้ ยังพบการระบาดของมัลแวร์ประเภทอื่นที่เคยระบาดไปก่อนหน้านี้แล้วเพิ่มขึ้น อีกถึงสองเท่า ทำให้มีปริมาณมัลแวร์ในขณะนี้สูงสุดเท่าที่เคยสำรวจ ขณะที่ภัยคุกคามที่ไม่สามารถควบคุมได้และซ่อนตัวในระบบเพื่อแพร่กระจายอย่าง เงียบๆ ก็เพิ่มสูงขึ้นเช่นกัน โดยพุ่งเป้าไปที่ Adobe PDF และ Microsoft Internet Explorer ซึ่งพบว่าตกเป็นเป้าหมายของการโจมตีในระดับสูงสุด และเมื่อเร็วๆ นี้ Bredolab พบกับคู่แข่งตัวฉกาจอย่าง Buzus ซึ่งเป็น botnet ที่มีลักษณะการทำงานคล้าย Bredolab แต่จะแฝงตัวไปกับอีเมล์ลวง โดยใช้ SMTP engine ของตัวมันเอง และรวมไปถึงสถานการณ์การโจมตีของภัยคุกคามต่างๆ ในช่วงเดือนมกราคมที่มีความน่าสนใจเป็นพิเศษดังต่อไปนี้

Bredolab ยังครองอันดับต้นๆ: Bredolab botnet ยังคงครองอันดับต้นๆ ติดต่อกันเป็นปีที่ 3 ในชาร์ต Top 10 Malware List ของฟอร์ติเน็ต โดยตัวลูกในสายพันธุ์ต่างๆ คว้าอันดับ 1 และ 2 ไปครอง ทั้งนี้ คิดเป็นสัดส่วนกว่า 40% ของปริมาณการโจมตีของมัลแวร์ทั้งหมดที่สำรวจพบ ส่วนมัลแวร์ตัวอื่นที่ติดชาร์ต Top 10 Malware List ของฟอร์ติเน็ต ได้แก่ Gumblar Attack โดย Malware ประเภทนี้ จะฝัง Bredolab ไว้ตามเว็บไซต์เป้าหมายที่มี Javascript code ที่เป็นอันตรายไว้เพื่อล่อลวงให้ผู้ใช้เข้าไปติดกับดักและแพร่กระจายต่อไป ยิ่งไปกว่านั้น ขีดความสามารถในการแพร่กระจายของ Bredolab มีมากขึ้น โดยทีมสำรวจภัยคุกคามของฟอร์ติเน็ตพบ Web Mailing Engine ตัวใหม่ ซึ่งเปิดทางให้ Bredolab แพร่กระจายผ่านทาง account ของผู้ใช้อินเทอร์เน็ต เช่น Hotmail และ Gmail เท่า กับเป็นการเปิดประตูให้สแปมเมล์ต่างๆ เข้าถึงแพลทฟอร์มเหล่านี้ง่ายดายยิ่งขึ้นจนถึงปัจจุบัน แม้ว่าปริมาณการระบาดของมัลแวร์โดยรวมจะลดลงไปบ้างในช่วงก่อนเดือนตุลาคม 2009 แต่ Bredolab ยังคงเป็นภัยคุกคามที่เข้าโจมตีเป้าหมายหนักหน่วงที่สุดในช่วงนี้ โดยถึงกับทำให้ญี่ปุ่นกลายเป็นประเทศที่พบปริมาณ Malware มากเป็นอันดับหนึ่ง

Aurora … ไม่ใช่เจ้าหญิงนิทรา แต่บ้าคลั่งและน่ารังเกียจ: สร้างชื่อด้วยการโจมตีองค์กรใหญ่ๆ ไปแล้วกว่า 30 องค์กร ซึ่งรวมถึง Google ได้ชื่อว่าเป็น Sleeping Beauty เพราะโจมตีอย่างเงียบๆ และแนบเนียน โดยมีชื่อโค้ดว่า “Aurora” (ชื่อจริงคือ CVE-2010-0249) เริ่มโจมตี Internet Explorer ครั้ง แรกเมื่อกลางเดือนมกราคมและไต่ขึ้นอันดับ 4 ในทำเนียบภัยคุกคามที่แพร่กระจายรวดเร็วที่สุดในช่วงนี้ และทำให้มันเป็น 1 ใน 6 ภัยคุกคามที่ต้องระวังมากที่สุดนับแต่มีการสำรวจ การโจมตีของ Aurora บวกกับการระบาดและติดต่อกันของ botnet ที่เกี่ยวข้อง คิดเป็นส่วนใหญ่จากการโจมตีเครือข่ายทั้งหมดที่เกิดขึ้นภายในเดือนมกราคม

Spam เก่าลายคราม: ภัยคุกคามตัวใหม่ใน Threatscape Report ฉบับนี้คือ Buzus ซึ่งมีตัวลูกสองตัวในสายพันธุ์และทำงานโดยการส่ง spam ผ่าน SMTP Engine ของตัวมันเอง Buzus (Circa 2008) แพร่กระจายในช่วงนี้ได้โดยอำพรางตัวเป็น Zip File ไปกับการ์ดอวยพรจากเว็บไซต์ 123greetings.com นอกจากนี้ ยังมีกลเม็ดในการหลอกล่อเพื่อแพร่กระจายอย่างน่าสนใจ 2 วิธี คือ การส่งกับดักหลอกล่อให้ผู้ใช้เชื่อว่าตัวเองค้นพบช่องทางการทำเงินก้อนใหญ่ และส่งอีเมล์สนทนากลับไปยังลิงค์ที่ชี้นำให้ผู้ใช้คลิกเข้าไปลุ้นเงินรางวัล ผ่านระบบการเล่นพนันออนไลน์ ในรูปแบบถัดมา เป็นการหันกลับไปใช้วิธีพื้นๆ ด้วยการส่งข้อความง่ายๆ อย่างโปรยชื่อหัวเรื่องว่า “it’s you” จากนั้นจะฝังลิงก์ที่จะเปลี่ยนเบราเซอร์ไปยังอีกโดเมนหนึ่ง ซึ่งโดยมากมักมี Javascript code ที่เป็นอันตรายซ่อนอยู่

“แน่ นอนว่าเดือนนี้มีการโจมตีของภัยคุกคามเกิดขึ้นอย่างต่อเนื่อง ทำให้ปี 2010 มีแนวโน้มเป็นอีกปีหนึ่งที่มีการโจมตีของภัยคุกคามเพิ่มสูงขึ้น เพราะ Malicious code ที่ไม่สามารถควบคุมได้และจ้องโจมตีอยู่เงียบๆ มี จำนวนเพิ่มขึ้นอย่างต่อเนื่อง โดยมีเทคนิคการแฝงตัวและหลอกล่อที่หลากหลาย ขณะเดียวกันก็มีการโจมตีแบบปูพรมและแพร่กระจายที่พุ่งเป้าไปที่ซอฟต์แวร์ที่ ได้รับความนิยมสูงอย่าง Microsoft IE และ Adobe PDF ทำให้ผู้ใช้ตกอยู่ในสภาพแวดล้อมที่เสี่ยงต่อการถูกโจมตีในทุกขั้นตอนที่มี การเชื่อมต่ออินเทอร์เน็ต” มร.ดีเรค แมนคีย์ ผู้จัดการการวิจัยด้านระบบรักษาความปลอดภัยในโลกไซเบอร์และภัยคุกคามของ ฟอร์ติเน็ต กล่าว “เนื่อง จากรายได้เป็นตัวเงินจากการพัฒนาภัยคุกคามเหล่านี้ยังคงเป็นการลงทุนที่คุ้ม ค่าสำหรับบรรดาอาชญากรโลกไซเบอร์ที่พัฒนาพวกมันขึ้นมา เราทำได้เพียงจับตามองการโจมตีรูปแบบใหม่ๆ ของภัยคุกคามเหล่านี้ ตัวอย่างเช่น เดือนนี้เราได้ทำการตรวจพบ Web Mailing Engine ตัวใหม่ที่ไม่สามารถควบคุมได้และซ่อนตัวอยู่ในระบบ ซึ่งจะแพร่สแปมเมล์ผ่านบริการที่ได้รับความนิยมสูง เช่น Gmail ได้ อย่างทะลุทะลวงมากขึ้น จากสิ่งที่เราตรวจพบเหล่านี้ น่าจะเป็นสิ่งที่คอยย้ำเตือนผู้ใช้งานระบบต่างๆ ได้ตระหนักถึงการดูแลระบบให้สมบูรณ์ทั้งในเรื่องของการปิดช่องโหว่ต่างๆ ของระบบ (Patches) ให้ครบถ้วนอย่างสม่ำเสมอ และการใช้วิธีการป้องกันภัยแบบหลายชั้น (Layered Security) เพื่อช่วยปกป้องผู้ใช้จากภัยคุกคามรอบด้าน”a

ที่มา Thaiinternetwork.com

ฟอร์ติเน็ต เผยโฉมโซลูชันพื่อความปลอดภัยใหม่ ! FortiGate-3950B

www.thaiinternetwork.com : ฟอร์ติเน็ตเสนอระบบความปลอดภัยสมบูรณ์เบ็ดเสร็จ พร้อมอยู่ในไฟร์วอลล์องค์กรประสิทธิภาพสูงสุดในอุตสาหกรรมกลุ่มผลิตภัณฑ์ ฟอร์ติเก็ทใหม่นี้ให้ทรูพุธของไฟร์วอลล์สูงถึง 120 Gbps และโครงสร้างแบบโมดูล่าร์จะให้ประสิทธิภาพด้าน IPS และความปลอดภัยของแอปพลิเคชั่นแซงล้ำหน้าคู่แข่ง

Fortinet ประกาศแนะนำผลิตภัณฑ์เพื่อความปลอดภัยป้องกันภัยคุกคามที่หลากหลายใหม่ 2 รุ่นซึ่งนับว่าเป็นการรวมไฟร์วอลล์ที่ดีที่สุดเข้ากับระบบ Intrusion Prevention System (IPS) พร้อมด้วยกระบวนการความปลอดภัยสำหรับแอปพลิเคชั่นชั้นสูง ที่พัฒนาขึ้นเพื่อตลาดองค์กรขนาดใหญ่

ผลิตภัณฑ์เพื่อความปลอดภัยฟอร์ติเกท-3950B (FortiGate-3950B) ใหม่นี้ ให้ประสิทธิภาพของไฟร์วอลล์สูงถึง 120 Gbps เป็นการสร้างสิ่งแวดล้อมที่มีความปลอดภัยด้านต่างๆ ที่องค์กรต้องการ อาทิ ความเร็วสูงของศูนย์ข้อมูลและค่าดัชนีที่สำคัญต่างๆ ของเครือข่าย ในโอกาสนี้ ฟอร์ติเน็ตยังได้ประกาศแนะนำผลิตภัณฑ์ฟอร์ติเกท- 3951B (FortiGate-3951B) ซึ่งมีสตอเรจติดตั้งภายในสามารถให้ไฟร์วอลล์ทำงานได้สูงถึง 100 Gbps ทั้งนี้ ผลิตภัณฑ์ทั้งสองรุ่นนี้อยู่รูปแบบโมดูลาร์ที่สามารถรองรับการทำงานประเภทออ นดีมานด์ได้ดี และได้รวมบริการด้านความปลอดภัยต่างๆ สำหรับคอนเทนต์และเครือข่ายในระดับเยี่ยมยอดไว้แล้ว

ทั้งนี้ การประกาศแนะนำผลิตภัณฑ์นวัตกรรมใหม่นี้ในวันนี้ย่อมหมายถึงการที่ฟอร์ติ เน็ตสร้างความปลอดภัยชั้นเยี่ยมก้าวข้ามพวกไฟร์วอลล์ที่ทำงานง่ายๆ แค่ “ให้อนุญาตหรือบล็อค” เท่านั้น แต่เป็นไฟร์วอลล์ที่ทำงานตรวจดักภัยคุกคาม ป้องกัน และสร้างนโยบายระดับสูงสุดเข้าไปในระดับแอปพลิเคชั่นเลยทีเดียว หมายความว่าเป็นการรวมเทคโนโลยีด้านความปลอดภัยที่รับรู้ถึงคอนเทนต์ (Content-aware security) เข้าไปในไฟร์วอลล์เพื่อตรวจภัยคุกคามที่อาจเกิดขึ้นในการสื่อสารแม้จะมาจาก แหล่งที่เชื่อถือได้

FortiGate-3950 Series Product Datasheets

-	FortiGate-3950 Series

-	FortiOS 4.0 Overview

-	Product Matrix

-	Product Suite Overview Brochure

-	FortiOS 4.0 Brochure

FortiGate-110C Review

FortiGate-110C ซึ่งเป็น Security Appliance ตัวหนึ่งที่ได้รับความนิยมจาก องค์กร/หน่วยงาน ระดับกลาง ที่มีระดับผู้ใช้งานตั้งแต่ 50-100 Users และต้องการอุปกรณ์รักษาความ ปลอดภัยที่เหมาะสมและคุ้มค่าและตอบสนองความต้องการได้เป็นอย่างดี

อุปกรณ์ FortiGate-110C อุปกรณ์รักษาความปลอดภัยที่ได้รวมเอา firewall, intrusion prevention, anti-virus, anti-malware, anti-spam, web filtering, IPsec VPN and SSL VPN ไว้ในตัวเดียวกัน และอีกทั้งมีบริการ Download update threat ล่าสุดจากศูนย์กลางเว็บไซต์ FortiGuard ได้แบบอัตโนมัติ (Automatically Security Subscription services) เพื่อป้องกัน latest viruses, worms, spam, phishing attacks and nefarious websites ต่างๆ ได้อีกด้วย ซึ่ง FortiGate-110C มาพร้อม Firewall Throughput ระดับ 1 Gbps รองรับ Concurrent Sessions ได้สูงถึง 400,000 และรองรับ IPSec VPN ที่ 100Mbps อีกทั้งรองรับการเชื่อมต่อ WAN ในระดับ Gigabit Ethernet ถึง 2 Port 10/100/1000Mbps และ 8 Port 10/100 Mbps สำหรับเชื่อมต่อ LAN

FortiGate-110C มาพร้อม Firmware เวอร์ชั่น 4.0(FortiOS 4.0) รายละเอียดเพิ่มเติมเกี่ยวกับ FortiOS 4.0 ได้ที่นี่ ซึ่งเป็น OS Firmware ล่าสุดจาก Fortinet ที่เพิ่มคุณสมบัติและความสามารถต่างๆมากมายอาทิ WAN Optimization, Data Loss Prevention (DLP), SSL Inspection, Load Balance เป็นต้น รวมไปถึง User Interface ที่ดูเป็นสัดส่วนและใช้ง่ายได้ง่ายขึ้นด้วยการจัดรูปแบบด้วย Widget ที่ปรับเปลี่ยนตำแหน่งของ Report บน Dashboard ได้

FortiGate-110C with FortiOS4.0 Dashboard

UTM Antivirus Profile

สำหรับการ Setup อุปกรณ์ FortiGate-110C ตัวนี้ สามารถทำการเชื่อมต่อกับ Network และ Internet ได้ทันที และหลังจากทำการ Register Security Subscription services อุปกรณ์กับ FortiGuard Center แล้วอุปกรณ์จะทำการ download update threat ทันที โดยโหมดการตั้งค่าต่างๆ จะอยู่ในโหมด Default rule Admin สามารถที่จะสร้าง Rule เพิ่มได้โดยในแต่ละโหมดอาทิเช่น Firewall, UTM จะมี Example rule มาให้อยู่แล้วและสามารถสร้าง rule ได้ง่ายขึ้น

Example Network Diagram

FortiOS 4.0 มีคุณสมบัติที่น่าสนใจที่เพิ่มเติมจากเวอร์ชั่นก่อนหน้านี้คือ Load Balance Firewall ที่สามารถรองรับการทำงานของ Load Balance ได้อย่างเต็มตัวและสามารถรอรับได้สูงสุดถึง 8 wan loan balance อีกทั้งยังสามารถทำ Web Proxy ได้ในตัวอีกด้วย

FortiGate-110C รองรับการทำ HA(High Availability) Mode ได้ทั้ง Active-Passive และ Active-Active ได้โดยสามารถกำหนด Port Monitor และ Heartbeat Interface Priority ได้

สำหรับ Function UTM ของอุปกรณ์ตัวนี้ Default Config ไม่ว่าจะเป็น intrusion prevention, anti-virus, anti-malware, anti-spam, web filtering, email filter, voip จะถูกกำหนดได้ให้สามารถใช้งานได้ทันทีเมื่อมีการเชื่อมต่ออุปกรณ์เข้ากับ เครือข่าย

โดยรวมแล้ว FortiGate-110C มี tool และการตั้งค่า(pre-defined) มาให้อยู่แล้ว โดยเฉพาะ IPS และ Web Contern policyเพียงแค่เพิ่มเติมส่วนที่จำเป็นสำหรับองค์กรนั้นๆ แต่สำหรับส่วนการ config firewall policy สำหรับ firmware เวอร์ชั่นนี้จะดูสับสนอยู่บ้างเล็กน้อยในตอนแรกเพราะว่ามี menu ค่อนข้างสับสนในการตั้งค่า

Web Filter Reports

สำหรับเรื่อง Analyzing และ Reports ยังคงความเป็น Fortigate เหมือนเดิมที่มีรูปแบบของ Report ที่ดูง่ายสามารถปรับแต่ง column ให้ดูได้ตามต้องการ นอกจากนั้นอุปกรณ์ FortiGate สามารถใช้งานรวมกับกับ FortiAnalyzer ซึ่งเป็น Monitor and Realtime Loging เพื่อจัดเก็บ Log และสามารถจัดสรรและบันทึก การใช้งานได้อย่างละเอียด อีกทักยังรองรับการเก็บ Log ตาม พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ อีกด้วย

Web Filter > URL Filter

Fortinet ยังมีเอกสาร สำหรับ Admin ที่ครบถ้วนสำหรับการติดตั้งแบบ Advance ซึ่งสามารถ Download ได้ที่ Fortinet Knowledge Cener ซึ่ง คู่มือนี้ประกอบไป quick-start guide(คู่มือการติดตั้งอุปกรณ์กับเครือข่ายและการตั้งค่า IP Addres), administrator and install guides(คู่มือการ Config อุปกรณ์แบบ Advance Configuration)

บริการหลังการขายสำหรับอุปกรณ์ FortiGate จาก Fortinet (service and support)

- 8 hours a day/5 days a week enhanced support

- 24/7 comprehensive support

- standard hardware return and replacement

-advanced hardware replacement and premium returned materials authorization (RMA) packages

สามารถดูรายละเอียดได้จากเว็บไซต์ Thaiinternetwork.com ได้หรือโทร 02-331-8021