ปกป้องภัยบนไอโฟน : ควรระวังเพื่อนที่ดีที่สุดของท่าน

โดย shyboy | 7 ตุลาคม 2553 เมื่อ 04:13 น. | อ่าน 1
มีมัลแวร์มากมายในอุปกรณ์โมบาย ประชาชนคนใช้งานทั่วไปเข้าใจเรื่องมัลแวร์ที่มาจากอุปกรณ์โมบายยากอยู่เช่นเดิม คนส่วนใหญ่ยังจะไม่รู้ด้วยซ้ำว่าโทรศัพท์มือถือจะติดไวรัสได้

มีมัลแวร์มากมายในอุปกรณ์โมบาย 
ประชาชนคนใช้งานทั่วไปเข้าใจเรื่องมัลแวร์ที่มาจากอุปกรณ์โมบายยากอยู่เช่นเดิม คนส่วนใหญ่ยังจะไม่รู้ด้วยซ้ำว่าโทรศัพท์มือถือจะติดไวรัสได้  (“เป็นไปไม่ได้ คุณต้องล้อเล่นแน่ๆ เลย เครื่องไอโฟนของชั้นจะติดไวรัสได้ยังไง!”) และคนที่เชื่อเรื่องนี้ยังคิดว่าเป็นเรื่องเล็กน้อย: “ก็อาจมีไวรัสนิดหน่อยบนโทรศัพท์มือถือ” แปลแล้วเหมือนจะหมายความว่า “ไม่เห็นว่าจะเสี่ยงอะไรตรงไหนเลย”

อย่างไรก็ตาม มีมัลแวร์ที่มาจากอุปกรณ์โมบายอยู่จริงและต้องการการระวังป้องกันนะ 
นอกจากนั้นแล้ว ในปัจจุบัน มีตระกูลมัลแวร์ที่มาจากอุปกรณ์ไอโฟนในรูปแบบแตกต่างกันมากมาย ปัญหามิใช่ประเด็นว่ามีจำนวนเท่าใด แต่เป็นประเด็นว่ามาลแวร์เหล่านี้จะแพร่กระจายไปไกลแค่ไหนและมันจะทำความเสียหายอะไรได้บ้างต่างหาก  ในกรณีนี้ ประสบการณ์ที่มีจากโมบายแพลทฟอร์มอื่นๆ สอนให้เรารู้ว่าภัยเล็กๆ เพียงตัวเดียวสามารถทำให้เครื่องเราติดการแพร่กระจายได้เป็นร้อยเป็นพันชนิด  เช่น บนแพลทฟอร์มซิมเบียน เคยมีตัวหนอน CommWarrior และ Yxes  ได้แพร่เข้าไปในเครื่องกว่าแสนเครื่องแล้ว: ไม่ใช่เรื่องจิ๊บจ๊อยแล้วใช่ไหม!

สิ่งที่เราต้องทำคือ เราต้องระวัง   เนื่องจากเราห่างไกลจากข้อมูลเรื่องมัลแวร์บนอุปกรณ์โมบายและไม่รู้ถึงเจตนารมณ์ของผู้ประสงค์ร้าย   ที่จริงแล้ว สิ่งที่เราเห็นตอนนี้เป็นเพียงส่วนเล็กๆ ของปัญหาทั้งหมดเอง  ฟอร์ติเน็ตได้ค้นพบมัลแวร์ใหม่เป็นระยะๆ ซึ่งล้วนแต่ยังเพ่นพ่านอยู่  แต่บริษัททำธุรกิจด้านแอนตี้ไวรัสเองยังไม่รู้จัก การค้นพบตัวอย่างมาลแวร์เป็นเรื่องยากเนื่องจากจะเกี่ยวข้องกับเครือข่ายด้วยที่มิได้อยู่บนโครงสร้างโปรโตคอลประเภทไอพีและยังอยู่เหนือการจัดการของผู้ให้บริการโทรคมนาคมเองด้วย  นอกจากนั้น มีผู้ใช้บริการเพียงไม่กี่รายที่แจ้งพบมาลแวร์ไปยังผู้ให้บริการหรือผู้ให้บริการด้านความปลอดภัย

ท้ายสุด จงอย่าเชื่อตัวเลขสถิติในการตรวจสอบมัลแวร์บนอุปกรณ์โมบาย  อาจยืนยันตัวเลขได้ยากด้วยหลายๆ เหตุผล ไม่ว่าจะเป็นจำนวนมัลแวร์ที่แบ่งกระจายกันบนเครือข่ายผู้ให้บริการต่างๆ กัน ซึ่งมีสิ่งแวดล้อมแตกต่างในแต่ละประเทศขึ้นอยู่กับแอปพลิเคชั่นทางโมบายที่ใช้และการให้คำจำกัดความว่าอะไรคือแอปพลิเคชั่นที่แปลกปลอม  อย่างไรก็ตาม ถ้าเครื่องไอโฟนของท่านยังไม่ติดเชื้ออะไร ก็จงอย่าประมาทในความเสี่ยงที่อาจจะเกิดขึ้นกับเครื่องของท่าน 

การเชื่อมต่อของไอโฟน

ทำไมมัลแวร์ต้องมุ่งไปยังไอโฟนด้วย  อาชญากรทางไซเบอร์ให้คำตอบที่สั้นและง่ายว่าเพราะไอโฟนเป็นความสำเร็จด้านอุปกรณ์เพื่อผู้บริโภคอย่างแท้จริง เป็นขุมทองธุรกิจได้เลย  ทั้งนี้ แอปสโตร์ของค่ายแอปเปิ้ลสามารถสร้างรายได้ได้เป็นหลายล้านดอลล่าร์ และบางคนสามารถยืนยันได้อย่างมั่นใจว่า อาจจะมีการใช้แอปสโตร์ไปในทางที่ผิดเพียงแค่วันเดียวและจะแพร่กระจายมัลแวร์อย่างไม่ตั้งใจไปยังกลุ่มชุมชนชาวไอโฟนได้   ซึ่งเหตุการณ์นี้ได้เกิดขึ้นแล้วกับแพลทฟอร์มซิมเบียนและแอนดรอยด์ที่ยังเกิดแพร่กระจายของแอปพลิเคชั่นแปลกปลอมบางประเภท   หากครั้งนี้เหตุการณ์เกิดขึ้นกับไอโฟนจริง จะนำความเสียหายร้ายแรงมากกว่าแพลทฟอร์มอื่นเนื่องจากไอโฟนได้รับความนิยมมากกว่าและมีความเชื่อโดยทั่วไปว่าสิ่งแวดล้อมของแอปเปิ้ล/แมคมักมีความปลอดภัย  
 
การเชื่อมต่อของไอโฟนเป็นเหตุผลสำคัญอีกประการหนึ่งที่มัลแวร์ใหม่ชอบนัก ผู้ใช้งานสามารถใช้เครื่องไอโฟนในการเชื่อมต่ออินเตอร์เน็ตอย่างง่ายๆ  มีข้อมูลอ้างอิงจาก AdMob เครือข่ายโฆษณายักษ์ใหญ่แห่งหนึ่งในโลกที่กล่าวว่า ในเดือนพฤษภาคม คศ. 2010 กว่า 40%  ของการตอบรับข้อความโฆษณาออนไลน์จะมาจากเครื่องไอโฟน  ซึ่งเป็นการทำให้ไอโฟนมีช่องโหว่ให้กับภัยทางอินเตอร์เน็ตมากยิ่งขึ้น เนื่องจากมัลแวร์จะดาวน์โหลดได้มาจากเว็ปไซท์ที่แปลกปลอมและติดไวรัสอยู่ และหากการคุกคามนั้นสามารถแทรกตัวเข้ามาในเครื่องไอโฟนของท่าน ท่านย่อมจะไม่ชอบผลที่จะได้รับอย่างแน่นอน และอาจทำให้ท่านเสียสตางค์มากขึ้น      
    
ทีมฟอร์ติการ์ดของฟอร์ติเน็ตที่รับผิดชอบด้านการทดสอบการคุกคามสงสัยว่ามัลแวร์ตัวต่อไปของไอโฟนน่าจะเป็นพวกสปายแวร์ ทำไมน่ะหรือ? ก็เนื่องจากมันมีเป้าหมายหลักคือด้านความเป็นส่วนตัวของผู้ใช้งานที่กลุ่มการแบ่งประเภทสปายแวร์ต่างๆ ยังไม่ชัดเจน จึงเป็นจุดอ่อนของทั้งผู้ใช้งานและบริษัทด้านความปลอดภัยไอทีมักมองข้ามไป  โดยทั่วไปแล้ว สปายแวร์จะซ่อนตัว แอบดูกิจกรรมต่างๆ ของผู้ใช้งานและรวบรวมข้อมูลส่วนตัว อาทิ เบอร์โทรศัพท์ สถานที่ เอกสารที่รับ-ส่ง รูปภาพ และที่สำคัญคือดาต้าเบสบัตรเครดิตของท่านเอง

ลองคิดดูว่าเพื่อนผู้ที่ท่านไว้ใจกลับมาทรยศ ก็เหมือนกับมัลแวร์บนโมบายที่สามารถทำให้ไอโฟนแผลงฤทธิ์กับท่าน ไอโฟนมักจะปกป้องข้อมูลส่วนตัวของท่านเช่น ภาพ ด้าตาเบสเก็บข้อมูลสำหรับการติดต่อทุกประเภท ข้อมูลด้านบัตรเครดิต ข้อมูลด้านการธนาคาร อีเมล์ที่โต้ตอบกัน และอื่นๆ อีกมากมายอย่างแน่นหนาก็จริง  ไอโฟนยังเชื่อมต่อไปยังแอปพลิเคชั่นบนอินเตอร์เน็ตที่ช่วยให้ชีวิตท่านง่ายขึ้น ดังนั้น หากข้อมูลพวกนี้ตกอยู่ในมือของผู้ประสงค์ร้าย พวกโรคจิตหรือถูกเผยแพร่เพียงข้ามคืนเดียว หรือมีคนบุกรุกเข้าไปในห้องนอนของท่านแล้วเอาภาพมาเผยแพร่  ก็เหมือนกัน.. เหตุการณ์นี้อาจเกิดขึ้นได้หากมัลแวร์บนโมบายสามารถแอบแฝงเข้าไปในไอโฟนของท่านได้  เมื่อซ้อนตัวอย่างแนบเนียนแล้ว มัลแวร์จะดักการใช้โทรศัพท์ของท่าน จะบันทึกข้อมูล แล้วส่งออกไปในรูปแบบ  SMS/MMS/อีเมล์ มันจะสืบหาที่อยู่ของท่าน ดักฟังสิ่งแวดล้อมที่เกิดขึ้น แอบดึงรูป ดาวน์โหลดข้อมูลคอนแทค เก็บรายละเอียดกิจกรรมที่ทำ หรือแม้กระทั่งแอบขโมยข้อมูลด้านออนไลน์แบ็งกิ้งของท่านเหมือนที่หนอน Eeki ได้เคยทำมาแล้ว    ผู้เสียหายและองค์กร EFF (Electronic Frontier Foundation) ที่ติดตามเรื่องนี้อย่างจริงจังรู้ดีว่าผลร้ายที่ได้นั้นจะไม่มีวันจบสิ้น แต่กลับมีคนน้อยคนคิดสารตะในเรื่องนี้อย่างจริงจัง

สงครามต่อสู้กับมัลแวร์บนโมบายเพิ่งจะเริ่มขึ้น
เมื่อไม่นานมานี้ ฟอร์ติเน็ตได้สังเกตุเห็นการเจริญเติบโตมากขึ้นของมัลแวร์บนโมบายใหม่ๆ  ซึ่งการเจริญเติบโตนี้จะมีผลกับแพลทฟอร์มทั้งหมดรวมถึงไอโฟน ซิมเบียนหรือวินโดว์โมบาย  ที่จริงแล้วตั้งแต่เดือนมีนาคมคศ. 2009 ทีมฟอร์ติการ์ดได้เพิ่มการป้องกันต่อตระกูลมัลแวร์บนโมบายใหม่ถึง 9 ตระกูลแล้วด้วยกันทำให้ฟอร์ติเน็ตอยู่ในกลุ่มผู้ค้าอุปกรณ์ความปลอดภัยไอทีกลุ่มแรกๆ ที่จัดการอัปเดทเรื่องนี้ก่อนใคร  แน่นอนที่สุด ก็ยังมีมัลแวร์บนโมบายใหม่ๆ ออกมาอยู่เรื่อยๆ โดยเฉพาะเมื่อยังมีการพัฒนาและขายกลุ่มซอฟท์แวร์ที่เน้นการสร้างสปายแวร์บนโมบาย เพื่อหวังผลในยอดขายมูลค่านับแสนดอลล่าร เห็นได้ว่ามีการโฆษณาในวงกว้างพร้อมข้อมูลสนับสนุนมากมายว่าผลิตภัณฑ์สปายจะช่วยแก้ไขปัญหาต่างๆ ไม่ว่าจะถูกกฎหมายหรือไม่ เช่น สปายแวร์ที่ช่วยดูการใช้งานของลูกแทนพ่อแม่ เฝ้าดูพนักงานทำงาน หรือเป็นวิดีโอด้านความปลอดภัย   ตราบใดที่ผู้ใช้งานคิดว่าการแอบดูหรือสปายนี้เป็นเรื่องรับได้หรือไม่มีอะไรจะปกปิด พวกสปายแวร์นี้ก็ยังแพร่กระจายต่อไป

มาถึงจุดนี้ ถึงแม้ว่าท่านรู้สึกว่าชีวิตของท่านโปร่งใส 100% และท่านไม่มีอะไรจะปิด (เป็นไปได้หรือ?) พวกสปายแวร์ก็ยังคงแอบแทรกซึมเข้ามาในชีวิตของเราทุกคน   บางทีเราต้องหวนคิดถึงรุ่นปู่ย่าตายายที่ได้คิดว่าสิทธิส่วนบุคคลเป็นสิ่งสำคัญและต้องปกป้องรักษาไว้  ทั้งนี้ พ.ร.บ. ด้านสิทธิส่วนบุคคล (The Universal Declaration of Human Rights)  บทที่ 12 ได้กล่าวว่า “ไม่มีผู้ใดจะถูกแทรกแซงไม่ว่าจะเป็นในครอบครัว ที่บ้าน ในการสื่อสารติดต่อ หรือรุกรานในเกียรติยศและชื่อเสียง  ทุกคนมีสิทธิ์ในการใช้กฎหมายในการปกป้องการแทรกแซงหรือรุกรานเหล่านั้น”  

ดังนั้น ท่านควรจะทำอย่างไรกับไอโฟนของท่านหล่ะ
ในปัจจุบัน ระบบความปลอดภัยของโทรศัพท์มือถือและไอโฟนยังอยู่ในช่วงเริ่มต้น  เหมือนกับเด็กที่เด็กต้องการการเรียนรู้  ใช่แล้ว! ไอโฟนก็ต้องการการเรียนรู้ด้วยเช่นกัน….โดยผู้ให้บริการมือถือ  ผู้ขายโทรศัพท์มือถือ บริษัทผู้ค้าอุปกรณ์ความปลอดภัยและจากตัวท่านเอง

มีข้อคิด ข้อแนะนำในการสร้างความระแวดระวังดังนี้ :

– ท่านยอมให้ลูกของท่านเปิดประตูรับคนแปลกหน้าหรือเปล่า  ก็ไม่ใช่ไหม..  ดังนั้น ท่านอย่าเปิด SMS หรือ MMS  ที่ท่านไม่คุ้น
– ก่อนที่ท่านจะซื้อเกมส์ให้ลูกน้อยของท่าน ท่านจะไม่ตรวจสอบดูก่อนหรือว่าเหมาะสมกับลูกหรือไม่ หรือสอบถามพ่อแม่ท่านอื่นว่าเกมส์นี้น่าสนใจไหม..  ท่านก็คงรวบรวมข้อมูลจากผู้ใช้งานอื่นๆ ให้มากพอก่อนที่จะตัดสินใจดาวน์โหลดแอปพลิเคชั่นที่ท่านเองไม่คุ้น และท่านควรสแกนแอปพลิเคชั่นนั้นเพื่อป้องกันไวรัสออนไลน์ก่อนเสมอ
–  ท่านเคยพาลูกไปฉีดวัคซีนป้องกันโรคโปลิโอบ้างไหม ดังนั้นท่านเองควรคิดที่จะติดตั้งระบบแอนตี้ไวรัสในเครื่องมือถือของท่าน หรืออย่างน้อยตรวจสอบรายงานแอนตี้ไวรัสอยู่เป็นประจำ
–  สมมติว่ามีไข้ไวรัสระบาดอยู่ในโรงเรียนของลูกท่าน ท่านคงจะกันลูกน้อยออกมาจากสถานที่มีเชื้อระบาดนั้นจนกว่าโรคภัยจะหายไป  ดังนั้น ท่านอย่าใช้ไอโฟนของท่านเชื่อมต่อกับเครื่องพีซีที่ติดไวรัสอยู่  ทั้งนี้ ท่านควรรันซอฟท์แวร์แอนตี้ไวรัสบนเครื่องพีซีหรือแล็ปท็อปให้แน่ใจว่าไม่มีไวรัสแปลกปลอมก่อนที่ท่านจะเสียบไอโฟนเพื่อทำการซิงโครไนเซชั่น
– หากลูกของท่านถูกทำร้าย ท่านจะไม่แจ้งหน่วยงานใด (เช่น แพทย์ ตำรวจ โรงเรียน) เลยเชียวหรือ…  ท่านจงอย่าได้กลัวที่จะแจ้งเหตุอะไรที่ผิดปกติให้กับผู้ให้บริการ ธนาคาร กลุ่มลูกค้าที่รับข่าวสารของท่านและบริษัทผู้ค้าอุปกรณ์ความปลอดภัย หรือแม้กระทั่งตำรวจ  ยิ่งพวกเรารู้ทันมากเท่าไหร่ เราจะช่วยกันป้องกันอาญชกรรมได้มากขึ้นเท่านั้น

 
ฟอร์ติเน็ตได้รับอนุญาตให้เปิดเผยบทความด้านภัยคุกคามทางโมบายพร้อมด้วยข้อมูลจากการวิจัยจากแอนเซล แอฟวิล นักวิจับและนักวิเคราะห์อาวุโส ด้านแอนตี้ไวรัสบนโมบายจากฟอร์ติการ์ดแล็ปแห่งฟอร์ติเน็ต  แอนเซลมีเความเชี่ยวชาญด้าน cryptology, security protocols และระบบปฎิบัติการประเภทต่างๆ แอนเซลชำนาญในภัยคุกคามทางโมบายซึ่งเป็นเรื่องที่สำคัญมากในธุรกิจความปลอดภัย

เกี่ยวกับฟอร์ติเน็ต (www.fortinet.com)
ฟอร์ติเน็ต (NASDAQ: FTNT) เป็นผู้ให้บริการระดับโลกด้านผลิตภัณฑ์ความปลอดภัยเครือข่าย และเป็นผู้นำตลาดด้านการจัดการภัยคุกคามแบบหลอมรวม หรือที่เรียกว่า Unified Threat Management (UTM) ทั้งนี้ กลุ่มผลิตภัณฑ์และบริการ Subscription จะปกป้องเครือข่ายจากภัยคุกคามต่างๆ  ด้วยการป้องกันแบบรวมที่มีประสิทธิภาพสูง ในขณะที่ช่วยปรับโครงสร้างด้านความปลอดภัยด้านความปลอดภัยไอทีให้กลับง่ายขึ้น  กลุ่มลูกค้าได้แก่ องค์กร  ผู้ให้บริการ ราชการทั่วโลก ซึ่งอยู่ในกลุ่ม The 2009 Fortune Global 100   ทั้งนี้ อุปกรณ์ฟอร์ติเกท (FortiGateR) ซึ่งเป็นแพลทฟอร์มความปลอดภัยชั้นนำของฟอร์ติเน็ตจะมอบประสิทธิภาพความปลอดภัยระดับ ASIC และรวมระดับด้านความปลอดภัยต่างๆ ที่ได้รับการออกแบบมาเพื่อช่วยป้องกันการคุกคามระดับเครือข่ายและแอปพลิเคชั่น  กลุ่มผลิตภัณฑ์ของฟอร์ติเน็ตมีมากกว่า UTM ที่จะช่วยรักษาความปลอดภัยขององค์กร ตั้งแต่อุปกรณ์ปลายทาง รวมทั้งพารามิเตอร์ และส่วนคอร์ อันได้แก่ ดาต้าเบสและแอปพลิเคชั่น  สำนักงานใหญ่ของฟอร์ติเน็ตตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา

About Author

shyboy

shyboy

Partners