ยูอาร์แอลที่ถูกย่อสั้นอาจเป็นเป้าหมายโจมตีของพวกมัลแวร์

          มาเลเซีย, 14 พฤศจิกายน 2554 – ฟอร์ติเน็ต (Fortinet ® (NASDAQ : FTNT) — ผู้ให้บริการชั้นนำด้านความปลอดภัยและผู้นำระดับโลกของโซลูชั่นปกป้องการคุกคาม การจัดการแบบรวม (UTM) – เตือนผู้ใช้ทวิตเตอร์และเว็บไซต์เครือข่ายสังคมอื่นๆ ให้ระวังการใช้บริการย่อชื่อเว็ปไซท์  ที่อาชญากรอาจสร้างลิ้งค์เชื่อมไปยังผู้รับที่เป็นอันตรายต่อระบบ

          ในรายงานด้านภัยคุกคามประจำเดือนตุลาคมที่ผ่านมานี้ ฟอร์ติเน็ตเตือนให้ระวังการใช้บริการย่อชื่อเว็ปไซท์ที่อาชญากรอาจสร้างลิ้งค์เชื่อมที่เป็นอันตรายต่อระบบ  โดยปกติแล้ว เมื่อผู้ใช้งานคลิ๊กบนลิ้งค์ (หมายถึง URL) ที่ถูกย่อให้สั้นนั้น ผู้ใช้งานท่านนั้นจะถูกเชื่อมต่อไปยังเว็ปไซท์ที่มีแอดเดส เดิมที่มีชื่อยาวดูเทอะทะนั้น  และจากการที่บริการย่อยูอาร์แอลสามารถลดจำนวนตัวอักษรของแอดเดสเดิมที่ยาวลงได้ จึงเป็นที่นิยมใช้ทั้งในหมู่นักเล่นทวิตเตอร์ และในการส่งอีเมล์เนื่องจากแอบพลิเคชั่นของอีเมล์บางตัวอาจทำให้ลิ้งค์ไม่ครบเวลาที่ส่งออกหรือมาถึงเมลบ็อกซ์   แต่การใช้บริการย่อยูอาร์แอลนั้นย่อมมีจุดอ่อนช่องใหญ่ เนื่องจากจะทำให้อาชญากรสร้างลิ้งค์แปลกปลอมที่ทำให้เครื่องของผู้ใช้งานติดเชื้อได้

         ในช่วงเวลาที่ผ่านมา ฟอร์ติเน็ตได้แนะนำเสมอว่า ก่อนที่จะคลิ๊กบนยูอาร์แอลที่ต้องการ ให้ผู้ใช้งานวางสัญญลักษณ์เคอร์เซอร์บนยูอาร์แอลนั้นก่อน เพื่อดูว่าลิ้งค์นั้นจะเชื่อมไปยังหน้าเว็ปที่ต้องการหรือไม่เสียก่อน  อย่างไรก็ตาม การตรวจสอบเบื้องต้นนี้ใช้ไม่ได้กับยูอาร์แอลที่ถูกย่อมา  เนื่องจาก ไม่มีข้อความแสดงล่วงหน้าว่าผู้ใช้งานกำลังจะถูกเชื่อมไปยังเว็ปไซท์ที่เป็นอันตรายหรือไม่

         ดิเรก แมนกี นักกลยุทธ์อาวุโสด้านรักษาความปลอดภัยแห่งฟอร์ติเน็ตกล่าวว่า  “เทคนิคในการป้องกันสแปมที่ทำหน้าที่จับมัลแวร์มีความก้าวหน้ามาก และนับวัน ก็สามารถตรวจจับมัลแวร์ที่มากับลิงค์ที่ถูกย่อลงได้มากยิ่งขึ้น   และยิ่งไปกว่านั้น ในตอนนี้ เราเห็นว่ามีอาชญากรเริ่มสร้างซอฟต์แวร์ บริการย่อยูอาร์แอลของพวกเขาขึ้นมาเองเพื่อหลีกเลี่ยงมิให้เทคโนโลยีตรวจสอบสแปมใหม่ล่าสุดนี้ตรวจพบได้ ซึ่งเรากำลังพูดถึงบริการที่สร้างอันตรายกับผู้ใช้งานที่อาชญากรไซเบอร์ให้บริการจริงในโลกอินเตอร์เน็ตอยู่ (Crime as a Service – CaaS) บริการหนึ่งอยู่

         โชคดีที่มีวิธีที่จะตรวจสอบว่ายูอาร์แอลที่ถูกย่อลงนั้นจะชี้ไปที่เว็บไซต์ที่เป็นอันตรายหรือไม่ คือ ให้ดูที่โดเมนที่ท้ายลิ้งค์นั้น  เนื่องจาก พบว่าบริการย่อยูอาร์แอลที่เป็นอันตรายนั้นมักลงท้ายโดเมนว่า .info  และอีกวิธีหนึ่งคือ ให้คัดลอกลิ้งค์นั้นและวางที่ทูลที่ใช้กรองยูอาร์แอล เช่น ที่ Fortinet’s URL Lookup  ของฟอร์ติเน็ต และข้อแนะนำท้ายสุด ผู้ใช้งานควรมีโซลูชั่นบนเว็บที่เหมาะสมจะช่วยปกป้องท่านให้พ้นจากบริการย่อยูอาร์แอลแปลกปลอม เนื่องจากโซลูชั่นที่ดีนั้นจะช่วยตรวจสอบและแก้ไขโดเมนเดิมได้

เกี่ยวกับฟอร์ติเน็ต (www.fortinet.com)

         ฟอร์ติเน็ต (NASDAQ: FTNT) เป็นผู้ให้บริการระดับโลกด้านผลิตภัณฑ์ความปลอดภัยเครือข่ายและเป็นผู้นำตลาดด้านการจัดการภัยคุกคามแบบหลอมรวม หรือที่เรียกว่า Unified Threat Management (UTM) ทั้งนี้ กลุ่มผลิตภัณฑ์และบริการ Subscription จะปกป้องเครือข่ายจากภัยคุกคามต่างๆด้วยการป้องกันแบบรวมที่มีประสิทธิภาพสูงในขณะที่ช่วยปรับโครงสร้างด้านความปลอดภัยด้านความปลอดภัยไอทีให้กลับง่ายขึ้น  กลุ่มลูกค้าได้แก่ องค์กร  ผู้ให้บริการ ราชการทั่วโลก ซึ่งอยู่ในกลุ่ม The 2009 Fortune Global 100   ทั้งนี้อุปกรณ์ฟอร์ติเกท (FortiGate^R) ซึ่งเป็นแพลทฟอร์มความปลอดภัยชั้นนำของฟอร์ติเน็ตจะมอบประสิทธิภาพความปลอดภัยระดับ ASIC และรวมระดับด้านความปลอดภัยต่างๆ ที่ได้รับการออกแบบมาเพื่อช่วยป้องกันการคุกคามระดับเครือข่ายและแอปพลิเคชั่น  กลุ่มผลิตภัณฑ์ของฟอร์ติเน็ตมีมากกว่า UTM ที่จะช่วยรักษาความปลอดภัยขององค์กร ตั้งแต่อุปกรณ์ปลายทาง รวมทั้งพารามิเตอร์ และส่วนคอร์ อันได้แก่ ดาต้าเบสและแอปพลิเคชั่น  สำนักงานใหญ่ของฟอร์ติเน็ตตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริก