Mobile Application Protection

Mobile Application Protection

ล็อคเจลเบรกเพื่อป้องกันการคุกคาม

เจลเบรกหรือรูท (Jailbreak / Root) นั้นเป็นการเปิดช่องโหว่ด้านความปลอดภัยให้กับอุปกรณ์มือถือ ซึ่งมักจะทำให้เกิดช่องว่างให้มัลแวร์มีสิทธิบนอุปกรณ์มากขึ้น หรือเป็นการที่ช่วยให้ทำผู้ไม่ประสงค์ดีสามารถสอดส่องเป้าหมายได้อย่างเงียบๆ การตรวจจับของเจลเบรค หรือรูทมักจะถูกเพิ่มเข้าไปในแอพพลิเคชั่นมือถือเพื่อการทำธุรกรรมบนอุปกรณ์ ซึ่งทำหน้าที่ป้องกันการคุกคามเบื้องต้น ถ้าการตรวจจับของเจลเบรค หรือรูท ไม่เพียงพอข้อมูลของเราก็ไม่ปลอดภัยอีกต่อไป

 

โลกดิจิตอล

โลกของเรากำลังเปลี่ยนแปลงเข้าไปเป็นยุคดิจิตอล และสมาร์ทโฟนของเราเป็นสิ่งที่เราพกติดตัวไว้ตลอด จนบางคนเริ่มคิดว่าสมาร์ทโฟนของเรารู้ทุกสิ่งทุกอย่างเกี่ยวกับเรา จากข้อความตอนต้นอาจเป็นเหตุผลสำคัญที่ทำให้ บริษัท FinTech มุ่งเน้นการให้บริการบนอุปกรณ์สมาร์ทโฟน เพื่อให้เข้าใกล้ผู้ใช้งานของพวกเขามากขึ้น แต่สิ่งนี้อาจเป็นจุดอ่อนที่น่ากังวลเกี่ยวกับภัยคุกคามทางด้านข้อมูลของผู้ใช้งาน จากการโจมตีที่กระทำโดยอาชญากรไซเบอร์ที่ทำการจู่โจมด้วยมัลแวร์ (malware) ฟิชชิ่ง (phishing) และการเปลี่ยนซิม (SIM-Swapping) 

ในระหว่างปี พ.ศ. 2561 และ 2562 คาดกันว่ามีมูลค่าความเสียหายจำนวนกว่า 1,100 ล้านบาทที่เกิดขึ้นจากการโจมตี Social Engineering เช่น การฟิชชิ่ง การสร้างเว็บไซต์ปลอม การใช้โปรไฟล์ปลอม หรือการปลอมแปลงโดยใช้ภาพปลอมบนสื่อสังคมออนไลน์ในประเทศไทย โดยข้อมูลดังกล่าวได้มีการเผยแพร่ออกมาจากสำนักงานตำรวจแห่งชาติ

นอกเหนือไปจากการโจมตีทาง Social Engineering แล้วยังมีการโจมตีทางเทคนิคอื่นๆด้วย เช่น การฮุกกิ้ง (hooking)  ซึ่งเป็นเทคนิคการเปลี่ยนแปลงหรือแก้ไข code หรือการดัดแปลง code ที่สามารถทำให้เกิดกิจกรรมกระทบความปลอดภัยขึ้นได้ เช่น การเฝ้าติดตามการทำงานของ API การแก้ไขจุดบกพร่อง (debugging) วิศวกรรมย้อนกลับ (reverse engineering) การขโมยข้อมูลส่วนบุคคล การเปลี่ยนแปลงพฤติกรรมของแอปพลิเคชันให้ไปทำกิจกรรมที่ไม่ได้รับอนุญาติ และการฮุกกิ้งโจมตีส่วนที่เสียหายมากที่สุด ซึ่งจะเกิดขึ้นในส่วนที่ “ลึก” ที่สุดซึ่งยากต่อการตรวจจับ และผู้ใช้งานไม่ทราบเป็นต้น

ในทางตรงกันข้าม มันอาจเป็นเรื่องที่ท้าทายสำหรับธนาคาร หรือผู้ใช้งานของธนาคารให้สามารถหลีกเลี่ยงการโจมตีจากอาชญากรไซเบอร์ สิ่งที่ธนาคารสามารถทำได้ดีที่สุดก็คือ การนำกลไกที่มีมาตรฐานสูงมาใช้เพื่อลดและป้องกันการโจมตี

 

มองให้ไกล

V-Key บริษัทแรกและรายเดียวของโลกที่ได้สิทธิบัตรในโซลูชั่น V-OS ที่ออกแบบมาเพื่อตอบสนองความต้องการด้านความปลอดภัย ในสภาพแวดล้อมของระบบปฏิบัติการที่ไม่มีความปลอดภัยของ OS เมื่อโทรศัพท์ถูกโจมตี V-OS จะมีกลไกเพื่อการตรวจจับรูท และการเจลเบรคของมือถือที่ทำงานบนระบบปฏิบัติการ OS นอกเหนือไปจากนั้น V-OS ยังช่วยทำให้แอปพลิเคชันบนมือถือทำงานได้อย่างราบรื่น อีกทั้งผู้ใช้งานสามารถใช้งานได้อย่างอุ่นใจว่าข้อมูลที่สำคัญไม่มีการรั่วไหลและยังถูกเก็บอยู่ไว้อย่างปลอดภัยภายในแอปพลิเคชัน

 

VOS.png

 

V-OS ยังสามารถตรวจจับ และป้องกันการโจมตีจากการฮุกกิ้งบนแอปพลิเคชัน ในระหว่างแอปพลิเคชันนั้นกำลังถูกใช้งานโดยการนำกลไกต่างๆมาใช้ นอกจากนี้เรายังลบข้อมูลของข้อบกพร่องทั้งหมดที่สามารถให้เบาะแสแก่ผู้โจมตี รวมไปถึงการทำการเข้ารหัสข้อมูลที่เหลือ รวมทั้งข้อมูลในส่วนที่กำลังรอการประมวลผล ภัยคุกคามดังกล่าวจะถูกรายงานกลับไปยังระบบปกป้องแอพพลิเคชั่นของ V-OS บนเซิร์ฟเวอร์ป้องกันภัยคุกคามเพื่อให้ผู้ดูแลระบบทำการวิเคราะห์ และตอบสนองต่อการกระทำ โดยโซลูชั่นของ V-Key  จะทำการตรวจสอบรูท หรือเจลเบรกเฉพาะการป้องกันในชั้นแรกได้อย่างมีประสิทธิภาพ และยังมีระบบป้องกันอื่นๆ เพื่อช่วยให้ความปลอดภัยกับผู้ใช้งานและเจ้าของแอปพลิเคชัน

ยังไม่มีการรับประกันว่าการตรวจสอบการเจลเบรค หรือรูทนั้นเพียงพอที่จะป้องกันภัยคุกคามให้กับอุปกรณ์ได้เต็มที่ ดังนั้นการที่บริษัทให้ความสำคัญกับการเจลเบรค หรือรูท และการมองหาการปกป้องการคุกคามแบบจริงจังนั้นจึงเป็นสิ่งสำคัญ

 

ทำไมต้อง V-OS

เพราะ V-OS ได้รับสิทธิบัตรรายแรกและรายเดียวของโลกโดยยึดตามข้อกำหนดของแพลตฟอร์มระดับโลกและออกแบบมาเพื่อตอบสนองความต้องการด้านความปลอดภัย วันนี้แอปพลิเคชันมือถือ , Mobile Wallet และแอปพลิเคชั่น Mobile Banking ขึ้นอยู่กับองค์ประกอบความปลอดภัยของฮาร์ดแวร์เพื่อทำธุรกรรมที่สำคัญ อย่างไรก็ตามโซลูชันฮาร์ดแวร์เหล่านี้มีราคาแพงและยุ่งยากในการจัดการและจำกัดการแพร่กระจาย ดังนั้น ความสามารถด้านการเข้ารหัสลับขั้นสูงและสิทธิบัตรของ V-OS นั้นถูกสร้างขึ้นเพื่อให้แอปพลิเคชั่นสามารถดำเนินการได้อย่างปลอดภัย และเชื่อถือได้ สามารถสร้างความมั่นใจให้กับผู้ใช้งานในทุกระดับ รวมถึงประมวลผลและจัดเก็บข้อมูลที่สำคัญบนอุปกรณ์มือถือโดยไม่ต้องใช้ฮาร์ดแวร์

สนใจรายละเอียดเพิ่มเติมหรือต้องการดาวน์โหลด datasheet โดยคลิกที่ปุ่ม Download ด้านล่างนี้

Captcha Code

By submitting, I agree to the processing and international transfer of my personal data by DataOne Asia as described in the Private Policy.