การโจมตีของ Twitterเกิดขึ้นได้อย่างไร
จากโพสต์บล็อกที่เผยแพร่โดย Twitter พบว่ามีผู้โจมตีพยายามโจมตีบัญชีผู้ใช้ Twitter ถึง 100 บัญชี โดยผู้โจมตีพยายามรีเซ็ตรหัสผ่านของเหยื่อ จากนั้นใช้รหัสผ่านใหม่เพื่อลงชื่อเข้าใช้ โดยอาชญากรไซเบอร์ประสบความสำเร็จในแฮ็กมากถึง 50 บัญชีผู้ใช้และให้ผู้ติดตามของเหยื่อส่ง bitcoin ไปให้โดยแฮ็กเกอร์ประสบความสำเร็จในการหลอกลสวงเพราะทำให้ผู้ติดตามเจ้าของบัญชีเกิดความไว้วางใจ
บทเรียนสำคัญที่ได้รับจากเรื่องนี้
อาชญากรทางโซเชียลมักทำการวิจัยเชิงลึกเกี่ยวกับเหยื่อเพื่อให้มีกลวิธีในการหลอกลวงได้อย่างง่ายดายด้วยการใช้เรื่องราวที่น่าเชื่อถือและข้อมูลประจำตัวบุคคลที่ปลอมแปลงขึ้นมา
พนักงานที่สามารถเข้าถึงระบบภายในองค์กรจะเป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์ เพราะการเข้าถึงสิทธิพิเศษต่างๆภายในองค์กร ทำให้การละเมิดข้อมูลขยายวงกว้างและง่ายต่อการละเมิดมากขึ้น
หากผู้โจมตีให้ผู้ใช้หรือพนักงานให้เปิดเผยข้อมูลโดยตรง จะเป็นผลให้ข้อมูลดังกล่าวยังคงถูกละเมิด ซึ่งการฝึกอบรมความตระหนักด้านความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญเพื่อให้พนักงานรู้วิธีลดความเสี่ยงของการรั่วไหลของข้อมูล
อาชญากรไซเบอร์เริ่มใช้ประโยชน์จากการเข้าถึงขององค์กรที่ผ่านช่องทางทางออนไลน์ โดยเฉพาะบริษัทมีผู้ติดตามจำนวนมาก ซึ่งมักจะตกเป้าหมายในการหลอกลวง
ความสำเร็จของการแฮ็ก Twitter ของอาชญากรทางโซเชียลในครั้งนี้จะเป็นการจุดประกายให้กับแฮ็กเกอร์คนอื่นๆ ให้ก่อเหตุที่มีลักษณะคล้ายคลึงกัน ดังนั้น การฝึกอบรมการตระหนักรู้ด้านความปลอดภัยที่เข้มงวดจึงมีความสำคัญอย่างยิ่งต่อการตรวจจับสัญญาณเตือนภัยคุกคามทางไซเบอร์
วิธีการตรวจจับและป้องกันภัยคุกคามทางวิศวกรรมสังคม
วิศวกรรมสังคม (Social Engineering) เป็นเทคนิคที่อาชญากรไซเบอร์ใช้เพื่อปลอมตัวเป็นบุคคลบุคคลหนึ่งและหลอกให้เหยื่อเปิดเผยข้อมูลที่เป็นความลับ เช่น รหัสผ่านต่างๆ รวมถึงอีเมล โทรศัพท์ หรือข้อความ SMS ตามสถิติแล้ว อีเมลเป็นสื่อที่ใช้บ่อยที่สุด โดย 91% ของการโจมตีทางไซเบอร์ทั้งหมดเริ่มต้นด้วยอีเมลฟิชชิ่งไปยังเหยื่อผู้ใช้งาน
ตัวอย่างที่พบบ่อยที่สุดของภัยคุกคามทางวิศวกรรมสังคม
1.Vishing – เป็นการหลอกหลวงแบบ Phishing รูปแบบหนึ่ง แฮ็กเกอร์หลายคนพยายามรวบรวมข้อมูลจากคุณผ่านทางโทรศัพท์ และมักจะหลอกลวงและวางตนเองเป็นผู้มีอำนาจ
2.Baiting (เหยื่อ) – อาชญากรไซเบอร์จะหลอกเหยื่อด้วยการให้คำสัญญาว่าจะให้รางวัลหากพวกเขากระทำการตามที่อาชญากรต้องการ
3.Pretexting (ข้ออ้าง) – ผู้โจมตีจะใช้ข้อมูลประจำตัวปลอมและเข้าหาเหยื่อด้วยข้ออ้างต่างๆ
4.Water-holing – ภัยคุกคามมัลแวร์จะติดจากการเข้าเว็บไซต์ผู้เยี่ยมชมด้วย
5.มัลแวร์ – เหยื่อบางคนถูกหลอกว่ามีมัลแวร์ติดตั้งอยู่ในคอมพิวเตอร์ และจำเป็นจะต้องจ่ายเงินเพื่อลบมัลแวร์ออก
สิ่งที่จะช่วยป้องกันและลดโอกาสการรั้วไหลของข้อมูล
สิ่งที่คุณต้องสื่อสารกับผู้ใช้เพื่อป้องกันความการรั่วไหลของข้อมูล
สิ่งที่ Twitter Hack เปิดเผยเกี่ยวกับ Social Engineering
การโจมตีของ Twitterเกิดขึ้นได้อย่างไร
จากโพสต์บล็อกที่เผยแพร่โดย Twitter พบว่ามีผู้โจมตีพยายามโจมตีบัญชีผู้ใช้ Twitter ถึง 100 บัญชี โดยผู้โจมตีพยายามรีเซ็ตรหัสผ่านของเหยื่อ จากนั้นใช้รหัสผ่านใหม่เพื่อลงชื่อเข้าใช้ โดยอาชญากรไซเบอร์ประสบความสำเร็จในแฮ็กมากถึง 50 บัญชีผู้ใช้และให้ผู้ติดตามของเหยื่อส่ง bitcoin ไปให้โดยแฮ็กเกอร์ประสบความสำเร็จในการหลอกลสวงเพราะทำให้ผู้ติดตามเจ้าของบัญชีเกิดความไว้วางใจ
บทเรียนสำคัญที่ได้รับจากเรื่องนี้
อาชญากรทางโซเชียลมักทำการวิจัยเชิงลึกเกี่ยวกับเหยื่อเพื่อให้มีกลวิธีในการหลอกลวงได้อย่างง่ายดายด้วยการใช้เรื่องราวที่น่าเชื่อถือและข้อมูลประจำตัวบุคคลที่ปลอมแปลงขึ้นมา
พนักงานที่สามารถเข้าถึงระบบภายในองค์กรจะเป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์ เพราะการเข้าถึงสิทธิพิเศษต่างๆภายในองค์กร ทำให้การละเมิดข้อมูลขยายวงกว้างและง่ายต่อการละเมิดมากขึ้น
หากผู้โจมตีให้ผู้ใช้หรือพนักงานให้เปิดเผยข้อมูลโดยตรง จะเป็นผลให้ข้อมูลดังกล่าวยังคงถูกละเมิด ซึ่งการฝึกอบรมความตระหนักด้านความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญเพื่อให้พนักงานรู้วิธีลดความเสี่ยงของการรั่วไหลของข้อมูล
อาชญากรไซเบอร์เริ่มใช้ประโยชน์จากการเข้าถึงขององค์กรที่ผ่านช่องทางทางออนไลน์ โดยเฉพาะบริษัทมีผู้ติดตามจำนวนมาก ซึ่งมักจะตกเป้าหมายในการหลอกลวง
ความสำเร็จของการแฮ็ก Twitter ของอาชญากรทางโซเชียลในครั้งนี้จะเป็นการจุดประกายให้กับแฮ็กเกอร์คนอื่นๆ ให้ก่อเหตุที่มีลักษณะคล้ายคลึงกัน ดังนั้น การฝึกอบรมการตระหนักรู้ด้านความปลอดภัยที่เข้มงวดจึงมีความสำคัญอย่างยิ่งต่อการตรวจจับสัญญาณเตือนภัยคุกคามทางไซเบอร์
วิธีการตรวจจับและป้องกันภัยคุกคามทางวิศวกรรมสังคม
วิศวกรรมสังคม (Social Engineering) เป็นเทคนิคที่อาชญากรไซเบอร์ใช้เพื่อปลอมตัวเป็นบุคคลบุคคลหนึ่งและหลอกให้เหยื่อเปิดเผยข้อมูลที่เป็นความลับ เช่น รหัสผ่านต่างๆ รวมถึงอีเมล โทรศัพท์ หรือข้อความ SMS ตามสถิติแล้ว อีเมลเป็นสื่อที่ใช้บ่อยที่สุด โดย 91% ของการโจมตีทางไซเบอร์ทั้งหมดเริ่มต้นด้วยอีเมลฟิชชิ่งไปยังเหยื่อผู้ใช้งาน
ตัวอย่างที่พบบ่อยที่สุดของภัยคุกคามทางวิศวกรรมสังคม
1.Vishing – เป็นการหลอกหลวงแบบ Phishing รูปแบบหนึ่ง แฮ็กเกอร์หลายคนพยายามรวบรวมข้อมูลจากคุณผ่านทางโทรศัพท์ และมักจะหลอกลวงและวางตนเองเป็นผู้มีอำนาจ
2.Baiting (เหยื่อ) – อาชญากรไซเบอร์จะหลอกเหยื่อด้วยการให้คำสัญญาว่าจะให้รางวัลหากพวกเขากระทำการตามที่อาชญากรต้องการ
3.Pretexting (ข้ออ้าง) – ผู้โจมตีจะใช้ข้อมูลประจำตัวปลอมและเข้าหาเหยื่อด้วยข้ออ้างต่างๆ
4.Water-holing – ภัยคุกคามมัลแวร์จะติดจากการเข้าเว็บไซต์ผู้เยี่ยมชมด้วย
5.มัลแวร์ – เหยื่อบางคนถูกหลอกว่ามีมัลแวร์ติดตั้งอยู่ในคอมพิวเตอร์ และจำเป็นจะต้องจ่ายเงินเพื่อลบมัลแวร์ออก
สิ่งที่จะช่วยป้องกันและลดโอกาสการรั้วไหลของข้อมูล
สิ่งที่คุณต้องสื่อสารกับผู้ใช้เพื่อป้องกันความการรั่วไหลของข้อมูล
Recent Posts
Archives
Categories