Blog Details

  • Home
  • Twitter เปิดเผย ภัย Social Engineering
admin March 26, 2022 0 Comments

สิ่งที่ Twitter Hack เปิดเผยเกี่ยวกับ Social Engineering

การโจมตีของ Twitterเกิดขึ้นได้อย่างไร

จากโพสต์บล็อกที่เผยแพร่โดย Twitter พบว่ามีผู้โจมตีพยายามโจมตีบัญชีผู้ใช้ Twitter ถึง 100 บัญชี โดยผู้โจมตีพยายามรีเซ็ตรหัสผ่านของเหยื่อ จากนั้นใช้รหัสผ่านใหม่เพื่อลงชื่อเข้าใช้ โดยอาชญากรไซเบอร์ประสบความสำเร็จในแฮ็กมากถึง 50 บัญชีผู้ใช้และให้ผู้ติดตามของเหยื่อส่ง bitcoin ไปให้โดยแฮ็กเกอร์ประสบความสำเร็จในการหลอกลสวงเพราะทำให้ผู้ติดตามเจ้าของบัญชีเกิดความไว้วางใจ 

บทเรียนสำคัญที่ได้รับจากเรื่องนี้

  1. ทุกคนในองค์กรสามารถตกเป็นเหยื่อวิศวกรรมสังคม (Social Engineering) ได้

อาชญากรทางโซเชียลมักทำการวิจัยเชิงลึกเกี่ยวกับเหยื่อเพื่อให้มีกลวิธีในการหลอกลวงได้อย่างง่ายดายด้วยการใช้เรื่องราวที่น่าเชื่อถือและข้อมูลประจำตัวบุคคลที่ปลอมแปลงขึ้นมา

  1. อาชญากรทางโซเชียลมักจะมุ่งเป้าไปที่ผู้ใช้งานหรือพนักงานที่มีสิทธิพิเศษ

พนักงานที่สามารถเข้าถึงระบบภายในองค์กรจะเป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์ เพราะการเข้าถึงสิทธิพิเศษต่างๆภายในองค์กร ทำให้การละเมิดข้อมูลขยายวงกว้างและง่ายต่อการละเมิดมากขึ้น

  1. การรับรองความถูกต้องด้วย 2 ปัจจัยอาจไม่เพียงพอต่อการปกป้องข้อมูล

หากผู้โจมตีให้ผู้ใช้หรือพนักงานให้เปิดเผยข้อมูลโดยตรง จะเป็นผลให้ข้อมูลดังกล่าวยังคงถูกละเมิด ซึ่งการฝึกอบรมความตระหนักด้านความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญเพื่อให้พนักงานรู้วิธีลดความเสี่ยงของการรั่วไหลของข้อมูล

  1. โซเชียลมีเดียคือพื้นที่ใหม่สำหรับการโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จ

อาชญากรไซเบอร์เริ่มใช้ประโยชน์จากการเข้าถึงขององค์กรที่ผ่านช่องทางทางออนไลน์ โดยเฉพาะบริษัทมีผู้ติดตามจำนวนมาก ซึ่งมักจะตกเป้าหมายในการหลอกลวง

  1. การโจมตี Twitter สามารถส่งสัญญาณการโจมตีครั้งใหม่ของภัยคุกคามทางวิศวกรรมโซเชียล

ความสำเร็จของการแฮ็ก Twitter ของอาชญากรทางโซเชียลในครั้งนี้จะเป็นการจุดประกายให้กับแฮ็กเกอร์คนอื่นๆ ให้ก่อเหตุที่มีลักษณะคล้ายคลึงกัน ดังนั้น การฝึกอบรมการตระหนักรู้ด้านความปลอดภัยที่เข้มงวดจึงมีความสำคัญอย่างยิ่งต่อการตรวจจับสัญญาณเตือนภัยคุกคามทางไซเบอร์

วิธีการตรวจจับและป้องกันภัยคุกคามทางวิศวกรรมสังคม

วิศวกรรมสังคม (Social Engineering) เป็นเทคนิคที่อาชญากรไซเบอร์ใช้เพื่อปลอมตัวเป็นบุคคลบุคคลหนึ่งและหลอกให้เหยื่อเปิดเผยข้อมูลที่เป็นความลับ เช่น รหัสผ่านต่างๆ  รวมถึงอีเมล โทรศัพท์ หรือข้อความ SMS ตามสถิติแล้ว อีเมลเป็นสื่อที่ใช้บ่อยที่สุด โดย 91% ของการโจมตีทางไซเบอร์ทั้งหมดเริ่มต้นด้วยอีเมลฟิชชิ่งไปยังเหยื่อผู้ใช้งาน

ตัวอย่างที่พบบ่อยที่สุดของภัยคุกคามทางวิศวกรรมสังคม

1.Vishing – เป็นการหลอกหลวงแบบ Phishing รูปแบบหนึ่ง  แฮ็กเกอร์หลายคนพยายามรวบรวมข้อมูลจากคุณผ่านทางโทรศัพท์ และมักจะหลอกลวงและวางตนเองเป็นผู้มีอำนาจ

2.Baiting (เหยื่อ)  – อาชญากรไซเบอร์จะหลอกเหยื่อด้วยการให้คำสัญญาว่าจะให้รางวัลหากพวกเขากระทำการตามที่อาชญากรต้องการ

3.Pretexting (ข้ออ้าง) – ผู้โจมตีจะใช้ข้อมูลประจำตัวปลอมและเข้าหาเหยื่อด้วยข้ออ้างต่างๆ 

4.Water-holing – ภัยคุกคามมัลแวร์จะติดจากการเข้าเว็บไซต์ผู้เยี่ยมชมด้วย

5.มัลแวร์ – เหยื่อบางคนถูกหลอกว่ามีมัลแวร์ติดตั้งอยู่ในคอมพิวเตอร์ และจำเป็นจะต้องจ่ายเงินเพื่อลบมัลแวร์ออก

สิ่งที่จะช่วยป้องกันและลดโอกาสการรั้วไหลของข้อมูล

  1. การลงทุนเรืองเวลาและเงินเพื่อให้ความรู้แก่พนักงานและผู้เกี่ยวข้องทุกคนในองค์กรโดยใช้เครื่องมือที่มีประสิทธิภาพ
  2. ให้ความรู้ทีมของคุณเกี่ยวกับการโจมตีแบบวิศวกรรมสังคมซึ่งจะช่วยให้พวกเขามองเห็นสัญญาณของการโจมตีหรือการแฮ็ก
  3. ศึกษาข้อมูลและวิธีแก้ปัญหาต่อความเสี่ยงของมนุษย์หรือ (The Human Fix to Human Risk) ซึ่งในนี้จะมีคำแนะนำและขั้นตอนในการพัฒนาโปรแกรมการตระหนักรู้ด้านความปลอดภัยที่มีประสิทธิภาพ 

สิ่งที่คุณต้องสื่อสารกับผู้ใช้เพื่อป้องกันความการรั่วไหลของข้อมูล

  1. ห้ามตอบโต้ด้วยข้อมูลที่อ่อนไหว 
  2. ระวังลิงก์ดาวน์โหลดและให้สงสัยอีเมลที่มีลิงก์ดาวน์โหลดและไฟล์แนบจากที่อยู่ที่คุณไม่รู้จักอยู่เสมอว่าอาจเป็นอันตราย
  3. ตรวจสอบอย่างรอบคอบให้แน่ใจว่าคุณกำลังสนทนาอยู่กับใคร

Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing  เป็นต้น