CEO Blog

พบช่องโหว่อีกครั้งใน 'Office 365'

By นักรบ เนียมนามธรรม15 พ.ค. 2018 เวลา 6:43 น.
พบช่องโหว่อีกครั้งใน 'Office 365'

ความรู้เท่าไม่ถึงการณ์และขาดสติอาจก่อให้เกิดความเสียหาย

ข่าวใหม่ล่าสุดนี้ คือ เครื่องเตือนภัยอีกครั้งว่า ยุค 4.0 นี้ ไม่มีคำว่าปลอดภัยอีกต่อไป เมื่อนักวิจัยจากบริษัท Avanan (ผู้ให้บริการความปลอดภัยบนคลาวด์แพลทฟอร์มยักษ์ใหญ่) พบช่องโหว่ใน Office 365 กลายเป็นช่องทางให้แฮกเกอร์ส่งมัลแวร์ผ่านเทคนิคที่ชื่อว่า เบสสไตรค์เกอร์ (BaseStriker) โดยแฮกเกอร์ใช้เทคนิค เบสสไตรค์เกอร์ (BaseStriker) ผ่านช่องโหว่ของฟีดเจอร์ใน Office 365 สับขาหลอกส่งลิงค์ผ่านการปลอมแปลงอีเมลหรือที่เรียกว่า ฟิชชิง แอคแทค (Phishing Attack) โดยซ่อนลิงค์อันตรายแยกออกจากลิงค์หลักเพื่อเลี่ยงการตรวจสอบ เมื่อผู้ใช้คลิกซึ่งอีเมลเหล่านั้นนำไปสู่การดาวน์โหลดมัลแวร์หรือแรนซัมแวร์ในที่สุด

สำหรับช่องโหว่ที่ว่านี้มีผลกระทบกับ Office 365, Office 365 ATP and SafeLinks, Office 365 Proofprint MTA ในขณะ Mimcast MTA และ Gmail ยังคงปลอดภัย อย่างไรก็ตามทางไมโครซอฟท์ (Microsoft) อยู่ระหว่างหาวิธีอุดช่องโหว่ ดังนั้นในขณะนี้ผู้ใช้จึงต้องระวังการคลิกอีเมลที่มาจากคนที่ไม่รู้จักหรือต้องสงสัย โดยทางบริษัท Avanan ให้คำแนะนำวิธีป้องกันเบื้องต้นคือการใช้การยืนยันตัวตนแบบ 2 ปัจจัย หรือที่เรียกว่า 2 Factors Authentication ซึ่งแม้จะไม่ได้ช่วยในเรื่องการหยุดการติดตั้งมัลแวร์ได้ แต่ช่วยป้องกันในการขโมยข้อมูลสำคัญจากแฮกเกอร์ได้

ดูเหมือนนี้จะไม่ใช่ครั้งแรกขององค์กรยักษ์ใหญ่อย่างไมโครซอฟท์ (Microsoft) ที่ตกเป็นเป้าหมายการโจมตี เพราะเมื่อปีที่แล้วนักวิจัยค้นพบช่องโหว่ในซอฟท์แวร์ Azure Active Directory Connect ซึ่งใช้เชื่อมต่อ Office 365 กับ Active Directory Domain Services ซึ่งทำให้สามารถยกระดับสิทธิ์เป็น Admin โดยที่ไม่มีใครทราบ และเมื่อปี 2016 ทางบริษัท Avanan เคยรายงานถึงแรนซัมแวร์ที่ชื่อ เซอร์เบอร์ (Cerber) ที่พุ่งเป้าแพร่กระจายแรนซัมแวร์ด้วยช่องโหว่ Zero-Day ผ่านการใช้สแปม (Spam) หรือ ฟิชชิง (Phishing) อีเมล ไปยังกลุ่มผู้ใช้ Office 365 และในครั้งนั้นมีผู้ใช้มากกว่า 57% ตกเป็นเป้า

น่ากลัวที่ภัยร้ายเหล่านี้ยังทยอยพัฒนาเทคนิคและวิธีการใหม่ๆอยู่เสมอ ในขณะที่ผู้ใช้อย่างเรายังประมาทเลินเล่อกับการออนไลน์ ที่มักคลิกหรือติดตั้ง อีเมลหรือโปรแกรมและแอพพลิเคชั่นต้องสงสัยอยู่ตลอด เพราะความรู้เท่าไม่ถึงการณ์และความขาดสติ ส่งผลต่อมาคือความเสียหายไม่ว่าจะทรัพย์สินหรือชื่อเสียง ซ้ำร้ายอาจต่อเนื่องไปถึงองค์กรที่ตัวเองอยู่ด้วยเช่นกัน

แท็กที่เกี่ยวข้องไซเบอร์ซิเคียวริตี้