CEO Blog

ฟิชชิ่งโจมตี‘ออฟฟิศ 365’อีกครั้ง

By นักรบ เนียมนามธรรม21 ส.ค. 2018 เวลา 9:38 น.
ฟิชชิ่งโจมตี‘ออฟฟิศ 365’อีกครั้ง

แฮกเกอร์สามารถหลบเลี่ยงการตรวจสอบได้

จากฉบับที่แล้ว ได้พูดถึงการโจมตีแบบ “ฟิชชิ่ง(Phishing)” ซึ่งเป็นเครื่องมือยอดนิยมของเหล่าแฮกเกอร์ โดยใช้จิตวิทยาในการโจมตี อย่างการปลอมแปลงอีเมลหรือเว็บไซต์ที่น่าเชื่อถือเพื่อหลอกล่อเหยื่อให้หลงกลให้ข้อมูล หรือคลิกลิงค์ที่แฝงมัลแวร์และเมื่อเหยื่อหลงกลเปิดอีเมลจะพบลิงค์ที่หลอกล่อให้คลิกเพื่อเข้าสู้หน้าเวบไซต์ปลอม และให้เหยื่อ Log in เพื่อเข้าสู่ระบบ เพื่อขโมยข้อมูล หรือให้เหยื่อคลิกเปิดไฟล์ หรือ ลิงค์ที่แฝงมัลแวร์ทำให้เครื่องเหยื่อถูกติดตั้งมัลแวร์ทันที

ตลอดปีหรือหลายปีที่ผ่านมาองค์กรขนาดใหญ่ต่างโดนพุ่งเป้า ไม่ว่าจะเป็นภาครัฐหรือเอกชน โดยไมโครซอฟท์ เป็น 1 ในรายชื่อเหยื่อ ล่าสุดโปรแกรม ไมโครซอฟท์ ออฟฟิศ 365(Microsoft Office 365) ซึ่งมีผู้ใช้งานทั่วโลกได้ตกเป็นเป้าหมาย ผ่านแอพพลิเคชั่นชื่อดังอย่างแชร์พอยต์(Sharepoint) พื้นที่แชร์เอกสารหรือข้อมูลต่างๆ ระหว่างคนในองค์กร 

โดยส่งอีเมล แฝงลิงค์มัลแวร์ในการเข้าสู่เอกสารต่างๆ ซึ่งเป็นอีเมลจากไมโครซอฟท์ ที่น่ากลัวคือแฮกเกอร์สามารถหลบเลี่ยงการตรวจสอบได้ เพราะลิงค์นั้นถูกมองว่าเป็นการนำเข้าสู่เอกสาร ไม่ใช่ลิงค์ที่เป็นอันตราย 

อย่างไรก็ดีการโจมตีนี้กระทบลูกค้าหรือผู้ใช้งานออฟฟิศ 365 ถึง 10% ทั่วโลก และแน่นอนนี้ไม่ใช่ครั้งแรกที่ไมโครซอฟท์ถูกโจมตีในปีนี้ เพราะก่อนหน้านี้เพียง 1 เดือน ถูกโจมตีด้วยการ ฟิชชิ่งผ่านอีเมลมาแล้วเช่นกัน โดยแฮกเกอร์ใช้เทคนิคที่ชื่อว่า “ZeroFont” ซึ่งเป็นการแฝงตัวอักษรหรือโค้ดต้องสงสัยแบบให้ผู้ใช้หรือมองไม่เห็น แต่จะเห็นเป็นข้อความปกติ ซึ่งทำให้เหยื่อโดนหลอกและคลิกลิงค์หรือเปิดอ่านอีเมลอันตรายนั่นได้

การปลอมแปลงเพื่อหลอกลวงเหยื่อแฮกเกอร์จะใช้อีเมลว่ามาจากเหล่าผู้บริหารหรือองค์กรที่มีความน่าเชื่อถือ รวมถึงเว็บไซต์ที่มีหน้าตาคล้ายของจริง ดังนั้นผู้ใช้ทั้งหลายต้องมีสติคอยตรวจสอบ อย่าง URL ของเว็บไซต์ว่าใช่ของจริงหรือไม่ 

ส่วนใหญ่แล้วถ้าเป็นขององค์กรใหญ่จริงมักจะมี Certificate SSL หรือการรับรองความปลอดภัย อย่าง HTTPS เสมอ หรือเว็บไซต์ปลอมการสะกดคำแปลกๆ ผู้ใช้ต้องคอยสังเกต นอกเหนือจากนั้นการใช้ 2 Factor Authentication หรือการยืนยันตัวตน 2 ครั้ง เพื่อป้องกันในกรณีที่ถูกขโมยพาสเวิร์ดไปซึ่งเป็นขั้นแรกในการยืนยันตัวตน แต่จะไม่ผ่านการยืนยันตัวตนอีกขั้น

นอกเหนือจากผู้ใช้ที่ต้องระมัดระวังไม่ตกเป็นเหยื่อแล้ว ผู้ให้บริการแพตฟอร์มหรือองค์กรต่างๆ ต้องใส่ใจในระบบความปลอดภัย ที่ต้องรัดกุม คอยตรวจสอบช่องโหว่อยู่เสมอ เพื่อความปลอดภัยของผู้ใช้บริการและลดความเสียหายทั้งทรัพย์สินและชื่อเสียงขององค์กรเอง