CEO Blog

‘ฟิชชิ่ง’ เครื่องมือยอดนิยมใหม่แฮกเกอร์

By นักรบ เนียมนามธรรม15 ส.ค. 2018 เวลา 10:26 น.
‘ฟิชชิ่ง’ เครื่องมือยอดนิยมใหม่แฮกเกอร์

ปลอมแปลงอีเมล เว็บไซต์ หลอกล่อเหยื่อให้หลงกลให้ข้อมูล

การโจมตีแบบ “ฟิชชิ่ง(Phishing)” กลายเป็นเครื่องมือที่เหล่าแฮกเกอร์นิยมกันมากขึ้น หากเทียบกับไตรมาสสุดท้ายของปี 2560 กับไตรมาสแรกของปี 2561 เพิ่มขึ้นถึง 46% 

รูปแบบของการโจมตีแบบฟิชชิ่ง เป็นการใช้จิตวิทยาในการปลอมแปลงอีเมล หรือเว็บไซต์ เพื่อหลอกล่อเหยื่อให้หลงกลให้ข้อมูล หรือคลิกลิงค์ที่แฝงมัลแวร์ โดยจะปลอมอีเมลที่ส่งจากบุคคลหรือองค์กรที่น่าเชื่อถือ เช่น ผู้บริหาร หรือธนาคาร เมื่อเหยื่อหลงกลเปิดอีเมล จะพบลิงค์ที่หลอกล่อให้คลิกเพื่อเข้าสู้หน้าเวบไซต์ปลอม เช่น หน้าล็อกอินเพื่อเข้าสู่ระบบ ซึ่งหากเหยื่อทำการล็อกอิน จะทำให้แฮกเกอร์ได้รับข้อมูลของเหยื่อทันที หรือ มาในรูปแบบคลิกเปิดไฟล์ หรือ ลิงค์ที่แฝงมัลแวร์ ซึ่งเมื่อเหยื่อคลิกจะเป็นการติดตั้งมัลแวร์ทันทีเช่นกัน

เรียกได้ว่าแทบจะทุกกลุ่มเป้าหมายที่ตกเป็นเหยื่อของแฮกเกอร์ที่โจมตี ไม่ว่าจะเป็นองค์กรใหญ่ๆ ไม่เว้นแม้แต่สถาบันการศึกษา หรือองค์กรด้านสุขภาพ ซึ่งไม่นานมานี้ องค์กรด้านสุขภาพอย่าง UnityPoint Health ในเมือง Des Moines รัฐไอโอว่าและนอร์ทแคโรไลน่า โดนแฮกเกอร์เล่นงานขโมยข้อมูลคนไข้ไปได้ถึง 1.4 ล้านคน ทั้งข้อมูลส่วนตัว ชื่อนามสกุล ที่อยู่ อีเมล เบอร์โทร และประวัติสุขภาพแล้วยังรวมไปถึงเลขประกันสังคม เลขที่ใบขับขี่ และข้อมูลด้านธุรกรรม ข้อมูลที่หลุดไปนี้สามารถปลอมเป็นบุคคลได้เลยทีเดียว

หลังจากนั้นไม่นานมีข่าวกลุ่มแฮกเกอร์ชื่อว่า DarkHydrus ใช้ฟิชชิ่ง แบบ Spear Phishing Email ในการขโมยข้อมูลจากสถาบันการศึกษาในตะวันออกกลาง โดยการปลอมแปลงอีเมลที่แนบไฟล์เอกสารจากไมโครซอฟท์โดยไฟล์เหล่านั้นแฝงมัลแวร์ไว้ ซึ่งก่อนหน้านั้นมีข่าวว่าแฮกเกอร์กลุ่มนี้พุ่งเป้าโจมตีองค์กรของรัฐในตะวันออกกลางเช่นกัน โดยใช้การโจมตีรูปแบบเดียวกัน

เรื่องของข้อมูลหลุดหรือรั่วไหลขององค์กรใหญ่หรือชั้นนำต่างๆ มีให้เห็นตลอดและนับวันยิ่งเพิ่มขึ้นเรื่อยๆ โดยจิตวิทยาสำคัญในการใช้เครื่องมือดังกล่าว คือการสร้างความน่าเชื่อถือหรือโฆษณาชวนเชื่อให้เหยื่อที่ไม่ทันระวัง หรือไม่มีความรู้ด้านไอทีหลงกล 

สำหรับ วิธีป้องกันคือการสร้างระบบด้านความปลอดภัย โดยเฉพาะด้านการจัดการการเข้าถึงข้อมูลต่างๆ อย่างการยืนยันตัวตัว การจัดการสิทธิ์ ที่สำคัญคือการสร้างความรู้ความเข้าใจให้พนักงานในองค์กรให้มีสติและรู้จักจัดการพาสเวิร์ดของตัวเองทั้งการตั้งและหมั่นรีเซ็ตพาสเวิร์ดอยู่เสมอ 

ทั้งหมดนี้เป็นเรื่องสำคัญมากเพื่อช่วยปกป้องข้อมูล ในยุคที่ข้อมูลมีค่าและตกเป็นเป้าของเหล่าแฮกเกอร์ นอกเหนือจากนั้นเพื่อป้องกันความเสียหายที่จะเกิดขึ้น ไม่ว่าจะโดนเรียกค่าไถ่ หรือค่าปรับฟ้องร้อง