CEO Blog

มหันตภัยไซเบอร์พุ่งโจมตีช่องโหว่บริษัทยักษ์ใหญ่

By นักรบ เนียมนามธรรม27 พ.ค. 2019 เวลา 11:54 น.
มหันตภัยไซเบอร์พุ่งโจมตีช่องโหว่บริษัทยักษ์ใหญ่

ไมโครซอฟท์และอะโดบีตกเป็นเป้าหมายการโจมตี

หลายเดือนที่ผ่านมาองค์กรและผู้ให้บริการยักษ์ใหญ่ทั่วโลกต่างตบเท้าเข้าวังวนของมหกรรมการโจมตีช่องโหว่ เพื่อขโมยข้อมูลหรือปล่อยมัลแวร์เข้าจู่โจม โดยเฉพาะไมโครซอฟท์และอะโดบีที่ต่างตกเป็าหมายของการโจมตีและถูกเพ่งเล็งจนต้องคอยอัพเดทแพทช์ออกมาเป็นระยะตั้งแต่ปีที่แล้วจนถึงกลางปีนี้ที่ยังมีแนวโน้มเพิ่มความถี่ขึ้นเรื่อยๆ

ล่าสุด ไมโครซอฟท์ ประกาศปล่อยแพทช์เพื่ออุดช่องโหว่ถึง 79 รายการ ซึ่งรวมไปถึงช่องโหว่ที่ทำให้แฮกเกอร์สามารถรันโค้ดที่ส่งผลต่อการติดตั้งโปรแกรม เปลี่ยน ลบข้อมูล รวมถึงช่องโหว่ที่ทำให้แฮกเกอร์สามารถรันโค้ดอันตรายได้จากระยะไกล

ขณะที่เมื่อต้นปีทาง อะโดบี ต้องปล่อยอัพเดทแพทช์ปิดช่องโหว่เพิ่มอีก 2 รายการ ซึ่งกระทบไฟล์พีดีเอฟที่อาจทำให้ติดมัลแวร์โดยไม่รู้ตัวจากการเปิดไฟล์พีดีเอฟ และปิดท้ายล่าสุดกับการปล่อแพทช์อัพเดทช่องโหว่อีกครั้งจำนวน 87 รายการโดยกระทบกับโปรแกรม Flash, Reader และ Media Encoder

ปีนี้ยังมีอีกหลายบริษัทยักษ์ใหญ่ที่เคยถูกเล่นงาน เช่น Magento แพลตฟอร์มยอดนิยมของธุรกิจออนไลน์ ซึ่งถูกใช้โดยเว็บไซต์ดังทั่วโลกถึง 2.5 แสนเว็บไซต์ โดยพบช่องโหว่ถึง 37 รายการที่ทำให้เกิดการโจมตีแบบ SQL Injection ให้แฮกเกอร์เข้าควบคุมระบบได้ในระยะไกลและขโมยข้อมูลจากฐานข้อมูลรวมไปถึงพาสเวิร์ดของแอดมินซึ่งทำให้แฮกเกอร์สามารถเข้าถึงระบบควบคุม 

ตามมาด้วย WP3 พบช่องโหว่ที่ปล่อยให้แฮกเกอร์ส่งมัลแวร์ Dragon Blood ขโมยพาสเวิร์ดไวไฟ WebLogic application server ของค่ายออราเคิลที่พบช่องโหว่ Zero-Day ทำให้แฮกเกอร์เข้าควบคุมจากระยะไกลได้ และแน่นอนข่าวใหญ่ของแพลตฟอร์มสื่อสารออนไลน์อย่างวอทส์แอพที่พบช่องโหว่แบบ Zero-Day เช่นกัน ทำให้แฮกเกอร์สามารถปล่อยสปายแวร์ ในเครื่องสมาร์ทโฟนของเหยื่อผู้ใช้งาน

แน่นอนว่าจนถึงปลายปีนี้คงจะมีข่าวคราวการโจมตีช่องโหว่เกิดขึ้นอีกมาก แม้ว่าจะมีบทเรียนจากหลายปีที่ผ่านมา แต่ดูเหมือนว่าการเกิดช่องโหว่ยังคงทวีเพิ่มขึ้นเรื่อยๆ และแน่นอนเป้าหมายโจมตีย่อมตกอยู่ที่องค์กรใหญ่ๆ ที่มีผู้ใช้บริการทั่วโลกและจำนวนมาก 

ผู้เชี่ยวชาญทางระบบความปลอดภัยยังคงแนะนำต่อทั้งผู้ใช้บริการและผู้ใช้บริการถึงการหมั่นอัพเดทอยู่เสมอ การสำรองข้อมูล และการสร้างการป้องกันระบบที่รัดกุมเข้มแข็งซึ่งเป็นทางเข้าหน้าบ้าน เสริมด้วยระบบมอนิเตอร์และตรวจสอบพฤติกรรมความเสี่ยงซึ่งเป็นสิ่งจำเป็นอย่างมากเพราะจะช่วยลดความเสี่ยงที่จะเผชิญภัยคุกคาม หรือสามารถปิดช่องได้อย่างทันท่วงที