จากจุดเริ่มต้นง่ายๆ อย่างอีเมลหรือเอสเอ็มเอสแจ้งเตือนเรื่องการส่งพัสดุ หรือข้อความรีเซ็ตรหัสผ่านของบัญชีที่ใช้บ่อยๆ เพียงแค่คลิกหนึ่งครั้งโดยไม่ทันระวัง ก็อาจทำให้กลายเป็นเหยื่อของแฮกเกอร์ได้ง่ายๆ
ทุกวันนี้ผู้โจมตีมักเล็งที่ "จุดอ่อนของมนุษย์" สร้างความคุ้นเคยเพื่อหลอกให้คลิกลิงก์ที่อันตราย ใช้เทคนิคการโจมตีแบบ "วิศวกรรมสังคม (Social Engineering)" ที่ขณะนี้ถูกอัพเกรดความสามารถในการปลอมแปลงโดย AI ส่งผลให้การตรวจจับทำได้ยากยิ่งขึ้น
ผลวิจัยโดย "พาโล อัลโต้ เน็ตเวิร์กส์" ระบุว่า AI เป็นตัวขับเคลื่อนหลักกว่า 82% ของอีเมลฟิชชิ่ง โดยในปีที่ผ่านมา 78% ของผู้ที่ได้รับ มีการเปิดอ่านอีเมล์หรือเอสเอ็มเอส
สำหรับวิธีการสังเกตและเรียนรู้ภัยคุกคามที่สร้างโดย AI เพื่อปกป้องภัยไซเบอร์รูปแบบใหม่ๆ ก่อนอื่นต้องเข้าใจก่อนว่าเทคนิควิศวกรรมสังคมกำลังพัฒนาอย่างไร โดยเฉพาะเมื่อ AI มีส่วนที่ทำให้เทคนิคการหลอกลวงมีความซับซ้อนมากขึ้
'3 วิธีการ' หลอกลวงยอดฮิต
- พบ 67% ของเคสมีการใช้ AI สร้างฟิชชิ่งอีเมลที่มีรายละเอียดส่วนตัวของผู้รับ ทำให้ดูเหมือนข้อความจากธนาคารหรือบริษัท
- พบ 23% ของเคส มีการโทรด้วยเสียงปลอม โดยการคัดลอกเสียงของคนในครอบครัวหรือบุคคลอื่นจากคลิปเสียงสั้นๆ ที่ค้นหาได้ผ่านออนไลน์
- แฮกเกอร์ใช้ AI ทำให้เว็บไซต์ปลอมของตนปรากฏเป็นผลลัพธ์จากการค้นหาอันดับแรกๆ บนกูเกิลเสิร์ซเพื่อหลอกลวงผู้ใช้ที่ค้นหาบริการลูกค้าสัมพันธ์ หรือค้นหาดีลเด็ด
การโจมตีด้วยเทคนิควิศวกรรมทางสังคมที่ขับเคลื่อนด้วย AI ทำให้แรนซัมแวร์ ทำงานได้เร็วขึ้นกว่าเดิมถึง 100 เท่า ระยะเวลาในการขโมยข้อมูลลดลงจาก 9 วันในปี 2564 เหลือเพียง 2 วันในปี 2566
ฟิลิปปา ค็อกส์เวลล์ Managing Partner, Unit 42 ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า ระยะเวลาในการโจมตีถูกบีบให้สั้นลง 100 เท่า จากเป็นวันเหลือเพียงไม่กี่นาที
เรากำลังอยู่ในยุคใหม่ของการโจมตีทางไซเบอร์ ซึ่งผู้โจมตีโดยใช้ AI เป็นอาวุธเพื่อเพิ่มระดับการหลอกลวงผ่านเทคนิควิศวกรรมทางสังคม ซึ่งเป็นช่องโหว่หลักของมนุษย์จากความไว้วางใจ
ปัจจุบัน แคมเปญขั้นสูง เช่น การฟิชชิงมีความสมจริงมาก ทั้งการโคลนเสียงด้วย AI และเทคนิคการปลอมใบหน้า ประสบความสำเร็จจากช่องว่างพื้นฐานด้านความปลอดภัย
Unit 42 เสนอแนะแนวทางป้องกัน เพื่อลดความเสี่ยงจากการหลอกลวงผ่านเทคนิควิศวกรรมทางสังคม ดังนี้
ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) :การยืนยันตัวตนแบบหลายปัจจัยเป็นชั้นความปลอดภัยเสริม เหมือนการล็อคประตูอิเล็กทรอนิกส์สองชั้น แม้แฮกเกอร์จะได้รหัสผ่านมาจากช่องทางใดๆ แต่หากไม่มีรหัสผ่านชั่วคราวจากมือถือหรืออุปกรณ์ที่เชื่อถือได้ก็ไม่สามารถเข้าถึงระบบได้ ดังนั้นจึงควรเปิดใช้งาน MFA ในบริการสำคัญ เช่น อีเมล บัญชีธนาคารและบัญชีโซเชียลมีเดีย
ทำให้ระบบความปลอดภัยเป็นเรื่องง่าย : การทำให้ระบบความปลอดภัยเรียบง่ายมีความสำคัญมาก ระบบความปลอดภัยที่ซับซ้อนอาจส่งผลให้ผู้ใช้งานหาวิธีหลบเลี่ยงเพื่อลดความยุ่งยากนั้น ทำให้เกิดความเสี่ยงเพิ่มมากขึ้นกว่าเดิม
เช่น การเปลี่ยนรหัสผ่านบ่อยเกินไปอาจทำให้เกิดความยากลำบากในการสร้างและจดจำรหัสผ่าน ทำให้ผู้ใช้งานหาทางเลี่ยงในการเลือกใช้รหัสผ่านที่ง่ายต่อการจดจำ และแน่นอนว่าง่ายต่อการคาดเดา ระบบความปลอดภัยที่เรียบง่ายจึงส่งเสริมให้ผู้ใช้งานมีส่วนร่วมมากขึ้น เช่น การใช้แอปพลิเคชันจัดการรหัสผ่านเพื่อรักษามาตรฐานการใช้งานรหัสผ่านที่ซับซ้อนและไม่ซ้ำกันในทุกบัญชี
แจ้งเตือนอีเมลจากแหล่งที่มาที่ไม่รู้จัก : ปัจจุบันระบบอีเมลส่วนใหญ่มีเครื่องหมายเตือน “ข้อความจากภายนอก” ผู้ใช้งานจึงควรสังเกตและใช้ความระมัดระวัง อีเมลที่มีเครื่องหมายเหล่านี้ถูกออกแบบให้แตกต่างและโดดเด่นจากอีเมลปกติ เพื่อเตือนให้ผู้ใช้งานระวังก่อนจะคลิกลิงก์หรือเปิดไฟล์แนบ
บล็อกการเข้าสู่ระบบที่น่าสงสัย : ระบบความปลอดภัยสมัยใหม่สามารถบล็อกการเข้าสู่ระบบจากตำแหน่งที่ผิดปกติ เช่น ถ้าอยู่ในประเทศไทยและมีการพยายามเข้าถึงบัญชีจากต่างประเทศ ระบบจะแจ้งเตือนและบล็อกทันที นอกจากนี้ยังตรวจจับการเข้าสู่ระบบในเวลาที่ไม่ปกติ เช่น ช่วงเวลาตอนตี 3 ที่คนส่วนใหญ่พักผ่อน เป็นต้น
อัปเดตอุปกรณ์อย่างสม่ำเสมอ : การใช้งานแอปพลิเคชันหรือระบบปฏิบัติการรุ่นเก่าที่ไม่ได้รับการซัพพอร์ทมีความเสี่ยงสูงมาก เพราะ เมื่อมีการค้นพบภัยคุกคามและช่องโหว่ใหม่ๆ นักพัฒนาจะอัปเดตเพื่อแก้ไขปัญหาเหล่านั้นทันที แต่แอปพลิเคชันหรือระบบปฏิบัติการที่หมดอายุแล้วจะไม่ถูกแก้ไข จึงเป็นเป้าหมายที่ง่ายต่อการถูกโจมตี ดังนั้นจึงควรกำหนดให้มีการอัปเดตระบบเป็นประจำ รวมถึงการเปิดใช้งานระบบอัปเดตอัตโนมัติ เพื่อรักษาความปลอดภัยและความเสถียรของอุปกรณ์และเครือข่ายอยู่เสมอ
สุดท้ายการใส่ใจกับภัยคุกคามที่เกิดขึ้นอย่างสม่ำเสมอเป็นสิ่งสำคัญ เพราะการโจมตีแบบแรนซัมแวร์และฟิชชิงมีความรวดเร็วมาก การตระหนักรู้และการป้องกัน เช่น การใช้ AI ในการตรวจจับและตอบสนองอัตโนมัติ กลายเป็นสิ่งจำเป็นเพื่อรักษาความปลอดภัยให้กับบุคคลและองค์กรในยุคที่เทคโนโลยีพัฒนาอย่างรวดเร็ว