Skip to content

ภัยทางไซเบอร์และเหตุการณฺ์ที่เจอในปี 2021

เมื่อไม่นานมานี้ทาง Microsoft ได้ประกาศแบน 42 โดเมน ที่มีการฝังมัลแวร์ไว้ โดยเชื่อว่าเป็นการกระทำโดยกลุ่มแฮกเกอร์จีน ที่เรียกตัวเองว่า “APT15” โดยหากเหยื่อหลงเชื่อแล้วเข้าไปคลิ๊ก ก็จะเป็นการเปิดช่องโหว่ให้ hacker สามารถเข้าถึง Server หรือระบบได้ในที่สุด

พบว่า archive.org ซึ่งเป็น web portal ชื่อดัง ก็ถูก hacker วาง Script ไว้ซึ่งเกี่ยวข้อง กับมัลแวร์ที่มีชื่อว่า “AgentTesla” ซึ่งนักวิเคราะห์คาดการณ์ว่าหน้า Portal ดังกล่าวจะถูกใช้เป็น Host สำหรับมัลแวร์เพื่อใช้โจมตีทางไซเบอร์ในอนาคต

Phising ก็เป็นอีกเทคนิคหนึ่งของเหล่า Hacker ที่ถูกใช้มากในปีนี้ และดูเหมือนอุตสาหกรรมการเงิน โดยเฉพาะธนาคาร หรือสถาบันการเงินจะได้รับผลกระทบมากทีสุด ลูกค้าหลายรายของ Chase Personal Banking ถูกหลอกจากอีเมลล์ปลอม ที่มีข้อความประมาณว่า “โปรดตรวจสอบยอดจากใบแจ้งยอดบัตรเครดิตของท่านได้จาก link นี้” ซึ่งหากเหยื่อหลงเชื่อ ก็จะกดแล้วถูกพาไปที่ Landing Page เพื่อหลอกขอรายละเอียดธนาคารต่างๆ ซึ่งข่าวนี้เป็นข่าวดังเพราะ อีเมลล์ link ปลอมนี้หลุดจากตัวกรองของตัวกรองสแปมเจ้าดังหลายอัน เช่น Microsoft Exchange Online Protection และ Microsoft Defender ของ Office 365

หรือแม้กระทั่ง Facebook ก็ยังถูกกลายเป็นช่องทางที่หากเหยื่อโดนหลอกคลิ๊กฆษณา ก็จะไปสู่ Page ทีมีมัลแวร์ฝังอยู่ เช่น CopperStealer ซึ่งมัลแวร์จะขโมยข้อมูลส่วนตัวในที่สุด

จากตัวอย่างข้างต้นพบว่า เหล่า Hacker ยังคงพัฒนาวิธีการโจมตีที่จะซับซ้อนมากขึ้นไปเรื่อยๆ ไม่ว่าจะเป็นการทำให้เชื่อผ่าน เทคโนโลยีที่มึความซับซ้อน หรือเล่นกับจิตวิทยาที่จะทำให้เหยื่อเชื่อและหลงเข้ามาคลิ๊ก ฉะนั้นจึงจำเป็นอย่างยิ่งที่พวกเราชาวไอที ควรจะได้มีการระวังป้องกัน ทั้งในการให้ความรู้กับบุคลากรในองค์กร รวมถึงหมั่น Update Security Services ต่างๆ อยู่เสมอ

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email