ผู้ใช้งานกว่า 3 แสนคน ยังคงใช้รหัสผ่านเก่า ที่เคยโดนโจมตี – Hijacking

งานวิจัยใหม่: บทเรียนจากการตรวจสอบรหัสผ่านขณะใช้งานจริงจาก Google พบกับเรื่องราวอันน่าตกใจ เมื่อผู้ใช้งานกว่า 3 แสนคนยังคงใช้งานรหัสผ่านเก่าที่เคยโดนโจมตี

ย้อนกลับไปในเดือนกุมภาพันธ์ Google ได้เปิดใช้งานติดตั้งและจัดการส่วนขยายบน Chrome เพื่อช่วยให้บัญชีออนไลน์ทั้งหมดปลอดภัยจากการโดน Browser Hijacking โดยส่วนขยายจะแสดงคำเตือนทุกครั้งที่คุณลงชื่อเข้าใช้เว็บไซต์ หากพบว่าชื่อและรหัสผ่านนั้นมาจากการละเมิดโดยบุคคลที่ 3 ซึ่ง Google มี Data Base อยู่ ผลก็คือภายในเดือนเดียว Google สามารถ สแกนชื่อผู้ใช้และรหัสผ่าน 21 ล้านครั้ง ซึ่งมีมากกว่า 316,000 รายการถูกตั้งค่าสถานะว่าไม่ปลอดภัย

ตัวอย่าง
ตัวอย่าง

ผู้ใช้ใดมีความเสี่ยงมากที่สุด?

แฮ็คเกอร์ที่ทำการ Hijack จะพยายามลงชื่อเข้าใช้งานบนเว็บไซต์ต่างๆ เป็นประจำโดยใช้ข้อมูลใน Data Base ที่ได้มาจากการ Hijack แต่จากการรายงานของ Google พบว่า ผู้ใช้ที่เคยโดนขโมยข้อมูลหรือโดนโจมตียังคงใช้งานชื่อและรหัสผ่านเดิมอยู่ โดยเฉพาะอีเมลและบัญชีทางการเงิน ซึ่งผู้ใช้อาจบันทึกรายละเอียดบัตรเครดิตลงบนเว็บไซต์อย่างช้อปปิ้งออนไลน์ เป็นต้น

Browser Hijacking คืออะไร?

คือการที่ Browser อาทิ Chrome, Firefox, Safari ถูกเปลี่ยนแปลงหน้า Default Homepage หรือหน้าแรกเมื่อเปิดเข้าใช้งาน Browser ไปจากเดิม เช่น ปกติบางคนจะตั้งหน้า Default Homepage เป็นหน้า Search Engine ของ Google แต่วันดีคืนดีหน้าตาของ Home ก็กลายเป็นหน้า Search Engine แปลกๆ ที่ไม่เคยเห็นมาก่อน หรืออีกกรณีคือ อยู่ดีๆ ก็มี pop-up ขึ้นมาเต็มไปหมด อาการทั้งหมดนี้เราแสดงว่าคุณโดนแฮ็คเกอร์ทำ Hijack แล้ว ซึ่งอาการของ pop-up หน้าเว็บนั้นคือสิ่งที่เกิดขึ้นจาก ‘Hijackware’

Hijacking เกิดขึ้นจากอะไร?

แฮ็คเกอร์จะทำการฝั่งพวกนี้มากับโปรแกรมเถือน เกมเถือน เว็บไซต์หนังโป๊ เว็บไซต์การพนัน ไฟล์แนบน่าสงสัยบนอีเมล (บางครั้งก็ทำได้แบบไม่น่าสงสัย), ลิงก์โฆษณา, พวกดาร์กเว็บไซต์, เว็บไซต์ใต้ดิน, เว็บไซต์แชร์ไฟล์ อย่างเช่น 4shared หรือ Mediafire เป็นต้น

แฮ็คเกอร์ทำ Hijack เพื่ออะไร?

เมื่อ Browser เปลี่ยนหน้าตาเว็บไซต์จะทำให้แฮ็คเกอร์หลอกล่อการคลิกของเราได้ เพื่อการโจรกรรมข้อมูลไม่ว่าจะเป็นรหัสผ่าน ข้อมูลการใช้อินเทอร์เน็ต  เพื่อไปขายต่อให้บริษัทอื่นๆ ในเชิงการตลาด

การป้องกัน

  • ระมัดระวังในการดาวน์โหลดของฟรีจากเว็บไซต์ต่างๆ
  • อัปเดตเว็บเบราเซอร์ ซอฟแวร์ที่คุณใช้ และโปรแกรม Antivirus ของคุณเป็นเวอร์ชันล่าสุดเสมอ
  • ใช้โปรแกรมช่วยในการรักษาความปลอดภัยเช่น โปรแกรม Antivirus
  • ส่งเสริมให้บุคคลากรในองค์กรหรือตัวคุณ มีทักษะและความรู้ด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ หรือ IT Security ที่เป็นมาตรฐานสากล และให้เท่าทันต่อการเปลี่ยนแปลงทางเทคโนโลยี ตามมาตรฐาน ICDL IT Security Certificate

ใบรับรองวุฒิบัตร IT Security Certificate

ใบรับรองวุฒิบัตร IT Security Certificate โดยสถาบันพัฒนาและทดสอบทักษะด้านดิจิทัล ICDL ดำเนินการโดย Digital Business Consult จาก ICDL Thailand คือ โมดูลรับรองทักษะการปกป้องและรักษาความปลอดภัยด้าน IT ที่ภาคธุรกิจต้องมี ตามข้อกำหนดความรู้ที่จำเป็นเกี่ยวกับแนวคิดและหลักการปกป้องข้อมูล ในเป็นไปตามนโยบายและมาตรการป้องกันข้อมูล

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

X