Breaking News

5 ภัยคุกคามใหม่บนอุปกรณ์ Mobile

android_trojanปัจจุบันอุปกรณ์ Mobile ไม่ว่าจะเป็นสมาร์ทโฟน หรอืแท็บเล็ตต่างก็ใช้งานกันอย่างแพร่หลาย บางองค์กรก็มีนโยบายให้พนักงานสามารถนำอุปกรณ์เหล่านี้มาใช้งานในออฟฟิศได้เช่นกัน (BYOD) ความนิยมในการใช้งานเหล่านี้เอง ส่งผลให้แฮ็คเกอร์เริ่มหันมาโจมตีมือถือและแท็บเล็ตมากขึ้น เพราะเป็นอุปกรณ์ที่มีความปลอดภัยต่ำ และผู้ใช้ก็ไม่ได้สนใจป้องกันอย่างดีเท่าที่ควร

จากรายงานของ CYREN และ F-Secure ระบุว่า ระบบ Android ถูกมัลแวร์โจมตีเฉลี่ย 5,768 ครั้งต่อวัน และร้อยละ 99 ของมัลแวร์บนอุปกรณ์ Mobile ก็ถูกออกแบบมาเพื่อโจมตี Android โดยเฉพาะ แต่ก็ไม่ได้หมายความว่า Apple iOS จะปลอดภัย รายงานของ Symantec ระบุว่ามีการโจมตีช่องโหว่ของระบบ Apple iOS เพิ่มขึ้นถึง 82% ในปี 2013 และเป้าหมายส่วนใหญ่ของแฮ็คเกอร์ คือ SMB และธุรกิจขนาดกลาง เพื่อบริษัทเหล่านี้ยังไม่มีนโยบายความปลอดภัยสำหรับ BYOD ที่ดีพอ

มาดูกันครับว่า ภัยคุกคาม 5 แบบใหม่มีอะไรบ้าง

1. Mobile Phishing และการเรียกค่าไถ่
เหมือนการต้มตุ๋นบน PC แฮ็คเกอร์จะใช้วิธี Social Engineering ผ่านแอพพลิเคชันบนมือถือและ SMS เพื่อหลอกผู้ใช้งานให้ทำตามความต้องการของตน เช่น แอบส่งข้อมูลสำคัญหรือรหัสผ่านมาให้ หรือคลิ๊กลิงค์แต่กลายเป็นดาวน์โหลดมัลแวร์มาแทน เป็นต้น ซึ่งวิธีนี้อาจส่งผลให้ระบบเครือข่ายรวมทั้ง PC ของผู้ใช้งานต้องติดมัลแวร์ไปด้วยเช่นกัน นอกจากนี้ ยังค้นพบว่ามีการเรียกค่าไถ่จากการที่ Android ติดมัลแวร์จนไม่สามารถเปิดไฟล์งานได้ จนกว่าจะจ่ายเงิน $500 ด้วยเช่นกัน

step_to_phishing
รูปประกอบจาก The Guardian | http://www.theguardian.com/media-network/media-network-blog/2013/jul/12/cyber-threats-trends-spear-phishing

2. ใช้ช่องโหว่ของอุปกรณ์ Mobile ในการโจมตีอุปกรณ์ใกล้เคียง
เป็นเหตุการณ์สืบเนื่องหลังจากการทำ Phishing ในข้อ 1 แฮ็คเกอร์บางคนจะใช้อุปกรณ์ที่ติดมัลแวร์เป็นช่องทางในการแพร่กระจายมัลแวร์ต่อไปยังอุปกรณ์อื่นในระบบเครือข่ายได้ หรือใช้ข้อมูลความลับที่ได้มา ในการเข้าถึงระบบและเครื่อง PC ของผู้ใช้ เพื่อล้วงข้อมูลสำคัญของบริษัทออกมาได้ ภัยคุกคามรูปแบบดังกล่าวนิยมโจมตีผ่านการเชื่อมต่อ WiFi ระหว่างอุปกรณ์ Mobile กับระบบเครือข่าย

3. โจมตีระบบธนาคารแบบข้ามแพลทฟอร์ม
John Shier ที่ปรึกษาด้านความปลอดภัยของ Sophos ได้ให้ข้อมูลว่า “แฮ็คเกอร์บางคนใช้วิธีขโมยข้อมูลโดยอาศัยหลายๆช่องทางพร้อมกัน เช่น ส่งมัลแวร์เข้าไปที่เครื่อง PC ก่อน จากนั้นแอบดักจับข้อมูลความลับเมื่อผู้ใช้งานเข้าเว็บไซต์ธนาคารเพื่อทำธุรกรรมทางการเงิน โดยใช้วิธี “Man-in-the-Browser” เพื่อขโมยข้อมูลในหน่วยความจำของเบราเซอร์ วิธีนี้ทำให้สามารดักจับข้อมูลได้ก่อนที่จะถูกเข้ารหัส เสร็จแล้วก็จะนำข้อมูลดังกล่าวไปทำ Social Engineering ต่อกับโทรศัพท์มือถือหรือแท็บเล็ต เช่น เพื่อเพิ่มความปลอดภัย ติดตั้งแอพพลิเคชันนี้สิ เป็นต้น”

4. การโจมตีแบบเหมืองเงินดิจิตอล (Cryptocurrency Mining)
เป็นมัลแวร์ประเภทหนึ่งที่แทรกซึมเข้าไปในอุปกรณ์ Mobile เพื่อค้นหาเงินดิจิตอล เช่น Bitcoin, Litecoin และ Dogecoin ซึ่งส่วนใหญ่จะพบบนอุปกรณ์ Android หลังจากที่แอพพลิเคชันที่เป็นมัลแวร์ถูกติดตั้งลงไปบนเครื่องแล้ว มันจะทำงานแบบแบ็คกราวด์ เมื่อมีการเชื่อมต่อกับอินเตอร์เน็ต แอพดังกล่าวจะเรียกใช้งาน CPU Miner เพื่อเชื่อมต่อไปยัง Dynamic Domain ซึ่งจะเชื่อมต่ออีกทีไปที่ Anonymous Digital Currency Mining Pool มัลแวร์ชนิดนี้ส่งผลโดยตรงกับอุปกรณ์ Mobile คือ แบตเตอรี่จะลดลงเร็วมาก และเครื่องจะร้อนเพื่อใช้งาน CPU สูง

5. ตัวเราเอง
ถึงค่ายมือถือในปัจจุบันจะซัพพอร์ทแบบ 24/7 ก็เถอะ แต่ก็ไม่ได้หมายความว่าพนักงานเหล่านั้นจะเก่งเรื่องระบบความปลอดภัยแต่อย่างใด จากสถิติของ Symantec พบว่า ในปี 2012 ร้อยละ 44 ไม่ได้สนใจเรื่องโซลูชันความปลอดภัยของมือถือ และเพิ่มเป็นร้อยละ 57 ในปี 2013 ในทางกลับกัน อัตราการเก็บข้อมูลสำคัญบนอุปกรณ์ Mobile กลับมีแนวโน้มสูงขึ้นเรื่อยๆ พร้อมๆกับอัตราการต้มตุ๋นและการติดมัลแวร์บนมือถือ

วิธีป้องกันเบื้องต้น

สำหรับผู้ใช้งานทั่วไป ให้หลีกเลี่ยงกดลิงค์ที่ไม่รู้จักบนมือถือ และดาวน์โหลดแอพพลิเคชันจากช่องทางอื่นนอกจาก Official Store เช่น Apple Store, Google Play รวมทั้งมั่นใจได้เลยว่า ไม่มีบริษัทใดเรียกร้องให้ส่งข้อมูลรหัสผ่าน, บัตรประชาชน หรือบัตรเครดิตผ่านทาง SMS และการคุยทางโทรศัพท์แน่นอน

สำหรับองค์กร แนะนำให้ติดตั้งระบบรักษาความปลอดภัย เช่น Mobile Security และ BYOD ซึ่งมีให้เลือกสรรเป็นจำนวนมากในปัจจุบัน นอกจากนี้ ควรติดตั้งแอพพลิเคชันจำพวกแอนตี้ไวรัสสำหรับมือถือ รวมทั้งหมั่นสแกน ตรวจสอบมัลแวร์บนมือถือบ่อยๆด้วย

ที่มา: http://www.networkworld.com/news/2014/052114-five-new-threats-to-your-281809.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนพบ P2P Botnet ใช้ช่องโหว่ Webmin แนะนำผู้ใช้เร่งอัปเดต

Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107

พบช่องโหว่ร้ายแรงใน Plugin WordPress ‘Jetpack’ แนะนำรีบอัปเดต

มีการประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ Plugin ยอดนิยมในด้าน Security บน WordPress ที่ชื่อ Jetpack ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Leave a Reply