Breaking News

Google เผยงานวิจัย ระบุ 3 สาเหตุหลักที่ Account ผู้ใช้งานถูกขโมย

Google ได้จับมือกับ University of California, Berkeley เพื่อทำการศึกษาถึงวิธีการที่เหล่า Hacker สามารถขโมย Account ของผู้ใช้งานได้ โดยทำการวิเคราะห์ข้อมูลที่ถูกนำมาขายในตลาดมืดเป็นหลัก ไม่ว่าจะเป็นรหัสผ่านที่หลุดรั่วออกมา หรือเครื่องมือที่ใช้โจมตีกว่า 25,000 รายการ จนได้ข้อสรุปที่น่าสนใจดังต่อไปนี้

Credit: Google

 

  • มี 3,300 ล้าน Account ที่รหัสผ่านรั่วออกมาผ่านทาง Third-party Breach
  • มี 12 ล้าน Account ถูกโจมตีผ่านทางการทำ Phishing
  • มี 788,000 Account ถูกโจมตีผ่านทางการใช้ Keylogger
  • 12% ของ Account กลุ่มที่รั่วออกมาจาก Third-party Breach นี้มีข้อมูล Gmail Account ที่หลุดออกมาทั้ง Username และ Password โดย 7% นั้นยังสามารถเข้าถึงได้
  • 12-25% ของ Account ที่ถูกโจมตีผ่านทางการทำ Phishing และ Keylogger สามารถนำมาใช้เข้า Gmail ได้
  • 82% ของเครื่องมือ Phishing และ 74% ของ Keylogger มีการรวบรวม IP Address และสถานที่ของเหยื่อด้วย ในขณะที่ 18% ของเครื่องมือเหล่านี้มีการรวบรวมข้อมูลเบอร์โทรศัพท์และรุ่นของอุปกรณ์ เพื่อใช้ในการโจมตีได้อย่างแยบยลยิ่งขึ้น

ด้วยข้อมูลเหล่านี้ Google จึงได้จัดอันดับความรุนแรงของประเภทการโจมตี 3 อันดับ โดยมีอันดับหนึ่งได้แก่ Phishing และตามด้วย Keylogger ส่วน Third-party Breach นั้นถึงแม้จะมีจำนวน Account ที่หลุดรั่วมามากที่สุด แต่กลับได้อันดับรั้งท้ายไป

Google นั้นได้พัฒนาวิธีการที่จะปกป้องผู้ใช้งานเพิ่มเติมมาโดยตลอด และผลจากการศึกษาในครั้งนี้ก็ทำให้ Google สามารถนำไปปรับเพื่อเสริม Security ให้กับบริการต่างๆ ของ Google ได้ต่อไป โดย Google แนะนำให้ผู้ใช้งานทำการตรวจเช็คความมั่นคงปลอดภัยของ Account ของตนเองได้ที่ https://g.co/securitycheckup และแนะนำให้ใช้ฟีเจอร์ Smart Lock บน Google Chrome เพื่อช่วยสร้างรหัสผ่านให้กับ Account ต่างๆ และปกป้องรหัสผ่านเหล่านั้นให้อย่างมั่นคงปลอดภัย

สำหรับผลการศึกษาฉบับเต็ม สามารถอ่านได้ที่ https://research.google.com/pubs/pub46437.html นะครับ

 

ที่มา: https://security.googleblog.com/2017/11/new-research-understanding-root-cause.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ม.ธุรกิจบัณฑิตย์จับมือ KBank เปิดหลักสูตรสอนเขียนโปรแกรม Blockchain เรียนกับผู้เชี่ยวชาญโดยตรง สมัครได้แล้ววันนี้

มหาวิทยาลัยธุรกิจบัณฑิตย์ร่วมมือกับธนาคารกสิกรไทยและ SmartContract Thailand เปิดหลักสูตร Geeks on the Block(chain) สำหรับให้เหล่า Software Developer ได้เข้ามาเรียนรู้เรื่องการพัฒนา Software ที่เกี่ยวข้องกับ Blockchain โดยตรงจากเหล่าผู้เชี่ยวชาญในอุตสาหกรรม …

STelligence เผยเปิดตัว Splunk Insights for Infrastructure รุ่นใช้ฟรี วิเคราะห์ข้อมูลระบบ IT ได้ถึง 200GB

Splunk ได้ออกมาประกาศเปิดตัว Free Tier สำหรับ Splunk Insights for Infrastructure เพื่อให้เหล่าองค์กรต่างๆ ได้เริ่มต้นนำเทคโนโลยี Big Data Analytics ไปใช้ติดตามการทำงานและวิเคราะห์การทำงานของระบบ …