Google เผยงานวิจัย ระบุ 3 สาเหตุหลักที่ Account ผู้ใช้งานถูกขโมย

Google ได้จับมือกับ University of California, Berkeley เพื่อทำการศึกษาถึงวิธีการที่เหล่า Hacker สามารถขโมย Account ของผู้ใช้งานได้ โดยทำการวิเคราะห์ข้อมูลที่ถูกนำมาขายในตลาดมืดเป็นหลัก ไม่ว่าจะเป็นรหัสผ่านที่หลุดรั่วออกมา หรือเครื่องมือที่ใช้โจมตีกว่า 25,000 รายการ จนได้ข้อสรุปที่น่าสนใจดังต่อไปนี้

Credit: Google

 

  • มี 3,300 ล้าน Account ที่รหัสผ่านรั่วออกมาผ่านทาง Third-party Breach
  • มี 12 ล้าน Account ถูกโจมตีผ่านทางการทำ Phishing
  • มี 788,000 Account ถูกโจมตีผ่านทางการใช้ Keylogger
  • 12% ของ Account กลุ่มที่รั่วออกมาจาก Third-party Breach นี้มีข้อมูล Gmail Account ที่หลุดออกมาทั้ง Username และ Password โดย 7% นั้นยังสามารถเข้าถึงได้
  • 12-25% ของ Account ที่ถูกโจมตีผ่านทางการทำ Phishing และ Keylogger สามารถนำมาใช้เข้า Gmail ได้
  • 82% ของเครื่องมือ Phishing และ 74% ของ Keylogger มีการรวบรวม IP Address และสถานที่ของเหยื่อด้วย ในขณะที่ 18% ของเครื่องมือเหล่านี้มีการรวบรวมข้อมูลเบอร์โทรศัพท์และรุ่นของอุปกรณ์ เพื่อใช้ในการโจมตีได้อย่างแยบยลยิ่งขึ้น

ด้วยข้อมูลเหล่านี้ Google จึงได้จัดอันดับความรุนแรงของประเภทการโจมตี 3 อันดับ โดยมีอันดับหนึ่งได้แก่ Phishing และตามด้วย Keylogger ส่วน Third-party Breach นั้นถึงแม้จะมีจำนวน Account ที่หลุดรั่วมามากที่สุด แต่กลับได้อันดับรั้งท้ายไป

Google นั้นได้พัฒนาวิธีการที่จะปกป้องผู้ใช้งานเพิ่มเติมมาโดยตลอด และผลจากการศึกษาในครั้งนี้ก็ทำให้ Google สามารถนำไปปรับเพื่อเสริม Security ให้กับบริการต่างๆ ของ Google ได้ต่อไป โดย Google แนะนำให้ผู้ใช้งานทำการตรวจเช็คความมั่นคงปลอดภัยของ Account ของตนเองได้ที่ https://g.co/securitycheckup และแนะนำให้ใช้ฟีเจอร์ Smart Lock บน Google Chrome เพื่อช่วยสร้างรหัสผ่านให้กับ Account ต่างๆ และปกป้องรหัสผ่านเหล่านั้นให้อย่างมั่นคงปลอดภัย

สำหรับผลการศึกษาฉบับเต็ม สามารถอ่านได้ที่ https://research.google.com/pubs/pub46437.html นะครับ

 

ที่มา: https://security.googleblog.com/2017/11/new-research-understanding-root-cause.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell ใกล้ปิดดีลเซิร์ฟเวอร์ AI มูลค่ากว่า 5 พันล้านดอลลาร์กับ xAI

มีรายงานจาก Bloomberg ว่า Dell Technologies อาจสามารถขายเซิร์ฟเวอร์ปัญญาประดิษฐ์มูลค่ากว่า 5 พันล้านดอลลาร์ให้กับ xAI Corp โดยแหล่งข่าวระบุว่าการเจรจาดีลนี้อยู่ในขั้นตอนที่คืบหน้า อย่างไรก็ตาม พวกเขาเตือนด้วยว่าข้อตกลงยังอาจมีการเปลี่ยนแปลงเงื่อนไขได้

NTT DATA Business Solutions (Thailand) ผู้นำด้านโซลูชัน GROW with SAP ช่วยธุรกิจวางระบบ ERP บน Cloud ที่ครบเครื่องและใช้งานได้อย่างรวดเร็ว [PR]

ระบบ Enterprise Resource Planning หรือ ERP ได้กลายเป็นหนึ่งในหัวใจสำคัญของธุรกิจทุกแห่งที่มุ่งเติบโตอย่างมั่นคง ด้วยความสามารถในการเก็บรวบรวมข้อมูลทางธุรกิจเพื่อนำมาประมวลผล วางระบบและกระบวนการในการทำงานในทุกแผนก ไปจนถึงการวิเคราะห์ข้อมูลธุรกิจเพื่อการตัดสินใจที่แม่นยำ