Google เผยงานวิจัย ระบุ 3 สาเหตุหลักที่ Account ผู้ใช้งานถูกขโมย

Google ได้จับมือกับ University of California, Berkeley เพื่อทำการศึกษาถึงวิธีการที่เหล่า Hacker สามารถขโมย Account ของผู้ใช้งานได้ โดยทำการวิเคราะห์ข้อมูลที่ถูกนำมาขายในตลาดมืดเป็นหลัก ไม่ว่าจะเป็นรหัสผ่านที่หลุดรั่วออกมา หรือเครื่องมือที่ใช้โจมตีกว่า 25,000 รายการ จนได้ข้อสรุปที่น่าสนใจดังต่อไปนี้

Credit: Google

 

  • มี 3,300 ล้าน Account ที่รหัสผ่านรั่วออกมาผ่านทาง Third-party Breach
  • มี 12 ล้าน Account ถูกโจมตีผ่านทางการทำ Phishing
  • มี 788,000 Account ถูกโจมตีผ่านทางการใช้ Keylogger
  • 12% ของ Account กลุ่มที่รั่วออกมาจาก Third-party Breach นี้มีข้อมูล Gmail Account ที่หลุดออกมาทั้ง Username และ Password โดย 7% นั้นยังสามารถเข้าถึงได้
  • 12-25% ของ Account ที่ถูกโจมตีผ่านทางการทำ Phishing และ Keylogger สามารถนำมาใช้เข้า Gmail ได้
  • 82% ของเครื่องมือ Phishing และ 74% ของ Keylogger มีการรวบรวม IP Address และสถานที่ของเหยื่อด้วย ในขณะที่ 18% ของเครื่องมือเหล่านี้มีการรวบรวมข้อมูลเบอร์โทรศัพท์และรุ่นของอุปกรณ์ เพื่อใช้ในการโจมตีได้อย่างแยบยลยิ่งขึ้น

ด้วยข้อมูลเหล่านี้ Google จึงได้จัดอันดับความรุนแรงของประเภทการโจมตี 3 อันดับ โดยมีอันดับหนึ่งได้แก่ Phishing และตามด้วย Keylogger ส่วน Third-party Breach นั้นถึงแม้จะมีจำนวน Account ที่หลุดรั่วมามากที่สุด แต่กลับได้อันดับรั้งท้ายไป

Google นั้นได้พัฒนาวิธีการที่จะปกป้องผู้ใช้งานเพิ่มเติมมาโดยตลอด และผลจากการศึกษาในครั้งนี้ก็ทำให้ Google สามารถนำไปปรับเพื่อเสริม Security ให้กับบริการต่างๆ ของ Google ได้ต่อไป โดย Google แนะนำให้ผู้ใช้งานทำการตรวจเช็คความมั่นคงปลอดภัยของ Account ของตนเองได้ที่ https://g.co/securitycheckup และแนะนำให้ใช้ฟีเจอร์ Smart Lock บน Google Chrome เพื่อช่วยสร้างรหัสผ่านให้กับ Account ต่างๆ และปกป้องรหัสผ่านเหล่านั้นให้อย่างมั่นคงปลอดภัย

สำหรับผลการศึกษาฉบับเต็ม สามารถอ่านได้ที่ https://research.google.com/pubs/pub46437.html นะครับ

 

ที่มา: https://security.googleblog.com/2017/11/new-research-understanding-root-cause.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GSK ใช้ Analytic Platform หวังลดเวลาการวิจัยและพัฒนายาเหลือเพียง 2 ปี

GlaxoSmithKline (GSK) บริษัทยายักษ์ใหญ่จากอังกฤษ นำ Analytic Platform เข้ามาช่วยลดระยะเวลาในการวิจัยและพัฒนายาใหม่จาก 8 ปี เหลือเพียง 2 ปี

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง