Google เผยงานวิจัย ระบุ 3 สาเหตุหลักที่ Account ผู้ใช้งานถูกขโมย

Google ได้จับมือกับ University of California, Berkeley เพื่อทำการศึกษาถึงวิธีการที่เหล่า Hacker สามารถขโมย Account ของผู้ใช้งานได้ โดยทำการวิเคราะห์ข้อมูลที่ถูกนำมาขายในตลาดมืดเป็นหลัก ไม่ว่าจะเป็นรหัสผ่านที่หลุดรั่วออกมา หรือเครื่องมือที่ใช้โจมตีกว่า 25,000 รายการ จนได้ข้อสรุปที่น่าสนใจดังต่อไปนี้

Credit: Google

 

  • มี 3,300 ล้าน Account ที่รหัสผ่านรั่วออกมาผ่านทาง Third-party Breach
  • มี 12 ล้าน Account ถูกโจมตีผ่านทางการทำ Phishing
  • มี 788,000 Account ถูกโจมตีผ่านทางการใช้ Keylogger
  • 12% ของ Account กลุ่มที่รั่วออกมาจาก Third-party Breach นี้มีข้อมูล Gmail Account ที่หลุดออกมาทั้ง Username และ Password โดย 7% นั้นยังสามารถเข้าถึงได้
  • 12-25% ของ Account ที่ถูกโจมตีผ่านทางการทำ Phishing และ Keylogger สามารถนำมาใช้เข้า Gmail ได้
  • 82% ของเครื่องมือ Phishing และ 74% ของ Keylogger มีการรวบรวม IP Address และสถานที่ของเหยื่อด้วย ในขณะที่ 18% ของเครื่องมือเหล่านี้มีการรวบรวมข้อมูลเบอร์โทรศัพท์และรุ่นของอุปกรณ์ เพื่อใช้ในการโจมตีได้อย่างแยบยลยิ่งขึ้น

ด้วยข้อมูลเหล่านี้ Google จึงได้จัดอันดับความรุนแรงของประเภทการโจมตี 3 อันดับ โดยมีอันดับหนึ่งได้แก่ Phishing และตามด้วย Keylogger ส่วน Third-party Breach นั้นถึงแม้จะมีจำนวน Account ที่หลุดรั่วมามากที่สุด แต่กลับได้อันดับรั้งท้ายไป

Google นั้นได้พัฒนาวิธีการที่จะปกป้องผู้ใช้งานเพิ่มเติมมาโดยตลอด และผลจากการศึกษาในครั้งนี้ก็ทำให้ Google สามารถนำไปปรับเพื่อเสริม Security ให้กับบริการต่างๆ ของ Google ได้ต่อไป โดย Google แนะนำให้ผู้ใช้งานทำการตรวจเช็คความมั่นคงปลอดภัยของ Account ของตนเองได้ที่ https://g.co/securitycheckup และแนะนำให้ใช้ฟีเจอร์ Smart Lock บน Google Chrome เพื่อช่วยสร้างรหัสผ่านให้กับ Account ต่างๆ และปกป้องรหัสผ่านเหล่านั้นให้อย่างมั่นคงปลอดภัย

สำหรับผลการศึกษาฉบับเต็ม สามารถอ่านได้ที่ https://research.google.com/pubs/pub46437.html นะครับ

 

ที่มา: https://security.googleblog.com/2017/11/new-research-understanding-root-cause.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

คอมพิวเตอร์และโน๊ตบุ๊คกว่า 900 รุ่นได้รับผลกระทบจากช่องโหว่ Intel ME

หลังจากที่ Intel ออกมายอมรับอย่างเป็นทางการว่า มีช่องโหว่ร้ายแรง 8 รายการบนชิป Intel Management Engine (ME) เมื่อ 3 วันก่อน ล่าสุด ทางเจ้าของผลิตภัณฑ์คอมพิวเตอร์และเซิร์ฟเวอร์ชื่อดังทั้ง …

10 ข้อแนะนำในการซื้อของออนไลน์ให้ปลอดภัย

ช่วงนี้ตลาดออนไลน์มาแรงมาก ดังนั้นวันนี้เราจึงได้สรุปคำแนะนำในการซื้อของออนไลน์ให้ปลอดภัยเพื่อจะได้ไม่ตกเป็นเหยื่อของอาชญากรในโลกไซเบอร์ โดยเฉพาะโปรโมรชันหลังวันขอบคุณพระเจ้า (Cyber Monday) จากเว็บต่างประเทศยิ่งเย้ายวนใจขาช้อปเสียด้วย