TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google ได้จับมือกับ University of California, Berkeley เพื่อทำการศึกษาถึงวิธีการที่เหล่า Hacker สามารถขโมย Account ของผู้ใช้งานได้ โดยทำการวิเคราะห์ข้อมูลที่ถูกนำมาขายในตลาดมืดเป็นหลัก ไม่ว่าจะเป็นรหัสผ่านที่หลุดรั่วออกมา หรือเครื่องมือที่ใช้โจมตีกว่า 25,000 รายการ จนได้ข้อสรุปที่น่าสนใจดังต่อไปนี้
- มี 3,300 ล้าน Account ที่รหัสผ่านรั่วออกมาผ่านทาง Third-party Breach
- มี 12 ล้าน Account ถูกโจมตีผ่านทางการทำ Phishing
- มี 788,000 Account ถูกโจมตีผ่านทางการใช้ Keylogger
- 12% ของ Account กลุ่มที่รั่วออกมาจาก Third-party Breach นี้มีข้อมูล Gmail Account ที่หลุดออกมาทั้ง Username และ Password โดย 7% นั้นยังสามารถเข้าถึงได้
- 12-25% ของ Account ที่ถูกโจมตีผ่านทางการทำ Phishing และ Keylogger สามารถนำมาใช้เข้า Gmail ได้
- 82% ของเครื่องมือ Phishing และ 74% ของ Keylogger มีการรวบรวม IP Address และสถานที่ของเหยื่อด้วย ในขณะที่ 18% ของเครื่องมือเหล่านี้มีการรวบรวมข้อมูลเบอร์โทรศัพท์และรุ่นของอุปกรณ์ เพื่อใช้ในการโจมตีได้อย่างแยบยลยิ่งขึ้น
ด้วยข้อมูลเหล่านี้ Google จึงได้จัดอันดับความรุนแรงของประเภทการโจมตี 3 อันดับ โดยมีอันดับหนึ่งได้แก่ Phishing และตามด้วย Keylogger ส่วน Third-party Breach นั้นถึงแม้จะมีจำนวน Account ที่หลุดรั่วมามากที่สุด แต่กลับได้อันดับรั้งท้ายไป
Google นั้นได้พัฒนาวิธีการที่จะปกป้องผู้ใช้งานเพิ่มเติมมาโดยตลอด และผลจากการศึกษาในครั้งนี้ก็ทำให้ Google สามารถนำไปปรับเพื่อเสริม Security ให้กับบริการต่างๆ ของ Google ได้ต่อไป โดย Google แนะนำให้ผู้ใช้งานทำการตรวจเช็คความมั่นคงปลอดภัยของ Account ของตนเองได้ที่ https://g.co/securitycheckup และแนะนำให้ใช้ฟีเจอร์ Smart Lock บน Google Chrome เพื่อช่วยสร้างรหัสผ่านให้กับ Account ต่างๆ และปกป้องรหัสผ่านเหล่านั้นให้อย่างมั่นคงปลอดภัย
สำหรับผลการศึกษาฉบับเต็ม สามารถอ่านได้ที่ https://research.google.com/pubs/pub46437.html นะครับ
ที่มา: https://security.googleblog.com/2017/11/new-research-understanding-root-cause.html
