Ingram SUSE

[Guest Post] คำแถลงการณ์ของแคสเปอร์สกี้ต่อเหตุการณ์บัญชีโซเชียลถูกแฮ็กล่าสุด พร้อมคำแนะนำ

นายดิมิทรี เบสตูเชฟ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ แคสเปอร์สกี้ กล่าวว่า “การหลอกลวงครั้งใหญ่ครั้งนี้ชี้ให้เห็นว่าเราอยู่ในยุคที่แม้แต่คนที่มีทักษะด้านคอมพิวเตอร์ก็อาจถูกล่อลวงให้ติดกับ และแม้แต่แอคเคาท์ที่ปลอดภัยที่สุดก็สามารถโดนแฮ็กได้ เราคาดว่าภายในเวลาเพียงสองชั่วโมง มีผู้ใช้อย่างน้อย 367 คนได้โอนเงินไปยังผู้โจมตีโดยรวมแล้วประมาณ 120,000 ดอลลาร์ ความปลอดภัยไซเบอร์นั้นเป็นหนึ่งในสิ่งที่สำคัญอันดับต้นๆ ของแพลตฟอร์มโซเชียลมีเดียสำคัญ และมีความพยายามป้องกันการโจมตีหลายครั้งในทุกๆ วัน อย่างไรก็ตาม แม้แต่เว็บไซต์หรือซอฟต์แวร์ที่สามารถต้านทานต่อบั๊กหรือข้อบกพร่องได้อย่างสมบูรณ์ ก็ไม่สามารถป้องกันความผิดพลาดที่เกิดจากมนุษย์ ดังนั้นแพลตฟอร์มใด ๆ อาจถูกโจมตีได้

วันนี้เราได้เห็นเวกเตอร์การโจมตีแบบใหม่ที่ใช้เทคนิคเก่าร่วมกับเทคนิคที่มีประสิทธิภาพ เพื่อเป็นองค์ประกอบใหม่ที่ดึงดูดให้ผู้ใช้ไว้วางใจ ทำให้โจมตีได้ง่ายขึ้นและล่อเหยื่อให้ตกหลุมพราง ตัวอย่างเช่น การผสมผสานระหว่างการโจมตีซัพพลายเชนกับวิศวกรรมทางสังคม นอกจากนี้ ผู้ก่อภัยคุกคามอาจเข้าถึงแอคเคาท์ของเหยื่อด้วยวิธีอื่น ตัวอย่างเช่น สามารถเจาะแอปของเธิร์ดปาร์ตี้ที่เข้าถึงโปรไฟล์ หรือรหัสผ่านของผู้ใช้อาจถูกยึด

อย่างไรก็ตาม แคสเปอร์สกี้ขอแนะนำให้ทุกคนไม่ตื่นตระหนกและยอมรับแนวความคิดใหม่ นั่นคือ ผู้ใช้จำเป็นต้องเข้าถึงโซเชียลมีเดียที่มีการป้องกันครบถ้วน เหตุการณ์นี้อาจทำให้เราทุกคนต้องใช้เวลาสักครู่เพื่อประเมินการใช้งาน ความสัมพันธ์ของผู้ใช้ต่อโซเชียลมีเดีย และความปลอดภัยของแอคเคาท์ ซึ่งผลลัพธ์ที่ได้จะทำให้เห็นได้ชัดเจนว่าเรามีความรู้และเครื่องมือในการรับมือกับการหลอกลวงที่ซับซ้อนที่สุดและสามารถลดผลกระทบที่อาจเกิดขี้นได้”

ข้อสังเกตุการหลอกลวงในโซเชียลมีเดีย

  • องค์ประกอบที่สำคัญที่สุดของการหลอกลวงคือเวลาที่จำกัด เป็นการป้องกันไม่ให้เหยื่อทำการตรวจสอบเรื่องราวอย่างละเอียด และยังเพิ่มแรงกดดันทางจิตวิทยาให้กับผู้ใช้ ทำให้ผู้ใช้สามารถมองเห็นรายละเอียดได้ง่ายขึ้น ความกลัวที่จะพลาดโอกาสที่ยิ่งใหญ่นี้เอง แม้แต่คนที่ระมัดระวังที่สุดก็อาจถูกล่อลวงให้เสี่ยงและตกหลุมพราง
  • ในกรณีนี้การหลอกลวงได้รับการปรับแต่งให้เข้ากับบุคลิกหรือเสียงของแอคเคาท์ที่ถูกแฮ็ก ซึ่งทำให้ดูเหมือนถูกกฎหมาย อาชญากรอาจดำเนินการเพิ่มเติมด้วยการออกแบบที่ดูเหมือนของจริงหรือใช้การปลอมแปลงแบบดีพเฟค จึงต้องจำไว้เสมอว่าแคมเปญอย่างเป็นทางการหรือแม้แต่ความคิดริเริ่มของแต่ละบุคคลในระดับดังกล่าว มักจะมีเอกสารหรือข้อมูลประกอบเพื่อสนับสนุนไว้ที่หน้าโซเชียลมีเดีย แม้แต่โปรโมชันสั้นๆ นอกจากนี้ ข้อมูลเกี่ยวกับการเงินจะมีความโปร่งใสและไม่ผูกติดกับกระเป๋าเงินบิทคอยน์ส่วนตัว
  • โปรดจำไว้ว่า มันไม่น่าเป็นไปได้สูงที่องค์กรอย่างเป็นทางการหรือบุคคลที่ได้รับจัดตั้งมอบหมายจะขอให้คุณโอนเงิน แม้จะส่งคืนในภายหลังก็ตาม เนื่องจากอาจเกิดปัญหาด้านภาษีและการรายงานทางการเงิน

แคสเปอร์สกี้ขอแนะนำวิธีการปกป้องดูแลแอคเคาท์โซเชียลมีเดีย ดังนี้

  • จำเป็นอย่างยิ่งที่จะต้องใช้รหัสผ่านที่คาดเดายาก และควรเป็นรหัสที่ไม่ซ้ำกันกับแอคเคาท์อื่น ดังนั้นหากเว็บไซต์อื่นเกิดเหตุข้อมูลรั่วไหล แอคเคาท์คุณจะยังคงปลอดภัย การสร้างรหัสผ่านที่ปลอดภัยและซับซ้อนสำหรับแต่ละเว็บไซต์แนะนำให้ใช้เทคนิคหน่วยความจำหรือเครื่องมือจัดการรหัสผ่าน (password manager)
  • ใช้การรับรองความถูกต้องด้วยสองปัจจัย (two-factor authentication) เมื่อจำเป็นต้องยืนยันการเข้าสู่ระบบและรหัสผ่านโดยการป้อนรหัสพิเศษ นอกจากนี้ให้พิจารณาใช้ไม่ใช่ข้อความเพื่อรับรหัสนี้เนื่องจากสามารถถูกขโมยได้ แต่ควรรับผ่านแอปที่สร้างรหัสดังกล่าว หรือใช้รหัสที่เชื่อมต่อกับอุปกรณ์แยกผ่านสาย USB หรือ NFC
  • มาตรการรักษาความปลอดภัยอื่นที่ต้องดำเนินการ คือการตรวจสอบแอปที่สามารถเข้าถึงแอคเคาท์ Twitter อย่างละเอียดโดยดูที่ส่วนการตั้งค่า แนะนำให้ยกเลิกการเข้าถึงแอคเคาท์ทั้งหมดหรือแอคเคาท์ที่ไม่ได้รับการปกป้องความปลอดภัย
  • ใช้ทูล “Privacy Checker” เพื่อช่วยให้โปรไฟล์โซเชียลมีเดียเป็นส่วนตัวมากขึ้น บุคคลที่สามจะค้นหาข้อมูลส่วนบุคคลของคุณได้ยากมากยิ่งขึ้น

About Maylada

Check Also

[Guest Post] หัวเว่ยเปิดตัวสายผลิตภัณฑ์โซลูชันอินเทอร์เน็ตอัจฉริยะ ช่วยเสริมโครงสร้างพื้นฐาน ไอซีทีของมหาวิทยาลัยไทยและภาคองค์กรธุรกิจให้พร้อมรับมือทุกสถานการณ์

เมื่อเร็วๆ นี้ หัวเว่ยจัดงาน Huawei Asia Pacific IP Club Carnival 2021 ภายใต้หัวข้อ “พร้อมรับการเปลี่ยนแปลงด้วยเทคโนโลยีอินเทอร์เน็ตอัจฉริยะเพื่อขับเคลื่อนอนาคตใหม่ให้วงการ” พร้อมเผยว่าโซลูชันด้านการสื่อสารและส่งข้อมูลจะช่วยเร่งการเปลี่ยนผ่านสู่ยุคดิจิทัลในภาคอุตสาหกรรมต่าง ๆ และจะช่วยกลุ่มองค์กรธุรกิจรวมถึงสถาบันการศึกษาในประเทศไทยให้สามารถสร้างเทคโนโลยีดิจิทัลที่มีความยืดหยุ่น …

CISA ออกเครื่องมือช่วยตรวจสอบกิจกรรมต้องสงสัยใน Microsoft 365

CISA ได้แจกเครื่องมือสำหรับองค์กรซึ่งสามารถช่วยตรวจสอบกิจกรรมแปลกๆที่เกิดขึ้นกับ Azure AD, Office 365 และ Microsoft 365 ที่อาจถูกแฮ็กเกอร์แฝงตัวอยู่