4 วิธีการปกป้องระบบขององค์กรจากไซต์ Pokemon หลอกลวง

เป็นเรื่องที่ปฏิเสธไม่ได้ที่ Pokemon Go กลายเป็นเกมฮิตยอดนิยมในยุคที่อินเทอร์เน็ตกำลังเฟื่องฟู เว็บไซต์และแอพพลิเคชันสำหรับสนับสนุนเกม Pokemon Go ต่างผุดขึ้นมาราวกับดอกเห็ดเพื่อให้ข้อมูลและแนะนำเทคนิคการเล่นสำหรับผู้ที่ต้องการเป็นเทรนเนอร์ชั้นเซียน สิ่งที่ตามมาคือ เว็บไซต์และแอพพลิเคชันปลอมที่แฮ็คเกอร์สร้างขึ้นเพื่อหลอกผู้ใช้ที่ไม่ระมัดระวัง เพื่อหลอกขโมยข้อมูล หรือใช้เป็นช่องทางแฝงตัวเข้ามายังระบบขององค์กร

pokemon_go_3

จากสถิติของ DomainTools พบว่า มีเว็บไซต์ที่ประกอบด้วยชื่อ “pokemon” มากถึง 7442 เว็บไซต์ ที่สำคัญคือเว็บไซต์เหล่านั้นไม่ใช้เว็บอย่างเป็นทางการหรือได้รับการลงทะเบียนจาก Niantic, Nintendo และ Pokemon Corporation จึงเป็นไปได้สูงมากที่จะมีเว็บไซต์หรือแอพพลิเคชันปลอมที่หลอกให้ผู้ใช้ที่ไม่ทันระวังตัวเข้าถึง และดาวน์โหลดอะไรบางอย่างไปติดตั้ง โดยบอกว่าเพื่อช่วยสนับสนุนผู้เล่นหรือช่วยคำนวณค่า IV (ความเก่งของโปเกมอน) เหล่านี้ส่งผลให้แฮ็คเกอร์สามารถลอบส่งมัลแวร์เข้ามายังอุปกรณ์คอมพิวเตอร์ของผู้ใช้ได้ง่ายยิ่งขึ้น

บทความนี้จึงนำเสนอ 4 วิธีขั้นพื้นฐานในการป้องกันระบบขององค์กรจากไซต์โปเกมอนหลอกลวง

  • ติดตั้งระบบป้องกัน Phishing – ติดตั้งหรือใช้งานโซลูชันเพื่อป้องกันเว็บ Phishing เช่น Secure Web Gateway รวมไปถึงให้คำแนะนำแก่ผู้ใช้ในองค์กรเกี่ยวกับวิธีใช้งานอินเทอร์เน็ตอย่างมั่นคงปลอดภัย นอกจากนี้ควรจัดทำแผน Incident Response ในกรณีที่ผู้ใช้ถูก Phishing อีกด้วย
  • เพิ่มความมั่นคงปลอดภัยให้อุปกรณ์ Endpoint – เว็บไซต์และแอพพลิเคชันปลอมมักนิยมโจมตีอุปกรณ์ Endpoint โดยตรง ผู้ดูแลระบบควรติดตั้งระบบ Endpoint Security และ MDM เพื่อป้องกันไม่ให้ผู้ใช้ติดตั้งแอพพลิเคชันแปลกปลอมโดยไม่ได้รับอนุญาต รวมไปถึงตรวจสอบและจัดการมัลแวร์ที่อาจหลุดรอดเข้ามาได้
  • กำหนดสิทธิ์ในการเข้าถึงอย่างรัดกุม – ห้ามให้สิทธิ์การเข้าถึงอุปกรณ์ในระดับ Admin แก่ผู้ใช้โดยเด็ดขาด ควรใช้หลักการ “Least Privilege” ซึ่งให้สิทธิ์แก่ผู้ใช้เพียงพอที่จะสามารถทำงานได้สำเร็จเท่านั้น สิ่งนี้จะช่วยให้แอพพลิเคชันแปลกปลอมดำเนินกิจกรรมอันตรายได้ยากยิ่งขึ้น หรือจำเป็นต้องหาวิธียกระดับสิทธิ์ตนเองก่อนจึงจะทำอันตรายระบบขององค์กรได้
  • ตั้งทีมคอยค้นหาภัยคุกคาม – ทีมรักษาความมั่นคงปลอดภัยขององค์กรควรปรับทัศนคติใหม่ โดยพึงระลึกอยู่เสมอว่า “ระบบของตนจะต้องถูกโจมตีแน่นอน และเพื่อหน้าที่ของพวกเราที่จะต้องค้นหาภัยคุกคามเหล่านั้น ไม่ใช่รอการแจ้งเตือนจากผู้ใช้หรือระบบอื่นๆ” ด้วยแนวคิดนี้ จะช่วยให้สามารถตรวจจับอันตรายที่อาจเกิดขึ้นได้อย่างรวดเร็ว และกักกันไม่ให้อันตรายเหล่านั้นแพร่กระจายเป็นวงกว้างได้

ที่มา: http://www.informationsecuritybuzz.com/articles/pokemon-whoa/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สถิติเผย มีองค์กรน้อยกว่า 5% ที่เปิดใช้มาตรการด้าน Email Security

การหลอกลวงหรือปลอมแปลงเป็นอีเมลที่น่าเชื่อถือนั้นมีความเสียหายเป็นนัยสำคัญอย่างมาก จากสถิติเพียงไตรมาสแรกของปี 2022 ได้แตะถึงสถิติใหม่ที่มีจำนวนการโจมตีทางอีเมลกว่า 1 ล้านครั้ง ซึ่งอันที่จริงแล้วโลกนี้มีทางเลือกสำหรับการป้องกันที่เรียกว่า DMARC และ BIMI

แนวโน้มแห่ง NDR ในยุคถัดไป

ปัจจุบัน Network Detection and Response (NDR) ได้ก้าวไปมากกว่าหน้าที่หลักแต่เดิมแล้ว โดยมุ่งเน้นสู่เรื่องของความแม่นยำ การขยายตัวรองรับข้อมูลที่เพิ่มมากขึ้น และความเป็นอัตโนมัติ คำถามคือ NDR กำลังมุ่งหน้าสู่ทิศทางใด NDR เคยถูกวางตัวไว้เป็นเพียงเครื่องมือมอนิเตอร์และวิเคราะห์ทราฟฟิคเท่านั้น …