Salesforce แจ้งเตือนลูกค้า ระวังมัลแวร์โจมตี

salesforce_logo

ผู้ใช้ Salesforce.com กำลังตกเป็นเป้าหมายโจมตีของโทรจันเวอร์ชันใหม่ ที่ปกติโจมตีแต่เพียงผู้ใช้ Online Banking คือ Dyre หรือ Dyreza ซึ่งถูกค้นพบเมื่อเดือนมิถุนายนที่ผ่านมา โดยมีเป้าหมาย คือ ขโมยชื่อผู้ใช้และรหัสผ่านของผู้ใช้งาน Salesforce.com

เช่นเดียวกับโทรจันบน Online Banking โทรจัน Dyre จะแฝงตัวไปกับโปรเซสของเบราเซอร์เพื่อดักจับข้อมูลชื่อผู้ใช้และรหัสผ่านเมื่อผู้ใช้งานล็อกอินเข้าสู่ระบบของสถาบันการเงิน

malware_1

Dyre เวอร์ชันแรกถูกค้นพบเมื่อเดือนมิถุนายนโดย PhishMe และ CSIS Security Group ซึ่งมีเป้าหมายเป็น Bank of America, NatWest, Citibank, RBS และ Ulsterbank แต่จากการตรวจสอบล่าสุดนั้น ตาดว่าแฮ็คเกอร์ได้เพิ่ม Salesforce.com เข้าไปเป็นเป้าหมายด้วยเรียบร้อย — Salesforce ประกาศเตือนบนเว็บไซต์

“พวกเรายังไม่มีหลักฐานว่าลูกค้าที่ใช้งานอยู่ได้รับผลกระทบไปแล้วหรือไม่ ขณะนี้อยู่ในขั้นตอนรวบรวม และวิเคราะห์ข้อมูล” — Salesforce ให้ข้อมูล

Salesforce แนะนำลูกค้าให้ใช้วิธีจำกัดหมาย IP ที่สามารถเข้าถึงระบบ Salesforce ได้ เช่น เฉพาะวงเครือข่ายในองค์กร หรือ VPN เป็นต้น หรือใช้การพิสูจน์ตัวตนแบบ 2-Factor ผ่านทางแอพพลิเคชัน Salesforce# บนสมาร์ทโฟน เพื่อให้การล็อกอินเข้าใช้งานมีความปลอดภัยมากยิ่งขึ้น

ที่มา: http://www.computerworld.com/article/2604368/salesforce-warns-customers-of-malware-attack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อัปเดตแนวทางปฏิบัติด้าน Cybersecurity ล่าสุดในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day

สรุปแนวโน้มภัยคุกคามไซเบอร์และการรักษาความมั่นคงปลอดภัยปี 2022 พร้อมแนวทางการจัดตั้ง SOC ทั้งด้านเทคโนโลยี กระบวนการ และบุคลากร การวางสถาปัตยกรรมแบบ Cybersecurity Mesh เพื่อลดความเสี่ยงและเพิ่มความเร็วในการตอบโต้ภัยคุกคาม รวมถึงแนวทางปฏิบัติเพื่อรับมือ DDoS การรักษาความมั่งคงปลอดภัย API …

วางกลยุทธ์ด้าน Standards & Compliance ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day

แนะนำมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่องค์กรยุคดิจิทัลควรประยุกต์ใช้ พร้อมการวางกลยุทธ์และแนวทางปฏิบัติเพื่อให้สอดคล้องกับกฎระเบียบและข้อบังคับต่างๆ เช่น NIST Cybersecurity Framework, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล, พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ รวมไปถึงเทคนิคการลบข้อมูลถาวรอย่างมั่นคงปลอดภัยและสอดคล้องกับ PDPA ในงาน TTT 2022 …