ISP เริ่มบล็อคโปรแกรม Remote เช่น TeamViewer และอื่นๆ ชั่วคราว เหตุถูกใช้โจมตีอย่างกว้างขวาง

March 12, 2017 Advanced Threat Protection, Cybersecurity, Endpoint Security

TalkTalk ผู้ให้บริการ Internet Service Provider (ISP) จากสหราชอาณาจักร ได้ทำการบล็อคการใช้งานของ TeamViewer และ Application สำหรับควบคุมเครื่องคอมพิวเตอร์ปลายทางได้จากระยะไกลเป็นการชั่วคราว เนื่องจาก Application เหล่านี้ถูกนำไปใช้ในการโจมตีกันมากขึ้นในระยะหลังนี้

Credit: TeamViewer

 

หลังจากที่ TalkTalk ได้เริ่มทำการบล็อคการใช้งาน Application เหล่านี้บนระบบเครือข่ายของตน ทางผู้ใช้งานต่างก็ออกมาร้องเรียนทางเว็บไซต์ของ TalkTalk เป็นอย่างมาก เพราะหลายๆ ธุรกิจนั้นมีการใช้งาน Application เหล่านี้ในการดำเนินธุรกิจและการสนับสนุนลูกค้าของตน จน TalkTalk ต้องออกมาชี้แจงว่าทาง TalkTalk เองนั้นได้ปรับเปลี่ยนนโยบายบนระบบเครือข่ายเพื่อบล็อคโปรแกรมเหล่านี้จากการใช้งาน อันมีเหตุเนื่องมาจากมีการตรวจพบพฤติกรรมอันตรายภายในระบบเครือข่าย อันจะนำไปสู่การโจมตีลูกค้าของ TalkTalk ด้วยการทำ Phishing และ Scamming นั่นเอง

TalkTalk ยังได้อธิบายต่อด้วยว่ากำลังพยายามทำงานกับทาง TeamViewer และผู้ให้บริการ Application ลักษณะนี้้ในแต่ละรายอยู่ เพื่อให้เพิ่มความปลอดภัยให้กับเหล่าผู้ใช้งานมากกว่านี้ ซึ่งทาง TalkTalk ก็จะปลดบล็อค Application เหล่านี้ให้ก่อน และพร้อมจะบล็อค Application ต่างๆ ที่ลูกค้าได้รายงานเข้ามาว่ามีอันตรายหรือมีการนำไปใช้เพื่อเหตุทุจริต

อย่างไรก็ดี กรณีนี้ถือว่าซับซ้อนมากทีเดียว เพราะการโจมตีที่เกิดขึ้นนี้ไม่ได้เกิดจากการใช้ช่องโหว่ทางด้านความปลอดภัยใดๆ ของ Application ที่เป็น Remote เหล่านี้เลย แต่ผู้โจมตีนั้นอาศัยการหลอกลวงเพื่อให้ผู้ใช้งานยอมให้ผู้โจมตีเข้าถึง Application เหล่านี้ด้วยตัวเองอย่างถูกต้อง แล้วจึงค่อยทำการติดตั้ง Keylogger หรือ Backdoor Trojan ลงไปเพิ่มเติมโดยที่ผู้ใช้งานไม่ได้สงสัยอะไร ซึ่งแนวทางการโจมตีลักษณะนี้ก็เกิดขึ้นมา 1-2 ปีแล้วและไม่ใช่เรื่องใหม่อะไร

ในทางกลับกัน Malware บางตัวนั้นก็ได้มีการฝัง Application เหล่านี้เข้าไปเป็นส่วนหนึ่งของชุดคำสั่งที่ใช้โจมตีเลย เพื่อให้การติดต่อสื่อสารและโอนถ่ายข้อมูลระยะไกลสามารถทำได้อย่างง่ายดายบนช่องทางที่ไม่น่าสงสัยเหล่านี้ ทำให้ Traffic ของการขโมยข้อมูลเหล่านี้ ดูเป็นเหมือน Traffic ของ TeamViewer ทั่วๆ ไป

ถึงแม้มาตรการในครั้งนี้ของ TalkTalk จะถือว่ารุนแรง แต่ก็ทำให้ทั้ง TalkTalk และ TeamViewer รวมถึงผู้พัฒนา Application รายอื่นๆ ต้องหันมาพูดคุยกันจริงจังมากขึ้้น เพื่อร่วมกันหาทางทำให้ผู้ใช้งานมีความปลอดภัยสูงยิ่งขึ้นต่อไปในอนาคต

 

ที่มา: https://www.bleepingcomputer.com/news/security/isp-blocks-teamviewer-because-of-tech-support-scammers/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

เปิดตัว Datadog Code Security MCP ตรวจความปลอดภัยของ Code ที่ AI สร้างได้แบบ Real-Time

Datadog ได้ออกมาประกาศเปิดตัวเครื่องมือใหม่ Datadog Code Security MCP สำหรับใช้ตรวจสอบความปลอดภัยของโค้ดที่ AI เขียนขึ้นมาได้ทันทีโดยไม่ต้องรอ Pull Request หรือ CI Pipeline อีกต่อไป

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand