IBM Flashsystem

ISP เริ่มบล็อคโปรแกรม Remote เช่น TeamViewer และอื่นๆ ชั่วคราว เหตุถูกใช้โจมตีอย่างกว้างขวาง

TalkTalk ผู้ให้บริการ Internet Service Provider (ISP) จากสหราชอาณาจักร ได้ทำการบล็อคการใช้งานของ TeamViewer และ Application สำหรับควบคุมเครื่องคอมพิวเตอร์ปลายทางได้จากระยะไกลเป็นการชั่วคราว เนื่องจาก Application เหล่านี้ถูกนำไปใช้ในการโจมตีกันมากขึ้นในระยะหลังนี้

Credit: TeamViewer

 

หลังจากที่ TalkTalk ได้เริ่มทำการบล็อคการใช้งาน Application เหล่านี้บนระบบเครือข่ายของตน ทางผู้ใช้งานต่างก็ออกมาร้องเรียนทางเว็บไซต์ของ TalkTalk เป็นอย่างมาก เพราะหลายๆ ธุรกิจนั้นมีการใช้งาน Application เหล่านี้ในการดำเนินธุรกิจและการสนับสนุนลูกค้าของตน จน TalkTalk ต้องออกมาชี้แจงว่าทาง TalkTalk เองนั้นได้ปรับเปลี่ยนนโยบายบนระบบเครือข่ายเพื่อบล็อคโปรแกรมเหล่านี้จากการใช้งาน อันมีเหตุเนื่องมาจากมีการตรวจพบพฤติกรรมอันตรายภายในระบบเครือข่าย อันจะนำไปสู่การโจมตีลูกค้าของ TalkTalk ด้วยการทำ Phishing และ Scamming นั่นเอง

TalkTalk ยังได้อธิบายต่อด้วยว่ากำลังพยายามทำงานกับทาง TeamViewer และผู้ให้บริการ Application ลักษณะนี้้ในแต่ละรายอยู่ เพื่อให้เพิ่มความปลอดภัยให้กับเหล่าผู้ใช้งานมากกว่านี้ ซึ่งทาง TalkTalk ก็จะปลดบล็อค Application เหล่านี้ให้ก่อน และพร้อมจะบล็อค Application ต่างๆ ที่ลูกค้าได้รายงานเข้ามาว่ามีอันตรายหรือมีการนำไปใช้เพื่อเหตุทุจริต

อย่างไรก็ดี กรณีนี้ถือว่าซับซ้อนมากทีเดียว เพราะการโจมตีที่เกิดขึ้นนี้ไม่ได้เกิดจากการใช้ช่องโหว่ทางด้านความปลอดภัยใดๆ ของ Application ที่เป็น Remote เหล่านี้เลย แต่ผู้โจมตีนั้นอาศัยการหลอกลวงเพื่อให้ผู้ใช้งานยอมให้ผู้โจมตีเข้าถึง Application เหล่านี้ด้วยตัวเองอย่างถูกต้อง แล้วจึงค่อยทำการติดตั้ง Keylogger หรือ Backdoor Trojan ลงไปเพิ่มเติมโดยที่ผู้ใช้งานไม่ได้สงสัยอะไร ซึ่งแนวทางการโจมตีลักษณะนี้ก็เกิดขึ้นมา 1-2 ปีแล้วและไม่ใช่เรื่องใหม่อะไร

ในทางกลับกัน Malware บางตัวนั้นก็ได้มีการฝัง Application เหล่านี้เข้าไปเป็นส่วนหนึ่งของชุดคำสั่งที่ใช้โจมตีเลย เพื่อให้การติดต่อสื่อสารและโอนถ่ายข้อมูลระยะไกลสามารถทำได้อย่างง่ายดายบนช่องทางที่ไม่น่าสงสัยเหล่านี้ ทำให้ Traffic ของการขโมยข้อมูลเหล่านี้ ดูเป็นเหมือน Traffic ของ TeamViewer ทั่วๆ ไป

ถึงแม้มาตรการในครั้งนี้ของ TalkTalk จะถือว่ารุนแรง แต่ก็ทำให้ทั้ง TalkTalk และ TeamViewer รวมถึงผู้พัฒนา Application รายอื่นๆ ต้องหันมาพูดคุยกันจริงจังมากขึ้้น เพื่อร่วมกันหาทางทำให้ผู้ใช้งานมีความปลอดภัยสูงยิ่งขึ้นต่อไปในอนาคต

 

ที่มา: https://www.bleepingcomputer.com/news/security/isp-blocks-teamviewer-because-of-tech-support-scammers/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การปกป้องข้อมูลจาก Ransomware ที่ปลอดภัยที่สุด และไม่ต้องลงทุนสูง

องค์กรที่งบไม่หนา ก็ยังสู้ภัย Ransomware ได้แบบสบายๆ ลดความเสียหายได้แบบสบายกระเป๋า! อยากให้ทุกท่านได้อ่านบทความนี้ และพิจารณาถึงความเป็นจริง หลายองค์กรนิยมการ สำรองข้อมูลแบบ Disk-to-Disk เป็นหลัก เนื่องจากมีความเร็วและสะดวกในการใช้งาน อย่างไรก็ตามแรนซัมแวร์ได้พัฒนาความสามารถในการโจมตีโดยตรงไปยังระบบสำรองข้อมูล ออนไลน์เหล่านี้ และเข้ารหัสข้อมูลสำรอง …

จาก Firewalls สู่การแบ่งห้อง: Microsegmentation เปลี่ยนวิธีคิดเรื่องความปลอดภัย [Guest Post]

ในโลกปัจจุบันที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนเเละเเนบเนียน สามารถหลบเลี่ยงการป้องกันในระดับ perimeter ได้ง่ายมากขึ้น จากรายงานของ Identity Theft Resource Center พบว่าในปี 2023 มีเหตุการณ์ข้อมูลรั่วไหลเป็นจำนวนสูงเป็นประวัติการณ์ เพิ่มขึ้นถึง 72% เมื่อเทียบกับตัวเลขในปีที่ผ่านมา …