ISP เริ่มบล็อคโปรแกรม Remote เช่น TeamViewer และอื่นๆ ชั่วคราว เหตุถูกใช้โจมตีอย่างกว้างขวาง

TalkTalk ผู้ให้บริการ Internet Service Provider (ISP) จากสหราชอาณาจักร ได้ทำการบล็อคการใช้งานของ TeamViewer และ Application สำหรับควบคุมเครื่องคอมพิวเตอร์ปลายทางได้จากระยะไกลเป็นการชั่วคราว เนื่องจาก Application เหล่านี้ถูกนำไปใช้ในการโจมตีกันมากขึ้นในระยะหลังนี้

Credit: TeamViewer

 

หลังจากที่ TalkTalk ได้เริ่มทำการบล็อคการใช้งาน Application เหล่านี้บนระบบเครือข่ายของตน ทางผู้ใช้งานต่างก็ออกมาร้องเรียนทางเว็บไซต์ของ TalkTalk เป็นอย่างมาก เพราะหลายๆ ธุรกิจนั้นมีการใช้งาน Application เหล่านี้ในการดำเนินธุรกิจและการสนับสนุนลูกค้าของตน จน TalkTalk ต้องออกมาชี้แจงว่าทาง TalkTalk เองนั้นได้ปรับเปลี่ยนนโยบายบนระบบเครือข่ายเพื่อบล็อคโปรแกรมเหล่านี้จากการใช้งาน อันมีเหตุเนื่องมาจากมีการตรวจพบพฤติกรรมอันตรายภายในระบบเครือข่าย อันจะนำไปสู่การโจมตีลูกค้าของ TalkTalk ด้วยการทำ Phishing และ Scamming นั่นเอง

TalkTalk ยังได้อธิบายต่อด้วยว่ากำลังพยายามทำงานกับทาง TeamViewer และผู้ให้บริการ Application ลักษณะนี้้ในแต่ละรายอยู่ เพื่อให้เพิ่มความปลอดภัยให้กับเหล่าผู้ใช้งานมากกว่านี้ ซึ่งทาง TalkTalk ก็จะปลดบล็อค Application เหล่านี้ให้ก่อน และพร้อมจะบล็อค Application ต่างๆ ที่ลูกค้าได้รายงานเข้ามาว่ามีอันตรายหรือมีการนำไปใช้เพื่อเหตุทุจริต

อย่างไรก็ดี กรณีนี้ถือว่าซับซ้อนมากทีเดียว เพราะการโจมตีที่เกิดขึ้นนี้ไม่ได้เกิดจากการใช้ช่องโหว่ทางด้านความปลอดภัยใดๆ ของ Application ที่เป็น Remote เหล่านี้เลย แต่ผู้โจมตีนั้นอาศัยการหลอกลวงเพื่อให้ผู้ใช้งานยอมให้ผู้โจมตีเข้าถึง Application เหล่านี้ด้วยตัวเองอย่างถูกต้อง แล้วจึงค่อยทำการติดตั้ง Keylogger หรือ Backdoor Trojan ลงไปเพิ่มเติมโดยที่ผู้ใช้งานไม่ได้สงสัยอะไร ซึ่งแนวทางการโจมตีลักษณะนี้ก็เกิดขึ้นมา 1-2 ปีแล้วและไม่ใช่เรื่องใหม่อะไร

ในทางกลับกัน Malware บางตัวนั้นก็ได้มีการฝัง Application เหล่านี้เข้าไปเป็นส่วนหนึ่งของชุดคำสั่งที่ใช้โจมตีเลย เพื่อให้การติดต่อสื่อสารและโอนถ่ายข้อมูลระยะไกลสามารถทำได้อย่างง่ายดายบนช่องทางที่ไม่น่าสงสัยเหล่านี้ ทำให้ Traffic ของการขโมยข้อมูลเหล่านี้ ดูเป็นเหมือน Traffic ของ TeamViewer ทั่วๆ ไป

ถึงแม้มาตรการในครั้งนี้ของ TalkTalk จะถือว่ารุนแรง แต่ก็ทำให้ทั้ง TalkTalk และ TeamViewer รวมถึงผู้พัฒนา Application รายอื่นๆ ต้องหันมาพูดคุยกันจริงจังมากขึ้้น เพื่อร่วมกันหาทางทำให้ผู้ใช้งานมีความปลอดภัยสูงยิ่งขึ้นต่อไปในอนาคต

 

ที่มา: https://www.bleepingcomputer.com/news/security/isp-blocks-teamviewer-because-of-tech-support-scammers/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] Introducing Cloud Detection & Response

บรรยายโดย WatchGuard จากงานสัมมนาออนไลน์ หัวข้อ “Introducing Cloud Detection & Response” นำเสนอแนวทางการลดช่องโหว่และหยุดภัยคุกคามก่อนส่งผลกระทบต่อธุรกิจ เรียนรู้วิธีค้นหา ตรวจจับ และตอบสนองต่อความเสี่ยงบน Cloud ได้อย่างต่อเนื่อง …

1Password ให้ Claude ใช้ข้อมูลประจำตัวได้อย่างมั่นคงปลอดภัย ไม่ต้องผ่านโมเดล

บริษัทด้านความมั่นคงปลอดภัยทางอัตลักษณ์ 1Password ได้เปิดตัว 1Password for Claude ซึ่งเป็นการผสานการทำงานผ่านเบราว์เซอร์ที่ช่วยให้ Claude ของ Anthropic สามารถใช้ข้อมูลการเข้าสู่ระบบที่บันทึกไว้ของผู้ใช้เพื่อทำภารกิจออนไลน์ต่าง ๆ ให้สำเร็จ โดยที่ข้อมูลประจำตัวเหล่านั้นจะไม่ถูกส่งไปยังโมเดลปัญญาประดิษฐ์แต่อย่างใด