Category: other
Welcome to the eMart Media Center
-
ภัยคุกคามที่น่าจับตา: แฮ็กเกอร์กำลังโจมตีแอปพลิเคชันเว็บอย่างไรในตอนนี้
จำนวนการโจมตีที่กำหนดเป้าหมายไปที่เว็บแอปพลิเคชันและ Application Programming Interfaces (API) เพิ่มขึ้นอย่างมาก Barracuda ลดการโจมตีแอปพลิเคชันมากกว่า 18 พันล้านครั้งในปี 2566 ซึ่งรวมถึง 1.716 พันล้านครั้งในเดือนธันวาคมเพียงปีเดียว เว็บแอปพลิเคชันคือโปรแกรมคอมพิวเตอร์ที่เข้าถึงได้ผ่านเว็บเบราว์เซอร์ ตัวอย่างที่ดี ได้แก่ Microsoft 365 และ Google Docs/Gmail เว็บแอปพลิเคชันให้ประโยชน์ทางธุรกิจมากมาย เช่น ความเร็ว ความเข้ากันได้ และความสามารถในการปรับขนาด พวกเขายังเป็นเป้าหมายสำคัญของการโจมตีทางไซเบอร์อีกด้วย จากข้อมูลของ DBIR ล่าสุด เว็บแอปพลิเคชันเป็นเวกเตอร์การดำเนินการอันดับต้นๆ ในปี 2023 โดยใช้ในเหตุการณ์ 80% และการละเมิด 60% เหตุใดเว็บแอปพลิเคชันจึงเป็นเป้าหมายสูงสุดสำหรับการโจมตี มีสองเหตุผลหลัก ประการแรก เว็บแอปพลิเคชันจำนวนมากมีช่องโหว่หรือข้อผิดพลาดในการกำหนดค่า ประการที่สอง ข้อมูลจำนวนมากมีข้อมูลที่มีค่าอย่างยิ่ง เช่น ข้อมูลส่วนบุคคลและข้อมูลทางการเงิน และการละเมิดที่ประสบความสำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลนั้นได้โดยตรง การวิจัยของ Barracuda แสดงให้เห็นว่า 40% ของผู้เชี่ยวชาญด้านไอทีที่เกี่ยวข้องกับการแฮ็กอย่างมีจริยธรรมเชื่อว่าการโจมตีแอปพลิเคชันบนเว็บเป็นการโจมตีที่ทำกำไรได้มากที่สุดสำหรับผู้โจมตีทางไซเบอร์ และ 55% พูดเช่นเดียวกันสำหรับ…
-
Data Breach คืออะไร?
Data Breach ในภาษาไทยเรียกว่า “การละเมิดข้อมูล” หรือ “การรั่วไหลของข้อมูล” Data Breach คือ เหตุการณ์ที่ข้อมูลส่วนบุคคล หรือข้อมูลสำคัญขององค์กร ถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต โดยข้อมูลที่รั่วไหลนี้อาจจะถูกนำไปใช้ในทางที่ผิด เช่น นำไปขายต่อ ใช้สวมรอย หรือ นำไปโจมตีทางไซเบอร์ ตัวอย่างผลกระทบจาก Data Breach: ข้อมูลส่วนบุคคลของลูกค้ารั่วไหล (เช่น ชื่อ เบอร์โทร ประวัติการซื้อขาย) ข้อมูลพนักงานขององค์กรรั่วไหล (เช่น เงินเดือน ข้อมูลประกันสุขภาพ) ข้อมูลทรัพย์สินทางปัญญาขององค์กรรั่วไหล (เช่น สูตรผลิตภัณฑ์ ข้อมูลการออกแบบ) Data Breach สามารถเกิดขึ้นได้ทั้งกับบุคคลทั่วไปและองค์กร Data Breach ในภาษาไทยเรียกว่า “การละเมิดข้อมูล” หรือ “การรั่วไหลของข้อมูล” ครับ Data Breach คือ เหตุการณ์ที่ข้อมูลส่วนบุคคล หรือข้อมูลสำคัญขององค์กร ถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต โดยข้อมูลที่รั่วไหลนี้อาจจะถูกนำไปใช้ในทางที่ผิด เช่น นำไปขายต่อ…
-
กลวิธีฟิชชิ่งรูปแบบใหม่ใช้กลอุบาย Microsoft Office แพร่กระจาย NetSupport RAT
แคมเปญฟิชชิ่งใหม่กำหนดเป้าหมายองค์กรในสหรัฐฯ โดยมีจุดประสงค์เพื่อติดตั้งโทรจันการเข้าถึงระยะไกลที่เรียกว่า NetSupport RAT Perception Point บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอลกำลังติดตามกิจกรรมภายใต้ชื่อเล่นว่า Operation PhantomBlu “การดำเนินการ PhantomBlu นำเสนอวิธีการหาประโยชน์ที่เหมาะสมยิ่ง ซึ่งแยกจากกลไกการจัดส่งทั่วไปของ NetSupport RAT โดยใช้ประโยชน์จากการจัดการเทมเพลต OLE (Object Linking and Embedding) โดยใช้ประโยชน์จากเทมเพลตเอกสาร Microsoft Office เพื่อรันโค้ดที่เป็นอันตรายในขณะที่หลบเลี่ยงการตรวจจับ” นักวิจัยด้านความปลอดภัย Ariel Davidpur กล่าว NetSupport RAT คือโปรแกรมแอบแฝงที่อันตรายแยกตัวมาจากเครื่องมือควบคุมคอมพิวเตอร์ทางไกลที่ถูกต้องตามกฎหมายอย่าง NetSupport Manager RAT ย่อมาจาก Remote Access Trojan ซึ่งแปลว่า โทรจันควบคุมคอมพิวเตอร์ทางไกล NetSupport RAT ช่วยให้ผู้ไม่หวังดีสามารถทำการกระทำต่างๆ เพื่อรวบรวมข้อมูลบนอุปกรณ์ที่ถูกโจมตีได้ จุดเริ่มต้นคืออีเมลฟิชชิ่งธีมเงินเดือนที่อ้างว่ามาจากแผนกบัญชี และกระตุ้นให้ผู้รับเปิดเอกสาร Microsoft Word ที่แนบมาเพื่อดู “รายงานเงินเดือนรายเดือน” การวิเคราะห์ส่วนหัวของข้อความอีเมลอย่างใกล้ชิด โดยเฉพาะช่อง Return-Path และ…
