ไทยเซิร์ต เตือน ธุรกิจเอสเอ็มอีในไทย กำลังตกเป็นหนึ่งในเป้าหมายของปฏิบัติการสอดแนมทางไซเบอร์ Grabit หลังพบเหยื่อในไทย อินเดีย และสหรัฐฯ โดยได้ข้อมูลไปกว่าหมื่นไฟล์ เน้นธุรกิจ เคมีภัณฑ์ การศึกษา การเกษตร สื่อ และการก่อสร้าง...
เมื่อวันที่ 9 มิ.ย. 58 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ประกาศแจ้งเตือนโดยอ้างรายงาน ด้านความปลอดภัยของบริษัทแคสเปอร์สกี้ (Kaspersky) ที่ได้ค้นพบภัยคุกคามทางไซเบอร์ ชื่อว่า "กราบิต" (Grabit) ที่เป็นปฏิบัติการที่มุ่งเน้นสอดแนมข้อมูลเชิงธุรกิจ และสามารถขโมยไฟล์ได้กว่า 10,000 ไฟล์ จากผู้ประกอบการธุรกิจขนาดกลาง และขนาดย่อมที่ตั้งอยู่ในประเทศไทย อินเดีย และสหรัฐอเมริกา เป็นส่วนใหญ่ โดยมีเป้าหมายเป็นกลุ่มประเภทธุรกิจ เช่น ธุรกิจเคมีภัณฑ์ นาโนเทคโนโลยี การศึกษา การเกษตร สื่อ และการก่อสร้าง เป็นต้น
ธุรกิจเคมีภัณฑ์ นาโนเทคโนโลยี การศึกษา การเกษตร สื่อ และการก่อสร้าง เป็นเป้าการสอดแนม
โดยบนโลกไซเบอร์นั้น ทุกองค์กรมีความเสี่ยงที่จะถูกภัยคุกคามโจมตีเท่ากันหมด และภัยคุกคามทางไซเบอร์ Grabit ก็ได้แสดงให้เห็นว่าเป้าหมายของการโจมตี เพื่อสอดแนม และขโมยข้อมูลนั้นไม่ได้จำกัดอยู่เพียงแค่องค์กรใหญ่ที่มีชื่อเสียงเท่านั้น ธุรกิจขนาดกลางและขนาดย่อมก็สามารถตกเป็นเป้าการโจมตีได้เช่นกัน ถ้าหากธุรกิจเหล่านั้นมีสิ่งที่ ผู้ไม่หวังดีต้องการ เช่น เงิน และข้อมูลลับ เป็นต้น
Grabit จะส่งไฟล์ที่มีโปรแกรมดักข้อมูลไปยังเครื่องเหยื่อ โดยสามารถขโมยรหัสผ่านได้ทุกบริการรวมทั้ง เครือข่ายสังคมออนไลน์
การทำงานของการโจมตี Grabit นั้นจะเริ่มจากการส่งอีเมลเป็นไฟล์เอกสาร (.doc) เข้ามายังกล่องจดหมายของเหยื่อ โดยหลังจากที่เหยื่อหลงเชื่อดาวน์โหลดไฟล์แนบ โปรแกรมสอดแนมจะถูกส่งมาจากเซิร์ฟเวอร์ ซึ่งส่วนใหญ่จะเป็นเซิร์ฟเวอร์ทั่วไป ที่ถูกแฮกและเข้าควบคุมโดยแฮกเกอร์ จากการรายงานนั้น โปรแกรมสอดแนมที่แฮกเกอร์ใช้ คือ โปรแกรม HawkEye ที่มีความสามารถในการตรวจจับการใช้งานของผู้ใช้ ด้วยการบันทึกการกดแป้นพิมพ์ โดยแฮกเกอร์สามารถใช้เซิร์ฟเวอร์เพียงหนึ่งเซิร์ฟเวอร์ในการขโมยข้อมูลต่างๆ ของเหยื่อได้เป็นจำนวนมาก ดังนี้ ชื่อบัญชี 3,023 ชื่อ รหัสผ่าน 2,887 รหัส อีเมล 1,053 อีเมล จาก 4,928 ระบบ ทั้งภายในและภายนอก โดยเป็นข้อมูลที่สามารถใช้เพื่อยืนยันตัวตนกับบริการต่างๆ เช่น Outlook, Facebook, Skype, Google mail, Yahoo, LinkedIn และ Twitter เป็นต้น อีกทั้งยังรวมไปถึงเลขบัญชีธนาคารของเหยื่อ
บริษัท Kaspersky ได้ให้วิธีการตรวจสอบ และป้องกันจากปฏิบัติการสอดแนมทางไซเบอร์ Grabit มาดังนี้
1. ตรวจสอบไฟล์ที่ถูกเก็บไว้ใน “C:\Users\\AppData\Roaming\Microsoft” ว่ามีไฟล์ประเภท executable file (นามสกุลของไฟล์คือ .exe) หรือไม่
2. ตรวจสอบ Windows System Configurations ในส่วนของ startup ว่ามีโปรแกรมที่ชื่อ grabit1.exe ทำงานอยู่หรือไม่
3. ไม่เปิดไฟล์ที่แนบมากับอีเมลที่ถูกส่งมา โดยคนที่เราไม่รู้จัก และไม่ควรส่งต่อให้คนอื่น
4. ใช้โปรแกรม Anti-Virus และอัพเดตให้ทันสมัยอยู่เสมอ
ที่มาของข้อมูล : ไทยเซิร์ต
หางานตามสาขาอาชีพ
JOBBKK.COM © สงวนลิขสิทธิ์ All Right Reserved
jobbkk มีเพียงเว็บเดียวเท่านั้น ไม่มีเว็บเครือข่าย โปรดอย่าหลงเชื่อผู้แอบอ้าง และหากผู้ใดแอบอ้าง ไม่ว่าทาง Email, โทรศัพท์, SMS หรือทางใดก็ตาม จะถูกดำเนินคดีตามที่กฎหมายบัญญัติไว้สูงสุด