เทรนด์ ไมโคร เตือนผู้ใช้ระวังความเสี่ยงจากการใช้อีเมลผ่านเว็บในที่ทำงาน

พฤหัส ๑๖ มิถุนายน ๒๐๑๑ ๑๗:๒๔
พอล โอลิเวอเรีย นักวิจัยเทรนด์แล็บส์ บริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยว่า บริการอีเมลผ่านเว็บช่วยให้ผู้ใช้สามารถเปิดบัญชีอีเมลของตนได้อย่างสะดวกจากทุกที่ที่มีการเชื่อมต่ออินเทอร์เน็ต แม้ว่าบริษัทส่วนใหญ่จะสนับสนุนให้พนักงานใช้งานโปรแกรมอีเมลที่ติดตั้งไว้ภายในเครื่อง แต่โดยทั่วไปแล้วนายจ้างก็มักจะอนุญาตให้พนักงานสามารถใช้บัญชีอีเมลผ่านเว็บได้ ทั้งการใช้แบบส่วนตัวหรือใช้เพื่อการทำงานก็ตาม แม้สิ่งนี้จะเป็นเรื่องปกติที่พบได้ทั่วไป แต่เหตุการณ์ล่าสุดเหตุการณ์หนึ่งได้แสดงให้เห็นถึงความเสี่ยงที่มักจะถูกมองข้ามอันเป็นผลมาจากการใช้บริการอีเมลผ่านเว็บในที่ทำงาน โดยการโจมตีแบบเจาะจงเป้าหมายที่กล่าวถึงนี้มาในรูปของข้อความอีเมลที่สร้างขึ้นเป็นพิเศษและใช้ประโยชน์จากช่องโหวใน Hotmail ที่ยังไม่ได้รับการแก้ไข เพียงแค่ผู้รับพรีวิวข้อความอีเมลดังกล่าวโดยไม่ต้องเปิด สคริปต์ที่ฝังตัวอยู่ก็จะดำเนินการโดยอัตโนมัติและสั่งให้ชุดคำสั่งขโมยข้อมูลเริ่มการทำงานทันที

อย่างไรก็ตาม การโจมตีในลักษณะนี้จำเป็นต้องอาศัยตัวแปรเฉพาะจึงจะสามารถดำเนินการได้สำเร็จ นั่นคือเมื่อสคริปต์ที่ฝังตัวอยู่ดำเนินการ ก็จะมีการเชื่อมต่อไปยัง URL ที่ประกอบด้วย Hotmail ID ของผู้ใช้เป้าหมายและหมายเลขที่ถูกกำหนดไว้ล่วงหน้า จากการวิเคราะห์ URL ดังกล่าว พบว่าหมายเลขเฉพาะใน URL จะส่งคำขอไปยังเซิร์ฟเวอร์ Hotmail เพื่อให้ส่งต่อข้อความอีเมลทั้งหมดของผู้ใช้ที่ตกเป็นเหยื่อไปยังที่อยู่อีเมลบางแห่งโดยอัตโนมัติในขณะที่ผู้ใช้รายนั้นๆ กำลังลงชื่อเข้าใช้บริการอยู่

กับดักที่อาชญากรไซเบอร์วางไว้ โดยปกติแล้ว การโจมตีแบบเจาะจงเป้าหมายจะเลือกโจมตีผู้ใช้รายบุคคลหรือเฉพาะองค์กรขนาดใหญ่ ซึ่งแม้ว่าผู้ที่อาจจะตกเป็นเหยื่อจากการโจมตีในลักษณะดังกล่าวจะมีจำนวนจำกัด แต่ผลที่ตามมาก็มักจะร้ายแรงเสมอ ในกรณีนี้การโจมตีแบบเจาะจงเป้าหมายจะมุ่งเน้นไปความเสี่ยงต่างๆ ที่ผู้ใช้ประสบอยู่ อย่างไรตามลักษณะที่ดูเหมือนจะเลือกเหยื่อของการโจมตีแบบเจาะจงเป้าหมายนี้ยังอาจทำให้ผู้ใช้เข้าใจผิดคิดว่าตนจะปลอดภัยจากภัยคุกคามเหล่านี้ได้ สิ่งที่หลายคนมักจะลืมนึกไปก็คือทุกคนสามารถตกเป็นเป้าหมายได้ และอาจตกเป็นเหยื่อในท้ายที่สุดด้วยเช่นกัน

สำหรับการโจมตีบริการ Hotmail นั้น มีเงื่อนไขที่เฉพาะเจาะจงเกินกว่าที่จะสร้างความเสียหายให้เกิดขึ้นได้ในวงกว้าง นั่นคือ นอกจากการระบุชื่อบัญชีและส่วนข้อมูลของผู้ใช้ผ่านทาง URL แล้ว ตัวอย่างข้อความ อีเมลดังกล่าวยังใช้อักษรจีนและพุ่งเป้าไปที่ผู้ใช้ Facebook โดยเฉพาะ ซึ่งอาจเป็นไปได้ที่การโจมตีนี้จะตั้งเป้าหมายไปที่ผู้ใช้ Facebbok ที่พูดภาษาจีนเท่านั้น

แต่ก็อาจไม่ใช่เสมอไป เนื่องจากการโจมตีแบบเจาะจงเป้าหมายโดยทั่วไปมักจะส่งผลกระทบในวงกว้าง การโจมตีที่มีเป้าหมายเป็นผู้ใช้บริการไซต์เครือข่ายสังคมออนไลน์ยอดนิยม ซึ่งอาจมีผู้ตกเป็นเหยื่อได้นับล้านราย ถือเป็นเรื่องที่ธรรมดาอย่างมากในขณะนี้ ด้วยเหตุนี้การใช้เทคนิควิศวกรรมด้านสังคมหลากหลายรูปแบบ จึงทำให้อาชญากรไซเบอร์สามารถสร้างการโจมตีที่ล่อลวงให้ใครก็ได้มาติดกับดักที่วางไว้ได้อย่างง่ายดาย

การรักษาความปลอดภัยระบบและการคุ้มครองข้อมูล ในกรณีตัวอย่างของการโจมตีบริการ Hotmail นั้น อาจไม่ใช่เรื่องง่ายนักที่ผู้รับอีเมลจะสามารถหลีกเลี่ยงกับดักของอาชญากรไซเบอร์ได้ เนื่องจากแค่พรีวิวข้อความอีเมลโดยไม่ต้องเปิดก็สามารถสั่งให้ชุดคำสั่งที่เป็นอันตรายสามารถทำงานได้แล้ว โดยที่ตัวเตือนไม่ให้เปิดข้อความจากผู้ส่งที่ไม่รู้จักก็ไม่สามารถช่วยได้ อย่างไรก็ตาม การศึกษาข้อมูลต่อไปนี้อาจช่วยบรรเทาความเสี่ยงจากการโจมตีที่มีลักษณะคล้ายกันนี้ได้

บริษัทต่างๆ ควรพิจารณาความเสี่ยงจากการโจมตีในลักษณะนี้ รวมถึงความเป็นไปได้ที่ผู้โจมตีอาจเข้าถึงข้อมูลที่สำคัญได้ ในตัวอย่างที่ยกขึ้นมานี้ พนักงานที่ตรวจเช็คบัญชีอีเมลส่วนตัวของตนในที่ทำงาน หรือใช้อีเมลส่วนตัวส่งข้อความที่เกี่ยวข้องกับงานอาจเปิดเผยข้อมูลที่เป็นความลับได้โดยไม่ตั้งใจ ด้วยเหตุนี้โซลูชั่นการรักษาความปลอดภัยที่สามารถตรวจจับและบล็อกการโจมตีดังกล่าวได้จึงเป็นสิ่งสำคัญในการปกป้องข้อมูลที่มีค่ายิ่งขององค์กร

ข้อมูลอ้างอิง: นักวิจัยของบริษัท เทรนด์ ไมโคร ตรวจพบช่องโหว่ใน Hotmail:

http://blog.trendmicro.com/trend-micro-researchers-identify-vulnerability-in-hotmail/#more-34090

สื่อมวลชนสอบถามข้อมูลเพิ่มเติมได้ที่

บริษัท คอร์ แอนด์ พีค จำกัด ที่ปรึกษาประชาสัมพันธ์ ชญาพัฒน์ สนธิกร

โทร +66 (0) 2439 4600 ต่อ 8202 อีเมล [email protected]

ข่าวประชาสัมพันธ์ล่าสุด

๑๕:๒๑ โรงพยาบาลเอกชล ได้มีการจัดกิจกรรมงาน วันเบาหวานโลก 2567 Diabetes and Well-Being สุขกาย สุขใจ โลกสดใส ใส่ใจเบาหวาน
๑๔:๓๑ ทีทีบี ชูพลัง Data และ AI ก้าวข้ามขีดจำกัด ตอบโจทย์ลูกค้าระดับเฉพาะบุคคล จับมือ databricks เพิ่มประสิทธิภาพการให้บริการ
๑๔:๒๔ AMF ประกาศรางวัลการตลาดยอดเยี่ยม และนักการตลาดดีเด่นแห่งเอเชีย ประจำปี 2567
๑๔:๑๘ สยาม ทาคาชิมายะ ณ ไอคอนสยาม เฉลิมฉลองสุดยิ่งใหญ่ครบรอบ 6 ปี
๑๔:๕๖ ใจสั่น ไม่ใช่เรื่องเล็ก AF เพิ่มความเสี่ยงโรคหลอดเลือดสมอง 3 เท่า
๑๔:๓๗ บุฟเฟต์มื้อกลางวันและมื้อค่ำวันพ่อพร้อมโปรสุดพิเศษคุณพ่อทานฟรี
๑๔:๕๘ บริษัทศูนย์รับฝากคะแนน จับมือ Robinhood เข้าร่วมแพลตฟอร์ม Paypoint NETWORK มั่นใจ EFFECT ที่แข็งแกร่งทำหน้าที่เป็นศูนย์กลางแลกเปลี่ยนคะแนน
๑๔:๓๗ ดร.นุชนารถ ชลคงคาขนทัพวิทยากรฝีมือฉมัง!! เตรียมจัดอบรมหลักสูตร DMK Mastering Service Excellence :Professional Image and Communication ระหว่างวันที่ 27-28 ม.ค.68 ณ
๑๔:๐๖ Kaspersky เปิดคอร์สฝึกอบรมออนไลน์ฟรี เรื่อง AI ในระบบการศึกษา สำหรับนักการศึกษาและผู้ปกครอง
๑๔:๕๕ NCP ฟอร์มเด่น! Q3 กำไรพุ่ง 23.88% รับผลดีธุรกิจ Upselling Service และ Dedicated Telesale Outsourcing ฮอต