ทำไมช่วงเวลานี้ถึงเป็นเวลาที่ดีที่จะเป็นคุกคามมือถือ
2022.06.02
ทำไมช่วงเวลานี้ถึงเป็นเวลาที่ดีที่จะเป็นคุกคามมือถือ
เป็นเวลาที่ดีจริง ๆ ที่จะเป็นภัยคุกคามบนอุปกรณ์พกพา เนื่องจากอุปกรณ์พกพามีความสำคัญมากขึ้นในชีวิตประจำวันของเรา แฮกเกอร์จึงเข้ายึดจุดบอดที่เปราะบางในพื้นผิวการโจมตีขององค์กร
การเพิ่มขึ้นของอุปกรณ์พกพา
ในอดีต ข้อมูล อุปกรณ์ปลายทาง และผู้ใช้อาจถูกจำกัดอยู่ภายในสำนักงาน อย่างไรก็ตาม อุปกรณ์เคลื่อนที่ แผนงาน BYOD และงานระยะไกลทำให้ไอทีขององค์กรยากต่อการกักเก็บ
ปัจจุบันอุปกรณ์พกพาถือเป็นศูนย์กลางด้านไอทีระดับองค์กร แม้จะย้อนกลับไปถึงรายงาน State of Enterprise Mobile Security ปี 2019 ของ Zimperium แต่อุปกรณ์ปลายทางระดับองค์กร 60% เป็นอุปกรณ์พกพา นอกจากนี้ 80% ของงานประจำวันจะดำเนินการบนอุปกรณ์พกพา
ไม่ว่าจะเป็นการออกโดยบริษัท ส่วนตัวล้วนๆ หรือเป็นส่วนหนึ่งของโปรแกรม BYOD อุปกรณ์พกพามักจะอยู่นอกการควบคุมความปลอดภัยขององค์กร และใช้งานโดยผู้ใช้ที่ไม่ได้คิดเกี่ยวกับความปลอดภัย
แฮกเกอร์มองเห็นโอกาส แม้ว่าอาชญากรไซเบอร์มักจะมุ่งความสนใจไปที่อุปกรณ์ปลายทางแบบเดิม แต่อุปกรณ์พกพากลับกลายเป็นจุดมุ่งหมาย
ในขณะที่หลายคนคิดว่าอุปกรณ์พกพามีความปลอดภัยมากกว่าอุปกรณ์ปลายทางแบบเดิม แต่นั่นก็ดูไม่ค่อยเกี่ยวข้องเมื่อมีแพตช์ความปลอดภัยจำนวนมากเป็นประวัติการณ์ที่ผลิตในแต่ละปี และการทำซ้ำใหม่ของมัลแวร์บนมือถือ เครือข่ายที่เป็นอันตราย และการโจมตีแบบฟิชชิ่งบนมือถือ อาชญากรไซเบอร์กำลังมองหาวิธีที่จะใช้ประโยชน์จากจุดอ่อนเหล่านี้อย่างจริงจัง
อุปกรณ์เคลื่อนที่กลายเป็นอุปกรณ์ที่ไม่ดี
ภัยคุกคามบนอุปกรณ์พกพามักจะเล็ดลอดออกมาจากร้านแอพ ซึ่งมัลแวร์บนมือถือหลายประเภทซ่อนตัวว่าเป็นแอพที่ถูกต้อง ซึ่งมักเป็นร้านแอปที่ไม่เป็นทางการ ซึ่งอยู่นอกกระบวนการตรวจสอบของ Google หรือ Apple แอพเหล่านี้สามารถไซด์โหลดได้โดยตรงจากเว็บไซต์ของผู้พัฒนา ซึ่งยังหลีกเลี่ยงการป้องกันแอพสโตร์อีกด้วย
แม้ว่าการควบคุมความปลอดภัยของ App Store อย่างเป็นทางการจะแข็งแกร่งกว่า แต่ผู้โจมตีได้ค้นพบวิธีใหม่ๆ ในการเลี่ยงผ่านการตรวจสอบ ซึ่งรวมถึงการทำให้แอปเป็นอาวุธหลังจากใช้งานแล้ว ปีที่แล้วเราพบแอปที่เป็นอันตรายบน Google Play ชื่อ Grifthorse ซึ่งจะสมัครใช้บริการที่ไม่พึงประสงค์ของผู้ใช้อย่างลับๆ โดยเรียกเก็บเงิน 36 ยูโรต่อเดือน Google ลบแอพออกทันที แต่ไม่ใช่ก่อนที่ผู้โจมตีจะขโมยอย่างน้อย 10 ล้านยูโรจากเหยื่อที่ไม่สงสัยของพวกเขา
สปายแวร์
ดังที่ซุนวูเคยกล่าวไว้ว่า “ไม่มีสถานที่ใดที่จารกรรมเป็นไปไม่ได้” สปายแวร์เป็นตัวอย่างที่ดีของคำกล่าวนั้น สปายแวร์เปลี่ยนอุปกรณ์พกพาส่วนตัวให้กลายเป็นจุดบกพร่องในการจารกรรมขององค์กร เพียงแค่เข้าไปในสำนักงาน ซึ่งซุกตัวอยู่ในกระเป๋าของใครบางคน
สปายแวร์มีมานานหลายทศวรรษแล้ว แต่ตัวอย่างที่ดีที่สุดของช่วงปลายคือเพกาซัส เหยื่อของ Pegasus ถูกกล่าวหาว่ารวมถึงราชวงศ์อ่าว, ประธานาธิบดีฝรั่งเศส Emmanuel Macron, กระทรวงการต่างประเทศสหรัฐอเมริกา และ Jeff Bezos ผู้ก่อตั้ง Amazon เห็นได้ชัดว่าเพกาซัสได้ประนีประนอมนักข่าว นักเคลื่อนไหว ผู้นำธุรกิจ เจ้าหน้าที่ของรัฐ และประชาชนทั่วไปหลายพันคน ในขณะที่เพกาซัสถูกเปิดเผย มันก็เป็นเพียงส่วนเล็กๆ ของภูเขาน้ำแข็งเท่านั้น
ปีที่แล้ว เราค้นพบสปายแวร์ที่เรียกว่า PhoneSpy เราพบว่ามีกลุ่มเป้าหมายเป็นชาวเกาหลีใต้และปลอมแปลงเป็นแอปไลฟ์สไตล์ที่หลากหลาย เมื่อติดไวรัส PhoneSpy สามารถดาวน์โหลดข้อมูลจากโทรศัพท์และควบคุมกล้องและไมโครโฟนของโทรศัพท์จากระยะไกลในขณะที่ซ่อนตัวจากผู้ที่ตกเป็นเหยื่อ เราค้นพบแอพ 23 ตัวที่โหลด PhoneSpy ซึ่งแอบดูเหยื่อหลายพันรายอย่างลับๆ ความจริงก็คืออาจมีสปายแวร์ระดับองค์กรมากถึง 20 ครอบครัวอยู่ในป่า สอดส่ององค์กร ธุรกิจ และบุคคลต่างๆ โดยไม่ต้องแจ้งให้ทราบ
การป้องกันภัยคุกคามบนมือถือ
การประมวลผลระดับองค์กรเป็นแบบเคลื่อนที่แล้ว มันประกอบขึ้นเป็นส่วนใหญ่ของพื้นผิวการโจมตีขององค์กร มันเป็นเวกเตอร์ที่เราทุกคนเก็บไว้ในกระเป๋าของเราทุกที่ที่เราไป ขณะนี้ผู้คุกคามใช้การเบลอของความแตกต่างส่วนบุคคล/ทางอาชีพเพื่อเอารัดเอาเปรียบธุรกิจโดยดำเนินการตามอุปกรณ์ส่วนตัวของพนักงาน
สถานะการณ์นี้ได้แข็งตัวขึ้นในช่วงไม่กี่ปีที่ผ่านมา อุปกรณ์พกพาและความสามารถระยะไกลเป็นกุญแจสำคัญในการสร้างความอยู่รอดทางธุรกิจในช่วงการระบาดใหญ่ทั่วโลก ในชีวิตส่วนตัวของเรา เราทุกคนต่างพึ่งพาอุปกรณ์มือถือของเรามากขึ้นเพื่อสร้างความบันเทิงให้ตัวเองและติดต่อกับวงสังคมที่กระจัดกระจายของเรา
การเปลี่ยนแปลงทางดิจิทัลเติบโตขึ้นอย่างมากในช่วง 18 เดือนที่ผ่านมา McKinsey ประมาณการว่าอัตราการรับเลี้ยงบุตรบุญธรรมได้เร่งขึ้นเป็นเวลาสามปีนับตั้งแต่เริ่มการระบาดใหญ่ งานเคลื่อนที่และงานระยะไกลจำนวนมากมักจะกลายเป็นคุณลักษณะฝังตัวของงานหลังเกิดโรคระบาด
เพื่อรักษาความปลอดภัยเวกเตอร์ที่คนส่วนใหญ่ไม่รู้จักนี้ องค์กรสามารถมองหาการป้องกันภัยคุกคามบนอุปกรณ์พกพา เมื่อรวมเป็นส่วนหนึ่งของแนวทาง Zero trust เทคโนโลยี MTD สามารถตรวจสอบความปลอดภัยของอุปกรณ์พกพาแต่ละเครื่อง แจ้งเตือนองค์กรถึงภัยคุกคามและบล็อกการเข้าถึง สามารถตรวจสอบได้ว่าอุปกรณ์ไม่ได้ติดไวรัส เจลเบรคหรือถูกบุกรุก และดำเนินการปกป้องข้อมูลองค์กรหากมีภัยคุกคามเกิดขึ้น
ปัจจุบันอุปกรณ์พกพาเป็นส่วนสำคัญของพื้นผิวการโจมตีขององค์กร พวกเขาเข้าถึงได้ไกลเกินกว่าการควบคุมความปลอดภัยขององค์กรส่วนใหญ่ โดยมักจะไม่เข้าใจเจ้าของ ผู้โจมตีได้ตระหนักว่าแม้ว่าองค์กรจะยังไม่ทราบก็ตาม
ที่มา : https://www.infosecurity-magazine.com/opinions/great-time-to-be-mobile-threat/
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น
2024.09.27
ข่าว
บริการใหม่
โปรโมชั่น
สรุปข่าวลือ iPhone 16 Series มีอะไรใหม่บ้าง มีจำหน่ายแล้ววันนี้ !
2024.09.24
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12