ล่าสุดนี้เอง นักวิจัยจาก Netskope ผู้ให้บริการด้านความปลอดภัยได้เปิดเผยรายงาน Netskope Cloud and Threat Report : Global Cloud and Malware Trends ออกมา ซึ่งพบว่าการดาวน์โหลด Phishing เพิ่มสูงขึ้นถึง 450% ในช่วง 12 เดือนที่ผ่านมา และยังไฮไลท์ด้วยว่าแฮ็กเกอร์กำลังเริ่มใช้การทำ Search Engine Optimization (SEO) ในการจัดลำดับไฟล์ PDF ที่ Malicious ให้ลำดับเจอต้น ๆ แล้ว
นอกจากนี้ รายงานยังพบด้วยว่า ความพยายามในการทำ Phishing กำลังวิวัฒนาการไปเรื่อย ๆ อย่างต่อเนื่อง และแฮ็กเกอร์ไม่ได้มุ่งเป้าไปที่เฉพาะพนักงานทำงานผ่าน Inbox ในอีเมลเท่านั้นแล้ว แต่ยังเริ่มแสวงหาคนกลุ่มใหม่ใน Search Engine ยอดนิยมอย่าง Google และ Bing ด้วย
โดยอีกรายงานได้แสดงให้เห็นว่าในปี 2021 นั้น 83% ขององค์กรได้เจอกับการโจมตี Phishing ผ่านอีเมล ที่แฮ็กเกอร์จะลวงให้กดคลิกลิงก์ที่ไม่ประสงค์ดี โดยจะทำการดาวน์โหลด Malware ลงเครื่อง หรือว่าโดนขโมย Credentials ไป ซึ่งกรณีเลวร้ายสุดคือการถูกจารกรรมข้อมูลหรือทรัพย์สินไปได้เลย ซึ่งถ้าหากแฮ็กเกอร์เริ่มหันมาใช้เทคนิค SEO แล้ว เชื่อว่าอัตราความสำเร็จในการโจมตี Phishing นั้นจะมีมากขึ้นกว่าเดิมอย่างมหาศาลแน่นอน
สำหรับองค์กร การโจมตีแบบ Phishing ที่เพิ่มขึ้นเรื่อย ๆ และการเติบโตของเทคนิค SEO ยอดนิยมท่ามกลางบรรดาอาชญากรไซเบอร์นี้ แสดงให้เห็นถึงความจำเป็นที่จะต้องเทรนให้พนักงานทุกคนมีความตระหนักรู้ (Awareness) ให้มากขึ้น เพื่อที่จะสามารถจับจุดถึง Threat ที่มีในโลกออนไลน์ และไม่ให้มีความเสี่ยงการถูกขโมยข้อมูลที่ Sensitive ไปได้
หนึ่งในวิธีการที่มีประสิทธิภาพดีสุดอาจจะเป็นการใช้งานโซลูชันที่สามารถ Decrypt และสแกน Web Traffic ว่าเป็น Malicious หรือไม่ รวมทั้งจะต้องมีการตรวจสอบลิงก์ที่กำลังจะกดคลิกก่อนทุกครั้งว่ากำลังจะพาไปที่เว็บไซต์ใดก่อนเสมอ ซึ่งถ้าหากเป็นเว็บไซต์ที่ไม่คุ้นเคยก็ควรจะหลีกเลี่ยงในการคลิก ป้องกันไว้ก่อนนนั่นเอง
ที่มา: https://venturebeat.com/2022/05/09/researchers-hackers-using-seo/
ที่มา : adpt.news / วันที่เผยแพร่ 10 พ.ค.65
Link : https://www.adpt.news/2022/05/10/researchers-discover-hackers-using-seo-to-rank-malicious-pdfs-on-search-engines/
