เมื่อไม่กี่สัปดาห์ที่ผ่านมาเว็บไซต์หนังสือกีฬาและออนไลน์คาสิโนชื่อดังอย่าง “FanDuel” ได้ออกมายอมรับหลังเหล่าบรรดาแฮ็กเกอร์ได้เจาะระบบ
โดยเป็นระบบของ MailChimp บริษัทที่ใช้บริการด้านมาร์เก็ตตี้งแพลตฟอร์มและอีเมลมาร์เก็ตติ้งเพื่อเข้าไปขโมยข้อมูลของลูกค้าและกลุ่มเป้าหมายที่คาดว่าจะเป็นลูกค้าในอนาคตของ FanDuel
จากการตรวจสอบพบว่า ข้อมูลที่ทางแฮ็กเกอร์ขโมยไปมีเฉพาะ ชื่อ ที่อยู่ และอีเมล เท่านั้น ส่วนข้อมูลเกี่ยวกับรหัสผ่าน ข้อมูลบัญชีทางการเงิน และข้อมูลส่วนตัวอื่น ๆ แฮกเกอร์ยังไม่สามารถโจรกรรมไปได้
แฮ็กเกอร์เหล่านี้จะดำเนินการแฮ็ก โดยเลือกใช้วิธีส่งฟิชชิงอีเมล ไปยังเป้าหมายและพยายามอ้างสิทธิ์เข้าถึงในบัญชี FanDuel ของเจ้าของบัญชีนั้น ๆ ซึ่งเจ้าของบัญชีจำเป็นต้องให้ข้อมูลส่วนบุคคลหรือข้อมูลส่วนตัวเพื่อเข้าไปจัดการแก้ไขระบบ
FanDuel จึงได้ออกประกาศแจ้งเตือนเพื่อกระตุ้นให้ลูกค้าตื่นตัวและระมัดระวังภัยจาก phishing email โดยแจ้งเตือนไปยังลูกค้าทั้งหมดเพื่อเน้นย้ำว่า FanDuel ไม่มีนโยบายในการส่งอีเมลตรงไปหาลูกค้าเพื่อขอข้อมูลส่วนบุคคลในการแก้ไขปัญหาใด ๆ ทั้งสิ้น พร้อมทั้งแจ้งวิธีที่จะช่วยเพิ่มความปลอดภัยให้กับบัญชีของลูกค้า
ยกตัวอย่างเช่น การเปลี่ยนรหัสผ่านให้บ่อยครั้งมากยิ่งขึ้น หรือการเปิดฟังก์ชันการใช้งานสำหรับการยืนยันตัวตนแบบหลายปัจจัย หรือ MFA (Multi-Factor Authentication) ผ่านแอปยืนยันตัวตนจะทำให้บัญชีถูกโจรกรรมได้ยากมากยิ่งขึ้น แม้ว่าแฮ็กเกอร์จะสามารถเข้าถึงข้อมูลประจำตัวของลูกค้าได้ก็ตาม
สำหรับข้อมูลลูกค้า FanDuel ที่ถูกโจรกรรมผ่านระบบของ MailChimp ไปแล้วนั้น แม้ว่าจะยังไม่มีการยืนยันเกี่ยวกับการนำข้อมูลดังกล่าวไปใช้ในการโจมตีต่อ แต่เหล่าแฮ็กเกอร์ยังคงใช้มันในการโจมตีทาง phishing email ต่อไปอยู่เรื่อย ๆ
ยิ่งไปกว่านั้นบัญชีลูกค้าของ FanDuel ยังเป็นที่ต้องการของเหล่าบรรดาแฮ็กเกอร์เป็นอย่างมาก โดยมีความพยายามในการโจมตีบัญชีเหล่านี้เพื่อนำไปขายในตลาดมืดในราคาเพียง 2 ดอลลาร์หรือมากกว่านั้นขึ้นอยู่กับยอดคงเหลือของบัญชีหรือการเชื่อมต่อข้อมูลในการชำระเงิน
อีกทั้งยังมีบัญชีผู้ใช้งาน FanDuel จำนวนมากที่มีการใช้ชุดข้อมูลเดียวกันกับ FanDuel ในการลงทะเบียนกับเว็บไซต์อื่น ๆ แล้วก็ต้องประสบกับปัญหาการละเมิดข้อมูล โดยแฮ็กเกอร์จะใช้ข้อมูลประจำตัวเหล่านี้เพื่อพยายามเข้าสู่ระบบบัญชีที่เว็บไซต์อื่น ๆ และด้วยเหตุผลนี้เอง การใช้งาน password manager และการสร้างรหัสผ่านส่วนตัวในทุก ๆ เว็บไซต์จึงมีความสำคัญอย่างมากในการช่วยหลีกเลี่ยงและป้องกันการถูกละเมิดข้อมูลของบริษัทหนึ่งซึ่งอาจส่งผลกระทบกับผู้ใช้งานรายเดียวกันในอีกบริษัทหนึ่งได้
เมื่อช่วงกลางปีที่ผ่านมาบริษัท MailChimp ก็เคยประสบปัญหาการถูกแฮ็กระบบมาแล้ว โดยแฮ็กเกอร์ได้ขโมยข้อมูล marketing email เพื่อเจาะเข้าระบบ Trezor Hardware Wallet และมีการนำข้อมูลเหล่านี้ไปใช้ในแคมเปญฟิชชิงโดยแจ้งเตือนว่า มีการแฮ็กข้อมูลและหลอกให้ผู้ใช้งานคลิกลิงก์เพื่อเข้าสู่ระบบซอฟต์แวร์ที่อันตรายและขโมยกระเป๋าเงินคริปโตจำนวนมาก
เราจะเห็นได้ว่าปัญหา การโจมตีด้วยฟิชชิงอีเมลเป็นปัญหาหลักของทุก ๆ องค์กรเพราะตัวแปรสำคัญนั่น คือ พนักงานและบุคลากรภายในองค์กรที่ยังขาดความรู้ความเข้าใจเรื่อง Cybersecurity Awareness
ดังนั้น การฝึกทักษะให้บุคลากรภายในองค์กรและการสร้างความตระหนักรู้เรื่องไซเบอร์เป็นสิ่งที่สำคัญและจำเป็นอย่างมาก องค์กรควรจะมีระบบหรือแพลตฟอร์มที่สามารถฝึกอบรม
โดยปัจจุบันมีโซลูชันให้เลือกหลากหลายมากที่สามารถช่วยพัฒนาความรู้และเพิ่มทักษะในการทำ phishing simulation เพื่อป้องกันฟิชชิงแบบใหม่ ๆ ที่อาจเกิดขึ้นได้ในอนาคต
——————————————————————————————————————————————————————–
ที่มา : กรุงเทพธุรกิจออนไลน์ / วันที่เผยเเพร่ 8 ก.พ. 2566
Link : https://www.bangkokbiznews.com/tech/gadget/1051994
