ระวังเป็นเหยื่อ! Hacker แพร่ Malware โดยใช้ Cloud Storage

Friday, August 23, 2019
ระวงตกเปนเหยอ.jpg

          ปัจจุบันหลายคนมักใช้บริการ Cloud Storage ในการเก็บข้อมูล ฝากไฟล์ แชร์ไฟล์ รวมถึงการสำรองข้อมูลต่างๆ อย่าง Dropbox, OneDrive และ Google Drive  ด้วยความสะดวกสบาย สามารถเข้าถึงได้ทุกที่ทุกเวลา  แม้ว่า Cloud Storage จะดูมีความปลอดภัยจากไวรัสมากกว่า Physical Storage แต่ไม่ได้หมายความว่าจะปลอดภัย 100% โดยบริษัท FireEye ได้ประกาศ Email Threat Report และรวบรวมสถิติภัยคุกคามทาง Email ที่พบในช่วงไตรมาสแรกของปี 2562 ว่าแฮกเกอร์ใช้การแชร์ไฟล์บนพื้นที่เก็บข้อมูลระบบคลาวน์ Dropbox, OneDrive เป็นช่องทางในการแพร่กระจายไวรัสมัลแวร์มากขึ้น

สาเหตุเกิดจากระบบกลไกรักษาความปลอดภัยที่ช่วยในการคัดกรองของ Email มักจะให้ความเชื่อถือ Domain ของบริการ Cloud Storage ดังกล่าว ส่งผลให้ Email ที่มีลิงก์สำหรับดาวน์โหลดมีไฟล์มัลแวร์แทรกเข้ามาถึงผู้ใช้งานได้ โดยที่ไม่มีการแจ้งเตือนภัยคุกคามใดๆ 

          นอกจากนั้นบริการ Cloud Storage บางแห่งสามารถกด Preview เพื่อดูเนื้อหาเอกสารก่อนโดยไม่จำเป็นต้อง Download ไฟล์นั้นๆ หากในเอกสารมีลิงก์แล้วผู้ใช้งานหลงเชื่อหรือเผลอคลิกเข้าไป ลิงก์นั้นจะพาไปยังเว็บไซต์ฟิชชิงที่จะหลอกลวงเอาข้อมูลสำคัญของเราไปได้นั่นเอง

ซึ่งเทคนิคการโจมตีแบบฟิชชิงลักษณะนี้ ยากต่อการตรวจสอบและป้องกัน Malware แบ่งออกเป็น 2 แบบ คือ

1) การส่ง Email ที่มีแค่ลิงก์ ไม่มีเนื้อหาอะไรเพิ่มเติม ทำให้ระบบรักษาความปลอดภัยของ Email ไม่สามารถตรวจจับ Keyword ที่เป็นสแปมได้
2) ส่งมาในลักษณะ URL ที่ไม่สามารถคลิกลิงก์ได้ จำเป็นต้องคัดลอกลิงก์ไปวางบนเบราว์เซอร์ด้วยตัวเอง ซึ่งถือเป็นเทคนิคที่แฮกเกอร์ใช้ในการหลบหลีกการตรวจจับ

          ดังนั้นหากคุณได้รับ Email ที่มีลักษณะการแชร์ไฟล์จาก Dropbox, OneDrive หรือ Cloud storage อื่นๆ ควรระมัดระวังให้ดีก่อนคลิกลิงก์ที่อยู่บนเอกสาร ไม่เช่นนั้นอาจจะเป็นการอนุญาตให้ภัยคุกคามเข้ามาสู่คอมพิวเตอร์ของคุณได้โดยไม่รู้ตัว หรือร้ายไปกว่านั้นอาจส่งผลให้เป็นอันตรายต่ออุปกรณ์อื่นๆ ในองค์กรด้วย ทางที่ดีควรเพิ่มความปลอดภัยอีกขั้นโดยการอัปเดตเว็บเบราว์เซอร์และซอฟต์แวร์ด้านความปลอดภัยจะช่วยป้องกันมัลแวร์และฟิชชิงบนคอมพิวเตอร์ของคุณได้อย่างมีประสิทธิภาพยิ่งขึ้น
ที่มา :https://www.thaicert.or.th/newsbite/2019-07-01-01.html#2019-07-01-01

ติดต่อสอบถามขอรายละเอียดสินค้าที่ VSM365
ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ ได้ที่

Email : [email protected]
Line : http://line.me/ti/p/~@vsm365
Inbox : https://m.me/vsm365
Youtube : https://www.youtube.com/vsm365
Spotify : https://spoti.fi/3pBhF2c
Blockdit : https://www.blockdit.com/vsm365
ดูสินค้าเพิ่มเติม : www.vsm365.com/th/Store
ทดลองใช้โปรแกรม : www.vsm365.com/th/Contact
ขอใบเสนอราคา : www.vsm365.com/th/Contact
ติดต่อฝ่ายขาย :

Tags:
 

แชร์บทความของเรา

VIEWS
7179

All

Lastest Article

1688

บทความแนะนำ