เปลี่ยนเป้าหมาย มัลแวร์แอบเจาะข้อมูลองค์กร ล้วงความลับจากคนทำงานที่บ้าน

ช่วงนี่มีหลายคนบ่นกันเยอะ ทำงานที่บ้านแล้วโดนฟิชชิ่งบ่อยมาก ส่วนหนึ่งอาจเป็นเพราะใช้อุปกรณ์ส่วนตัว และจำนวนแฮกเกอร์ที่เปลี่ยนเป้าหมายมาโจมตีมากขึ้น

เพราะอะไรน่ะหรอ…. แฮกเกอร์รู้ดีว่า พนักงานที่ทำงานที่บ้าน จะช่วยให้พวกเขาสามารถเข้าถึงเครือข่ายองค์กรได้ง่ายขึ้น แน่นอนว่า Firewall ที่บ้านคงไม่หนาเท่าที่บริษัท

ตอนนี้ ฝ่ายไอทีของหลายบริษัทต้องหัวปั่นกว่าเดิม บางคนอาจคิดว่าไอทีสบาย เพราะพนักงานทำงานที่บ้านกันหมด… เปล่าเลย มีหลายบริษัทที่ต้องเผชิญกับการโจมตีของมัลแวร์บนอุปกรณ์ระยะไกลในช่วงปีที่ผ่านมา และมันก็เพิ่มขึ้นเรื่อย ๆ

ตามรายงานความปลอดภัยบนคลาวด์ของ บริษัท Wandera ในปี 2021 กว่าครึ่งหนึ่งขององค์กร หรือประมาณ 52 เปอร์เซ็นต์ ถูกโจมตีด้วยมัลแวร์จากอุปกรณ์ระยะไกลที่มาจากช่องโหว่ในอุปกรณ์

ผมจะสมมุติเหตุการณ์ให้ดูง่าย ๆ นะ ปกติเราทำงานที่ออฟฟิส เค้าก็จะมีระบบป้องกันที่แน่นหลายขั้น ทำให้แฮกเกอร์นั้นเจาะยาก แต่เวลาทำงานที่บ้าน ใช้คอมส่วนตัว Login เข้าไปที่เซิฟเวอร์ของบริษัท คอมเราอาจจะไม่ค่อยอัปเดต Windows หรืออาจมีโปรแกรมเถื่อนอยู่ในเครื่อง หากมีมัลแวร์ ก็จะวิ่งทะลุรหัสพนักงานเราไปได้สบาย ๆ

ฉะนั้น สิ่งสำคัญคือพนักงานอย่างเรา ๆ ต้องทำความใจลักษณะของการโจมตี ซึ่งส่วนใหญ่จะมาเป็นฟิชชิ่งมากที่สุด

ตอนนี้ ฝ่ายไอทีของหลาย ๆ บริษัทที่ WFH อาจจะปวด ๆ หัวไม่ใช่น้อย เราสามารถช่วยพวกเขาได้โดยการระวังตัว ไม่กดลิ้งค์หรือเมลแปลก ๆ และผมได้เห็นบางบริษัทได้ลงทุนระบบ Cloud Security ก็ถือว่าโชคดีไปครับ

ที่มา https://www.zdnet.com/…/fake-collaboration-apps-are-steali…/

Facebook Comments