เตือนผู้ใช้ระวังความเสี่ยงจากการใช้อีเมลผ่านเว็บในที่ทำงาน อาจถูกแฮกเกอร์ขโมยข้อมูลได้

พอล โอลิเวอเรีย นักวิจัยเทรนด์แล็บส์ บริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยว่า บริการอีเมลผ่านเว็บช่วยให้ผู้ใช้สามารถเปิดบัญชีอีเมลของตนได้อย่างสะดวก จากทุกที่ที่มีการเชื่อมต่ออินเทอร์เน็ต แม้ว่าบริษัทส่วนใหญ่จะสนับสนุนให้พนักงานใช้งานโปรแกรมอีเมลที่ติดตั้งไว้ ภายในเครื่อง แต่โดยทั่วไปแล้วนายจ้างก็มักจะอนุญาตให้พนักงานสามารถใช้บัญชีอีเมลผ่าน เว็บได้ ทั้งการใช้แบบส่วนตัวหรือใช้เพื่อการทำงานก็ตาม

แม้สิ่งนี้จะเป็นเรื่องปกติที่พบได้ทั่วไปแต่เหตุการณ์ล่าสุดเหตุการณ์ หนึ่งได้แสดงให้เห็นถึงความเสี่ยงที่มักจะถูกมองข้ามอันเป็นผลมาจากการใช้ บริการอีเมลผ่านเว็บในที่ทำงาน โดยการโจมตีแบบเจาะจงเป้าหมายที่กล่าวถึงนี้มาในรูปของข้อความอีเมลที่สร้าง ขึ้นเป็นพิเศษและใช้ประโยชน์จากช่องโหวใน Hotmail ที่ยังไม่ได้รับการแก้ไข เพียงแค่ผู้รับพรีวิวข้อความอีเมลดังกล่าวโดยไม่ต้องเปิด สคริปต์ที่ฝังตัวอยู่ก็จะดำเนินการโดยอัตโนมัติและสั่งให้ชุดคำสั่งขโมย ข้อมูลเริ่มการทำงานทันทีอย่างไรก็ตาม การโจมตีในลักษณะนี้จำเป็นต้องอาศัยตัวแปรเฉพาะจึงจะสามารถดำเนินการได้ สำเร็จ นั่นคือเมื่อสคริปต์ที่ฝังตัวอยู่ดำเนินการ ก็จะมีการเชื่อมต่อไปยัง URL ที่ประกอบด้วย Hotmail ID ของผู้ใช้เป้าหมายและหมายเลขที่ถูกกำหนดไว้ล่วงหน้า จากการวิเคราะห์ URL ดังกล่าว พบว่าหมายเลขเฉพาะใน URL จะส่งคำขอไปยังเซิร์ฟเวอร์ Hotmail เพื่อให้ส่งต่อข้อความอีเมลทั้งหมดของผู้ใช้ที่ตกเป็นเหยื่อไปยังที่อยู่อี เมลบางแห่งโดยอัตโนมัติในขณะที่ผู้ใช้รายนั้นๆ กำลังลงชื่อเข้าใช้บริการอยู่

กับดักที่อาชญากรไซเบอร์วางไว้

โดยปกติแล้ว การโจมตีแบบเจาะจงเป้าหมายจะเลือกโจมตีผู้ใช้รายบุคคลหรือเฉพาะองค์กรขนาด ใหญ่ ซึ่งแม้ว่าผู้ที่อาจจะตกเป็นเหยื่อจากการโจมตีในลักษณะดังกล่าวจะมีจำนวน จำกัด แต่ผลที่ตามมาก็มักจะร้ายแรงเสมอ ในกรณีนี้การโจมตีแบบเจาะจงเป้าหมายจะมุ่งเน้นไปความเสี่ยงต่างๆ ที่ผู้ใช้ประสบอยู่ อย่างไรตามลักษณะที่ดูเหมือนจะเลือกเหยื่อของการโจมตีแบบเจาะจงเป้าหมายนี้ ยังอาจทำให้ผู้ใช้เข้าใจผิดคิดว่าตนจะปลอดภัยจากภัยคุกคามเหล่านี้ได้ สิ่งที่หลายคนมักจะลืมนึกไปก็คือทุกคนสามารถตกเป็นเป้าหมายได้ และอาจตกเป็นเหยื่อในท้ายที่สุดด้วยเช่นกัน

สำหรับการโจมตีบริการ Hotmail นั้น มีเงื่อนไขที่เฉพาะเจาะจงเกินกว่าที่จะสร้างความเสียหายให้เกิดขึ้นได้ในวง กว้าง นั่นคือ นอกจากการระบุชื่อบัญชีและส่วนข้อมูลของผู้ใช้ผ่านทาง URL แล้ว ตัวอย่างข้อความอีเมลดังกล่าวยังใช้อักษรจีนและพุ่งเป้าไปที่ผู้ใช้ Facebook โดยเฉพาะ ซึ่งอาจเป็นไปได้ที่การโจมตีนี้จะตั้งเป้าหมายไปที่ผู้ใช้ Facebbok ที่พูดภาษาจีนเท่านั้น

แต่ก็อาจไม่ใช่เสมอไป เนื่องจากการโจมตีแบบเจาะจงเป้าหมายโดยทั่วไปมักจะส่งผลกระทบในวงกว้าง การโจมตีที่มีเป้าหมายเป็นผู้ใช้บริการไซต์เครือข่ายสังคมออนไลน์ยอดนิยม ซึ่งอาจมีผู้ตกเป็นเหยื่อได้นับล้านราย ถือเป็นเรื่องที่ธรรมดาอย่างมากในขณะนี้ ด้วยเหตุนี้การใช้เทคนิควิศวกรรมด้านสังคมหลากหลายรูปแบบ จึงทำให้อาชญากรไซเบอร์สามารถสร้างการโจมตีที่ล่อลวงให้ใครก็ได้มาติดกับดัก ที่วางไว้ได้อย่างง่ายดาย

การรักษาความปลอดภัยระบบและการคุ้มครองข้อมูล

ในกรณีตัวอย่างของการโจมตีบริการ Hotmail นั้น อาจไม่ใช่เรื่องง่ายนักที่ผู้รับอีเมลจะสามารถหลีกเลี่ยงกับดักของอาชญากรไซ เบอร์ได้ เนื่องจากแค่พรีวิวข้อความอีเมลโดยไม่ต้องเปิดก็สามารถสั่งให้ชุดคำสั่งที่ เป็นอันตรายสามารถทำงานได้แล้ว โดยที่ตัวเตือนไม่ให้เปิดข้อความจากผู้ส่งที่ไม่รู้จักก็ไม่สามารถช่วยได้ อย่างไรก็ตาม การศึกษาข้อมูลต่อไปนี้อาจช่วยบรรเทาความเสี่ยงจากการโจมตีที่มีลักษณะคล้าย กันนี้ได้

บริษัทต่างๆ ควรพิจารณาความเสี่ยงจากการโจมตีในลักษณะนี้ รวมถึงความเป็นไปได้ที่ผู้โจมตีอาจเข้าถึงข้อมูลที่สำคัญได้ ในตัวอย่างที่ยกขึ้นมานี้ พนักงานที่ตรวจเช็คบัญชีอีเมลส่วนตัวของตนในที่ทำงาน หรือใช้อีเมลส่วนตัวส่งข้อความที่เกี่ยวข้องกับงานอาจเปิดเผยข้อมูลที่เป็น ความลับได้โดยไม่ตั้งใจ ด้วยเหตุนี้โซลูชั่นการรักษาความปลอดภัยที่สามารถตรวจจับและบล็อกการโจมตี ดังกล่าวได้จึงเป็นสิ่งสำคัญในการปกป้องข้อมูลที่มีค่ายิ่งขององค์กร