เนื้อหาวันที่ : 2011-06-16 16:47:46 จำนวนผู้เข้าชมแล้ว : 1388 views

เตือนใช้อีเมลผ่านเว็บในออฟฟิศระวังถูกล้วงข้อมูล

เทรนด์ ไมโคร เตือนผู้ใช้ระวังความเสี่ยงจากการใช้อีเมลผ่านเว็บในที่ทำงานโดยเฉพาะ Hotmail ที่มีช่องโว่ให้โจมตีได้ง่าย

            เทรนด์ ไมโคร เตือนผู้ใช้ระวังความเสี่ยงจากการใช้อีเมลผ่านเว็บในที่ทำงานโดยเฉพาะ Hotmail ที่มีช่องโว่ให้โจมตีได้ง่าย

            พอล โอลิเวอเรีย นักวิจัยเทรนด์แล็บส์ บริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยว่า บริการอีเมลผ่านเว็บช่วยให้ผู้ใช้สามารถเปิดบัญชีอีเมลของตนได้อย่างสะดวกจากทุกที่ที่มีการเชื่อมต่ออินเทอร์เน็ต แม้ว่าบริษัทส่วนใหญ่จะสนับสนุนให้พนักงานใช้งานโปรแกรมอีเมลที่ติดตั้งไว้ภายในเครื่อง แต่โดยทั่วไปแล้วนายจ้างก็มักจะอนุญาตให้พนักงานสามารถใช้บัญชีอีเมลผ่านเว็บได้ ทั้งการใช้แบบส่วนตัวหรือใช้เพื่อการทำงานก็ตาม แม้สิ่งนี้จะเป็นเรื่องปกติที่พบได้ทั่วไปแต่เหตุการณ์ล่าสุดเหตุการณ์หนึ่งได้แสดงให้เห็นถึงความเสี่ยงที่มักจะถูกมองข้ามอันเป็นผลมาจากการใช้บริการอีเมลผ่านเว็บในที่ทำงาน

โดยการโจมตีแบบเจาะจงเป้าหมายที่กล่าวถึงนี้มาในรูปของข้อความอีเมลที่สร้างขึ้นเป็นพิเศษและใช้ประโยชน์จากช่องโหวใน Hotmail ที่ยังไม่ได้รับการแก้ไข เพียงแค่ผู้รับพรีวิวข้อความอีเมลดังกล่าวโดยไม่ต้องเปิด สคริปต์ที่ฝังตัวอยู่ก็จะดำเนินการโดยอัตโนมัติและสั่งให้ชุดคำสั่งขโมยข้อมูลเริ่มการทำงานทันที

            อย่างไรก็ตาม การโจมตีในลักษณะนี้จำเป็นต้องอาศัยตัวแปรเฉพาะจึงจะสามารถดำเนินการได้สำเร็จ นั่นคือเมื่อสคริปต์ที่ฝังตัวอยู่ดำเนินการ ก็จะมีการเชื่อมต่อไปยัง URL ที่ประกอบด้วย Hotmail ID ของผู้ใช้เป้าหมายและหมายเลขที่ถูกกำหนดไว้ล่วงหน้า จากการวิเคราะห์ URL ดังกล่าว พบว่าหมายเลขเฉพาะใน URL จะส่งคำขอไปยังเซิร์ฟเวอร์ Hotmail เพื่อให้ส่งต่อข้อความอีเมลทั้งหมดของผู้ใช้ที่ตกเป็นเหยื่อไปยังที่อยู่อีเมลบางแห่งโดยอัตโนมัติในขณะที่ผู้ใช้รายนั้นๆ กำลังลงชื่อเข้าใช้บริการอยู่

กับดักที่อาชญากรไซเบอร์วางไว้
            โดยปกติแล้ว การโจมตีแบบเจาะจงเป้าหมายจะเลือกโจมตีผู้ใช้รายบุคคลหรือเฉพาะองค์กรขนาดใหญ่ ซึ่งแม้ว่าผู้ที่อาจจะตกเป็นเหยื่อจากการโจมตีในลักษณะดังกล่าวจะมีจำนวนจำกัด แต่ผลที่ตามมาก็มักจะร้ายแรงเสมอ ในกรณีนี้การโจมตีแบบเจาะจงเป้าหมายจะมุ่งเน้นไปความเสี่ยงต่างๆ ที่ผู้ใช้ประสบอยู่ อย่างไรตามลักษณะที่ดูเหมือนจะเลือกเหยื่อของการโจมตีแบบเจาะจงเป้าหมายนี้ยังอาจทำให้ผู้ใช้เข้าใจผิดคิดว่าตนจะปลอดภัยจากภัยคุกคามเหล่านี้ได้ สิ่งที่หลายคนมักจะลืมนึกไปก็คือทุกคนสามารถตกเป็นเป้าหมายได้ และอาจตกเป็นเหยื่อในท้ายที่สุดด้วยเช่นกัน

สำหรับการโจมตีบริการ Hotmail นั้น มีเงื่อนไขที่เฉพาะเจาะจงเกินกว่าที่จะสร้างความเสียหายให้เกิดขึ้นได้ในวงกว้าง นั่นคือ นอกจากการระบุชื่อบัญชีและส่วนข้อมูลของผู้ใช้ผ่านทาง URL แล้ว ตัวอย่างข้อความอีเมลดังกล่าวยังใช้อักษรจีนและพุ่งเป้าไปที่ผู้ใช้ Facebook โดยเฉพาะ ซึ่งอาจเป็นไปได้ที่การโจมตีนี้จะตั้งเป้าหมายไปที่ผู้ใช้ Facebbok ที่พูดภาษาจีนเท่านั้น

            แต่ก็อาจไม่ใช่เสมอไป เนื่องจากการโจมตีแบบเจาะจงเป้าหมายโดยทั่วไปมักจะส่งผลกระทบในวงกว้าง การโจมตีที่มีเป้าหมายเป็นผู้ใช้บริการไซต์เครือข่ายสังคมออนไลน์ยอดนิยม ซึ่งอาจมีผู้ตกเป็นเหยื่อได้นับล้านราย ถือเป็นเรื่องที่ธรรมดาอย่างมากในขณะนี้ ด้วยเหตุนี้การใช้เทคนิควิศวกรรมด้านสังคมหลากหลายรูปแบบ จึงทำให้อาชญากรไซเบอร์สามารถสร้างการโจมตีที่ล่อลวงให้ใครก็ได้มาติดกับดักที่วางไว้ได้อย่างง่ายดาย

การรักษาความปลอดภัยระบบและการคุ้มครองข้อมูล
             ในกรณีตัวอย่างของการโจมตีบริการ Hotmail นั้น อาจไม่ใช่เรื่องง่ายนักที่ผู้รับอีเมลจะสามารถหลีกเลี่ยงกับดักของอาชญากรไซเบอร์ได้ เนื่องจากแค่พรีวิวข้อความอีเมลโดยไม่ต้องเปิดก็สามารถสั่งให้ชุดคำสั่งที่เป็นอันตรายสามารถทำงานได้แล้ว โดยที่ตัวเตือนไม่ให้เปิดข้อความจากผู้ส่งที่ไม่รู้จักก็ไม่สามารถช่วยได้ อย่างไรก็ตาม การศึกษาข้อมูลต่อไปนี้อาจช่วยบรรเทาความเสี่ยงจากการโจมตีที่มีลักษณะคล้ายกันนี้ได้

            บริษัทต่างๆ ควรพิจารณาความเสี่ยงจากการโจมตีในลักษณะนี้ รวมถึงความเป็นไปได้ที่ผู้โจมตีอาจเข้าถึงข้อมูลที่สำคัญได้ ในตัวอย่างที่ยกขึ้นมานี้ พนักงานที่ตรวจเช็คบัญชีอีเมลส่วนตัวของตนในที่ทำงาน หรือใช้อีเมลส่วนตัวส่งข้อความที่เกี่ยวข้องกับงานอาจเปิดเผยข้อมูลที่เป็นความลับได้โดยไม่ตั้งใจ ด้วยเหตุนี้โซลูชั่นการรักษาความปลอดภัยที่สามารถตรวจจับและบล็อกการโจมตีดังกล่าวได้จึงเป็นสิ่งสำคัญในการปกป้องข้อมูลที่มีค่ายิ่งขององค์กร

ข้อมูลอ้างอิง:
            นักวิจัยของบริษัท เทรนด์ ไมโคร ตรวจพบช่องโหว่ใน Hotmail: