ข่าวร้าย จาก โลก Cyber : #Zoom ตกเป็นเป้าใหญ่ของเหล่าแฮกเกอร์!!!

ใครจะไปคาดคิด ว่าเจ้าโปรแกรม Zoom ที่ไว้ใช้ประชุมออนไลน์แบบ Video Conference จะตกเป็นเป้ากับเหล่าแฮกเกอร์

ด้วยในโลกปัจจุบัน หลาย ๆ อาชีพ ได้มีการปรับวิถีชีวิต การทำงาน การสื่อสาร มาเป็นแบบ ออนไลน์ และ ใช้วิธีติดต่อสื่อสารกันด้วยโปรแกรมอำนวยความสะดวกต่าง ๆ ได้ง่ายขึ้น ดังนั้น เมื่อการติดต่อสื่อสารเป็นเรื่องง่าย แทบไม่ต้องออกมาพบเจอหน้ากัน ก็แน่นอนว่า การพูดคุยทางออนไลน์ หรือ การประชุมออนไลน์ในปัจจุบัน จึงแทบไม่ได้กังวลเรื่องของความปลอดภัยของข้อมูล เพราะมั่นใจว่า โปรแกรมที่ใช้อยู่ มีความปลอดภัยเพียงพอ

ด้วยเหตุนี้ เหล่าแฮกเกอร์ก็ได้สังเกตเห็น และใช้ความพยายามอย่างยิ่งยวด ในการค้นหาช่องโหว่จากโปรแกรมที่เราใช้ ๆ กัน ซึ่งแน่นอน ตอนนี้ก็คือ Zoom ด้วยวิธีการอันสุดแสนจะธรรมดา ก็คือ การดักจับการประชุมออนไลน์ เนื่องจากในเดือนที่ผ่านมามีการลงทะเบียนโดเมน เพื่อสมัครใช้งาน Zoom เป็นจำนวนมาก ถึงกว่า 400 โดเมน และแน่นอน เนื้อหา หรือ กิจกรรมต่าง ๆ ที่เราทำกันผ่าน Zoom ก็โดน
แฮกเกอร์โจมตีไปเรียบร้อย (ในรายที่แฮกเกอร์ทำสำเร็จอ่ะนะ) ไม่ว่าจะเป็น Malware หรือ adwareใหม่ ๆ หลาย ๆ สายพันธุ์ หรือ พวกที่ชอบเปลี่ยนพื้นหลัง ก็อาจจะโดนแฮกเกอร์ขโมยข้อมูลแล้วปลอมแปลงในขณะที่กำลังประชุมอยู่ก็เป็นได้

ทางด้าน Microsoft เอง ก็ไม่ได้นิ่งนอนใจ แต่ก็ต้องทำตามขั้นตอน เพื่อป้องกันการโจมตีของภัยคุกคามต่าง ๆ และเพื่อเป็นการจำกัด การแพร่กระจายของ เหล่าบรรดา Ransomwareหรือ Malwareไม่ให้ระบาดหนัก ทาง Microsoft จึงได้เริ่มปฏิบัติการจากอุตสาหกรรมโรงพยาบาลที่ใช้ VPN สาธารณะหรือการรีโมตแบบระยะไกลที่อาจทำให้เกิดอันตรายและดูสุ่มเสี่ยงหากมีการติดตั้งและดูแลอย่างไม่เหมาะสม โดยใช้การบังคับ UpdatePatch และ checkpoint รวมถึงการแจ้งเตือนอย่างจริงจังและล็อคอุปกรณ์หรือเครือข่ายที่ไม่ปลอดภัยใด ๆ เพราะไม่งั้นแล้ว หากไม่ใช้มาตรการนี้ อุตสาหกรรมโรงพยาบาลจะโดน Ransomwareหรือ Malwareโจมตีและอาจจะโดนปิดระบบโดยที่ผู้ใช้งานเองไม่รู้ตัวเลยด้วยซ้ำ

ทีนี้ ปัญหามันก็ไม่ได้จบแค่นั้น ยังมี Ransomwareหรือ Malwareบางประเภทที่ไม่ได้ตรวจเจอได้ในทันที เพราะบางที มันก็ไปนอนรออยู่ในเครื่องเรา วันใด วันหนึ่ง เปิดไปเจอ แต่เราไม่รู้ว่ามันคือไฟล์อะไร เผลอDouble click เข้าไป ทีนี้ก็งานเข้า ถ้าไม่มี Anti-Virus อยู่ที่เครื่อง ก็คงทำอะไรไม่ได้ นอกจากการตัดตัวเองออกจากระบบเน็ตเวิร์ค เพื่อป้องกันไม่ให้เครื่องอื่น ๆ ในระบบเครือข่ายของเราติดไปด้วย

ถึงแม้ว่า ในปัจจุบัน โปรแกรม Zoom จะมีการพัฒนาและอัพเดท Patch ความปลอดภัยแล้ว เราเองก็ต้องเพิ่มมาตรการความปลอดภัยด้วย เช่น การกำหนดรหัสผ่านเข้าร่วมประชุม หรือ การมี Host เข้ามาดูแลในการประชุมนั้น ๆ

แล้ววันนี้คุณคุยผ่าน Zoom ไปกี่รอบแล้ว? แน่ใจมั้ยว่า ข้อมูลที่คุยไปแล้ว ยังเป็นความลับระดับองค์กรอยู่ หรือ ตอนนี้ ข้อมูลนั้นรั่วไหลออกไปเรียบร้อยแล้ว?

Zoom อาจไม่ใช่โปรแกรมสำหรับ ประชุมออนไลน์แบบ Video Conferenceที่ดีที่สุด หรือ ปลอดภัยที่สุด ดังนั้น นอกจากการใช้โปรแกรมถูกลิขสิทธิ์ และโปรแกรมที่เป็นมาตรฐานแล้ว เราก็ควรที่จะต้องป้องกันตัวเองด้วยเช่นกัน อย่างเช่น การมีตัวช่วยสำหรับ Scan Virus หรือ มาตรการป้องกันอื่น ๆ ลองปรึกษา IT ที่คุณรู้จักดูก็ได้ ว่าวิถีชีวิตแบบนี้ เราควรทำอย่างไรเป็นอันดับแรก

ขอบคุณแหล่งข่าวจาก : http://www.optimus.co.th/news/200709-01
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่