แก๊งไซเบอร์ใช้ Vishing และเจาะ SSO ขโมยข้อมูล SaaS รวดเร็วทันใจ

นักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเตือนถึงสองกลุ่มอาชญากรไซเบอร์ที่กำลังปฏิบัติการโจมตีแบบรวดเร็วและสร้างผลกระทบสูง โดยดำเนินการภายในสภาพแวดล้อม SaaS เกือบทั้งหมดและทิ้งร่องรอยการกระทำไว้เพียงเล็กน้อย

กลุ่มเหล่านี้มีชื่อว่า Cordial Spider และ Snarky Spider ซึ่งถูกเชื่อมโยงกับการขโมยข้อมูลความเร็วสูงและการโจมตีแบบกรรโชกทรัพย์ที่ใช้ประโยชน์จากเทคนิค vishing และการละเมิดระบบ SSO อย่างรวดเร็ว

เบื้องหลังของสองกลุ่มอาชญากรไซเบอร์

Cordial Spider หรือที่รู้จักในชื่อ BlackFile และ CL-CRI-1116 เป็นกลุ่มที่มีความเชี่ยวชาญในการโจมตี SaaS อย่างรวดเร็ว ขณะที่ Snarky Spider หรือ O-UNC-025 ก็ถูกระบุว่าเป็นผู้เล่นสำคัญในปฏิบัติการเดียวกัน โดยทั้งสองกลุ่มมุ่งเน้นการขโมยข้อมูลจำนวนมากโดยใช้เวลาน้อยที่สุด

เทคนิค Vishing และการละเมิด SSO

Vishing หรือการโจมตีทางเสียง เป็นวิธีการหลอกลวงที่อาชญากรใช้โทรศัพท์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลรับรองความถูกต้อง ส่วนการละเมิด SSO หรือ Single Sign-On ช่วยให้ผู้โจมตีสามารถเข้าถึงระบบ SaaS หลายระบบพร้อมกันได้โดยใช้ข้อมูลรับรองชุดเดียว สองเทคนิคนี้ถูกนำมารวมกันเพื่อเพิ่มความเร็วและประสิทธิภาพในการโจมตี

ผลกระทบต่อองค์กรและธุรกิจ

การโจมตีแบบรวดเร็วนี้สร้างความเสียหายอย่างมากต่อองค์กรที่ใช้บริการ SaaS เนื่องจากผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญและระบบภายในได้ภายในไม่กี่นาที ทำให้ธุรกิจต้องสูญเสียข้อมูลลูกค้า ทรัพย์สินทางปัญญา และความน่าเชื่อถือในตลาด

แนวทางการป้องกันและการเฝ้าระวัง

องค์กรควรเพิ่มความตระหนักรู้เกี่ยวกับ vishing และใช้มาตรการยืนยันตัวตนแบบหลายปัจจัยเพื่อลดความเสี่ยง การอัปเดตระบบและการตรวจสอบบันทึกการใช้งาน SSO อย่างสม่ำเสมอจะช่วยตรวจจับพฤติกรรมที่ผิดปกติได้เร็วขึ้น นอกจากนี้ การฝึกอบรมพนักงานให้รู้เท่าทันกลลวงก็เป็นสิ่งจำเป็น

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th