พนักงานนาซ่าถูกหลอกในแผนฟิชชิ่งจีนเจาะระบบซอฟต์แวร์ป้องกันประเทศสหรัฐ
พนักงานนาซ่าถูกหลอกในแผนฟิชชิ่งของจีนที่เจาะระบบซอฟต์แวร์ป้องกันประเทศสหรัฐ ละเมิดกฎหมายควบคุมการส่งออกอย่างร้ายแรง
สำนักงานผู้ตรวจการแผ่นดินขององค์การบริหารการบินและอวกาศแห่งชาติสหรัฐหรือนาซ่าได้เปิดเผยถึงแผนการโจมตีทางไซเบอร์ที่ซับซ้อนซึ่งมีคนจีนแอบอ้างเป็นนักวิจัยชาวอเมริกันเพื่อขโมยข้อมูลสำคัญจากหน่วยงานรัฐและเอกชนหลายแห่ง
ปฏิบัติการฟิชชิ่งแบบพุ่งเป้าครั้งนี้ไม่เพียงส่งผลกระทบต่อนาซ่าเท่านั้น แต่ยังรวมถึงหน่วยงานรัฐบาลมหาวิทยาลัยและบริษัทเอกชนที่เกี่ยวข้องกับซอฟต์แวร์ป้องกันประเทศของสหรัฐซึ่งถือเป็นการละเมิดกฎหมายควบคุมการส่งออกอย่างร้ายแรง
รายละเอียดของแผนการโจมตี
คนร้ายได้ปลอมแปลงตัวตนเป็นนักวิจัยชาวอเมริกันที่มีชื่อเสียงเพื่อสร้างความน่าเชื่อถือและส่งอีเมลฟิชชิ่งไปยังพนักงานของนาซ่าโดยตรง โดยใช้ข้อมูลที่ถูกต้องจากแหล่งข้อมูลสาธารณะเพื่อทำให้ข้อความดูเหมือนเป็นจริง
อีเมลเหล่านั้นมีลิงก์หรือไฟล์แนบที่เมื่อคลิกแล้วจะติดตั้งมัลแวร์หรือนำไปสู่หน้าเว็บปลอมที่ขอให้กรอกข้อมูลส่วนตัวและรหัสผ่านของระบบภายในของนาซ่า
เป้าหมายที่ถูกโจมตี
นาซ่าเป็นเพียงหนึ่งในหลายองค์กรที่ตกเป็นเป้าหมาย โดยแผนการนี้ยังครอบคลุมไปถึงหน่วยงานรัฐบาลอื่น ๆ มหาวิทยาลัยชั้นนำและบริษัทเอกชนที่พัฒนาและดูแลซอฟต์แวร์ที่ใช้ในการป้องกันประเทศของสหรัฐ
การโจมตีครั้งนี้มีจุดมุ่งหมายเพื่อขโมยข้อมูลเกี่ยวกับระบบซอฟต์แวร์ที่มีความอ่อนไหวและเทคโนโลยีที่ถูกควบคุมการส่งออกตามกฎหมายของสหรัฐ
ผลกระทบและการละเมิดกฎหมาย
การกระทำดังกล่าวถือเป็นการละเมิดกฎหมายควบคุมการส่งออกของสหรัฐอย่างร้ายแรงเนื่องจากข้อมูลที่ถูกขโมยไปเกี่ยวข้องกับเทคโนโลยีที่ไม่อนุญาตให้ส่งออกไปยังต่างประเทศโดยเฉพาะจีน
นาซ่าและหน่วยงานที่เกี่ยวข้องกำลังดำเนินการสอบสวนอย่างเข้มข้นเพื่อหาขอบเขตของความเสียหายและป้องกันไม่ให้เกิดเหตุการณ์ซ้ำอีกในอนาคต
แนวทางป้องกันสำหรับองค์กร
องค์กรต่าง ๆ ควรเพิ่มความตระหนักรู้ให้กับพนักงานเกี่ยวกับภัยคุกคามจากฟิชชิ่ง โดยเฉพาะการตรวจสอบอีเมลที่ไม่คาดคิดหรือขอข้อมูลสำคัญ
การฝึกอบรมพนักงานให้รู้จักสังเกตสัญญาณเตือนของฟิชชิ่งและการใช้ระบบยืนยันตัวตนแบบหลายปัจจัยสามารถลดความเสี่ยงได้อย่างมีประสิทธิภาพ นาซ่ายังแนะนำให้องค์กรตรวจสอบและอัปเดตมาตรการรักษาความปลอดภัยทางไซเบอร์อย่างสม่ำเสมอ
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด