Back to Blog

ไม่ต้องใช้ช่องโหว่ แฮกเกอร์เดินเข้าประตูหน้าได้ด้วยการโจมตีผ่านตัวตน

แฮกเกอร์ใช้ข้อมูลประจำตัวที่ถูกขโมยเป็นช่องทางหลักในการเข้าถึงระบบ โดยไม่จำเป็นต้องใช้ช่องโหว่ซอฟต์แวร์ ทำให้ตรวจจับได้ยากและป้องกันได้ด้วยการยืนยันตัวตนสองปัจจัย

Sales
1 min read
ไม่ต้องใช้ช่องโหว่ แฮกเกอร์เดินเข้าประตูหน้าได้ด้วยการโจมตีผ่านตัวตน

ในขณะที่อุตสาหกรรมความปลอดภัยไซเบอร์กำลังไล่ตามภัยคุกคามซับซ้อนอย่างช่องโหว่ซีโร่เดย์ การโจมตีซัพพลายเชน หรือมัลแวร์ที่สร้างจาก AI แต่วิธีเข้าถึงระบบที่ยังคงได้ผลที่สุดสำหรับแฮกเกอร์กลับไม่เคยเปลี่ยนไป นั่นคือการใช้ข้อมูลประจำตัวที่ถูกขโมย

การโจมตีที่อาศัยตัวตนหรือ Identity-Based Attacks ยังคงเป็นช่องทางเริ่มต้นหลักในการละเมิดข้อมูลในปัจจุบัน แฮกเกอร์ได้มาซึ่งข้อมูลประจำตัวที่ถูกต้องผ่านเทคนิคต่าง ๆ


ภัยคุกคามที่เรียบง่ายแต่ทรงพลัง


การโจมตีผ่านตัวตนเป็นเหมือนการที่โจรได้กุญแจบ้านมา แทนที่จะต้องปีนหน้าต่างหรือพยายามหักล็อกประตู พวกเขาเพียงแค่เดินเข้าประตูหน้าได้อย่างสบาย ๆ โดยใช้ข้อมูลล็อกอินที่ถูกต้อง

วิธีนี้ลดความจำเป็นในการค้นหาช่องโหว่ซอฟต์แวร์ที่ซับซ้อน ทำให้กระบวนการโจมตีเร็วขึ้นและตรวจจับได้ยากกว่า เพราะดูเหมือนเป็นการล็อกอินปกติจากผู้ใช้ที่ถูกต้อง


ช่องทางหลักที่แฮกเกอร์นิยมใช้


แฮกเกอร์ได้มาซึ่งข้อมูลประจำตัวผ่านหลายช่องทาง หนึ่งในวิธีที่พบได้บ่อยคือการโจมตีแบบ Credential Stuffing ซึ่งพวกเขานำชุดชื่อผู้ใช้และรหัสผ่านที่รั่วไหลจากเหตุการณ์ข้อมูลรั่วไหลครั้งก่อน ๆ มาลองใช้บนเว็บไซต์หรือบริการอื่น

เนื่องจากผู้ใช้จำนวนมากยังคงใช้รหัสผ่านเดียวกันหรือคล้ายกันในหลายบัญชี โอกาสที่การโจมตีแบบนี้จะสำเร็จจึงยังมีสูง นอกจากนี้ยังมีเทคนิคอื่น ๆ เช่น การฟิชชิ่ง การใช้มัลแวร์ดักจับการกดแป้นพิมพ์ หรือการซื้อขายข้อมูลประจำตัวในตลาดมืด


ทำไมการป้องกันจึงยาก


การตรวจจับการโจมตีประเภทนี้เป็นเรื่องท้าทาย เพราะจากมุมมองของระบบแล้ว มันดูเหมือนการล็อกอินปกติจากผู้ใช้ที่ถูกต้องตามกฎหมาย แฮกเกอร์ไม่ได้พยายามเจาะระบบหรือใช้ช่องโหว่ แต่ใช้สิทธิ์การเข้าถึงที่มีอยู่แล้ว

เครื่องมือรักษาความปลอดภัยแบบดั้งเดิมที่มุ่งเน้นการค้นหาช่องโหว่หรือพฤติกรรมแปลกประหลาดอาจไม่สามารถตรวจจับกิจกรรมนี้ได้ทันที เว้นแต่จะมีการตรวจสอบเพิ่มเติม เช่น การวิเคราะห์ที่มาของการล็อกอินหรือพฤติกรรมหลังล็อกอิน


แนวทางป้องกันสำหรับองค์กร


การป้องกันการโจมตีผ่านตัวตนต้องอาศัยกลยุทธ์หลายชั้น เริ่มจากการบังคับใช้การยืนยันตัวตนสองปัจจัยหรือ MFA ซึ่งเป็นเกราะป้องกันที่สำคัญแม้รหัสผ่านจะรั่วไหล

นอกจากนี้ควรมีการตรวจสอบและวิเคราะห์พฤติกรรมการล็อกอินอย่างต่อเนื่อง ใช้หลักการของ Zero Trust ที่ไม่ไว้วางใจ任何人หรืออุปกรณ์ใด ๆ โดยปริยาย และให้สิทธิ์การเข้าถึงน้อยที่สุดที่จำเป็นต่อการทำงานเท่านั้น การฝึกอบรมให้พนักงานตระหนักรู้ถึงภัยคุกคามก็เป็นสิ่งสำคัญไม่แพ้กัน

องค์กรควรพิจารณาใช้โซลูชันจัดการข้อมูลประจำตัวและสิทธิ์การเข้าถึงที่ทันสมัย เพื่อลดความเสี่ยงจากภัยคุกคามรูปแบบนี้ เรียนรู้เพิ่มเติมเกี่ยวกับโซลูชันรักษาความปลอดภัยที่เหมาะสมได้ที่ โซลูชันความปลอดภัยไซเบอร์


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINE ดูสินค้าทั้งหมด