Cybersecurity Threats

งานวิจัยชี้ว่าโดเมนที่ถูกลืมอาจกลับมาโจมตีคุณได้อีกครั้ง

โดเมน (Domain) ที่ถูกทิ้งอาจถูกแฮกเกอร์นำกลับมาเล่นงานเจ้าของเดิมได้

รู้หรือไม่? โดเมนเก่าที่ถูกทิ้งสามารถกลับมาเล่นงานผู้ใช้ได้ ด้วยฝีมือของมิจฉาชีพออนไลน์หรือแฮกเกอร์

อาชญากรไซเบอร์หรือแฮกเกอร์สามารถใช้โดเมนที่ไม่มีใครใช้ เพื่อรวบรวมข้อมูลส่วนตัวภายในโดเมนที่องค์กรเคยใช้งาน

คุณ Gabor Szathmari อธิบายว่าเจ้าของโดเมนคนใหม่สามารถทำอะไรได้บ้าง ที่อันตรายที่สุดก็คือการควมคุมอีเมลที่ลงทะเบียนกับโดเมน ซึ่งอาจทำให้พวกเขาสามารถเข้าถึงข้อมูลสำคัญที่อยู่ภายในอีเมลได้ โดยไม่จำเป็นต้องแฮกแต่อย่างใด

ทีมนักวิจัยได้ทดลองลงทะเบียนโดเมนที่หมดอายุ 6 โดเมน หนึ่งในนั้นเป็นของสำนักงานกฎหมายของชาวออสเตรเลีย ซึ่งอีเมลทั้งหมดที่ถูกส่งมายังอีเมลที่ลงทะเบียนกับโดเมนนี้จะถูกส่งเข้ามาให้กับอีเมลที่ทีมนักวิจัยเปิดขึ้นมา

อีเมลจำนวนมากกว่า 25,000 อีเมลจากช่วงเวลา 3 เดือน ที่ส่งมาหลังจากที่โดเมนหมดอายุลง และมากกว่านั้นพวกเขาพบอีเมลที่มีข้อมูลสำคัญอย่าง เอกสารการพิจารณาคดีของศาล และเอกสารทางกฎหมายหลายฉบับ รวมถึงใบเสร็จ ประวัติทางการเงิน และอื่นๆ ด้วยข้อมูลที่รวบรวมมาได้พวกเขาสามารถปลอมตัวเป็นทนายของสำนักงานกฎหมายได้เลย

หากเอาข้อมูลที่ได้มารวมกับเครื่องมือทดสอบการล้วงข้อมูลอย่าง SpyCloud และ HaveIBeenPwned แล้วนำข้อมูลที่ได้ไปทดลองเข้าใช้งานอย่าง โซเชี่ยลมีเดียหรือบริการออนไลน์

วิธีรับมือกับปัญหานี้สามารถทำได้ง่ายๆด้วยการ Auto-Renew โดเมนหรือการต่ออายุอัตโนมัติ เพื่อป้องกันการนำโดเมนกลับไปใช้ใหม่ และยังมีฟีเจอร์ความปลอดภัยอื่นๆอย่าง Two-factor authentication ก็สามารถรักษาความปลอดภัยให้กับบัญชีได้

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/09/11/abandoning-domain-name-research-shows/
Translated by: Worapon H.

%d bloggers like this: