ข้อมูลจากสถาบัน Ponemon Institute บอกว่าเหตุการณ์การโจมตีไซเบอร์ 54% เริ่มต้นจากการขโมยข้อมูลล็อคอินบัญชี ก่อนที่การโจมตีอื่นๆอย่าง Ransomware หรือ DDoS Attack จะตามมา
การหลอกขโมยข้อมูลล็อคอินบัญชียังคงเป็นปัญหามานานหลายปี แม้จะมีเทคโนโลยีการยืนยันตัวตนมาใช้งานก็ตาม
อาชญากรไซเบอร์แสวงหาเทคนิคใหม่ๆมาเพื่อเข้าถึงตัวผู้ใช้ทั้งผู้ใช้องค์กรและผู้ใช้ทั่วไป และการขโมยข้อมูลล็อคอินบัญชีก็เป็นจุดเริ่มต้นที่จะพาพวกเขาไปสู่สิ่งที่พวกเขาต้องการ
การขโมยข้อมูลล็อคอิน
Verizon รายงานว่าการขโมยข้อมูลล็อคอินเกิดจากเว็บแอปพลิเคชันมากที่สุด ในหลายอุตสาหกรรมที่การใช้งานข้อมูลล็อคอิน (Username & Password) เช่น อุตสาหกรรมโรงงานหรือการผลิตหากเกิดปัญหา สมัยก่อนอาจจะต้องเดินทางมาแก้ไข แต่ในปัจจุบันทำได้ง่ายๆเพียงรีโมตล็อคอินเข้ามา หรือในสถาบันสุขภาพอย่างโรงพยาบาล พวกเขาใช้ระบบเพื่อแบ่งปันข้อมูลคนไข้ และใช้งานอุปกรณ์ทางการแพทย์
สิ่งที่ต้องแลกมากับความสะดวกสบาย และประสิทธิภาพในการทำงานก็คือความเสี่ยง เพราะนอกจากคุณที่เข้าระบบได้แล้ว แฮกเกอร์ก็ทำได้เช่นกัน ซึ่งฝ่ายดูแลระบบขององค์กรก็จะคอยอุดช่องโหว่ และลดความเสียหายที่อาจจะเกิดขึ้น
Source: https://thehackernews.com/2022/08/credential-theft-is-still-top-attack.html
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ข้อมูลจากสถาบัน Ponemon Institute บอกว่าเหตุการณ์การโจมตีไซเบอร์ 54% เริ่มต้นจากการขโมยข้อมูลล็อคอินบัญชี ก่อนที่การโจมตีอื่นๆอย่าง Ransomware หรือ DDoS Attack จะตามมา
การหลอกขโมยข้อมูลล็อคอินบัญชียังคงเป็นปัญหามานานหลายปี แม้จะมีเทคโนโลยีการยืนยันตัวตนมาใช้งานก็ตาม
อาชญากรไซเบอร์แสวงหาเทคนิคใหม่ๆมาเพื่อเข้าถึงตัวผู้ใช้ทั้งผู้ใช้องค์กรและผู้ใช้ทั่วไป และการขโมยข้อมูลล็อคอินบัญชีก็เป็นจุดเริ่มต้นที่จะพาพวกเขาไปสู่สิ่งที่พวกเขาต้องการ
การขโมยข้อมูลล็อคอิน
Verizon รายงานว่าการขโมยข้อมูลล็อคอินเกิดจากเว็บแอปพลิเคชันมากที่สุด ในหลายอุตสาหกรรมที่การใช้งานข้อมูลล็อคอิน (Username & Password) เช่น อุตสาหกรรมโรงงานหรือการผลิตหากเกิดปัญหา สมัยก่อนอาจจะต้องเดินทางมาแก้ไข แต่ในปัจจุบันทำได้ง่ายๆเพียงรีโมตล็อคอินเข้ามา หรือในสถาบันสุขภาพอย่างโรงพยาบาล พวกเขาใช้ระบบเพื่อแบ่งปันข้อมูลคนไข้ และใช้งานอุปกรณ์ทางการแพทย์
สิ่งที่ต้องแลกมากับความสะดวกสบาย และประสิทธิภาพในการทำงานก็คือความเสี่ยง เพราะนอกจากคุณที่เข้าระบบได้แล้ว แฮกเกอร์ก็ทำได้เช่นกัน ซึ่งฝ่ายดูแลระบบขององค์กรก็จะคอยอุดช่องโหว่ และลดความเสียหายที่อาจจะเกิดขึ้น
Source: https://thehackernews.com/2022/08/credential-theft-is-still-top-attack.html
Translated by: Worapon H.
แบ่งปันสิ่งนี้: