Google เผยผลการศึกษา วิธีการขโมยข้อมูลแบบไหนที่แฮกเกอร์ใช้บ่อยและได้ผลมากที่สุด

ปัจจุบัน ภัยต่าง ๆ บนโลกไซเบอร์นั้นถือว่ามีหลากหลายรูปแบบ ต่อให้มีวิธีการป้องกันดีแค่ไหน สุดท้ายแล้วเหล่าแฮกเกอร์ก็สามารถเจาะข้อมูลส่วนตัวไปได้อยู่ดี โดยทาง Google เองก็อยากจะทราบว่า แฮกเกอร์ใช้วิธีการใดและแบบไหนในการขโมยข้อมูลที่ได้ผลมากที่สุด จึงเริ่มทำการเก็บข้อมูลเพื่อทำมาวิเคราะห์จากตลาดมืด ตั้งแต่เดือนมีนาคม 2016 จนถึงเดือนมีนาคม 2017 เป็นเวลา 1 ปีด้วยกัน

โดยจากข้อมูลที่เก็บได้นั้น พบว่า ช่องโหว่จาก Third-Party เป็นวิธีการที่คนส่วนใหญ่โดนขโมยข้อมูลมากที่สุดถึง 3.3 พันล้านบัญชี ตามมาด้วย ฟิชชิง (Phishing) หรือการหลอกลวงทางอินเทอร์เน็ตเพื่อขอข้อมูลที่สำคัญ เช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต ที่ 12 ล้านบัญชี และอันดับ 3 ก็คือ Keyloggers หรือการใช้โปรแกรมที่สามารถจดจำคีย์ที่เรากดลงไปบนคีย์บอร์ด มีจำนวน 788,000 บัญชี และความน่าสนใจก็คือ การขโมยรหัสผ่านหรือข้อมูลส่วนตัวผ่านทางช่องโหว่จาก Third-Party พบว่า 12% ของข้อมูลที่ทำการสำรวจทั้งหมดนั้น ใช้บัญชี Gmail ตั้งเป็นชื่อ username และอีก 7% ใช้รหัสผ่านของ Gmail เป็นรหัสผ่านของบริการอื่น ๆ จึงเป็นสาเหตุที่ทำให้เกิดช่องโหว่ให้ขโมยข้อมูลส่วนตัวได้ง่ายขึ้นไปอีก

ถึงแม้ว่าทาง Google เองจะมีมาตรการรักษาความปลอดภัยในการป้องกันไม่ให้บุคคลอื่นเข้ามาล็อกอินบัญชีส่วนตัวของผู้ใช้ ทางฝั่งของแฮกเกอร์ก็พยายามพัฒนาเครื่องมือและวิธีการในการขโมยข้อมูลที่ซับซ้อนมากยิ่งขึ้น นอกเหนือจาก username และรหัสผ่านแล้ว ยังมีข้อมูลพวก IP Address และเบอร์โทรศัพท์อีกด้วย เพื่อเป็นการยืนยันตัวตนของบัญชีที่ทำการขโมยมานั่นเอง

อย่างไรก็ดี ทาง Google ได้นำข้อมูลที่ทำการสำรวจในครั้งนี้ มาพัฒนาเพื่อหาวิธีการป้องกันที่แข็งแกร่งและปลอดภัยมากยิ่งขึ้น พร้อมกับแนะนำให้ผู้ใช้เปิดใช้งานฟังก์ชัน Two-Factor Authentication หรือระบบการยืนยันตัวตน 2 ขั้นตอน เพื่อเป็นการปกป้องข้อมูลส่วนตัวให้ปลอดภัยมากยิ่งขึ้น

---------------------------------------
ที่มา : engadget.com
แปลและเรียบเรียง : techmoblog.com

Update : 13/11/2017

google Phishing