แฮกเกอร์เกาหลีเหนือขโมยเงินไปกว่าพันล้านดอลลาร์ ตอนที่2
2021.08.03
แฮกเกอร์เกาหลีเหนือขโมยเงินไปกว่าพันล้านดอลลาร์ ตอนที่2
Lazarus Group หลีกเลี่ยงการถูกตรวจพบได้อย่างไร?
สิ่งนี้ถูกทำผ่าน Socially engineered ที่วางแผนมาอย่างระมัดระวัง การปลอมตัวเป็นผู้หางานที่อ่อนน้อมถ่อมตนด้วยอีเมลที่มีถ้อยคำไร้เดียงสาอาจทำให้ผู้อ่านบางคนสบายใจได้โดยอัตโนมัติ อย่างเช่น “คนๆนี้ดูไม่เป็นอันตราย มาลองข้อมูลกัน”
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทุกคนในโลกจะบอกคุณว่าอย่าเปิดลิงก์ใดๆ ที่ให้มาจากที่อยู่อีเมลที่คุณไม่คุ้นเคย อีเมลปลอมจาก Rasel Ahlem ถูกส่งไปยังพนักงานหลายคน และทั้งหมดที่ต้องการคือคลิ๊กเดียว
การซ่อนมัลแวร์ด้วยคำพูดที่ดีและคุ้นเคย ทำให้ง่ายต่อการหลอกล่อให้ผู้คนคลิ๊กสิ่งที่พวกเขาไม่ควรทำ ทำไมต้องใช้เวลา ความพยายาม และทรัพยากรในการเจาะเข้าไปในคอมพิวเตอร์ ในเมื่อแฮกเกอร์สามารถจัดการเหยื่อให้ทำเองได้? นั่นคืออันตรายของแคมเปญแฮ็ค Socially engineered
เราได้บทเรียนอะไรจากเหตุการณ์ครั้งนี้?
การออนไลน์อย่างปลอดภัยไม่ใช่แค่การมี VPN ที่ดีที่สุดในตลาดหรือความแข็งแกร่งของไฟร์วอลล์และแอนตี้ไวรัสของคุณเท่านั้น ตอนนี้คุณต้องตระหนักถึงกลอุบายและเทคนิคทั่วไปที่อาชญากรไซเบอร์จะใช้เพื่อแอบเข้าไปในเครือข่ายของคุณ
การปล้นครั้งนี้ซึ่งใช้เวลาหนึ่งปีของการค้นคว้าข้อมูลและการวางแผนอย่างพิถีพิถัน เกิดขึ้นโดยมีคนคลิ๊กลิงค์และดาวน์โหลดไฟล์ หากพนักงานของธนาคารบังคลาเทศได้รับการอัปเดตด้วยข้อมูลความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน การโจรกรรมจะถูกทำลายทันที
ความรู้เป็นเครื่องมือที่ดีที่สุดสำหรับการโจมตีประเภทนี้ เตือนตัวเองทุกวันว่าอย่าคลิกอีเมลที่น่าสงสัย — ส่งตรงไปที่ถังขยะ
* แคมเปญแฮ็ค Socially engineered เป็นการทำ Social Engineering ที่เป็นเทคนิคการหลอกหลวง ล่อหลอกผู้อื่นจากหลักการจิตวิททยา ให้เหยื่อเชื่อ และยอมเปิดเผยข้อมูลให้ โดยอาศัยจุดอ่อน หรือ ความประมาท
ที่มา : How the biggest cyber heist in history was foiled | NordVPN
บทความที่เกี่ยวข้อง
กรณีศึกษา
ความปลอดภัย
Killware คืออะไร – ควรกังวลกับสิ่งนี้หรือไม่?
เราอาจจะรู้จักกับรูปแบบการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ เงิน หรือ ข้อมูลส่วนตัวของเรา ทว่าสำหรับ killware ความเสียหายมันมากกว่านั้น แนวโน้มใหม่ที่น่ากังวลของการโจมตีทางไซเบอร์อาจทำให้โรงพยาบาลต้องปิดตัวลง และก่อให้เกิดความโกลาหลทางสังคมครั้งใหญ่ killware คืออะไรและควรกังวลแค่ไหน?
2021.12.09
กรณีศึกษา
ความปลอดภัย
จะเกิดอะไรขึ้นกับข้อมูลของคุณเมื่อคุณจากโลกไป?
เราทำให้ทั้งชีวิตของเราออนไลน์ คุณเคยคิดบ้างไหมว่าจะเกิดอะไรขึ้นกับมันทั้งหมดเมื่อคุณตาย? ญาติของคุณจะสามารถเข้าถึงรูปภาพและข้อความได้หรือไม่ และมีสิทธิ์ที่จะลบข้อมูลนั้นออกจากอินเทอร์เน็ตหรือไม่?
2021.12.07
กรณีศึกษา
ความปลอดภัย
วิดีโอเกมส์ที่ถูกแฮ็กมากที่สุด?
วิดีโอเกมและการโปรแกรมโกงเกมมีขึ้นพร้อมกันๆ ตั้งแต่เริ่มมีการแข่งขันหาผู้มีคะแนนสูงสุดมีคนยินดีเสมอที่จะมือสกปรกเพื่อให้ได้อันดับที่สูงกว่าคู่แข่ง อย่างไรก็ตามโปรแกรมโกงสมัยใหม่ได้พัฒนาจากปุ่มโกงธรรมดาจนถึงการโจมตีทางไซเบอร์แบบเต็มรูปแบบโดยมีเจตนาที่จะขโมยข้อมูล credential ของนักเล่นเกม
2021.08.19