ทำไมช่วงเวลานี้ถึงเป็นเวลาที่ดีที่จะเป็นคุกคามมือถือ

เป็นเวลาที่ดีจริง ๆ ที่จะเป็นภัยคุกคามบนอุปกรณ์พกพา เนื่องจากอุปกรณ์พกพามีความสำคัญมากขึ้นในชีวิตประจำวันของเรา แฮกเกอร์จึงเข้ายึดจุดบอดที่เปราะบางในพื้นผิวการโจมตีขององค์กร

การเพิ่มขึ้นของอุปกรณ์พกพา

ในอดีต ข้อมูล อุปกรณ์ปลายทาง และผู้ใช้อาจถูกจำกัดอยู่ภายในสำนักงาน อย่างไรก็ตาม อุปกรณ์เคลื่อนที่ แผนงาน BYOD และงานระยะไกลทำให้ไอทีขององค์กรยากต่อการกักเก็บ

ปัจจุบันอุปกรณ์พกพาถือเป็นศูนย์กลางด้านไอทีระดับองค์กร แม้จะย้อนกลับไปถึงรายงาน State of Enterprise Mobile Security ปี 2019 ของ Zimperium แต่อุปกรณ์ปลายทางระดับองค์กร 60% เป็นอุปกรณ์พกพา นอกจากนี้ 80% ของงานประจำวันจะดำเนินการบนอุปกรณ์พกพา

ไม่ว่าจะเป็นการออกโดยบริษัท ส่วนตัวล้วนๆ หรือเป็นส่วนหนึ่งของโปรแกรม BYOD อุปกรณ์พกพามักจะอยู่นอกการควบคุมความปลอดภัยขององค์กร และใช้งานโดยผู้ใช้ที่ไม่ได้คิดเกี่ยวกับความปลอดภัย

แฮกเกอร์มองเห็นโอกาส แม้ว่าอาชญากรไซเบอร์มักจะมุ่งความสนใจไปที่อุปกรณ์ปลายทางแบบเดิม แต่อุปกรณ์พกพากลับกลายเป็นจุดมุ่งหมาย

ในขณะที่หลายคนคิดว่าอุปกรณ์พกพามีความปลอดภัยมากกว่าอุปกรณ์ปลายทางแบบเดิม แต่นั่นก็ดูไม่ค่อยเกี่ยวข้องเมื่อมีแพตช์ความปลอดภัยจำนวนมากเป็นประวัติการณ์ที่ผลิตในแต่ละปี และการทำซ้ำใหม่ของมัลแวร์บนมือถือ เครือข่ายที่เป็นอันตราย และการโจมตีแบบฟิชชิ่งบนมือถือ อาชญากรไซเบอร์กำลังมองหาวิธีที่จะใช้ประโยชน์จากจุดอ่อนเหล่านี้อย่างจริงจัง

อุปกรณ์เคลื่อนที่กลายเป็นอุปกรณ์ที่ไม่ดี

ภัยคุกคามบนอุปกรณ์พกพามักจะเล็ดลอดออกมาจากร้านแอพ ซึ่งมัลแวร์บนมือถือหลายประเภทซ่อนตัวว่าเป็นแอพที่ถูกต้อง ซึ่งมักเป็นร้านแอปที่ไม่เป็นทางการ ซึ่งอยู่นอกกระบวนการตรวจสอบของ Google หรือ Apple แอพเหล่านี้สามารถไซด์โหลดได้โดยตรงจากเว็บไซต์ของผู้พัฒนา ซึ่งยังหลีกเลี่ยงการป้องกันแอพสโตร์อีกด้วย

แม้ว่าการควบคุมความปลอดภัยของ App Store อย่างเป็นทางการจะแข็งแกร่งกว่า แต่ผู้โจมตีได้ค้นพบวิธีใหม่ๆ ในการเลี่ยงผ่านการตรวจสอบ ซึ่งรวมถึงการทำให้แอปเป็นอาวุธหลังจากใช้งานแล้ว ปีที่แล้วเราพบแอปที่เป็นอันตรายบน Google Play ชื่อ Grifthorse ซึ่งจะสมัครใช้บริการที่ไม่พึงประสงค์ของผู้ใช้อย่างลับๆ โดยเรียกเก็บเงิน 36 ยูโรต่อเดือน Google ลบแอพออกทันที แต่ไม่ใช่ก่อนที่ผู้โจมตีจะขโมยอย่างน้อย 10 ล้านยูโรจากเหยื่อที่ไม่สงสัยของพวกเขา

สปายแวร์

ดังที่ซุนวูเคยกล่าวไว้ว่า “ไม่มีสถานที่ใดที่จารกรรมเป็นไปไม่ได้” สปายแวร์เป็นตัวอย่างที่ดีของคำกล่าวนั้น สปายแวร์เปลี่ยนอุปกรณ์พกพาส่วนตัวให้กลายเป็นจุดบกพร่องในการจารกรรมขององค์กร เพียงแค่เข้าไปในสำนักงาน ซึ่งซุกตัวอยู่ในกระเป๋าของใครบางคน

สปายแวร์มีมานานหลายทศวรรษแล้ว แต่ตัวอย่างที่ดีที่สุดของช่วงปลายคือเพกาซัส เหยื่อของ Pegasus ถูกกล่าวหาว่ารวมถึงราชวงศ์อ่าว, ประธานาธิบดีฝรั่งเศส Emmanuel Macron, กระทรวงการต่างประเทศสหรัฐอเมริกา และ Jeff Bezos ผู้ก่อตั้ง Amazon เห็นได้ชัดว่าเพกาซัสได้ประนีประนอมนักข่าว นักเคลื่อนไหว ผู้นำธุรกิจ เจ้าหน้าที่ของรัฐ และประชาชนทั่วไปหลายพันคน ในขณะที่เพกาซัสถูกเปิดเผย มันก็เป็นเพียงส่วนเล็กๆ ของภูเขาน้ำแข็งเท่านั้น

ปีที่แล้ว เราค้นพบสปายแวร์ที่เรียกว่า PhoneSpy เราพบว่ามีกลุ่มเป้าหมายเป็นชาวเกาหลีใต้และปลอมแปลงเป็นแอปไลฟ์สไตล์ที่หลากหลาย เมื่อติดไวรัส PhoneSpy สามารถดาวน์โหลดข้อมูลจากโทรศัพท์และควบคุมกล้องและไมโครโฟนของโทรศัพท์จากระยะไกลในขณะที่ซ่อนตัวจากผู้ที่ตกเป็นเหยื่อ เราค้นพบแอพ 23 ตัวที่โหลด PhoneSpy ซึ่งแอบดูเหยื่อหลายพันรายอย่างลับๆ ความจริงก็คืออาจมีสปายแวร์ระดับองค์กรมากถึง 20 ครอบครัวอยู่ในป่า สอดส่ององค์กร ธุรกิจ และบุคคลต่างๆ โดยไม่ต้องแจ้งให้ทราบ

การป้องกันภัยคุกคามบนมือถือ

การประมวลผลระดับองค์กรเป็นแบบเคลื่อนที่แล้ว มันประกอบขึ้นเป็นส่วนใหญ่ของพื้นผิวการโจมตีขององค์กร มันเป็นเวกเตอร์ที่เราทุกคนเก็บไว้ในกระเป๋าของเราทุกที่ที่เราไป ขณะนี้ผู้คุกคามใช้การเบลอของความแตกต่างส่วนบุคคล/ทางอาชีพเพื่อเอารัดเอาเปรียบธุรกิจโดยดำเนินการตามอุปกรณ์ส่วนตัวของพนักงาน

สถานะการณ์นี้ได้แข็งตัวขึ้นในช่วงไม่กี่ปีที่ผ่านมา อุปกรณ์พกพาและความสามารถระยะไกลเป็นกุญแจสำคัญในการสร้างความอยู่รอดทางธุรกิจในช่วงการระบาดใหญ่ทั่วโลก ในชีวิตส่วนตัวของเรา เราทุกคนต่างพึ่งพาอุปกรณ์มือถือของเรามากขึ้นเพื่อสร้างความบันเทิงให้ตัวเองและติดต่อกับวงสังคมที่กระจัดกระจายของเรา

การเปลี่ยนแปลงทางดิจิทัลเติบโตขึ้นอย่างมากในช่วง 18 เดือนที่ผ่านมา McKinsey ประมาณการว่าอัตราการรับเลี้ยงบุตรบุญธรรมได้เร่งขึ้นเป็นเวลาสามปีนับตั้งแต่เริ่มการระบาดใหญ่ งานเคลื่อนที่และงานระยะไกลจำนวนมากมักจะกลายเป็นคุณลักษณะฝังตัวของงานหลังเกิดโรคระบาด

เพื่อรักษาความปลอดภัยเวกเตอร์ที่คนส่วนใหญ่ไม่รู้จักนี้ องค์กรสามารถมองหาการป้องกันภัยคุกคามบนอุปกรณ์พกพา เมื่อรวมเป็นส่วนหนึ่งของแนวทาง Zero trust เทคโนโลยี MTD สามารถตรวจสอบความปลอดภัยของอุปกรณ์พกพาแต่ละเครื่อง แจ้งเตือนองค์กรถึงภัยคุกคามและบล็อกการเข้าถึง สามารถตรวจสอบได้ว่าอุปกรณ์ไม่ได้ติดไวรัส เจลเบรคหรือถูกบุกรุก และดำเนินการปกป้องข้อมูลองค์กรหากมีภัยคุกคามเกิดขึ้น

ปัจจุบันอุปกรณ์พกพาเป็นส่วนสำคัญของพื้นผิวการโจมตีขององค์กร พวกเขาเข้าถึงได้ไกลเกินกว่าการควบคุมความปลอดภัยขององค์กรส่วนใหญ่ โดยมักจะไม่เข้าใจเจ้าของ ผู้โจมตีได้ตระหนักว่าแม้ว่าองค์กรจะยังไม่ทราบก็ตาม

ที่มา : https://www.infosecurity-magazine.com/opinions/great-time-to-be-mobile-threat/