โซเชียลมีเดียกลายเป็นพื้นที่ภัยคุกคามทางไซเบอร์ที่เติบโตเร็วที่สุด
2022.03.17
โซเชียลมีเดียกลายเป็นพื้นที่ภัยคุกคามทางไซเบอร์ที่เติบโตเร็วที่สุด
คนส่วนใหญ่มีแอพยอดนิยมที่เหมือนกัน เช่น Facebook, Instagram, TikTok, Twitter, YouTube, Linkedin และ Snapchat ที่หน้าจอ
แม้จะมีความสัมพันธ์ระหว่างความรัก และความเกลียดชังกับแพลตฟอร์มโซเชียลมีเดีย แต่ก็มีการพึ่งพาแอพเหล่านี้ในชีวิตส่วนตัวและชีวิตการทำงานของเราที่เพิ่มขึ้น ความแพร่หลายของแพลตฟอร์มโซเชียลมีเดียที่คาดการณ์ได้ทำให้เป็นหนึ่งในรูปแบบการโจมตีที่เติบโตเร็วที่สุด โดยที่ผู้บริโภคสูญเสียไป 770 ล้านดอลลาร์จากการฉ้อโกง
ที่น่าเป็นห่วงคือ ผู้ใช้ส่วนใหญ่ไม่รู้ตัวว่าการใช้โซเชียลมีเดียของพวกเขาอาจเปิดเผยตัวเองและสถานที่ทำงานโดยไม่รู้ตัวจากการฉ้อโกงออนไลน์ ฟิชชิง การโจมตีของแรนซัมแวร์โดยไม่ได้ตั้งใจ และที่แย่กว่านั้นมาก นอกจากนี้ ความจริงที่ว่า 84% ของผู้ใช้โพสต์บนแอปโซเชียลมีเดีย และ 77% ของพวกเขาใช้รหัสผ่านเดียวกันซ้ำ ทำให้ทุกคนตกเป็นเป้าหมายของอาชญากรไซเบอร์ได้ง่าย
อันตรายจากการแบ่งปันมากเกินไป
เกือบทุกด้านของชีวิตเราถูกแชร์บนโซเชียลมีเดีย ด้วยเหตุนี้ ผู้คนจึงเรียนรู้เกี่ยวกับคุณได้อย่างรวดเร็วจากงานอดิเรก สมาชิกในครอบครัว และการเช็คอินตำแหน่งที่ติดแท็กตำแหน่งอย่างรวดเร็ว แม้ว่าคุณจะไม่ได้มีส่วนร่วมหรือระมัดระวังสิ่งที่คุณแบ่งปันทางออนไลน์ คนอื่นๆ สามารถแท็กคุณในโพสต์ได้ ทำให้แทบจะเป็นไปไม่ได้เลยที่จะอยู่ห่างจากสายตาที่คอยจับจ้อง
วันหยุด วันเกิด การประชุม การเที่ยวกลางคืน และแม้แต่ตำแหน่งงานของคุณใน LinkedIn ล้วนช่วยให้ผู้ประสงค์ร้ายได้รับข้อมูลที่ละเอียดอ่อนที่พวกเขาต้องการก่อนเริ่มการโจมตี ตัวอย่างเช่น การแชร์รูปภาพของตัวเองที่มีชีวิตที่ดีที่สุดบนหลายแพลตฟอร์ม อาจทำให้คุณเสี่ยงต่อโจรที่รู้ว่าบ้านของคุณว่างเปล่าอยู่ในขณะนี้
แม้ว่าบริษัทประกันภัยจะไม่ตรวจสอบการโพสต์บนโซเชียลมีเดีย แต่พวกเขาก็เริ่มเตือนผู้ถือกรมธรรม์ให้คำนึงถึงสิ่งที่พวกเขาโพสต์ทางออนไลน์และเช็คอินที่สนามบินหรือโพสต์รูปภาพ เป็นผลให้เราสามารถเห็น บริษัท ประกันใช้จุดยืนที่แตกต่างกับผู้ที่ตกเป็นเหยื่อที่มีความผิดในการแชร์มากเกินไปและอาจส่งผลให้ผู้ใช้ปรับเทียบความสัมพันธ์กับเทคโนโลยีขนาดใหญ่ในที่สุด
นอกจากนี้ยังมีความกังวลเพิ่มขึ้นเกี่ยวกับการเพิ่มขึ้นของการฉ้อโกง ID สังเคราะห์ (SIF) ซึ่งผู้โจมตีรวมโปรไฟล์โซเชียลมีเดียของผู้ใช้กับข้อมูลส่วนบุคคลที่รั่วไหลเพื่อสร้างสิ่งที่เรียกว่าตัวตนของแฟรงเกนสไตน์ แต่นี่เป็นเพียงตัวอย่างเล็กๆ น้อยๆ ของการโจมตีที่ซับซ้อนซึ่งเกิดขึ้นได้จากรอยเท้าดิจิทัลที่ความหลงใหลในโซเชียลมีเดียของเราทิ้งไว้เบื้องหลัง
อย่าหลงกลฟิชชิ่งของ LinkedIn
หากผู้โจมตีต้องการกำหนดเป้าหมายธุรกิจ พวกเขาสามารถเรียกดูพนักงานทั้งหมดบน LinkedIn ได้อย่างง่ายดาย จากนั้นด้วยการค้นหาเพิ่มเติมอีกเล็กน้อย พวกเขายังสามารถตรวจสอบโปรไฟล์เครือข่ายสังคมออนไลน์อื่นๆ ของพนักงานเพื่อทำความเข้าใจได้ดีขึ้นว่าใครเป็นใคร และระบุความสนใจหรือความสนใจในชีวิตของพวกเขา สุดท้าย การเยี่ยมชมเว็บไซต์ของบริษัทอย่างรวดเร็วจะเปิดเผยโดเมนอีเมลเพื่อให้ผู้โจมตีสามารถส่งอีเมลฟิชชิ่งที่ปรับเปลี่ยนตามงานอดิเรกของเป้าหมาย สายการบินที่ชื่นชอบ บาร์ หรือร้านค้าปลีกได้
สำหรับเครือข่ายธุรกิจ ผู้โจมตีสามารถใช้โพสต์สาธารณะบน LinkedIn จาก CEO ที่เพิ่งเช็คอินเพื่อเข้าร่วมการประชุมในต่างประเทศเพื่อเป็นโอกาสในการส่งอีเมลหลอกลวงไปยังผู้จัดการฝ่ายการเงินเพื่อขออนุมัติใบแจ้งหนี้เร่งด่วน ด้วยข้อมูลที่เพียงพอ ผู้โจมตีสามารถปลอมตัวเป็นแบรนด์ธุรกิจเพื่อหลอกให้ผู้ใช้ส่งเงินหรือเปิดเผยข้อมูลรับรองการเข้าสู่ระบบได้อย่างง่ายดาย
ในสภาพแวดล้อมทางธุรกิจ โพสต์ LinkedIn ที่ดูเหมือนไร้เดียงสาสามารถใช้เพื่อเพิ่มความน่าเชื่อถือให้กับอีเมลฟิชชิ่งหรือแม้แต่โทรศัพท์ที่อาชญากรจะพยายามโอนเงินให้เสร็จสิ้นและการฉ้อโกงบัญชีเกือบทุกอย่างที่คุณสามารถจินตนาการได้ แม้ว่าการโต้เถียงกันเกี่ยวกับโซเชียลมีเดียกับความปลอดภัยทางไซเบอร์ในสำนักงานอาจดูน่ากังวล แต่การใช้โซเชียลมีเดียในที่ทำงานอย่างปลอดภัยสามารถทำได้โดยทำตามขั้นตอนง่ายๆ ไม่กี่ขั้นตอน
พื้นที่การโจมตีทางดิจิทัลที่กำลังเติบโต
เมื่อบริษัทเทคโนโลยีขนาดใหญ่เริ่มสร้าง metaverses จำนวนมาก และผู้ใช้เริ่มสำรวจโลกดิจิทัลใหม่ เราสามารถคาดหวังให้พื้นผิวการโจมตีทางดิจิทัลขยายตัวตามแรงบันดาลใจของเรา เป็นอีกครั้งที่ข้อกังวลด้านความปลอดภัยทางไซเบอร์ในปัจจุบันและในอดีตของเราจะติดตามเราไปสู่ metaverse โดยการแนะนำโครงสร้างพื้นฐานใหม่ทั้งหมดที่มีอุปกรณ์ขั้นสูง แอพ และ smorgasbord ของข้อมูล
ความปลอดภัยและความเป็นส่วนตัวของกิจกรรมโซเชียลมีเดียจะยังคงครอบงำการสนทนาในอีกไม่กี่เดือนข้างหน้า มีหลายวิธีที่ผู้หลอกลวงสามารถใช้ข้อมูลออนไลน์ที่มีอยู่เพื่อโจมตีวิศวกรรมสังคม ฟิชชิง การแอบอ้างแบรนด์ และการโจรกรรมข้อมูล แต่เมื่อความรุนแรงของการโจมตีเหล่านี้ถูกเปิดเผย หลายคนเริ่มถามว่าใครรับผิดชอบเมื่อการโจมตีทางอินเทอร์เน็ตส่งผลให้เสียชีวิต?
แม้จะมีการโจมตีที่มีชื่อเสียงและคำเตือนมากมาย คุณไม่จำเป็นต้องค้นหาไกลเกินไปเพื่อค้นหากลุ่มบุคคลที่ต้องเผชิญหน้าในสมาร์ทโฟนของพวกเขา ทุกคนใช้แอปเดียวกันในขณะที่ใช้รหัสผ่านซ้ำในเครือข่ายสังคมที่ขยายอย่างต่อเนื่อง ไม่น่าแปลกใจเลยที่โซเชียลมีเดียได้กลายเป็นรูปแบบการโจมตีที่เติบโตเร็วที่สุด แต่คำถามที่ใหญ่กว่าคือ คุณและธุรกิจของคุณจะทำอะไรที่แตกต่างออกไป
ที่มา : How social media platforms became the fastest growing threat surface | CyberNews
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19