รู้หรือไม่ แค่ไม่เปิดใช้ MFA ก็ทำให้ 50 องค์กรทั่วโลกถูกเจาะระบบ
facebook Iconx Iconline Icon

สังคม

รู้หรือไม่? แค่ไม่เปิดใช้ MFA ก็ทำให้ 50 องค์กรทั่วโลกถูกเจาะระบบ

Clock Icon

8 มกราคม 2569

อย่างที่รู้กันว่า การเติบโตของเทคโนโลยี มักมาคู่กับความเสี่ยงจากภัยไซเบอร์เสมอ ถ้าเผลอแค่นิดเดียวองค์กรอาจได้รับผลกระทบแบบไม่คาดถึงได้

ล่าสุด ก็มีข่าวการแฮ็กครั้งใหญ่ ที่ไม่ได้ใช้กลไกอะไรซับซ้อน แต่มันอาศัยใช้ช่องโหว่ที่คนส่วนใหญ่มองข้ามไป เหตุการณ์ที่ว่านี้ ถูกทำโดยอาชญากรไซเบอร์เพียงคนเดียว ก็สามารถเข้าถึงระบบขององค์กรระดับโลกมากกว่า 50 แห่งได้สำเร็จ 

ซึ่งหลังเกิดการโจมตีครั้งใหญ่นี้ก็มีหลายบริษัทดังทั่วโลกที่คาดว่าโดนโจมตี เช่น Pickett and Associates บริษัทวิศวกรรมด้านสาธารณูปโภคของสหรัฐฯ, Sekisui House บริษัทสร้างบ้านรายใหญ่ของญี่ปุ่น และ Iberia สายการบินที่ใหญ่ที่สุดของสเปน

โดยแฮ็กเกอร์ที่ใช้ชื่อว่า Zestix หรือ Sentap ใช้ข้อมูลล็อกอินที่ถูกขโมยมาจากมัลแวร์ประเภท Infostealer เพื่อเข้าถึงระบบเก็บไฟล์บนคลาวด์ เช่น ShareFile, OwnCloud และ Nextcloud ขององค์กรกว่า 50 แห่ง และนำข้อมูลสำคัญออกมาเผยแพร่ เพื่อประกาศขายในเว็บไซต์ออนไลน์ หรือตลาดมืด ซึ่งไม่ใช่การโจมตีทางเทคนิคระดับสูงอะไร แต่เป็นการขโมยข้อมูลเพียงรหัสผ่านเดียว เหตุผลก็มาจาก MFA  (Multi-Factor Authentication) ที่ไม่ถูกใช้ในระบบเหล่านี้เลยทำให้ถูกเข้าถึงไปแบบง่าย ๆ

แค่มองข้ามการใช้งานพื้นฐาน ก็สร้างความเสียหายแบบคาดไม่ถึง

จริงๆ เรื่องการใช้ MFA (Multi-Factor Authentication) ไม่ได้เป็นเรื่องใหม่อะไร แต่ก็มักเป็นหนึ่งในปัญหาหลักที่ทำให้หลายคนโดนเจาะข้อมูลไปโดยที่ไม่ทันระวัง

ซึ่งการป้องกันตั้งแต่ต้นทางจะช่วยให้ลดโอกาสถูกโจมตีจากเหล่าแฮ็กเกอร์ได้มากขึ้น จึงควรมีการเปิดใช้ระบบ MFA  (Multi-Factor Authentication) อย่างเข้มงวด โดยเฉพาะการใช้อีเมล และบัญชีแอดมินบนระบบงานที่สำคัญ รวมถึงการเปลี่ยนรหัสผ่านเป็นระยะ เพื่อเพิ่มความปลอดภัย

หรือถ้าเจอสถานการณ์ที่คิดว่าโดนเจาะระบบ ให้ออกจากระบบทุกอุปกรณ์ทันที รวมถึงลดสิทธิ์การเข้าถึงของแต่ละบัญชีให้เท่าที่จำเป็น พร้อมตั้งแจ้งเตือนเมื่อมีการล็อกอินจากโลเคชันแปลกๆ หรืออุปกรณ์ที่ไม่คุ้น เพราะถ้าเรารู้เร็วก็จะสามารถหยุดปัญหาก่อนที่จะบานปลายเป็นความเสียหายใหญ่ได้มากขึ้น

ดังนั้น ต้องจำสิ่งที่เน้นย้ำกันมาเสมอว่าเรื่องของความปลอดภัยในข้อมูลไม่ใช่เรื่องของฝ่ายไอทีอย่างเดียว แต่มันเป็นหน้าที่ของคนทั้งองค์กรที่ต้องช่วยกันปฏิบัติตามกติกาอย่างเคร่งครัด เพื่อปิดช่องโหว่ที่จะโดนโจมตีได้ทุกเมื่อ

แท็กที่เกี่ยวข้อง

MFACybersecurityDataGlobaltechTechMovement

ข่าวที่เกี่ยวข้อง

สเปนประกาศเตรียมห้ามเด็กใช้โซเชียล_พร้อมเอาผิดผู้บริหารหากปล่อยเนื้อหาผิดกฎหมาย
ต่างประเทศสังคม

สเปนประกาศเตรียมห้ามเด็กใช้โซเชียล พร้อมเอาผิดผู้บริหารหากปล่อยเนื้อหาผิดกฎหมาย

รัฐบาลสเปนประกาศแผนมาตรการเข้มงวดควบคุมโซเชียลมีเดีย โดยจะเสนอร่างกฎหมายห้ามเยาวชนอายุต่ำกว่า 16 ปีใช้แพลตฟอร์มโซเชียลมีเดีย

clock2 ชั่วโมงที่แล้ว
สแกนม่านตาแลกเงินครั้งเดียว_แต่ข้อมูลอาจถูกใช้ซ้ำตลอดชีวิต
ไทยสังคม

สแกนม่านตาแลกเงินครั้งเดียว แต่ข้อมูลอาจถูกใช้ซ้ำตลอดชีวิต

clock3 ชั่วโมงที่แล้ว
ทำไมวัยทำงานเป็นเหยื่อโจรออนไลน์สูงที่สุด_แม้เข้าใจเทคโนโลยีมากที่สุด
ไทยสังคม

ทำไมวัยทำงานเป็นเหยื่อโจรออนไลน์สูงที่สุด แม้เข้าใจเทคโนโลยีมากที่สุด ?

clock19 ชั่วโมงที่แล้ว