รู้หรือไม่ แค่ไม่เปิดใช้ MFA ก็ทำให้ 50 องค์กรทั่วโลกถูกเจาะระบบ
facebook Iconx Iconline Icon

สังคม

รู้หรือไม่? แค่ไม่เปิดใช้ MFA ก็ทำให้ 50 องค์กรทั่วโลกถูกเจาะระบบ

Clock Icon

8 มกราคม 2569

อย่างที่รู้กันว่า การเติบโตของเทคโนโลยี มักมาคู่กับความเสี่ยงจากภัยไซเบอร์เสมอ ถ้าเผลอแค่นิดเดียวองค์กรอาจได้รับผลกระทบแบบไม่คาดถึงได้

ล่าสุด ก็มีข่าวการแฮ็กครั้งใหญ่ ที่ไม่ได้ใช้กลไกอะไรซับซ้อน แต่มันอาศัยใช้ช่องโหว่ที่คนส่วนใหญ่มองข้ามไป เหตุการณ์ที่ว่านี้ ถูกทำโดยอาชญากรไซเบอร์เพียงคนเดียว ก็สามารถเข้าถึงระบบขององค์กรระดับโลกมากกว่า 50 แห่งได้สำเร็จ 

ซึ่งหลังเกิดการโจมตีครั้งใหญ่นี้ก็มีหลายบริษัทดังทั่วโลกที่คาดว่าโดนโจมตี เช่น Pickett and Associates บริษัทวิศวกรรมด้านสาธารณูปโภคของสหรัฐฯ, Sekisui House บริษัทสร้างบ้านรายใหญ่ของญี่ปุ่น และ Iberia สายการบินที่ใหญ่ที่สุดของสเปน

โดยแฮ็กเกอร์ที่ใช้ชื่อว่า Zestix หรือ Sentap ใช้ข้อมูลล็อกอินที่ถูกขโมยมาจากมัลแวร์ประเภท Infostealer เพื่อเข้าถึงระบบเก็บไฟล์บนคลาวด์ เช่น ShareFile, OwnCloud และ Nextcloud ขององค์กรกว่า 50 แห่ง และนำข้อมูลสำคัญออกมาเผยแพร่ เพื่อประกาศขายในเว็บไซต์ออนไลน์ หรือตลาดมืด ซึ่งไม่ใช่การโจมตีทางเทคนิคระดับสูงอะไร แต่เป็นการขโมยข้อมูลเพียงรหัสผ่านเดียว เหตุผลก็มาจาก MFA  (Multi-Factor Authentication) ที่ไม่ถูกใช้ในระบบเหล่านี้เลยทำให้ถูกเข้าถึงไปแบบง่าย ๆ

แค่มองข้ามการใช้งานพื้นฐาน ก็สร้างความเสียหายแบบคาดไม่ถึง

จริงๆ เรื่องการใช้ MFA (Multi-Factor Authentication) ไม่ได้เป็นเรื่องใหม่อะไร แต่ก็มักเป็นหนึ่งในปัญหาหลักที่ทำให้หลายคนโดนเจาะข้อมูลไปโดยที่ไม่ทันระวัง

ซึ่งการป้องกันตั้งแต่ต้นทางจะช่วยให้ลดโอกาสถูกโจมตีจากเหล่าแฮ็กเกอร์ได้มากขึ้น จึงควรมีการเปิดใช้ระบบ MFA  (Multi-Factor Authentication) อย่างเข้มงวด โดยเฉพาะการใช้อีเมล และบัญชีแอดมินบนระบบงานที่สำคัญ รวมถึงการเปลี่ยนรหัสผ่านเป็นระยะ เพื่อเพิ่มความปลอดภัย

หรือถ้าเจอสถานการณ์ที่คิดว่าโดนเจาะระบบ ให้ออกจากระบบทุกอุปกรณ์ทันที รวมถึงลดสิทธิ์การเข้าถึงของแต่ละบัญชีให้เท่าที่จำเป็น พร้อมตั้งแจ้งเตือนเมื่อมีการล็อกอินจากโลเคชันแปลกๆ หรืออุปกรณ์ที่ไม่คุ้น เพราะถ้าเรารู้เร็วก็จะสามารถหยุดปัญหาก่อนที่จะบานปลายเป็นความเสียหายใหญ่ได้มากขึ้น

ดังนั้น ต้องจำสิ่งที่เน้นย้ำกันมาเสมอว่าเรื่องของความปลอดภัยในข้อมูลไม่ใช่เรื่องของฝ่ายไอทีอย่างเดียว แต่มันเป็นหน้าที่ของคนทั้งองค์กรที่ต้องช่วยกันปฏิบัติตามกติกาอย่างเคร่งครัด เพื่อปิดช่องโหว่ที่จะโดนโจมตีได้ทุกเมื่อ

แท็กที่เกี่ยวข้อง

MFACybersecurityDataGlobaltechTechMovement

ข่าวที่เกี่ยวข้อง

อรรถพลสั่งด่วน_พลังงานจังหวัดทั่วประเทศลงพื้นที่ตรวจปั๊ม_คลังน้ำมัน_คุมเข้มกักตุน
ไทยสังคม

อรรถพลสั่งด่วน พลังงานจังหวัดทั่วประเทศลงพื้นที่ตรวจปั๊ม-คลังน้ำมัน คุมเข้มกักตุน

รัฐมนตรีว่าการกระทรวงพลังงาน สั่งการด่วนให้พลังงานจังหวัดทั่วประเทศ ลงพื้นที่ติดตามสถานีบริการน้ำมันและสถานที่เก็บน้ำมันทุกแห่งอย่างใกล้ชิด พร้อมรายงานผลตรวจสอบการกักตุนน้ำมันอย่างต่อเนื่อง

clock1 วันที่แล้ว
ทำไมน้ำมันขาดแคลน_ไขคำตอบ_จ็อบเบอร์คือใคร_ตัวแปรลับในวิกฤตพลังงาน_2569
ไทยสังคม

ทำไมน้ำมันขาดแคลน? ไขคำตอบ “จ็อบเบอร์คือใคร” ตัวแปรลับในวิกฤตพลังงาน 2569

clock1 วันที่แล้ว
สงครามอิหร่าน_อาจทำเน็ตทั่วโลกล่ม_ชี้สายเคเบิลใต้ทะเลช่องแคบฮอร์มุซเป็นจุดเปราะบาง
ต่างประเทศสังคม

“สงครามอิหร่าน” อาจทำเน็ตทั่วโลกล่ม ? ชี้สายเคเบิลใต้ทะเลช่องแคบฮอร์มุซเป็นจุดเปราะบาง

clock1 วันที่แล้ว