วิศวกรกูเกิลเผยองค์กรข่าวชั้นนำของโลก 80% เป็นเป้าแฮกเกอร์จากรัฐ



29 มี.ค. 2557 เชน ฮันต์ลีย์ และ มอร์แกน มาร์กีส์บรา วิศวกรด้านความปลอดภัยของบริษัทกูเกิล นำเสนอผลการวิจัยในที่ประชุมของงานแบล็กแฮทเอเชีย 2557 ซึ่งเป็นงานเกี่ยวกับความปลอดภัยด้านข้อมูลจัดที่ประเทศสิงคโปร์ โดยทั้งคู่บอกว่าองค์กรสื่อชั้นนำของโลกร้อยละ 80 ตกเป็นเป้าหมายของแฮกเกอร์ซึ่งมีความเป็นไปได้ว่าจะเป็นแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ

อย่างไรก็ตาม วิศวกรจากกูเกิลไม่ได้เปิดเผยรายละเอียดวิธีการวิจัยของพวกเขาทั้ง 2 คน แต่ก็อ้างว่าทางกูเกิลได้คอยติดตามพฤติกรรม "คนของรัฐที่โจมตีทางอินเทอร์เน็ตกับผู้ใช้ของพวกเรา" 

โดยผู้ที่กูเกิลสงสัยว่าตกเป็นเหยื่อของการแฮกจะได้รับการเตือนจากป้ายแบนเนอร์เหนือเว็บอีเมลระบุว่า "คำเตือน : พวกเราเชื่อว่ามีผู้โจมตีทางอินเทอร์เน็ตซึ่งได้รับการสนับสนุนจากรัฐใดรัฐหนึ่งอาจจะพยายามทำอันตรายต่อบัญชีอีเมลหรือคอมพิวเตอร์ของคุณ"

ฮันต์ลีย์กล่าวว่า ถ้าคุณเป็นนักข่าวหรือเป็นองค์กรที่เกี่ยวข้องกับงานข่าวพวกเขาก็มักจะเห็นการตกเป็นเป้าหมายจากคนที่ได้รับการสนับสนุนจากภาครัฐ และพวกเขาเห็นมันจากหลายที่ทั่วโลก

ทางกูเกิลแนะนำผู้ที่ต้องสงสัยจะตกเป็นเป้าหมายว่าให้มีความระมัดระวังเกี่ยวกับสถานที่อยู่ขณะที่คุณกำลังจะลงชื่อเข้าใช้บริการของกูเกิล ให้มีการอัพเดทซอฟต์แวร์ที่ใช้ตลอดเวลา และเปิดระบบการยืนยันตัวผู้ใช้ 2 ครั้ง ในการใช้จีเมล

กูเกิลไม่ได้เปิดเผยข้อมูลว่าตัวชี้วัดที่ทำให้พวกเขาส่งคำเตือนให้แก่ผู้ใช้คืออะไรเพื่อเป็นการคุ้มครองประสิทธิภาพของระบบป้องกันนี้ แต่ก็อธิบายถึงความเป็นไปได้ว่า ผู้ใช้ดังกล่าวอาจจะได้รับอีเมลที่มีสิ่งแนบมาด้วยหรือ attachments ที่เป็นภัย อีเมลที่มีลิงก์ให้ดาวน์โหลดซอฟต์แวร์ที่เป็นภัย หรือลิงก์ไปสู่เว็บไซต์ปลอมซึ่งจะทำการหลอกเอารหัสผ่านหรือข้อมูลส่วนตัวของคุณไป

วิศวกรจากกูเกิลยกตัวอย่างการโจมตีหน่วยงานข่าวในสหรัฐฯ หลายหน่วยงานเช่น ฟอร์บส์, ไฟแนนเชียลไทม์ และเดอะนิวยอร์กไทม์ ที่ถูกโจมตีโดยผู้ที่เรียกตัวเองว่ากองกำลังอิเล็กทรอนิกส์ชาวซีเรีย ซึ่งเป็นแฮกเกอร์ของกลุ่มสนับสนุนรัฐบาลบาชาร์ อัล-อัสซาด นอกจากนี้ยังมีสำนักข่าวตะวันตกอีกหลายสำนักที่เคยถูกแฮกเกอร์จีนเจาะระบบด้วยวิธีการส่งอีเมลแบบสอบถามปลอมไปให้พนักงานโดยมีการแฝงมัลแวร์หรือดึงเข้าเว็บที่ล่อลวงเอาข้อมูลส่วนตัวไป


เรียบเรียงจาก

Google: 80% of news organisations are targeted by state hackers, The Guardian, 28-03-2014