กันยายน 2560 เป็นเดือนสีเทาสำหรับผู้ที่กังวลเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวของข้อมูล สำหรับผู้เริ่มต้น Equifax ซึ่งเป็นหน่วยงานรายงานเครดิตรายใหญ่ในสหรัฐฯ ถูกแฮ็ก ทำให้ข้อมูลที่สามารถระบุตัวบุคคลได้รั่วไหลออกไป 143 ล้านคน จากนั้นมีการรั่วไหลของข้อมูลจากเซิร์ฟเวอร์ Amazon S3 และตอนนี้ เว็บไซต์ Equifax สำหรับลูกค้าที่ต้องการลดปัญหากับรายงานเครดิตของพวกเขา (อีกครั้ง) ถูกแฮ็ก เปลี่ยนเส้นทางผู้คนไปยังมัลแวร์ ผู้คนควรทำอย่างไรเมื่อประสบกับการโจมตีแบบเปลี่ยนเส้นทาง
การโจมตีแบบเปลี่ยนเส้นทางคืออะไร
ก่อนที่เราจะเจาะลึกว่าการโจมตีแบบเปลี่ยนเส้นทางทำงานอย่างไร เราต้องพูดถึงประวัติกันสักหน่อย:
หลังการฝ่าฝืน Equifax องค์กรที่ได้รับความไว้วางใจจากสถาบันการเงินต่างๆ ให้จัดทำรายงานสินเชื่อของผู้คนนับล้านทั่วโลก บริษัทฯ ได้พยายามแก้ไขสถานการณ์
อย่างไรก็ตาม ทั้งหมดนี้ เว็บไซต์ยังคงมีช่องโหว่ที่แฮ็กเกอร์ใช้ประโยชน์อย่างเต็มที่จากการประนีประนอมครั้งล่าสุด สิ่งนี้นำไปสู่เว็บไซต์ของ Equifax โดยไม่ได้ตั้งใจเปลี่ยนเส้นทางผู้คนไปยังการดาวน์โหลดอัพเดต Flash ปลอมที่จะติดตั้งแอดแวร์บนคอมพิวเตอร์ของพวกเขา มัลแวร์เองไม่ได้สร้างความเสียหายเป็นพิเศษเนื่องจากแสดงโฆษณาบน Internet Explorer เท่านั้น แต่ในสถานการณ์อื่น สิ่งต่างๆ อาจเลวร้ายลงได้มาก
การโจมตีแบบเปลี่ยนเส้นทางเกิดขึ้นเมื่อแฮ็กเกอร์บุกรุกเว็บไซต์จนถึงจุดที่ผู้เยี่ยมชมถูกนำไปยังหน้าปลอมเมื่อคลิกลิงก์ เพื่อให้สถานการณ์สมมติแก่คุณ ลองนึกภาพว่าแฮ็กเกอร์จัดการจี้หน้าแรกของ Facebook เพื่อที่ทุกครั้งที่คุณคลิกโฆษณา ระบบจะนำคุณไปยังไซต์พันธมิตรที่จ่ายเงินทุกครั้งที่เข้าชม นั่นเป็นตัวอย่างที่ไม่เป็นอันตรายมากกว่าสถานการณ์ทั่วไป แต่จะสรุปการโจมตีแบบเปลี่ยนเส้นทางอย่างกระชับ คุณคลิกลิงก์ที่คุณไว้วางใจเพื่อพาคุณไปที่ใดที่หนึ่ง และลิงก์นั้นจะพาคุณไปที่อื่น
วิธีที่แฮกเกอร์ดำเนินการโจมตีโดยเปลี่ยนเส้นทาง
วิธีที่ง่ายที่สุดในการเปลี่ยนเส้นทางผู้อื่นไปยังเว็บไซต์อื่นคือการใช้ประโยชน์จากช่องโหว่ของฐานข้อมูลของเว็บไซต์ บางครั้งการฉีด SQL ที่มีการดำเนินการอย่างดีทำให้แฮ็กเกอร์สามารถใส่โค้ดที่เป็นอันตรายลงในเอาต์พุตของเว็บไซต์ได้
ซึ่งไม่สามารถทำได้เสมอไป ซึ่งจะทำให้แฮ็กเกอร์ฉลาดขึ้นในการค้นหาช่องโหว่ในซอฟต์แวร์ที่รันเว็บไซต์หรือระบบจัดการเนื้อหา (CMS) บางครั้งอาจเกิดช่องโหว่ เช่น Apache Struts CVE-2017-5638 ที่ทำให้ผู้ใช้สามารถรันโค้ดได้ตามอำเภอใจ
สิ่งที่คุณสามารถทำได้เพื่อป้องกันการตกเป็นเหยื่อ
เป็นเรื่องง่ายที่จะรู้สึกหมดหนทางเมื่อองค์กรที่เชื่อถือได้ประสบกับการโจมตีที่สามารถป้องกันได้ง่ายและไม่ใช้มาตรการที่เพียงพอเพื่อแก้ไขสถานการณ์ แต่มีบางสิ่งที่คุณสามารถจดบันทึกไว้ได้เมื่อคุณท่องเว็บเพื่อป้องกันตัวเองจากการตกเป็นเหยื่อเพื่อเปลี่ยนเส้นทางการโจมตี
สำหรับผู้เริ่มต้น คุณไม่ควรเปิด “การอัปเดตซอฟต์แวร์” หรือไฟล์ปฏิบัติการประเภทอื่นจากเว็บไซต์ที่ปกติไม่ได้แจกให้ แม้ว่าคุณจะคาดหวังว่าจะได้รับไฟล์ ZIP ที่มี EXE หรือ EXE ธรรมดาจากเว็บไซต์อย่าง Softpedia ซึ่งหลายคนใช้ในการดาวน์โหลดโปรแกรมและยูทิลิตี้ต่างๆ คุณไม่ควรคาดหวังให้ EXE มาจากไฟล์แนบอีเมล โซเชียล เว็บไซต์สื่อหรือจากหน่วยงานรายงานเครดิต
หากคุณไม่แน่ใจเกี่ยวกับ EXE ที่คุณได้รับและคาดหวัง ให้อัปโหลดไปยัง ที่เชื่อถือได้ ยูทิลิตี้ตรวจสอบไวรัสออนไลน์ เช่น VirusTotal หรือ Metadefender
ไม่ว่าการโจมตีแบบเปลี่ยนเส้นทางจะน่ากลัวเพียงใด คุณควรจำไว้เสมอว่าพวกเขามักจะผลักคุณไปยังชื่อโดเมนที่แตกต่างจากชื่อโดเมนที่เป็นทางการขององค์กร สร้างนิสัยในการจับตาดูแถบที่อยู่ของคุณในขณะที่คุณท่องเว็บ เมื่อถึงจุดหนึ่งก็จะกลายเป็นลักษณะที่สอง และคุณจะสังเกตเห็นการเปลี่ยนแปลงที่น่าสงสัยได้อย่างรวดเร็ว
คุณมีเคล็ดลับอื่น ๆ ที่สามารถช่วยให้ผู้คนติดอาวุธต่อต้านการโจมตีแบบเปลี่ยนเส้นทางที่คล้ายกับที่ Equifax ประสบหรือไม่? แจ้งให้เราทราบความคิดของคุณในความคิดเห็น!
