แฮกเกอร์เริ่มดีขึ้นเรื่อยๆ ในการเอาชนะการรักษาความปลอดภัย 2FA ของคุณ

Dec 29 2021

การรับรองความถูกต้องด้วยสองปัจจัยหรือ 2FA ได้ถูกขายให้กับผู้ใช้เว็บโดยเป็นหนึ่งในเครื่องมือที่สำคัญและน่าเชื่อถือที่สุดสำหรับการรักษาความปลอดภัยให้กับชีวิตดิจิทัลของคุณ คุณอาจทราบวิธีการทำงาน: โดยการจัดหาบัญชีที่ไม่ใช่แค่รหัสผ่านของคุณแต่ยังเป็นข้อมูลสำรองอีกด้วย (โดยทั่วไปคือรหัสอัตโนมัติที่ส่งข้อความไปยังโทรศัพท์หรืออุปกรณ์ของคุณที่คุณเลือก) บริษัทต่างๆ สามารถยืนยันได้ว่าใครก็ตามที่ลงชื่อเข้าใช้บัญชีของคุณคือคุณแน่นอน และไม่ใช่แค่คนโง่ที่จัดการข้อมูลส่วนบุคคลของคุณ

การรับรองความถูกต้องด้วยสองปัจจัยหรือ 2FA ได้ถูกขายให้กับผู้ใช้เว็บโดยเป็นหนึ่งในเครื่องมือที่สำคัญ และน่าเชื่อถือที่สุดสำหรับการรักษาความปลอดภัยให้กับชีวิตดิจิทัลของคุณ คุณอาจทราบวิธีการทำงาน : โดยการจัดหาบัญชีที่ไม่ใช่แค่รหัสผ่านของคุณแต่ยังเป็นข้อมูลสำรองอีกด้วย (โดยทั่วไปคือรหัสอัตโนมัติที่ส่งข้อความไปยังโทรศัพท์หรืออุปกรณ์ของคุณที่คุณเลือก) บริษัทต่างๆ สามารถยืนยันได้ว่าใครก็ตามที่ลงชื่อเข้าใช้บัญชีของคุณคือคุณอย่างแน่นอน และไม่ใช่แค่คนโง่ที่จัดการข้อมูลส่วนบุคคลของคุณ

อย่างไรก็ตาม จากการวิจัยครั้งใหม่ โชคไม่ดีที่ลูกน้องพบวิธีที่มีประสิทธิภาพมากมายในการป้องกัน 2FA ของคุณ และพวกเขากำลังใช้วิธีเหล่านี้มากขึ้นเรื่อยๆ

การศึกษานี้จัดทำโดยนักวิจัยเชิงวิชาการกับมหาวิทยาลัย Stony Brook และบริษัทรักษาความปลอดภัยทางไซเบอร์ Palo Alto Networks แสดงให้เห็นถึงการค้นพบชุดเครื่องมือฟิชชิ่งเมื่อเร็วๆ นี้ซึ่งถูกใช้เพื่อแอบดูการป้องกันการพิสูจน์ตัวตนที่ผ่านมา ชุดเครื่องมือคือโปรแกรมซอฟต์แวร์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อช่วยในการโจมตีทางไซเบอร์ พวกเขาได้รับการออกแบบโดยอาชญากรและโดยทั่วไปแล้วจะขายและแจกจ่ายในฟอรัมเว็บมืดที่ซึ่งเนื้อหาที่ผิดพลาดทางดิจิทัลสามารถซื้อและใช้งานได้ การศึกษา Stony Brook ซึ่งเดิมรายงานโดยThe Recordแสดงให้เห็นว่าโปรแกรมที่เป็นอันตรายเหล่านี้กำลังถูกใช้เพื่อฟิชชิงและขโมยข้อมูลการเข้าสู่ระบบ 2FA จากผู้ใช้เว็บไซต์ออนไลน์รายใหญ่ พวกเขายังใช้งานระเบิดอีกด้วย โดยนักวิจัยพบว่ามีชุดเครื่องมือต่างๆ อย่างน้อย 1,200 ชุดที่ลอยอยู่ในโลกดิจิทัล

จริงอยู่ การโจมตีทางไซเบอร์ที่สามารถเอาชนะ 2FA ได้นั้น ไม่ใช่เรื่องใหม่แต่การแจกจ่ายโปรแกรมที่เป็นอันตรายเหล่านี้แสดงให้เห็นว่าพวกมันมีความซับซ้อนและใช้กันอย่างแพร่หลายมากขึ้น

ชุดเครื่องมือเอาชนะ 2FA โดยการขโมยบางสิ่งที่มีค่ามากกว่ารหัสผ่านของคุณ: คุกกี้ตรวจสอบสิทธิ์ 2FA ของคุณ ซึ่งเป็นไฟล์ที่บันทึกไว้บนเว็บเบราว์เซอร์ของคุณเมื่อมีกระบวนการตรวจสอบสิทธิ์

จากการศึกษาพบว่าคุกกี้สามารถขโมยได้ด้วยวิธีใดวิธีหนึ่ง: แฮ็กเกอร์สามารถทำให้คอมพิวเตอร์ของเหยื่อติดเชื้อด้วยมัลแวร์ขโมยข้อมูล หรือพวกเขาสามารถขโมยคุกกี้ระหว่างทางได้ —พร้อมกับรหัสผ่านของคุณ — ก่อนที่พวกเขาจะมาถึงไซต์ ที่พยายามจะพิสูจน์ตัวตนของคุณ ซึ่งทำได้โดยฟิชชิ่งเหยื่อและจับการเข้าชมเว็บของพวกเขาผ่านการโจมตีแบบ Man-in-the-Middle ที่เปลี่ยนเส้นทาง การรับส่งข้อมูลไปยังไซต์ฟิชชิ่งและเซิร์ฟเวอร์พร็อกซีย้อนกลับที่ เกี่ยวข้อง ด้วยวิธีนี้ ผู้โจมตีสามารถแทรกแซงระหว่างคุณกับเว็บไซต์ที่คุณพยายามเข้าสู่ระบบได้ ดังนั้นจึงเป็นการรวบรวมข้อมูลทั้งหมดที่ส่งผ่านระหว่างคุณสองคน

หลังจากที่แฮ็กเกอร์ลักลอบรับส่งข้อมูลของคุณอย่างเงียบๆ และคว้าคุกกี้เหล่านั้น พวกเขาก็สามารถเพลิดเพลินกับการเข้าถึงบัญชีของคุณได้ตราบเท่าที่คุกกี้ยังคงมีอยู่ ในบางกรณี—เช่น บัญชีโซเชียลมีเดีย—อาจใช้เวลานานทีเดียวThe Record บันทึกย่อ

เป็นเรื่องเล็กน้อยเพราะว่าในช่วงไม่กี่ปีที่ผ่านมา 2FA ได้รับการมองอย่างกว้างขวางว่าเป็นวิธียืนยันตัวตนและความปลอดภัยของบัญชีที่มีประสิทธิภาพ อีกครั้ง การศึกษาเมื่อเร็วๆ นี้ยังแสดงให้เห็นว่าผู้คนจำนวนมากไม่สนใจแม้แต่การออกกฎหมาย 2FA ตั้งแต่แรก ซึ่งถ้าเป็นความจริง หมายความว่าเราอาจมีปลาที่ใหญ่กว่าที่จะทอดในแผนกรักษาความปลอดภัยของเว็บ