ในฐานะคนที่ใช้เวลาหลายปีในการทำงานด้านความปลอดภัยทางไซเบอร์ ฉันไม่สามารถเน้นย้ำถึงความสำคัญของการระมัดระวังต่อภัยคุกคามที่พัฒนาอย่างต่อเนื่องเหมือนกับที่ Lazarus Group วางไว้บน LinkedIn ได้มากพอ อาชญากรไซเบอร์เหล่านี้มีความซับซ้อนและมีไหวพริบ โดยใช้กลยุทธ์วิศวกรรมสังคมเพื่อใช้ประโยชน์จากความไว้วางใจและเข้าถึงเครือข่ายองค์กรโดยไม่ได้รับอนุญาต
Lazarus Group ซึ่งเป็นองค์กรอาชญากรรมทางไซเบอร์ที่มีชื่อเสียงซึ่งมีข่าวลือว่าได้รับการสนับสนุนจากเกาหลีเหนือ ได้เปิดตัวแนวทางใหม่ในการแฮ็ก: พวกเขากำลังตามล่าบริษัทที่ไม่สงสัยผ่านทาง LinkedIn ซึ่งเป็นเว็บไซต์เครือข่ายมืออาชีพที่ใช้กันอย่างแพร่หลาย การเปลี่ยนแปลงกลยุทธ์นี้ตอกย้ำถึงความซับซ้อนที่เพิ่มขึ้นของอาชญากรไซเบอร์ และความท้าทายที่เพิ่มขึ้นสำหรับธุรกิจในการแยกแยะระหว่างผู้สมัครงานจริงกับหน่วยงานที่เป็นอันตราย
Lazarus บน LinkedIn: โครงการวิศวกรรมสังคมที่ซับซ้อน
Lazarus Group ปกปิดตัวตนทางออนไลน์โดยสมมติว่าเป็นนักพัฒนาที่มีความเชี่ยวชาญบน LinkedIn โดยเฉพาะผู้ที่เชี่ยวชาญด้านบล็อคเชนและ React พวกเขามุ่งเน้นไปที่การเข้าถึงบริษัทที่ได้รับการคัดเลือก โดยนำเสนอตัวเองว่าเป็นพนักงานใหม่ที่กระตือรือร้นและเต็มไปด้วยความตื่นเต้นที่จะได้ร่วมงานกัน เมื่อทำการติดต่อแล้ว พวกเขาจะโน้มน้าวคะแนนอย่างละเอียดเพื่อประเมินการสาธิตการเข้ารหัสที่เหนือกว่า
กลุ่ม Lazarus ซึ่งเป็นที่รู้จักในด้านการโจมตีทางไซเบอร์ มีรายงานว่าใช้ LinkedIn เพื่อติดต่อกับเป้าหมายในอุตสาหกรรมสกุลเงินดิจิทัล มีเป้าหมายที่จะขโมยการเข้าถึงของพนักงานหรือทรัพย์สินโดยใช้มัลแวร์
— 23pds (@im23pds) 24 เมษายน 2024
เมื่อเร็ว ๆ นี้ฉันเจอที่เก็บโค้ดบางส่วนซึ่งดูเหมือนจะไม่เป็นอันตรายในตอนแรก โดยทั่วไปแล้วจะพบได้บนแพลตฟอร์มโฮสติ้งยอดนิยมอย่าง GitHub อย่างไรก็ตาม ฉันค้นพบในภายหลังว่าพวกเขาเก็บตัวอย่างข้อมูลที่เป็นอันตรายไว้ เหยื่อที่ไม่รู้ตัวไม่รู้ว่าข้อมูลโค้ดเหล่านี้แอบแฝงอยู่ในโค้ดที่พวกเขาใช้อยู่
อันตรายจากการเข้าถึงประตูหลัง: การสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง
จากมุมมองภายนอก ผลสะท้อนกลับของการล่มสลายด้านความปลอดภัยของเครือข่ายเหล่านี้มีความรุนแรง ด้วยเทคนิคที่ซับซ้อน Lazarus Group สามารถค้นพบจุดอ่อนที่ซ่อนอยู่และสร้างจุดเชื่อมต่ออย่างต่อเนื่อง สิ่งนี้ทำให้พวกเขาสามารถควบคุมทรัพยากรขององค์กรเป้าหมายได้อย่างไม่มีข้อจำกัด
องค์กรต่างๆ อาจเผชิญกับผลกระทบทางการเงินจำนวนมากอันเป็นผลมาจากสถานการณ์นี้ การโจรกรรมทรัพย์สินเป็นเพียงส่วนหนึ่งของปัญหา ในขณะที่ค่าใช้จ่ายที่เกิดขึ้นระหว่างการตอบสนองต่อเหตุการณ์ดังกล่าวและบทลงโทษตามกฎระเบียบที่เป็นไปได้ จะเพิ่มภาระทางการเงินโดยรวม
ประเด็นพิเศษอีกประการหนึ่งคือการละเมิดข้อมูลมีอำนาจที่จะส่งผลเสียต่อจุดยืนขององค์กรอย่างมีนัยสำคัญ บ่อนทำลายความเชื่อมั่นของลูกค้า และขัดขวางโอกาสทางการค้าที่อาจเกิดขึ้น
The Evolving Threat Landscape
กลยุทธ์อันชาญฉลาดที่ Lazarus Group ใช้ในการใช้ประโยชน์จาก LinkedIn ก่อให้เกิดปัญหาสำคัญสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ กลยุทธ์การรักษาความปลอดภัยแบบเดิมๆ ซึ่งมุ่งเน้นไปที่การตรวจจับพฤติกรรมเครือข่ายที่ผิดปกติหรือมัลแวร์ อาจไม่เพียงพอในการขัดขวางการโจมตีที่ซับซ้อนดังกล่าว
การใช้ LinkedIn เป็นหน้าปก ทำให้ Lazarus Group ได้รับการยอมรับและความน่าเชื่อถืออย่างหลอกลวง ทำให้ธุรกิจต่างๆ แยกแยะระหว่างโปรไฟล์ของแท้และโปรไฟล์ที่เป็นอันตรายได้ยาก วิธีการหลอกลวงนี้ขึ้นอยู่กับความไว้วางใจที่บุคคลทั่วไปมีอยู่ในเว็บไซต์เครือข่ายมืออาชีพ ซึ่งเผยให้เห็นจุดอ่อนที่มาตรการรักษาความปลอดภัยทางไซเบอร์แบบเดิมๆ อาจพบว่าป้องกันได้ยาก
เพื่อให้มั่นใจในความปลอดภัยที่แข็งแกร่ง องค์กรต่างๆ ควรใช้มาตรการต่อไปนี้: อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอด้วยการอัพเดตเป็นประจำ ให้ความรู้แก่พนักงานเกี่ยวกับสิ่งสำคัญด้านความปลอดภัยทางไซเบอร์ผ่านการฝึกอบรมบ่อยครั้ง และใช้เครื่องมือเฝ้าระวังภัยคุกคามขั้นสูงเพื่อการป้องกันที่ครอบคลุม
นอกจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยยังแนะนำให้รักษาสภาพแวดล้อมการทำงานที่ให้ความสำคัญกับความปลอดภัยทางไซเบอร์ ซึ่งช่วยให้พนักงานสามารถรับรู้และแจ้งเตือนเจ้าหน้าที่เกี่ยวกับพฤติกรรมที่น่าสงสัย
Sorry. No data so far.
2024-04-25 14:26