สปายแวร์ Pegasus ภัยร้ายใกล้ตัว ล้วงข้อมูลลับบนมือถือ

Read More

ก่อนหน้านี้เราได้พูดถึงเรื่องใกล้ตัวอย่าง Cyber Security กันไปแล้ว โดยภัยร้ายที่ใกล้ตัวนี้ล่าสุดมาในรูปแบบ สปายแวร์ระดับโลกอย่าง “Pegasus” ที่เข้าจู่โจม และแฮกข้อมูลลับบนมือถือของเป้าหมายได้จากระยะไกล โดยใช้ช่องโหว่ Zero-day ทำให้ทะลวงระบบป้องกันต่าง ๆ เข้ามาได้อย่างง่ายดาย วันนี้ SKY ICT จึงรวบรวมวิธีการทำงานของสปายแวร์เพกาซัส พร้อมวิธีป้องกันภัยร้าย มาฝากทุกคนให้ได้ระวังตัวกันครับ

Hacker,Wearing,Black,Mask,Pulls,Spyware,Tab,From,A,Smartphone.

 

สปายแวร์เพกาซัส คืออะไร 

สปายแวร์ เพกาซัส (Pegasus Spyware) ก็คือ เป็นสปายแวร์ที่พัฒนาโดยบริษัท NSO Group สปายแวร์นี้สามารถโจมตีหรือเจาะระบบสมาร์ตโฟนของผู้ใช้ได้โดยที่ผู้ใช้ไม่ต้องตอบโต้หรือคลิกลิงก์ใด ๆ และโจมตีผ่าน Zero-click

โดยข้อมูลที่แฮ็กเกอร์จะได้ไปนั้นจะมีการเข้าถึงข้อมูลใน อีเมล, SMS, บทสนทนาใน iMessage และ WhatsApp, การเข้าถึงคลังรูปภาพ วิดีโอ และไฟล์เอกสาร รวมถึงข้อมูลการใช้โทรศัพท์ ที่สามารถเปิดไมโครโฟนและกล้องถ่ายภาพได้อิสระ

Data_security_25

วิธีตรวจสอบสปายแวร์เพกาซัส

  • ตรวจสอบผ่านอีเมลที่ผูกกับ Apple ID เข้าไปที่อีเมลที่ใช้ผูกกับ Apple ID ค้นหาอีเมล threat-notifications@apple.com หรือหัวข้อ “ALERT: State-sponsored attackers may be targeting your iPhone”
  • ตรวจสอบผ่าน iMessage ค้นหาผู้ส่ง threat-notifications@apple.com
  • ตรวจสอบผ่านเว็บไซต์ของ Apple เข้าไปที่เว็บไซต์ appleid.apple.com และล็อกอินเข้าไปในบัญชี ผู้อาจตกเป็นเป้าหมายการโจมตีอาจได้รับการแจ้งเตือนในวันที่ 23 พฤศจิกายน 2564 หรือวันที่ 22 เมษายน 2565

close-up-man-talking-phone

วิธีป้องกันการโจมตีจากมัลแวร์หรือสปายแวร์อื่น ๆ

ถึงแม้ว่าเราไม่ตกเป็นเหยื่อของเพกาซัส แต่ก็อาจมีสปายแวร์อื่น ๆ แฮกข้อมูลเราได้ จึงได้แนะนำขั้นตอนการรักษาความปลอดภัยเพิ่มเติมดังนี้ครับ

  • อัปเดตอุปกรณ์เป็นซอฟต์แวร์เวอร์ชันล่าสุดที่มีการอัปเดตด้านความปลอดภัย
  • ปกป้องอุปกรณ์ด้วยรหัสผ่านเสมอ
  • สำหรับบัญชี Apple ID ให้ใช้การตรวจสอบสิทธิ์สองปัจจัยและรหัสผ่านที่รัดกุม คาดเดาได้ยาก
  • ติดตั้งแอปจาก App Store เท่านั้น ไม่แนะนำให้ลงโปรไฟล์ที่ไม่รู้จัก
  • ใช้รหัสผ่านที่รัดกุม คาดเดายาก สำหรับบัญชีออนไลน์
  • อย่าคลิกลิงก์หรือไฟล์แนบจากผู้ส่งที่ไม่รู้จัก

ถึงแม้ว่าผู้คนทั่วไปอาจจะไม่ใช่เป้าหมายในการโจมตี แต่เราก็ควรป้องกันและระวังตัวเอาไว้ดีกว่าแก้ในวันที่สายไป เพราะข้อมูลความลับบางอย่างมีความอ่อนไหวต่อการเปิดเผยเป็นอย่างมาก เมื่ออยู่ในยุคไอทีเช่นนี้ควรหมั่นตรวจสอบทุกความผิดปกติครับ ส่วนครั้งหน้า SKY ICT จะมีเรื่องราว IT สุดไฮเทคมาอัปเดตกันอีก สามารถรอติดตามได้เลยครับ

 

ขอบคุณที่มาจาก : bangkokbiznews 

 

ติดต่อเรา

เราจะเป็นพลังสำคัญในการเปลี่ยนแปลงสังคม ด้วยเทคโนโลยีอัจฉริยะ ที่ช่วยยกระดับคุณภาพชีวิตของผู้คนให้ดียิ่งขึ้น

ข้อความสำหรับขอความยินยอมในหน้าเว็บไซต์ https://www.skyict.co.th หากท่านยินยอมให้ทางบริษัทประมวลผลข้อมูลในกรณีใดๆ กรุณาทำเครื่องหมาย / ในช่อง ด้านหน้า