ก่อนหน้านี้เราได้พูดถึงเรื่องใกล้ตัวอย่าง Cyber Security กันไปแล้ว โดยภัยร้ายที่ใกล้ตัวนี้ล่าสุดมาในรูปแบบ สปายแวร์ระดับโลกอย่าง “Pegasus” ที่เข้าจู่โจม และแฮกข้อมูลลับบนมือถือของเป้าหมายได้จากระยะไกล โดยใช้ช่องโหว่ Zero-day ทำให้ทะลวงระบบป้องกันต่าง ๆ เข้ามาได้อย่างง่ายดาย วันนี้ SKY ICT จึงรวบรวมวิธีการทำงานของสปายแวร์เพกาซัส พร้อมวิธีป้องกันภัยร้าย มาฝากทุกคนให้ได้ระวังตัวกันครับ
สปายแวร์เพกาซัส คืออะไร
สปายแวร์ เพกาซัส (Pegasus Spyware) ก็คือ เป็นสปายแวร์ที่พัฒนาโดยบริษัท NSO Group สปายแวร์นี้สามารถโจมตีหรือเจาะระบบสมาร์ตโฟนของผู้ใช้ได้โดยที่ผู้ใช้ไม่ต้องตอบโต้หรือคลิกลิงก์ใด ๆ และโจมตีผ่าน Zero-click
โดยข้อมูลที่แฮ็กเกอร์จะได้ไปนั้นจะมีการเข้าถึงข้อมูลใน อีเมล, SMS, บทสนทนาใน iMessage และ WhatsApp, การเข้าถึงคลังรูปภาพ วิดีโอ และไฟล์เอกสาร รวมถึงข้อมูลการใช้โทรศัพท์ ที่สามารถเปิดไมโครโฟนและกล้องถ่ายภาพได้อิสระ
วิธีตรวจสอบสปายแวร์เพกาซัส
- ตรวจสอบผ่านอีเมลที่ผูกกับ Apple ID เข้าไปที่อีเมลที่ใช้ผูกกับ Apple ID ค้นหาอีเมล threat-notifications@apple.com หรือหัวข้อ “ALERT: State-sponsored attackers may be targeting your iPhone”
- ตรวจสอบผ่าน iMessage ค้นหาผู้ส่ง threat-notifications@apple.com
- ตรวจสอบผ่านเว็บไซต์ของ Apple เข้าไปที่เว็บไซต์ appleid.apple.com และล็อกอินเข้าไปในบัญชี ผู้อาจตกเป็นเป้าหมายการโจมตีอาจได้รับการแจ้งเตือนในวันที่ 23 พฤศจิกายน 2564 หรือวันที่ 22 เมษายน 2565
วิธีป้องกันการโจมตีจากมัลแวร์หรือสปายแวร์อื่น ๆ
ถึงแม้ว่าเราไม่ตกเป็นเหยื่อของเพกาซัส แต่ก็อาจมีสปายแวร์อื่น ๆ แฮกข้อมูลเราได้ จึงได้แนะนำขั้นตอนการรักษาความปลอดภัยเพิ่มเติมดังนี้ครับ
- อัปเดตอุปกรณ์เป็นซอฟต์แวร์เวอร์ชันล่าสุดที่มีการอัปเดตด้านความปลอดภัย
- ปกป้องอุปกรณ์ด้วยรหัสผ่านเสมอ
- สำหรับบัญชี Apple ID ให้ใช้การตรวจสอบสิทธิ์สองปัจจัยและรหัสผ่านที่รัดกุม คาดเดาได้ยาก
- ติดตั้งแอปจาก App Store เท่านั้น ไม่แนะนำให้ลงโปรไฟล์ที่ไม่รู้จัก
- ใช้รหัสผ่านที่รัดกุม คาดเดายาก สำหรับบัญชีออนไลน์
- อย่าคลิกลิงก์หรือไฟล์แนบจากผู้ส่งที่ไม่รู้จัก
ถึงแม้ว่าผู้คนทั่วไปอาจจะไม่ใช่เป้าหมายในการโจมตี แต่เราก็ควรป้องกันและระวังตัวเอาไว้ดีกว่าแก้ในวันที่สายไป เพราะข้อมูลความลับบางอย่างมีความอ่อนไหวต่อการเปิดเผยเป็นอย่างมาก เมื่ออยู่ในยุคไอทีเช่นนี้ควรหมั่นตรวจสอบทุกความผิดปกติครับ ส่วนครั้งหน้า SKY ICT จะมีเรื่องราว IT สุดไฮเทคมาอัปเดตกันอีก สามารถรอติดตามได้เลยครับ
ขอบคุณที่มาจาก : bangkokbiznews