Palo Alto Networks เตือนภัย Social Engineering มาแรง!! คลิกเดียวก็พังได้

พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) เผยรายงานการรับมือกับความเสี่ยงจากภัยไซเบอร์ในรูปแบบ Social Engineering พร้อมเตือน เพียงคลิกเดียวก็ตกเป็นเหยื่อ…

Palo Alto Networks เตือนภัย Social Engineering มาแรง!! คลิกเดียวก็พังได้

จากจุดเริ่มต้นง่ายๆอย่างอีเมล หรือเอสเอ็มเอสแจ้งเตือนเรื่องการส่งพัสดุ หรือข้อความรีเซ็ตรหัสผ่านของบัญชีที่เราใช้บ่อย ๆ เพียงแค่คลิกหนึ่งครั้งโดยไม่ทันระวัง อาจทำให้เรากลายเป็นเหยื่อของแฮกเกอร์ได้ง่าย ๆ ผู้โจมตีมักเล็งที่จุดอ่อนของมนุษย์ การสร้างความคุ้นเคยเพื่อหลอกให้คลิกลิงก์ที่อันตราย

โดย การโจมตีแบบเทคนิควิศวกรรมสังคม (Social Engineering) ที่ขณะนี้ถูกอัพเกรดความสามารถในการปลอมแปลงโดย AI ส่งผลให้การตรวจจับทำได้ยากยิ่งขึ้น ผลวิจัยของ พาโล อัลโต เน็ตเวิร์กส์ ระบุว่า AI เป็นตัวขับเคลื่อนหลักกว่า 82% ของอีเมลฟิชชิ่ง โดยในปีที่ผ่านมา 78% ของผู้ที่ได้รับ มีการเปิดอ่านอีเมล์หรือเอสเอ็มเอส

ดังนั้น Cybersecurity Awareness Month จึงเป็นช่วงเวลาที่ดี ในการสังเกตและเรียนรู้ภัยคุกคามที่สร้างโดย AI เพื่อปกป้องคุณจากภัยไซเบอร์รูปแบบใหม่ ๆ

เราต้องเข้าใจก่อนว่าเทคนิควิศวกรรมสังคมกำลังพัฒนาอย่างไร โดยเฉพาะเมื่อ AI มีส่วนที่ทำให้เทคนิคการหลอกลวงมีความซับซ้อนมากขึ้น ทีมงาน Unit42 ของ พาโล อัลโต เน็ตเวิร์กส์ ได้ออกรายงาน 3 วิธีหลอกหลวง ประกอบด้วย ได้แก่

• พบ 67% ของเคสมีการใช้ AI สร้างฟิชชิ่งอีเมล ที่มีรายละเอียดส่วนตัวของผู้รับ ทำให้ดูเหมือนข้อความจากธนาคารหรือบริษัทของคุณ
• พบ 23% ของเคส มีการโทรด้วยเสียงปลอม โดยการคัดลอกเสียงของคนในครอบครัวหรือบุคคลอื่นจากคลิปเสียงสั้นๆ ที่ค้นหาได้ผ่านออนไลน์
• แฮกเกอร์ใช้ AI ทำให้เว็บไซต์ปลอม ของตนปรากฏเป็นผลลัพธ์จากการค้นหาอันดับแรก ๆ บนกูเกิลเสิร์ซเพื่อหลอกลวงผู้ใช้ที่ค้นหาบริการลูกค้าสัมพันธ์ หรือค้นหาดีลเด็ดการโจมตีด้วยเทคนิควิศวกรรมทางสังคมที่ขับเคลื่อนด้วย AI ทำให้แรนซัมแวร์ ทำงานได้เร็วขึ้นกว่าเดิมถึง 100 เท่า ซึ่งสอดคล้องกับผลการวิจัยของ Palo Alto Networks ที่ระบุว่า ระยะเวลาในการขโมยข้อมูลลดลงจาก 9 วันในปี 2564 เหลือเพียง 2 วันในปี 2566

ฟิลิปปา ค็อกส์เวลล์ Managing Partner Unit 42 ประจำภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า ระยะเวลาในการโจมตีถูกบีบให้สั้นลง 100 เท่า จากเป็นวันเหลือเพียงไม่กี่นาที เรากำลังอยู่ในยุคใหม่ของการโจมตีทางไซเบอร์

ซึ่งผู้โจมตีโดยใช้ AI เป็นอาวุธเพื่อเพิ่มระดับการหลอกลวง ผ่านเทคนิควิศวกรรมทางสังคม ซึ่งเป็นช่องโหว่หลักของมนุษย์จากความไว้วางใจ แคมเปญขั้นสูง เช่น การฟิชชิ่งที่สมจริงมาก ทั้งการโคลนเสียงด้วย AI และเทคนิคการปลอมใบหน้า ประสบความสำเร็จ จากช่องว่างพื้นฐานด้านความปลอดภัย

ในช่วงนี้จึงเป็นเวลาเหมาะสมที่องค์กรจะต้องอัปเกรดเทคโนโลยีให้เร็วกว่าภัยคุกคาม เพื่อปกป้องทุกคนจากการโจมตีที่เจาะจงตัวบุคคลมากขึ้น

Unit 42 ของ พาโล อัลโต เน็ตเวิร์กส์ เสนอแนะแนวทางป้องกัน เพื่อลดความเสี่ยงจากการหลอกลวงผ่านเทคนิควิศวกรรมทางสังคม ดังนี้

ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) การยืนยันตัวตนแบบหลายปัจจัยเป็นชั้นความปลอดภัยเสริม เหมือนการล็อคประตูอิเล็กทรอนิกส์สองชั้น แม้แฮกเกอร์จะได้รหัสผ่านมาจากช่องทางใด ๆ แต่หากไม่มีรหัสผ่านชั่วคราวจากมือถือหรืออุปกรณ์ที่เชื่อถือได้ก็ไม่สามารถเข้าถึงระบบได้ ดังนั้นจึงควรเปิดใช้งาน MFA ในบริการสำคัญ เช่น อีเมล บัญชีธนาคาร และบัญชีโซเชียลมีเดีย

ทำให้ระบบความปลอดภัยเป็นเรื่องง่าย การทำให้ระบบความปลอดภัยเรียบง่ายมีความสำคัญมาก ระบบความปลอดภัยที่ซับซ้อนอาจส่งผลให้ผู้ใช้งานหาวิธีหลบเลี่ยงเพื่อลดความยุ่งยากนั้น ทำให้เกิดความเสี่ยงเพิ่มมากขึ้นกว่าเดิม เช่น การเปลี่ยนรหัสผ่านบ่อยเกินไปอาจทำให้เกิดความยากลำบากในการสร้างและจดจำรหัสผ่าน

ทำให้ผู้ใช้งานหาทางเลี่ยงในการเลือกใช้รหัสผ่านที่ง่ายต่อการจดจำ และแน่นอนว่าง่ายต่อการคาดเดา  ระบบความปลอดภัยที่เรียบง่ายจึงส่งเสริมให้ผู้ใช้งานมีส่วนร่วมมากขึ้น เช่น การใช้แอปพลิเคชันจัดการรหัสผ่านเพื่อรักษามาตรฐานการใช้งานรหัสผ่านที่ซับซ้อน และไม่ซ้ำกันในทุกบัญชี

แจ้งเตือนอีเมลจากแหล่งที่มาที่ไม่รู้จัก ปัจจุบันระบบอีเมลส่วนใหญ่มีเครื่องหมายเตือน “ข้อความจากภายนอก” ผู้ใช้งานจึงควรสังเกตและใช้ความระมัดระวัง อีเมลที่มีเครื่องหมายเหล่านี้ถูกออกแบบให้แตกต่าง และโดดเด่นจากอีเมลปกติ เพื่อเตือนให้ผู้ใช้งานระวังก่อนจะคลิกลิงก์หรือเปิดไฟล์แนบ

บล็อกการเข้าสู่ระบบที่น่าสงสัย ระบบความปลอดภัยสมัยใหม่สามารถบล็อกการเข้าสู่ระบบจากตำแหน่งที่ผิดปกติ เช่น ถ้าคุณอยู่ในประเทศไทยและมีการพยายามเข้าถึงบัญชีจากต่างประเทศ ระบบจะแจ้งเตือน และบล็อกทันที นอกจากนี้ยังตรวจจับการเข้าสู่ระบบในเวลาที่ไม่ปกติ เช่น ช่วงเวลาตอนตี 3 ที่คนส่วนใหญ่พักผ่อน เป็นต้น

อัปเดตอุปกรณ์อย่างสม่ำเสมอ การใช้งานแอปพลิเคชันหรือระบบปฏิบัติการรุ่นเก่าที่ไม่ได้รับการซัพพอร์ทมีความเสี่ยงสูงมาก เพราะ เมื่อมีการค้นพบภัยคุกคาม และช่องโหว่ใหม่ ๆ นักพัฒนาจะอัปเดต เพื่อแก้ไขปัญหาเหล่านั้นทันที แต่แอปพลิเคชัน หรือระบบปฏิบัติการที่หมดอายุแล้วจะไม่ถูกแก้ไข

จึงเป็นเป้าหมายที่ง่ายต่อการถูกโจมตี ดังนั้นจึงควรกำหนดให้มีการอัปเดตระบบเป็นประจำ รวมถึงการเปิดใช้งานระบบอัปเดตอัตโนมัติ เพื่อรักษาความปลอดภัยและความเสถียรของอุปกรณ์ และเครือข่ายอยู่เสมอ

สุดท้ายการใส่ใจกับภัยคุกคามที่เกิดขึ้นอย่างสม่ำเสมอเป็นสิ่งสำคัญ เพราะการโจมตีแบบ แรนซัมแวร์ (Ransomware) และ ฟิชชิง (Phishing) มีความรวดเร็วมาก การตระหนักรู้และการป้องกัน เช่น การใช้ AI ในการตรวจจับ และตอบสนองอัตโนมัติ จึงเป็นสิ่งจำเป็นเพื่อรักษาความปลอดภัยให้กับบุคคลและองค์กรในยุคที่เทคโนโลยีพัฒนาอย่างรวดเร็วนี้

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการใช้งานออนไลน์อย่างปลอดภัย สามารถดาวน์โหลดรายงานจาก Unit 42 ของ พาโล อัลโต้ เน็ตเวิร์กส์ และอ่านบทความในบล็อกได้ตามลิงก์ที่ให้ไว้ด้านล่าง

• รายงานการรับมืออุบัติการณ์ระดับโลกของ Unit 42 ปี 2025 : ฉบับเทคนิควิศวกรรมทางสังคม
• งานวิจัย เรื่อง วิกฤตการการโจมตีอย่างรวดเร็วของแรนซัมแวร์
• เคล็ดลับ 42 ประการในการสร้างโปรแกรมความมั่นคงปลอดภัยทางไซเบอร์

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th