Pegasus spyware อาวุธไซเบอร์ สปายแวร์ ทำงานยังไง รับมือยังไง

pengasus

เราอาจจะเชื่อว่าระบบความปลอดภัยไซเบอร์ที่มีในมือถือของเรา ไม่โหลดแอพเถื่อน ไม่เปิดเว็บไม่น่าไว้ใจ ไม่น่าจะถูกโจมตีเครื่อง แต่ความเชื่อเหล่านั้นจบไป เพราะไวรัสที่ชื่อว่า เพกาซัส ที่สามารถเจาะเข้ามาในมือถือ โดยไม่ต้องคลิกลิ้งค์ ไม่ต้องลงแอพ ไม่มีแจ้งเตือน และจับตัวไม่ได้ 

Spyware ไม่ได้เพิ่งเกิดขึ้น

เราจะถือว่าโปรแกรมที่ไม่หวังดีต่อเครื่องเรา มีจุดหมายในการโจมตีระบบ หรือเจาะเอาข้อมูลสำคัญของเรา จะถูกเรียกว่ามันคือ “ไวรัส”ซึ่งไวรัสนี่เองมีจุดประสงค์การทำงานแตกต่างกันออกไป ทั้ง Adsware ทำหน้าที่โฆษณาบนคอมพ์หรือมือถือเรารัวๆ Spyware ก็คือไวรัสชนิดหนึ่งที่มีจุดประสงค์มาเพื่อขโมยข้อมูล หรือ ต้องการโจมตีระบบของเรา โดยผ่านการเป็นสายลับ หรือ หลบหลีกไม่ให้ระบบตรวจสอบเจอ และเหตุนี้เองทำให้แม้กระทั่งโปรแกรมแสกนไวรัสเองก็ไม่สามารถตรวจจับมันได้ เพราะมันคือ “สายลับ”

เพกาซัส เป็นสายลับ ที่เจาะระบบได้แม้กระทั่งไอโฟน

เพกาซัส ถูกสร้างโดยบริษัท NSO Group ของสัญชาติอิสราเอล ถึงแม้จุดมุ่งหมายของมันคือการเจาะเข้ามือถือผู้ก่อการร้าย โดยที่รัฐบาลอิสราเอลจะเป็นผู้ตัดสินใจเองว่าจะขายให้รัฐบาลประเทศไหน ซึ่งแน่นอนว่าเอกชนไม่สามารถซื้อมาใช้งานได้ โดยการทำงานของไวรัสชนิดนี้จะแฝงเข้าไปในเครื่องมือถือของเรา แล้วสามารถทำทุกอย่างบนเครื่องได้ ทั้งการดูดข้อมูลรูปภาพ อ่านแชท เปิดกล้อง อัดเสียง โดยที่เจ้าของเครื่องไม่รู้ตัว และตัวระบบเองไม่สามารถจับได้ เพราะมันทำงานด้วยความรวดเร็ว และลบตัวเองออกจากเครื่องโดยไม่ทิ้งร่องรอยของตัวเองไว้ เป็นอาวุธทางไซเบอร์ที่อันตรายอันดับต้นๆของโลก

ไม่ต้องกดปุ่มอะไร ก็ถูกขโมยข้อมูลได้แล้ว

จริงอยู่ว่าเราเองอาจจะเคยโดยการต้มตุ๋นจากการหลอกให้กดลิ้งค์ ส่งข้อความทำให้เราหลงกลมา แต่ความล้ำหน้าของ เพกาซัส สามารถเจาะเข้าข้อมูลโดยวิธีการที่ล้ำกว่านั้น

  • แอบตั้งสัญญาณมือถือปลอมไว้ใกล้ๆเหยื่อ

    ถ้าหากเคยใช้บริการไวไฟสาธารณะฟรี ก็จะเห็นภาพหลังจากเชื่อมต่อไวไฟแล้ว จะมีหน้าต่างเด้งขึ้นมาให้กรอกข้อมูลเพื่อลงทะเบียนการใช้งาน แต่ เพกาซัส มีความล้ำหน้ากว่านั้น คือแอบไปตั้งสัญญาณมือถือที่เหยื่อใช้งานไว้ตรงนั้น เมื่อมือถือของเหยื่ออยู่ในรัศมีของสัญญาณ ก็จะไปเชื่อมต่อกับสัญญาณที่แฝงดังกล่าว แล้วมี POPUP เว็บไซต์ขึ้นมา เพียงแค่เหยื่อกดคลิก ก็เท่ากับระบบถูกพังโดยสมบูรณ์

  • ส่งลิงค์

    วิธีการนี้ไวรัสชนิดนี้ใช้ในช่วงแรก ซึ่งการส่งลิ้งค์เข้าหน้าเว็บเป็นวิธีการที่เห็นได้บ่อยในการ Phishing หรือการส่งลิงค์ไปทั่วเพื่อหลอกดักข้อมูล

  • หลอกให้เข้าเว็บ

    การหลอกให้เข้าเว็บที่คล้ายกับเว็บที่ใช้งานประจำ เพียงต่างกันแค่ชื่อเว็บ หรือ พยายามปลอมแปลงให้เราหลงเชื่อ สับสน โดยวิธีการดังกล่าวแม้ว่าจะเริ่มไม่ค่อยเป็นที่นิยม อาจจะเพราะต่อให้ขโมยข้อมูลได้ แต่ระบบความปลอดภัยปัจจุบัน สามารถป้องกันได้โดยทั้งการใช้เข้ารหัสสองชั้น 2FA หรือ การเจาะเข้าเพียงรหัสเว็บเดียว มันไม่เพียงพอจะได้ข้อมูลที่ต้องการ

  • ทำอะไรบนมือถือโดยไม่ต้องคลิ๊ก (Zero click)

    เมื่อไวรัสนี้สามารถเข้าถึงมือถือ เจาะระบบได้แล้ว สิ่งต่อมาคือการทำทุกอย่างให้รวดเร็ว คือดูดข้อมูลทุกอย่างบนมือถือออกไป แชท ข้อความ ประวัติการโทร รูปภาพ วีดีโอ โดยการใช้เวลาเพียงไม่กี่ชั่วโมงเท่านั้น แล้วทำการลบตัวเองออกจากเครื่อง 

วิธีการตรวจสอบ

โดยการตรวจสอบส่วนใหญ่จะเป็นเพียงการหาร่องรอยการทำงาน อาจจะต้องใช้ข้อมูลทางเทคนิคมาเพิ่มเติม

  • IOS ถ้าหากได้รับการแจ้งเตือนการถูกโจรกรรมจาก Apple ก็ค่อนข้างแน่ใจว่าเคยถูกโจรกรรมข้อมูล
  • IOS/ Android ใช้โปรแกรม MVT ตรวจสอบไฟล์ backup 
  • IOS  ใช้โปรแกรม iMazing ตรวจสอบ
  • ให้ผู้เชี่ยวชาญตรวจสอบ Amnesty หรือ Citizen Labs โดยทั้งสองแหล่งนี้ไม่ได้ใช้เทคนิคการตรวจสอบเดียวกัน แต่มีการแชร์ข้อมูลร่วมกัน
  • ขอให้ iLaw เพื่อให้ช่วยประสานงานกับผู้เชี่ยวชาญ

วิธีการป้องกัน

การทำงานของมันเหมือนแมวจับหนู ซึ่งในปัจจุบันไม่มีวิธีการปิดให้ปลอดภัยได้ และไม่มีวิธีการที่แน่นอนสำหรับการทำ ดังนั้นในฐานะของผู้ใช้งาน นี่อาจจะเป็นเพียงวิธีการหนึ่งที่อาจจะช่วยได้เท่านั้น

  • อัปเดตมือถือ

    วิธีการที่ใช้สำหรับการปิดช่องโหว่ของการใช้งาน คือการอัปเดตเวอร์ชั่นให้ล่าสุดอยู่เสมอ

  • ใช้สติ้กเกอร์ปิดกล้อง

    วิธีการที่เหยื่อถูกเจาะข้อมูล อาจจะมีการเปิดกล้อง ฟังเสียงต่างๆบนมือถือได้ ถ้าเป็นไปได้การปิดสติ้กเกอร์ที่กล้องเมื่อไม่ใช้งาน ก็จะช่วยปิดความเสี่ยงส่วนนี้ได้

  • ปิดอินเตอร์เน็ตไว้ถ้าไม่ใช้งาน

    กิจกรรมที่ไวรัสเข้ามาใช้งาน เข้ามาในมือถือนั้นส่วนมากเกิดจากการเชื่อมต่ออินเตอร์เน็ต และการที่แฮกเกอร์รู้ว่าใช้เบอร์มือถืออะไร ดังนั้นถ้าหากสามารถปิดอินเตอร์เน็ตเมื่อไม่ใช้งาน ก็จะลดความเสี่ยงของการโจมตีได้

  • ติดตั้ง Firewall

    จริงอยู่ว่าการค้นหาไวรัส Pegasus เป็นเรื่องที่แทบจะทำไม่ได้อยู่ในปัจจุบัน แต่การใช้อินเตอร์เน็ตที่มีระบบ Firewall จะทำให้เราสามารถรู้ช่องทางที่มีการเจาะเข้ามา เพราะมีการเก็บ log ในการตรวจสอบกิจกรรมการใช้งานบนเว็บต่างๆ ส่วนนี้ Firewall เองจะสามารถเห็นกิจกรรมแปลกปลอมเหล่านี้ได้ โดยระบบ Firewall as a Service 

วิศวกรดูแลระบบ wifi organizer ตลอดการทำงาน

Firewall as a Service

ออกแบบระบบ Network security โดยการจัดลำดับความปลอดภัยของข้อมูล ดูแลฐานข้อมูลความปลอดภัย และเก็บ Log ให้สามารถผ่าน audit ตามกฏหมาย

  • ฟรี Firewall BOX
  • ฟรี ต่อ MA
  • ฟรี ที่ปรึกษาระบบ
รายละเอียดบริการ

ปรึกษาการทำระบบ Cyber Security

กรอกแบบฟอร์มด้านล่างนี้

3 วิธีป้องกันไม่ให้ใครเอา Email login ของเราไปแอบอ้างได้

email login

การทำงานในปัจจุบันนอกจากการติดต่อสื่อสารกันผ่านโทรศัพท์แล้ว การใช้ Email login ในองค์กรถือเป็นสิ่งที่สำคัญในการสื่อสารกับคู่ค้าเช่นเดียวกัน และเหตุการณ์เหล่านี้เองเป็นที่มาของการโจมตี ปล่อยไวรัส ยึดข้อมูลในองค์กร นี่จะเป็น 3 วิธีการที่ช่วยสร้างความปลอดภัยองค์กรให้กระชับ รัดกุม และเป็นที่นิยมใช้กันในหมู่บริษัทไอที

ระบบ Email คือความเป็นอยู่ขององค์กร

ปัจจุบันการใช้ Email เข้าไปในบริษัทเป็นหัวใจสำคัญของทุกธุรกิจ ดังนั้นการเตรียมระบบเครือข่ายของอีเมล ระบบป้องกันการโจมตีจากแฮกเกอร์ ถือเป็นหน้าตา และปราการที่สำคัญมากสำหรับองค์กร โดยเฉพาะองค์กรขนาดเล็กที่ไม่มีผู้เข้าใจระบบ Email hosting ที่จัดการนโยบายต่างๆในบริษัทได้อย่างมีประสิทธิภาพ

email loginEmail LOGIN ไม่ดี จะถูกขโมยข้อมูลทั้งบริษัท (Ransomware)

การใช้อีเมลในบริษัทนั้นนอกจากเป็นการสร้างความสะดวกสบายให้กับบริษัทแล้ว สิ่งหนึ่งที่มาพร้อมกับความสะดวกสบายนี้คือการพยายามที่จะเข้ามาเป็นสิ่งแปลกปลอมในคอมพิวเตอร์ของบริษัท เพื่อที่จะเจาะเข้าสู่ฐานข้อมูลภายในองค์กร ทำให้องค์กรที่ใช้งานอีเมล้เป็นประจำเริ่มเปลี่ยนไปใช้ระบบ Software email ที่มีชื่อเสียง วางระบบ Server ของอีเมลด้วยตัวเองซึ่งเป็นสิ่งที่สะดวกและควบคุมได้ง่าย รวมถึงมีการตระหนักอยู่เสมอว่า 3 ขั้นตอนป้องกันการถูกอีเมลปลอมมาหลอกเอาข้อมูลจริง ต้องเตรียมตัวอย่างไร?

3 ขั้นตอนป้องกันอีเมลหลอกลวง

โดยในฐานะของคนทำงานการป้องกันตัวเองจากอันตรายเป็นสิ่งที่ช่วยเหลือทั้งตัวเอง และองค์กรได้แบ่งเป็น 3 ขั้นตอนการทำงานemail login

  • ตรวจสอบต้นทาง

อีเมลที่รับส่งแต่ละครั้ง ซึ่งหลายครั้งการถูกโจมตีเกิดจากการปลอมตัวเนียนมากขึ้นเรื่อยๆ เช่นปกติคุยกับลูกค้าที่ชื่อ Wasin@prospace.services แต่วันนี้ส่งมาด้วยอีเมล Wasin@prospace.survices ที่เป็นอีเมลปลอม ฉะนั้นขั้นตอนนี้ต้องกลับไปสอบถามต้นทางว่าใช่เป็นเจ้าของอีเมลหรือไม่

  • ไฟล์แนบ

หลายครั้งการส่งไวรัสมาขโมยข้อมูลก็จะมาในรูปแบบ “ไฟล์แนบ” มากับอีเมล โดยปกติแล้วจะมีการแสกนไวรัสให้จากระบบ Firewall ของบริษัท แล้วก็จะถูกแสกนอีกครั้งผ่านระบบอีเมลของผู้ให้บริการ แต่ถ้าหากมันหลุดจนเข้า Inbox ของคุณแล้ว ต้องตรวจสอบว่าเป็นไฟล์ที่ถูกต้องหรือเปล่า เช่น นัดลูกค้าให้ส่งเอกสารใบเสนอราคามาให้ ชนิดของไฟล์ควรจะเป็น PDF หรือ DOCX ที่เป็นไฟล์เอกสาร แต่ถ้าหากถูกส่งมาด้วยไฟล์ TXT ที่เป็นไฟล์โน๊ต ก็อาจจะเป็นไฟล์ไวรัสก็ได้เช่นกัน ต้องตรวจสอบจากต้นทางให้ถี่ถ้วนอีกครั้ง

  • คัดกรองด้วยตัวเอง

สำหรับคนที่ทำงานผ่านการรับส่งอีเมลเป็นประจำ ต้องพบกับอีเมลหลายรูปแบบ ทั้ง Promotion ทั้งคนแปลกหน้าที่ไม่เคยติดต่อกันมาก่อน การแบ่ง Folder ให้ Email ที่รับเข้ามาถูกคัดกรองไปตามตำแหน่งที่ต้องการ แล้วเลือก Block contact สำหรับคนที่มั่นใจว่าเป็นเมลลวง เพื่อที่ครั้งต่อไประบบจะกรองออกตั้งแต่แรก

Mail as a Service (MaaS) แก้ปัญหาขาดคนออกแบบระบบปลอดภัยของอีเมล

Email as a Service

ระบบที่มีการเข้ารหัส

มีการเข้ารหัสการส่งอีเมลระหว่างกันผ่านระบบดิจิตอล แปลงข้อมูลระหว่างทางเป็นรหัสดิจิตอล ทำให้กรณีที่ถูกแฮกเกอร์ดักข้อมูลระหว่างทางจะไม่สามารถได้ข้อมูลใดๆออกไป

Firewall as a Service

ระบบโฮสติ้งเฉพาะแต่ละราย

ระบบการใช้อีเมลที่รวดเร็ว และผิดพลาดน้อย จากการไม่ต้องใช้พื้นที่จัดเเก็บร่วมกับลูกค้าท่านอื่น 

Firewall consult

มีผู้เชี่ยวชาญดูแลตั้งแต่ต้นจนจบ

MaaS เป็นบริการอีเมลสำหรับบริษัท โดยมีทีม Cyber security ดูแลระบบ จัดเก็บข้อมูล ให้คำปรึกษา โดยที่ไม่ต้องมีพนักงานดูแล IT แก้ปัญหาได้ตรงจุดและรวดเร็ว

ปรึกษาการทำระบบ Cyber security

เพื่อให้ทีมงานติดต่อกลับ