ชัวร์ก่อนแชร์ KEYWORD : Watering Hole — การโจมตี เสมือนกับดักล่าเหยื่อ
ชัวร์ก่อนแชร์
อัพเดต 27 พ.ย. 2567 เวลา 15.14 น. • เผยแพร่ 25 พ.ย. 2567 เวลา 04.22 น. • สำนักข่าวไทย อสมท23 พฤศจิกายน 2567
สิ่งนี้…เป็นการโจมตีทางไซเบอร์ที่เปรียบเสมือนพฤติกรรมของสัตว์นักล่า ที่ดักรอเหยื่ออยู่ และ สิ่งนี้ …ถูกใช้เป็นเครื่องมีสำหรับโจมตีระดับองค์กร หรือประเทศ ที่มีอัตราความสำเร็จสูง คือคำว่าอะไร ? มาร่วมไขคำตอบของคำปริศนากัน
🎯 ตรวจสอบกับ พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
Watering Hole คืออะไร?
Watering Hole เป็นภัยคุกคามทางไซเบอร์ที่แฮกเกอร์จะเจาะระบบเว็บไซต์ที่คนนิยมเข้าใช้งาน เมื่อเหยื่อเข้าเว็บไซต์นั้น ก็จะติดมัลแวร์ หรือถูกขโมยข้อมูล โดยไม่รู้ตัว เปรียบเหมือนสัตว์นักล่าที่วางยาพิษไว้ที่แหล่งน้ำ ซึ่งสัตว์ต่างๆ ต้องมากินน้ำ
ตัวอย่าง Watering Hole
- แฮกเกอร์เกาหลีเหนือแฮกเว็บไซต์ข่าวของเกาหลีใต้
- เว็บไซต์ในไทยบางแห่งอาจถูกแฮกเพื่อฝังมัลแวร์ หรือ หน้าเว็บถูกเปลี่ยนแปลง
วิธีป้องกัน
- ติดตั้งโปรแกรมป้องกันมัลแวร์
- สังเกตความผิดปกติของเว็บไซต์ เช่น เว็บโหลดช้า เบราว์เซอร์แจ้งเตือน
- ไม่เข้าเว็บไซต์ที่ไม่น่าเชื่อถือ
สรุป : Watering Hole เป็นภัยคุกคามที่อันตราย เพราะแฝงตัวอยู่ในเว็บไซต์ที่เราใช้งานเป็นประจำ ดังนั้น เราควรระมัดระวัง และป้องกันตัวเองอยู่เสมอ
สัมภาษณ์เมื่อ 5 กันยายน 2567
ตรวจสอบข้อเท็จจริงโดย : จิรัชยา นวลนิ่มน้อย และ จิราภา อ่อนเกลี้ยง
เรียบเรียงโดย : ชยานิษฐ์ ผ่องใส