FBI แจ้งเตือน Scattered Spider โจมตีสายการบินเพื่อขโมยข้อมูลผู้โดยสาร
หน่วยงาน FBI ได้เตือนว่า Scattered Spider วงการโจมตีที่น่าสงสัย กำลังมุ่งหวังในการขโมยข้อมูลผู้โดยสาร ล็อคเซิร์ฟเวอร์ และขอเรียกร้องเงินค่าไถ่ในตอนนี้
FBI รายงาน Scattered Spider นำเสนอเท่อลูกการเล่นคาสิโนไปยังสายการบิน
องค์กรนี้กำลังพึ่งพาไปที่เทคนิคการทำสังคมสายการบินมากขึ้น ซึ่งทำให้สามารถชี้ให้เจ้าหน้าที่สายการบินเชื่อว่าคนที่ติดต่อมานั้นเป็นส่วนหนึ่งของโครงสร้างสังคมภายในของบริษัท
ในคำแถลงของตน FBI กล่าวว่า ผู้โจมตีพึ่งพาอย่างมากไปที่การทำผิดระบบช่วยเหลือทางเทคโนโลยี เพื่อให้ได้การเข้าถึง สามารถให้ข้อมูลที่ชัดเจนพอดีในขณะเดียวกันก็ไม่ทำให้เกิดสงสัยขึ้น
“ผู้แสดงบทบาทเชื่อมิตรใช้เทคนิคการทำสังคม บ่อยครั้งจะปลอมตัวเป็นพนักงานหรือผู้รับเหมา เพื่อหลอกเจ้าหน้าที่ช่วยเหลือทางเทคโนโลยีเข้าให้การเข้าถึง ทฤษฎีรวมทั้งมักมีวิธีการเข้าทางหลบระบบ multi-factor authentication (MFA) เช่น โน็ตช่วยเหลือบริการเพิ่มอุปกรณ์ MFA ที่ไม่ได้รับอนุญาตให้เข้าบัญชีที่ถูกครอบครอง”
เมื่อ FBI ระบุไว้ ความคิดคือ เพื่อให้แน่ใจว่าผู้โจมตีไม่ต้องจัดการกับการแก้ปัญหา MFA ที่ยากต่อการโจมตีหรือแม้แต่การรุก
การโจมตีสายการบินอีกครั้งและอีกครั้งเนื่องจากพวกเขาเป็นเป้าหมายที่ดี
FBI กล่าวว่า ถ้าทุกคนปฏิเสธการจ่ายเงิน ผู้ก่อการร้ายจะน้อยการกระตุ้นเพื่อพยายามแอบเข้าไปในบริษัทถ้าพวกเขาทราบว่าไม่มีเงิน เหรอหรือไม่ หรือดังนั้นเหตุผลคือการ Scattered Spider ไม่มีเหตุผลที่จะหยุดเลยเพราะบริษัทยังคงปฏิบัติตามคำขอค่าไถ่ของตนจาก Hawaiian Airlines ถึง Delta Airlines ถึง WestJet สายการบินแคนาดา
Scattered Spider กำลังเลือกสายการบินอย่างเป็นทางเลือก เพราะบริษัทเหล่านี้มีข้อมูลที่ลับมากมายที่ใช้สำหรับทุกอย่างตั้งแต่การโจมตีต่อบริษัทต่อการหลอกลวงทางการเงิน ปลอมตัวเป็นบุคคลต่างต่าง และอื่น ๆ
แต่ FBI โต้แย้งว่าวิธีการที่ดีที่สุดในการตอบสนองคือติดต่อเจ้าหน้าที่ทันทีหลังจากบริษัทของคุณเป็นเหยื่อของการโจมตีกรณีเร่งด่วน
ความสำคัญของการป้องกันการโจมตีทางอินเทอร์เน็ต
การโจมตีทางอินเทอร์เน็ตเป็นปัญหาที่ร้ายแรงและเป็นอุปสรรคใหญ่สำหรับองค์กรทั่วโลก การช่วยเหลือจากหน่วยงานที่เชี่ยวชาญเช่น FBI เป็นสิ่งสำคัญในการป้องกันและต่อต้านการโจมตีจากผู้ไม่ประสงค์ดี
การใช้เทคโนโลยีในการโกงข้อมูลและขโมยข้อมูลส่วนบุคคลเป็นเรื่องร้ายแรงที่สามารถทำให้ความเชื่อถือของลูกค้าลดลงและอาจสร้างความเสียหายต่อธุรกิจ
การสร้างมัลแวร์และวิธีการป้องกัน
Scattered Spider ใช้เทคนิคการสร้างมัลแวร์เพื่อเข้าถึงข้อมูลที่ลับ การป้องกันการโจมตีด้วยมัลแวร์สามารถทำได้โดยการใช้ซอฟต์แวร์ป้องกันไวรัสที่มีคุณภาพและการอัปเดตระบบป้องกันให้อยู่ในสภาพที่ดีเสมอ
การสร้างการรักษาความปลอดภัยที่ดีสำหรับข้อมูลที่สำคัญเป็นสิ่งสำคัญในการป้องกันการโจมตีจาก Scattered Spider และกลุ่มโจมตีอื่น ๆ ที่มุ่งหวังในการขโมยข้อมูลผู้โดยสาร
ความสำคัญของการฝึกอบรมพนักงาน
การฝึกอบรมพนักงานให้เข้าใจถึงความสำคัญของการรักษาความปลอดภัยข้อมูลและวิธีการป้องกันการโจมตีทางอินเทอร์เน็ตเป็นสิ่งสำคัญ เพื่อให้พนักงานสามารถระวังและป้องกันการโจมตีที่อาจเกิดขึ้น
นอกจากนี้ การใช้มัลแวร์และเทคนิคการโจมตีอื่น ๆ ยังเป็นปัญหาที่สำคัญที่องค์กรต้องจัดการอย่างเร่งด่วนเพื่อปกป้องข้อมูลสำคัญและความเชื่อถือของลูกค้า
ด้วยความรุนแรงของการโจมตีทางอินเทอร์เน็ตที่เพิ่มมากขึ้น การระวังและการป้องกันกำลังมีความสำคัญอย่างมากในยุคปัจจุบัน
