รู้ทันกลยุทธ์แฮกเกอร์ “Scattered Spider”
ภัยไซเบอร์ที่โจมตีผ่านช่องโหว่ที่อ่อนแอที่สุดในองค์กร คือ “คนใน”
หลายคนอาจคิดว่าการถูกแฮกไซเบอร์เกิดจากการที่แฮกเกอร์เจาะระบบคอมพิวเตอร์โดยตรง แต่ความจริงแล้ว แฮกเกอร์บางกลุ่มเลือกวิธีที่ง่ายแต่ได้ผลมากกว่า นั่นคือ “หลอกคนในองค์กร” หรือที่เรียกว่า Social Engineering
Scattered Spider คือใคร?
Scattered Spider เป็นกลุ่มแฮกเกอร์ที่เชี่ยวชาญการใช้เทคนิค Social Engineering โดยเฉพาะการแอบอ้างเป็นพนักงานภายในองค์กร หรือปลอมเป็นฝ่าย IT เพื่อหลอกให้เหยื่อเปิดทางเข้าถึงระบบโดยไม่รู้ตัว
เทคนิคการโจมตีที่ควรรู้
- ●ส่ง SMS หรืออีเมลปลอม อ้างเป็นฝ่าย IT ขอให้ติดตั้งซอฟต์แวร์ หรือกดลิงก์เพื่อรีเซ็ตรหัสผ่าน
- ●โทรศัพท์ปลอมเป็นเจ้าหน้าที่ IT ขอรหัส OTP หรือรหัส MFA
- ●ส่งข้อความผ่านแอปพลิเคชันภายในองค์กร เช่น Microsoft Teams ปลอมตัวเป็น Helpdesk หรือ Support
- ●ใช้ MFA fatigue attack คือส่งคำขออนุมัติ MFA ซ้ำๆ จนเหยื่อกดอนุมัติโดยไม่ตั้งใจ
ทำไมถึงอันตราย?
เพราะแฮกเกอร์ไม่ได้ต้องเจาะระบบให้ยุ่งยาก แค่หลอกให้ “คนใน” เปิดทางเข้าระบบให้พวกเขาเอง ซึ่งทำให้องค์กรเสียหายได้ทั้งข้อมูลรั่วไหล ระบบล่ม หรือแม้แต่โดนเรียกค่าไถ่
วิธีป้องกันที่สำคัญ
- ●อบรมพนักงาน ให้รู้เท่าทันเทคนิค Social Engineering
- ●อย่าให้รหัสผ่าน, OTP หรือ MFA กับใครเด็ดขาด
- ●ตั้งมาตรการตรวจสอบ MFA อย่างเข้มงวด
- ●จำกัดสิทธิ์การใช้งาน Collaboration Tools และตรวจสอบชื่อผู้ใช้แปลกปลอม
การป้องกันภัยไซเบอร์ไม่ได้อยู่แค่ที่เทคโนโลยี แต่เริ่มจาก “ความรู้” และ “ความระมัดระวัง” ของทุกคนในองค์กร
เพราะแฮกเกอร์ที่เก่งที่สุด คือคนที่รู้จักใช้ความไว้วางใจของเราเองเป็นช่องทางโจมตี
- 1
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2026 Blockdit
