Scattered Spider กลุ่มแฮกเกอร์ที่กำลังมุ่งเป้าโจมตี "สายการบิน"
คุณอาจเคยได้ยินชื่อ Scattered Spider กลุ่มแฮกเกอร์ที่เคยสร้างความเสียหายให้กับบริษัทในภาคค้าปลีกและประกันภัยมาแล้ว แต่ล่าสุด พวกเขากำลัง “เปลี่ยนเป้าหมาย” มายัง อุตสาหกรรมการบินและขนส่งทางอากาศ
สิ่งที่ทำให้กลุ่มนี้น่ากลัวไม่ใช่แค่การใช้ Ransomware
แต่คือความ “แนบเนียน” ในการเจาะระบบองค์กรผ่านวิธีที่เรียกว่า Social Engineering
วิธีการที่พวกเขาใช้
- ●ปลอมเป็นพนักงานบริษัท โทรเข้า Help Desk เพื่อขอให้รีเซ็ตรหัสผ่าน
- ●ขอเพิ่มเบอร์โทรศัพท์ หรืออุปกรณ์ MFA เพื่อเข้าควบคุมบัญชีของพนักงาน
- ●หลอกขอข้อมูลภายใน เช่น หมายเลขพนักงาน เพื่อนำไปใช้ในขั้นตอนถัดไป
- ●ติดตั้งมัลแวร์/แรนซัมแวร์ เพื่อขโมยข้อมูลหรือเรียกค่าไถ่
เหตุใดองค์กรจึงตกเป็นเหยื่อได้ง่าย?
เพราะการโจมตีแบบนี้ “ไม่ได้พุ่งเป้าที่เทคโนโลยี”
แต่พุ่งเป้าไปที่ “คน” โดยเฉพาะพนักงานฝ่าย IT Support หรือ Help Desk
สิ่งที่น่ากลัวคือ พนักงานอาจไม่ได้สงสัยเลยว่าคนที่โทรมาคือแฮกเกอร์ เพราะทุกอย่างฟังดูสมจริง ทั้งชื่อ อีเมล หรือเบอร์โทร
คำแนะนำที่องค์กรควรทำทันที
- ●ทบทวนกระบวนการยืนยันตัวตนของ Help Desk ให้ปลอดภัยมากขึ้น
- ●ห้ามอนุญาตให้เพิ่มเบอร์โทรหรืออุปกรณ์ MFA โดยไม่ผ่านหลายขั้นตอน
- ●ฝึกอบรมพนักงานเรื่องภัย Social Engineering ให้เข้าใจวิธีรับมือ
- ●ใช้ระบบตรวจจับพฤติกรรมแปลกปลอมในบัญชีผู้ใช้ (User Behavior Analytics)
บทเรียนสำคัญ
การป้องกันภัยไซเบอร์ไม่ได้เริ่มที่ไฟร์วอลล์ แต่มักเริ่มที่ "พฤติกรรมของคนในองค์กร"
Scattered Spider อาจยังไม่จบเป้าหมายแค่สายการบิน...
คำถามคือ องค์กรของคุณ “พร้อมรับมือแล้วหรือยัง?”
- 1
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2026 Blockdit
