Extension ที่เคยปลอดภัย อาจกลายเป็น Spyware ได้ โดยที่องค์กรไม่รู้ตัว
เวลาพูดถึงภัยไซเบอร์ หลายคนมักนึกถึง
ไวรัส, แรนซัมแวร์, หรือการแฮกระบบเซิร์ฟเวอร์
แต่ภัยรูปแบบหนึ่งที่กำลังเพิ่มขึ้น และอันตรายมาก
คือ การโจมตีผ่าน Browser Extension
ซึ่งเป็นสิ่งที่พนักงานจำนวนมากใช้งานทุกวัน
เกิดอะไรขึ้น?
นักวิจัยด้านความปลอดภัยไซเบอร์ค้นพบแคมเปญมัลแวร์ขนาดใหญ่
ที่แฝงตัวมากับ Browser Extension ที่ดูน่าเชื่อถือ
สิ่งที่ทำให้เรื่องนี้น่ากังวลคือ
Extension เหล่านี้ ไม่ได้เป็นแอปเถื่อน
- ●ใช้งานได้ปกติมานานกว่า 5 ปี
- ●เคยมีผู้ใช้งานหลายแสนถึงหลายล้านคน
- ●บางตัวเคยได้รับสถานะ Verified / Featured จาก Store ทางการ
แต่ในปีหลังๆ แฮกเกอร์ได้
👉 ปล่อย “อัปเดต” ที่ฝังโค้ดอันตรายเข้าไป
👉 เปลี่ยน Extension ให้กลายเป็น Spyware แบบเต็มรูปแบบ
ผู้ใช้กดยอมรับการอัปเดตตามปกติ
โดยไม่รู้เลยว่า… นั่นคือจุดเริ่มต้นของปัญหา
Spyware ทำอะไรได้บ้าง?
เมื่อ Extension กลายเป็น Spyware มันสามารถ
- ●แอบดูพฤติกรรมการท่องเว็บแบบ Real-time
- ●เห็นว่าพนักงานเข้าเว็บอะไร ใช้ระบบไหน
- ●มองเห็นข้อมูลที่กรอกบนหน้าเว็บ
- ●ส่งข้อมูลทั้งหมดกลับไปยังเซิร์ฟเวอร์ของผู้โจมตี
ที่อันตรายคือ
ทุกอย่างเกิดขึ้นในเบราว์เซอร์
ซึ่งเป็นเครื่องมือหลักในการทำงานของพนักงานยุคนี้
แล้วองค์กรควรป้องกันอย่างไร?
การลบ Extension ที่พบว่าอันตราย เป็นเพียงการแก้ปัญหาเฉพาะหน้า
เพราะเราไม่รู้ว่า Extension ตัวไหนจะถูกฝังมัลแวร์ในวันข้างหน้า
องค์กรจึงต้องเปลี่ยนแนวคิดจาก
“ตรวจจับให้เร็ว”
ไปสู่
“ป้องกันไม่ให้โค้ดอันตรายทำงานได้ตั้งแต่แรก”
แนวคิดแบบ Preemptive Defense
โซลูชันอย่าง Morphisec ใช้แนวคิด
Automated Moving Target Defense (AMTD)
สรุปสำหรับคนทำงานและองค์กรไทย
- ●Browser คือแนวหน้าของการโจมตีไซเบอร์ในปัจจุบัน
- ●Extension เล็กๆ อาจเป็นช่องโหว่ใหญ่ของทั้งองค์กร
- ●ความปลอดภัยยุคใหม่ ต้องป้องกันก่อนเกิดเหตุ ไม่ใช่แค่รอแจ้งเตือน
- ●Cybersecurity ไม่ใช่เรื่อง IT อย่างเดียว แต่คือ ความเสี่ยงทางธุรกิจ
เพราะในหลายกรณี
ความเสียหายไม่ได้เริ่มจากระบบล่ม
แต่เริ่มจาก ข้อมูลที่ถูกมองเห็น โดยที่เราไม่เคยรู้ตัวเลย
- 1
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
