Search

MFA อย่างเดียวพอจริงหรือ? เปิดโปง 3 วิธีที่ Hacker ใช้ข้ามระบบความปลอดภัย (MFA Bypass)

ในยุคที่การทำงานแบบ Hybrid Work กลายเป็นมาตรฐานใหม่ องค์กรส่วนใหญ่เลือกใช้ Multi-Factor Authentication (MFA) เป็นด่านหน้าในการป้องกัน แต่คุณรู้หรือไม่? สถิติการเจาะระบบผ่านการข้าม MFA (MFA Bypass) พุ่งสูงขึ้นอย่างน่าตกใจ จนการมีแค่รหัสผ่านและ MFA อาจไม่เพียงพออีกต่อไป

ทำไม MFA และรหัสผ่านถึงเริ่มเอาไม่อยู่?

ปัจจุบัน Hacker ไม่ได้พยายาม “เดา” รหัสผ่าน (Brute Force) อีกต่อไป แต่พวกเขาหันไปใช้เทคนิคที่ล้ำสมัยกว่าเพื่อเจาะเข้าสู่ระบบโดยตรง โดยมีอาวุธหลักคือ:

1. Infostealer: มัลแวร์ตัวร้ายที่จ้องขโมยตัวตน

Infostealer คือมัลแวร์ที่จ้องขโมยข้อมูลจาก Browser โดยตรง สิ่งที่มันได้ไปไม่ใช่แค่ Username/Password แต่คือ “Session Cookies”

Note: เมื่อ Hacker ได้ Session Cookies ไป พวกเขาสามารถจำลองตัวเองเป็นพนักงานที่ล็อกอินค้างไว้ได้ทันที โดย ไม่ต้อง ใส่รหัสผ่าน และ ไม่ต้อง ผ่านการกดยืนยันในแอป MFA (MFA Fatigue/Bypass)

2. MFA Fatigue Attack: การส่งคำขอรัวๆ จนเหยื่อรำคาญ

Hacker จะพยายามล็อกอินซ้ำๆ เพื่อให้การแจ้งเตือนเด้งไปที่มือถือของพนักงานถี่ยิบ จนพนักงานเกิดความรำคาญหรือเผลอกด “อนุมัติ” (Approve) โดยไม่ตั้งใจ

3. Adversary-in-the-Middle (AiTM)

การสร้างหน้า Login ปลอมที่ดูเหมือนของจริงเป๊ะๆ เพื่อดักจับทั้งรหัสผ่านและ MFA Code ในขณะที่พนักงานกำลังกรอกข้อมูลแบบ Real-time

เส้นทางของข้อมูลหลุด: จากเครื่องพนักงานสู่ตลาดมืด (Log Markets)

เมื่อข้อมูลถูกขโมยผ่าน Infostealer มันจะถูกนำไปประกาศขายใน Dark Web หรือที่เรียกกันว่า Log Markets ซึ่งเปรียบเสมือนห้างสรรพสินค้าของอาชญากรไซเบอร์ โดยมีเกณฑ์การเลือกซื้อดังนี้:

  • Freshness (ความสดใหม่): ข้อมูลที่หลุดใหม่ๆ มีราคาสูง เพราะ Session ยังไม่หมดอายุ (Active Session)

  • Precision (ความแม่นยำ): Hacker สามารถเลือกซื้อข้อมูลเฉพาะเจาะจงตามรายชื่อบริษัท หรือโดเมนที่ต้องการเจาะ (Targeted Attack)

  • Blind Spot (จุดบอดของ IT): ทีม IT ส่วนใหญ่ไม่มีทางรู้เลยว่ากุญแจดิจิทัลของบริษัทถูกนำไปวางขาย จนกว่าระบบจะถูกล็อกด้วย Ransomware

KELA Identity Guard: ปิดช่องว่างที่มองไม่เห็นด้วย "ข่าวกรองเชิงรุก" (Cyber Threat Intelligence)

เพื่อแก้ปัญหานี้ องค์กรยุคใหม่ต้องเปลี่ยนจากการตั้งรับ (Reactive) มาเป็นการเฝ้าระวังที่ต้นทาง KELA Identity Guard เข้ามาเปลี่ยนเกมการรักษาความปลอดภัยด้วย 4 ฟีเจอร์หลัก:

  1. Real-time Monitoring: เฝ้าติดตามตลาดมืดและฟอรัม Hacker ตลอด 24/7 เพื่อหาบัญชีอีเมลองค์กรของคุณที่หลุดรั่ว

  2. Early Warning: แจ้งเตือนทันทีที่พบรหัสผ่านหรือ Session Cookie รั่วไหล ช่วยให้ทีม IT ตัดการเชื่อมต่อได้ “ก่อน” ที่ Hacker จะเริ่มโจมตี

  3. Executive Protection: เน้นดูแลบัญชีระดับ VIP และผู้บริหาร (C-Suite) ที่มีสิทธิ์เข้าถึงข้อมูลอ่อนไหวเป็นพิเศษ

  4. Actionable Intelligence: ระบุชัดเจนว่าข้อมูลหลุดมาจากเครื่องไหน และด้วยมัลแวร์ตัวไหน เพื่อให้แก้ปัญหาได้ตรงจุด 

อย่ารอให้ความวัวหายแล้วค่อยล้อมคอก

 

การมี Firewall หรือ MFA เป็นเรื่องที่ดี แต่ในโลกที่ Hacker พัฒนาตัวเองทุกวัน องค์กรของคุณต้องการ “ดวงตาบน Dark Web” เพื่อมองเห็นภัยคุกคามที่เครื่องมือเดิมๆ มองไม่เห็น

คุณพร้อมจะตรวจสอบหรือยังว่าข้อมูลองค์กรของคุณ ปลอดภัยจากตลาดมืดจริงหรือไม่?

[ลงทะเบียนเพื่อขอรับ Dark Web Exposure Report เบื้องต้นสำหรับองค์กรของคุณ ฟรี! — [คลิกที่นี่]

Share:

Facebook
Twitter
Pinterest
LinkedIn

Share:

Facebook
Twitter
LinkedIn
Pinterest

บทความอื่น ๆ

Network365 Co,Ltd. website uses cookies to give you the very best experience. Cookies also help us understand how our website is being used. If you continue without changing these settings on your browser, you consent to our Cookie Privacy Policy.

Agree