Home » 4. Other News

[News] Google เผยโครงการท่องเว็บอย่างปลอดภัย ป้องกันให้ไม่เรากดปุ่ม Download ปลอมอีกต่อไป

15 Feb 16 - By l

สำหรับโครงการท่องเว็บอย่างปลอดภัย(Safe Browsing) ของทาง Google นั้นได้มีการพัฒนาและนำมาใช้งานจริงเป็นระยะเวลาหนึ่งแล้วครับ ส่วนหนึ่งนั้นก็เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้อินเทอร์เน็ตได้ท่องเว็บได้อย่างมั่นใจว่าจะไม่โดนโจมตีหรือขโมยข้อมูลที่เป็นส่วนตัว โดยในช่วงเดือนพฤศจิกายน 2015 ที่ผ่านมานั้นทาง Google ได้ออกมาประกาศครับว่าโครงการท่องเว็บอย่างปลอดภัยที่ทาง Google กำลังพัฒนาอยู่อย่างต่อเนื่องในตอนนั้นจะเนย้นไปทางด้านการป้องกันการจู่โจมที่เรียกว่า “Social Engineering” โดยเฉพาะและในช่วงต้นเดือนกุมภาพันธ์ที่ผ่านมานั้นทาง Google ก็ได้ปล่อยความสามารถการป้องกันดับกล่าวออกมาแล้วครับ

Safe Browsing Warn Blur 600

ก่อนอื่นต้องขออธิบายก่อนครับว่าการจู่โจมที่เรียกว่า “Social Engineering” นั้นคือรูปแบบการจู่โจมที่ผู้จู่โจมนั้นจะใช้เทคนิคในการหลอกลวงผู้ท่องอินเทอร์เน็ตให้กระทำสิ่งที่เป็นอันตรายตัวอย่างเช่นการหลอกให้ผู้ใช้ติดตั้งโปรแกรมที่มาพร้อมกับมัลแวร์หรือการหลอกให้ผู้ใช้ใส่ข้อมูลส่วนตัวไม่ว่าจะเป็น password, เบอร์โทรศัพท์หรือหมายเลขบัตรเครดิตเป็นต้น ซึ่งโดยทั่วไปแล้วนั้นการหลอกลวงดังกล่าวนั้นมักจะมาในรูปแบบของปุ่มดาวน์โหลดปลอม(ผมเชื่อว่าผู้ใช้หลายๆ ท่านน่าจะเคยเจอกับตัวเอง) หรือไม่ก็รูปที่เป็นโฆษณาปลอมซึ่งทำการหลอกผู้ใช้ว่าซอฟต์แวร์ของผู้ใช้ตกยุค ฯลฯ

ทั้งนี้ตามที่ Google ได้ประกาศไปในเดือนพฤศจิกายนเมื่อปี 2015 นั้นรูปแบบการโจมตีแบบ “Social Engineering” จะถูกแบ่งออกเป็น 2 แบบใหญ่ๆ ที่ถือว่าเป็นการโจมตีเช่นนี้ประกอบไปด้วย

  • หลอกว่าจะทำงานหรือมีรูปลักษณ์ที่ทำให้มองเห็นแล้วรู้สึกว่าเสมือนกับเป็นสิ่งที่สามารถเชื่อถือได้ เช่นหลอกว่าเป็นอุปกรณ์ที่คุณใช้อยู่หรือเบราว์เซอร์ที่คุณใช้งานอยู่ รวมไปถึงการหลอกที่ใช้รูปแบบของเว็บไซต์จริงมาแอบอ้างเป็นต้น
  • พยายามที่จะล่อให้คุณกระทำการใดๆ ก็ตามแบบเดียวกับสิ่งที่คุณเคยให้ความไว้วางใจมาก่อนตัวอย่างเช่นการแชร์รหัสหรือหลอกว่าเป็นการติตด่อกับผู้ดูแลระบบเนื่องจากระบบของคุณมีปัญหาเป็นต้น

ซึ่งโดยส่วนใหญ่แล้วการจู่โจมเหล่านี้จะแฝงมาในรูปแบบของโฆษณา pop up ที่ไม่พึงประสงค์ ดังตัวอย่างทางด้านล่างต่อไปนี้ครับ

social engineering attacks ex 600 01

การหลอกให้อัพเดทโปรแกรมเล่นสื่อมีเดียชื่อดังที่ผู้ใช้ส่วนใหญ่น่าจะใช้งานในเครื่องอย่าง Media Player

social engineering attacks ex 600 02

อีกหนึ่งตัวอย่างที่หลอกให้ติดตั้งโปรแกรมเล่นสื่อมีเดียชื่อดังที่ผู้ใช้ส่วนใหญ่น่าจะใช้งานในเครื่องอย่าง FLV HD(หรือ Flash Player)

social engineering attacks ex 600 03

หนึ่งในการหลอกที่ผู้ท่องอินเทอร์เน็ตโดนบ่อยมากๆ กับปุ่มหลอกให้ดาวน์โหลดปลอม

สำหรับการป้องกันในขั้นต้นตามที่ทาง Google ได้ประกาศออกมาสำหรับการจู่โจม “Social Engineering” นั้นจะเป็นการแจ้งเตือนให้ผู้ใช้งานได้ทราบก่อนที่จะเข้าถึงเว็บไซต์ที่มีการจู่โจมรูปแบบดังกล่าวแฝงอยู่(เหมือนกับภาพแรกสุดที่แจ้งเป็นหน้าจอสีแดง) ทั้งนี้ทาง Google เองก็ได้บอกเอาไว้ครับว่านี่เป็นเพียงการเริ่มต้นต่อสู้กับการจู่โจม “Social Engineering” ตามโครงการท่องเว็บอย่างปลอดภัยเท่านั้น ทาง Google เองยังคงจะมีการพัฒนาเพื่อให้ผู้ท่องเว็บได้รับความปลอดภัยสูงสุดในการใช้งานอินเทอร์เน็ตต่อไปครับ

ที่มา : googleonlinesecurity.blogspot.com




© Copyright - Notebookspec.com All Rights