แมงมุมกระจัดกระจายย้ายไปสายการบิน: จะทำอย่างไรตอนนี้

เพียงไม่กี่เดือนหลังจากที่ Scattered Spider สร้างความหายนะให้กับภาคค้าปลีกของอังกฤษ กลุ่มอาชญากรทางไซเบอร์ก็หันมาโจมตีอุตสาหกรรมสายการบินทั่วโลก โดยเหตุการณ์ล่าสุดส่งผลกระทบต่อ Hawaiian Airlines, WestJet และ Qantas

นับเป็นการโจมตีอุตสาหกรรมหลักครั้งที่สามของ Scattered Spider ในเวลาเพียงสองเดือน ต่อจากการโจมตีแบบประสานงานต่อบริษัทประกันและค้าปลีกในสหรัฐอเมริกาและสหราชอาณาจักร ระหว่างเดือนพฤษภาคมถึงมิถุนายน 2568 เพียงเดือนเดียว ผู้ค้าปลีกอย่าง Marks & Spencer, Harrods, Cartier, Victoria's Secret และ Adidas ก็ถูกโจมตีเช่นกัน รวมถึงบริษัทประกันภัยยักษ์ใหญ่ Aflac และ Philadelphia Insurance Companies การโจมตี M&S เพียงอย่างเดียวก็ประเมินว่าสร้างความเสียหายได้ 300 ล้านปอนด์ และทำให้การดำเนินงานหยุดชะงักเป็นเวลาหลายเดือน

ตามที่ FBI เตือนไว้ Scattered Spider "มุ่งเป้าไปที่องค์กรขนาดใหญ่และผู้ให้บริการไอทีบุคคลที่สาม ซึ่งหมายความว่าใครก็ตามในระบบนิเวศของสายการบิน รวมถึงผู้ขายและผู้รับเหมา อาจตกอยู่ในความเสี่ยงได้"

การโจมตีเหล่านี้ได้รับการออกแบบมาโดยเฉพาะเพื่อใช้ประโยชน์จากจุดอ่อนพื้นฐานของ การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) แบบดั้งเดิมที่ใช้ความลับร่วมกัน เช่น รหัสผ่านหรือรหัสผ่านครั้งเดียวที่สามารถดักจับ ขโมย หรือออกแบบทางสังคมได้ องค์กรไม่สามารถถามได้อีกต่อไปว่าจะตกเป็นเป้าหมายหรือไม่ แต่จะต้องถามเมื่อไร กุญแจสำคัญในการลดการโจมตีเหล่านี้คือการก้าวข้ามความลับร่วมกันไปสู่ MFA ที่ป้องกันการฟิชชิ่งและอิงตามตัวตน

กายวิภาคของการโจมตีของแมงมุมกระจัดกระจาย

แม้ว่าเป้าหมายอุตสาหกรรมของ Scattered Spider จะเปลี่ยนแปลงไป แต่กลยุทธ์ของพวกเขาก็ยังคงสอดคล้องกัน:

• การวิจัยที่ซับซ้อนและวิศวกรรมทางสังคม: ผู้โจมตีทำการลาดตระเวนเชิงลึกเพื่อรวบรวมข้อมูลส่วนบุคคล เช่น หมายเลขประกันสังคมและที่อยู่ 
• การกำหนดเป้าหมายแผนกช่วยเหลือที่มีช่องโหว่: แผนกช่วยเหลือซึ่งมักจ้างงานภายนอกและใช้สคริปต์เป็นฐาน มักตกเป็นเป้าหมายหลักของการปลอมแปลงตัวตน ดังที่ออสติน ลาร์เซน นักวิเคราะห์ภัยคุกคามหลักที่ Google Mandiant กล่าวไว้ว่า “การตรวจจับการโจมตีเหล่านี้ถือเป็นความท้าทายสำหรับแผนกช่วยเหลือ เมื่อพิจารณาจากปริมาณข้อมูลที่ผู้โจมตีมักจะมี” 
• การสลับซิม: ผู้โจมตีใช้ข้อมูลส่วนตัวที่มีรายละเอียดเพื่อหลอกล่อผู้ให้บริการโทรศัพท์เคลื่อนที่ให้ย้ายหมายเลขโทรศัพท์ของเหยื่อไปยังซิมที่ผู้โจมตีควบคุม โดยสกัดกั้นรหัสผ่านครั้งเดียวที่ใช้ SMS เพื่อหลีกเลี่ยง MFA 
• Ransomware และการขโมยข้อมูล: ด้วยการอนุญาต MFA แบบฉ้อโกง ผู้โจมตีสามารถเข้าถึงระบบขององค์กร ยกระดับสิทธิ์ ใช้ ransomware หรือขโมยข้อมูล ซึ่งแสดงให้เห็นว่าแม้แต่การป้องกันทางเทคนิคที่ดีที่สุดก็ล้มเหลวได้หากองค์ประกอบของมนุษย์ถูกบุกรุก

ข้อบกพร่องใน MFA ดั้งเดิม

เป็นเวลาหลายปีที่ MFA ถูกมองว่าเป็นรากฐานของความปลอดภัยทางไซเบอร์ แต่ MFA แบบดั้งเดิมถือว่าทุกคนที่ผ่านเกณฑ์ที่สองนั้นถูกต้องตามกฎหมาย ซึ่งเป็นความเชื่อที่ว่าการโจมตีแบบ Scattered Spider นั้นล้าสมัยอย่างอันตราย MFA ที่ใช้ความลับร่วมกันนั้นทำให้เกิดช่องโหว่ของมนุษย์ ซึ่งการใช้กลวิธีทางสังคมสามารถใช้ประโยชน์ได้อย่างง่ายดายอย่างน่าตกใจ

แทนที่จะตรวจสอบว่าบุคคลนั้น รู้ ข้อมูลอะไร (รหัสผ่าน คำถามลับ) หรือ มี อะไร (รหัสแบบใช้ครั้งเดียว) องค์กรต่างๆ ควรตรวจสอบว่าบุคคลนั้น เป็น ใคร (โดยใช้ข้อมูลไบโอเมตริกส์ของบุคคลที่สาม) องค์กรต่างๆ สามารถขจัดปัจจัยด้านมนุษย์ซึ่งเป็นจุดอ่อนที่สุดในการรักษาความปลอดภัยข้อมูลประจำตัวได้ โดยเปลี่ยนจากการใช้การตรวจสอบผ่านเทคโนโลยีมาพึ่งพาผู้ใช้

iProov ช่วยต่อต้านกลวิธีของแมงมุมที่กระจัดกระจายได้อย่างไร

เนื่องจากองค์กรต่างๆ หันมาใช้โมเดลความปลอดภัยแบบ Zero Trust ไบโอเมตริกส์พร้อม การตรวจจับตัวตน จึงถือเป็นชั้นข้อมูลประจำตัวที่มีความน่าเชื่อถือสูงสำหรับกิจกรรมที่มีความเสี่ยงสูง เช่น การรีเซ็ตรหัสผ่าน การกู้คืนบัญชี และการอนุญาตอุปกรณ์ ไบโอเมตริกส์ใบหน้าพร้อมการตรวจสอบตัวตนจะเปลี่ยนการพิสูจน์ตัวตนของพนักงานโดยพื้นฐานและทำให้กลวิธีของ Scattered Spider ไร้ผล:

• ไม่มีความเสี่ยงในการสลับซิม: การสแกนใบหน้าจะเชื่อมโยงการยืนยันตัวตนโดยตรงกับข้อมูลทางชีวภาพเฉพาะตัวของบุคคล ไม่ใช่หมายเลขโทรศัพท์หรืออุปกรณ์ที่เสี่ยงต่อการถูกบุกรุก 
• ปลอดภัยจากวิศวกรรมสังคม: พนักงานไม่ต้องเปิดเผยความลับใดๆ การตรวจสอบสิทธิ์เกิดขึ้นแบบเรียลไทม์ ช่วยขจัดจุดอ่อนของมนุษย์ที่ผู้โจมตีใช้ประโยชน์ 
• ทนทานต่อ AI: เทคโนโลยีของ iProov ตรวจจับและบล็อกการปลอมแปลงขั้นสูงที่ใช้ AI ช่วยให้มั่นใจว่ามีเพียงบุคคลจริงเท่านั้นที่สามารถตรวจสอบความถูกต้องได้
  
  

นอกเหนือจากความปลอดภัยที่ไม่มีใครเทียบได้ iProov Workforce MFA ยังมอบประสบการณ์ที่รวดเร็วและใช้งานง่าย ช่วยเพิ่มประสิทธิภาพการทำงานโดยไม่ต้องเสียสละความปลอดภัย

เพิ่มเลเยอร์การระบุตัวตนที่มีความน่าเชื่อถือสูงให้กับ MFA

กลุ่มเช่น Scattered Spider คุกคามรากฐานของความไว้วางใจขององค์กร โดยเฉพาะอย่างยิ่งเมื่อขยายไปสู่ภาคส่วนที่สำคัญ เช่น สายการบิน ความจำเป็นในการเสริมสร้างกลยุทธ์ด้านความปลอดภัยของกำลังคนไม่เคยเร่งด่วนเท่านี้มาก่อน

หากต้องการเรียนรู้วิธีเพิ่มเลเยอร์ข้อมูลระบุตัวตนทางชีวมาตรที่มีความน่าเชื่อถือสูงลงใน MFA ของคุณ โปรด ลงทะเบียนเข้าร่วมเว็บสัมมนาของ เรา