ข้อมูลรับรองที่ถูกบุกรุก

  • จากทีมผู้เชี่ยวชาญของเรา
รับการสาธิต

ข้อมูลรับรองที่ถูกบุกรุก

  • จากทีมผู้เชี่ยวชาญของเรา
รับการสาธิต
ทัวร์ชม
สารบัญ

ทดลอง

ดู Silverfort แพลตฟอร์มในการดำเนินการ

ดูว่าทำไมองค์กรชั้นนำจึงไว้วางใจให้เราดูแลสิ่งที่องค์กรอื่นทำไม่ได้

รับการสาธิต

ข้อมูลรับรองที่ถูกบุกรุกเกิดขึ้นเมื่อรายละเอียดการเข้าสู่ระบบของคุณถูกขโมยหรือเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต โดยทั่วไป ข้อมูลประจำตัวที่ถูกบุกรุกจะรวมถึงชื่อผู้ใช้ รหัสผ่าน คำถามเพื่อความปลอดภัย และรายละเอียดที่ละเอียดอ่อนอื่นๆ ที่ใช้ในการยืนยันตัวตนของผู้ใช้และเข้าถึงบัญชีและระบบ

ความเสี่ยงที่เกี่ยวข้องกับข้อมูลประจำตัวที่ถูกบุกรุกนั้นรุนแรง ข้อมูลรับรองการเข้าสู่ระบบอาจถูกนำไปใช้ในทางที่ผิดเพื่อแอบอ้างเป็นผู้ใช้ที่ถูกต้องตามกฎหมาย เข้าถึงข้อมูลและบัญชีที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต ใช้เพื่อ การเคลื่อนไหวด้านข้าง การโจมตี ติดตั้งมัลแวร์ ขโมยเงิน และอื่นๆ ข้อมูลประจำตัวที่ถูกบุกรุกเป็นหนึ่งในแนวทางการโจมตีที่พบบ่อยที่สุดในการละเมิดข้อมูล

สาเหตุทั่วไปของข้อมูลรับรองที่ถูกบุกรุก

มีวิธีทั่วไปบางประการที่ข้อมูลประจำตัวจะถูกบุกรุก:

  • การโจมตีแบบฟิชชิ่ง: อีเมลฟิชชิ่งที่มีลิงก์หรือไฟล์แนบที่เป็นอันตรายจะถูกใช้เพื่อหลอกให้ผู้ใช้กรอกรายละเอียดการเข้าสู่ระบบบนเว็บไซต์ปลอมแปลงที่เก็บข้อมูลของพวกเขา
  • มัลแวร์คีย์ล็อกกิ้ง: มัลแวร์ที่ติดตั้งบนอุปกรณ์ของผู้ใช้ติดตามและบันทึกคีย์ที่กด บันทึกชื่อผู้ใช้ รหัสผ่าน และข้อมูลที่ละเอียดอ่อนอื่นๆ
  • การละเมิดข้อมูล: เมื่อมีการละเมิดบริการ ข้อมูลรับรองผู้ใช้และข้อมูลส่วนบุคคลอื่น ๆ มักจะถูกบุกรุกและถูกขโมย ผู้โจมตีจะใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าถึงบัญชีและระบบอื่น ๆ
  • การใช้รหัสผ่านซ้ำ: เมื่อผู้ใช้ใช้รหัสผ่านเดียวกันในหลายบัญชี และมีการละเมิดเกิดขึ้นโดยที่ข้อมูลรับรองของผู้ใช้รายนี้ถูกบุกรุก อาจส่งผลให้บัญชีอื่นๆ ทั้งหมดที่ใช้รหัสผ่านนั้นถูกบุกรุกได้เช่นกัน
  • วิศวกรรมสังคม: วิศวกรสังคมที่มีทักษะใช้จิตวิทยามนุษย์เพื่อโน้มน้าวให้เป้าหมายแบ่งปันข้อมูลรับรองการเข้าสู่ระบบที่ละเอียดอ่อน ทั้งต่อหน้า ทางโทรศัพท์ หรือทางออนไลน์

โดยสรุป ข้อมูลประจำตัวที่ถูกบุกรุกก่อให้เกิดภัยคุกคามร้ายแรง และทั้งบุคคลและองค์กรควรใช้มาตรการเชิงรุกเพื่อป้องกันและลดความเสี่ยงที่เกี่ยวข้องกับรายละเอียดการเข้าสู่ระบบที่ถูกขโมย ด้วยข้อมูลประจำตัวที่ถูกบุกรุก การเข้าถึงโดยไม่ได้รับอนุญาตมักจะเป็นเพียงการเข้าสู่ระบบเท่านั้น

ข้อมูลรับรองถูกบุกรุกอย่างไร

ข้อมูลรับรองถูกขโมยหรือถูกบุกรุกด้วยวิธีทั่วไปหลายประการ:

  • การโจมตีแบบฟิชชิ่ง: อีเมลฟิชชิ่งหลอกให้ผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบบนเว็บไซต์ปลอมแปลง ข้อมูลประจำตัวจะถูกขโมยแล้ว ฟิชชิ่งเป็นหนึ่งในสาเหตุหลักของข้อมูลรับรองที่ถูกบุกรุก
  • การละเมิดข้อมูล: เมื่อบริษัทประสบกับการละเมิดข้อมูลที่เปิดเผยข้อมูลลูกค้า ข้อมูลการเข้าสู่ระบบมักจะถูกขโมย ข้อมูลประจำตัวสามารถขายบนเว็บที่มืดและใช้ในการเข้าถึงบัญชีอื่นได้
  • รหัสผ่านที่อ่อนแอ: รหัสผ่านที่เดาง่ายหรือใช้ซ้ำทำให้บัญชีตกเป็นเป้าหมายได้ง่าย เมื่อรหัสผ่านถูกบุกรุกในไซต์หนึ่ง ผู้โจมตีจะพยายามใช้รหัสผ่านเดียวกันบนเว็บไซต์ยอดนิยมอื่น ๆ
  • มัลแวร์คีย์ล็อก: มัลแวร์เช่นคีย์ล็อกเกอร์สามารถใช้เพื่อขโมยการกดแป้นพิมพ์และบันทึกข้อมูลรับรองการเข้าสู่ระบบได้ ข้อมูลที่ถูกขโมยจะถูกส่งกลับไปยังผู้โจมตี
  • วิศวกรรมสังคม: วิศวกรสังคมที่มีทักษะใช้จิตวิทยามนุษย์เพื่อโน้มน้าวให้เป้าหมายแบ่งปันข้อมูลรับรองการเข้าสู่ระบบที่ละเอียดอ่อน ทั้งต่อหน้า ทางโทรศัพท์ หรือทางดิจิทัล

ตัวอย่างที่รู้จักกันดีของข้อมูลรับรองที่ถูกบุกรุก ได้แก่:

  • การละเมิด RockYou2024: เหตุการณ์นี้เกี่ยวข้องกับการรั่วไหลของข้อมูลประจำตัวจำนวน 10 พันล้านชุด ทำให้เป็นหนึ่งในการทิ้งรหัสผ่านที่ใหญ่ที่สุดในประวัติศาสตร์ แม้ว่าข้อมูลจำนวนมากจะน่าตกใจ แต่ผู้เชี่ยวชาญได้ชี้ให้เห็นว่าข้อมูลจำนวนมากอาจไม่เป็นประโยชน์สำหรับผู้โจมตีในทันที เนื่องจากมีข้อมูลที่ล้าสมัยหรือไม่เกี่ยวข้อง อย่างไรก็ตาม การละเมิดทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงอันตรายของการใช้รหัสผ่านซ้ำและความจำเป็นในการรักษาความปลอดภัย การรับรอง แนวทางปฏิบัติ รวมถึงการตรวจสอบสิทธิ์แบบหลายปัจจัย (การตรวจสอบความปลอดภัยรายวัน)
  • การละเมิดบัญชีผู้บริหารของ Microsoft: ในช่วงต้นปี 2024 ผู้ดำเนินการภัยคุกคามในรัสเซียสามารถละเมิดบัญชีอีเมลองค์กรของ Microsoft รวมถึงบัญชีของผู้นำอาวุโสและทีมรักษาความปลอดภัยทางไซเบอร์ การละเมิดนี้ได้รับการอำนวยความสะดวกโดยการใช้ประโยชน์จากบัญชีเดิมที่ไม่มีการรับรองความถูกต้องแบบหลายปัจจัย ผู้โจมตีสามารถขโมยการสื่อสารทางอีเมลที่ละเอียดอ่อนระหว่าง Microsoft และหน่วยงานรัฐบาลกลางของสหรัฐอเมริกา (CRN) ต่างๆ ได้
  • Okta การละเมิดข้อมูล: ในเดือนตุลาคม 2023 Okta ซึ่งเป็นผู้ให้บริการด้านการระบุตัวตนชั้นนำ เปิดเผยว่าผู้ก่อภัยคุกคามได้เข้าถึงระบบสนับสนุนลูกค้าโดยใช้ข้อมูลประจำตัวที่ขโมยมา การโจมตีดังกล่าวทำให้สามารถเข้าถึงเคสการสนับสนุนลูกค้าโดยไม่ได้รับอนุญาต ซึ่งเน้นย้ำถึงความเสี่ยงที่เกี่ยวข้องกับข้อมูลประจำตัวที่ถูกบุกรุก แม้แต่ในระบบที่ออกแบบมาเพื่อจัดการและรักษาความปลอดภัยให้กับข้อมูลประจำตัวของผู้ใช้
  • ในปี 2019 บริษัททดสอบ DNA 23andMe ประกาศว่าข้อมูลลูกค้าบางส่วน รวมถึงข้อมูลการเข้าสู่ระบบ ถูกเข้าถึงเนื่องจากการละเมิดความปลอดภัย
  • ในปี 2018 Nintendo Network ของ Nintendo ประสบปัญหาการละเมิดที่กระทบต่อบัญชีมากกว่า 300,000 บัญชี ข้อมูลการเข้าสู่ระบบถูกขโมยและใช้ในการซื้อสินค้าที่เป็นการฉ้อโกง
  • ในปี 2016 การละเมิดข้อมูลที่ PayPal เปิดเผยบันทึกลูกค้ามากกว่า 1.6 ล้านรายการ รวมถึงข้อมูลการเข้าสู่ระบบ ชื่อ ที่อยู่อีเมล และอื่นๆ

ข้อมูลประจำตัวที่ถูกบุกรุกถือเป็นภัยคุกคามร้ายแรง และการปกป้องบัญชีต้องอาศัยความระมัดระวังเกี่ยวกับฟิชชิ่ง รหัสผ่านเฉพาะที่รัดกุม การตรวจสอบหลายปัจจัย และติดตามบัญชีอย่างสม่ำเสมอเพื่อหาสัญญาณของการฉ้อโกง ด้วยความเอาใจใส่และตระหนักรู้ ความเสี่ยงต่างๆ จะลดลงได้

อันตรายจากข้อมูลรับรองที่ถูกบุกรุก

ข้อมูลรับรองที่ถูกบุกรุกก่อให้เกิดความเสี่ยงร้ายแรงต่อองค์กรและบุคคล เมื่อข้อมูลรับรองการเข้าสู่ระบบถูกขโมย ผู้โจมตีจะสามารถเข้าถึงข้อมูลและระบบที่ละเอียดอ่อน ทำให้เกิดกิจกรรมที่เป็นอันตรายได้หลากหลาย

ตามที่ รายงานการสอบสวนการละเมิดข้อมูลปี 2020 ของ Verizonการละเมิดที่เกี่ยวข้องกับการแฮ็กมากกว่า 80% ใช้ประโยชน์จากรหัสผ่านที่ถูกขโมยและ/หรือรหัสผ่านที่ไม่รัดกุม ผลกระทบของการโจมตีตามข้อมูลประจำตัวเหล่านี้ ได้แก่ :

  • การละเมิดข้อมูล: ด้วยการเข้าถึงบัญชีและระบบ ผู้โจมตีสามารถขโมยข้อมูลที่เป็นความลับ เช่น ข้อมูลลูกค้า บันทึกของพนักงาน และทรัพย์สินทางปัญญา โดยใช้ หนังสือรับรองการบรรจุ การโจมตี
  • การเงิน การสูญเสีย: ผู้กระทำที่เป็นอันตรายอาจโอนเงิน ทำการซื้อที่ไม่ได้รับอนุญาต หรือกระทำการฉ้อโกงการชำระเงินโดยใช้การเข้าถึงบัญชีที่ขโมยมา
  • ความเสียหายต่อชื่อเสียง: การละเมิดข้อมูลและการครอบครองบัญชีสามารถทำลายความไว้วางใจของลูกค้าและชื่อเสียงของแบรนด์ได้
  • การครอบครองบัญชี: ผู้โจมตีสามารถจี้บัญชีออนไลน์เพื่อหาสแปม การฉ้อโกง และกิจกรรมที่เป็นอันตรายอื่นๆ บัญชีโซเชียลมีเดียที่ถูกบุกรุกมักถูกนำไปใช้ในทางที่ผิดเพื่อแพร่กระจายมัลแวร์และข้อมูลที่ไม่ถูกต้อง

แม้ว่าบุคคลควรใช้รหัสผ่านที่ซับซ้อนและไม่ซ้ำใคร และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่เป็นไปได้ องค์กรยังต้องใช้นโยบายการเข้าถึงที่รัดกุมและการควบคุมความปลอดภัยด้วย การเปลี่ยนรหัสผ่านบ่อยครั้ง การตรวจสอบบัญชี และการให้ความรู้แก่พนักงานสามารถช่วยลดความเสี่ยงที่เกี่ยวข้องกับข้อมูลประจำตัวที่ถูกบุกรุกได้

การตรวจจับข้อมูลรับรองที่ถูกบุกรุก

ในการตรวจจับข้อมูลประจำตัวที่ถูกบุกรุก องค์กรต่างๆ จะใช้ระบบ User Entity และ Behavioral Analytics (UEBA) ซึ่งจะติดตามกิจกรรมและพฤติกรรมของผู้ใช้เพื่อระบุความผิดปกติ

โซลูชัน UEBA วิเคราะห์ข้อมูลบันทึกจากหลายแหล่ง เช่น อุปกรณ์เครือข่าย ระบบปฏิบัติการ และแอปพลิเคชัน เพื่อสร้างพื้นฐานของกิจกรรมผู้ใช้ตามปกติ การเบี่ยงเบนจากรูปแบบที่กำหนดไว้สามารถบ่งบอกถึงข้อมูลรับรองหรือบัญชีที่ถูกบุกรุก

แพลตฟอร์มข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) ก็ช่วยได้เช่นกัน การตรวจจับข้อมูลรับรองที่ถูกบุกรุก โดยการรวบรวมและวิเคราะห์บันทึกความปลอดภัยจากระบบต่างๆ ทั่วทั้งองค์กร เครื่องมือ SIEM ใช้ความสัมพันธ์ของบันทึกและการวิเคราะห์เพื่อระบุความพยายามเข้าสู่ระบบที่น่าสงสัย การเปลี่ยนแปลงตำแหน่ง และการยกระดับสิทธิ์ซึ่งอาจชี้ไปที่บัญชีที่ถูกบุกรุก

การติดตามอย่างต่อเนื่องของ บัญชีผู้ใช้ และเหตุการณ์การรับรองความถูกต้องถือเป็นสิ่งสำคัญสำหรับการตรวจหาข้อมูลรับรองที่ถูกบุกรุกตั้งแต่เนิ่นๆ

ปรับตัวและ การตรวจสอบตามความเสี่ยง วิธีการมอบการรักษาความปลอดภัยเพิ่มเติมอีกชั้นที่ช่วยระบุการเข้าถึงที่ไม่ได้รับอนุญาต จำเป็นต้องมีการรับรองความถูกต้องแบบหลายปัจจัย โดยเฉพาะอย่างยิ่งสำหรับ บัญชีสิทธิพิเศษทำให้ผู้โจมตีใช้ประโยชน์จากรหัสผ่านที่ถูกบุกรุกได้ยากขึ้น การตรวจสอบความพยายามในการเข้าสู่ระบบที่ล้มเหลวมากเกินไป สัญญาณของการโจมตีแบบ bruteforce และแคมเปญการใช้ข้อมูลประจำตัวอื่นๆ ที่มากเกินไป ยังช่วยตรวจจับบัญชีที่ถูกบุกรุกก่อนที่จะนำไปใช้ในทางที่ผิด

การป้องกันการโจมตีข้อมูลประจำตัวที่ถูกบุกรุก

เพื่อป้องกันการโจมตีข้อมูลประจำตัวที่ถูกบุกรุก องค์กรควรใช้นโยบายและการควบคุมความปลอดภัยที่เข้มงวด

การพิสูจน์ตัวตนแบบหลายปัจจัย (MFA ได้ทุกที่) เพิ่มชั้นการป้องกันพิเศษสำหรับบัญชีผู้ใช้ ตัวตนที่ไม่ใช่ของมนุษย์ และระบบ การกำหนดให้ต้องมีปัจจัย เช่น รหัสผ่านแบบใช้ครั้งเดียว คีย์ความปลอดภัย หรือข้อมูลไบโอเมตริกส์ นอกเหนือไปจากรหัสผ่าน ทำให้บัญชีถูกบุกรุกได้ยากขึ้น

การไม่อนุญาตรหัสผ่านที่เปิดเผยก่อนหน้านี้จะป้องกันไม่ให้ผู้ใช้เลือกรหัสผ่านที่ผู้โจมตีรู้จักอยู่แล้ว การใช้บัญชีดำของรหัสผ่านที่ถูกบุกรุก องค์กรสามารถบล็อกพนักงานจากการเลือกรหัสผ่านที่เดาได้ง่ายหรือนำมาใช้ซ้ำได้

การตรวจสอบข้อมูลประจำตัวที่ถูกเปิดเผยบนเว็บมืดและการถอดรหัสรหัสผ่านอย่างต่อเนื่องช่วยให้ตอบสนองได้อย่างรวดเร็ว การตรวจสอบการทิ้งรหัสผ่านและข้อมูลการละเมิดช่วยให้ทีมรักษาความปลอดภัยสามารถระบุบัญชีที่ถูกบุกรุก บังคับให้รีเซ็ตรหัสผ่าน และเปิดใช้งาน MFA

การดำเนินการจำลองฟิชชิ่งเป็นประจำและการฝึกอบรมด้านความปลอดภัยจะช่วยให้ความรู้แก่พนักงานในการจดจำและหลีกเลี่ยงอีเมลฟิชชิ่งและเว็บไซต์ที่เป็นอันตรายซึ่งมีจุดมุ่งหมายเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ การอธิบายความเสี่ยงของการแบ่งปันมากเกินไปบนโซเชียลมีเดียและการใช้รหัสผ่านซ้ำระหว่างบัญชีต่างๆ จะสร้างนิสัยการรักษาความปลอดภัยที่ดีและวัฒนธรรมแห่งการเฝ้าระวัง

การใช้ CAPTCHA หรือการทดสอบอัตโนมัติที่มนุษย์สามารถผ่านได้ แต่คอมพิวเตอร์ไม่สามารถทำได้ จะเพิ่มการตรวจสอบสิทธิ์อีกชั้นหนึ่งสำหรับการเข้าสู่ระบบและการเข้าถึงบัญชี CAPTCHA ป้องกันบอทและสคริปต์อัตโนมัติไม่ให้พยายามเข้าถึงระบบโดยใช้ชุดข้อมูลรับรองที่ถูกขโมยซึ่งได้มาจากการละเมิดข้อมูล

การบังคับใช้และบังคับใช้นโยบายรหัสผ่านที่รัดกุมซึ่งกำหนดให้รหัสผ่านที่ยาวและซับซ้อนเปลี่ยนบ่อยครั้งเป็นวิธีที่ดีที่สุดวิธีหนึ่งในการทำให้ข้อมูลประจำตัวที่ถูกบุกรุกยากต่อการได้รับและใช้งาน

กลยุทธ์การบรรเทาผลกระทบสำหรับข้อมูลรับรองที่ถูกบุกรุก

เมื่อมีการระบุข้อมูลประจำตัวที่ถูกบุกรุกแล้ว จะมีกลยุทธ์บรรเทาผลกระทบหลายประการที่สามารถนำมาใช้เพื่อลดความเสี่ยงได้

ตั้งค่ารหัสผ่าน

วิธีที่มีประสิทธิภาพที่สุดในการลดปัญหาข้อมูลรับรองที่ถูกบุกรุกคือการรีเซ็ตรหัสผ่านผู้ใช้ทันที การรีเซ็ตรหัสผ่านสำหรับบัญชีที่ได้รับผลกระทบจะป้องกันไม่ให้ผู้โจมตีเข้าถึงระบบและข้อมูลโดยใช้ข้อมูลการเข้าสู่ระบบที่ถูกขโมย

เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย

การเปิดใช้งาน MFA จะเพิ่มการป้องกันอีกชั้นหนึ่งให้กับบัญชีผู้ใช้ MFA ไม่เพียงแต่ต้องใช้รหัสผ่านเท่านั้น แต่ยังต้องใช้วิธีการตรวจสอบสิทธิ์แบบอื่นด้วย เช่น รหัสความปลอดภัยที่ส่งไปยังอุปกรณ์มือถือของผู้ใช้ แม้ว่าผู้โจมตีจะได้รับรหัสผ่านของผู้ใช้ พวกเขายังต้องยืนยันตัวตนของตนกับโทรศัพท์มือถือของผู้ใช้เพื่อเข้าสู่ระบบอีกด้วย

ตรวจสอบบัญชีสำหรับกิจกรรมที่น่าสงสัย

การตรวจสอบบัญชีที่ถูกบุกรุกอย่างใกล้ชิดเพื่อหาสัญญาณของการเข้าสู่ระบบหรือกิจกรรมที่น่าสงสัยสามารถช่วยตรวจจับการเข้าถึงที่ไม่ได้รับอนุญาตได้ ทีมรักษาความปลอดภัยควรตรวจสอบเวลาเข้าสู่ระบบบัญชี สถานที่ และที่อยู่ IP เพื่อดูความผิดปกติที่อาจบ่งชี้ว่าผู้โจมตีกำลังใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าถึงบัญชี การตรวจจับการเข้าถึงที่ไม่ได้รับอนุญาตอย่างรวดเร็วสามารถช่วยจำกัดความเสียหายจากข้อมูลประจำตัวที่ถูกบุกรุกได้

ให้การฝึกอบรมเพิ่มเติม

ข้อมูลรับรองที่ถูกบุกรุกมักเป็นผลมาจากรหัสผ่านที่อ่อนแอหรือใช้ซ้ำ ฟิชชิ่ง หรือการโจมตีทางวิศวกรรมสังคมอื่นๆ การให้ความรู้ด้านความปลอดภัยและการฝึกอบรมอย่างสม่ำเสมอจะช่วยให้ผู้ใช้ทราบเกี่ยวกับแนวทางปฏิบัติแนะนำเกี่ยวกับรหัสผ่าน การระบุฟิชชิ่ง และหัวข้ออื่นๆ เพื่อช่วยลดความเสี่ยงของการถูกบุกรุก มีการแสดงการฝึกอบรมเพิ่มเติมและแคมเปญฟิชชิ่งจำลองเพื่อปรับปรุงมาตรการรักษาความปลอดภัยอย่างมีนัยสำคัญเมื่อเวลาผ่านไป

กลับไปยังคำศัพท์