TECHNOLOGY UPDATE

:

โปรดระวังสปายแวร์!! Apple แจ้งเตือนผู้ใช้หากโดนสปายแวร์ Pegasus จาก NSO



โปรดระวังสปายแวร์!! Apple แจ้งเตือนผู้ใช้หากโดนสปายแวร์ Pegasus จาก NSO


รายงานข่าวไอทีล่าสุด เป็นเรื่องที่ร้อนแรงอย่างมากเมื่อ นักข่าว ทนายความ นักการเมือง และนักเคลื่อนไหวด้านสิทธิมนุษยชน ต่างก็ตกเป็นเป้าหมายของสปายแวร์ Pegasus จาก NSO ซึ่งทาง Apple ได้เตรียมการแจ้งเตือนไปยังผู้ใช้ที่ตกเป็นเป้าหมายสปายแวร์นี้ โดยได้ทำการส่งแจ้งเตือนไปยังนักเคลื่อนไหวและนักวิจัยชาวไทยแล้วอย่างน้อย 5 คน

วันนี้ Apple ได้ประกาศฟ้องร้อง NSO Group และบริษัทแม่เพื่อเรียกร้องให้บริษัทแสดงความรับผิดชอบต่อการสอดส่องและการเจาะจงกลุ่มเป้าหมายมายังผู้ใช้ Apple และคำร้องดังกล่าวทำให้ทราบข้อมูลใหม่เกี่ยวกับวิธีการที่ NSO Group ใช้ในการทำให้อุปกรณ์ของผู้เสียหายติดสปายแวร์ Pegasus ของบริษัท นอกจากนี้เพื่อเป็นการป้องกันไม่ให้ผู้ใช้ได้รับผลกระทบและความเสียหายอีกในอนาคต Apple จึงอยู่ระหว่างการยื่นขอคำสั่งห้ามไม่ให้ NSO Group ใช้ซอฟต์แวร์ บริการ หรืออุปกรณ์ใดๆ ของ Apple อีกต่อไปเป็นการถาวร

การแจ้งเตือนภัยคุกคามของ Apple นี้ ได้ทำออกมาเพื่อแจ้งและช่วยเหลือผู้ใช้ที่อาจตกเป็นเป้าหมายโดยผู้โจมตีจากสปายแวร์ Pegasus โดยผู้ใช้ที่ถูกเป็นเป้าโจมตี้เหล่านี้จะถูกกำหนดเป็นรายบุคคล ซึ่งจะแตกต่างจากอาชญากรไซเบอร์ทั่วไป ทำให้การโจมตีเหล่านี้ยากต่อการตรวจจับและป้องกันมากกว่า และการสร้างสปายแวร์ในลักษณะนี้จะมีความซับซ้อนมาก และต้องใช้เงินทุนในการพัฒนาหลายล้านดอลลาร์ด้วยเช่นกัน

หาก Apple พบกิจกรรมที่สอดคล้องกับการโจมตี จะทำการแจ้งเตือนให้กับผู้ใช้งานได้รับทราบอยู่ 3 วิธี ได้แก่
-iMessage
-อีเมล
-การแจ้งเตือนในเว็บไซต์ Apple ID

นอกจากนี้ Apple ยังได้บอกอีกว่า ด้วยวิธีการที่เปลี่ยนแปลงอยู่ตลอดเวลา อาจจะทำให้มีการหลบหลีกการตรวจสอบจากทาง Apple ได้ และอาจจะมีการแจ้งเตือนที่ผิดพลาดด้วยเช่นกัน และแน่นอนว่าการแจ้งเตือนเหล่านี้จะ “ไม่มีการคลิกลิงค์ใดๆ” และ “ไม่ให้ติดตั้งอะไรเพิ่มเติมเลย” หากใครที่ต้องการตรวจสอบ สามารถเข้าไปได้จากหน้าเว็บไซต์ https://appleid.apple.com/ เพื่อทำการตรวจสอบได้ สุดท้าย Apple ยังได้แนะนำวิธีรักษาความปลอดภัยที่สำคัญดังนี้
-อัปเดตอุปกรณ์เป็นซอฟต์แวร์ล่าสุด ซึ่งรวมถึงการแก้ไขความปลอดภัยล่าสุด
-ปกป้องอุปกรณ์ด้วยรหัสผ่าน
-ใช้งาน two-factor authentication และรหัสผ่านที่รัดกุมสำหรับ Apple ID
-ติดตั้งแอพจาก App Store
-ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร ในช่องทางออนไลน์ต่างๆ
-อย่าคลิกลิงก์หรือไฟล์แนบจากผู้ส่งที่ไม่รู้จัก

และสุดท้าย อย่าได้คลิกลิงค์หรือไฟล์แปลกๆ ถึงแม้จะรู้จักผู้ส่งก็ตาม เนื่องจากในบางครั้ง เราก็ไม่อาจทราบว่าผู้ที่ส่งไฟล์มานั้นถูกมัลแวร์หรือสปายแวร์ไปหรือยัง ควรสอบถามให้แน่ใจก่อนที่จะคลิกลิงค์หรือดาวน์โหลดไฟล์

ขอบคุณแหล่งที่มา 9to5mac


บทความที่เกี่ยวข้อง

กลับขึ้นด้านบน

Thaiza update: