Google เปิดเผยวิธีที่พวกเขาใช้จัดการหยุดการโจมตีมิจฉาชีพได้อย่างไร

0
214

โดยเมื่อไม่นานมานี้ยักษ์ใหญ่แห่งวงการเทคโนโลยีอย่าง Google ได้บอกวิธีที่พวกเขาได้ใช้กำจัดพวกมิจฉาชีพบนโลกไซเบอร์ โดยวิธีการที่ Google ใช้ได้ผลนั่นคือการใช้การรักษาความปลอดภัยทางกายภาพ ซึ่งวิธีนี้ประสบความสำเร็จแทบจะทั้งหมด และสามารถหยุดพวกมิจฉาชีพที่ต้องการจะโจมตีข้อมูลของพนักงานของ Google

ในส่วนของอุปกรณ์ที่ราคาถูกกว่าซึ่งต้องใช้รหัสผ่านและโค้ดโดยส่งผ่าน SMS  ในช่วงก่อนหน้านี้ได้ถูกดักเอาข้อมูลไปโจมตีองค์การต่าง ๆ ทั่วโลก ดังนั้นเพื่อที่จะสร้างความมั่นใจ ระบบเหล่านั้นถึงถูกเปลี่ยนเป็นระบบความปลอดภัยแบบยืนยันตัวตนสองขั้น

ส่วนในอุปกรณ์ที่พนักงาน Google ใช้ คือ การใช้กุญแจความปลอดภัย (USB Sercurity key) เสียบไปที่คอมพ์ของพนักงานโดยตรง ซึ่งสามารถกดปุ่มเพื่อที่จะเข้าใช้งานตัวคอมพิวเตอร์ของพวกเขาได้เลย โดยจะทำงานในหลักการเดียวกับระบบความปลอดภัยแบบยืนยันตนสองขั้นตอน

การป้องกันการถูกขโมยข้อมูลโดยมิจฉาชีพของ Google

โดย Krebs on Security ได้พูดถึง Google ว่า ตั้งแต่ทาง Google ได้แนะนำการใช้งานระบบรักษาความปลอดภัย ในช่วงต้นปี 2017 นั้น เขาก็ไม่ได้เห็นเหล่าพนักงานใน Google กว่า 85000 ทั่วโลกถูกขโมยข้อมูลไปได้สำเร็จแม้สักคนเดียว

“เราไม่เคยได้รับการยืนยันหรือการรายงานจากบัญชีผู้ใช้ต่าง ๆ ว่าถูกขโมยข้อมูลไป ตั้งแต่ Google ได้ดำเนินการใช้ระบบรหัสรักษาความปลอดภัยแบบใหม่นี้” โดยได้กล่าวต่อว่า “ผู้ใช้อาจจะถูกสั่งให้ยืนยันตัวตนเมื่อเข้าใช้ระบบรักษาความปลอดภัยนี้ ในหลาย ๆ ครั้งที่ใช้  ซึ่งเหตุผลจะขึ้นอยู่กับความเสี่ยงที่จะถูกขโมยข้อมูลในช่วงเวลานั้น ๆ ที่ใช้งานเว็บไซต์หรือแอพนั้น ๆ “

แม้ว่าการใช้ระบบรักษาความปลอดภัยแบบเดิมที่ซึ่งใช้ระบบ U2F เหมือนกันก็อาจจะทำให้ผู้ใช้สูญเสียข้อมูลออกไปได้เพราะว่าต้องยืนยันตัวตนสองขั้น แต่ในทางกลับกันอุปกรณ์ฮาร์ดแวร์รักษาความปลอดภัยที่ชื่อว่า Yubikey  (ผลิตโดย YubiKey) ได้รับการแนะนำว่าเป็นตัวเลือกที่มีระบบความปลอดภัยที่ดีกว่าสำหรับการทำงานในที่ทำงาน โดยระบบรหัสความปลอดภัยนี้ใช้รูปแบบการทำงานแบบเดียวกับระบบความปลอดภัยแบบยืนยันตัวสองขั้นตอน  แต่ว่าถ้าผู้ใช้ได้ลงชื่อเข้าใช้อนุมัติเข้าใช้ไปรอบหนึ่งครั้ง ผู้ใช้ก็จะไม่ต้องกรอกรหัสความปลอดภัยอีกครั้งเมื่อเข้าสู่บัญชีหรือเว็บไซต์บางแห่ง เพราะว่าอุปกรณ์ตัวนี้มันสามารถยืนยันตัวตนของผู้ใช้ได้เลย

Google  ได้สนับสนุนเทคโนโลยีเกี่ยวกับระบบรักษาความปลอดภัย โดยรหัสรักษาความปลอดภัยนี้ได้ถูกใช้ใน Google chrome รวมถึงเว็บไซต์ต่าง ๆ เช่น Facebook , Github และ Dropbox รวมถึงสนับสนุนการทำงาน U2F แต่อย่างไรก็ตามเว็บไซต์อื่น ๆ ยังคงไม่ได้รับการสนุนความปลอดภัยแบบนี้ จึงยังคงต้องใช้ระบบความรักษาความปลอดภัยแบบเก่า

Facebook Comments