QR code ถูกใช้เป็นเครื่องมือสำคัญเพื่อลดการสัมผัสและติดตามผู้ติดเชื้อขณะการแพร่ระบาดของ COVID-19 ทำให้แชร์ข้อมูลได้สะดวกและไร้การสัมผัส ตามหลักแล้ว QR code ไม่ใช่สิ่งที่ไม่ปลอดภัยแต่อาจเป็นหนทางที่เหล่าอาชญากรไซเบอร์นำมาแสวงหาประโยชน์ได้

รหัสตอบกลับด่วน หรือที่รู้จักกันว่า QR code คล้ายบริการย่อ URL – โดยเปิดให้เข้าถึงข้อมูลเช่น เว็บไซต์และข้อมูลการติดต่อได้ทันที และอนุญาตให้ผู้ใช้ล็อคอินเข้าสู่ระบบเครือข่าย Wi-Fi โดยไม่ต้องใช้รหัสผ่าน และมีการใช้กับกิจกรรมต่างๆมากขึ้น แต่ เราคิดก่อนที่จะสแกนหรือไม่?

เทคโนโลยี QR code มีความปลอดภัยในตัวเอง แต่เมื่อมีคนพึ่งพามากขึ้น จึงกลายเป็นที่จับจ้องจองอาชญากรไซเบอร์ รหัสเหล่านี้อาจเป็นหนทางไปสู่การโจมตีทางไซเบอร์ได้เนื่องจากไม่สามารถมองเห็นหน้าเว็บ แอปพลิเคชัน และอื่น ๆ ที่อยู่เบื้องหลัง แต่จะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บ ร้านค้าแอปฯ เพื่อดาวน์โหลดแอปฯ ชำระเงิน และอื่น ๆ โดยอัตโนมัติ เป็นโอกาสให้อาชญากรไซเบอร์แทรกเข้าไปในกระบวนการดังกล่าว ในระหว่างการแพร่ระบาด Unit 42 ทีมข่าวกรองภัยคุกคามของ Palo Alto Networks ได้เห็นอาชญากรไซเบอร์ในฟอรัมออนไลน์ใต้ดินพูดถึงวิธีการใช้คิวอาร์โค้ดหาประโยชน์และพุ่งเป้าไปที่ชีวิตประจำวันของผู้บริโภค นอกจากนี้ ยังพบเครื่องมือโอเพนซอร์สและวิดีโอเทรนนิ่งวิธีโจมตีโดยใช้ QR code อีกด้วย

ย้อนกลับไปในปี 2018 Juniper Research ได้คาดการณ์ว่าจะมีการใช้ QR code เพิ่มขึ้น 4 เท่าภายในปี 2565 ปัจจุบัน ฟังก์ชันการสแกน QR ถูกสร้างขึ้นในกล้องของอุปกรณ์พกพาจำนวนมาก และมีแนวโน้มว่าการระบาดของ COVID-19 จะทำให้มีการใช้งานเทคโนโลยีนี้เพิ่มขึ้นอย่างรวดเร็ว ดังนั้นเราจึงต้องระมัดระวังสิ่งที่เรากำลังสแกนอยู่

อาชญากรไซเบอร์สามารถใช้ประโยชน์ QR code ได้อย่างไร

มีหลายวิธีที่อาชญากรไซเบอร์ใช้ประโยชน์จาก QR code เพื่อการปองร้าย วิธีหนึ่งคือแฮ็กเข้าสู่เว็บไซต์ของธุรกิจและเข้าไปเปลี่ยน QR code เป็นของตนเอง รูปลักษณ์ที่ดูคล้ายกันมากจึงยากที่จะมองเห็นได้รหัสที่ถูกสลับ การสแกนรหัสนี้จะกำหนดเส้นทางผู้ใช้เข้าไปยัง URL ฟิชชิ่งโดยอัตโนมัติ และสามารถขอข้อมูลรับรองผู้ใช้เพื่อควบคุมบัญชีอีเมล หรือโซเชียลมีเดียเป็นต้น นอกจากนี้ ยังสามารถนำผู้ใช้ไปที่ร้านค้าแอปฯ ผิดกฎหมายซึ่งอาจดาวน์โหลดแอปฯที่เป็นอันตราย มีไวรัสสปายแวร์ โทรจัน หรือมัลแวร์อื่น ๆ โดยไม่รู้ตัว อาจนำไปสู่การโจรกรรมข้อมูล การละเมิดความเป็นส่วนตัว (GPS หรือ ขโมยรายชื่อผู้ติดต่อ การโทร / ข้อความถูกดักฟัง) การขู่กรรโชกแรนซัมแวร์ หรือการใช้ระบบประมวลผลของคอมพิวเตอร์ในการขุดหาเงินดิจิทัล (cryptomining)

อีกเทคนิคหนึ่งของโจรไซเบอร์คือเทคนิคเข้าถ้ำเสือ “Honey Pot” ผู้ก่อภัยคุกคามสามารถตั้งค่าเครือข่าย Wi-Fi ที่ไม่ปลอดภัยโดยสัญญาว่าจะให้บริการอินเทอร์เน็ตฟรีแก่ทุกคนที่สแกน QR code ของตน เมื่อเชื่อมต่ออุปกรณ์แล้ว แฮ็กเกอร์สามารถดักฟังหรือสกัดกั้นข้อมูลที่แชร์ และขโมยข้อมูลที่ระบุตัวบุคคล ข้อมูลทางธุรกิจที่เป็นความลับ ข้อมูลประจำตัวของธนาคารออนไลน์ และข้อมูลบัตรเครดิต การทำงานจากระยะไกลมีแนวโน้มที่จะดำเนินต่อไปสิ่งสำคัญคือทุกคนควรตระหนักถึงวิธีการดังกล่าว และลงชื่อเข้าใช้เครือข่าย Wi-Fi ที่ปลอดภัยเท่านั้น

QR code: คิดก่อนสแกน

เราจะป้องกันตัวเองได้อย่างไร? หากมองด้วยตาเปล่า ไม่มีทางที่จะบอกได้ว่า QR code นั้นเป็นเครื่องมือของอาชญากรไซเบอร์หรือไม่ อย่างไรก็ตาม ควรจดจำข้อควรระวังต่างๆ เหล่านี้ เพื่อไม่ให้ตกเป็นเหยื่อ

เจ้าของธุรกิจและผู้ดูแลระบบไอทีจำเป็นต้องตรวจสอบความสมบูรณ์ของเว็บไซต์และแอปฯของตนเป็นประจำเพื่อให้แน่ใจว่ารหัสและลิงก์ที่ให้มานั้นถูกต้อง โดยการสแกน QR code  เป็นประจำเพื่อตรวจสอบความถูกต้องของลิงก์ และต้องตรวจสอบทั้งเวอร์ชันของเว็บและเบราว์เซอร์มือถือ เนื่องจากเป็นที่ทราบกันดีว่าอาชญากรไซเบอร์มีการประนีประนอมการโจมตีเฉพาะกลุ่มเพื่อลดโอกาสในการถูกตรวจจับ

นายจ้างควรจัดฝึกอบรมความปลอดภัยทางไซเบอร์ให้แก่บุคลากรเพื่อสร้างความตระหนักถึงความเสี่ยงต่อองค์กรและตัวเอง รวมทั้งใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับทั้งบัญชีส่วนบุคคลและบัญชีที่ทำงาน การตั้งค่าการพิสูจน์ตัวตนแบบ Multi-factor Authentication การระบุอีเมลฟิชชิ่งและสภาพแวดล้อมเสมือนที่ไม่ปลอดภัย เนื่องจากพนักงานจำนวนมากยังคงทำงานจากนอกองค์กร การฝึกอบรมจะช่วยให้พวกเขาเข้าใจและตระหนักในการตัดสินใจอย่างสมเหตุสมผลเพื่อป้องกันไม่ให้ผู้โจมตีเข้าถึงเครือข่าย อุปกรณ์และข้อมูลส่วนบุคคลใด ๆ

เราทุกคนได้รับการสอนให้ “คิดก่อนคลิก” ลิงก์หรืออีเมลที่น่าสงสัย แต่ตอนนี้ได้เวลากลับมาทบทวน QR code แล้วโปรดคิดก่อนสแกน อย่าสแกน QR code หากคุณไม่รู้ว่าจะนำไปที่ใด และดูตัวอย่างเว็บไซต์และชื่อโดเมนเพื่อให้แน่ใจว่าคุณจะไปที่ใด มีแอปสแกน QR code ที่ปลอดภัยมากมายที่อนุญาตให้ผู้ใช้ดูตัวอย่างเว็บไซต์ก่อนเข้าชม เบราว์เซอร์จำนวนมากยังอนุญาตให้ผู้ใช้ปิดใช้งานการเปลี่ยนเส้นทางอัตโนมัติไปยังเว็บไซต์เพื่อตรวจสอบโดเมน URL และตัดสินใจว่าเหมาะสมหรือไม่ โดยมีข้อมูลเชิงลึกเพิ่มเติมก่อนดำเนินการ

ตรวจสอบว่าคุณดาวน์โหลดเฉพาะแอปฯ จากแหล่งที่เชื่อถือได้เช่น App Store ของ Apple หรือ Google Play Store และอัปเดตอุปกรณ์อัจฉริยะทั้งหมดอย่างต่อเนื่องเพื่อป้องกันความปลอดภัยล่าสุด

สรุปประเด็นสำคัญของฉันคือ:

1. คิดก่อนสแกน

2. ตรวจสอบหลังจากสแกน

3. ตระหนักและตื่นตัว

เช่นเดียวกับทุกเทคโนโลยีที่มีการใช้งานเพิ่มขึ้นนั้นมีแนวโน้มว่าเราจะเห็นการอาชญากรไซเบอร์หาประโยชน์จาก QR code เพิ่มขึ้น ดังนั้น จำเป็นต้องตระหนักถึงความเสี่ยงเพื่อการป้องกันที่ถูกต้อง QR code จะยังคงมีบทบาทสำคัญต่อไปเมื่อเราเริ่มฟื้นตัวจากการระบาดของ COVID-19 แต่เราไม่สามารถนิ่งนอนใจได้ ควรคิดอย่างรอบคอบก่อน ระหว่าง และหลังสแกน QR code เพื่อเพิ่มปกป้องอุปกรณ์และข้อมูลของคุณ

บทความโดย : Vicky Ray นักวิจัยหลักของ Unit 42 โดย Palo Alto Networks

Comments

comments