3 ประเภททั่วไปของการโจมตี SaaS และวิธีป้องกัน

เผยแพร่แล้ว: 2022-12-07

Software as a Service (SaaS) พัฒนาไปไกลแล้ว โดยนำเสนอแนวทางที่ยืดหยุ่นสำหรับแอปพลิเคชันทางอินเทอร์เน็ต มันกลายเป็นเรื่องธรรมดาสำหรับพนักงาน สำนักงาน บริษัท และบุคคลทุกคน ตั้งแต่ Google Docs, Microsoft Office, Zoom และ Google Sheets ไปจนถึง Slack SaaS เป็นที่ต้องการอย่างมากทั่วโลก ในขณะที่ SaaS นำมาซึ่งความเสถียรในการทำงานและมอบวิธีการที่เป็นมิตรต่อผู้ใช้ แต่ก็นำมาซึ่งความเสี่ยงด้านความปลอดภัยและการโจมตีด้วยเช่นกัน ได้เห็นการโจมตีทางไซเบอร์ที่เจาะเข้าไปใน SaaS เพิ่มขึ้นอย่างมาก เนื่องจากผู้ใช้หลายพันคนกำลังเข้าถึงซอฟต์แวร์พร้อมกัน สิ่งนี้จะเพิ่มความเสี่ยงในการละเมิดความปลอดภัยในที่สุด เป็นผลให้อาชญากรไซเบอร์สามารถเข้าถึงแหล่งข้อมูลที่เป็นความลับมากมาย เช่น ข้อมูลประจำตัว เอกสาร สิทธิ์การดูแลระบบ และอีเมล

มี 3 ประเภททั่วไปที่ผู้คุกคามโจมตีซอฟต์แวร์ ในตอนต่อไป เราจะพูดถึงพวกเขาในหมายเหตุโดยละเอียดและแนะนำคุณเกี่ยวกับวิธีป้องกันโดยใช้ การลบมัลแวร์ฟรี เริ่มกันเลย!

3 ประเภททั่วไปของการโจมตี SaaS

ประเภทการโจมตีที่พบบ่อยที่สุดมีดังนี้

  1. การโจมตีแบบฟิชชิ่ง OAuth
  2. ส่วนขยายเว็บที่เป็นอันตราย
  3. การโจมตีด้วยกำลังเดรัจฉาน

1. การโจมตีแบบฟิชชิ่ง OAuth

OAuth เป็นโปรโตคอลการให้สิทธิ์มาตรฐานที่อนุญาตให้เข้าถึงโปรไฟล์ของคุณโดยไม่ต้องเปิดเผยรหัสผ่าน โปรแกรมหรือแอปพลิเคชันใด ๆ ใช้เฟรมเวิร์กความปลอดภัยมาตรฐานเพื่อพิสูจน์ตัวตนบุคคลในฐานะผู้ใช้อย่างเป็นทางการ เพื่อจุดประสงค์นั้น OAuth จึงกำหนดรหัสผ่านเพื่อลงชื่อเข้าใช้ ในทางกลับกัน OAuth ใช้โปรโตคอลเพื่ออนุญาตโปรแกรมและแอปพลิเคชันสำหรับการเข้าถึงที่ปลอดภัย ตัวอย่างเช่น Facebook อนุญาตให้แคมเปญส่งเสริมการขายแจ้งเตือนในโปรไฟล์ของคุณโดยไม่ต้องเปิดเผยรหัสผ่าน

อาชญากรไซเบอร์ใช้การโจมตีแบบ OAuth และฟิชชิงร่วมกันเพื่อกำหนดเป้าหมายผู้ใช้ พวกเขาสร้างแอปที่เป็นอันตรายโดยแสร้งทำเป็นแอปที่ถูกต้อง โดยปกติแล้ว พวกเขาสร้างอันธพาลที่สร้างขึ้นจากแหล่งที่มาที่ถูกต้องของบัญชี office 365 หลังจากนั้น พวกเขากำหนดเป้าหมายไปที่เหยื่อและขอให้คลิกแหล่งที่มาที่กำหนด ซึ่งจะเป็นการให้สิทธิ์แก่ผู้คุกคามโดยทางอ้อม แอปดูเป็นของแท้และเมื่อผู้ใช้อนุญาตแล้ว แอปจะนำผู้ใช้ไปยังหน้าเว็บที่ขอความยินยอม หากทุกอย่างดำเนินไปโดยเรียบร้อย ผู้คุกคามจะสามารถเข้าถึงทรัพยากรที่สำคัญ เช่น รายชื่อผู้ติดต่อ ไฟล์สำคัญ รายชื่ออีเมล ฯลฯ

อาชญากรไซเบอร์ใช้เทคนิคนี้บ่อยมากในการกำหนดเป้าหมายผู้ใช้ ในเดือนกรกฎาคม 2020 Microsoft ฟ้องผู้โจมตีในการแฮ็กทรัพยากรที่เป็นความลับเป็นเวลา 6 เดือน มีการเรียนรู้เพิ่มเติมว่าผู้โจมตีได้จี้ 62 ประเทศผ่านการโจมตีแบบฟิชชิ่ง OAuth ดังนั้นจึงเป็นหนึ่งในการโจมตีที่พบบ่อยที่สุดใน SaaS

2. ส่วนขยายเว็บที่เป็นอันตราย

การโจมตี SaaS ประเภทต่อไปที่พบมากที่สุดคือการใช้ส่วนขยายเว็บที่เป็นอันตราย ส่วนขยายเว็บเป็นที่นิยมในปัจจุบัน และให้อินเทอร์เฟซที่รวดเร็วแก่ผู้ใช้ในการเยี่ยมชมเว็บไซต์และแอปพลิเคชันโดยไม่ต้องเขียนที่อยู่เว็บให้วุ่นวาย สิ่งที่คุณต้องทำคือติดตั้งส่วนขยายบนเว็บเบราว์เซอร์และเข้าถึงได้ทุกที่ทุกเวลา Google Chrome เป็นเว็บเบราว์เซอร์ที่ใช้กันมากที่สุดทั่วโลกสำหรับการท่องเว็บ ในทำนองเดียวกัน Google Chrome มี ส่วนขยายเว็บมากกว่า 200,000 รายการ และครอง ส่วนแบ่งการตลาด 63%

ผู้โจมตีใช้แนวคิดยอดนิยมนี้เพื่อดักจับผู้ใช้ SaaS พวกเขาสร้างส่วนขยายเว็บมัลแวร์ที่แสร้งทำเป็นไม่เป็นอันตราย ในความเป็นจริง ส่วนขยายนี้อนุญาตให้แฮ็กเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ ส่วนขยายของมัลแวร์มีสองรูปแบบ

  • ส่วนขยายที่อ่อนโยนแต่ไม่เป็นอันตราย : ส่วนขยายที่อ่อนโยนไม่ละเมิดด้านความปลอดภัย แต่ส่งผลต่ออินเทอร์เฟซผู้ใช้ปลายทาง มันจี้การทำงานโดยรวม
  • ส่วนขยายที่ไม่ร้ายแรงที่เป็นอันตราย: มัลแวร์เวอร์ชันอื่นนั้นไม่เป็นอันตราย และเป็นวิธีที่อันตรายในการเข้าถึงความเป็นส่วนตัวของผู้ใช้

การติดตั้งส่วนขยายมัลแวร์เป็นเรื่องปกติ และพบว่ามีผู้ใช้มากกว่า 3 ล้านคนติดตั้งส่วนขยายมัลแวร์ ส่วนขยายเหล่านี้รวบรวมข้อมูลผ่านเว็บเบราว์เซอร์ของคุณและดูการท่องเว็บทั้งหมดของคุณ ในภายหลัง มันหมายถึงแอพฟิชชิ่งเพื่อติดตั้งที่แสร้งว่าเป็นของแท้และของแท้ การดำเนินการนี้จะรวบรวมข้อมูลและจี้ทราฟฟิกเพื่อสร้างความได้เปรียบทางการเงิน และเป็นการยากที่จะทราบว่าการอัปเดตนั้นเป็นอันตรายหรือเป็นส่วนขยาย

ผู้ใช้ SaaS ต้องตระหนักว่าเมื่อสิ่งต่าง ๆ กลับหัวกลับหาง การออกแบบมัลแวร์จะดูเป็นธรรมชาติและในที่สุดจะเรียกว่าเป็นการโจมตีที่คุกคามอย่างมาก ถึงกระนั้นก็สามารถป้องกันได้โดยใช้การลบมัลแวร์ฟรี

3. ประนีประนอมบัญชีที่ถูกต้อง

อย่างที่เราทราบกันดีว่า แอปพลิเคชัน SaaS เชื่อมต่อกัน ทำให้ผู้คุกคามสามารถเจาะแอปพลิเคชันหลายตัวได้ โดยปกติจะทำโดยการประนีประนอมบัญชีที่ถูกต้องโดยใช้การแฮ็กแบบฟิชชิ่ง นี่เป็นการโจมตีแอปพลิเคชัน SaaS ที่ร้ายแรงที่สุด เนื่องจากจะดึงทรัพยากรที่เป็นประโยชน์และข้อมูลที่ละเอียดอ่อนออกมาทันทีที่แฮ็กเกอร์ได้รับรหัสผ่าน ระหว่างการตรวจสอบ Microsoft ตรวจพบความพยายาม 25 พันล้านครั้งในการละเมิดปัจจัยด้านความปลอดภัยของบัญชีลูกค้าองค์กรของตน การโจมตีแบบฟิชชิงช่วยให้พวกเขาขโมยรหัสผ่านที่ถูกต้อง ซึ่งจะมีการพยายามต่อไปในแอปพลิเคชันต่างๆ โดยใช้ชุดบัญชี

การโจมตีดังกล่าวค่อนข้างรุนแรงและทำเพื่อให้ได้ข้อมูลที่ละเอียดอ่อน ในเดือนกรกฎาคม พ.ศ. 2563 แคมเปญเปิดเผยนักแสดงที่ได้รับการสนับสนุนจากรัฐของรัสเซียใช้เวลาเกือบสองปีในการรวบรวมข้อมูลที่ละเอียดอ่อนจากเครือข่ายของผู้รับจ้างด้านการป้องกันที่ผ่านการเคลียร์จำนวนมากในสหรัฐอเมริกา วัตถุประสงค์คือการขโมยข้อมูล รวมถึงการออกแบบอาวุธ ยานพาหนะ และขีปนาวุธ การออกแบบเครื่องบิน และแม้แต่การวิเคราะห์ข้อมูลของสหรัฐอเมริกา พวกเขาต้องการได้รับเทคโนโลยีและข้อมูลที่ละเอียดอ่อนที่เกี่ยวข้องกับการป้องกันประเทศ

ในการรวบรวมข้อมูลจากทรัพยากร Office 365 เช่นโปรไฟล์ อีเมล และ SharePoint ผู้ดำเนินการที่ได้รับการสนับสนุนจากรัฐของรัสเซียที่อยู่เบื้องหลังแคมเปญนี้ใช้บัญชีบริการ Office 365 ที่ถูกบุกรุก รวมถึงบัญชีที่มีสิทธิ์ของผู้ดูแลระบบส่วนกลาง สิ่งนี้แสดงให้เห็นถึงความรุนแรงของการโจมตี SaaS และอาจทำให้ผู้ให้บริการหลายรายประสบปัญหาอย่างมาก

วิธีป้องกันความเสี่ยงด้านความปลอดภัย

SaaS เป็นอนาคตและจะเติบโตอย่างกว้างขวางโดยพิจารณาจากสถิติปัจจุบัน อย่างไรก็ตาม การรักษาความปลอดภัยของคลาวด์คอมพิวติ้งมีความเสี่ยง และผู้ให้บริการต้องจัดให้มีมาตรการที่มีประสิทธิภาพเพื่อรักษาความปลอดภัยให้กับข้อมูลที่ละเอียดอ่อนของผู้ใช้ ยังมีบางวิธีที่คุณสามารถใช้เพื่อลบมัลแวร์ ตรวจสอบพวกเขาออก!

การตรวจสอบสถานะ

วิธีที่ดีที่สุดในการป้องกันการละเมิดความปลอดภัยคือการตรวจสอบความปลอดภัยของผู้ขายในเชิงรุกตลอดวงจรชีวิต และควรทำมากกว่าในระหว่างกระบวนการระบาย ช่วยให้ทีมรักษาความปลอดภัยของคุณหลีกเลี่ยงความประมาทโดยเพิ่มความพยายามของพวกเขา

ระวังการโจมตีของบุคคลที่สาม

เมื่อรายชื่อผู้ขายเพิ่มขึ้น ผู้ให้บริการจะถูกมองว่าไม่ปฏิบัติตามขั้นตอนอย่างมาก พวกเขาตอบสนองเมื่อเห็นภัยคุกคามเท่านั้น ในที่สุด การโจมตีของบุคคลที่สามเป็นสาเหตุหลักของการละเมิดความปลอดภัย ในฐานะผู้ให้บริการ ตรวจสอบให้แน่ใจว่าไม่มีบุคคลที่สามเข้ามาเกี่ยวข้องกับ SaaS ของคุณ

การตรวจสอบตามปกติ

ผู้ให้บริการต้องส่งการตรวจสอบความปลอดภัยเป็นประจำไปยังผู้ขายที่มีความเสี่ยงสูง เช่น ผู้ให้บริการ SaaS เพื่อให้แน่ใจว่าปฏิบัติตามข้อกำหนดด้านกฎระเบียบทั้งหมด สิ่งนี้ช่วยลดความเสี่ยงในการจี้ให้เหลือน้อยที่สุด

ฝึกอบรมพนักงาน

คลาวด์คอมพิวติ้งพุ่งสูงขึ้นในช่วงที่เกิดโรคระบาด และความเสี่ยงด้านความปลอดภัยก็เช่นกัน ดังนั้น การฝึกอบรมพนักงานของคุณด้วยข้อมูลเชิงลึกทางเทคนิคทั้งหมดอาจลดการละเมิดความเป็นส่วนตัวให้น้อยที่สุด ควรรวมความคิดริเริ่มในการให้ความรู้แก่พนักงานเพื่อให้พนักงานทุกคนได้รับข้อมูลล่าสุดเกี่ยวกับการกำจัดมัลแวร์ฟรีและข้อกำหนดด้านความปลอดภัย

การโจมตี SaaS – บทสรุป

คลาวด์คอมพิวติ้งและ SaaS สามารถช่วยธุรกิจในการผสานรวมแบบ end-to-end เพื่อให้ได้ประโยชน์สูงสุด ภายในสิ้นปี 2565 ตลาดคาดว่าจะสูงถึง 489 พันล้านดอลลาร์ ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงมีความสำคัญอย่างยิ่ง อาชญากรไซเบอร์ส่วนใหญ่ใช้วิธีทั่วไป 3 วิธีในการจี้ระบบ ซึ่งสามารถหลีกเลี่ยงได้ด้วยวิธีการที่กล่าวถึงข้างต้น