ສະຫລຸບຂ່າວໂດຍສັງເຂບ: ມີການຄົ້ນພົບການໂຈມຕີແບບໃໝ່ທີ່ເອີ້ນວ່າ “Browser-in-the-Middle” (BiTM) ເຊິ່ງຊ່ວຍໃຫ້ຜູ້ໂຈມຕີສາມາດລັກເອົາ Session ທີ່ຜູ້ໃຊ້ກຳລັງໃຊ້ງານຢູ່ໃນເວັບໄຊຕ່າງໆໄດ້. ການໂຈມຕີນີ້ສາມາດນຳໄປສູ່ການເຂົ້າເຖິງບັນຊີຜູ້ໃຊ້ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ ແລະການກະທຳທີ່ເປັນອັນຕະລາຍອື່ນໆ. 🛡️
ເຫດຜົນ: ການໂຈມຕີ BiTM ໂດຍທົ່ວໄປແລ້ວແມ່ນກ່ຽວຂ້ອງກັບການໃຊ້ຊອບແວທີ່ເປັນອັນຕະລາຍ (malware) ທີ່ແຊກຊຶມເຂົ້າໄປໃນຕົວທ່ອງເວັບ (browser) ຂອງຜູ້ໃຊ້. ຫຼັງຈາກນັ້ນ, malware ນີ້ຈະຕິດຕາມ ແລະລັກເອົາຂໍ້ມູນ Session ທີ່ສຳຄັນ ເຊັ່ນ: cookies ຫຼື tokens ທີ່ໃຊ້ໃນການຢືນຢັນຕົວຕົນຂອງຜູ້ໃຊ້. 💥
ວິທີແກ້ໄຂ: ຜູ້ໃຊ້ຄວນລະມັດລະວັງໃນການດາວໂຫຼດ ແລະຕິດຕັ້ງຊອບແວຕ່າງໆ, ໂດຍສະເພາະຈາກແຫຼ່ງທີ່ບໍ່ໜ້າເຊື່ອຖື. ການໃຊ້ໂປຣແກຣມປ້ອງກັນໄວຣັດ ແລະການອັບເດດຕົວທ່ອງເວັບໃຫ້ເປັນເວີຊັນຫຼ້າສຸດກໍເປັນສິ່ງທີ່ສຳຄັນ. ນອກຈາກນີ້, ການເປີດໃຊ້ງານ Multi-Factor Authentication (MFA) ສໍາລັບບັນຊີອອນລາຍກໍສາມາດຊ່ວຍເພີ່ມຄວາມປອດໄພໄດ້ອີກຊັ້ນໜຶ່ງ. 🛠️
ຊ່ວຍແນະນຳວິທີການຂອງຜູ້ໂຈນຕີ: ຜູ້ໂຈມຕີອາດຈະເຜີຍແຜ່ malware ຜ່ານທາງອີເມວຟິດຊິງ, ເວັບໄຊທ໌ທີ່ເປັນອັນຕະລາຍ, ຫຼືໂດຍການໃຊ້ຊ່ອງໂຫວ່ໃນຊອບແວ. ເມື່ອ malware ເຂົ້າໄປຢູ່ໃນເຄື່ອງຂອງຜູ້ໃຊ້ໄດ້ແລ້ວ, ມັນຈະຕິດຕາມການເຄື່ອນໄຫວໃນຕົວທ່ອງເວັບ ແລະລັກເອົາ Session IDs ເພື່ອໃຊ້ໃນການເຂົ້າເຖິງບັນຊີຂອງຜູ້ໃຊ້ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ. 😈
ວິເຄາະຂ່າວ: ການໂຈມຕີ BiTM ເປັນໄພຂົ່ມຂູ່ທີ່ຮ້າຍແຮງເພາະວ່າມັນສາມາດຂ້າມຜ່ານກົນໄກການປ້ອງກັນແບບດັ້ງເດີມໄດ້ເນື່ອງຈາກຜູ້ໂຈມຕີກຳລັງໃຊ້ Session ທີ່ຖືກຕ້ອງຂອງຜູ້ໃຊ້. ນີ້ເນັ້ນໃຫ້ເຫັນເຖິງຄວາມສຳຄັນຂອງການມີມາດຕະການປ້ອງກັນຫຼາຍຊັ້ນ ແລະການສຶກສາໃຫ້ຜູ້ໃຊ້ຮູ້ກ່ຽວກັບໄພອັນຕະລາຍທາງອິນເຕີເນັດ. 🧐
Credit by: ອ້າງອີງຈາກ cybersecuritynews.com (ເຖິງແມ່ນວ່າຂ້ອຍບໍ່ສາມາດຢືນຢັນເນື້ອໃນໄດ້ໂດຍກົງ)
