เรื่อง : ผลการศึกษาพบหน้าเว็บฟิชชิ่งมีอายุขัยเฉลี่ย 21 ชั่วโมง ระบบตรวจจับและแจ้งเตือนใช้เวลาเฉลี่ย 9 ชั่วโมง
ผลการศึกษาพบหน้าเว็บฟิชชิ่งมีอายุขัยเฉลี่ย 21 ชั่วโมง ระบบตรวจจับและแจ้งเตือนใช้เวลาเฉลี่ย 9 ชั่วโมง

ทีมวิจัยที่เป็นความร่วมมือระหว่าง Google, PayPal, Samsung และ Arizona State University ได้เผยแพร่รายงานผลการศึกษาเกี่ยวกับระยะเวลาและมูลค่าความเสียหายที่เกิดจากหน้าเว็บฟิชชิ่ง โดยได้รวบรวมและวิเคราะห์ข้อมูลจากเหยื่อจำนวน 22,553,707 คนและเว็บไซต์ฟิชชิ่งจำนวน 404,628 รายการ ผลการศึกษาทำให้ทราบถึงรูปแบบการทำงานและสามารถประเมินผลกระทบที่เกิดจากการโจมตีแบบฟิชชิ่งได้ จากข้อมูลพบว่าอายุขัยเฉลี่ยของหน้าฟิชชิ่งนั้นจะอยู่ที่ประมาณ 21 ชั่วโมง (เริ่มนับตั้งแต่ตอนที่เหยื่อคนแรกเข้าเว็บไซต์จนถึงเหยื่อคนสุดท้าย) ปริมาณการเข้าถึงเว็บไซต์ฟิชชิ่งจะเพิ่มขึ้นเรื่อย ๆ จนถึงจุดสูงสุดเมื่อผ่านไป 7 ชั่วโมงนับตั้งแต่เหยื่อคนแรกเข้าเว็บไซต์ และหลังจากที่เวลาผ่านไป 9 ชั่วโมงนับจากเหยื่อคนแรก ระบบตรวจจับถึงจะเริ่มแจ้งเตือนหน้าเว็บฟิชชิ่งได้ ทางทีมวิจัยเรียกช่วงเวลาตั้งแต่ที่มีเหยื่อคนแรกเข้าเว็บไซต์ฟิชชิ่งจนถึงช่วงเวลาที่เบราว์เซอร์แจ้งเตือนว่าเว็บไซต์นั้นไม่ปลอดภัยว่าเป็น “ชั่วโมงทองคำ” หรือ “golden hours” ซึ่งหมายถึงช่วงเวลาที่ผู้โจมตีสามารถหาผลประโยชน์จากหน้าฟิชชิ่งนั้นได้ หากกระบวนการแจ้งเตือนเว็บไซต์ฟิชชิ่งสามารถทำได้สำเร็จภายในช่วงเวลาดังกล่าวก็อาจช่วยลดความเสียหายได้มาก อย่างไรก็ตาม แม้ว่าหน้าเว็บฟิชชิ่งจะถูกตรวจจับและแจ้งเตือนไปแล้ว แต่ก็ยังมีเหยื่อถึง 33.7 เปอร์เซ็นที่เข้าไปยังเว็บไซต์ฟิชชิ่งนั้นอยู่ นอกจากนี้ ผลการศึกษายังระบุด้วยว่า มีเหยื่อประมาณ 7.4 เปอร์เซ็นที่หลงเชื่อกรอกข้อมูลบัญชีและรหัสผ่านลงในหน้าเว็บไซต์ฟิชชิ่ง แต่ผู้ไม่หวังดีอาจไม่ได้เข้าถึงบัญชีของเหยื่อในทันทีที่ได้รับข้อมูล โดยจากสถิติพบว่ากว่าบัญชีจะถูกเข้าถึงโดยไม่ได้รับอนุญาตนั้นอาจใช้เวลาประมาณ 5 วัน และกว่าที่ข้อมูลบัญชีและรหัสผ่านของเหยื่อจะถูกนำออกมาเผยแพร่หรือขายในตลาดมืดนั้นจะใช้เวลาเฉลี่ยอยู่ที่ประมาณ 7 วัน หมายความว่าหากเหยื่อรู้ตัวว่าตกเป็นเหยื่อของเว็บไซต์ฟิชชิ่งแล้วรีบเปลี่ยนรหัสผ่านทันทีก็อาจยังพอมีโอกาสที่บัญชีนั้นจะไม่ถูกเข้าถึง แนวทางการลดความเสี่ยงและผลกระทบจากเว็บไซต์ฟิชชิ่งนั้นจำเป็นต้องอาศัยความร่วมมือจากหลายภาคส่วน โดยในฝั่งผู้ใช้งานทั่วไปควรระมัดระวังและตรวจสอบความน่าเชื่อถือของเว็บไซต์ทุกครั้งก่อนที่จะป้อนข้อมูลใด ๆ ส่วนในฝั่งของผู้ให้บริการหรือผู้พัฒนาเว็บไซต์ควรตรวจสอบและพัฒนาระบบให้มีความมั่นคงปลอดภัยเพื่อลดความเสี่ยงที่เว็บไซต์จะถูกแฮกฝังหน้าฟิชชิ่ง นอกจากนี้ในฝั่งผู้ให้บริการโฮสติ้งและผู้รับจดโดเมนก็ควรตรวจสอบและให้ความร่วมมือหากได้รับการประสานเพื่อขอให้ปิดกั้นการเข้าถึงเว็บไซต์ฟิชชิ่งด้วย ทั้งนี้ ข้อมูลเพิ่มเติมเกี่ยวกับงานวิจัยดังกล่าวสามารถอ่านได้จากรายงานฉบับเต็มตามลิงก์ต่อไปนี้ https://www.usenix.org/system/files/sec20fall_oest_prepub.pdf

มีผู้อ่านแล้ว 236 ราย