หน้าแรก Vendors Google ระวังให้ดี ! ระบบ G Suite กำลังตกเป็นเป้าการโจมตีของเหล่าผู้ร้าย

ระวังให้ดี ! ระบบ G Suite กำลังตกเป็นเป้าการโจมตีของเหล่าผู้ร้าย

แบ่งปัน

บริการ G Suite จาก Google นั้นถือเป็นระบบศูนย์กลางสำหรับทำงานประจำวันของหลายองค์กร ตั้งแต่อีเมล์ไปจนถึงสเปรดชีท จนทำให้สามารถเข้าถึงข้อมูลบริษัทได้ง่ายมากไม่ว่าจะใช้เดสก์ท็อป แล็ปท็อป หรือสมาร์ทโฟนก็ตาม

เรียกว่าช่วยยกระดับทั้งความสามารถและประสิทธิภาพการทำงาน แต่การที่ผู้ใช้ส่วนใหญ่เคยชินกับความง่ายในการใช้งานเหล่านี้จนมองข้ามช่องโหว่ที่เสี่ยงต่อไวรัสหรือการโดนแฮ็ก โดยเฉพาะแรนซั่มแวร์ ยิ่งมีหลายบริษัทพึ่งแต่ระบบป้องกันที่บิ้วท์อินมากับกูเกิ้ล

จนเข้าใจผิดว่าข้อมูลที่ฝากไว้จะปลอดภัยอยู่เสมอ ถึงแม้ G Suite จะเป็นผลิตภัณฑ์ของกูเกิ้ล แต่ก็ยังมีความเสี่ยงต่อข้อมูลรั่วไหลเหมือนกับผู้ให้บริการสตอเรจบนคลาวด์รายอื่นๆ ทำให้จำเป็นต้องคอยสำรองและปกป้องข้อมูลเพิ่มเติมด้วย

ภัยอย่างแรนซั่มแวร์นั้นมักหาวิธีแพร่เชื้อไปหาผู้ใช้ที่ไม่ทันระวังตัว อย่างไรก็ตาม หนึ่งในวิธีที่มักถูกใช้ประโยชน์มากที่สุดคือการส่งไวรัสทางอีเมล์ เมื่อผู้ใช้ปลายทางเปิดไฟล์แนบที่มีโปรแกรมที่เก็บแรนซั่มแวร์อยู่

ถึงแม้กูเกิ้ลจะมีบางกลไกในการทำสัญลักษณ์กับอีเมล์อันตรายเหล่านี้ แต่ก็มีแรนซั่มแวร์ที่ซับซ้อนมากพอที่จะเล็ดลอดตัวกรองดังกล่าว แน่นอนว่าเพียงแค่มีการดาวน์โหลดไฟล์แนบที่ติดเชื้อ ก็จะเริ่มถูกเข้ารหัสไฟล์บนคอมพิวเตอร์ทันที

และถ้าเครื่องดังกล่าวมีสิทธิ์เข้าถึงคลาวด์ ก็อาจติดเชื้อลามขึ้นไปบนคลาวด์จนไฟล์ที่อยู่บนนั้นใช้การไม่ได้ด้วย ทำให้สุดท้ายก็ต้องยอมจ่ายค่าไถ่ หรือแม้แต่ค่าปรับกับผู้ให้บริการในกรณีที่ไม่ได้ทำตามสัญญาในการวางมาตรการด้านความปลอดภัยไว้ล่วงหน้าอย่างเพียงพอ

และนอกจากช่องโหว่บนอีเมล์แล้ว ยังมีอีกช่องทางที่แรนซั่มแวร์สามารถติดจากระบบ On-Premise ขึ้นไปบนพับลิกคลาวด์ SaaS อย่าง G Suite ได้คือการซิงค์ข้อมูลไฟล์ ซึ่ง G Suite เองก็ติดตั้งยูทิลิตี้ในการซิงค์ไฟล์จากเครื่องผู้ใช้ขึ้นไปบนกูเกิ้ลไดรฟ์อยู่ด้วย

ที่มา : Networkcomputing