โดย: 23pds@slowmist ทีมรักษาความปลอดภัย
พื้นหลัง
เมื่อวันที่ 3 มิถุนายน 2024 ผู้ใช้ Twitter @CryptoNakamao โพสต์เกี่ยวกับวิธีที่เขาดาวน์โหลดส่วนขยาย Chrome ที่เป็นอันตราย ซึ่งส่งผลให้มีการโจรกรรมเงิน 1 ล้านเหรียญสหรัฐ ส่งผลให้ผู้ใช้ส่วนใหญ่ในชุมชน crypto ให้ความสนใจกับความเสี่ยงของส่วนขยาย และกังวลเกี่ยวกับความปลอดภัยของสินทรัพย์ crypto ของพวกเขา เมื่อวันที่ 31 พฤษภาคม ทีมรักษาความปลอดภัยของ SlowMist ได้ตีพิมพ์บทความ Wolf in Sheep's Clothing | การวิเคราะห์การโจรกรรมส่วนขยาย Chrome ปลอม ซึ่งให้การวิเคราะห์โดยละเอียดเกี่ยวกับวิธีการชั่วร้ายของส่วนขยาย Aggr เนื่องจากผู้ใช้ขาดความรู้พื้นฐานเกี่ยวกับส่วนขยายเบราว์เซอร์ SlowMist Chief Information Security Officer 23pds อธิบายความรู้พื้นฐานและความเสี่ยงที่อาจเกิดขึ้นของส่วนขยายผ่านคำถาม 6 ข้อและคำตอบ 6 ข้อในบทความนี้ และให้คำแนะนำในการจัดการกับความเสี่ยงในส่วนขยายโดยหวังว่าจะ ช่วยเหลือผู้ใช้แต่ละรายและแพลตฟอร์มการซื้อขาย ปรับปรุงความสามารถในการปกป้องความปลอดภัยของบัญชีและทรัพย์สิน
https://x.com/im23pds/status/1797528115897626708
ถามตอบ
1. ส่วนขยาย Chrome คืออะไร
ส่วนขยายของ Chrome เป็นปลั๊กอินที่ออกแบบมาสำหรับ Google Chrome ซึ่งสามารถขยายฟังก์ชันและลักษณะการทำงานของเบราว์เซอร์ได้ พวกเขาสามารถปรับแต่งประสบการณ์การท่องเว็บของผู้ใช้ เพิ่มคุณสมบัติหรือเนื้อหาใหม่ หรือโต้ตอบกับเว็บไซต์ได้ โดยทั่วไปส่วนขยายของ Chrome จะสร้างจาก HTML, CSS, JavaScript และเทคโนโลยีเว็บอื่นๆ
โครงสร้างของส่วนขยาย Chrome มักจะประกอบด้วยส่วนต่างๆ ดังต่อไปนี้:
- Manifest.json: ไฟล์การกำหนดค่าส่วนขยาย ซึ่งกำหนดข้อมูลพื้นฐานของส่วนขยาย (เช่น ชื่อ เวอร์ชัน การอนุญาต ฯลฯ)
- สคริปต์พื้นหลัง: ทำงานในพื้นหลังของเบราว์เซอร์เพื่อจัดการเหตุการณ์และงานระยะยาว
- สคริปต์เนื้อหา: ทำงานในบริบทของหน้าเว็บและสามารถโต้ตอบกับหน้าเว็บได้โดยตรง
- ส่วนติดต่อผู้ใช้ (UI): เช่น ปุ่มแถบเครื่องมือของเบราว์เซอร์ หน้าต่างป๊อปอัป หน้าตัวเลือก ฯลฯ
2. ส่วนขยาย Chrome ทำหน้าที่อะไร
2. ส่วนขยายของ Chrome ทำหน้าที่อะไร
- การบล็อกโฆษณา: ส่วนขยายจะบล็อกและบล็อกโฆษณาบนหน้าเว็บ ปรับปรุงความเร็วในการโหลดหน้าเว็บและประสบการณ์ผู้ใช้ ตัวอย่างเช่น AdBlock และ uBlock Origin
- ความเป็นส่วนตัวและความปลอดภัย: ส่วนขยายบางส่วนสามารถเพิ่มความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ได้ เช่น การป้องกันการติดตาม การเข้ารหัสการสื่อสาร การจัดการรหัสผ่าน ฯลฯ ตัวอย่างเช่น Privacy Badger และ LastPass
- เครื่องมือเพิ่มประสิทธิภาพ: ส่วนขยายสามารถช่วยให้ผู้ใช้ปรับปรุงประสิทธิภาพการทำงาน เช่น การจัดการงาน การจดบันทึก การติดตามเวลา ฯลฯ ตัวอย่างเช่น Todoist และ Evernote Web Clipper
- เครื่องมือสำหรับนักพัฒนา: จัดเตรียมเครื่องมือการดีบักและการพัฒนาสำหรับนักพัฒนาเว็บ เช่น การดูโครงสร้างหน้าเว็บ การดีบั๊กโค้ด การวิเคราะห์คำขอเครือข่าย ฯลฯ ตัวอย่างเช่น React Developer Tools และ Postman
- โซเชียลมีเดียและการสื่อสาร: ส่วนขยายสามารถรวมโซเชียลมีเดียและเครื่องมือการสื่อสารเพื่ออำนวยความสะดวกให้ผู้ใช้สามารถจัดการการแจ้งเตือนบนโซเชียลมีเดีย ข้อความ ฯลฯ ในขณะที่ท่องเว็บ ตัวอย่างเช่น Grammarly และ Facebook Messenger
- การปรับแต่งหน้าเว็บ: ผู้ใช้สามารถปรับแต่งรูปลักษณ์และพฤติกรรมของหน้าเว็บผ่านส่วนขยาย เช่น การเปลี่ยนธีม การจัดเรียงองค์ประกอบของหน้าใหม่ การเพิ่มคุณสมบัติเพิ่มเติม เป็นต้น ตัวอย่างเช่น Stylish และ Tampermonkey
- งานอัตโนมัติ: ส่วนขยายสามารถช่วยให้ผู้ใช้ทำงานที่ซ้ำกันโดยอัตโนมัติ เช่น การกรอกแบบฟอร์มอัตโนมัติ การดาวน์โหลดไฟล์เป็นชุด ฯลฯ ตัวอย่างเช่น iMacros และ DownThemAll
- การแปลภาษา: ส่วนขยายบางส่วนสามารถแปลเนื้อหาเว็บแบบเรียลไทม์เพื่อช่วยให้ผู้ใช้เข้าใจหน้าเว็บในภาษาต่างๆ เช่น Google Translate
- ความช่วยเหลือเกี่ยวกับสกุลเงินดิจิทัล: ส่วนขยายสามารถช่วยให้ผู้ใช้ทำธุรกรรมสกุลเงินดิจิทัลได้สะดวกยิ่งขึ้น เช่น MetaMask เป็นต้น
ความยืดหยุ่นและความหลากหลายของส่วนขยาย Chrome ทำให้สามารถนำไปใช้กับเกือบทุกสถานการณ์การท่องเว็บ ช่วยให้ผู้ใช้ทำงานต่างๆ ได้อย่างมีประสิทธิภาพมากขึ้น
3. ส่วนขยาย Chrome มีสิทธิ์อะไรบ้างหลังจากติดตั้งแล้ว
เมื่อติดตั้งแล้ว ส่วนขยาย Chrome อาจขอชุดสิทธิ์เพื่อใช้งานฟังก์ชันเฉพาะ สิทธิ์เหล่านี้ได้รับการประกาศในไฟล์ manifest.json ของส่วนขยาย และผู้ใช้จะได้รับแจ้งให้ยืนยันระหว่างการติดตั้ง สิทธิ์ทั่วไปได้แก่:
- : อนุญาตให้ส่วนขยายเข้าถึงเนื้อหาของเว็บไซต์ทั้งหมด นี่เป็นการอนุญาตแบบกว้างๆ ที่อนุญาตให้ส่วนขยายอ่านและแก้ไขข้อมูลทั้งหมดของเว็บไซต์ได้
- แท็บ: อนุญาตให้ส่วนขยายเข้าถึงข้อมูลแท็บของเบราว์เซอร์ รวมถึงการรับแท็บที่เปิดอยู่ในปัจจุบัน การสร้างและการปิดแท็บ ฯลฯ
- activeTab: อนุญาตให้ส่วนขยายเข้าถึงแท็บที่ใช้งานอยู่ในปัจจุบันชั่วคราว ซึ่งมักใช้เพื่อดำเนินการเฉพาะเมื่อผู้ใช้คลิกปุ่มส่วนขยาย
- พื้นที่เก็บข้อมูล: อนุญาตให้ส่วนขยายใช้ API พื้นที่เก็บข้อมูลของ Chrome เพื่อจัดเก็บและดึงข้อมูล สามารถใช้เพื่อบันทึกการตั้งค่าส่วนขยาย ข้อมูลผู้ใช้ ฯลฯ
- คุกกี้: อนุญาตให้ส่วนขยายเข้าถึงและแก้ไขคุกกี้ในเบราว์เซอร์
- webRequest และ webRequestBlocking: อนุญาตให้ส่วนขยายดักจับและแก้ไขคำขอเครือข่าย โดยทั่วไปการอนุญาตเหล่านี้จะใช้สำหรับการบล็อกโฆษณาและส่วนขยายการคุ้มครองความเป็นส่วนตัว
- บุ๊กมาร์ก: อนุญาตให้ส่วนขยายเข้าถึงและแก้ไขบุ๊กมาร์กของเบราว์เซอร์
- ประวัติ: อนุญาตให้ส่วนขยายเข้าถึงและแก้ไขประวัติของเบราว์เซอร์
- การแจ้งเตือน: อนุญาตให้ส่วนขยายแสดงการแจ้งเตือนบนเดสก์ท็อป
- contextMenus: อนุญาตให้ส่วนขยายเพิ่มรายการเมนูที่กำหนดเองลงในเมนูบริบทของเบราว์เซอร์ (เมนูคลิกขวา)
- ตำแหน่งทางภูมิศาสตร์: อนุญาตให้ส่วนขยายเข้าถึงข้อมูลตำแหน่งทางภูมิศาสตร์ของผู้ใช้
- clipboardRead และ clipboardWrite: อนุญาตให้ส่วนขยายอ่านและเขียนเนื้อหาในคลิปบอร์ด
- การดาวน์โหลด: อนุญาตให้ส่วนขยายจัดการการดาวน์โหลด รวมถึงการเริ่ม หยุดชั่วคราว และยกเลิกการดาวน์โหลด
- การจัดการ: อนุญาตให้ส่วนขยายจัดการส่วนขยายและแอปพลิเคชันอื่นๆ ของเบราว์เซอร์
- พื้นหลัง: อนุญาตให้ส่วนขยายเรียกใช้งานที่ต้องใช้เวลานานในเบื้องหลัง
- การแจ้งเตือน: อนุญาตให้ส่วนขยายแสดงการแจ้งเตือนของระบบ
- webNavigation: อนุญาตให้ส่วนขยายตรวจสอบและแก้ไขพฤติกรรมการนำทางของเบราว์เซอร์
สิทธิ์เหล่านี้ช่วยให้ส่วนขยาย Chrome ทำหน้าที่ที่มีประสิทธิภาพและหลากหลายได้มากมาย แต่ยังหมายความว่าส่วนขยายมีศักยภาพในการเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ เช่น คุกกี้ ข้อมูลการตรวจสอบสิทธิ์ ฯลฯ
4. เหตุใดส่วนขยาย Chrome ที่เป็นอันตรายจึงสามารถขโมยสิทธิ์ของผู้ใช้ได้
ส่วนขยาย Chrome ที่เป็นอันตรายอาจใช้ประโยชน์จากสิทธิ์ที่ร้องขอเพื่อขโมยสิทธิ์และข้อมูลการตรวจสอบสิทธิ์ของผู้ใช้ เนื่องจากส่วนขยายเหล่านี้สามารถเข้าถึงและจัดการสภาพแวดล้อมและข้อมูลเบราว์เซอร์ของผู้ใช้ได้โดยตรง เหตุผลและวิธีการเฉพาะมีดังนี้:
4. เหตุใดส่วนขยาย Chrome ที่เป็นอันตรายจึงสามารถขโมยสิทธิ์ของผู้ใช้ได้
ส่วนขยาย Chrome ที่เป็นอันตรายอาจใช้ประโยชน์จากสิทธิ์ที่ร้องขอเพื่อขโมยสิทธิ์และข้อมูลการตรวจสอบสิทธิ์ของผู้ใช้ เนื่องจากส่วนขยายเหล่านี้สามารถเข้าถึงและจัดการสภาพแวดล้อมและข้อมูลเบราว์เซอร์ของผู้ใช้ได้โดยตรง เหตุผลและวิธีการเฉพาะมีดังนี้:
- การเข้าถึงการอนุญาตแบบกว้างๆ: ส่วนขยายที่เป็นอันตรายมักจะร้องขอการอนุญาตจำนวนมาก เช่น การเข้าถึงเว็บไซต์ทั้งหมด ( ) อ่านและแก้ไขแท็บเบราว์เซอร์ เข้าถึงที่เก็บข้อมูลของเบราว์เซอร์ ฯลฯ การอนุญาตเหล่านี้ทำให้ส่วนขยายที่เป็นอันตรายสามารถเข้าถึงกิจกรรมการท่องเว็บและข้อมูลของผู้ใช้ในวงกว้าง
- จัดการคำขอเครือข่าย: ส่วนขยายที่เป็นอันตรายสามารถใช้สิทธิ์ webRequest และ webRequestBlocking เพื่อสกัดกั้นและแก้ไขคำขอเครือข่ายเพื่อขโมยข้อมูลการตรวจสอบผู้ใช้และข้อมูลละเอียดอ่อน ตัวอย่างเช่น พวกเขาสามารถดักข้อมูลในแบบฟอร์มและรับชื่อผู้ใช้และรหัสผ่านเมื่อผู้ใช้เข้าสู่ระบบเว็บไซต์
- การอ่านและการเขียนเนื้อหาของหน้า: ส่วนขยายที่เป็นอันตรายสามารถฝังโค้ดลงในหน้าเว็บเพื่ออ่านและแก้ไขเนื้อหาของหน้าโดยใช้สคริปต์เนื้อหา ซึ่งหมายความว่าพวกเขาสามารถขโมยข้อมูลใด ๆ ที่ผู้ใช้ป้อนบนหน้าเว็บ เช่น ข้อมูลแบบฟอร์ม คำค้นหา ฯลฯ
- เข้าถึงที่เก็บข้อมูลเบราว์เซอร์: ส่วนขยายที่เป็นอันตรายสามารถใช้สิทธิ์การจัดเก็บข้อมูลเพื่อเข้าถึงและจัดเก็บข้อมูลภายในเครื่องของผู้ใช้ รวมถึงที่เก็บข้อมูลเบราว์เซอร์ (เช่น LocalStorage และ IndexedDB) ที่อาจมีข้อมูลที่ละเอียดอ่อน
- จัดการคลิปบอร์ด: ด้วยสิทธิ์การอ่านคลิปบอร์ดและเขียนคลิปบอร์ด ส่วนขยายที่เป็นอันตรายสามารถอ่านและเขียนเนื้อหาของคลิปบอร์ดของผู้ใช้ได้ ซึ่งจะเป็นขโมยหรือแก้ไขข้อมูลที่คัดลอกและวางของผู้ใช้
- ปลอมแปลงเป็นเว็บไซต์ที่ถูกต้องตามกฎหมาย: ส่วนขยายที่เป็นอันตรายสามารถปลอมตัวเป็นเว็บไซต์ที่ถูกต้องตามกฎหมายโดยการแก้ไขเนื้อหาของเบราว์เซอร์หรือเปลี่ยนเส้นทางหน้าเว็บที่ผู้ใช้เยี่ยมชม และชักจูงให้ผู้ใช้ป้อนข้อมูลที่ละเอียดอ่อน
- การทำงานในเบื้องหลังในระยะยาว: ส่วนขยายที่เป็นอันตรายที่มีสิทธิ์ในเบื้องหลังสามารถทำงานต่อไปในเบื้องหลังได้ แม้ว่าผู้ใช้จะไม่ได้ใช้งานก็ตาม ซึ่งช่วยให้สามารถตรวจสอบกิจกรรมของผู้ใช้ในระยะเวลาอันยาวนานและรวบรวมข้อมูลจำนวนมากได้
- การดาวน์โหลดเพื่อการปฏิบัติงาน: การใช้สิทธิ์ในการดาวน์โหลด ส่วนขยายที่เป็นอันตรายสามารถดาวน์โหลดและเรียกใช้ไฟล์ที่เป็นอันตรายได้ ซึ่งเป็นอันตรายต่อความปลอดภัยของระบบของผู้ใช้อีกด้วย
5. เหตุใดผู้ที่ตกเป็นเหยื่อของส่วนขยายที่เป็นอันตรายนี้จึงถูกขโมยสิทธิ์และเงินทุนของพวกเขาถูกบุกรุก?
เนื่องจากในครั้งนี้ส่วนขยาย Aggr ที่เป็นอันตรายเพิ่งได้รับข้อมูลเบื้องหลังที่เราพูดถึงข้างต้น เนื้อหาต่อไปนี้จึงเป็นส่วนหนึ่งของเนื้อหาการอนุญาตของไฟล์ปลั๊กอินที่เป็นอันตราย manifests.json:
- คุ้กกี้
- แท็บ
- พื้นที่จัดเก็บ
6. ส่วนขยาย Chrome ที่เป็นอันตรายสามารถทำอะไรได้บ้างหลังจากขโมยคุกกี้ของผู้ใช้?
- เข้าถึงบัญชี: ส่วนขยายที่เป็นอันตรายสามารถใช้คุกกี้ที่ถูกขโมยเพื่อจำลองผู้ใช้ที่ลงชื่อเข้าใช้บัญชีแพลตฟอร์มการซื้อขาย ดังนั้นจึงเข้าถึงข้อมูลบัญชีของผู้ใช้ รวมถึงยอดคงเหลือ ประวัติการทำธุรกรรม ฯลฯ
- ทำธุรกรรม: คุกกี้ที่ถูกขโมยอาจอนุญาตให้ส่วนขยายที่เป็นอันตรายทำธุรกรรมโดยไม่ได้รับความยินยอมจากผู้ใช้ ซื้อหรือขายสกุลเงินดิจิทัล หรือแม้แต่โอนสินทรัพย์ไปยังบัญชีอื่น
- การถอนเงิน: หากคุกกี้มีข้อมูลเซสชันและโทเค็นการตรวจสอบสิทธิ์ ส่วนขยายที่เป็นอันตรายอาจข้ามการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) และเริ่มการถอนเงินโดยตรง โดยโอนสกุลเงินดิจิทัลของผู้ใช้ไปยังกระเป๋าเงินที่ผู้โจมตีควบคุม
- เข้าถึงข้อมูลที่ละเอียดอ่อน: ส่วนขยายที่เป็นอันตรายสามารถเข้าถึงและรวบรวมข้อมูลที่ละเอียดอ่อนในบัญชีแพลตฟอร์มการซื้อขายของผู้ใช้ เช่น เอกสารการตรวจสอบความถูกต้อง ที่อยู่ ฯลฯ ซึ่งอาจนำไปใช้เพื่อการโจรกรรมข้อมูลประจำตัวหรือการฉ้อโกงเพิ่มเติม
- แก้ไขการตั้งค่าบัญชี: ส่วนขยายที่เป็นอันตรายสามารถเปลี่ยนการตั้งค่าบัญชีของผู้ใช้ เช่น ที่อยู่อีเมลที่ผูกไว้ หมายเลขโทรศัพท์มือถือ ฯลฯ เพื่อควบคุมบัญชีเพิ่มเติมและขโมยข้อมูลเพิ่มเติม
- การแอบอ้างผู้ใช้เพื่อทำการโจมตีทางวิศวกรรมสังคม: การใช้บัญชีผู้ใช้เพื่อทำการโจมตีทางวิศวกรรมสังคม เช่น การส่งข้อมูลฉ้อโกงไปยังผู้ติดต่อของผู้ใช้เพื่อชักจูงให้พวกเขาดำเนินการที่ไม่ปลอดภัยหรือให้ข้อมูลที่ละเอียดอ่อนมากขึ้น
คำตอบ
เห็นแบบนี้ผู้ใช้งานส่วนใหญ่อาจจะคิดว่าเราควรทำอย่างไรดีแค่ตัดการเชื่อมต่ออินเทอร์เน็ตแล้วหยุดเล่น? คุณใช้คอมพิวเตอร์แยกต่างหากหรือไม่? ไม่จำเป็นต้องมีแพลตฟอร์มเข้าสู่ระบบเว็บใช่ไหม? มีคำพูดมากมายเกี่ยวกับการฆ่าด้วยไม้บนอินเทอร์เน็ต แต่ในความเป็นจริงแล้ว เราสามารถเรียนรู้วิธีป้องกันความเสี่ยงดังกล่าวอย่างสมเหตุสมผล:
มาตรการตอบโต้สำหรับผู้ใช้แต่ละราย:
- เพิ่มความตระหนักรู้ด้านความปลอดภัยส่วนบุคคล: ข้อเสนอแนะในการป้องกันประการแรกคือ เพิ่มความตระหนักรู้ด้านความปลอดภัยส่วนบุคคล และรักษาทัศนคติที่สงสัยอยู่เสมอ
- ติดตั้งส่วนขยายจากแหล่งที่เชื่อถือได้เท่านั้น: ติดตั้งส่วนขยายจาก Chrome เว็บสโตร์หรือแหล่งที่เชื่อถือได้อื่นๆ และอ่านบทวิจารณ์ของผู้ใช้และคำขอสิทธิ์เพื่อพยายามไม่ให้สิทธิ์การเข้าถึงส่วนขยายที่ไม่จำเป็น
- ใช้สภาพแวดล้อมเบราว์เซอร์ที่ปลอดภัย: หลีกเลี่ยงการติดตั้งส่วนขยายจากแหล่งที่ไม่รู้จัก ตรวจสอบและลบส่วนขยายที่ไม่จำเป็นเป็นประจำ ติดตั้งเบราว์เซอร์ที่แตกต่างกัน แยกเบราว์เซอร์ปลั๊กอิน และเบราว์เซอร์กองทุนธุรกรรม
- ตรวจสอบกิจกรรมบัญชีเป็นประจำ: ตรวจสอบกิจกรรมการเข้าสู่ระบบบัญชีและบันทึกธุรกรรมเป็นประจำ และดำเนินมาตรการทันทีหากพบพฤติกรรมที่น่าสงสัย
- อย่าลืมออกจากระบบ: อย่าลืมออกจากระบบหลังจากใช้แพลตฟอร์มปฏิบัติการบนเว็บ เพื่อความสะดวก ผู้คนจำนวนมากไม่คลิกเพื่อออกจากระบบหลังจากเข้าสู่ระบบแพลตฟอร์มเพื่อดำเนินการให้เสร็จสิ้น นิสัยนี้มีความเสี่ยงด้านความปลอดภัย
- ใช้กระเป๋าสตางค์ฮาร์ดแวร์: สำหรับสินทรัพย์จำนวนมาก ให้ใช้กระเป๋าสตางค์ฮาร์ดแวร์สำหรับจัดเก็บข้อมูลเพื่อเพิ่มความปลอดภัย
- การตั้งค่าเบราว์เซอร์และเครื่องมือรักษาความปลอดภัย: ใช้การตั้งค่าและส่วนขยายเบราว์เซอร์ที่ปลอดภัย (เช่น ตัวบล็อกโฆษณา เครื่องมือความเป็นส่วนตัว) เพื่อลดความเสี่ยงของส่วนขยายที่เป็นอันตราย
- ใช้ซอฟต์แวร์ความปลอดภัย: ติดตั้งและใช้ซอฟต์แวร์ความปลอดภัยเพื่อตรวจจับและป้องกันส่วนขยายที่เป็นอันตรายและมัลแวร์อื่น ๆ ไม่ให้ทำสิ่งชั่วร้าย
สุดท้ายนี้ มีคำแนะนำในการควบคุมความเสี่ยงสำหรับแพลตฟอร์ม ด้วยมาตรการเหล่านี้ แพลตฟอร์มการซื้อขายสามารถลดความเสี่ยงด้านความปลอดภัยที่ผู้ใช้ได้รับจากส่วนขยาย Chrome ที่เป็นอันตราย:
สุดท้ายนี้ มีคำแนะนำในการควบคุมความเสี่ยงสำหรับแพลตฟอร์ม ด้วยมาตรการเหล่านี้ แพลตฟอร์มการซื้อขายสามารถลดความเสี่ยงด้านความปลอดภัยที่ผู้ใช้ได้รับจากส่วนขยาย Chrome ที่เป็นอันตราย:
- หากต้องการบังคับใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA):
- เปิดใช้งาน 2FA ทั่วโลก: กำหนดให้ผู้ใช้ทุกคนเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เมื่อเข้าสู่ระบบและดำเนินการที่สำคัญ (เช่น การซื้อขาย การสั่งซื้อ การถอนเงิน) เพื่อให้แน่ใจว่าแม้ว่าคุกกี้ของผู้ใช้จะถูกขโมย ผู้โจมตีก็ไม่สามารถเข้าถึงได้อย่างง่ายดาย บัญชี.
- วิธีการยืนยันหลายวิธี: รองรับวิธีการยืนยันสำรองหลายวิธี เช่น SMS, อีเมล, Google Authenticator และโทเค็นฮาร์ดแวร์
- การจัดการเซสชันและความปลอดภัย:
- การจัดการอุปกรณ์: ให้ผู้ใช้สามารถดูและจัดการอุปกรณ์ที่เข้าสู่ระบบได้ ทำให้ผู้ใช้สามารถออกจากระบบเซสชันด้วยอุปกรณ์ที่ไม่รู้จักได้ตลอดเวลา
- การหมดเวลาเซสชัน: ใช้นโยบายการหมดเวลาเซสชันเพื่อออกจากระบบเซสชันที่ไม่ได้ใช้งานเป็นเวลานานโดยอัตโนมัติเพื่อลดความเสี่ยงของการถูกขโมยเซสชัน
- การตรวจสอบที่อยู่ IP และตำแหน่งทางภูมิศาสตร์: ตรวจจับและแจ้งเตือนผู้ใช้เมื่อพยายามเข้าสู่ระบบจากที่อยู่ IP หรือตำแหน่งทางภูมิศาสตร์ที่ผิดปกติ และบล็อกการเข้าสู่ระบบเหล่านี้หากจำเป็น
- เสริมสร้างการตั้งค่าความปลอดภัยของบัญชี:
- การแจ้งเตือนด้านความปลอดภัย: ส่งการแจ้งเตือนไปยังผู้ใช้ทันทีเกี่ยวกับการดำเนินการที่สำคัญ เช่น การเข้าสู่ระบบบัญชี การเปลี่ยนรหัสผ่าน การถอนเงิน ฯลฯ ผู้ใช้สามารถได้รับการแจ้งเตือนถึงกิจกรรมที่ผิดปกติผ่านทางอีเมลหรือ SMS
- ฟังก์ชั่นการแช่แข็งบัญชี: ให้ตัวเลือกแก่ผู้ใช้ในการแช่แข็งบัญชีอย่างรวดเร็วในสถานการณ์ฉุกเฉินเพื่อควบคุมขอบเขตของความเสียหาย
- เสริมสร้างระบบการติดตามและควบคุมความเสี่ยง:
- การตรวจจับพฤติกรรมที่ผิดปกติ: ใช้การเรียนรู้ของเครื่องและการวิเคราะห์ข้อมูลขนาดใหญ่เพื่อติดตามพฤติกรรมของผู้ใช้ ระบุรูปแบบธุรกรรมที่ผิดปกติและกิจกรรมบัญชี และดำเนินการควบคุมความเสี่ยงอย่างทันท่วงที
- คำเตือนการควบคุมความเสี่ยง: ให้คำเตือนล่วงหน้าและข้อจำกัดเกี่ยวกับพฤติกรรมที่น่าสงสัย เช่น การเปลี่ยนแปลงข้อมูลบัญชีบ่อยครั้ง การพยายามเข้าสู่ระบบล้มเหลวบ่อยครั้ง เป็นต้น
- ให้ความรู้และเครื่องมือด้านความปลอดภัยแก่ผู้ใช้:
- การให้ความรู้ด้านความปลอดภัย: เผยแพร่ความรู้ด้านความปลอดภัยแก่ผู้ใช้ผ่านบัญชีโซเชียลอย่างเป็นทางการ อีเมล การแจ้งเตือนในแพลตฟอร์ม และช่องทางอื่นๆ และเตือนผู้ใช้ให้ใส่ใจกับความเสี่ยงของส่วนขยายเบราว์เซอร์ และวิธีการปกป้องบัญชีของตน
- เครื่องมือรักษาความปลอดภัย: จัดเตรียมปลั๊กอินหรือส่วนขยายเบราว์เซอร์อย่างเป็นทางการเพื่อช่วยให้ผู้ใช้ปรับปรุงความปลอดภัยของบัญชี ตรวจจับและแจ้งเตือนผู้ใช้เกี่ยวกับภัยคุกคามความปลอดภัยที่อาจเกิดขึ้น
บทสรุป
หากพูดตามตรงจากมุมมองทางเทคนิค การใช้มาตรการควบคุมความเสี่ยงทั้งหมดที่กล่าวมาข้างต้นบ่อยครั้งอาจไม่ใช่วิธีที่ดีที่สุด การรักษาความปลอดภัยและธุรกิจจำเป็นต้องมีความสมดุล หากการรักษาความปลอดภัยมีความสำคัญเกินไป ประสบการณ์การใช้งานของผู้ใช้ก็จะไม่ดี ตัวอย่างเช่น จำเป็นต้องมีการตรวจสอบสิทธิ์รองเมื่อทำการสั่งซื้อ ผลลัพธ์ก็คือมันสะดวกสำหรับคุณและแฮกเกอร์ เพราะเมื่อคุกกี้ถูกขโมยและเหรียญไม่สามารถถอนออกได้ แฮกเกอร์สามารถเล่นกันเองและสร้างความเสียหายให้กับทรัพย์สินของผู้ใช้ได้ ดังนั้นวิธีการควบคุมความเสี่ยงจึงแตกต่างกันไปตามแพลตฟอร์มและผู้ใช้ที่แตกต่างกัน สำหรับความสมดุลระหว่างความปลอดภัยและธุรกิจ แพลตฟอร์มที่แตกต่างกันมีข้อควรพิจารณาที่แตกต่างกัน เราหวังว่าแพลตฟอร์มดังกล่าวจะสามารถปกป้องความปลอดภัยของบัญชีผู้ใช้และทรัพย์สินในขณะที่คำนึงถึงประสบการณ์ของผู้ใช้
ถนนมีหลายพันสาย ความปลอดภัยต้องมาก่อน ทีมรักษาความปลอดภัย SlowMist แนะนำให้ผู้ใช้โปรดคิดเป็นเวลา 3 วินาทีก่อนที่จะติดตั้งซอฟต์แวร์ การแฮ็ก หรือปลั๊กอิน ถามตัวเองว่าสิ่งนี้ถูกต้องและปลอดภัยหรือไม่ก่อนดำเนินการต่อ และพยายามหลีกเลี่ยงไม่ให้เรื่องราวกลายเป็นอุบัติเหตุ สำหรับความรู้ด้านความปลอดภัยเพิ่มเติม ขอแนะนำให้อ่าน "คู่มือการช่วยเหลือตนเองของ Blockchain Dark Forest" ที่จัดทำโดย Slowmist: https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN เอ็มดี
ขอให้โชคดีแล้วพบกันใหม่
ความคิดเห็นทั้งหมด