ศูนย์นวัตกรรมดิจิทัล มหาวิทยาลัยวลัยลักษณ์ ขอแจ้งเตือนนักศึกษา คณาจารย์ และบุคลากรทุกท่าน ให้เฝ้าระวังภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่กำลังแพร่ระบาดในปัจจุบัน ซึ่งเป็นการโจมตีด้วยมัลแวร์ประเภท Infostealer ที่สามารถขโมยข้อมูล Session Token จากเครื่องคอมพิวเตอร์ของผู้ใช้งาน เพื่อนำไปสวมรอยเป็นเจ้าของบัญชี และเข้าถึงระบบต่าง ๆ ได้โดยไม่ต้องผ่านการยืนยันตัวตนด้วยรหัส OTP หรือระบบ Multi-Factor Authentication (MFA)
แม้ว่าการตั้งรหัสผ่านที่รัดกุมและการใช้งานระบบยืนยันตัวตนแบบหลายปัจจัย (MFA) จะเป็นมาตรการสำคัญในการป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต แต่ปัจจุบันผู้ไม่หวังดีได้พัฒนาเทคนิคการโจมตีที่มุ่งเป้าไปยังอุปกรณ์ของผู้ใช้งานโดยตรง ผ่านการส่งอีเมลฟิชชิ่ง ลิงก์ปลอม ไฟล์แนบที่เป็นอันตราย หรือโปรแกรมเถื่อนที่แฝงมัลแวร์เอาไว้
เมื่อผู้ใช้งานเผลอเปิดไฟล์หรือลิงก์ดังกล่าว มัลแวร์จะทำการดึงข้อมูล Cookies และ Session Token จากเว็บเบราว์เซอร์ ซึ่งเป็นข้อมูลที่ระบบใช้ยืนยันว่าผู้ใช้งานได้เข้าสู่ระบบและผ่านการตรวจสอบ OTP แล้ว จากนั้นผู้ไม่หวังดีสามารถนำข้อมูลดังกล่าวไปใช้สวมรอยเป็นเจ้าของบัญชีและเข้าถึงบริการต่าง ๆ ของมหาวิทยาลัยได้ทันที โดยไม่มีการแจ้งเตือน OTP ไปยังโทรศัพท์มือถือของผู้ใช้งาน
เพื่อป้องกันความเสี่ยงจากภัยคุกคามดังกล่าว ศูนย์นวัตกรรมดิจิทัลขอความร่วมมือให้ทุกท่านปฏิบัติตามแนวทางด้านความมั่นคงปลอดภัยสารสนเทศ ดังนี้
• หลีกเลี่ยงการดาวน์โหลดและติดตั้งโปรแกรมเถื่อน โปรแกรมแคร็ก เกมเถื่อน หรือส่วนขยายเบราว์เซอร์จากแหล่งที่ไม่น่าเชื่อถือ
• ตรวจสอบความน่าเชื่อถือของอีเมล ข้อความ และลิงก์ทุกครั้งก่อนคลิก โดยเฉพาะข้อความที่เร่งรัดให้ดำเนินการ เช่น แจ้งพื้นที่อีเมลเต็ม แจ้งเปลี่ยนรหัสผ่าน หรือแจ้งปัญหาบัญชีผู้ใช้
• เข้าสู่ระบบผ่านเว็บไซต์ทางการของมหาวิทยาลัยโดยพิมพ์ URL ด้วยตนเอง และหลีกเลี่ยงการเข้าสู่ระบบผ่านลิงก์ที่ได้รับจากอีเมลหรือข้อความ
• ออกจากระบบ (Sign Out) ทุกครั้งหลังใช้งานเสร็จ โดยเฉพาะเมื่อใช้งานบนเครื่องคอมพิวเตอร์สาธารณะหรือเครื่องที่ใช้ร่วมกับผู้อื่น
• ล้างข้อมูล Cookies และประวัติการใช้งานเว็บเบราว์เซอร์เป็นประจำ
• อัปเดตระบบปฏิบัติการ เว็บเบราว์เซอร์ และโปรแกรมป้องกันไวรัสให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
ทั้งนี้ หากท่านสงสัยว่าได้คลิกลิงก์ที่เป็นอันตราย ดาวน์โหลดไฟล์ที่ไม่น่าเชื่อถือ หรือพบความผิดปกติในการเข้าใช้งานระบบของมหาวิทยาลัย ขอให้ดำเนินการเปลี่ยนรหัสผ่านทันที และติดต่อ CDT Helpdesk โทรศัพท์ 0 7567 3400 หรือเลขหมายภายใน 73400 โดยเร็วที่สุด เพื่อให้เจ้าหน้าที่ดำเนินการตรวจสอบและให้ความช่วยเหลือต่อไป
ศูนย์นวัตกรรมดิจิทัล มหาวิทยาลัยวลัยลักษณ์ ขอความร่วมมือจากทุกท่านในการใช้งานระบบสารสนเทศอย่างปลอดภัย และติดตามข่าวสารด้านความมั่นคงปลอดภัยไซเบอร์อย่างสม่ำเสมอ เพื่อร่วมกันป้องกันและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่อาจส่งผลกระทบต่อข้อมูลและระบบสารสนเทศของมหาวิทยาลัย
