Amazon สืบพบพนักงาน IT ปลอมที่แทรกซึมจากเกาหลีเหนือด้วยการวิเคราะห์การดีเลย์จากการพิมพ์ !

ภควัต ขจิตวิชยานุกูลIT1 month ago26 Views

THE SUMMARY:

Amazon ตรวจพบพนักงาน IT ปลอมจากเกาหลีเหนือ ที่แอบแทรกซึมเข้ามาในฐานะพนักงาน IT หลังวิเคราะห์การดีเลย์จากการพิมพ์ (keystroke input) กว่า 110 มิลลิวินาที ซึ่งบ่งชี้ว่ามีการควบคุมเครื่องจากต่างประเทศ ไม่ใช่ในสหรัฐอเมริกา ขณะที่พนักงานทั่วไปจะส่งข้อมูลการพิมพ์ในเวลาต่ำกว่า 100 มิลลิวินาที

ทีมรักษาความปลอดภัยของ Amazon พบว่า เครื่องที่ใช้ทำงานถูกควบคุมจากระยะไกล และไม่ใช่ผู้ใช้จริงในสหรัฐฯ ซึ่งเป็นวิธีการที่เกาหลีเหนือพยายามจะแทรกซึมเข้ามาในองค์กรอเมริกันเพื่อหาเงินทุนสำหรับโครงการอาวุธ และบางครั้งใช้ในการสอดแนม/ก่อวินาศกรรม

รายงานระบุว่า ตั้งแต่เมษายน 2024 Amazon สกัดกั้นความพยายามกว่า 1,800 ครั้งจากเกาหลีเหนือ โดย Amazon พบว่าความพยายามแทรกซึมเข้ามาใน Amazon จากเกาหลีเหนือเพิ่มขึ้นถึง 27% ในแต่ละไตรมาส

Amazon กล่าวว่า ความสำเร็จในการสกัดกั้นการแทรกซึมของเกาหลีเหนือเกิดขึ้นจากนโยบายค้นหาเชิงรุกที่ไม่รอให้เกิดเหตุ แต่พยายามค้นหาการแทรกซึมจากเกาหลีเหนืออย่างจริงจัง รวมถึงการใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีคุณภาพก็เป็นจุดสำคัญที่ช่วยป้องกันปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น

ที่มา : tom’shardware