TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
บริษัท
ซอฟต์แวร์
เทคโนโลยี

งานวิจัยใหม่เผย บัญชี Google เป็นเป้าหมายการแฮ็กอันดับหนึ่งในสหรัฐฯ

ทีมบรรณาธิการ BigGo
งานวิจัยใหม่เผย บัญชี Google เป็นเป้าหมายการแฮ็กอันดับหนึ่งในสหรัฐฯ

ในภูมิทัศน์ความปลอดภัยดิจิทัลที่พัฒนาอย่างไม่หยุดยั้ง บัญชีออนไลน์ของเรายังคงเป็นเป้าหมายหลักของอาชญากรไซเบอร์ การวิเคราะห์แนวโน้มการค้นหาใหม่ได้ฉายแสงให้เห็นว่าแพลตฟอร์มใดถูกบุกรุกโดยแฮ็กเกอร์บ่อยที่สุด ซึ่งเผยให้เห็นลำดับชั้นของช่องโหว่ที่น่ากังวลและเน้นย้ำถึงความจำเป็นเร่งด่วนในการยกระดับมาตรการความปลอดภัยไซเบอร์ส่วนบุคคล ผลการวิจัยชี้ให้เห็นว่าบัญชีประเภทหนึ่งที่พบได้ทั่วไปคือรางวัลล้ำค่าที่ผู้คุกคามหมายตา

บัญชี Google คือเป้าหมายหลักของแฮ็กเกอร์

จากงานวิจัยโดย Click Insight ซึ่งวิเคราะห์แนวโน้มการค้นหาตั้งแต่เดือนพฤศจิกายน 2024 ถึงตุลาคม 2025 พบว่าบัญชี Google เป็นโปรไฟล์ออนไลน์ที่ถูกบุกรุกบ่อยที่สุดในสหรัฐอเมริกา ข้อมูลระบุว่ามีการค้นหาที่เกี่ยวข้องกับการแฮ็กบัญชี Google มากกว่า 84,000 ครั้งต่อเดือน ซึ่งเป็นตัวเลขที่สูงกว่าแพลตฟอร์มอื่นๆ อย่างมีนัยสำคัญ ความโดดเด่นนี้ส่วนใหญ่มาจากบทบาทของบัญชีที่ทำหน้าที่เป็น "กุญแจหลัก" โดยการล็อกอิน Google เพียงครั้งเดียวให้สิทธิ์เข้าถึงระบบนิเวศบริการอันกว้างขวาง รวมถึง Gmail, Google Drive, Photos, Calendar และที่สำคัญคือทำหน้าที่เป็นข้อมูลประจำตัวสำหรับการลงชื่อเข้าใช้ครั้งเดียว (Single Sign-On หรือ SSO) สำหรับเว็บไซต์และแอปพลิเคชันของบุคคลที่สามนับไม่ถ้วน บทบาทศูนย์กลางนี้ทำให้การบุกรุกบัญชี Google เป็นปฏิบัติการที่มีมูลค่าสูงเป็นพิเศษสำหรับอาชญากรไซเบอร์

10 แพลตฟอร์มที่ถูกแฮ็กมากที่สุดในสหรัฐอเมริกา (อ้างอิงจากการค้นหาเกี่ยวกับการแฮ็กรายเดือน):

  1. Google: 84,000+
  2. Facebook: 40,058
  3. Roblox: 35,675
  4. Instagram: 25,250
  5. Microsoft: 18,643
  6. Snapchat: [ข้อมูลจากบทความบ่งชี้ว่าอยู่ตามหลัง Microsoft]
  7. Apple: [ข้อมูลจากบทความบ่งชี้ว่าอยู่ตามหลัง Snapchat]
  8. Amazon: [ข้อมูลจากบทความบ่งชี้ว่าอยู่ตามหลัง Apple]
  9. TikTok: [ข้อมูลจากบทความบ่งชี้ว่าอยู่ตามหลัง Amazon]
  10. Fortnite: [ข้อมูลจากบทความบ่งชี้ว่าเป็นลำดับสุดท้ายในรายการ]

แหล่งที่มา: การวิเคราะห์แนวโน้มการค้นหาของ Click Insight (พ.ย. 2024 - ต.ค. 2025).

แพลตฟอร์มของ Meta และ Roblox ติดห้าอันดับแรก

ตามหลัง Google บัญชี Facebook ของ Meta ติดอันดับสองของแพลตฟอร์มที่ถูกโจมตีบ่อยที่สุด โดยมีประมาณ 40,058 ครั้งต่อเดือนในการค้นหาที่เกี่ยวข้องกับการแฮ็ก ตำแหน่งนี้ถูกขับเคลื่อนด้วยการใช้ SSO อย่างแพร่หลายและความเชื่อมโยงกับบริการอื่นๆ ของ Meta เช่น Instagram ที่น่าสนใจคือแพลตฟอร์มเกมวิดีโอ Roblox ติดอันดับสาม โดยมี 35,675 ครั้งต่อเดือน ซึ่งน่าสังเกตเป็นพิเศษเมื่อพิจารณาว่าประมาณ 40 เปอร์เซ็นต์ของผู้ใช้ Roblox มีอายุต่ำกว่า 13 ปี สิ่งนี้ชี้ให้เห็นว่าผู้ใช้ที่อายุน้อยและอาจตระหนักถึงความปลอดภัยน้อยกว่าทำให้แพลตฟอร์มเป็นเป้าหมายที่ง่ายสำหรับผู้คุกคาม บัญชี Instagram และ Microsoft ปิดท้ายห้าอันดับแรก โดยมี 25,250 และ 18,643 ครั้งต่อเดือน ตามลำดับ

ความสำคัญเร่งด่วนในการก้าวข้ามรหัสผ่าน

ผลการวิจัยของรายงานเป็นเครื่องเตือนใจที่ชัดเจนว่าการพึ่งพารหัสผ่านแบบดั้งเดิมเพียงอย่างเดียวเป็นการป้องกันที่ไม่เพียงพอในสภาพแวดล้อมภัยคุกคามสมัยใหม่ รหัสผ่าน โดยเฉพาะอย่างยิ่งที่ใช้ซ้ำในหลายเว็บไซต์ มีความเสี่ยงที่จะถูกเปิดเผยในเหตุการณ์ข้อมูลรั่วไหลหรือถูกคาดเดาผ่านการโจมตีที่ซับซ้อน ฉันทามติจากผู้เชี่ยวชาญด้านความปลอดภัย ซึ่งสะท้อนในบทสรุปของรายงาน คือผู้ใช้ต้องนำแนวทางการรักษาความปลอดภัยแบบหลายชั้นมาใช้เพื่อปกป้องตัวตนดิจิทัลของตนจากการถูกบุกรุกอย่างมีประสิทธิภาพ

การนำกลยุทธ์ความปลอดภัยที่แข็งแกร่งไปปฏิบัติ

เพื่อเสริมความแข็งแกร่งให้กับกระดูกสันหลังดิจิทัลของคุณต่อภัยคุกคามที่แพร่หลายเหล่านี้ กลยุทธ์หลายแง่มุมเป็นสิ่งจำเป็น ขั้นตอนแรกคือการละทิ้งรหัสผ่านที่อ่อนแอหรือใช้ซ้ำ และเปลี่ยนไปใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร ซึ่งสร้างและจัดการโดยตัวจัดการรหัสผ่านที่มีชื่อเสียง ชั้นที่สองและสำคัญกว่าคือการเปิดใช้งานการยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication หรือ 2FA) ทุกที่ที่มีให้บริการ 2FA เพิ่มขั้นตอนการยืนยันที่สอง เช่น รหัสที่ส่งไปยังโทรศัพท์ของคุณ เพื่อให้แน่ใจว่ารหัสผ่านที่ถูกขโมยไปเพียงอย่างเดียวไม่เพียงพอที่จะได้รับสิทธิ์เข้าถึง สุดท้าย การป้องกันที่มีแนวโน้มมากที่สุดคือการนำพาสคีย์ (Passkeys) มาใช้ พาสคีย์แทนที่รหัสผ่านทั้งหมดด้วยคีย์เข้ารหัสที่เก็บไว้ในอุปกรณ์ของผู้ใช้เอง เช่น สมาร์ทโฟนหรือคีย์ความปลอดภัย และปลดล็อกโดยใช้ชีวมาตร เทคโนโลยีนี้ให้ระดับความปลอดภัยและความสะดวกที่สูงขึ้นอย่างมีนัยสำคัญ เป็นตัวแทนของอนาคตในการปกป้องบัญชี

มาตรการรักษาความปลอดภัยบัญชีที่แนะนำ:

  • ใช้ Password Manager: สร้างและเก็บรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับทุกบัญชี
  • เปิดใช้งาน Two-Factor Authentication (2FA): เพิ่มขั้นตอนยืนยันตัวตนพิเศษนอกเหนือจากรหัสผ่าน โดยใช้แอปหรือฮาร์ดแวร์คีย์หากเป็นไปได้ (หลีกเลี่ยง SMS หากมีตัวเลือกอื่น)
  • ใช้ Passkeys: ในกรณีที่ระบบรองรับ ให้เปลี่ยนมาใช้ passkeys สำหรับวิธีการล็อกอินที่ไร้รหัสผ่านและป้องกันการฟิชชิง ซึ่งเชื่อมโยงกับอุปกรณ์ส่วนบุคคลของคุณ (เช่น โทรศัพท์, แล็ปท็อป) และข้อมูลชีวภาพ

ข้อเรียกร้องให้มีสุขอนามัยดิจิทัลเชิงรุก

การเปิดเผยว่าบัญชี Google และแพลตฟอร์มหลักอื่นๆ ถูกปิดล้อมอย่างต่อเนื่องไม่ใช่แค่สถิติ แต่เป็นการเรียกร้องให้ทุกผู้ใช้อินเทอร์เน็ตลงมือทำ ความปลอดภัยไซเบอร์ไม่ใช่เรื่องเฉพาะทางอีกต่อไป แต่เป็นแง่มุมพื้นฐานของชีวิตดิจิทัลประจำวัน ด้วยการทำความเข้าใจคุณค่าที่บัญชีเหล่านี้มีต่อผู้โจมตี และการนำวิธีการพิสูจน์ตัวตนที่แข็งแกร่งขึ้น เช่น 2FA และพาสคีย์ ไปใช้เชิงรุก บุคคลสามารถลดความเสี่ยงของตนได้อย่างมากและควบคุมความปลอดภัยออนไลน์ของตนได้ ความรับผิดชอบในท้ายที่สุดอยู่ที่ผู้ใช้แต่ละคนในการเสริมความแข็งแกร่งให้บัญชีของตน แปลงกระดูกสันหลังดิจิทัลจากจุดอ่อนให้เป็นจุดแข็ง

ข่าวที่เกี่ยวข้อง