Chrome Extensions กลายเป็นภัยไซเบอร์เงียบ ที่องค์กรจำนวนมากมองข้าม
หลายองค์กรให้ความสำคัญกับ Firewall, EDR, SIEM
แต่กลับ มองข้าม “Browser Extensions” ที่พนักงานติดตั้งใช้งานทุกวัน
ล่าสุดนักวิจัยพบ Chrome Extensions อันตราย ที่ปลอมตัวเป็นเครื่องมือเพิ่มประสิทธิภาพ
แต่เบื้องหลังถูกออกแบบมาเพื่อ ขโมย Username / Password และ Session ของระบบ HR
เป้าหมายหลักคือแพลตฟอร์มองค์กร เช่น
• Workday
• SAP SuccessFactors
• NetSuite
ซึ่งเป็นระบบที่ถือกุญแจสำคัญของทั้งองค์กร
โจมตีอย่างไร?
- Extension เหล่านี้สามารถ
- แสดงหน้า Login ปลอม
- ขโมยข้อมูลยืนยันตัวตน
- เข้าควบคุมบัญชีพนักงานหรือ Admin
- บล็อกหน้า Admin / Incident Response
- เลี่ยง MFA ในบางกรณีผ่าน Session Hijacking
เพียงบัญชี HR หนึ่งบัญชีถูกยึดอาจนำไปสู่ Data Breach, Privilege Escalation และ Ransomware ได้ทันที
ทำไมเรื่องนี้อันตรายมาก?
- Extension = ทำงานอยู่ “ใน Browser”
- Browser = เครื่องมือทำงานหลักของพนักงาน
- HR System = ศูนย์รวมข้อมูลสำคัญที่สุดขององค์กร
และที่น่ากลัวคือ ผู้ใช้มัก “เชื่อใจ” Extension มากกว่าที่ควร
สิ่งที่องค์กรควรทำ (ตอนนี้)
- ตรวจสอบ Chrome Extensions ที่ติดตั้งในอุปกรณ์องค์กร
- จำกัดสิทธิ์การติดตั้ง Extensions
- ใช้ Zero Trust & Least Privilege
- ตรวจสอบ Session / Login Anomaly ของระบบ HR
- สร้าง Awareness ว่า Browser คือ Attack Surface ใหม่
Key Takeaway
Cyber Attack ไม่ได้เริ่มจาก Malware ใหญ่ ๆ เสมอไป
บางครั้ง…มันเริ่มจาก Extension เล็ก ๆ ที่ใครก็เผลอกดติดตั้ง
#bigfish #CyberSecurity #IdentitySecurity #ZeroTrust #HRTech #DataBreach #BrowserSecurity #CyberAwareness #EnterpriseSecurity #DigitalRisk
