Business Email Compromise attack อาชญากรรมไซเบอร์ที่องค์กรทั่วโลกพึงระวัง

Monday, September 2, 2019
bec-attack.jpg

          เมื่อต้นปีที่ผ่านมานอร์ทแคโรไลนา สหรัฐอเมริกา ได้รับผลกระทบจากการโจมตี BEC Attack ทำให้สูญเสียเงินมากกว่า 1.7 ล้านดอลลาร์สหรัฐ ซึ่งเป็นเพียงตัวอย่างหนึ่งในการโจมตีที่เพิ่มขึ้นและทวีความรุนแรงมากขึ้นด้วย 

การโจมตี Business Email Compromise Attack คืออะไร ?

          BEC Attack หรือ Business Email Compromise Attack เป็นสิ่งที่อาชญากรไซเบอร์ผสมผสาน Social Engineering เข้ากับเทคนิคการ Phishing เพื่อหลอกบุคคลเป้าหมายที่อยู่ในองค์กรให้โอนเงินหรือหลอกเพื่อโจรกรรมข้อมูลต่างๆ โดยที่เหยื่อไม่รู้ตัว วิธีการที่ทำทั่วไป ได้แก่ การแฮ็คบัญชีอีเมล, การปลอมแปลงที่อยู่อีเมลของผู้บริหารระดับสูง, ลดความน่าเชื่อถือของอีเมล รวมถึงการปลอมแปลงอีเมลธนาคารและอีเมลนักกฎหมาย เป็นต้น

          การโจมตี BEC Attack นั้นต้องกำหนดเป้าหมายและใช้เวลาค่อนข้างนาน ทำให้ในช่วงหลายเดือนที่ผ่านมา การโจมตีดังกล่าวจะมุ่งเน้นเป้าหมายไปที่องค์กรเดียวเท่านั้น และผู้โจมตีจะได้รับผลประโยชน์อย่างมากจากการก่ออาชญากรรม เรียกได้ว่าเป็นวิธีการที่แนบเนียนส่งผลให้การโจมตีดังกล่าวเพิ่มมากขึ้น ซึ่ง 53% ขององค์กรที่ถูกโจมตีทางไซเบอร์ในปีที่แล้วล้วนตกเป็นเหยื่อของการ Phishing ทั้งสิ้น

          ในปัจจุบัน Phishing ถือเป็นปัญหาใหญ่ที่เกิดขึ้นในองค์กรและยังมีการโจมตีที่เพิ่มขึ้นทุกๆ ปี โดยจากทาง Sophos ได้มีการกล่าวว่า การโจมตีผ่านทางไฟล์ที่แนบมากับ E-mail ขององค์กรปัจจุบันมีมากถึง 66%  ซึ่งส่งผลให้เกิดความเสียหายต่อองค์กรอย่างมาก และ 50% ของผู้ใช้งานคลิกลิงก์ที่ไม่รู้จักทำให้ Virus หรือ Scam เข้ามายังคอมพิวเตอร์ของคุณได้อย่างง่ายดาย ทำให้เกิดความเสี่ยงในการใช้งานไม่ว่าจะเป็นองค์กรขนาดเล็ก ขนาดกลาง หรือว่าขนาดใหญ่ก็ตาม

ลดความเสี่ยงการโดนโจมตี

          การโจมตีของ BEC Attack จะใช้ประโยชน์จากจุดอ่อนที่สำคัญที่สุดบนเครือข่ายความปลอดภัยทางไซเบอร์ จึงปฏิเสธไม่ได้ว่าเราทุกคนมีโอกาสตกหลุมพรางอีเมล, เอกสารและข้อมูลที่ถูกปลอมแปลง ไม่ใช่เพียงแผนกการเงิน ฝ่ายทรัพยากรบุคคลและผู้บริหารระดับสูงเท่านั้น สมาชิกทุกคนในทีมหรือบุุคคลในองค์กรต่างเป็นเป้าหมายที่เป็นไปได้สำหรับการ BEC Attack แม้ว่าเหยื่อจะไม่ได้อนุมัติการชำระเงินจำนวนมากด้วยตัวเอง แต่พวกเขาอาจจะให้ข้อมูลหรือให้แฮกเกอร์เข้าถึงระบบบริษัทไปโดยไม่ได้ตั้งใจ

และนี่คือเหตุผลว่าการให้ความรู้และการอบรมแก่ผู้ใช้งาน ถือเป็นกุญแจสำคัญในการลดความเสี่ยงถูกโจมตี BEC Attack ด้วยการเพิ่มความรู้เกี่ยวกับปัญหาที่เกิดขึ้นและวิธีการสังเกตการสื่อสารที่น่าสงสัยต่างๆ จึงจะช่วยลดโอกาสในการถูกโจมตีได้นั่นเอง

Sophos สามารถป้องกันการโจมตี Business Email Compromise Attack และ Phishing อื่นๆ ได้

          Sophos Phish Threat เครื่องมือที่ตอบโจทย์ในการตรวจสอบการใช้งานของผู้ใช้แต่ละส่วนในองค์กร เพื่อเจาะจงว่าผู้ใช้งานส่วนใดคือกลุ่มเสี่ยงในการโดนโจมตี ด้วยการจำลองสถานการณ์มากกว่า 500 การโจมตี Phishing ที่สมจริง เป็นการทดสอบการใช้งานของผู้ใช้ในองค์กรและรายงานผลการทดลองมายัง Sophos central ที่ระบุผู้ใช้งาน, อุปกรณ์ที่ใช้และรายละเอียดการทดสอบต่างๆ ให้ช่วยระบุจุดอ่อนความปลอดภัย พร้อมกับเสริมสร้างการป้องกันให้แก่องค์กรของคุณ  ทำให้ผู้ใช้งานได้เรียนรู้เท่าทันสถานการณ์มากยิ่งขึ้น อีกทั้งยังสามารถรองรับได้มากถึง 10 ภาษา นอกจากจะประหยัดเวลาในการ Training แล้ว ยังประหยัดค่าใช้จ่ายและเพิ่มความปลอดภัยอีกขั้นให้แก่องค์กรของคุณอีกด้วย
 
phishthreat.JPG

สินค้า : Sophos

ที่มา :https://news.sophos.com/en-us/2019/08/05/would-you-fall-for-a-bec-attack/

ติดต่อสอบถามขอรายละเอียดสินค้าที่ VSM365
ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ ได้ที่

Email : [email protected]
Line : http://line.me/ti/p/~@vsm365
Inbox : https://m.me/vsm365
Youtube : https://www.youtube.com/vsm365
Spotify : https://spoti.fi/3pBhF2c
Blockdit : https://www.blockdit.com/vsm365
ดูสินค้าเพิ่มเติม : www.vsm365.com/th/Store
ทดลองใช้โปรแกรม : www.vsm365.com/th/Contact
ขอใบเสนอราคา : www.vsm365.com/th/Contact
ติดต่อฝ่ายขาย :

Tags:
 

แชร์บทความของเรา

VIEWS
6146

Sophos

Lastest Article

1689

บทความแนะนำ