BEC Attack อาชญากรรมไซเบอร์ที่องค์กรทั่วโลกพึงระวัง

2 กันยายน 2562
bec-attack.jpg

          เมื่อต้นปีที่ผ่านมานอร์ทแคโรไลนา สหรัฐอเมริกา ได้รับผลกระทบจากการโจมตี BEC Attack ทำให้สูญเสียเงินมากกว่า 1.7 ล้านดอลลาร์สหรัฐ ซึ่งเป็นเพียงตัวอย่างหนึ่งในการโจมตีที่เพิ่มขึ้นและทวีความรุนแรงมากขึ้นด้วย 

การโจมตี Business Email Compromise Attack คืออะไร ?

          BEC Attack หรือ Business Email Compromise Attack เป็นสิ่งที่อาชญากรไซเบอร์ผสมผสาน Social Engineering เข้ากับเทคนิคการ Phishing เพื่อหลอกบุคคลเป้าหมายที่อยู่ในองค์กรให้โอนเงินหรือหลอกเพื่อโจรกรรมข้อมูลต่างๆ โดยที่เหยื่อไม่รู้ตัว วิธีการที่ทำทั่วไป ได้แก่ การแฮ็คบัญชีอีเมล, การปลอมแปลงที่อยู่อีเมลของผู้บริหารระดับสูง, ลดความน่าเชื่อถือของอีเมล รวมถึงการปลอมแปลงอีเมลธนาคารและอีเมลนักกฎหมาย เป็นต้น

          การโจมตี BEC Attack นั้นต้องกำหนดเป้าหมายและใช้เวลาค่อนข้างนาน ทำให้ในช่วงหลายเดือนที่ผ่านมา การโจมตีดังกล่าวจะมุ่งเน้นเป้าหมายไปที่องค์กรเดียวเท่านั้น และผู้โจมตีจะได้รับผลประโยชน์อย่างมากจากการก่ออาชญากรรม เรียกได้ว่าเป็นวิธีการที่แนบเนียนส่งผลให้การโจมตีดังกล่าวเพิ่มมากขึ้น ซึ่ง 53% ขององค์กรที่ถูกโจมตีทางไซเบอร์ในปีที่แล้วล้วนตกเป็นเหยื่อของการ Phishing ทั้งสิ้น

          ในปัจจุบัน Phishing ถือเป็นปัญหาใหญ่ที่เกิดขึ้นในองค์กรและยังมีการโจมตีที่เพิ่มขึ้นทุกๆ ปี โดยจากทาง Sophos ได้มีการกล่าวว่า การโจมตีผ่านทางไฟล์ที่แนบมากับ E-mail ขององค์กรปัจจุบันมีมากถึง 66%  ซึ่งส่งผลให้เกิดความเสียหายต่อองค์กรอย่างมาก และ 50% ของผู้ใช้งานคลิกลิงก์ที่ไม่รู้จักทำให้ Virus หรือ Scam เข้ามายังคอมพิวเตอร์ของคุณได้อย่างง่ายดาย ทำให้เกิดความเสี่ยงในการใช้งานไม่ว่าจะเป็นองค์กรขนาดเล็ก ขนาดกลาง หรือว่าขนาดใหญ่ก็ตาม

ลดความเสี่ยงการโดนโจมตี

          การโจมตีของ BEC Attack จะใช้ประโยชน์จากจุดอ่อนที่สำคัญที่สุดบนเครือข่ายความปลอดภัยทางไซเบอร์ จึงปฏิเสธไม่ได้ว่าเราทุกคนมีโอกาสตกหลุมพรางอีเมล, เอกสารและข้อมูลที่ถูกปลอมแปลง ไม่ใช่เพียงแผนกการเงิน ฝ่ายทรัพยากรบุคคลและผู้บริหารระดับสูงเท่านั้น สมาชิกทุกคนในทีมหรือบุุคคลในองค์กรต่างเป็นเป้าหมายที่เป็นไปได้สำหรับการ BEC Attack แม้ว่าเหยื่อจะไม่ได้อนุมัติการชำระเงินจำนวนมากด้วยตัวเอง แต่พวกเขาอาจจะให้ข้อมูลหรือให้แฮกเกอร์เข้าถึงระบบบริษัทไปโดยไม่ได้ตั้งใจ

และนี่คือเหตุผลว่าการให้ความรู้และการอบรมแก่ผู้ใช้งาน ถือเป็นกุญแจสำคัญในการลดความเสี่ยงถูกโจมตี BEC Attack ด้วยการเพิ่มความรู้เกี่ยวกับปัญหาที่เกิดขึ้นและวิธีการสังเกตการสื่อสารที่น่าสงสัยต่างๆ จึงจะช่วยลดโอกาสในการถูกโจมตีได้นั่นเอง

Sophos สามารถป้องกันการโจมตี Business Email Compromise Attack และ Phishing อื่นๆ ได้

          Sophos Phish Threat เครื่องมือที่ตอบโจทย์ในการตรวจสอบการใช้งานของผู้ใช้แต่ละส่วนในองค์กร เพื่อเจาะจงว่าผู้ใช้งานส่วนใดคือกลุ่มเสี่ยงในการโดนโจมตี ด้วยการจำลองสถานการณ์มากกว่า 500 การโจมตี Phishing ที่สมจริง เป็นการทดสอบการใช้งานของผู้ใช้ในองค์กรและรายงานผลการทดลองมายัง Sophos central ที่ระบุผู้ใช้งาน, อุปกรณ์ที่ใช้และรายละเอียดการทดสอบต่างๆ ให้ช่วยระบุจุดอ่อนความปลอดภัย พร้อมกับเสริมสร้างการป้องกันให้แก่องค์กรของคุณ  ทำให้ผู้ใช้งานได้เรียนรู้เท่าทันสถานการณ์มากยิ่งขึ้น อีกทั้งยังสามารถรองรับได้มากถึง 10 ภาษา นอกจากจะประหยัดเวลาในการ Training แล้ว ยังประหยัดค่าใช้จ่ายและเพิ่มความปลอดภัยอีกขั้นให้แก่องค์กรของคุณอีกด้วย
 
phishthreat.JPG
 
สำหรับผู้ที่กำลังมองหาซอฟต์แวร์ หรือมีความสนใจในสินค้า Sophos สามารถเลือกดูได้ที่ https://www.vsm365.com/en/Store/Sophos
ติดต่อสอบถามขอรายละเอียดสินค้าที่ VSM365 ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ
Email : [email protected]
LINE : http://line.me/ti/p/[email protected]
Inbox : m.me/vsm365



 

สินค้า : Sophos

ที่มา :https://news.sophos.com/en-us/2019/08/05/would-you-fall-for-a-bec-attack/


บทความนี้เป็นประโยชน์ต่อท่านหรือไม่

0 (0 ratings)

บทความล่าสุด

Article Debut Mail สร้างภาพลักษณ์ให้บริษัทด้วยการมีอีเมลเป็นของตนเอง
12
ก.ย.
2562

Debut Mail สร้างภาพลักษณ์ให้บริษัทด้วยการมีอีเมลเป็นของตนเอง

การใช้งาน "เว็บเมลในองค์กร" ถือว่าเป็นช่องทางที่สำคัญและจำเป็นมาก โดยเฉพาะสำหรับการสื่อสารในยุคปัจจุบันที่ต้องการความรวดเร็ว สื่อสารได้ทุกที่ทุกเวลา

บทความ

  • Microsoft Office 365 (15)
  • Microsoft Exchange (2)
  • Zoho CRM (2)
  • Navicat (2)
  • Xmind (5)
  • Sophos (35)
  • Vandyke (5)
  • CommuniGate (2)
  • Cloudflare (13)