fbpx Skip to content

5 ผลกระทบที่บริษัทต้องเผชิญ หากถูก Phishing โจมตี

 279 views

การที่ข้อมูลในบริษัทของคุณสูญหาย นั่นเป็นเพราะบริษัทคุณถูกโจมตีแบบ Phishing และเป็นการโจมตีที่ประสบผลสำเร็จเสียด้วย อีกทั้งการบุกรุก account ของบริษัทจากการโจมตีแบบ ransomware ก็สามารถคุกคามบริษัทของคุณได้เช่นกัน การโจมตีแบบฟิชชิงดูเหมือนจะเป็นกลยุทธ์ง่าย ๆ ของ cybercriminals เพียงแค่ set up phishing webpage สร้างฟิชชิง email ส่งอีเมลไปยังเป้าหมาย จากนั้นก็รอขโมย account และข้อมูลอื่น ๆ ของเหยื่อ

 

ในปี 2020 จากรายงานของ Proofpoint ผู้ให้บริการด้านความปลอดภัยพบว่า ในกลุ่มลูกค้าของพวกเขา 57% ถูกฟิชชิงโจมตีข้อมูลของบริษัทได้สำเร็จ โดยเพิ่มขึ้นจากปี 2019 55% และจากการสำรวจในปี 2020 พบว่าในกลุ่มลูกค้ามากกว่า 75%  ต้องเผชิญกับการโจมตีของฟิชชิงในวงกว้าง ทั้งที่ประสบผลสำเร็จและไม่สำเร็จ

► Phishing โจมตีกลุ่มเป้าหมายได้ตรงมากขึ้น

 

Phishing

 

อย่างไรก็ตาม เมื่อปีที่แล้วฟิชชิงโจมตีกลุ่มเป้าหมายได้ตรงมากขึ้น โดย 65% ของการสำรวจพบว่า cybercriminals ใช้ Business Email Compromise (BEC) หรือการประนีประนอมทางอีเมลเชิงธุรกิจกับเหยื่อมากขึ้น

 

ทั้งนี้การโจมตีแบบกำหนดเป้าหมายได้ลดน้อยลง ทำให้มีโอกาสน้อยกว่าที่จะถูกจับได้ แต่ตอนนี้ cybercriminals ได้ใช้วิธีที่ซับซ้อนมากกว่านั้น ด้วยการค้นคว้าข้อมูลเกี่ยวกับบุคคลสำคัญในบริษัท จากนั้นก็ใช้การโจมตีแบบ spearphishing, BEC รวมทั้งการโจมตีแบบ Whaling ไปที่ CEO หรือบุคคลระดับสูงอื่น ๆ แทน

 

▶︎ Phishing กับผลกระทบต่อบริษัท

 

บริษัท

 

การโจมตีแบบฟิชชิงสามารถส่งผลกระทบต่อบริษัทได้หลายวิธี เช่นจากผลสำรวจด้านล่างนี้…

 

  • 60% สูญเสียข้อมูลทางธุรกิจซึ่งเป็น side effect ที่ใหญ่ที่สุด
  • 52% ถูกบุกรุก account หรือข้อมูลอื่น ๆ ซึ่งเป็น side effect ที่ใหญ่รองลงมา
  • 47% ถูกแรนซัมแวร์โจมตีต่อ หลังจากถูก phishing โจมตี
  • 29% ถูกมัลแวร์โจมตี หลังจากฟิชชิงโจมตี
  • 18% คือการสูญเสียทางการเงินหรือถูกฉ้อโกงในการโอนเงิน

 

Proofpoint
Image: Proofpoint

 

► Tactics อื่น ๆ ที่ cybercriminals ใช้

 

cybercriminals

 

นอกเหนือจากการโจมตีแบบ phishing ทางอีเมลแล้ว cybercriminals ยังใช้ tactics อื่น ๆ ด้วย บางคนใช้ social media บางคนใช้การส่งข้อความ และบางคนก็ใช้ voicemail โดยจากการสำรวจเมื่อปี 2020 พบว่า…

 

  • 61% ถูกโจมตีด้วย social media
  • 61% ถูกโจมตีแบบ smishing (SMS phishing)
  • 54% ถูกโจมตีด้วย vishing (Voice phishing)

 

และแน่นอนว่าการแพร่ระบาดของ coronavirus ได้ทำให้การโจมตีแบบฟิชชิงง่ายขึ้นไปอีก ซึ่งเมื่อปี 2020 Proofpoint ได้บล็อกอีเมลที่เกี่ยวข้องกับการแพร่ระบาดหลายล้านฉบับ แม้ว่าตั้งแต่เดือนเมษายน 2019 จนถึงเดือนมีนาคม 2020 จำนวนการโจมตีดังกล่าวจะลดลงก็จริง แต่อาชญากรก็ยังคงใช้ประโยชน์จากไวรัสอยู่ เช่น หลอกเหยื่อว่าจะเอาเงินไประดมทุนเพื่อกระตุ้นเศรษฐกิจ หรือหลอกว่าจะเอาเงินไปเปิดตัววัคซีน

 

▶︎ คำแนะนำในการป้องกัน phishing

 

พนักงาน

 

สำหรับคำแนะนำเพื่อช่วยให้บริษัทและพนักงานป้องกันฟิชชิงได้ เช่น :

 

1. ให้พนักงานรับรู้และเรียนรู้เรื่อง cybersecurity

 

  • อย่าคิดไปเองว่าพนักงานเข้าใจคำศัพท์ด้าน cybersecurity ดังนั้นควรให้พนักงานรู้จักคำศัพท์ด้านไอทีเอาไว้บ้าง
  • ทำให้พนักงานเห็นคุณค่าของการปรับปรุง security ของบริษัท
  • มีความชัดเจนในการสื่อสารกับพนักงานอย่างสม่ำเสมอ พนักงานควรรู้เกี่ยวกับเป้าหมายของโปรแกรมและกิจกรรมที่วางแผนไว้ เช่น การทดสอบเรื่อง phishing
  • พนักงานมักเป็นผู้อยู่ตรงกลางระหว่างความสำเร็จหรือความล้มเหลวของผู้โจมตี ดังนั้นควรให้เครื่องมือที่จำเป็นกับพนักงาน และสอนวิธีการใช้งานด้วย
  • ให้ safe space กับพนักงานในการเรียนรู้ข้อผิดพลาด
  • เปิดโอกาสให้พนักงานเรียนรู้เกี่ยวกับ cybersecurity พวกเขาควรรู้อย่างชัดเจนว่าคุณกำลังมองหาอะไรจากพวกเขา และทำไมคุณจึงขอให้พวกเขาให้ความสำคัญกับความปลอดภัยของบริษัทเป็นอันดับแรก

 

2. ฝึกอบรม threat intelligence และการรับรู้ด้าน security

 

ฝึกอบรม

 

จากการสำรวจเกือบทุกบริษัทใช้ threat intelligence (ข้อมูลภัยคุกคามอัจฉริยะ) เพื่อช่วยในการตัดสินใจเรื่อง training พนักงาน ในการใช้ประโยชน์จาก threat intelligence บริษัทควร train พนักงานในหัวข้อที่เกี่ยวข้องกับการโจมตีในองค์กร หรือสร้างฟิชชิง tests ที่เลียนแบบภัยคุกคามที่กำลังแพร่หลายในช่วงนั้น รวมถึงอาจจะจัด training พิเศษให้กับผู้ที่เป็นเป้าหมายของการโจมตี

 

3. เชื่อม Security awareness training กับโปรแกรม security อื่น ๆ

 

โปรแกรม Security awareness training จะไม่เหมือนกับโปรแกรม security อื่น ๆ เช่น การฝึกอบรมเรื่อง password training ที่หัวข้ออาจจะเป็นเรื่อง ‘เคล็ดลับในการรีเซ็ตรหัสผ่านใหม่’ หรือ ‘เมื่อไหร่ที่ควรเปลี่ยน password ใหม่?’ นอกจากนี้ บริษัทควรติดตามและป้องกันการสูญหายของข้อมูล ควบคู่ไปกับการฝึก data security training ของพนักงานด้วย

 

ความพยายามดังกล่าวสามารถสร้างผลลัพธ์ด้าน security ที่ดีขึ้นได้ รวมถึงควรแสดงให้พนักงานเห็นว่าพฤติกรรมของพวกเขานั้นมีผลกระทบต่อ security ของบริษัทอย่างไรบ้าง

 

อ่านบทความที่เกี่ยวข้อง: ทำไมการเรียนรู้เรื่อง Cybersecurity และ Privacy จึงเป็นเรื่องที่สำคัญ

 

ที่มา: techrepublic.com

 

▶︎ ติดต่อเจ้าหน้าที่ เพื่อขอคำปรึกษาหรือคำแนะนำด้าน Cybersecurity