5 ผลกระทบที่บริษัทต้องเผชิญ หากถูก Phishing โจมตี

การที่ข้อมูลในบริษัทของคุณสูญหาย นั่นเป็นเพราะบริษัทคุณถูกโจมตีแบบ Phishing และเป็นการโจมตีที่ประสบผลสำเร็จเสียด้วย อีกทั้งการบุกรุก account ของบริษัทจากการโจมตีแบบ ransomware ก็สามารถคุกคามบริษัทของคุณได้เช่นกัน การโจมตีแบบฟิชชิงดูเหมือนจะเป็นกลยุทธ์ง่าย ๆ ของ cybercriminals เพียงแค่ set up phishing webpage สร้างฟิชชิง email ส่งอีเมลไปยังเป้าหมาย จากนั้นก็รอขโมย account และข้อมูลอื่น ๆ ของเหยื่อ

 

ในปี 2020 จากรายงานของ Proofpoint ผู้ให้บริการด้านความปลอดภัยพบว่า ในกลุ่มลูกค้าของพวกเขา 57% ถูกฟิชชิงโจมตีข้อมูลของบริษัทได้สำเร็จ โดยเพิ่มขึ้นจากปี 2019 55% และจากการสำรวจในปี 2020 พบว่าในกลุ่มลูกค้ามากกว่า 75%  ต้องเผชิญกับการโจมตีของฟิชชิงในวงกว้าง ทั้งที่ประสบผลสำเร็จและไม่สำเร็จ

► Phishing โจมตีกลุ่มเป้าหมายได้ตรงมากขึ้น

 

Phishing

 

อย่างไรก็ตาม เมื่อปีที่แล้วฟิชชิงโจมตีกลุ่มเป้าหมายได้ตรงมากขึ้น โดย 65% ของการสำรวจพบว่า cybercriminals ใช้ Business Email Compromise (BEC) หรือการประนีประนอมทางอีเมลเชิงธุรกิจกับเหยื่อมากขึ้น

 

ทั้งนี้การโจมตีแบบกำหนดเป้าหมายได้ลดน้อยลง ทำให้มีโอกาสน้อยกว่าที่จะถูกจับได้ แต่ตอนนี้ cybercriminals ได้ใช้วิธีที่ซับซ้อนมากกว่านั้น ด้วยการค้นคว้าข้อมูลเกี่ยวกับบุคคลสำคัญในบริษัท จากนั้นก็ใช้การโจมตีแบบ spearphishing, BEC รวมทั้งการโจมตีแบบ Whaling ไปที่ CEO หรือบุคคลระดับสูงอื่น ๆ แทน

 

▶︎ Phishing กับผลกระทบต่อบริษัท

 

บริษัท

 

การโจมตีแบบฟิชชิงสามารถส่งผลกระทบต่อบริษัทได้หลายวิธี เช่นจากผลสำรวจด้านล่างนี้…

 

  • 60% สูญเสียข้อมูลทางธุรกิจซึ่งเป็น side effect ที่ใหญ่ที่สุด
  • 52% ถูกบุกรุก account หรือข้อมูลอื่น ๆ ซึ่งเป็น side effect ที่ใหญ่รองลงมา
  • 47% ถูกแรนซัมแวร์โจมตีต่อ หลังจากถูก phishing โจมตี
  • 29% ถูกมัลแวร์โจมตี หลังจากฟิชชิงโจมตี
  • 18% คือการสูญเสียทางการเงินหรือถูกฉ้อโกงในการโอนเงิน

 

Proofpoint
Image: Proofpoint

 

► Tactics อื่น ๆ ที่ cybercriminals ใช้

 

cybercriminals

 

นอกเหนือจากการโจมตีแบบ phishing ทางอีเมลแล้ว cybercriminals ยังใช้ tactics อื่น ๆ ด้วย บางคนใช้ social media บางคนใช้การส่งข้อความ และบางคนก็ใช้ voicemail โดยจากการสำรวจเมื่อปี 2020 พบว่า…

 

  • 61% ถูกโจมตีด้วย social media
  • 61% ถูกโจมตีแบบ smishing (SMS phishing)
  • 54% ถูกโจมตีด้วย vishing (Voice phishing)

 

และแน่นอนว่าการแพร่ระบาดของ coronavirus ได้ทำให้การโจมตีแบบฟิชชิงง่ายขึ้นไปอีก ซึ่งเมื่อปี 2020 Proofpoint ได้บล็อกอีเมลที่เกี่ยวข้องกับการแพร่ระบาดหลายล้านฉบับ แม้ว่าตั้งแต่เดือนเมษายน 2019 จนถึงเดือนมีนาคม 2020 จำนวนการโจมตีดังกล่าวจะลดลงก็จริง แต่อาชญากรก็ยังคงใช้ประโยชน์จากไวรัสอยู่ เช่น หลอกเหยื่อว่าจะเอาเงินไประดมทุนเพื่อกระตุ้นเศรษฐกิจ หรือหลอกว่าจะเอาเงินไปเปิดตัววัคซีน

 

▶︎ คำแนะนำในการป้องกัน phishing

 

พนักงาน

 

สำหรับคำแนะนำเพื่อช่วยให้บริษัทและพนักงานป้องกันฟิชชิงได้ เช่น :

 

1. ให้พนักงานรับรู้และเรียนรู้เรื่อง cybersecurity

 

  • อย่าคิดไปเองว่าพนักงานเข้าใจคำศัพท์ด้าน cybersecurity ดังนั้นควรให้พนักงานรู้จักคำศัพท์ด้านไอทีเอาไว้บ้าง
  • ทำให้พนักงานเห็นคุณค่าของการปรับปรุง security ของบริษัท
  • มีความชัดเจนในการสื่อสารกับพนักงานอย่างสม่ำเสมอ พนักงานควรรู้เกี่ยวกับเป้าหมายของโปรแกรมและกิจกรรมที่วางแผนไว้ เช่น การทดสอบเรื่อง phishing
  • พนักงานมักเป็นผู้อยู่ตรงกลางระหว่างความสำเร็จหรือความล้มเหลวของผู้โจมตี ดังนั้นควรให้เครื่องมือที่จำเป็นกับพนักงาน และสอนวิธีการใช้งานด้วย
  • ให้ safe space กับพนักงานในการเรียนรู้ข้อผิดพลาด
  • เปิดโอกาสให้พนักงานเรียนรู้เกี่ยวกับ cybersecurity พวกเขาควรรู้อย่างชัดเจนว่าคุณกำลังมองหาอะไรจากพวกเขา และทำไมคุณจึงขอให้พวกเขาให้ความสำคัญกับความปลอดภัยของบริษัทเป็นอันดับแรก

 

2. ฝึกอบรม threat intelligence และการรับรู้ด้าน security

 

ฝึกอบรม

 

จากการสำรวจเกือบทุกบริษัทใช้ threat intelligence (ข้อมูลภัยคุกคามอัจฉริยะ) เพื่อช่วยในการตัดสินใจเรื่อง training พนักงาน ในการใช้ประโยชน์จาก threat intelligence บริษัทควร train พนักงานในหัวข้อที่เกี่ยวข้องกับการโจมตีในองค์กร หรือสร้างฟิชชิง tests ที่เลียนแบบภัยคุกคามที่กำลังแพร่หลายในช่วงนั้น รวมถึงอาจจะจัด training พิเศษให้กับผู้ที่เป็นเป้าหมายของการโจมตี

 

3. เชื่อม Security awareness training กับโปรแกรม security อื่น ๆ

 

โปรแกรม Security awareness training จะไม่เหมือนกับโปรแกรม security อื่น ๆ เช่น การฝึกอบรมเรื่อง password training ที่หัวข้ออาจจะเป็นเรื่อง ‘เคล็ดลับในการรีเซ็ตรหัสผ่านใหม่’ หรือ ‘เมื่อไหร่ที่ควรเปลี่ยน password ใหม่?’ นอกจากนี้ บริษัทควรติดตามและป้องกันการสูญหายของข้อมูล ควบคู่ไปกับการฝึก data security training ของพนักงานด้วย

 

ความพยายามดังกล่าวสามารถสร้างผลลัพธ์ด้าน security ที่ดีขึ้นได้ รวมถึงควรแสดงให้พนักงานเห็นว่าพฤติกรรมของพวกเขานั้นมีผลกระทบต่อ security ของบริษัทอย่างไรบ้าง

 

อ่านบทความที่เกี่ยวข้อง: ทำไมการเรียนรู้เรื่อง Cybersecurity และ Privacy จึงเป็นเรื่องที่สำคัญ

 

ที่มา: techrepublic.com

 

▶︎ ติดต่อเจ้าหน้าที่ เพื่อขอคำปรึกษาหรือคำแนะนำด้าน Cybersecurity

 

5 วิธีแก้ปัญหา หากไม่อยากโดน Ransomware โจมตีอีกรอบ

มีหลายบริษัทที่เคยจ่ายเงินหลายล้านบาทให้แก๊ง ransomware เพื่อแลกกับการได้ข้อมูลกลับคืนมา แต่โชคร้ายที่บริษัทเหล่านั้นก็ลืมป้องกันภัยคุกคามทางไซเบอร์อีก ทำให้เหล่าแฮกเกอร์พวกนั้นย้อนกลับมาฉกเงินไปได้อีกครั้ง

 

มีบริษัทรายหนึ่งได้ตกเป็นเหยื่อของแรนซัมแวร์และจ่ายเงินให้กับอาชญากรทางไซเบอร์ไปหลายล้าน เพื่อที่จะได้ข้อมูลกลับคืนมา แต่เชื่อไหมว่า? ภายใน 2 สัปดาห์เหตุการณ์เดิมก็กลับมาหลอกหลอนพวกเขาอีกครั้ง เมื่อแก๊งแรนซัมแวร์แก๊งเดิมได้เจาะ network บริษัทนั้นอีกด้วยแรนซัมแวร์ตัวเดิม จากเหตุการณ์นี้พวกเขายอมรับว่าไม่ได้ตรวจสอบเลยว่าเหตุใดการโจมตีของแรนซัมแวร์จึงเกิดขึ้นได้ตั้งแต่แรก ทำให้บริษัทนั้นต้องลงเอยด้วยการจ่ายค่าไถ่ไปเป็นครั้งที่ 2!

 

วิธีแก้ปัญหา หากไม่อยากโดน Ransomware โจมตีอีกรอบ

 

1. ตรวจสอบว่าทำไมถึงตรวจไม่พบ cyber criminals ที่ฝังตัวเองอยู่ใน network บริษัท

 

cyber criminals

 

NCSC (UK’s National Cyber Security Centre) ได้ให้รายละเอียดเกี่ยวกับเหตุการณ์ที่เกิดขึ้นเพื่อเป็นบทเรียนสำหรับองค์กรอื่น ๆ ก็คือ หากคุณตกเป็นเหยื่อของแรนซัมแวร์ให้ตรวจสอบว่าก่อนที่ cyber criminals จะปล่อย payload ของ ransomware cyber criminals ได้ฝังตัวเองใน network บริษัทที่ตรวจไม่พบได้อย่างไร

 

2. สังเกตการบุกรุกของมัลแวร์ใน network ของบริษัท

 

สำหรับเหยื่อส่วนใหญ่ที่โดน พวกเขามั่นใจว่าจะได้รับข้อมูลกลับมา และมั่นใจว่าธุรกิจของพวกเขาจะสามารถดำเนินการได้อีกครั้ง อย่างไรก็ตามการแก้ปัญหาที่แท้จริงก่อนที่จะถูกแรนซัมแวร์โจมตีก็คือ เราสามารถสังเกตการบุกรุกของมัลแวร์ใน network  ของบริษัทได้ ซึ่งการบุกรุกนี้อาจกินเวลาหลายวัน และหากเรายังปล่อยให้มัลแวร์บุกรุกต่อไปโดยไม่ทำอะไรเลย ในที่สุดมันก็จะเอื้อต่อการติดตั้งแรนซัมแวร์แบบลับ ๆ ของ cyber criminals

 

“ซึ่งเมื่อมาถึงตรงนี้แล้ว สิทธิ์ของ administrator หรือข้อมูลต่าง ๆ ของบริษัทก็ไปอยู่ในมือของ cyber criminals เรียบร้อยแล้ว เนื่องจากเหยื่อไม่ได้ตรวจสอบว่า network ของพวกเขาถูกบุกรุก”

 

3. หาสาเหตุว่ามัลแวร์เข้ามาใน network ได้อย่างไร

 

มัลแวร์

 

การตรวจสอบ network หลังจากเหตุการณ์ ransomware เพื่อหาสาเหตุว่ามัลแวร์เข้ามาใน network ได้อย่างไร รวมทั้งการที่ระบบไม่สามารถตรวจจับมัลแวร์ได้เป็นเวลานานนั้นเพราะอะไร คือสิ่งที่องค์กรที่ตกเป็นเหยื่อของแรนซัมแวร์ควรทำควบคู่ไปกับการกู้คืน network

 

บางคนอาจเชื่อว่าการจ่ายค่าไถ่ให้กับอาชญากรนั้นเป็นวิธีการกู้คืน network ที่รวดเร็วและคุ้มค่าที่สุด แต่อย่าลืมนะว่าค่าไถ่อาจมีราคาสูงถึงหลายล้านบาท อีกทั้งการจ้างผู้เชี่ยวชาญให้มาวิเคราะห์ระบบหลังเหตุการณ์โจมตี และค่าใช้จ่ายในการ rebuilding  network ที่เสียหายขึ้นมาใหม่ก็มีจำนวนมากเช่นกัน

 

4. ตรวจสอบว่า network ปลอดภัยจาก cyberattacks ตั้งแต่แรกแล้วหรือยัง

 

network

 

นอกจากนี้ การตกเป็นเหยื่อของ ransomware มักจะทำให้ธุรกิจหยุดชะงักไปเป็นเวลานาน ก่อนที่จะกลับเข้าสู่สภาวะปกติได้ และการกู้คืนข้อมูลจากแรนซัมแวร์ก็ค่อนข้างเป็นกระบวนการที่ล่าช้าหลายสัปดาห์ วิธีที่ดีที่สุดในการหลีกเลี่ยงปัญหานี้คือการตรวจสอบว่า network ของคุณปลอดภัยจาก cyberattacks ตั้งแต่แรกแล้วหรือยัง เช่น ตรวจสอบ operating systems ตรวจ security patches ว่าอัปเดตไหม หรือตรวจสอบ multi-factor authentication ใน network ด้วย

 

5. Backup networks เป็นประจำ

 

สุดท้ายนี้ ProSpace ขอแนะนำให้ทุกองค์กร backup networks ของตนเป็นประจำ และจัดเก็บ backups เหล่านั้นไว้แบบ offline  เผื่อในกรณีที่องค์กรถูก ransomware โจมตี คุณก็จะสามารถกู้คืน network เหล่านั้นได้ โดยที่ธุรกิจของคุณก็จะหยุดชะงักน้อยที่สุด

 

อ่านบทความที่เกี่ยวข้อง : มัลแวร์ QRat ช่วยแฮกเกอร์เข้าถึงข้อมูลในคอมฯ ได้อย่างง่ายดาย

 

ที่มา : zdnet.com

 

การแฮกข้อมูลบริษัทใหญ่มีมากขึ้น และหนึ่งในปัญหาสำคัญคือชื่อเสียงบริษัท!

การแฮกเพื่อขโมยข้อมูลมีเพิ่มมากขึ้นเรื่อย ๆ โดยเฉพาะการแฮกทางอินเทอร์เน็ต การแฮกอาจมีผลกระทบที่มีค่าใช้จ่ายสูง รวมถึงการที่เจ้าของข้อมูลพยายามเรียกร้องค่าเสียหายจากผู้ที่ดูแลระบบ แต่เชื่อไหมว่าความเสียหายที่ยิ่งใหญ่ที่สุดของ CEO คือเรื่องของชื่อเสียงบริษัท ที่ทำให้ซีอีโอต้องนอนไม่หลับมาแล้วหลายราย

 

▶︎ ในช่วง 12 เดือนที่ผ่านมามีการโจมตีแบบฟิชชิงเพิ่มขึ้น 46%

 

 

ฟิชชิง

 

Mimecast องค์กรที่รายงานความปลอดภัยทางอีเมลเปิดเผยว่า ในช่วง 12 เดือนที่ผ่านมามีการโจมตีแบบฟิชชิงเพิ่มขึ้น 46% มีการแอบอ้างว่าเป็นบุคคลอื่นทางอีเมลเพิ่มขึ้น 75% ซึ่งการแอบอ้างว่าเป็นบุคคลอื่นทางอีเมลนั้นเกิดขึ้นใน 100 วันแรกของการเกิดโรคระบาด Covid-19

 

การโจมตีทางไซเบอร์อีกรูปแบบหนึ่งที่เพิ่มมากขึ้น คือการใช้แรนซัมแวร์เพื่อรีดไถเงินจากบริษัทต่าง ๆ เพื่อให้บริษัทเหล่านั้นจ่ายเงินให้ระบบไอทีกลับมาใช้งานได้เหมือนเดิม หรือเพื่อไม่ให้ข้อมูลถูกปล่อยออกมา  (ในกรณีที่บริษัทนั้นมีชื่อเสียง)

 

▶︎ คำแนะนำหากบริษัทของคุณถูกแฮกข้อมูลสำคัญ 

 

แฮกข้อมูล

 

  • ประการแรกซีอีโอต้องแสดงความเป็นผู้นำ เพราะนี่เป็นสิ่งสำคัญเมื่อเกิดภาวะวิกฤตในบริษัท
  • ผู้บริหารระดับสูงควรสร้างความมั่นใจให้กับพนักงานและลูกค้า ด้วยการบอกข้อเท็จจริงในสิ่งที่เกิดขึ้น
  • ผู้บริหารควรบอกวิธีที่กำลังแก้ปัญหากับวิกฤตที่เกิดขึ้น แก่พนักงานและลูกค้า เพราะบริษัทของคุณจะก้าวผ่านวิกฤตนี้ไปได้ ก็ขึ้นอยู่กับความไว้วางใจในตัวผู้บริหารของพนักงาน ซัพพลายเออร์ ลูกค้า และผู้มีส่วนได้ส่วนเสียอื่น ๆ ด้วยเช่นกัน
  • หากคุณเป็นบริษัทที่มีชื่อเสียง ไม่ต้องรอให้มีการสอบสวนภายในเสร็จสิ้นก่อน แต่ควรที่จะต้องออกสื่อแถลงเลย เพราะคุณจำเป็นต้องแจ้งให้สาธารณชนทราบว่าตอนนี้บริษัทของคุณกำลังตรวจสอบข้อมูลและแก้ไขปัญหาอยู่ เนื่องจากการแก้ปัญหาเรื่องการแฮกข้อมูลนั้นใช้เวลาค่อนข้างนาน การจัดการสื่อและการส่งข้อความเชิงรุกเป็นสิ่งสำคัญในการจัดการวิกฤตอย่างมีประสิทธิภาพ

 

▶︎ ทั้งโรงแรม Marriott และสายการบิน British Airways ก็โดนแฮกมาแล้ว

 

โรงแรม

 

อีกหนึ่งตัวอย่างในบริษัทที่มีชื่อเสียงคือเครือโรงแรม Marriott ที่ถูกแฮกข้อมูลในปี 2018 ในการแฮกครั้งนั้นมีรายงานว่าข้อมูลบัตรเครดิตของลูกค้าและรายละเอียดส่วนตัวอื่น ๆ กว่า 339 ล้านคน ถูกขโมยไปจากฐานข้อมูลการจองโรงแรมในเครือ Marriott ทั่วโลก นอกจากนี้ยังพบว่าเหตุการณ์นี้เกิดขึ้นตั้งแต่ปี 2014 ล่าสุดสำนักงานคณะกรรมการข้อมูลของสหราชอาณาจักรแจ้งว่าอาจต้องปรับโรงแรม Marriott 99.2 ล้านปอนด์ หรือ 4,015.53 ล้านบาทไทย

 

อีกตัวอย่างคือสายการบิน British Airways (BA) ในปี 2018 แฮกเกอร์เจาะข้อมูลของลูกค้ากว่า 500,000 รายในช่วงเวลาเพียงแค่สองสัปดาห์ ซึ่งเมื่อวันศุกร์ที่ผ่านมาสำนักงานของกรรมาธิการข้อมูลประกาศว่าจะปรับเงินสายการบิน British Airways 20 ล้านปอนด์ หรือ 800 ล้านบาทไทย สำหรับความประมาทในครั้งนี้

 

อ่านบทความที่เกี่ยวข้อง : Robinhood บริษัทการเงินของอเมริกา เจอแฮกบัญชีเกือบ 2,000 บัญชี

 

อ้างอิง : businesslive.co.za