Breaking News

25% ของอีเมล Phishing หลุดการตรวจจับของ Office 365 มาได้

Avanan ผู้ให้บริการ Cloud Security Platform ออกรายงาน Global Phish Report ประจำปี 2019 ระบุ พบอีเมล Phishing ประมาณ 25% หลุดการตรวจสอบของ Office 365 Exchange Online Protection (EOP) เข้ามาถึง Inbox ของผู้ใช้ได้ ในขณะที่อีก 5.3% ผ่านเข้ามาได้เพราะผู้ดูแลระบบตั้งค่าให้เป็น Whitelist

Credit: Avanan.com

Avanan ได้ทำการตรวจสอบอีเมลรวมทั้งสิ้นประมาณ 55 ล้านฉบับขององค์กรที่มีพนักงานตั้งแต่ 20 ถึง 100,000 คนที่ใช้ Office 365 และ G Suite Email Platform พบผลลัพธ์ที่น่าสนใจ ดังนี้

  • จากการตรวจสอบอีเมลจาก Office 365 จำนวน 52,379,886 พบว่ามีอีเมล Phishing ที่ถูกตรวจพบโดยระบบจำนวน 546,247 ฉบับ คิดเป็น 1.04%
  • จากการตรวจสอบอีเมลจาก G Suite จำนวน 3,120,114 พบว่ามีอีเมล Phishing ที่ถูกตรวจพบโดยระบบจำนวน 15,700 ฉบับ คิดเป็น 0.5%
  • หลังจากใช้เครื่องมือของบริษัทตรวจสอบ พบว่า 25% ของอีเมล Phishing ยังคงอยู่ในอีเมลรวมแล้วกว่า 50 ล้านฉบับที่ผ่านการตรวจสอบโดย Office 365 EOP และมีอีก 5.3% ที่ผ่านเข้ามาได้เพราะผู้ดูแลระบบตั้งค่าให้เป็น Whitelist
  • 69.7% ของอีเมล Phishing ที่เหลือถูกบล็อกโดย Office 365 EOP โดย 49% ถูกระบุว่าเป็นสแปม ในขณะที่อีก 20.7% ถูกระบุว่าเป็น Phishing
  • ทุกๆ อีเมล 99 ฉบับจะมีอีเมล 1 ฉบับที่เป็นการโจมตีแบบ Phishing
  • Malware Phishing เป็นรูปแบบการโจมตีที่ค้นพบมากที่สุด คิดเป็น 50.7% รองลงมาคือ Credential Harvesting 40.9% และ Extortion 8%
  • 98% ของอีเมลที่มี Cryptowallet Address และ 35% ของอีเมลที่มีลิงค์ไปยังเว็บไซต์ WordPress เป็นส่วนหนึ่งของแคมเปญ Phishing
  • Microsoft เป็นแบรนด์ที่ถูกใช้เพื่อหลอกเหยื่อมากที่สุด คิดเป็น 43% ตามมาด้วย Amazon 38%

ผู้ที่สนใจสามารถอ่านรายงาน Global Phish Report ฉบับเต็มของ Avanan ได้ที่: https://www.avanan.com/Global-Phish-Report

ที่มา: https://www.bleepingcomputer.com/news/security/25-percent-of-phishing-emails-bypass-office-365-default-security/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

I AM Consulting Webinar: Create Intelligent Digital Workforce with RPA & AI

I AM Consulting ขอเรียนเชิญ CTO, CIO, IT Manager, และผู้ที่สนใจทุกท่าน เข้าร่วมกิจกรรม Webinar ในหัวข้อเรื่อง Create Intelligent Digital Workforce with RPA & AI เพื่อให้องค์กรมีความรู้พร้อมสร้าง “แรงงานดิจิทัลอัจฉริยะ” เพื่อเพิ่มประสิทธิภาพการทำงาน อีกทั้งยังสามารถรับมือกับการทำงานในยุค New Normal ได้อีกด้วย โดยเนื้อหาในครั้งนี้ จะนำเสนอความรู้และประโยชน์เกี่ยวกับ Robotic Process Automation (RPA) ที่ได้พัฒนาไปอีกขั้นด้วยการใช้เทคโนโลยี Artificial Intelligence (AI) และยังได้เห็นภาพการสร้าง bot ที่พร้อมนำไปใช้งานจริงผ่านแพลตฟอร์มระดับโลกอย่าง Automation Anywhere ซึ่งมี IQ Bot™ ที่ผสานพลังทั้ง RPA และ AI เข้าด้วยกัน ในวันจันทร์ที่ 20 กรกฎาคม 2020 เวลา 14.00 – 15.00 น.

Alcatel-Lucent Enterprise ยกระดับ Rainbow แพลตฟอร์มด้าน Collaboration สู่อีกขั้นของการสื่อสาร

Alcatel-Lucent Enterprise ผู้นำระดับโลกของโซลูชันทางด้านการสื่อสารและการทำงานร่วมกันในธุรกิจ ได้ทำการอัปเกรดครั้งใหญ่ให้กับบริการ Rainbow ซึ่งเป็นบริการ Cloud สำหรับวิดีโอและการสื่อสาร เพื่อยกระดับประสบการณ์สำหรับผู้ใช้งานสู่ระดับใหม่และสามารถสื่อสารร่วมกันภายในกลุ่มของผู้ใช้งานจำนวนมากขึ้นได้ โดยในช่วงหลายเดือนที่ผ่านมานี้ แพลตฟอร์ม Rainbow ก็ได้มีการเติบโตอย่างรวดเร็วจากการที่ธุรกิจและองค์กรทั่วโลกได้เลือกใช้งานโซลูชันดังกล่าวเพื่อให้ธุรกิจดำเนินต่อไปได้โดยที่ยังคงมั่นใจได้ว่าการทำงานจากระยะไกลจะยังคงมีความมั่นคงปลอดภัยสำหรับพนักงานท่ามกลางวิกฤตนี้