25% ของอีเมล Phishing หลุดการตรวจจับของ Office 365 มาได้

Avanan ผู้ให้บริการ Cloud Security Platform ออกรายงาน Global Phish Report ประจำปี 2019 ระบุ พบอีเมล Phishing ประมาณ 25% หลุดการตรวจสอบของ Office 365 Exchange Online Protection (EOP) เข้ามาถึง Inbox ของผู้ใช้ได้ ในขณะที่อีก 5.3% ผ่านเข้ามาได้เพราะผู้ดูแลระบบตั้งค่าให้เป็น Whitelist

Credit: Avanan.com

Avanan ได้ทำการตรวจสอบอีเมลรวมทั้งสิ้นประมาณ 55 ล้านฉบับขององค์กรที่มีพนักงานตั้งแต่ 20 ถึง 100,000 คนที่ใช้ Office 365 และ G Suite Email Platform พบผลลัพธ์ที่น่าสนใจ ดังนี้

  • จากการตรวจสอบอีเมลจาก Office 365 จำนวน 52,379,886 พบว่ามีอีเมล Phishing ที่ถูกตรวจพบโดยระบบจำนวน 546,247 ฉบับ คิดเป็น 1.04%
  • จากการตรวจสอบอีเมลจาก G Suite จำนวน 3,120,114 พบว่ามีอีเมล Phishing ที่ถูกตรวจพบโดยระบบจำนวน 15,700 ฉบับ คิดเป็น 0.5%
  • หลังจากใช้เครื่องมือของบริษัทตรวจสอบ พบว่า 25% ของอีเมล Phishing ยังคงอยู่ในอีเมลรวมแล้วกว่า 50 ล้านฉบับที่ผ่านการตรวจสอบโดย Office 365 EOP และมีอีก 5.3% ที่ผ่านเข้ามาได้เพราะผู้ดูแลระบบตั้งค่าให้เป็น Whitelist
  • 69.7% ของอีเมล Phishing ที่เหลือถูกบล็อกโดย Office 365 EOP โดย 49% ถูกระบุว่าเป็นสแปม ในขณะที่อีก 20.7% ถูกระบุว่าเป็น Phishing
  • ทุกๆ อีเมล 99 ฉบับจะมีอีเมล 1 ฉบับที่เป็นการโจมตีแบบ Phishing
  • Malware Phishing เป็นรูปแบบการโจมตีที่ค้นพบมากที่สุด คิดเป็น 50.7% รองลงมาคือ Credential Harvesting 40.9% และ Extortion 8%
  • 98% ของอีเมลที่มี Cryptowallet Address และ 35% ของอีเมลที่มีลิงค์ไปยังเว็บไซต์ WordPress เป็นส่วนหนึ่งของแคมเปญ Phishing
  • Microsoft เป็นแบรนด์ที่ถูกใช้เพื่อหลอกเหยื่อมากที่สุด คิดเป็น 43% ตามมาด้วย Amazon 38%

ผู้ที่สนใจสามารถอ่านรายงาน Global Phish Report ฉบับเต็มของ Avanan ได้ที่: https://www.avanan.com/Global-Phish-Report

ที่มา: https://www.bleepingcomputer.com/news/security/25-percent-of-phishing-emails-bypass-office-365-default-security/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนผู้ใช้ VLC เล่นไฟล์วิดีโอแปลกปลอมเสี่ยงถูกแฮ็กได้

Symeon Paraschoudis นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ออกมาแจ้งเตือนถึงช่องโหว่บน VLC แอปพลิเคชันสำหรับเล่นวิดีโอยอดนิยม ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบคอมพิวเตอร์จากระยะไกล ถ้าผู้ใช้เผลอเล่นไฟล์วิดีโออะไรก็ไม่รู้ที่ดาวน์โหลดมาจากอินเทอร์เน็ต

UiPath ขอเชิญร่วม Meeting ในหัวข้อ Discovering the process for Automation 3 ก.ค. 2019

UiPath ขอเชิญผู้ที่สนใจเทคโนโลยี Robotic Process Automation (RPA) ทุกท่าน เข้าร่วมงาน Meeting ฟรี Discovering the process for Automation เพื่อเรียนรู้ว่าปัจจุบันนี้กระบวนการใดบ้างที่นิยมแปลงให้เป็นอัตโนมัติด้วย RPA ในวันที่ 3 ก.ค. 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้