25% ของอีเมล Phishing หลุดการตรวจจับของ Office 365 มาได้

Avanan ผู้ให้บริการ Cloud Security Platform ออกรายงาน Global Phish Report ประจำปี 2019 ระบุ พบอีเมล Phishing ประมาณ 25% หลุดการตรวจสอบของ Office 365 Exchange Online Protection (EOP) เข้ามาถึง Inbox ของผู้ใช้ได้ ในขณะที่อีก 5.3% ผ่านเข้ามาได้เพราะผู้ดูแลระบบตั้งค่าให้เป็น Whitelist

Credit: Avanan.com

Avanan ได้ทำการตรวจสอบอีเมลรวมทั้งสิ้นประมาณ 55 ล้านฉบับขององค์กรที่มีพนักงานตั้งแต่ 20 ถึง 100,000 คนที่ใช้ Office 365 และ G Suite Email Platform พบผลลัพธ์ที่น่าสนใจ ดังนี้

  • จากการตรวจสอบอีเมลจาก Office 365 จำนวน 52,379,886 พบว่ามีอีเมล Phishing ที่ถูกตรวจพบโดยระบบจำนวน 546,247 ฉบับ คิดเป็น 1.04%
  • จากการตรวจสอบอีเมลจาก G Suite จำนวน 3,120,114 พบว่ามีอีเมล Phishing ที่ถูกตรวจพบโดยระบบจำนวน 15,700 ฉบับ คิดเป็น 0.5%
  • หลังจากใช้เครื่องมือของบริษัทตรวจสอบ พบว่า 25% ของอีเมล Phishing ยังคงอยู่ในอีเมลรวมแล้วกว่า 50 ล้านฉบับที่ผ่านการตรวจสอบโดย Office 365 EOP และมีอีก 5.3% ที่ผ่านเข้ามาได้เพราะผู้ดูแลระบบตั้งค่าให้เป็น Whitelist
  • 69.7% ของอีเมล Phishing ที่เหลือถูกบล็อกโดย Office 365 EOP โดย 49% ถูกระบุว่าเป็นสแปม ในขณะที่อีก 20.7% ถูกระบุว่าเป็น Phishing
  • ทุกๆ อีเมล 99 ฉบับจะมีอีเมล 1 ฉบับที่เป็นการโจมตีแบบ Phishing
  • Malware Phishing เป็นรูปแบบการโจมตีที่ค้นพบมากที่สุด คิดเป็น 50.7% รองลงมาคือ Credential Harvesting 40.9% และ Extortion 8%
  • 98% ของอีเมลที่มี Cryptowallet Address และ 35% ของอีเมลที่มีลิงค์ไปยังเว็บไซต์ WordPress เป็นส่วนหนึ่งของแคมเปญ Phishing
  • Microsoft เป็นแบรนด์ที่ถูกใช้เพื่อหลอกเหยื่อมากที่สุด คิดเป็น 43% ตามมาด้วย Amazon 38%

ผู้ที่สนใจสามารถอ่านรายงาน Global Phish Report ฉบับเต็มของ Avanan ได้ที่: https://www.avanan.com/Global-Phish-Report

ที่มา: https://www.bleepingcomputer.com/news/security/25-percent-of-phishing-emails-bypass-office-365-default-security/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Collaboration Platform: หัวใจสำคัญสำหรับการทำ Digital Transformation ของธุรกิจหลากหลายอุตสาหกรรม

ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager แห่ง Alcatel-Lucent Enterprise Thailand ถึงประเด็นเรื่องแนวโน้มด้านการทำ Digital Transformation ของธุรกิจไทยและในเอเชียตะวันออกเฉียงใต้ ที่หลายธุรกิจนั้นต้องเริ่มสร้าง Collaboration Platform สำหรับใช้เป็นช่องทางในการสื่อสารทั้งภายในองค์กรและกับลูกค้าภายนอกองค์กรขึ้นมาเอง เพื่อควบคุมการสร้างประสบการณ์ในการสื่อสารและให้บริการที่ดี รวมถึงตอบโจทย์ด้าน Data Privacy ที่กำลังกลายเป็นประเด็นสำคัญในหลายๆ ประเทศในยามนี้

[Guest Post] โปรโมชั่น Veritas Backup Exec (VBE) “Cheaper price Guarantee”

Veritas จัดโปรโมชั่นพิเศษสุดๆ รับประกันถูกชัวร์ 100% สำหรับลูกค้าทุกท่าน เพียงนำใบเสนอราคาหรือ PO ของคู่แข่ง มาแลกซื้อ Backup Exec แบบ Capacity Edition หรือ V-Ray Edition ได้ในราคาต่ำกว่า คู่แข่ง อย่างต่ำ 100 บาท จากตัวแทนจำหน่าย ที่ร่วมรายการ **** ฟรี ติดตั้ง Backup Exec แบบรีโมท **** **** ฟรี บริการ ถาม-ตอบ ปัญหาด้านเทคนิค โดยตรงกับผู้เชี่ยวขาญคนไทย