รายงานเผยเหยื่อ 3 หน้าที่ในองค์กรที่คนร้ายมองหา

เหตุการณ์ Data Breach ต่างๆส่วนใหญ่มีข้อผิดพลากมาจากตัวบุคคล ซึ่งรายงานจาก NordLocker นี้พบว่า 3 ตำแหน่งหน้าที่การงานที่แฮ็กเกอร์มองหาเพื่อล่อลวงคือ

  • Marketing เป็นโอกาสที่เข้าถึงได้ง่ายเพราะแทบจะเป็นหน้าตาของบริษัท ข้อมูลติดต่อก็เข้าถึงง่ายกว่าใคร อีกทั้งปกติต้องทำงานร่วมกับบริษัทลูกค้าหรือคู่ค้าอยู่แล้วทำให้การหลอกหลวงเปิดกว้างมากขึ้น 
  • C-Level ความจริงตำแหน่งระดับสูงมักถูกคุ้มกันมาก แต่ว่าบ่อยครั้งที่เลขาหรือผู้ช่วยของบุคคลสำคัญเหล่านี้ก็มีสิทธิ์เข้าถึงใกล้เคียงกัน แน่นอนว่า C-Level มีโอกาศเข้าถึงไฟล์ความลับได้มากกว่าใคร
  • IT เป็นผู้เข้าถึงสิ่งต่างๆได้มากมายเช่นกันเมื่อเทียบกันหน้าที่อื่นๆ เนื่องจากเป็นผู้ดูแลแก้ปัญหาระบบอยู่แล้ว ดังนั้นหากคนร้ายทำสำเร็จก็จะเปิดประตูสู่เบื้องหลังอีกแม้ แม้กระทั่งการทำลายล้างให้หายไปอย่างกว้างขวาง

วิธีป้องกันตัว

แนวทางการป้องกันอันดับหนึ่งยังคงไม่เปลี่ยนแปลงคือการเสริมสร้างความรู้เท่าทันให้พนักงานทุกงาน รวมถึงประยุกต์ใช้ Zero Trust Network Access เพื่อตรวจสอบตัวตนทุกครั้งไม่ว่าจากสิทธิ์หรืออุปกรณ์ใด ตลอดจนระบบ Backup & Recovery และกลไกของ MFA

ที่มา : https://www.securitymagazine.com/articles/98814-cybercriminals-target-marketing-c-suite-and-it


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ร่วมเสวนาด้าน Cybersecurity สำหรับหน่วยงาน CII ทั้ง 8 กลุ่ม ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ของหน่วยงาน/องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 8 กลุ่ม รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมการเสวนาด้าน Cybersecurity สำหรับหน่วยงาน/องค์กรด้าน CII ในงาน …

13 เทรนด์ Digital Transformation แห่งปี 2023

แม้ว่าปีที่ผ่าน ๆ มา Digital Transformation จะเป็นเทรนด์ยอดฮิตที่หลายองค์กรจำต้องเร่งปรับตัวเพื่อให้ทันกับสถานการณ์ที่เปลี่ยนแปลงไปอย่างรวดเร็ว แต่ในปี 2023 นี้ที่โลกดูเหมือนจะรับสถานการณ์ COVID-19 ได้แล้ว ก็ยังคงมีประเด็นอื่น ๆ มากมายที่ทำให้องค์กรจำต้องทรานส์ฟอร์มอย่างต่อเนื่อง  ตามข้อมูลจาก …