รายงานเผยเหยื่อ 3 หน้าที่ในองค์กรที่คนร้ายมองหา

เหตุการณ์ Data Breach ต่างๆส่วนใหญ่มีข้อผิดพลากมาจากตัวบุคคล ซึ่งรายงานจาก NordLocker นี้พบว่า 3 ตำแหน่งหน้าที่การงานที่แฮ็กเกอร์มองหาเพื่อล่อลวงคือ

• Marketing เป็นโอกาสที่เข้าถึงได้ง่ายเพราะแทบจะเป็นหน้าตาของบริษัท ข้อมูลติดต่อก็เข้าถึงง่ายกว่าใคร อีกทั้งปกติต้องทำงานร่วมกับบริษัทลูกค้าหรือคู่ค้าอยู่แล้วทำให้การหลอกหลวงเปิดกว้างมากขึ้น 
• C-Level ความจริงตำแหน่งระดับสูงมักถูกคุ้มกันมาก แต่ว่าบ่อยครั้งที่เลขาหรือผู้ช่วยของบุคคลสำคัญเหล่านี้ก็มีสิทธิ์เข้าถึงใกล้เคียงกัน แน่นอนว่า C-Level มีโอกาศเข้าถึงไฟล์ความลับได้มากกว่าใคร
• IT เป็นผู้เข้าถึงสิ่งต่างๆได้มากมายเช่นกันเมื่อเทียบกันหน้าที่อื่นๆ เนื่องจากเป็นผู้ดูแลแก้ปัญหาระบบอยู่แล้ว ดังนั้นหากคนร้ายทำสำเร็จก็จะเปิดประตูสู่เบื้องหลังอีกแม้ แม้กระทั่งการทำลายล้างให้หายไปอย่างกว้างขวาง

วิธีป้องกันตัว

แนวทางการป้องกันอันดับหนึ่งยังคงไม่เปลี่ยนแปลงคือการเสริมสร้างความรู้เท่าทันให้พนักงานทุกงาน รวมถึงประยุกต์ใช้ Zero Trust Network Access เพื่อตรวจสอบตัวตนทุกครั้งไม่ว่าจากสิทธิ์หรืออุปกรณ์ใด ตลอดจนระบบ Backup & Recovery และกลไกของ MFA

ที่มา : https://www.securitymagazine.com/articles/98814-cybercriminals-target-marketing-c-suite-and-it