5 เหตุผลที่ Business Email Compromise ป้องกันได้ยาก

วันนี้เราขอหยิบยกบทความจาก Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยรายใหญ่ที่ได้นำเสนอบทความถึงปัจจัยของ Business Email Compromise (BEM) ว่าทำไมถึงได้ป้องกันได้ยากมาสรุปให้ได้อ่านกัน

Credit: ShutterStock.com

ในอดีต Business Email Compromise หรือ BEM (การใช้งานบัญชีอีเมลองค์กรที่แฮ็กเกอร์ได้รับสิทธิ์เข้าถึงและหลอกลวงว่าเป็นตัวตนนั้น) เป็นวิธีการที่แฮ็กเกอร์ใช้อีเมลที่ดูเหมือนถูกต้องทำให้เหยื่อโอนเงินจากองค์กรให้ ซึ่งปัจจุบันวิธีการนี้มีการพัฒนาความหลากหลายขึ้นเป็นอย่างมากและเมื่อพิจารณาจากรายได้ที่ทำได้แล้ว จากการศึกษาพบว่าในปี 2016 แฮ็กเกอร์ทำรายได้ไปกว่า 140,000 เหรียญสหรัฐฯ โดยตั้งแต่ธันวาคม 2016 ถึง พฤษาคม 2018 มีรายงานเพิ่มจากทาง FBI ว่ามีความเสียหายเพิ่มขึ้นจากการโจมตีแบบ BEC ถึง 136% อย่างไรก็ตามทาง Trend Micro ก็คาดการณ์ว่าการโจมตีจะยังคงดำเนินต่อไป เราลองมาดูปัจจัยที่ทำให้การโจมตีนี้ป้องกันได้ยาก

1.เป็นวิธีทาง Social Engineering ที่ซับซ้อน

แฮ็กเกอร์ไม่ได้ใช้ภาษาง่ายๆ ทั่วไปในการแต่งอีเมลขึ้นมาเพื่อหลอกเหยื่อ โดยมีการใช้รูปแบบซับซ้อนและมีการคิดค้นกระบวนการ Social Engineering ที่แยบยลขึ้นมาโดยเฉพาะเพื่อเพิ่มโอกาสสำเร็จ

2. อีเมลสร้างขึ้นมาอย่างพิเศษ

หลังจากทำการบ้านเตรียมตัวมาแล้วคนร้ายจะแต่งอีเมลที่เกี่ยวพันกับตัวเหยื่อ เช่น ปลอมเป็น CEO ของบริษัทเพื่อขอให้ทำการโอนเงินหรือทำบางอย่างให้

3. ไม่มีการแนบลิงก์หรือแนบไฟล์

ขั้นตอนการโจมตีแบบ BEC ค่อนข้างตรงไปตรงมาคือการใช้ข้อความชวนเชื่ออย่างแข็งขัน ดังนั้นด้วยการที่ไม่ได้แนบลิงก์หรือไฟล์อันตรายมาทำให้โซลูชันด้านความมั่นคงปลอดภัยจึงตรวจจับได้ยาก

4. ต้องการด่วน

ความซับซ้อนจะเพิ่มขึ้นมากเมื่ออีเมลมาจากต้นทางที่ดูมีความสำคัญ เช่น คนในองค์กร หรือ CEO แม้กระทั่งคู่ค้า Third-party ขององค์กร พร้อมกับข้อความว่า เร่งด่วน โดยจากการวิเคราะห์ของ Trend Micro มักพบคำประกอบในการโจมตีว่า urgent, payment, transfer, request และอื่นๆ

5. รูปแบบการโจมตีกว้างมาก

เทคนิคการโจมตีทั้งหมดขึ้นกับแฮ็กเกอร์เลยว่าเล็งเป้าหมายเป็นใคร เช่น ถ้าอยากโจมตีตัว CEO ก็ปลอมเป็นคู่สัญญาเพื่อวาง invoice หรือถ้าเป็นคนในองค์กรก็อาจทำทีว่าอีเมลนั้นส่งมาจาก HR แทนก็ได้

ท้ายที่สุดแล้วการโจมตีอาจไม่ต้องจบลงที่การโอนเงินเสมอไปเพราะหลังจากที่บัญชีถูกแทรกแทรงแล้วก็อาจจะกลายเป็นฐานให้แฮ็กเกอร์เองสามารถขยายการโจมตีในวงกว้างไปยัง Account อื่นๆ ในรายชื่อติดต่อได้ อย่างไรก็ตาม Trend Micro เองก็มีการใช้งาน AI ในโซลูชันเพื่อร่วมแก้ปัญหาข้างต้นด้วยเช่นกัน

ที่มา : https://blog.trendmicro.com/bec-is-big-business-for-hackers-what-makes-these-attacks-so-hard-to-prevent/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ฮิตาชิ แวนทารา พลิกวงการระบบจัดเก็บข้อมูลองค์กรด้วย Hitachi Virtual Storage Platform 5000 Series และซอฟต์แวร์บริหารจัดการ Hitachi Ops Center ขุมพลังแห่งระบบ AI

ฮิตาชิ แวนทารา (Hitachi Vantara) ในเครือบริษัท ฮิตาชิ จำกัด (TSE: 6501) ประกาศเปิดตัวโซลูชันเก็บข้อมูลยุคใหม่พร้อมโครงสร้างพื้นฐานอันทรงพลัง ด้วยสถาปัตยกรรมใหม่ที่สามารถปรับขยายและยกระดับให้รองรับปริมาณงานทุกสเกล โซลูชันดังกล่าวประกอบด้วยแพลตฟอร์ม Hitachi Virtual Storage Platform (VSP) 5000 Series ซึ่งเป็นระบบจัดเก็บข้อมูลระดับองค์กรใหม่ล่าสุดและเร็วที่สุดในโลก [1] พร้อมด้วยซอฟต์แวร์บริหารจัดการใหม่ล่าสุด Hitachi Ops Center และระบบปฏิบัติการอัปเดตใหม่ Hitachi Storage Virtualization Operating System เมื่อผนวกรวมกันแล้ว เทคโนโลยีเหล่านี้จะเข้ามาเร่งการทำงานในศูนย์ข้อมูลและส่งมอบระบบ IT ที่รองรับอนาคต ด้วยสถาปัตยกรรมใหม่สุดล้ำที่เป็นรากฐานในการยกระดับสภาพแวดล้อมด้านศูนย์ข้อมูล ระบบคลาวด์ และ DataOps ให้ทันสมัยยิ่งขึ้น

ไทยพาณิชย์จับมือกูรูชั้นนำให้ความรู้การป้องกันภัยคุกคามทางเทคโนโลยี ผ่านโครงการ SCB Cybersecurity Awareness

ธนาคารไทยพาณิชย์ เดินหน้าโครงการ Cybersecurity Awareness Day 2019 ต่อเนื่องเป็นปีที่สาม ร่วมกับเครือข่ายพันธมิตรจาก 15 บริษัทชั้นนำด้าน Technology & Cybersecurity ให้ความรู้ด้านภัยคุกคามทาง Cyber …