Breaking News

5 เหตุผลที่ Business Email Compromise ป้องกันได้ยาก

วันนี้เราขอหยิบยกบทความจาก Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยรายใหญ่ที่ได้นำเสนอบทความถึงปัจจัยของ Business Email Compromise (BEM) ว่าทำไมถึงได้ป้องกันได้ยากมาสรุปให้ได้อ่านกัน

Credit: ShutterStock.com

ในอดีต Business Email Compromise หรือ BEM (การใช้งานบัญชีอีเมลองค์กรที่แฮ็กเกอร์ได้รับสิทธิ์เข้าถึงและหลอกลวงว่าเป็นตัวตนนั้น) เป็นวิธีการที่แฮ็กเกอร์ใช้อีเมลที่ดูเหมือนถูกต้องทำให้เหยื่อโอนเงินจากองค์กรให้ ซึ่งปัจจุบันวิธีการนี้มีการพัฒนาความหลากหลายขึ้นเป็นอย่างมากและเมื่อพิจารณาจากรายได้ที่ทำได้แล้ว จากการศึกษาพบว่าในปี 2016 แฮ็กเกอร์ทำรายได้ไปกว่า 140,000 เหรียญสหรัฐฯ โดยตั้งแต่ธันวาคม 2016 ถึง พฤษาคม 2018 มีรายงานเพิ่มจากทาง FBI ว่ามีความเสียหายเพิ่มขึ้นจากการโจมตีแบบ BEC ถึง 136% อย่างไรก็ตามทาง Trend Micro ก็คาดการณ์ว่าการโจมตีจะยังคงดำเนินต่อไป เราลองมาดูปัจจัยที่ทำให้การโจมตีนี้ป้องกันได้ยาก

1.เป็นวิธีทาง Social Engineering ที่ซับซ้อน

แฮ็กเกอร์ไม่ได้ใช้ภาษาง่ายๆ ทั่วไปในการแต่งอีเมลขึ้นมาเพื่อหลอกเหยื่อ โดยมีการใช้รูปแบบซับซ้อนและมีการคิดค้นกระบวนการ Social Engineering ที่แยบยลขึ้นมาโดยเฉพาะเพื่อเพิ่มโอกาสสำเร็จ

2. อีเมลสร้างขึ้นมาอย่างพิเศษ

หลังจากทำการบ้านเตรียมตัวมาแล้วคนร้ายจะแต่งอีเมลที่เกี่ยวพันกับตัวเหยื่อ เช่น ปลอมเป็น CEO ของบริษัทเพื่อขอให้ทำการโอนเงินหรือทำบางอย่างให้

3. ไม่มีการแนบลิงก์หรือแนบไฟล์

ขั้นตอนการโจมตีแบบ BEC ค่อนข้างตรงไปตรงมาคือการใช้ข้อความชวนเชื่ออย่างแข็งขัน ดังนั้นด้วยการที่ไม่ได้แนบลิงก์หรือไฟล์อันตรายมาทำให้โซลูชันด้านความมั่นคงปลอดภัยจึงตรวจจับได้ยาก

4. ต้องการด่วน

ความซับซ้อนจะเพิ่มขึ้นมากเมื่ออีเมลมาจากต้นทางที่ดูมีความสำคัญ เช่น คนในองค์กร หรือ CEO แม้กระทั่งคู่ค้า Third-party ขององค์กร พร้อมกับข้อความว่า เร่งด่วน โดยจากการวิเคราะห์ของ Trend Micro มักพบคำประกอบในการโจมตีว่า urgent, payment, transfer, request และอื่นๆ

5. รูปแบบการโจมตีกว้างมาก

เทคนิคการโจมตีทั้งหมดขึ้นกับแฮ็กเกอร์เลยว่าเล็งเป้าหมายเป็นใคร เช่น ถ้าอยากโจมตีตัว CEO ก็ปลอมเป็นคู่สัญญาเพื่อวาง invoice หรือถ้าเป็นคนในองค์กรก็อาจทำทีว่าอีเมลนั้นส่งมาจาก HR แทนก็ได้

ท้ายที่สุดแล้วการโจมตีอาจไม่ต้องจบลงที่การโอนเงินเสมอไปเพราะหลังจากที่บัญชีถูกแทรกแทรงแล้วก็อาจจะกลายเป็นฐานให้แฮ็กเกอร์เองสามารถขยายการโจมตีในวงกว้างไปยัง Account อื่นๆ ในรายชื่อติดต่อได้ อย่างไรก็ตาม Trend Micro เองก็มีการใช้งาน AI ในโซลูชันเพื่อร่วมแก้ปัญหาข้างต้นด้วยเช่นกัน

ที่มา : https://blog.trendmicro.com/bec-is-big-business-for-hackers-what-makes-these-attacks-so-hard-to-prevent/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

การเลือกใช้สาย LAN แบบ 28 AWG Patch Cord จะช่วยตอบโจทย์กลยุทธ์ของระบบ IT ในระยะยาวได้อย่างไร?

ท่ามกลางโลกของเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วจนทำให้กลยุทธ์ของทุกองค์กรต้องกลายเป็นการปรับตัวรับความเปลี่ยนแปลงที่จะเกิดขึ้นให้ได้อยู่ตลอดนั้น ระบบ IT Infrastructure ที่ยืดหยุ่นจึงกลายเป็นปัจจัยสำคัญของธุรกิจที่จะทำให้เกิดความคุ้มค่าในระยะยาวและสามารถเปิดรับต่อเทคโนโลยีใหม่ๆ ได้อย่างต่อเนื่อง และแน่นอนว่าสาย LAN เองก็ถือเป็นหนึ่งใน IT Infrastructure ที่มีความสำคัญไม่แพ้เทคโนโลยีอื่นๆ ในบทความนี้เราจึงขอแนะนำสาย LAN ขนาด 28 AWG ที่จะมาช่วยเพิ่มความยืดหยุ่นให้กับระบบเครือข่าย และโซลูชันจาก Panduit ที่จะมาช่วยตอบโจทย์การเดินสายที่มีคุณภาพให้ทุกท่านได้รู้จักกันครับ

[Guest Post] เปิดตัว Lenovo ThinkStation P620: เวิร์คสเตชั่น AMD Ryzen™ Threadripper™ PRO ตัวแรกของโลก

กรุงเทพฯ, ประเทศไทย – 15 กรกฎาคม 2563 – เลอโนโว (HKSE: 992) (ADR: LNVGY) บริษัทผู้นำด้านคอมพิวเตอร์และสมาร์ทดีไวซ์ระดับโลก เปิดตัว Lenovo …