Breaking News

5 เหตุผลที่ Business Email Compromise ป้องกันได้ยาก

วันนี้เราขอหยิบยกบทความจาก Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยรายใหญ่ที่ได้นำเสนอบทความถึงปัจจัยของ Business Email Compromise (BEM) ว่าทำไมถึงได้ป้องกันได้ยากมาสรุปให้ได้อ่านกัน

Credit: ShutterStock.com

ในอดีต Business Email Compromise หรือ BEM (การใช้งานบัญชีอีเมลองค์กรที่แฮ็กเกอร์ได้รับสิทธิ์เข้าถึงและหลอกลวงว่าเป็นตัวตนนั้น) เป็นวิธีการที่แฮ็กเกอร์ใช้อีเมลที่ดูเหมือนถูกต้องทำให้เหยื่อโอนเงินจากองค์กรให้ ซึ่งปัจจุบันวิธีการนี้มีการพัฒนาความหลากหลายขึ้นเป็นอย่างมากและเมื่อพิจารณาจากรายได้ที่ทำได้แล้ว จากการศึกษาพบว่าในปี 2016 แฮ็กเกอร์ทำรายได้ไปกว่า 140,000 เหรียญสหรัฐฯ โดยตั้งแต่ธันวาคม 2016 ถึง พฤษาคม 2018 มีรายงานเพิ่มจากทาง FBI ว่ามีความเสียหายเพิ่มขึ้นจากการโจมตีแบบ BEC ถึง 136% อย่างไรก็ตามทาง Trend Micro ก็คาดการณ์ว่าการโจมตีจะยังคงดำเนินต่อไป เราลองมาดูปัจจัยที่ทำให้การโจมตีนี้ป้องกันได้ยาก

1.เป็นวิธีทาง Social Engineering ที่ซับซ้อน

แฮ็กเกอร์ไม่ได้ใช้ภาษาง่ายๆ ทั่วไปในการแต่งอีเมลขึ้นมาเพื่อหลอกเหยื่อ โดยมีการใช้รูปแบบซับซ้อนและมีการคิดค้นกระบวนการ Social Engineering ที่แยบยลขึ้นมาโดยเฉพาะเพื่อเพิ่มโอกาสสำเร็จ

2. อีเมลสร้างขึ้นมาอย่างพิเศษ

หลังจากทำการบ้านเตรียมตัวมาแล้วคนร้ายจะแต่งอีเมลที่เกี่ยวพันกับตัวเหยื่อ เช่น ปลอมเป็น CEO ของบริษัทเพื่อขอให้ทำการโอนเงินหรือทำบางอย่างให้

3. ไม่มีการแนบลิงก์หรือแนบไฟล์

ขั้นตอนการโจมตีแบบ BEC ค่อนข้างตรงไปตรงมาคือการใช้ข้อความชวนเชื่ออย่างแข็งขัน ดังนั้นด้วยการที่ไม่ได้แนบลิงก์หรือไฟล์อันตรายมาทำให้โซลูชันด้านความมั่นคงปลอดภัยจึงตรวจจับได้ยาก

4. ต้องการด่วน

ความซับซ้อนจะเพิ่มขึ้นมากเมื่ออีเมลมาจากต้นทางที่ดูมีความสำคัญ เช่น คนในองค์กร หรือ CEO แม้กระทั่งคู่ค้า Third-party ขององค์กร พร้อมกับข้อความว่า เร่งด่วน โดยจากการวิเคราะห์ของ Trend Micro มักพบคำประกอบในการโจมตีว่า urgent, payment, transfer, request และอื่นๆ

5. รูปแบบการโจมตีกว้างมาก

เทคนิคการโจมตีทั้งหมดขึ้นกับแฮ็กเกอร์เลยว่าเล็งเป้าหมายเป็นใคร เช่น ถ้าอยากโจมตีตัว CEO ก็ปลอมเป็นคู่สัญญาเพื่อวาง invoice หรือถ้าเป็นคนในองค์กรก็อาจทำทีว่าอีเมลนั้นส่งมาจาก HR แทนก็ได้

ท้ายที่สุดแล้วการโจมตีอาจไม่ต้องจบลงที่การโอนเงินเสมอไปเพราะหลังจากที่บัญชีถูกแทรกแทรงแล้วก็อาจจะกลายเป็นฐานให้แฮ็กเกอร์เองสามารถขยายการโจมตีในวงกว้างไปยัง Account อื่นๆ ในรายชื่อติดต่อได้ อย่างไรก็ตาม Trend Micro เองก็มีการใช้งาน AI ในโซลูชันเพื่อร่วมแก้ปัญหาข้างต้นด้วยเช่นกัน

ที่มา : https://blog.trendmicro.com/bec-is-big-business-for-hackers-what-makes-these-attacks-so-hard-to-prevent/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NetApp เปิดตัว Memory Accelerated FlexPod เสริม MAX Data และ Intel Optane DC Persistent Memory เร่งความเร็วให้สูงยิ่งขึ้น

NetApp ได้ออกมาประกาศเปิดตัวโซลูชันใหม่ล่าสุดสำหรับ Converged Infrastructure (CI) ภายใต้ชื่อ NetApp Memory Accelerated FlexPod ที่ได้ผสานนวัตกรรมใหม่อย่าง NetApp MAX Data และ Intel Optane DC Persistent Memory เพื่อเพิ่มประสิทธิภาพการทำงานของระบบโดยรวมให้สูงยิ่งขึ้น โดยมีจุดเด่นที่น่าสนใจดังนี้

Intel เปิดตัวอุปกรณ์เร่งการประมวลผล AI รุ่นใหม่ พร้อมชิปรับส่งข้อมูลเครือข่ายระดับ Tbps

ในงาน Hot Chips 2019 ทาง Intel ได้ออกมาประกาศเปิดตัวเทคโนโลยีใหม่ๆ สำหรับเร่งการประมวลผล AI และการรับส่งข้อมูลเครือข่ายที่ระดับความเร็วถึง Tbps ดังนี้