5 เหตุผลที่ Business Email Compromise ป้องกันได้ยาก

September 3, 2018 Cybersecurity, Email Security, Products, Trend Micro

วันนี้เราขอหยิบยกบทความจาก Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยรายใหญ่ที่ได้นำเสนอบทความถึงปัจจัยของ Business Email Compromise (BEM) ว่าทำไมถึงได้ป้องกันได้ยากมาสรุปให้ได้อ่านกัน

Credit: ShutterStock.com

ในอดีต Business Email Compromise หรือ BEM (การใช้งานบัญชีอีเมลองค์กรที่แฮ็กเกอร์ได้รับสิทธิ์เข้าถึงและหลอกลวงว่าเป็นตัวตนนั้น) เป็นวิธีการที่แฮ็กเกอร์ใช้อีเมลที่ดูเหมือนถูกต้องทำให้เหยื่อโอนเงินจากองค์กรให้ ซึ่งปัจจุบันวิธีการนี้มีการพัฒนาความหลากหลายขึ้นเป็นอย่างมากและเมื่อพิจารณาจากรายได้ที่ทำได้แล้ว จากการศึกษาพบว่าในปี 2016 แฮ็กเกอร์ทำรายได้ไปกว่า 140,000 เหรียญสหรัฐฯ โดยตั้งแต่ธันวาคม 2016 ถึง พฤษาคม 2018 มีรายงานเพิ่มจากทาง FBI ว่ามีความเสียหายเพิ่มขึ้นจากการโจมตีแบบ BEC ถึง 136% อย่างไรก็ตามทาง Trend Micro ก็คาดการณ์ว่าการโจมตีจะยังคงดำเนินต่อไป เราลองมาดูปัจจัยที่ทำให้การโจมตีนี้ป้องกันได้ยาก

1.เป็นวิธีทาง Social Engineering ที่ซับซ้อน

แฮ็กเกอร์ไม่ได้ใช้ภาษาง่ายๆ ทั่วไปในการแต่งอีเมลขึ้นมาเพื่อหลอกเหยื่อ โดยมีการใช้รูปแบบซับซ้อนและมีการคิดค้นกระบวนการ Social Engineering ที่แยบยลขึ้นมาโดยเฉพาะเพื่อเพิ่มโอกาสสำเร็จ

2. อีเมลสร้างขึ้นมาอย่างพิเศษ

หลังจากทำการบ้านเตรียมตัวมาแล้วคนร้ายจะแต่งอีเมลที่เกี่ยวพันกับตัวเหยื่อ เช่น ปลอมเป็น CEO ของบริษัทเพื่อขอให้ทำการโอนเงินหรือทำบางอย่างให้

3. ไม่มีการแนบลิงก์หรือแนบไฟล์

ขั้นตอนการโจมตีแบบ BEC ค่อนข้างตรงไปตรงมาคือการใช้ข้อความชวนเชื่ออย่างแข็งขัน ดังนั้นด้วยการที่ไม่ได้แนบลิงก์หรือไฟล์อันตรายมาทำให้โซลูชันด้านความมั่นคงปลอดภัยจึงตรวจจับได้ยาก

4. ต้องการด่วน

ความซับซ้อนจะเพิ่มขึ้นมากเมื่ออีเมลมาจากต้นทางที่ดูมีความสำคัญ เช่น คนในองค์กร หรือ CEO แม้กระทั่งคู่ค้า Third-party ขององค์กร พร้อมกับข้อความว่า เร่งด่วน โดยจากการวิเคราะห์ของ Trend Micro มักพบคำประกอบในการโจมตีว่า urgent, payment, transfer, request และอื่นๆ

5. รูปแบบการโจมตีกว้างมาก

เทคนิคการโจมตีทั้งหมดขึ้นกับแฮ็กเกอร์เลยว่าเล็งเป้าหมายเป็นใคร เช่น ถ้าอยากโจมตีตัว CEO ก็ปลอมเป็นคู่สัญญาเพื่อวาง invoice หรือถ้าเป็นคนในองค์กรก็อาจทำทีว่าอีเมลนั้นส่งมาจาก HR แทนก็ได้

ท้ายที่สุดแล้วการโจมตีอาจไม่ต้องจบลงที่การโอนเงินเสมอไปเพราะหลังจากที่บัญชีถูกแทรกแทรงแล้วก็อาจจะกลายเป็นฐานให้แฮ็กเกอร์เองสามารถขยายการโจมตีในวงกว้างไปยัง Account อื่นๆ ในรายชื่อติดต่อได้ อย่างไรก็ตาม Trend Micro เองก็มีการใช้งาน AI ในโซลูชันเพื่อร่วมแก้ปัญหาข้างต้นด้วยเช่นกัน

ที่มา : https://blog.trendmicro.com/bec-is-big-business-for-hackers-what-makes-these-attacks-so-hard-to-prevent/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand