[Guest Post] โจมตีผ่านอีเมล ภัยคุกคามที่สร้างเสียหายเป็นอันดับ 1

การโจมตีทางไซเบอร์แม้จะมีหลากหลายวิธี แต่การโจมตีผ่านทางอีเมล ยังคงเป็นวิธีที่ได้ผลมากที่สุด จากการรายงานของ FBI พบว่า ปี 2020 การโจมตีผ่านทางอีเมลมีจำนวนสูงสุด สร้างจำนวนความเสียหายสูงถึง 1,860 ล้านเหรียญ หรือตีเป็นเงินไทยราวๆ 58,123 ล้านบาท ในขณะที่การโจมตีรูปแบบอื่นรองลงมา 3 อันดับรวมกัน มูลค่าความเสียหายยังไม่เท่าการโจมตีผ่านทางอีเมล

 

ในช่วงที่ผ่านมามีการโจมตีผ่านทางอีเมลเกิดขึ้นมากมาย มีข่าวเกี่ยวกับอีเมลเสนอขายวัคซีนวัคซีนปลอมระบาด และช่วงเทศกาล 6.6 ที่ผ่านมาเองก็มีอีเมลลดราคาปลอมระบาดเช่นกัน ไม่ว่าจะสถานการณ์ไหนแฮกเกอร์ก็ยังคงดำเนินการโจมตีทางไซเบอร์อยู่ตลอด

การโจมตีผ่านทางอีเมลแบ่งได้เป็น 2 ประเภท ได้แก่ Business Email Compromise (BEC) คือการโจมตีโดยการหลอกให้ผู้ใช้ภายในองค์กรโอนเงิน ซึ่งส่วนมากจะแอบอ้างเป็นบุคคลภายในองค์กร และ Email Account Compromise (EAC) คือการโจมตีและแฮกบัญชีเป็นรายบุคคล

จากสถิติดังกล่าวแสดงให้เห็นว่าการโจมตีผ่านทางอีเมลยังคงเป็นปัญหาใหญ่สำหรับองค์กร การโจมตีที่ได้ผลดีคือการแอบอ้างเป็นอีเมลจากบุคคลภายในองค์กร อีเมลทนาย และการโจมตีแบบ Phishing และยังมีการโจมตีในรูปแบบอื่นๆที่มีความซับซ้อนมากกว่าเดิม

วิธีการป้องกัน

1. สังเกตชื่ออีเมลที่ไม่เป็นทางการ หรือรูปแบบอีเมลที่ไม่ปกติ เช่น มีการใช้คำผิด หรือเร่งรัดให้ทำการโอนเงิน
2. ตรวจสอบกับหน่วยงานทางการ ไม่ว่าจะเป็นการตรวจสอบผ่านเว็บไซต์ หรือโทรไปติดต่อสอบถาม
3. การใช้งานโซลูชันความปลอดภัยสำหรับองค์กรอย่าง ESET Cloud Office Security ที่ออกแบบให้สามารถป้องกัน Microsoft 365 และ One Drive ได้อย่างมีประสิทธิภาพด้วยเทคโนโลยี Anti-Malware Engine ทำให้สามารถคัดแยกและป้องกันอีเมลอันตรายได้ตั้งแต่ต้นทาง

ข้อมูลเพิ่มเติม

https://www.eset.com/th/business/solutions/cloud-security/