Tag Archives: business email compromise

FBI เตือนภัยจาก BEC ขโมยเงินกว่า 43,000 ล้านเหรียญสหรัฐฯ ทั่วโลก

ตัวเลข 43,000 ล้านเหรียญสหรัฐฯ มาจากรายงานอาชญากรรมต่อ FBI รวมไปถึงข้อมูลการบังคับใช้กฎหมายและการยื่นเอกสารต่อสถาบันการเงิน โดยมีธนาคารในเอเชียเป็นจุดหมายปลายทางหลักในการรับเงินที่ถูก BEC ขโมยไป มากสุดคือ ธนาคารไทย และฮ่องกง จีนมาเป็นอันดับสาม รองลงมาเป็นเม็กซิโกและสิงคโปร์  

Read More »

[Guest Post] โจมตีผ่านอีเมล ภัยคุกคามที่สร้างเสียหายเป็นอันดับ 1

การโจมตีทางไซเบอร์แม้จะมีหลากหลายวิธี แต่การโจมตีผ่านทางอีเมล ยังคงเป็นวิธีที่ได้ผลมากที่สุด จากการรายงานของ FBI พบว่า ปี 2020 การโจมตีผ่านทางอีเมลมีจำนวนสูงสุด สร้างจำนวนความเสียหายสูงถึง 1,860 ล้านเหรียญ หรือตีเป็นเงินไทยราวๆ 58,123 ล้านบาท ในขณะที่การโจมตีรูปแบบอื่นรองลงมา 3 อันดับรวมกัน มูลค่าความเสียหายยังไม่เท่าการโจมตีผ่านทางอีเมล

Read More »

เชิญร่วมงานสัมมนาออนไลน์ “รู้จักกับกับ BEC อีเมลอันตราย สร้างความเสียหายกว่าหมื่นล้าน พร้อมแนวทางการรับมือ” วันที่ 23 ส.ค. เวลา 14:00 น.

ขอเชิญเข้าร่วมการสัมมนาออนไลน์ภายใต้หัวข้อ “รู้จักกับกับ BEC อีเมลอันตราย สร้างความเสียหายกว่าหมื่นล้าน พร้อมแนวทางการรับมือ” ติดตามแนวโน้มอาชญากรรมทางไซเบอร์ที่ควรจับตามองในอนาคต เพื่อให้ทุกองค์กรสามารถปรับตัวและหาแนวทางการรับมือกับอีเมลอันตรายได้อย่างมั่นคงปลอดภัย ในวันที่ 23 สิงหาคม 2021 เวลา 14:00 น.

Read More »

อีเมลวัคซีนปลอมระบาด ส่งผลให้การโจมตีผ่านทางอีเมลขึ้นมาเป็นอันดับ 1

FBI ได้รับรายงานการโดนโจมตีทางไซเบอร์มากกว่า 791,790 ครั้งในปี 2020 สร้างความเสียหายรวมมูลค่ากว่า 4.2 พันล้านดอลลาร์สหรัฐ ซึ่งตีเป็นเงินไทยกว่าแสนล้านบาท เพิ่มขึ้นจากปี 2019 ถึง 69%

Read More »

ปิดจุดอ่อน ลดความเสี่ยง Phishing Attack ให้องค์กรด้วย Microsoft Defender for Office 365

หนึ่งในรูปแบบการโจมตีที่เกิดขึ้นมานานแล้วและยังไม่มีทีท่าว่าจะหยุดลงเลย นั่นก็คือการ Phishing Attack หรือการหลอกล่อเหยื่อผ่านทางช่องทางต่างๆ ไม่ว่าจะเป็นอีเมล โทรศัพท์ หรือข้อความ ทั้งนี้ก็เพื่อให้ได้มาซึ่งข้อมูลสำคัญ ความเลวร้ายไม่ได้จบลงเพียงแค่ข้อมูลเท่านั้น เพราะหากเราย้อนไปดูเหตุการณ์ที่องค์กรใหญ่ถูกแฮ็ก ส่วนมากขั้นตอนแรกคนร้ายมักเปิดเกมด้วยการหลอกล่อใครสักคนในองค์กรเพื่อนำไปสู่การเข้าสู่ระบบ อย่างไรก็ดีองค์กรสามารถปิดจุดอ่อนและลดโอกาสสำเร็จของการโจมตีได้ ผ่านการใช้เครื่องมือป้องกันที่มีประสิทธิภาพ ควบคู่กับการให้ความรู้แก่พนักงานอย่างสม่ำเสมอ จะได้ไม่ตกเป็นเหยื่อได้โดยง่ายเฉกเช่นเหตุการณ์ในอดีตตามหน้าข่าวเหมือนที่แล้วมา..

Read More »

FBI เตือนฟีเจอร์ Email Forwarding ถูกคนร้ายลอบใช้เพื่อทำ BEC

FBI ได้ออกโรงเตือนว่าพบการใช้ฟีเจอร์ Auto Email Forwarding ในส่วนหนึ่งของการบวนการโจมตีแบบ BEC หรือ Business Email Compromise

Read More »

Credentials อีเมลของผู้บริหารระดับสูงหลายร้อย กำลังถูกเร่ขายในตลาดมืด

มีการค้นพบว่าในตลาดใต้ดินกำลังเสนอขาย Credentials บัญชีอีเมล ของผู้บริหารระดับสูงจำนวนหลายร้อยรายในหลายประเทศ ซึ่งจากการตรวจสอบเบื้องต้นพบว่าใช้ได้จริง

Read More »

[Guest Post] Email Security: ความมั่นคงปลอดภัยของอีเมลไม่ได้จบอยู่ที่รหัสผ่าน

รหัสผ่านอีเมลเป็นจุดเริ่มต้นของความมั่นคงปลอดภัย แต่ยังมีอีกหลายวิธีที่จะทำให้อีเมลของคุณมั่นคงปลอดภัยกว่าที่เคย อีเมล (Email) เป็นส่วนหนึ่งของชีวิตใครหลายคน แต่มีคนจำนวนไม่มากที่คิดว่าจะปกป้องมันอย่างไร นอกเหนือจากการใช้รหัสผ่าน และมีทางเลือกอะไรบ้าง?

Read More »

[Guest Post] Business Email Compromise เปลี่ยนเป้าโจมตีไปเป็นอุปกรณ์มือถือ

ในปัจจุบันการส่งข้อความหากันกลายเป็นเรื่องปกติภายในองค์กรไปแล้ว แต่หารู้ไม่ว่าอาชญากรไซเบอร์หรือมิจฉาชีพออนไลน์มีกลยุทธ์ในการเข้าถึงตัวผู้ใช้ที่เรียกว่า BEC (Business Email Compromise) ที่ตอนนี้กำลังแพร่กระจายไปยังแพลตฟอร์มมือถือ ผ่านช่องทาง SMS

Read More »

ผู้ต้องหายอมรับผิดฐาน BEC หลอกเงิน Google และ Facebook ไปกว่า 100 ล้านดอลล่าร์สหรัฐฯ

ผู้ต้องหาชายชาวลิทัวร์เนียได้สารภาพยอมรับข้อหาคดีหลอกเงิน Google และ Facebook ด้วยวิธีส่งอีเมลการแอบอ้างตัวบุคคลเป็นคู่ค้าบริษัทไต้หวันซึ่งคดีเกิดหว่างปี 2013 และ 2015 โดยครั้งนั้นทำเงินได้มากกว่า 100 ล้านดอลล่าร์สหรัฐฯ

Read More »

IBM ชี้สถิติปี 2018 คนร้ายนิยมลอบขุดเหมืองมากกว่าใช้ Ransomware

IBM X-Force หรือหน่วย Threat Intelligence ของ IBM ได้จัดทำรายงานในปี 2018 เพื่อชี้วัดดัชนีการโจมตีในรอบปีที่ผ่านมาพบว่าคนร้ายนิยม Ransomware และมัลแวร์น้อยลง แต่หันไปลักลอบแอบขุดเหมืองกันมากขึ้นเพราะได้ผลตอบแทนคุ้มกว่า

Read More »

Symantec เพิ่มโซลูชัน Email Fraud Protection เสริมศักยภาพด้านความมั่งคงปลอดภัยของอีเมล

Symantec ได้ประกาศออกโซลูชัน ‘Email Fraud Protection’ ที่จะเป็นส่วนหนึ่งภายใต้ Email Security เพื่อสู้กับปัญหาการปลอมแปลงอีเมลหรือการแอบอ้างตัวบุคคล ซึ่งโซลูชันนี้จะช่วยให้องค์กรสามารถป้องกันปัญหาได้อย่างอัตโนมัติ

Read More »

5 เหตุผลที่ Business Email Compromise ป้องกันได้ยาก

วันนี้เราขอหยิบยกบทความจาก Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยรายใหญ่ที่ได้นำเสนอบทความถึงปัจจัยของ Business Email Compromise (BEM) ว่าทำไมถึงได้ป้องกันได้ยากมาสรุปให้ได้อ่านกัน

Read More »

Trend Micro เผยความสามารถใช้ AI ตรวจจับการปลอมแปลงอีเมล

เมื่อวันจันทร์ที่ผ่านมา Trend Micro ได้ออกมาเผยถึงความสามารถใหม่ที่สามารถตรวจจับการปลอมแปลงอีเมลด้วยการนำ AI เข้ามาสร้างโมเดลเพื่อเรียนรู้สไตล์การเขียนอีเมลของแต่ละบุคคล คาดว่าจะนำมาใช้กับผลิตภัณฑ์ Cloud App Security สำหรับ Office 365 และ ScanMail Suite สำหรับ Exchange ของตนในเดือนมิถุนายนนี้โดยไม่มีค่าใช้จ่ายเพิ่มเติม นอกจากนี้ Trend Micro ยังเสนอเครื่องมือที่ช่วยสร้าง Security Awareness ให้กับพนักงานในองค์กรมาให้ใช้ฟรีอีกด้วย

Read More »

Business Email Compromise พุ่งเกิน 40,000 ราย สูญกว่า 180,000 ล้านบาททั่วโลก

FBI ออกมาอัปเดต Advisory ระบุ ผ่านมา 3 ปี ได้รับแจ้งเหตุการโจมตีแบบ Business Email Compromise (BEC) หรือการปลอมเป็นผู้บริหารหลอกโอนเงินผ่านอีเมล แล้วกว่า 40,000 ราย สูญหายไปมากกว่า $5,300 ล้าน (ประมาณ 170,000 ล้านบาท) พบเหยื่อมีตั้งแต่ธุรกิจขนาดเล็กไปจนถึงขนาดใหญ่ ครอบคลุมทุกอุตสาหกรรม

Read More »

[Black Hat Asia 2017] เจาะลึกการโจมตีแบบ Business Email Compromise

ภายในงาน Black Hat Asia 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Keith Turpin CISO จาก Universal Weather and Aviation ได้ออกมาเจาะลึกถึงการโจมตีแบบ Business Email Compromise ซึ่งเป็นการโจมตี Phishing รูปแบบหนึ่งที่เน้นการปลอมตัวเป็นผู้บริหารระดับสูงและหลอกขโมยเงินหรือข้อมูลจากพนักงานในบริษัท รวมไปถึงวิธีรับมือกับการโจมตีดังกล่าว ซึ่งสรุปสาระสำคัญได้ดังนี้

Read More »

ดัดหลังแฮ็คเกอร์ !! Dell SecureWorks หลอกถามข้อมูลแก๊ง Call Center แจ้งตำรวจจับ

มาดูวิธีที่ Dell SecureWorks ดัดหลังแก๊ง Call Center บนอินเทอร์เน็ต โดยหลอกถามข้อมูลกลับ แล้วแจ้งตำรวจเพื่อดำเนินการจับกุมกันครับ

Read More »

Security 101: รู้จักกับ Business Email Compromise ทั้ง 5 รูปแบบ ผู้บริหารและพนักงานควรอ่าน

บทความนี้เราจะมาทำความรู้จักกับ Business Email Compromise (BEC) หรือก็คือการหลอกให้โอนเงินผ่านทางอีเมล ซึ่งเป็นรูปแบบหนึ่งของ Social Engineering ที่เริ่มพบเห็นบ่อยขึ้นเรื่อยๆ ซึ่งทาง Trend Micro ผู้ใช้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจรได้แบ่ง BEC ออกเป็น 5 รูปแบบด้วยกัน ดังนี้

Read More »

Trend Micro ชี้ โลกไซเบอร์กำลังเข้าสู่ “ยุค Ransomware ครองเมือง”

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกรายงาน 2016 Midyear Security Roundup ระบุโลกไซเบอร์กำลังเข้าสู่ “ยุค Ransomware ครองเมือง” ซึ่งจะมีการขู่กรรโชกทรัพย์แบบออนไลน์มากขึ้นผ่านการโจมตีหลากหลายวิธี โดยเฉพาะอย่างยิ่งผ่านทาง Ransomware และอีเมลหลอกลวง (Business Email Compromise: BEC)

Read More »