Tag Archives: business email compromise

Cisco Talos ออกรายงานภัยคุกคามไซเบอร์ ไตรมาส 2 ปี 2024

Cisco Talos เผยรายงานภัยคุกคามไตรมาส 2 ปี 2024 พบธุรกิจเทคโนโลยีตกเป็นเป้าโจมตีหลัก

Read More »

Sophos ออกรายงาน Threat Report ปี 2024 เตือนภัยธุรกิจ SMB

Sophos เจ้าของผลิตภัณฑ์ Cybersecurity ชื่อดังจากสหราชอาณาจักร ออกรายงาน Sophos Threat Report ปี 2024 พบ Data & Credential Theft Malware คือภัยคุกคามอันดับหนึ่งสำหรับธุรกิจ SMB ในขณะที่ Ransomware, Business Email Compromise (BEC) และ Social Engineering ยังคงเป็นปัญหาใหญ่

Read More »

[Video] NCSA Webinar Series EP.7 – The Best Way to Secure Email Fraud Efficiently When You Have Been Compromised

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.7 เรื่อง “The Best Way to Secure Email Fraud Efficiently When You Have Been Compromised” เพื่อเจาะลึกเทคนิคการโจมตี Business Email Compromise และแนวทางในการป้องกันและรับมือสำหรับองค์กรธุรกิจ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่นี่

Read More »

NCSA Webinar Series EP.7 – The Best Way to Secure Email Fraud Efficiently When You Have Been Compromised

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ BayComs ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา NCSA Webinar Series EP.7 เรื่อง “The Best Way to Secure Email Fraud Efficiently When You Have Been Compromised” เพื่อเจาะลึกเทคนิคการโจมตี Business Email Compromise และแนวทางในการป้องกันและรับมือสำหรับองค์กรธุรกิจ ในวันพฤหัสบดีที่ 2 มีนาคม 2023 เวลา 14:00 – 15:30 น. ผ่านทาง LIVE Webinar

Read More »

FBI เตือนภัยจาก BEC ขโมยเงินกว่า 43,000 ล้านเหรียญสหรัฐฯ ทั่วโลก

ตัวเลข 43,000 ล้านเหรียญสหรัฐฯ มาจากรายงานอาชญากรรมต่อ FBI รวมไปถึงข้อมูลการบังคับใช้กฎหมายและการยื่นเอกสารต่อสถาบันการเงิน โดยมีธนาคารในเอเชียเป็นจุดหมายปลายทางหลักในการรับเงินที่ถูก BEC ขโมยไป มากสุดคือ ธนาคารไทย และฮ่องกง จีนมาเป็นอันดับสาม รองลงมาเป็นเม็กซิโกและสิงคโปร์  

Read More »

[Guest Post] โจมตีผ่านอีเมล ภัยคุกคามที่สร้างเสียหายเป็นอันดับ 1

การโจมตีทางไซเบอร์แม้จะมีหลากหลายวิธี แต่การโจมตีผ่านทางอีเมล ยังคงเป็นวิธีที่ได้ผลมากที่สุด จากการรายงานของ FBI พบว่า ปี 2020 การโจมตีผ่านทางอีเมลมีจำนวนสูงสุด สร้างจำนวนความเสียหายสูงถึง 1,860 ล้านเหรียญ หรือตีเป็นเงินไทยราวๆ 58,123 ล้านบาท ในขณะที่การโจมตีรูปแบบอื่นรองลงมา 3 อันดับรวมกัน มูลค่าความเสียหายยังไม่เท่าการโจมตีผ่านทางอีเมล

Read More »

เชิญร่วมงานสัมมนาออนไลน์ “รู้จักกับกับ BEC อีเมลอันตราย สร้างความเสียหายกว่าหมื่นล้าน พร้อมแนวทางการรับมือ” วันที่ 23 ส.ค. เวลา 14:00 น.

ขอเชิญเข้าร่วมการสัมมนาออนไลน์ภายใต้หัวข้อ “รู้จักกับกับ BEC อีเมลอันตราย สร้างความเสียหายกว่าหมื่นล้าน พร้อมแนวทางการรับมือ” ติดตามแนวโน้มอาชญากรรมทางไซเบอร์ที่ควรจับตามองในอนาคต เพื่อให้ทุกองค์กรสามารถปรับตัวและหาแนวทางการรับมือกับอีเมลอันตรายได้อย่างมั่นคงปลอดภัย ในวันที่ 23 สิงหาคม 2021 เวลา 14:00 น.

Read More »

อีเมลวัคซีนปลอมระบาด ส่งผลให้การโจมตีผ่านทางอีเมลขึ้นมาเป็นอันดับ 1

FBI ได้รับรายงานการโดนโจมตีทางไซเบอร์มากกว่า 791,790 ครั้งในปี 2020 สร้างความเสียหายรวมมูลค่ากว่า 4.2 พันล้านดอลลาร์สหรัฐ ซึ่งตีเป็นเงินไทยกว่าแสนล้านบาท เพิ่มขึ้นจากปี 2019 ถึง 69%

Read More »

ปิดจุดอ่อน ลดความเสี่ยง Phishing Attack ให้องค์กรด้วย Microsoft Defender for Office 365

หนึ่งในรูปแบบการโจมตีที่เกิดขึ้นมานานแล้วและยังไม่มีทีท่าว่าจะหยุดลงเลย นั่นก็คือการ Phishing Attack หรือการหลอกล่อเหยื่อผ่านทางช่องทางต่างๆ ไม่ว่าจะเป็นอีเมล โทรศัพท์ หรือข้อความ ทั้งนี้ก็เพื่อให้ได้มาซึ่งข้อมูลสำคัญ ความเลวร้ายไม่ได้จบลงเพียงแค่ข้อมูลเท่านั้น เพราะหากเราย้อนไปดูเหตุการณ์ที่องค์กรใหญ่ถูกแฮ็ก ส่วนมากขั้นตอนแรกคนร้ายมักเปิดเกมด้วยการหลอกล่อใครสักคนในองค์กรเพื่อนำไปสู่การเข้าสู่ระบบ อย่างไรก็ดีองค์กรสามารถปิดจุดอ่อนและลดโอกาสสำเร็จของการโจมตีได้ ผ่านการใช้เครื่องมือป้องกันที่มีประสิทธิภาพ ควบคู่กับการให้ความรู้แก่พนักงานอย่างสม่ำเสมอ จะได้ไม่ตกเป็นเหยื่อได้โดยง่ายเฉกเช่นเหตุการณ์ในอดีตตามหน้าข่าวเหมือนที่แล้วมา..

Read More »

FBI เตือนฟีเจอร์ Email Forwarding ถูกคนร้ายลอบใช้เพื่อทำ BEC

FBI ได้ออกโรงเตือนว่าพบการใช้ฟีเจอร์ Auto Email Forwarding ในส่วนหนึ่งของการบวนการโจมตีแบบ BEC หรือ Business Email Compromise

Read More »

Credentials อีเมลของผู้บริหารระดับสูงหลายร้อย กำลังถูกเร่ขายในตลาดมืด

มีการค้นพบว่าในตลาดใต้ดินกำลังเสนอขาย Credentials บัญชีอีเมล ของผู้บริหารระดับสูงจำนวนหลายร้อยรายในหลายประเทศ ซึ่งจากการตรวจสอบเบื้องต้นพบว่าใช้ได้จริง

Read More »

[Guest Post] Email Security: ความมั่นคงปลอดภัยของอีเมลไม่ได้จบอยู่ที่รหัสผ่าน

รหัสผ่านอีเมลเป็นจุดเริ่มต้นของความมั่นคงปลอดภัย แต่ยังมีอีกหลายวิธีที่จะทำให้อีเมลของคุณมั่นคงปลอดภัยกว่าที่เคย อีเมล (Email) เป็นส่วนหนึ่งของชีวิตใครหลายคน แต่มีคนจำนวนไม่มากที่คิดว่าจะปกป้องมันอย่างไร นอกเหนือจากการใช้รหัสผ่าน และมีทางเลือกอะไรบ้าง?

Read More »

[Guest Post] Business Email Compromise เปลี่ยนเป้าโจมตีไปเป็นอุปกรณ์มือถือ

ในปัจจุบันการส่งข้อความหากันกลายเป็นเรื่องปกติภายในองค์กรไปแล้ว แต่หารู้ไม่ว่าอาชญากรไซเบอร์หรือมิจฉาชีพออนไลน์มีกลยุทธ์ในการเข้าถึงตัวผู้ใช้ที่เรียกว่า BEC (Business Email Compromise) ที่ตอนนี้กำลังแพร่กระจายไปยังแพลตฟอร์มมือถือ ผ่านช่องทาง SMS

Read More »

ผู้ต้องหายอมรับผิดฐาน BEC หลอกเงิน Google และ Facebook ไปกว่า 100 ล้านดอลล่าร์สหรัฐฯ

ผู้ต้องหาชายชาวลิทัวร์เนียได้สารภาพยอมรับข้อหาคดีหลอกเงิน Google และ Facebook ด้วยวิธีส่งอีเมลการแอบอ้างตัวบุคคลเป็นคู่ค้าบริษัทไต้หวันซึ่งคดีเกิดหว่างปี 2013 และ 2015 โดยครั้งนั้นทำเงินได้มากกว่า 100 ล้านดอลล่าร์สหรัฐฯ

Read More »

IBM ชี้สถิติปี 2018 คนร้ายนิยมลอบขุดเหมืองมากกว่าใช้ Ransomware

IBM X-Force หรือหน่วย Threat Intelligence ของ IBM ได้จัดทำรายงานในปี 2018 เพื่อชี้วัดดัชนีการโจมตีในรอบปีที่ผ่านมาพบว่าคนร้ายนิยม Ransomware และมัลแวร์น้อยลง แต่หันไปลักลอบแอบขุดเหมืองกันมากขึ้นเพราะได้ผลตอบแทนคุ้มกว่า

Read More »

Symantec เพิ่มโซลูชัน Email Fraud Protection เสริมศักยภาพด้านความมั่งคงปลอดภัยของอีเมล

Symantec ได้ประกาศออกโซลูชัน ‘Email Fraud Protection’ ที่จะเป็นส่วนหนึ่งภายใต้ Email Security เพื่อสู้กับปัญหาการปลอมแปลงอีเมลหรือการแอบอ้างตัวบุคคล ซึ่งโซลูชันนี้จะช่วยให้องค์กรสามารถป้องกันปัญหาได้อย่างอัตโนมัติ

Read More »

5 เหตุผลที่ Business Email Compromise ป้องกันได้ยาก

วันนี้เราขอหยิบยกบทความจาก Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยรายใหญ่ที่ได้นำเสนอบทความถึงปัจจัยของ Business Email Compromise (BEM) ว่าทำไมถึงได้ป้องกันได้ยากมาสรุปให้ได้อ่านกัน

Read More »

Trend Micro เผยความสามารถใช้ AI ตรวจจับการปลอมแปลงอีเมล

เมื่อวันจันทร์ที่ผ่านมา Trend Micro ได้ออกมาเผยถึงความสามารถใหม่ที่สามารถตรวจจับการปลอมแปลงอีเมลด้วยการนำ AI เข้ามาสร้างโมเดลเพื่อเรียนรู้สไตล์การเขียนอีเมลของแต่ละบุคคล คาดว่าจะนำมาใช้กับผลิตภัณฑ์ Cloud App Security สำหรับ Office 365 และ ScanMail Suite สำหรับ Exchange ของตนในเดือนมิถุนายนนี้โดยไม่มีค่าใช้จ่ายเพิ่มเติม นอกจากนี้ Trend Micro ยังเสนอเครื่องมือที่ช่วยสร้าง Security Awareness ให้กับพนักงานในองค์กรมาให้ใช้ฟรีอีกด้วย

Read More »

Business Email Compromise พุ่งเกิน 40,000 ราย สูญกว่า 180,000 ล้านบาททั่วโลก

FBI ออกมาอัปเดต Advisory ระบุ ผ่านมา 3 ปี ได้รับแจ้งเหตุการโจมตีแบบ Business Email Compromise (BEC) หรือการปลอมเป็นผู้บริหารหลอกโอนเงินผ่านอีเมล แล้วกว่า 40,000 ราย สูญหายไปมากกว่า $5,300 ล้าน (ประมาณ 170,000 ล้านบาท) พบเหยื่อมีตั้งแต่ธุรกิจขนาดเล็กไปจนถึงขนาดใหญ่ ครอบคลุมทุกอุตสาหกรรม

Read More »

[Black Hat Asia 2017] เจาะลึกการโจมตีแบบ Business Email Compromise

ภายในงาน Black Hat Asia 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Keith Turpin CISO จาก Universal Weather and Aviation ได้ออกมาเจาะลึกถึงการโจมตีแบบ Business Email Compromise ซึ่งเป็นการโจมตี Phishing รูปแบบหนึ่งที่เน้นการปลอมตัวเป็นผู้บริหารระดับสูงและหลอกขโมยเงินหรือข้อมูลจากพนักงานในบริษัท รวมไปถึงวิธีรับมือกับการโจมตีดังกล่าว ซึ่งสรุปสาระสำคัญได้ดังนี้

Read More »