การ Phishing ระบาดหนัก ! สัปดาห์แห่งภัยคุกคาม
ภัยคุกคามจากฟิชชิ่งกำลังเพิ่มสูงขึ้น และสร้างความเสียหายอย่างหนัก
การหลอกลวงทางออนไลน์หรือที่เราเรียกว่า “Phishing” กำลังเป็นปัญหาใหญ่ในโลกไซเบอร์ปัจจุบัน ผู้ไม่หวังดีใช้กลโกงต่างๆ เพื่อหลอกล่อให้เราคลิกลิงก์ ดาวน์โหลดไฟล์ หรือเปิดเผยข้อมูลส่วนตัว ซึ่งอาจนำไปสู่การขโมยเงิน หรือข้อมูลสำคัญอื่นๆ การเป็นคนร้ายบนอินเทอร์เน็ตเป็นธุรกิจที่ดีมาก ในกว่า 90% ของเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ Phishing เป็นสาเหตุหลักของการโจมตี
ในสัปดาห์ที่สามของเดือนสิงหาคมนี้ มีการรายงานการโจมตีแบบ Phishing ที่เกี่ยวข้องกับการเลือกตั้งในสหรัฐฯ ความขัดแย้งทางภูมิรัฐศาสตร์ระหว่างสหรัฐฯ อิสราเอล และอิหร่าน และก่อให้เกิดความเสียหายต่อบริษัทถึง 60 ล้านดอลลาร์ ทุกคนอาจจะคิดว่าหลังจาก 30 ปีที่อีเมลเป็นช่องทางหลักสำหรับการโจมตีและความเสี่ยง เราคงไม่สามารถทำอะไรได้ แต่การคิดแบบนั้นจะเป็นการให้เครดิตผู้ร้ายมากเกินไป และยังเป็นการเข้าใจผิดเกี่ยวกับวิธีที่ผู้ป้องกันที่เน้นการตรวจจับสามารถควบคุมและเอาชนะได้
Phishing ไม่ได้เกี่ยวกับอีเมลเท่านั้น ! หรือโปรโตคอลใดโปรโตคอลหนึ่งโดยเฉพาะ Phishing คือ การพยายามทำให้คนหนึ่งคนการกระทำบางอย่างโดยไม่รู้ตัวซึ่งนำไปสู่ความเสียหาย การโจมตีเหล่านี้ได้ผลมาก เพราะพวกมันดูเหมือนจริง ทั้งในแง่ของภาพลักษณ์หรือในแง่ของการจัดองค์กร เช่น การแอบอ้างเป็น CEO หรือ CFO ของบริษัทคุณ
วิธีการโจมตีที่พบบ่อย :
- การคลิกลิงก์ คิดเป็น 35.6%
- การดาวน์โหลดไฟล์หรือมัลแวร์ ไฟล์แนบที่เป็นอันตราย คิดเป็น 1.9%
- Phishing ในรูปแบบ BEC (Business Email Compromise) ที่ต้องการเงินหรือทรัพย์สินทางปัญญาโดยไม่มีลิงก์หรือไฟล์แนบ คิดเป็น 0.5%
ทำไม Phishing จึงอันตราย?
- เกิดขึ้นบ่อยมาก : กว่า 90% ของการโจมตีทางไซเบอร์ เกิดจากการ Phishing
- สร้างความเสียหายมหาศาล : Phishing ก่อให้เกิดความเสียหายทางการเงินมหาศาล และยังส่งผลกระทบต่อความมั่นคงของประเทศได้
- หลากหลายรูปแบบ : Phishing ไม่ได้จำกัดอยู่แค่ในอีเมล แต่ยังขยายไปสู่ช่องทางอื่นๆ เช่น ข้อความ SMS แอปพลิเคชันต่างๆ และโซเชียลมีเดีย
โดย Cloudflare สังเกตเห็นว่าการโจมตีแบบฟิชชิ่งกำลังเพิ่มขึ้นอย่างรวดเร็ว และมีการใช้ช่องทางต่างๆ มากขึ้นในการหลอกล่อผู้คน
ช่องทางการโจมตี Phishing ที่เพิ่มขึ้น :
- ข้อความ SMS : ผู้โจมตีส่งข้อความปลอมที่มีลิงก์หรือไฟล์ที่เป็นอันตราย
- แอปพลิเคชันการส่งข้อความ : โปรแกรมแชทต่างๆ ถูกใช้ในการส่งข้อความหลอกลวงและลิงก์อันตราย
- การทำงานร่วมกันบนคลาวด์ : ผู้โจมตีใช้แพลตฟอร์มทำงานร่วมกันเช่น Google Workspace, Atlassian และ Microsoft Office 365 เพื่อแพร่กระจาย Phishing
- เว็บและโซเชียลมีเดีย : ผู้โจมตีใช้เว็บไซต์และโซเชียลมีเดีย เช่น LinkedIn และ X เพื่อหลอกล่อผู้คนให้คลิกลิงก์หรือดาวน์โหลดไฟล์อันตราย
การป้องกันการโจมตี Phishing :
- ต้องมีการตรวจจับและป้องกันที่ครอบคลุม : ระบบป้องกันต้องสามารถตรวจจับและบล็อกการโจมตีจากช่องทางต่างๆ
- ต้องมีความรู้และความตระหนัก : ผู้ใช้ต้องได้รับการอบรมเกี่ยวกับวิธีการหลีกเลี่ยงการตกเป็นเหยื่อของ Phishing
- ต้องมีการอัปเดตระบบป้องกัน : ระบบป้องกันต้องได้รับการอัปเดตอย่างสม่ำเสมอเพื่อรับมือกับภัยคุกคามใหม่ๆ
แม้ว่า Phishing จะอยู่รอบตัวเรามานานกว่าสามทศวรรษ แต่ก็ยังคงเป็นอันตรายที่ชัดเจนและมีอยู่จริง การตรวจจับที่มีประสิทธิภาพในโซลูชันที่ราบรื่นและครอบคลุมเป็นวิธีเดียวที่จะได้รับการปกป้องในปัจจุบัน Cloudflare One จะช่วยให้คุณรับมือกับฟิชชิ่งได้อย่างครบวงจร และการตรวจจับอีเมลที่มีประสิทธิภาพ 99.99% ซึ่งได้รับความไว้วางใจจากบริษัทใน Fortune 500 องค์กรระดับโลก และแม้แต่หน่วยงานรัฐบาล
FAQ
Q : ฟิชชิ่ง (Phishing) คืออะไร
A : ฟิชชิ่ง คือการหลอกลวงทางอินเทอร์เน็ตที่ผู้ไม่หวังดีจะพยายามหลอกล่อให้คุณเปิดเผยข้อมูลส่วนตัวที่สำคัญ เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ โดยการแสร้งทำเป็นบุคคลหรือองค์กรที่คุณไว้วางใจ เช่น ธนาคาร หน่วยงานรัฐบาล หรือแม้แต่เพื่อนของคุณเอง
แหล่งที่มา : https://blog.cloudflare.com/a-wild-week-in-phishing-and-what-it-means-for-you
