วิธีการป้องกันที่ดีที่สุดของการโจมตีแบบ Phishing

วิธีการป้องกันที่ดีที่สุดของการโจมตีแบบ Phishing

วิธีการป้องกันที่ดีที่สุดของการโจมตีแบบ Phishing

ได้เวลามาเรียนรู้เพื่อป้องกันการโจมตีของผู้ไม่หวังดีบนโลกไซเบอร์ ในขั้นสูง ! โดย Phishing คือการโจมตีด้วยวิธีการง่ายๆ แต่อันตรายเป็นอย่างมาก โดยเฉพาะทางอีเมล์ที่สามารถเข้าถึงบุคลากรในองค์กรได้ทุกคน

 

อันตรายที่แท้จริงของการโจมตีแบบ Phishing  

 

การโจมตีแบบ Phishing มีรูปแบบมาตรฐานในการโจมตีผ่านอีเมล์เป็นหลัก ซึ่งตะเป็นอีเมล์ในลักษณะธรรมดา โดยมีเนื้อหาอีเมล์ที่จะประกอบด้วยข้อความเชิญชวนและไฟล์ที่เป็นอันตรายแนบมา รวมไปถึงลิงก์ให้คลิกอีกด้วย ซึ่งโดยมากจะมีวัตถุประสงค์ในการเข้าถึงข้อมูลส่วนตัวของคุณ (PII)

 

อีกหนึ่งจุดเด่นของการโจมตีแบบ Phishing ก็คือการเข้าถึงข้อมูลของเป้าหมายก่อนทำการโจมตี ซึ่งผู้โจมตีจะต้อง ทำการค้นคว้าในเรื่องของข้อมูล ไม่ว่าจะเป็น ชื่อ ที่อยู่ บ้านเกิด สถานที่ทำงาน หรือแม้แต่ข้อมูลทางการเงิน เพื่อสร้างอีเมล์ Phishing ที่ตรงกับกลุ่มเป้าหมายมากที่สุด

 

นั้นหมายความว่า “อีเมล์หลอกลวง” เหล่านี้จะสามารถทำงานได้เพราะมีผู้หลงเชื่อ และคลิกตามลิงก์ที่เป็นอันตรายดังกล่าว โดยจากสถิตระบุไว้ดังนี้

 

  •  จากการส่ง Phishing อีเมล์ทั้งหมดจะมีผู้เปิดอ่านอีเมล์สแปมถึง 3%
  • จากการโจมตีแบบ Phishing 70%  และผู้เปิดอ่านอีเมล์ประมาณ 50% จะมีถึง 5% ที่จะตกเป็นเหยื่อของการโจมตีแบบ Phishing
  • ซึ่งผู้โจมตีจะทำการส่งอีเมล์ไปครั้งละจำนวนมากภายในหนึ่งชั่วโมง ทุกการส่ง 10 อีเมล์จะมีโอกาสสำเร็จมาถึง 90% เลยทีเดียว

 

หากคุณตกเป็นเหยื่อของการโจมตีครั้งนี้แล้ว ก็อาจจะสายเกินไปที่จะป้องกันข้อมูลต่างๆเอาไว้ได้  ไม่ว่าจะเป็นข้อมูลทางการเงิน สมุดบัญชีธนาคาร ข้อมูลภายในคอมพิวเตอร์ และรหัสผ่านอื่นๆภายในระบบของคุณ ซึ่งนี่คือจุดเริ่มต้นของอันตรายที่จะเกิดขึ้นจากการโจมตีขั้นสูงยิ่งกว่านี้ภายในองค์กรได้เป็นอย่างดี

 

 who and the why ?

 

ทุกคนสามารถตกเป็นเป้าหมายของการโจมตีแบบนี้ได้ ถึงแม้ว่าคุณจะไม่ได้เป็นเจ้าของธุรกิจ มนุษย์เงินเดือน หรือแม้แต่บุคลากรภายในองค์กร แต่นี่ก็การโจมตีในลักษณะสุ่ม โดยอาศัยข้อมูลที่ผู้โจมตีค้นเจอ และปลอมตัวเป็นบุคคลที่น่าเชื่อถือไม่ว่าจะเป็น

 

“ปลอมอีเมล์เป็นการแจ้งเตือนจากธนาคาร” และส่งลิงก์หรือแนบไฟล์ที่เป็นอันตรายในคลิก เพื่อเข้าถึงระบบของคุณ ซึ่งแน่นอนว่า คุณอาจจะไม่ใช่เป้าหมายโดยตรงของการโจมตี แต่การได้เข้าถึงข้อมูลส่วนตัวของคุณ (PII) ก็อาจจะเป็นประโยชน์ในการเจาะเครือข่ายขององค์กรของคุณ ธนาคารที่คุณใช้ และอื่นๆที่เกี่ยวข้องก็เป็นได้

 

วิธีการหยุดและป้องกันการโจมตีแบบ Phishing นี้ได้ !

 

เพื่อป้องกันการโจมตีแบบ Phishing ที่ดีที่สุดก็คือ

 

  • “การสร้างความรู้และความเข้าใจ” ให้กับบุคลาการภายในองค์กร ผู้ใช้เพื่อรับรู้หลีกเลี่ยงและรายงานอีเมล์ที่น่าสงสัย ซึ่งบุคลาการทุกคนคือเป้าหมายในการโจมตีแบบ Phishing อย่างแน่นอน พวกเขาจึงจำเป็นที่ต้องรับรู้ถึงความเสี่ยงเหล่านี้
  • ทีมรักษาความปลอดภัยจะต้องใช้รักษาและปรับปรุงเทคโนโลยี เพื่อสร้างเกราะป้องกันให้กับองค์กรในระดับสูงที่สุด
  • สิ่งที่ชัดเจนที่สุดก็คือ “คุณจะไม่สามารถค้นพบการโจมตีของ Phishing ได้” ซึ่ง Phishing ในรูปแบบใหม่ก็มีการพัฒนาให้มีการโจมตีที่หลากหลาย และสามารถแยกการทำงานเจาะเข้าแต่ละซอฟต์แวร์ได้อีกด้วย ซึ่งจะส่งผลให้คุณป้องกันได้อยากกว่าเดิม

FireEye พร้อมสร้างเกราะป้องกันให้กับองค์กรของคุณ ด้วยการทำงานร่วมกันในด้านการรักษาความปลอดภัย ที่ครอบคลุม รวมไปถึงการโจมตีแบบ Phishing ด้วยเช่นเดียวกัน  ระบบ FireEye จะช่วยป้องกันและพิจารณาการโจมตีในลักษณะนี้แบบ Real Time ตลอดเวลาในการเชื่อมต่อกับระบบอินเตอร์เน็ต โดยจะมีหลักการทำงานดังนี้

 

  • กลุ่มข้อมูลและการเข้าถึงใดที่มีแนวโน้มจะเป็น Spear Phishing
  • ผู้โจมตีจะเลือกเป้าหมายในการโจมตีได้อย่างไร
  • เป้าหมายการโจมตีสูงสุดคืออะไร
  • วิเคราะห์ขั้นตอนของการโจมตี เพื่อสร้างเกราะป้องกัน
  • ป้องกันหรือบล็อกการโจมตีที่เป็นอันตรายที่เกิดจากการโจมตีแบบ Phishing

Monster Connect
Monster Connect