Back to Blog

คลื่นฟิชชิ่งผีโจมตีองค์กร ทะลุระบบรักษาความปลอดภัยอีเมลแบบดั้งเดิม

คลื่นฟิชชิ่งผีหรือ Ghost Phishing กำลังโจมตีองค์กรในสหรัฐฯ และยุโรป หลบเลี่ยงระบบรักษาความปลอดภัยอีเมลแบบดั้งเดิมด้วยการซ่อนหน้าเว็บอันตรายไว้ในเบราว์เซอร์

Sales
1 min read
คลื่นฟิชชิ่งผีโจมตีองค์กร ทะลุระบบรักษาความปลอดภัยอีเมลแบบดั้งเดิม

แคมเปญ EvilTokens ล่าสุดที่มุ่งเป้าไปยังธุรกิจในสหรัฐอเมริกาและยุโรปกำลังเผยให้เห็นจุดอ่อนใหม่ในระบบรักษาความปลอดภัยอีเมล เทคนิคที่เรียกว่าฟิชชิ่งผีนี้ทำให้หน้าเว็บที่เป็นอันตรายถูกซ่อนไว้จนกว่าจะถอดรหัสและทำงานภายในเบราว์เซอร์ของเหยื่อ

สำหรับผู้นำด้านความปลอดภัย ความเสี่ยงนั้นชัดเจน การตรวจสอบ URL แบบดั้งเดิมอาจไม่สามารถตรวจจับการโจมตีนี้ได้ในขณะที่การเข้าถึง Microsoft 365 ข้อมูลที่ละเอียดอ่อน และเวลาตอบสนองกำลังตกอยู่ในอันตราย



ฟิชชิ่งผีคืออะไรและทำงานอย่างไร


ฟิชชิ่งผีเป็นรูปแบบการโจมตีทางไซเบอร์ที่ซับซ้อน ซึ่งนักโจมตีจะซ่อนเนื้อหาที่เป็นอันตรายไว้ในหน้าเว็บที่ดูเหมือนปกติทั่วไป หน้าเว็บนี้จะถูกเข้ารหัสและเมื่อเหยื่อคลิกลิงก์ ระบบจะทำการถอดรหัสและแสดงผลเฉพาะเมื่อเข้าไปอยู่ในเบราว์เซอร์ของเหยื่อเท่านั้น ทำให้ระบบรักษาความปลอดภัยแบบดั้งเดิมที่ตรวจสอบเฉพาะ URL หรือเนื้อหาพื้นฐานไม่สามารถตรวจจับได้



ผลกระทบต่อองค์กรและความปลอดภัยทางไซเบอร์


การโจมตีด้วยฟิชชิ่งผีนี้มีเป้าหมายหลักคือการขโมยข้อมูลประจำตัวและเข้าถึงระบบที่สำคัญขององค์กร เช่น Microsoft 365 ซึ่งเป็นแพลตฟอร์มที่องค์กรส่วนใหญ่ใช้งาน หากนักโจมตีสามารถเข้าถึงบัญชีผู้ใช้ได้ พวกเขาจะสามารถเข้าถึงอีเมล เอกสาร และข้อมูลที่ละเอียดอ่อนอื่นๆ ได้ทันที



ข้อจำกัดของระบบรักษาความปลอดภัยอีเมลแบบดั้งเดิม


ระบบรักษาความปลอดภัยอีเมลแบบเดิมมักจะพึ่งพาการตรวจสอบ URL และการวิเคราะห์พฤติกรรมพื้นฐาน แต่เทคนิคฟิชชิ่งผีนี้สามารถหลบเลี่ยงการตรวจจับได้อย่างแนบเนียน เพราะหน้าจริงที่เป็นอันตรายจะไม่ถูกโหลดจนกว่าจะถึงเบราว์เซอร์ของผู้ใช้ ทำให้ระบบรักษาความปลอดภัยไม่เห็นเนื้อหาที่แท้จริงตั้งแต่แรก



วิธีการป้องกันและแนวทางรับมือ


องค์กรควรพิจารณาใช้โซลูชันความปลอดภัยที่สามารถวิเคราะห์พฤติกรรมของหน้าเว็บแบบ Real-time และมีระบบป้องกันการโจมตีขั้นสูง นอกจากนี้ การฝึกอบรมพนักงานให้ตระหนักถึงภัยคุกคามรูปแบบใหม่ๆ ก็เป็นสิ่งสำคัญ พนักงานควรได้รับการสอนให้สังเกตความผิดปกติของลิงก์และระมัดระวังในการคลิกลิงก์ที่ไม่น่าเชื่อถือ



Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด