ข่าวนี้พูดถึงปัญหาที่ธุรกิจทั่วโลกเผชิญในปี 2024 จากการโจมตีไซเบอร์ที่ซับซ้อนขึ้น โดยพบว่าองค์กรต่าง ๆ ได้รับอีเมลกว่า 20.5 พันล้านฉบับ ซึ่งประมาณ 36.9% ของอีเมลทั้งหมดเป็นอีเมลที่ไม่พึงประสงค์ และในจำนวนนี้ 2.3% หรือกว่า 427 ล้านฉบับ เป็นอีเมลที่มีเนื้อหามุ่งร้าย เช่น ฟิชชิงและการโจมตีด้วย URL อันตราย

== แนวโน้มการโจมตีที่น่าสนใจ ==
1) ฟิชชิงยังคงครองสัดส่วนมากที่สุด
- ฟิชชิงคิดเป็น 1 ใน 3 ของการโจมตีทั้งหมด โดยอาศัยการหลอกล่อให้ผู้ใช้งานกรอกข้อมูลในเว็บไซต์ปลอมที่ดูเหมือนเว็บไซต์จริง เช่น อีเมลปลอมจากแบรนด์ชื่อดังอย่าง DHL และ Netflix

2) การใช้ Reverse Proxy เพื่อขโมยข้อมูลรับรอง
- เทคนิคใหม่นี้สามารถเลี่ยงระบบยืนยันตัวตน 2 ขั้นตอน (2FA) ได้ โดยอาศัยหน้าเข้าสู่ระบบปลอมและเครื่องมืออย่าง Evilginx เพื่อดักจับข้อมูลการเข้าสู่ระบบของผู้ใช้งานแบบเรียลไทม์

3) URL อันตรายเพิ่มขึ้น
- URL อันตรายมีสัดส่วนถึง 22.7% ของกลยุทธ์การโจมตี ซึ่งเป็นการพุ่งเป้าผู้ใช้งานมากกว่าการแนบไฟล์ไวรัสในอดีต

== อุตสาหกรรมที่ตกเป็นเป้าหมาย ==
ธุรกิจในกลุ่มเหมืองแร่ ความบันเทิง และการผลิตถูกระบุว่าเผชิญความเสี่ยงสูงที่สุด โดยมีการโจมตีแบบ ransomware และ double-extortion scams อย่างต่อเนื่อง

== การตอบโต้และแนวทางป้องกัน ==
- ใช้ระบบกรองอีเมลขั้นสูง
- พัฒนามาตรการยืนยันตัวตนหลายชั้นที่สามารถต้านการโจมตี 2FA ได้
- ฝึกอบรมพนักงานให้สามารถระบุอีเมลฟิชชิงได้อย่างมีประสิทธิภาพ

ซีอีโอของ Hornetsecurity ชี้ว่าการเปลี่ยนแปลงกลยุทธ์โจมตีที่เน้นใช้ social engineering มากขึ้น เป็นความท้าทายที่ทำให้องค์กรจำเป็นต้องพัฒนาวัฒนธรรมด้านความปลอดภัย โดยการสร้างความเข้าใจว่าพนักงานทุกคนมีบทบาทสำคัญในป้องกันภัยไซเบอร์

https://www.techradar.com/pro/security/over-400-million-unwanted-and-malicious-emails-were-received-by-businesses
ข่าวนี้พูดถึงปัญหาที่ธุรกิจทั่วโลกเผชิญในปี 2024 จากการโจมตีไซเบอร์ที่ซับซ้อนขึ้น โดยพบว่าองค์กรต่าง ๆ ได้รับอีเมลกว่า 20.5 พันล้านฉบับ ซึ่งประมาณ 36.9% ของอีเมลทั้งหมดเป็นอีเมลที่ไม่พึงประสงค์ และในจำนวนนี้ 2.3% หรือกว่า 427 ล้านฉบับ เป็นอีเมลที่มีเนื้อหามุ่งร้าย เช่น ฟิชชิงและการโจมตีด้วย URL อันตราย == แนวโน้มการโจมตีที่น่าสนใจ == 1) ฟิชชิงยังคงครองสัดส่วนมากที่สุด - ฟิชชิงคิดเป็น 1 ใน 3 ของการโจมตีทั้งหมด โดยอาศัยการหลอกล่อให้ผู้ใช้งานกรอกข้อมูลในเว็บไซต์ปลอมที่ดูเหมือนเว็บไซต์จริง เช่น อีเมลปลอมจากแบรนด์ชื่อดังอย่าง DHL และ Netflix 2) การใช้ Reverse Proxy เพื่อขโมยข้อมูลรับรอง - เทคนิคใหม่นี้สามารถเลี่ยงระบบยืนยันตัวตน 2 ขั้นตอน (2FA) ได้ โดยอาศัยหน้าเข้าสู่ระบบปลอมและเครื่องมืออย่าง Evilginx เพื่อดักจับข้อมูลการเข้าสู่ระบบของผู้ใช้งานแบบเรียลไทม์ 3) URL อันตรายเพิ่มขึ้น - URL อันตรายมีสัดส่วนถึง 22.7% ของกลยุทธ์การโจมตี ซึ่งเป็นการพุ่งเป้าผู้ใช้งานมากกว่าการแนบไฟล์ไวรัสในอดีต == อุตสาหกรรมที่ตกเป็นเป้าหมาย == ธุรกิจในกลุ่มเหมืองแร่ ความบันเทิง และการผลิตถูกระบุว่าเผชิญความเสี่ยงสูงที่สุด โดยมีการโจมตีแบบ ransomware และ double-extortion scams อย่างต่อเนื่อง == การตอบโต้และแนวทางป้องกัน == - ใช้ระบบกรองอีเมลขั้นสูง - พัฒนามาตรการยืนยันตัวตนหลายชั้นที่สามารถต้านการโจมตี 2FA ได้ - ฝึกอบรมพนักงานให้สามารถระบุอีเมลฟิชชิงได้อย่างมีประสิทธิภาพ ซีอีโอของ Hornetsecurity ชี้ว่าการเปลี่ยนแปลงกลยุทธ์โจมตีที่เน้นใช้ social engineering มากขึ้น เป็นความท้าทายที่ทำให้องค์กรจำเป็นต้องพัฒนาวัฒนธรรมด้านความปลอดภัย โดยการสร้างความเข้าใจว่าพนักงานทุกคนมีบทบาทสำคัญในป้องกันภัยไซเบอร์ https://www.techradar.com/pro/security/over-400-million-unwanted-and-malicious-emails-were-received-by-businesses
0 ความคิดเห็น 0 การแบ่งปัน 79 มุมมอง 0 รีวิว