ในปี 2023 เทคโนโลยีป้องกันฟิชชิงของแคสเปอร์สกี้ (Kaspersky) ตรวจพบความพยายามในการกดลิงก์ฟิชชิง (phishing link) บนดีไวซ์ของธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ จำนวนเกือบ 500,000 ครั้ง สิ่งที่น่าจับตามองคือ ทั้งหมดนี้คือลิงก์ฟิชชิงที่เกี่ยวข้องกับเรื่องการเงินเท่านั้น เช่น อีคอมเมิร์ซ การธนาคาร และระบบการชำระเงิน
ฟิชชิงใช้วิธีชักชวนผู้ใช้อินเทอร์เน็ตดำเนินการอย่างใดอย่างหนึ่งเพื่อให้นักต้มตุ๋นสามารถเข้าถึงอุปกรณ์
บัญชี หรือข้อมูลส่วนบุคคลของคุณได้ ด้วยการแสร้งทำเป็นบุคคลหรือองค์กรที่ผู้ใช้ไว้วางใจ
และสามารถทำให้เหยื่อติดมัลแวร์หรือขโมยข้อมูลได้ง่ายขึ้น
กลวิธีวิศวกรรมสังคมหรือ Social Engineering นี้ จะหลอกล่อเหยื่อให้ไว้วางใจและให้ข้อมูลอันมีค่า
ซึ่งอาจมาในรูปแบบใดก็ได้ ตั้งแต่การเข้าสู่ระบบโซเชียลมีเดีย ไปจนถึงข้อมูลส่วนตัวทั้งหมดผ่านหมายเลขบัตรประชาชน รูปแบบเหล่านี้อาจกระตุ้นให้ผู้ใช้เปิดไฟล์แนบ
คลิกลิงก์ กรอกแบบฟอร์ม หรือตอบกลับพร้อมให้ข้อมูลส่วนบุคคลกับอาชญากรไซเบอร์
“ฟิชชิงทางการเงิน” (Financial Phishing) คือฟิชชิงประเภทหนึ่งซึ่งใช้ในการฉ้อโกงที่เกี่ยวข้องกับธนาคาร ระบบการชำระเงิน
และร้านค้าดิจิทัล ฟิชชิงระบบการชำระเงินนั้นรวมถึงเพจต่างๆ ที่แอบอ้างเป็นแบรนด์การชำระเงินที่มีชื่อเสียง
ตั้งแต่เดือนมกราคมถึงธันวาคม 2023 โซลูชันของแคสเปอร์สกี้ตรวจพบและบล็อกความพยายามโจมตีด้วยฟิชชิงทางการเงินรวม
455,708 ครั้ง ซึ่งกำหนดเป้าหมายไปที่บริษัทหลายขนาดในภูมิภาคเอเชียตะวันออกเฉียงใต้
สถิตินี้สะท้อนถึงผู้ใช้ที่พยายามคลิกลิงก์ฟิชชิงในช่องทางการสื่อสารต่างๆ รวมถึงอีเมล
เว็บไซต์หลอกลวง แอปส่งข้อความ โซเชียลมีเดีย ฯลฯ
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ฟิชชิงเป็นเทคนิคที่อาชญากรไซเบอร์ไว้วางใจเพื่อใช้แทรกซึมเครือข่ายธุรกิจ การเพิ่มขึ้นของ Generative AI ช่วยให้อาชญากรไซเบอร์สร้างข้อความฟิชชิงหรือแหล่งข้อมูลหลอกลวงที่น่าเชื่อมากขึ้น ด้วยเหตุนี้ จึงกลายเป็นเรื่องท้าทายของผู้ใช้อินเทอร์เน็ตในการแยกแยะระหว่างการหลอกลวงและการสื่อสารที่ถูกต้องตามกฎหมาย นั่นเป็นเหตุผลว่าทำไมบทบาทของโซลูชันการรักษาความปลอดภัยที่แข็งแกร่งจึงเพิ่มขึ้น”
ในปี 2023 ประเทศฟิลิปปินส์มีตัวเลขฟิชชิงทางการเงินจำนวนสูงสุดของภูมิภาคคือ
163,279 ครั้ง ตามมาด้วยมาเลเซีย
124,105 ครั้ง อินโดนีเซียตรวจพบเหตุการณ์ฟิชชิงทางการเงิน
97,465 เหตุการณ์ เวียดนาม
36,130 ครั้ง ประเทศไทยและสิงคโปร์มีภัยคุกคามนี้น้อยที่สุดที่
25,227 และ 9,502 ครั้งตามลำดับ
จำนวนฟิชชิงทางการเงินที่ตรวจพบในเอเชียตะวันออกเฉียงใต้ในปี
2023 |
|
อินโดนีเซีย |
97,465 |
มาเลเซีย |
124,105 |
ฟิลิปปินส์ |
163,279 |
สิงคโปร์ |
9,502 |
ไทย |
25,227 |
เวียดนาม |
36,130 |
รวมเอเชียตะวันออกเฉียงใต้ |
455,708 |
นายโยวกล่าวเสริมว่า “อาชญากรไซเบอร์ใช้กลวิธีต่างๆ
รวมถึงฟิชชิงทางการเงิน เพื่อหลอกลวงและหลอกให้พนักงานตกเป็นเหยื่อการโจมตี การศึกษาล่าสุดของเราแสดงให้เห็นว่า
สำหรับบริษัทในเอเชียแปซิฟิกแล้วการละเมิดความปลอดภัยโดยพนักงานสามารถสร้างความเสียหายได้พอๆ
กับการเจาะระบบจากภายนอก ซึ่งหมายความว่าปัจจัยด้านมนุษย์ยังคง มีบทบาทในการทำให้ธุรกิจมีความเสี่ยง
เครื่องมือที่ช่วยป้องกันข้อผิดพลาดของมนุษย์ถือเป็นก้าวสำคัญ แต่ก็ไม่สามารถละทิ้งการให้ความรู้แก่พนักงาน
การพัฒนาทักษะ และการเสริมสร้างความสามารถโดยรวมของบริษัทในการตรวจจับและตอบสนองต่อการโจมตีทางไซเบอร์”
ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำขั้นตอนเพื่อช่วยให้บริษัทต่างๆ ปกป้องระบบของตนจากความเสียหายจากการโจมตีแบบฟิชชิงได้
ดังต่อไปนี้
·
ควรให้ผู้มีอำนาจตัดสินใจมีส่วนร่วมในการจำลองการป้องกัน Kaspersky Interactive Protection Simulation เพื่อเพิ่มการศึกษาระดับมืออาชีพแก่ผู้บริหารระดับ
C และพัฒนาความเข้าใจเกี่ยวกับความสำคัญของความปลอดภัยทางไซเบอร์
และวิธีที่ดีที่สุดในการกระจายงบประมาณเพื่อก้าวนำหน้าภัยคุกคาม
· พิจารณาความช่วยเหลือจากผู้เชี่ยวชาญ
ตัวอย่างเช่น กลุ่มบริการการประเมินความปลอดภัยระดับมืออาชีพ Kaspersky Assessments family of professional services ซึ่งระบุช่องว่างด้านความปลอดภัยในการกำหนดค่าต่างๆ
ของระบบ
และการออกแบบสถาปัตยกรรมความปลอดภัยจะช่วยสร้างโครงสร้างพื้นฐานด้านความปลอดภัยด้านไอทีที่เหมาะสมอย่างยิ่งสำหรับบริษัท
ทุกขั้นตอนของการดำเนินการนั้นมีพื้นฐานมาจากความต้องการด้านความปลอดภัยที่แท้จริง
ทำให้ผู้มีอำนาจตัดสินใจมีข้อมูลที่น่าเชื่อถือในการจัดสรรงบประมาณ
·
ติดตั้งและใช้โซลูชันการรักษาความปลอดภัยระดับองค์กรด้วยซอฟต์แวร์ป้องกันฟิชชิง ที่มีฟีเจอร์ Advanced Anomaly Control ภายใน Kaspersky Endpoint Security for Business Advanced,
Kaspersky Total Security for Business และ Kaspersky Endpoint Detection and Response Optimum เพื่อช่วยป้องกันกิจกรรมที่อาจเป็นอันตรายซึ่ง
‘ไม่ปกติ’ ทั้งที่ดำเนินการโดยผู้ใช้งานและผู้โจมตีที่ได้ยึดการควบคุมระบบไปแล้ว
ไม่มีความคิดเห็น:
แสดงความคิดเห็น