การสื่อสารทางอีเมลยังคงครองตำแหน่งสูงสุด และนั่นหมายความว่าเป็น ‘in’ ที่ต้องการสำหรับการโจมตีทางไซเบอร์แอปรับส่งข้อความและนโยบายบริษัทที่อนุญาตให้พนักงาน “นำอุปกรณ์มาเอง” (BYOD) หรือทำงานจากระยะไกลสามารถเพิ่มความพึงพอใจในงานและเพิ่มประสิทธิภาพการทำงานได้ แต่ความยืดหยุ่นนี้มีข้อดีหลายประการ: สิ่งเหล่านี้อาจคุกคามความปลอดภัยของธุรกิจ การเปลี่ยนแปลงภูมิทัศน์
ขององค์กรได้นำไปสู่ยุคใหม่ของภัยคุกคาม ถึงกระนั้น
ก็ยังมีช่องทางการสื่อสารหนึ่งช่องทางที่มีอำนาจสูงสุด: อีเมล ในรายงานภัยคุกคามด้านความปลอดภัยทางอินเทอร์เน็ตประจำปี 2559ไซแมนเทคประเมินว่ามีการหมุนเวียนอีเมลมากถึง 1.9 แสนล้านฉบับในช่วงปี 2558
ที่เกี่ยวข้อง: นี่คือเหตุผลที่การรักษาความปลอดภัยให้ธุรกิจของคุณมีความสำคัญมากกว่าที่เคย
ตราบใดที่อีเมลมีอิทธิพลเหนือการสื่อสารในองค์กร เราจะยังคงเห็นอาชญากรไซเบอร์วางแผนโจมตีอีเมลต่อไป คุณจะต้องทำความคุ้นเคยกับความเสี่ยงที่ยิ่งใหญ่ที่สุด หากคุณหวังว่าจะนำหน้าภัยคุกคามเหล่านี้ไปหนึ่งก้าว
เลียนแบบความเป็นผู้นำของคุณ
ลองนึกภาพว่าพนักงานคนหนึ่งของคุณได้รับอีเมลจาก Chief Technology Officer (CTO) ของคุณ โดยขอให้เธอเปิดและตรวจสอบไฟล์ที่แนบมา อีเมลมาจากที่อยู่อีเมลของ CTO โดยตรง เนื้อความของอีเมลส่งถึงพนักงานโดยตรง และไม่มีสัญญาณที่ชัดเจนว่ามีอะไรผิดปกติ พนักงานเปิดไฟล์ที่แนบมาและคลิกที่ลิงค์ เช่นเดียวกับที่ อาชญากรไซเบอร์ได้หาทางเข้าไปในเซิร์ฟเวอร์ของคุณ จากจุดนั้น การติดตั้งมัลแวร์อาจทำให้เครือข่ายทั้งหมดของบริษัทของคุณเสียหายได้
นี่คือตัวอย่างของการโจมตีแบบสเปียร์ฟิชชิง ซึ่งเป็นรูปแบบฟิชชิงแบบดั้งเดิมที่คัดเลือกและซับซ้อนกว่า อาชญากรไซเบอร์หลอกลวงผู้ใช้ผ่านอีเมลส่วนบุคคลที่ปรับแต่งให้ตรงกับเป้าหมายโดยตรง น่าเสียดายที่อาชญากรกำลังพัฒนาการค้าของพวกเขาให้ดีขึ้น พวกเขาดึงข้อมูลที่เปิดเผยต่อสาธารณะจากโซเชียลมีเดียและเว็บไซต์ของบริษัทเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับเป้าหมายของพวกเขา ข้อมูลทุกส่วนช่วยให้พวกเขาปรับแต่งอีเมลที่เป็นอันตรายและทำให้ข้อความเหล่านี้ดูถูกต้องมากขึ้น
การโจมตีเหล่านี้จะตรวจจับได้ยากขึ้นเท่านั้น กระตุ้นให้พนักงานของคุณคิดทบทวนเสมอก่อนที่จะคลิกลิงก์หรือดาวน์โหลดเอกสารต่างๆ หากพวกเขามีข้อสงสัยใดๆ เกี่ยวกับความถูกต้องของอีเมล พวกเขาควรโทรหาผู้ส่งที่ชัดเจนเพื่อยืนยัน
คู่มือตัวแทนหน่วยสืบราชการลับในการปกป้อง C-Suite จากแฮกเกอร์
สร้างความรู้สึกเร่งด่วนผิดๆ
ในสถานการณ์นี้ พนักงานของคุณจะได้รับอีเมลด่วนจากเจ้านายของเขา โดยขอเงินจำนวนมากเพื่อชำระค่าใช้จ่ายในการบริหารที่ค้างชำระ อีกครั้ง ดูเหมือนว่าอีเมลจะถูกต้องตามกฎหมาย พนักงานของคุณคลิกลิงก์เพื่อโอนเงิน แต่ความรู้สึกเร่งด่วนและข้อความส่วนบุคคลนี้เพิ่งทำให้พนักงานของคุณตกเป็นเหยื่อของการโจมตีแบบสเปียร์ฟิชชิ่งอีกครั้ง
กระตุ้นให้พนักงานของคุณระมัดระวังเกี่ยวกับการคลิกลิงก์ โดยเฉพาะอย่างยิ่งเมื่อผู้ส่งสร้างความรู้สึกเร่งด่วนในข้อความ ระวังอีเมลที่แนะนำว่าคุณต้อง “ดำเนินการทันที” อาชญากรไซเบอร์มักเจาะช่องโหว่นี้ นอกจากนี้ ผู้ใช้ควรระวังการสะกดผิดหรือความแตกต่างเล็กน้อยในโดเมนของผู้ส่ง ขอย้ำอีกครั้งว่าการติดต่อโดยตรงนั้นดีที่สุด: ติดต่อผู้ส่งแบบออฟไลน์เพื่อยืนยันว่าการอ้างสิทธิ์นั้นถูกต้อง
ที่เกี่ยวข้อง: การเริ่มต้นของคุณควรคำนึงถึงความปลอดภัยตั้งแต่เริ่มต้น
จัดการกับภัยคุกคาม
การโจมตีด้วยสเปียร์ฟิชชิงจะยังคงเติบโตอย่างซับซ้อน และไม่มีวี่แววว่าจะลดจำนวนลง ตามรายงานแนวโน้มกิจกรรมฟิชชิ่งของ Anti-Phishing Working Group (APWG) ประจำไตรมาสที่ 1 ปี 2559มีการโจมตีแบบฟิชชิ่งในไตรมาสแรกของปี 2559 มากกว่าในช่วงสามเดือนอื่นๆ นับตั้งแต่องค์กรเริ่มติดตามข้อมูลในปี 2547 นอกจากนี้ องค์กรยังได้สังเกต จำนวนเว็บไซต์ฟิชชิ่งโดยรวมเพิ่มขึ้น 250 เปอร์เซ็นต์ตั้งแต่เดือนตุลาคม 2558 ถึงมีนาคม 2559 เจ้าของธุรกิจและพนักงานจำเป็นต้องดำเนินมาตรการเชิงรุก
การฝึกฝนทำให้สมบูรณ์แบบ:พิจารณาดำเนินการจำลองฟิชชิ่งเพื่อประเมินการเตรียมพร้อมสำหรับการโจมตีของบริษัทของคุณ นี่เป็นวิธีที่มีความเสี่ยงต่ำในการเริ่มการสนทนากับพนักงานของคุณ และให้โอกาสในการศึกษาและฝึกอบรม
กำหนดมาตรฐานเกี่ยวกับการแบ่งปัน:พนักงานบางคนอาจไม่ทราบว่าข้อมูลประเภทใดที่ไม่ปลอดภัยที่จะแบ่งปันทางอีเมล พวกเขาไม่ควรเปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน แม้ว่าผู้ส่งจะ — ไม่ใช่แค่ดูเหมือน — ถูกต้องตามกฎหมายก็ตาม ทำให้เป็นแนวปฏิบัติที่ดีที่สุดที่จะไม่เปิดเผยรหัสผ่านทางอีเมล ไม่ว่าจะเป็นบัญชีที่มีมูลค่าน้อยกว่าก็ตาม
คิดก่อนคลิก:กระตุ้นให้พนักงานใช้ความระมัดระวัง สงสัยต้องคลิกลิงค์หรือเปิดไฟล์แนบ หากมีข้อสงสัย ให้โทรหาผู้ส่งโดยตรงเพื่อตรวจสอบอีกครั้ง
ที่เกี่ยวข้อง: การฝึกอบรมความตระหนักด้านความปลอดภัยเป็นสิ่งจำเป็นสำหรับธุรกิจขนาดเล็ก
Credit : สล็อตเว็บตรง
