โจรไซเบอร์แกล้งเป็น CEO บังคับแผนกการเงินให้จ่ายใบแจ้งหนี้ปลอม เมื่อต้องเผชิญกับความเสี่ยงจากการโจมตีทางไซเบอร์มากมาย บริษัทต่างๆ ต่างพยายามปกป้องตนเองอย่างมีประสิทธิภาพ โดยเฉพาะอย่างยิ่งเมื่อเกิดข้อผิดพลาดของมนุษย์ ในการโจมตีของ BEC (Business Email Compromise) หรือที่เรียกว่าการหลอกลวงระดับหัวหน้า กลุ่มอาชญากรไซเบอร์แกล้งทำเป็นเป็นผู้บริหารระดับสูงผ่านอีเมลปลอม โดยขอให้ฝ่ายบัญชีและการเงินชำระเงินทันทีสำหรับใบแจ้งหนี้ปลอม Alev Akkoyunlu ผู้อำนวยการฝ่ายปฏิบัติการของ Laykon Bilişim ผู้จัดจำหน่าย Bitdefender Antivirus ในประเทศตุรกี เน้นย้ำว่าในการโจมตี BEC บางอย่าง ผู้โจมตีอาจได้รับผลกำไรมากกว่าการโจมตีด้วยแรนซัมแวร์ถึง 62 เท่า และแบ่งปันข้อควรระวังที่บริษัทต่างๆ สามารถรับมือจากการโจมตีของ BEC ได้
อาชญากรไซเบอร์ใช้วิธีการมากมายในการรับข้อมูลบริษัท ในการหลอกลวงของหัวหน้า/ซีอีโอ หรือที่เรียกว่า BEC นักต้มตุ๋นพยายามแสวงหาผลประโยชน์ทางการเงินโดยการส่งอีเมลปลอมไปยังบริษัทต่างๆ โดยเฉพาะแผนกการเงิน เพื่อให้ได้รับความไว้วางใจจากเหยื่อและโอนเงินด่วนโดยไม่มีการยืนยัน อาชญากรไซเบอร์ที่แสดงตัวเป็นผู้บริหารระดับสูงในอีเมลมักจะชี้ให้เห็นว่าเป็นใบแจ้งหนี้ปลอมที่ค้างชำระ Alev Akkoyunlu ผู้อำนวยการฝ่ายปฏิบัติการไอทีของ Laykon ซึ่งเน้นย้ำว่าการโจมตีของ BEC เป็นวิธีที่ทำกำไรได้มากที่สุดสำหรับผู้ฉ้อโกงในโลกไซเบอร์ ดังนั้นจึงทำการวิจัยเชิงลึกเกี่ยวกับเหยื่อและบริษัทที่เป็นเป้าหมาย โดยระบุว่าพนักงานควรระมัดระวังเกี่ยวกับอีเมลเหล่านี้ที่มาจากชื่อ CEO หรือ CFO และควรระมัดระวังการโจมตีของ BEC ระบุมาตรการที่บริษัทสามารถทำได้
การโจมตีของ BEC กำหนดเป้าหมายใคร?
ในขณะที่หลายองค์กรอยู่ภายใต้การคุกคามครั้งใหญ่จากการโจมตีของ BEC ในช่วงไม่กี่วันที่ผ่านมา บริษัทขนาดใหญ่ที่มีการสื่อสารระหว่างหน่วยงานเพียงเล็กน้อยก็มักจะถูกโจมตีโดยการโจมตีประเภทนี้ จากข้อมูลของ Alev Akkoyunlu บริษัทขนาดใหญ่มักล้มเหลวในการแยกแยะใบแจ้งหนี้ปลอมจากใบแจ้งหนี้จริง เนื่องจากพวกเขามักจ้างผู้รับเหมาช่วงมากเกินไป มากเสียจนอาชญากรไซเบอร์ที่คิดว่าบริษัทขนาดใหญ่จะอนุมัติการชำระเงินสำหรับใบแจ้งหนี้ใบเดียวได้ง่ายขึ้น โดยรู้ว่าจะต้องใช้เวลานานกว่าจะถูกจับได้หลังจากการฉ้อโกงที่พวกเขาได้กระทำโดยกำหนดเป้าหมายไปยังบริษัทดังกล่าว
การต่อสู้การโจมตีของ BEC ไม่ใช่เรื่องที่เป็นไปไม่ได้!
แม้ว่าจะเป็นเรื่องยากสำหรับบริษัทต่างๆ ที่จะใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพเพื่อต่อสู้กับการโจมตีของ BEC ซึ่งอิงจากความผิดพลาดของมนุษย์ แต่ก็ใช่ว่าจะเป็นไปไม่ได้ มีมาตรการรักษาความปลอดภัยทางไซเบอร์หลายอย่างที่บริษัทต่างๆ สามารถใช้เพื่อลดความเสี่ยงที่จะได้รับผลกระทบจากการฉ้อโกงของเจ้านาย Alev Akkoyunlu กล่าวว่าเป็นสิ่งสำคัญอย่างยิ่งสำหรับบริษัทที่พนักงานของบริษัทกระทำการโดยทราบถึงผลกระทบที่อาจเกิดขึ้นจากการโจมตีดังกล่าว และพนักงานควรตระหนักว่าการโจมตีเหล่านี้มีความสำคัญมากกว่าการโจมตีด้วยสแปมซึ่งถือว่าไม่เป็นอันตราย และเป็นการถ่ายทอดข้อควรระวัง ที่บริษัทต่างๆ สามารถเผชิญการโจมตีของบีอีซีได้
ข้อควรระวังในการต่อต้านการโจมตีของบีอีซี
พนักงานของบริษัทจะต้องถูกมองว่าเป็นแนวป้องกันที่สำคัญที่สุดต่อการโจมตีของบีอีซี ด้วยเหตุผลนี้ Alev Akkoyunlu ผู้อำนวยการฝ่ายปฏิบัติการไอทีของ Laykon กล่าวว่าควรให้ความสนใจเพื่อสร้างความตระหนักรู้ให้กับพนักงานในทุกขั้นตอนของมาตรการที่จะดำเนินการ แสดงรายการขั้นตอนที่บริษัทสามารถทำได้เพื่อระมัดระวังในการเผชิญหน้า การโจมตีของบีอีซี
1. จัดอบรมด้านความปลอดภัยให้กับพนักงานบริษัท
หากบริษัทยังไม่มีโปรแกรมการรับรู้ความปลอดภัย การให้ความรู้แก่พนักงานเกี่ยวกับการโจมตีประเภทอื่นๆ ที่พวกเขาอาจพบ ซึ่งรวมถึงการโจมตี BEC เป็นสิ่งสำคัญในการต่อสู้กับการโจมตี เพื่อให้เข้าใจถึงความเสี่ยงของการโจมตีแบบ BEC ได้ดีขึ้น การฝึกจำลองสถานการณ์การโจมตีแบบ BEC จะทำให้คุณมีความคิดที่ชัดเจนเกี่ยวกับการเตรียมการโดยรวมของแผนกของคุณ ในขณะเดียวกันก็ช่วยให้คุณระบุบุคคลที่อาจต้องได้รับการฝึกอบรมเพิ่มเติม
2. แจ้งฝ่ายบัญชีและการเงิน
แผนกบัญชีและการเงินอยู่ในแนวหน้าของหน่วยงานที่เป็นกลุ่มที่มีความเสี่ยงสูงในการเผชิญกับการโจมตีของบีอีซี ด้วยเหตุนี้ หน่วยงานที่มีความเสี่ยง โดยเฉพาะแผนกบัญชี จึงจำเป็นต้องทราบว่าการโจมตีของ BEC คืออะไรและอาชญากรไซเบอร์ติดตามเส้นทางใดในการโจมตีของ BEC การกำหนดนโยบายที่หยุดหรือป้องกันการชำระใบแจ้งหนี้โดยไม่ได้รับความยินยอมจากฝ่ายใดฝ่ายหนึ่งสามารถช่วยป้องกันการโจมตีของ BEC โดยการเพิ่มขั้นตอนการตรวจสอบที่สามารถตรวจจับใบแจ้งหนี้หรืออีเมลที่น่าสงสัยก่อนที่จะชำระเงิน
3. สร้างระบบป้องกันชั้น
หลังจากเรียนรู้เกี่ยวกับสถานการณ์การโจมตีของ BEC แล้ว จะเป็นขั้นตอนต่อไปสำหรับบริษัทในการป้องกันการโจมตีผ่านการควบคุมด้านไอที เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัยตามแอปพลิเคชัน (MFA) และเครือข่ายส่วนตัวเสมือน (VPN)
4. ใช้โซลูชันการรักษาความปลอดภัยระดับองค์กร
จำเป็นต้องใช้โซลูชันการรักษาความปลอดภัยขององค์กรเพื่อต่อต้านการฉ้อโกงอีเมล โดยเฉพาะ BEC ด้วยคุณสมบัติ Email Security ใน Bitdefender GravityZone บริษัทต่างๆ จะได้รับประโยชน์จากการป้องกันอีเมลธุรกิจแบบสมบูรณ์ที่นอกเหนือไปจากมัลแวร์และภัยคุกคามแบบเดิมๆ เช่น สแปม ไวรัส การโจมตีแบบฟิชชิ่งขนาดใหญ่ และ URL ที่เป็นอันตราย รวมถึงการหลอกลวงของ BEC นอกจากนี้ยังได้รับ ได้เปรียบในการหยุดภัยคุกคามอีเมลที่ทันสมัย ตรงเป้าหมาย และซับซ้อน รวมถึง คุณอาจต้องการเครื่องมือตรวจสอบและตรวจจับที่กรองโดเมนปัญหาหรือผู้ส่งอีเมลหลอกลวง ทั้งนี้ขึ้นอยู่กับการยอมรับความเสี่ยงขององค์กรของคุณ ซึ่งจะป้องกันการโจมตีอัตโนมัติและลดความเสี่ยงที่พนักงานของคุณจะเห็นอีเมลที่เป็นอันตราย
เป็นคนแรกที่แสดงความคิดเห็น