การโจมตีแบบ Business Email Compromise (BEC) คืออะไร ใครบ้างที่ต้องระวัง และทำอย่างไรจึงจะปลอดภัยจากการโจมตีนี้
การโจมตีแบบ Business Email Compromise (BEC) เป็นภัยคุกคามทางไซเบอร์ที่มีรูปแบบการโจมตีทางไซเบอร์ที่อาชญากรไซเบอร์จะปลอมตัวเป็นหัวหน้าแผนก หรือผู้บริหารระดับสูงส่งอีเมลไปยังพนักงานขององค์กรเพื่อหลอกให้เปิดเผยข้อมูลลับหรือโอนเงิน.
วิธีการทำงานของการโจมตีแบบ BEC มีหลากหลายรูปแบบ เช่น
- อาชญากรไซเบอร์อาจแฮ็กอีเมลของหัวหน้าแผนกหรือผู้บริหารระดับสูงและส่งอีเมลปลอมไปยังพนักงานขององค์กร.
- อาชญากรไซเบอร์อาจสร้างอีเมลปลอมที่เลียนแบบอีเมลของหัวหน้าแผนกหรือผู้บริหารระดับสูงและส่งไปยังพนักงานขององค์กร.
- อาชญากรไซเบอร์อาจโทรศัพท์ไปหาพนักงานขององค์กร และอ้างตัวว่าเป็นหัวหน้าแผนกหรือผู้บริหารระดับสูงเพื่อหลอกให้พนักงานโอนเงิน.
กลุ่มเป้าหมายที่ต้องระวัง.กลุ่มเป้าหมายที่ต้องระวังในการโจมตีแบบ BEC ได้แก่.
- บริษัทและองค์กรที่มีการติดต่อทางอีเมลกับคู่ค้าหรือลูกค้าเป็นประจำ.
- บริษัทและองค์กรที่มีการโอนเงินผ่านทางอีเมล.
- บริษัทและองค์กรที่มีการเปิดเผยข้อมูลลับผ่านทางอีเมล.
- พนักงานที่รับผิดชอบในการโอนเงินหรือเปิดเผยข้อมูลลับ.
วิธีรับมือกับการโจมตีแบบ BEC.
เพื่อป้องกันและรับมือกับการโจมตีแบบ BEC บริษัทและองค์กรต่างๆ ควรดำเนินการดังนี้.
- ฝึกอบรมพนักงานให้ตระหนักถึงภัยคุกคามทางไซเบอร์: พนักงานควรทราบถึงวิธีการทำงานของการโจมตีแบบ BEC และวิธีป้องกันตนเองจากการโจมตี.
- ใช้ระบบรักษาความปลอดภัยที่แข็งแกร่ง: ควรใช้ระบบรักษาความปลอดภัยที่แข็งแกร่งเพื่อป้องกันการโจมตีแบบ BEC เช่น ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และระบบป้องกันการโจมตีแบบ DDoS.
- ตรวจสอบอีเมลอย่างรอบคอบ: พนักงานควรตรวจสอบอีเมลอย่างรอบคอบก่อนที่จะเปิดไฟล์แนบหรือคลิกลิงก์ในอีเมล.
- อย่าเปิดเผยข้อมูลลับผ่านทางอีเมล: พนักงานไม่ควรเปิดเผยข้อมูลลับเช่น รหัสผ่านหรือข้อมูลบัตรเครดิตผ่านทางอีเมล.
- ติดตามข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์ใหม่ๆ อยู่เสมอ: บริษัทและองค์กรต่างๆ ควรติดตามข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์ใหม่ๆ อยู่เสมอเพื่อให้สามารถรับมือกับภัยคุกคามเหล่านี้ได้อย่างทันท่วงที
