ระวังพนักงานโดนหลอก
การที่พนักงานในองค์กรตื่นตัวเรื่องการรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องที่ดี
ทุกครั้งที่บริษัทใดตกเป็นเหยื่อของภัยคุกคามทางไซเบอร์ จะทำให้บริษัทอื่นๆเกิดการตื่นตัวเรื่องการรักษาความปลอดภัยไซเบอร์เพิ่มขึ้น เพราะไม่อยากให้บริษัทของตนเองต้องตกเป็นเหยื่อเช่นกัน ซึ่งแฮกเกอร์บางกลุ่มก็อาศัยจังหวะที่หลายๆบริษัทกำลังต้องการยกระดับความปลอดภัยของระบบบริษัทใหม่ มาเป็นโอกาสในการแอบแฝงภัยคุกคามผ่านการส่งอีเมลหลอกลวง หรือ Phishing
ล่าสุดบริษัทที่เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์พบว่า เหตุการณ์โดนมัลแวร์เรียกค่าไถ่ของบริษัท Colonial Pipeline ผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกของสหรัฐที่เป็นข่าวโด่งดัง ถูกใช้เป็นหัวข้อใหม่ให้แฮกเกอร์นำมาเสริมประสิทธิภาพของ Phishing โดยพวกเขาจะทำทีเป็นส่งอีเมลเสนอให้ดาวน์โหลดระบบป้องกัน Ransomware เพื่อความปลอดภัยขององค์กร
ซึ่งลิงก์ที่ปรากฏจะพาผู้ใช้งานไปที่เว็บไซต์ที่ดูเหมือนจะเป็นเว็บไซต์ที่เชื่อถือได้ เช่น ms-sysupdate.com และ selectivepatch.com เพื่อหลอกลวงผู้ใช้งาน ทั้งที่ความจริงแล้วเว็บไซต์ดังกล่าวเพิ่งถูกสร้างขึ้น และเพิ่งถูกลงทะเบียน รวมถึงอีเมลของผู้ส่งก็ยังเป็นอีเมลที่มีโดเมนเดียวกันกับที่ใช้จัดการลิงก์ที่ส่งมา
ผู้ที่อยู่เบื้องหลังการโจมตีจะทำเว็บไซต์ปลอมนี้ให้ดูเหมือนเว็บไซต์จริง โดยการออกแบบ Logo และใส่รูปภาพที่เหมือนกันกับของบริษัทที่เป็นเป้าหมายในการโจมตี ทั้งนี้ปุ่มดาวน์โหลดในหน้าดาวน์โหลดนั้นจะส่งไฟล์ Cobalt Strike ไปยังเครื่องของผู้ใช้งาน และเรียก Ransomware_Update.exe. ขึ้นมา ซึ่ง Cobalt Strike นั้นถูกรายงานว่าเป็นภัยคุกคามที่ถูกตรวจพบได้มากเป็นอันดับสอง และยังพบว่า Cobalt Strike มีส่วนเกี่ยวข้องกับการโจมตีด้วย Ransomware ทั้งหมดในไตรมาสสุดท้ายของปีที่แล้วมากถึง 66% อีกด้วย
การโจมตีด้วย Phishing เกิดมากขึ้นหลังจากบริษัท Colonial Pipeline ยอมจ่ายเงินค่าไถ่ข้อมูลให้กับแฮกเกอร์ที่โจมตีบริษัทด้วย Ransomware ในสถานการณ์แบบนี้ ผู้โจมตีด้วย Phishing พยายามที่จะใช้ความวิตกกังวลของคนมาเป็นเครื่องมือโดยการปลอมแปลงที่แนบเนียน เมื่อเหยื่อเชื่อจนยอมคลิกมัลแวร์ก็จะติดลงเครื่องทันที
ในบางกรณี Phishing จากแฮกเกอร์จะเป็นอีเมลที่ดูเหมือนว่าถูกส่งมาจากภายในองค์กร เช่น จากฝ่ายบุคคล ฝ่ายไอที หรือ ฝ่ายการเงิน ให้พนักงานที่กระตือรือร้นที่จะปกป้ององค์กรพร้อมจะทำตามที่อีเมลระบุ ซึ่งพนักงานก็ควรสังเกตให้ดีว่าอีเมลนี้ดูแตกต่างไปจากปกติหรือไม่เพื่อประเมินสถานการณ์ ทางที่ดีผู้ดูแลควรแจ้งเตือนไปยังฝ่ายไอทีให้แจ้งพนักงานทั้งหมดล่วงหน้าว่า บริษัทจะไม่มีการขอให้พนักงานดาวน์โหลดไฟล์ในลักษณะเช่นนี้ และควรตระหนักว่าหากตกเป็นเหยื่อแล้วการโจมตีนี้อาจกระทบไปถึงบริษัทในเครือด้วย
การที่พนักงานในองค์กรตื่นตัวเรื่องการรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องที่ดีครับ องค์กรใดที่สามารถอบรมให้พนักงานเห็นความสำคัญเรื่องนี้ได้ องค์กรของคุณก็เหมือนมีเกราะป้องกันขึ้นมาแล้ว
แต่เกราะนี้จะแข็งแกร่งจนสามารถป้องกันภัยร้ายจากแฮกเกอร์ได้ก็ต่อเมื่อองค์กรได้ทำ Security Awareness Training ที่มีประสิทธิภาพวัดผลได้ให้กับพนักงานทุกคน ซึ่งในปัจจุบันก็มีแพลตฟอร์มให้องค์กรเลือกใช้ได้สะดวก และในบางแพลตฟอร์มก็มีโปรแกรมจำลองสถานการณ์เพื่อทดสอบว่าพนักงานเข้าใจเรื่องนี้ชัดเจนหรือไม่ครับ