เรียก 'ค่าไถ่ไซเบอร์' ด้วย 'อีเมล'
เปิดเบื้องหลัง เมื่อองค์กรใหญ่รายหนึ่งถูกจู่โจมด้วยวิธีการส่ง "อีเมลหลอกลวง" ที่ซับซ้อน (Spear-phishing) จนทำให้เกิดผลกระทบกับการผลิตและกำไรของบริษัทในเวลาต่อมา
การจู่โจมด้วยแรนซัมแวร์เริ่มกลับมาแพร่หลายอีกครั้ง
โดยมัลแวร์ที่ทำการขโมยข้อมูลนั้นเปรียบเสมือนพาหะนำพา TrickBot Trojan และ Ryuk Ransomeware ตามมาอีกด้วย ภัยคุกคามในครั้งนี้ทำให้บริษัทต้องพิจารณาวิธีการจัดการกับภัยคุกคามที่ส่งผลกระทบกับระบบปฏิบัติการณ์ใหม่ รวมถึงวิธีการสำรองข้อมูลและความพร้อมในการรับมือ หากระบบต้องปิดตัวลงก็จะต้องมีวิธีในการรับมือ หรือวางแผนสำรองกับเหตุการณ์แบบนี้ต่อไป
อีกด้านหนึ่งของการป้องกันภัยคุกคามจากช่องทางอีเมลนั้น ส่วนใหญ่มาจากการจู่โจมแบบระบุไปที่ผู้ใช้งานหรือบุคคลก่อน ทำให้เห็นได้ว่าควรจะมีการป้องกันการจู่โจมโดยหาระบบป้องกันอีเมลหลอกลวงจากการใช้วิธีจู่โจมโดยอาศัยเทคนิคจิตวิทยาทางสังคม(Social Engineering) ที่เข้ามายังกล่องจดหมายของเป้าหมายและเพิ่มในเรื่องของการอบรมให้กับบุคลากรมีความรู้ในเรื่องเหล่านี้ให้มากยิ่งขึ้น
การให้ความรู้พนักงาน(Security Awareness) และการตระหนักถึงภัยไซเบอร์ที่จะเข้ามาทำร้ายองค์กร จึงจำเป็นต้องมีการฝึกอบรมเสมอเหมือนการซ้อมหนีไฟ และเพื่อที่ให้มีความรู้เท่าทันกับภัยต่างๆ ที่จะเกิดขึ้นในอนาคต และจะส่งผลกระทบกับองค์กรรวมถึงตัวพนักงานเองด้วย
เรื่องนี้ประเทศของเรายังขาดให้ความรู้กับบุคลากรเป็นอย่างมาก โดยเฉพาะหน่วยงานของรัฐและองค์กรขนาดใหญ่ โดยความรู้และความเข้าใจเทคโนโลยีของบุคลากรนั้นมีความแตกต่างกันเป็นอย่างมากทำให้เกิดช่องว่างหรือ Security Gap ซึ่งเป็นจุดที่ทำให้เหล่าบรรดาผู้ไม่ประสงค์ดีใช้ช่องว่างเหล่านี้มาหาผลประโยชน์ได้ครับ