‘ไอบีเอ็ม’เตือน 'อีเมลฟิชชิง' พุ่งเป้าขนส่งวัคซีนโควิด
ผลวิจัย IBM Security X-Force ชี้ว่าการขนส่งวัคซีนภายใต้อุณหภูมิเย็นจัดหรือโคลด์เชน (cold chain) กลายเป็นเป้าหมายของแคมเปญฟิชชิงที่มีความน่ากลัว
โดยกลุ่มเป้าหมาย ครอบคลุมถึงคณะกรรมาธิการยุโรปฝ่ายภาษี และสหภาพศุลกากรยุโรป รวมถึงองค์กรกลุ่มพลังงาน การผลิต การพัฒนาเว็บไซต์ ตลอดจนซอฟต์แวร์และโซลูชั่นความปลอดภัยทางอินเทอร์เน็ต ที่มีสำนักงานใหญ่อยู่ที่เยอรมัน เกาหลีใต้ สาธารณรัฐเชก ยุโรป และไต้หวัน
วิธีโจมตี มีความพยายามหลายครั้งเก็บข้อมูลชื่อ ผู้ใช้และพาสเวิร์ดของหน่วยงานระดับโลกอย่างน้อย 6 ประเทศ เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนเกี่ยวกับการขนส่งและกระจายวัคซีน ขณะที่ กลุ่มผู้โจมตีที่เกี่ยวข้องมีความเชื่อมโยงระหว่างกันอย่างแยบยล มีการจัดหาเครื่องมือและชั่วโมงการทำงานที่จำเป็นจากกลุ่มคู่แข่ง เพื่อร่วมลงมือในแคมเปญนี้ แจ้งเตือนผู้ที่เกี่ยวข้องทั้งซัพพลายเชน
IBM Security X-Force ได้แจ้งเตือนผู้ที่เกี่ยวข้องตลอดทั้งซัพพลายเชน ตั้งแต่หน่วยงานวิจัยเพื่อการรักษา หน่วยงานดูแลสุขภาพ ไปจนถึงหน่วยงานที่ทำหน้าที่กระจายวัคซีน ให้ตื่นตัวและเฝ้าระวังช่วงนี้ ขณะที่หน่วยงานรัฐบาลได้ออกประกาศว่า มีแนวโน้มที่กลุ่มต่างชาติจะจารกรรมไซเบอร์ เพื่อขโมยข้อมูลเกี่ยวกับวัคซีน นอกจากนี้ ยังได้แจ้งเตือนไปยังหน่วยงานที่เกี่ยวข้องกับการจัดเก็บและขนส่งวัคซีนให้ศึกษาผลการวิจัยชิ้นนี้ รวมถึงแนวปฏิบัติต่างๆ ที่ได้แนะนำไว้ เพื่อระแวดระวังเหตุร้าย
ขณะที่ ข้อแนะนำสำหรับการป้องกัน IBM Security X-Force ได้เปิดคอมมูนิตี้บนแพลตฟอร์ม Enterprise Intelligence เพื่อให้ทุกฝ่ายแบ่งปันข้อมูลภัยคุกคามและดำเนินการรับมือได้ทันท่วงที เช่น สร้างและทดสอบแผนการตอบสนองต่อสถานการณ์ไม่พึงประสงค์และไม่คาดคิด เพื่อให้มั่นใจว่าองค์กรมีการเตรียมตัวและมีความพร้อมในการตอบสนองต่อการโจมตี
มีการแบ่งปันข้อมูลภัยคุกคาม ช่วยให้ทุกฝ่ายมีข้อมูลล่าสุดเกี่ยวกับภัยคุกคามและรูปแบบการโจมตี ที่ผ่านมาไอบีเอ็มได้มีการฟีดข้อมูล threat intelligence เกี่ยวกับโควิด-19 และเปิดให้ทุกองค์กรเข้าถึงข้อมูลได้โดยไม่เสียค่าใช้จ่าย ร่วมประเมินอีโคซิสเต็มภายนอก และประเมินความเสี่ยงที่คู่ค้าภายนอกอาจนำมาให้ โดยองค์กรควรมั่นใจว่ามีระบบเฝ้าระวัง การควบคุมการเข้าถึงข้อมูล และมาตรฐานความปลอดภัยที่พร้อม
รวมถึงนำแนวทาง zero-trust มาใช้กับกลยุทธ์ด้านซิเคียวริตี้ การโจมตีที่เพิ่มขึ้นทำให้การกำหนดสิทธิการเข้าถึงข้อมูลเป็นเรื่องสำคัญมาก องค์กรควรมั่นใจว่าพนักงานได้รับสิทธิ์ให้เข้าถึงเฉพาะข้อมูลที่จำเป็นสำหรับงานในความรับผิดชอบของตนเท่านั้น และไม่ลืมอบรมเกี่ยวกับความปลอดภัยทางอีเมลอย่างสม่ำเสมอ เพื่อให้พนักงานตื่นตัวเกี่ยวกับเทคนิคที่ใช้ในการฟิชชิง และคุ้นเคยกับแนวทางปฏิบัติกรณีได้รับอีเมลเหล่านี้