83% ของธุรกิจประสบกับการโจมตีแบบฟิชชิ่งในปี 2564: นี่คือวิธีดูแลธุรกิจของคุณให้ปลอดภัย

ข่าวเทคโนโลยีMay 27, 2022

ฟิชชิ่งเป็นการโจมตีทางวิศวกรรมสังคมที่แฮ็กเกอร์ส่งข้อความหลอกลวงเพื่อหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน

อีเมลธุรกิจเป็นเป้าหมายฟิชชิ่งทั่วไป นั่นเป็นเหตุผลที่ธุรกิจจำเป็นต้องรู้วิธีการอยู่อย่างปลอดภัย

บทความนี้จะอธิบายทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับผลกระทบของฟิชชิ่งที่มีต่อธุรกิจ นอกจากนี้ยังให้คำแนะนำเกี่ยวกับวิธีการป้องกันฟิชชิงอย่างปลอดภัย

สารบัญซ่อน
ฟิชชิ่งพบบ่อยแค่ไหน?
ทำไมมันอันตราย
จะเกิดอะไรขึ้นเมื่อคุณถูกฟิชชิ่ง
ปกป้องธุรกิจของคุณจากฟิชชิ่ง
อบรมพนักงานของคุณ
เข้ารหัสการสื่อสาร
หลีกเลี่ยงการสื่อสารกับแหล่งที่ไม่รู้จัก
ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย
บทสรุป

ฟิชชิ่งพบบ่อยแค่ไหน?

คุณอาจคิดว่า "ไม่มีทางที่องค์กรของฉันจะเป็นเป้าหมายฟิชชิ่ง" น่าเสียดายที่ไม่เป็นความจริง ทุกคนตั้งแต่ธุรกิจขนาดเล็กไปจนถึงองค์กรขนาดใหญ่และคนทั่วไปคือเป้าหมาย มาดูกันว่าฟิชชิ่งทั่วไปเป็นอย่างไร มาดูบ้าง สถิติ:

  • 83% ของธุรกิจประสบกับการโจมตีแบบฟิชชิ่งในปี 2564
  • หนึ่งในทุก 99 อีเมลเป็นการโจมตีแบบฟิชชิ่ง
  • ฟิชชิงเป็นการหลอกลวงที่พบบ่อยที่สุดอันดับสามที่รายงานโดยFBI
  • ผู้เชี่ยวชาญคาดการณ์การโจมตีประมาณ 6 พันล้านครั้งในปี 2565
  • ฟิชชิ่งรับผิดชอบ 66% ของการติดตั้งมัลแวร์ทั้งหมด

ตัวเลขไม่โกหก ฟิชชิงส่งผลกระทบต่อองค์กรหลายล้านองค์กรทุกวันและพบบ่อยขึ้นเท่านั้น การคิดว่าธุรกิจของคุณมีภูมิคุ้มกันต่อภัยคุกคามนี้ไม่ใช่กลยุทธ์ที่ดี

ยังอ่าน: ความปลอดภัยของคอมพิวเตอร์คืออะไร | ภัยคุกคามความปลอดภัยคอมพิวเตอร์ทั่วไป

ทำไมมันอันตราย

แม้ว่าอัตราความสำเร็จจะไม่สูงเกินไป แต่ความพยายามฟิชชิ่งปริมาณมหาศาลก็เพียงพอที่จะเจาะองค์กรจำนวนมาก แฮ็กเกอร์กำลังใช้ช่องทางมากขึ้นในการควบคุมการโจมตี ซึ่งรวมถึงอีเมล, SMS และแม้แต่ข้อความเสียง

บางทีสิ่งที่น่ากังวลที่สุดเกี่ยวกับฟิชชิ่งก็คือการโจมตีมีความซับซ้อนมากขึ้น ผู้คุกคามกำลังส่งอีเมลที่ดูน่าเชื่อถือมาก ทำให้มีแนวโน้มว่าผู้รับที่ไม่สงสัยจะตกหลุมรักพวกเขา

ด้วยการเกิดขึ้นของสมาร์ทโฟน แฮกเกอร์ยังสามารถจัดการการโจมตีแบบ SMS phishing หรือที่เรียกว่า smishing อะไรทำให้คุณคิดว่าคุณปลอดภัยถ้าคนที่รวยที่สุดอันดับสองของโลกทำได้ ตกหลุมรักการโจมตีแบบนี้?

จะเกิดอะไรขึ้นเมื่อคุณถูกฟิชชิ่ง

ความพยายามฟิชชิ่งที่ประสบความสำเร็จอาจมีผลร้ายต่อธุรกิจของคุณ ความรุนแรงของผลที่ตามมาอาจแตกต่างกันไปขึ้นอยู่กับเนื้อหาของข้อความฟิชชิง นี่คือบางสถานการณ์:

  1. ข้อความมีไฟล์แนบของมัลแวร์ คุณดาวน์โหลดไฟล์แนบ และอุปกรณ์ของคุณติดไวรัส ขึ้นอยู่กับประเภทของ มัลแวร์แฮกเกอร์อาจสามารถเข้ารหัสข้อมูลของคุณ สแปมคุณด้วยโฆษณา หรือแม้แต่สอดแนมกิจกรรมของคุณ
  2. ข้อความมีลิงค์ ลิงก์นำคุณไปสู่หน้าเข้าสู่ระบบหลอกลวง คุณป้อนอีเมลและรหัสผ่านของคุณบนหน้า เปิดเผยข้อมูลประจำตัวของคุณต่อแฮ็กเกอร์ แฮ็กเกอร์สามารถใช้เพื่อทำการสั่งซื้อในนามของคุณหรือเพื่อรับข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดธนาคาร ทั้งนี้ขึ้นอยู่กับประเภทของบัญชี

ผู้คุกคามแต่ละคนมีวิธีการทำเช่นนี้ ดังนั้นจึงเป็นไปไม่ได้ที่จะพยายามฟิชชิ่งทั้งหมดในกล่องเดียว นั่นอาจเป็นที่ที่อันตรายของพวกเขาอยู่

ยังอ่าน: เครื่องมือกำจัดสปายแวร์ฟรีที่ดีที่สุดสำหรับ Windows PC 

ปกป้องธุรกิจของคุณจากฟิชชิ่ง

เมื่อคุณได้ทราบแล้วว่าฟิชชิงเป็นอันตรายและเป็นอันตรายเพียงใด มาดูวิธีปกป้องธุรกิจของคุณกัน:

อบรมพนักงานของคุณ

ข้อผิดพลาดของมนุษย์เป็นสาเหตุที่พบบ่อยที่สุดของการโจมตีแบบฟิชชิงที่ประสบความสำเร็จ พนักงานหลายคนขาดความรอบรู้ด้านเทคโนโลยีและความตระหนักในการตรวจจับความพยายามในการฟิชชิง

เนื่องจากธุรกิจในทุกภาคส่วนต้องพึ่งพาอินเทอร์เน็ตมากขึ้น พนักงานทุกคนจึงต้องการการฝึกอบรมที่เหมาะสมเพื่อจัดการกับเทคโนโลยีที่พวกเขาใช้ในการทำงาน จุดสนใจหลักของการฝึกอบรมนี้ควรเป็นความปลอดภัยทางไซเบอร์

เข้ารหัสการสื่อสาร

ไม่ว่าจะเป็นการส่งข้อความ การถ่ายโอนข้อมูล หรือการสื่อสารรูปแบบอื่น ทุกอย่างต้องได้รับการเข้ารหัส

วิธีที่มีประสิทธิภาพในการ เข้ารหัสการสื่อสารของคุณ คือผ่าน VPN VPN จะปกปิด IP ของคุณ นอกจากนี้ยังจะใช้การเข้ารหัสคีย์สาธารณะเพื่อป้องกันการเข้าถึงการสื่อสารทางธุรกิจของคุณโดยไม่ได้รับอนุญาต

หลีกเลี่ยงการสื่อสารกับแหล่งที่ไม่รู้จัก

ให้ความสนใจเป็นพิเศษทุกครั้งที่คุณได้รับอีเมลหรือ SMS จากแหล่งที่ไม่รู้จัก ลองตรวจสอบแหล่งที่มา หากทำไม่ได้ โปรดอย่าคลิกหรือดาวน์โหลดสิ่งใดในข้อความ

หากคุณได้รับอีเมลที่น่าสงสัยจากแหล่งที่รู้จัก ให้โทรหาพวกเขาเพื่อยืนยันว่าเป็นผู้ที่ส่งข้อความ

ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย

ในกรณีที่การโจมตีแบบฟิชชิ่งประสบความสำเร็จโดยที่แฮ็กเกอร์ได้รับข้อมูลรับรองการเข้าสู่ระบบของคุณ จำเป็นต้องมีชั้นการป้องกันเพิ่มเติม

นั่นเป็นเหตุผลที่คุณควรเปิดใช้งาน MFA (การตรวจสอบสิทธิ์แบบหลายปัจจัย) ในบัญชีธุรกิจทั้งหมด MFA จะกำหนดให้ผู้ใช้ยืนยันตัวตนโดยระบุรูปแบบการระบุตัวตนเพิ่มเติม ซึ่งสามารถทำได้ผ่าน:

  • รหัส SMS
  • แอพตรวจสอบสิทธิ์
  • เครื่องสแกนลายนิ้วมือ เป็นต้น

ยังอ่าน: ภัยคุกคามทางไซเบอร์: ไวรัสคอมพิวเตอร์ล่าสุด & ภัยคุกคามจากมัลแวร์

บทสรุป

ฟิชชิ่งเป็นหนึ่งในกลโกงออนไลน์ที่พบบ่อยที่สุด เนื่องจากจำนวนการโจมตี จำนวนการละเมิดที่สำเร็จจึงเพิ่มขึ้นเรื่อยๆ

ในฐานะเจ้าของธุรกิจ คุณต้องทำตามขั้นตอนที่จำเป็นเพื่อเตรียมธุรกิจและพนักงานของคุณให้พร้อมรับมือกับภัยคุกคามนี้