การเกิดโรคระบาดใหญ่ของโควิด-19 ทำให้องค์กรต่างๆ ทั่วโลกต้องเปลี่ยนรูปแบบการทำงานมาเป็นการทำงานแบบ Work from home ซึ่งเป็นการเว้นระยะห่างทางสังคมและปฏิบัติตามข้อจำกัดของ โดบสถานการณ์นี้ถูกใช้เป็นเครื่องมือของอาชญากรไซเบอร์จำนวนมากที่ได้สร้างการหลอกลวงแบบ Phishing และภัยคุกคามออนไลน์อื่นๆ
การละเมิดข้อมูลในสถานการณ์ COVID-19
การเกิดโรคระบาดใหญ่ของโควิด-19 ทำให้องค์กรต่างๆ ทั่วโลกต้องเปลี่ยนรูปแบบการทำงานมาเป็นการทำงานแบบ Work from home ซึ่งเป็นการเว้นระยะห่างทางสังคมและปฏิบัติตามข้อจำกัดของ โดบสถานการณ์นี้ถูกใช้เป็นเครื่องมือของอาชญากรไซเบอร์จำนวนมากที่ได้สร้างการหลอกลวงแบบ Phishing และภัยคุกคามออนไลน์อื่นๆ
การละเมิดข้อมูลที่ใหญ่ที่สุดในปี 2020
อาชญากรทางไซเบอร์โดยส่วนมากจะโจมตีโดยใช้ข้อมูลส่วนบุคคลผ่านแรมซัมแวร์ซึ่งมุ่งเป้าไทยที่องค์กรของรัฐเป็นส่วนใหญ่
1. การละเมิดข้อมูลจากหน่วยงานสรรพากรของแคนาดา
เป็นส่วนหนึ่งของการโจมตีด้วยการใช้ข้อมูลส่วนบุคคลโดยแฮกเกอร์ใช้ข้อมูลที่ได้รับจากการแฮ็กเพื่อเข้าถึงพอร์ทัลออนไลน์ของ CRA (ที่ใช้ในการเข้าถึงบริการตรวจคนเข้าเมืองและการประกันการจ้างงาน)ในการโต้ตอบกับบัญชีผู้ใช้ถึง 48,000 บัญ
2. Dental Care Alliance
แฮกเกอร์ได้เข้าถึงข้อมูลขององค์กรสนับสนุนทันตกรรม Dental Care Alliance โดยได้รับข้อมูลของผู้ป่วย 1,004,304 ราย รวมถึงชื่อ ที่อยู่ การวินิจฉัยทางทันตกรรม หมายเลขบัญชี ข้อมูลการชำระเงิน และรายละเอียดการประกันสุขภาพ
3. MongoDB
แฮ็กเกอร์อัปโหลดรายงานบันทึกค่าไถ่ไปยังฐานข้อมูล MongoDB 22,900 และขู่ว่าจะล้างข้อมูลหากองค์กรเป้าหมายไม่จ่ายค่าไถ่
กลโกง Phishing ที่คุณต้องรู้จากบทเรียนปี 2020
การละเมิดข้อมูลจำนวนมากที่เกิดขึ้นเกิดจากการโจมตีแบบ Phishing โดยอาชญากรไซเบอร์มักใช้อีเมล Phishing เพื่อหลอกล่อให้เป้าหมายคลิกลิงก์มัลแวร์หรือเว็บไซต์ปลอมที่รวบรวมข้อมูลผู้ใช้ จากการวิจัยแสดงให้เห็นว่าอีเมลเป็นสื่อกลางในการแพร่กระจายมัลแวร์ที่พบบ่อยที่สุด ดังนั้นความรู้เกี่ยวกับ Scam Phishing จึงมีความสำคัญในการปกป้ององค์กรของคุณจากแฮกเกอร์
ตัวอย่างการโจมตี Phishing
วิธีรักษาข้อมูลของคุณให้ปลอดภัยจากอาชญากรไซเบอร์
1. ให้ความรู้พนักงานของคุณเกี่ยวกับ Phishing
2. ใช้การฝึกอบรมความตระหนักด้านความปลอดภัย
3. สร้างฮีโร่ความปลอดภัยทางไซเบอร์ภายใน (แต่งตั้งผู้ดูแลเฉพาะด้านในองค์กร)
4. จัดให้มีการสื่อสารและการรณรงค์อย่างต่อเนื่อง
5. ปรับปรุงโครงสร้างพื้นฐานและแอพพลิเคชั่นทั้งหมดรวมถึงการอัปเดต Software ทั้งหมดให้เป็นปัจจุบัน
Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing เป็นต้น
Recent Posts
Archives
Categories