การเกิดโรคระบาดใหญ่ของโควิด-19 ทำให้องค์กรต่างๆ ทั่วโลกต้องเปลี่ยนรูปแบบการทำงานมาเป็นการทำงานแบบ Work from home ซึ่งเป็นการเว้นระยะห่างทางสังคมและปฏิบัติตามข้อจำกัดของ โดบสถานการณ์นี้ถูกใช้เป็นเครื่องมือของอาชญากรไซเบอร์จำนวนมากที่ได้สร้างการหลอกลวงแบบ Phishing และภัยคุกคามออนไลน์อื่นๆ 

การละเมิดข้อมูลที่ใหญ่ที่สุดในปี 2020

อาชญากรทางไซเบอร์โดยส่วนมากจะโจมตีโดยใช้ข้อมูลส่วนบุคคลผ่านแรมซัมแวร์ซึ่งมุ่งเป้าไทยที่องค์กรของรัฐเป็นส่วนใหญ่

1. การละเมิดข้อมูลจากหน่วยงานสรรพากรของแคนาดา

เป็นส่วนหนึ่งของการโจมตีด้วยการใช้ข้อมูลส่วนบุคคลโดยแฮกเกอร์ใช้ข้อมูลที่ได้รับจากการแฮ็กเพื่อเข้าถึงพอร์ทัลออนไลน์ของ CRA (ที่ใช้ในการเข้าถึงบริการตรวจคนเข้าเมืองและการประกันการจ้างงาน)ในการโต้ตอบกับบัญชีผู้ใช้ถึง 48,000 บัญ

2. Dental Care Alliance 

แฮกเกอร์ได้เข้าถึงข้อมูลขององค์กรสนับสนุนทันตกรรม Dental Care Alliance โดยได้รับข้อมูลของผู้ป่วย 1,004,304 ราย รวมถึงชื่อ ที่อยู่ การวินิจฉัยทางทันตกรรม หมายเลขบัญชี ข้อมูลการชำระเงิน และรายละเอียดการประกันสุขภาพ

3. MongoDB 

 แฮ็กเกอร์อัปโหลดรายงานบันทึกค่าไถ่ไปยังฐานข้อมูล MongoDB 22,900 และขู่ว่าจะล้างข้อมูลหากองค์กรเป้าหมายไม่จ่ายค่าไถ่

กลโกง Phishing ที่คุณต้องรู้จากบทเรียนปี 2020

การละเมิดข้อมูลจำนวนมากที่เกิดขึ้นเกิดจากการโจมตีแบบ Phishing โดยอาชญากรไซเบอร์มักใช้อีเมล Phishing เพื่อหลอกล่อให้เป้าหมายคลิกลิงก์มัลแวร์หรือเว็บไซต์ปลอมที่รวบรวมข้อมูลผู้ใช้ จากการวิจัยแสดงให้เห็นว่าอีเมลเป็นสื่อกลางในการแพร่กระจายมัลแวร์ที่พบบ่อยที่สุด ดังนั้นความรู้เกี่ยวกับ Scam Phishing จึงมีความสำคัญในการปกป้ององค์กรของคุณจากแฮกเกอร์ 

ตัวอย่างการโจมตี Phishing 

• Office365 – อาชญากรไซเบอร์ส่งอีเมลปลอมไปยังสมัครใช้งาน Office 365 เพื่อแจ้งให้ผู้รับอัปเดตข้อมูลส่วนบุคคลของตน โดยอีเมลดังกล่าวมีลิงก์ไปยังเว็บที่เลียนแบบการสร้างแบรนด์อย่างเป็นทางการของ Microsoft และมีการสร้างแบบฟอร์มที่พวกเขาสามารถป้อนชื่อ ที่อยู่ และข้อมูลบัตรเครดิตได้
• Google Drive แฮ็กเกอร์ส่งการแจ้งเตือนแบบไปยังผู้ใช้ Google ไดรฟ์เพื่อแจ้งให้พวกเขาทำงานร่วมกันในเอกสารที่มีลิงก์ไปยังเว็บไซต์หลอกลวง 
• Zoom แฮ็กเกอร์ส่งคำเชิญ Zoom ปลอมทางข้อความ อีเมล และข้อความโซเชียลมีเดีย โดยแจ้งเหยื่อว่าบัญชี Zoom ของตนถูกระงับ และหลอกให้ผู้ใช้งานอัปเดตรายละเอียดข้อมูลใหม่

วิธีรักษาข้อมูลของคุณให้ปลอดภัยจากอาชญากรไซเบอร์

1. ให้ความรู้พนักงานของคุณเกี่ยวกับ Phishing                                                                              
2. ใช้การฝึกอบรมความตระหนักด้านความปลอดภัย                    

3. สร้างฮีโร่ความปลอดภัยทางไซเบอร์ภายใน (แต่งตั้งผู้ดูแลเฉพาะด้านในองค์กร)                             

4. จัดให้มีการสื่อสารและการรณรงค์อย่างต่อเนื่อง                           

5. ปรับปรุงโครงสร้างพื้นฐานและแอพพลิเคชั่นทั้งหมดรวมถึงการอัปเดต Software ทั้งหมดให้เป็นปัจจุบัน

Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing  เป็นต้น