Spear Phishing คืออะไร?

คุณรู้หรือไม่ สเปียร์ฟิชชิ่งคืออะไร? คุณอาจรู้ว่าคุณใช้อินเทอร์เน็ตหรือไม่ วิธีการโจมตีที่พบบ่อยที่สุดในบรรดาสแกมฟิชชิ่งต่างๆ คือ spear phishing ซึ่งยังคงถูกใช้งานโดย 65% ของผู้คุกคามที่รู้จักทั้งหมด น่าเสียดายที่กลยุทธ์ต่อต้านฟิชชิ่งของบริษัทส่วนใหญ่มักจะมีจุดอ่อนในพนักงาน

ไม่แน่ใจว่าสเปียร์ฟิชชิ่งคืออะไร? คุณอยู่ในสถานที่ที่เหมาะสม!

Spear phishing เป็นการโจมตีแบบกำหนดเป้าหมายไปยังบุคคลหรือองค์กร วิธีนี้ใช้อีเมลเพื่อเกลี้ยกล่อมให้ผู้รับเปิดเผยข้อมูลที่เป็นความลับ ดูเหมือนว่าอีเมลจะมาจากแหล่งที่เชื่อถือได้ เช่น บุคคลที่เหยื่อรู้จักและไว้วางใจ

ในการโจมตีแบบฟิชชิ่งแบบหอก อาชญากรใช้เทคนิควิศวกรรมสังคมในการโจมตี พวกเขารวบรวมข้อมูลเกี่ยวกับบริษัทและพนักงานเพื่อสร้างอีเมลที่ดูเหมือนจริง อาชญากรไซเบอร์อาจใช้ข้อมูลที่เป็นความลับของพนักงานจากการละเมิดในอดีตเพื่อปรับแต่งข้อความให้เป็นส่วนตัวได้อย่างมีประสิทธิภาพมากขึ้น

ฟิชชิง Spear สามารถใช้สำหรับการโจรกรรมข้อมูลประจำตัวหรือการฉ้อโกงและเพื่อขโมยทรัพย์สินทางปัญญาและข้อมูลที่สำคัญอื่น ๆ

Spear Phishing Attack ทำงานอย่างไร?

การโจมตีแบบฟิชชิงด้วยหอกสามารถทำได้หลายวิธี เทคนิคทั่วไป ได้แก่ :

• อีเมลถูกส่งไปยังเป้าหมายโดยสเปียร์ฟิชเชอร์ ผู้รับอีเมลอาจได้รับแจ้งให้เข้าถึงลิงก์หรือไฟล์แนบที่เป็นอันตราย ซึ่งจะทำให้เครื่องของพวกเขาติดมัลแวร์หรือเรียกค่าไถ่
• ฟิชเชอร์หอกขอเข้าถึงบัญชีโซเชียลมีเดียหรือชื่อผู้ใช้และรหัสผ่านในขณะที่แกล้งทำเป็นเป็นเพื่อน เพื่อนร่วมงาน หัวหน้างาน หรือบุคคลอื่นที่เชื่อถือได้เพื่อรวบรวมข้อมูลที่พวกเขาจะใช้เพื่อขโมยข้อมูลไปที่อื่น
• นักฟิชเชอร์หอกส่งอีเมลถึงเหยื่อที่ลิงก์ไปยังเว็บไซต์ปลอม โดยที่เป้าหมายจะได้รับแจ้งให้ป้อนข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน เช่น PIN ข้อมูลรับรองการเข้าสู่ระบบ หรือรหัสการเข้าถึง

การโจมตีแบบฟิชชิ่งแบบ Spear นั้นยากกว่าการโจมตีแบบเดิมๆ เนื่องจากต้องใช้เวลาและความพยายามมากกว่าผู้โจมตี อย่างไรก็ตาม สิ่งเหล่านี้ยังมีประสิทธิภาพมากกว่าเนื่องจากเป็นแบบส่วนบุคคลและกำหนดเป้าหมายไปที่บุคคลภายในองค์กรโดยตรง (หรือบางครั้งแม้แต่ตัวบุคคล)

ภัยคุกคามที่เพิ่มขึ้นของการโจมตีด้วยฟิชชิ่งหอก

เนื่องจากความยากลำบากในการตรวจจับสเปียร์ฟิชชิ่ง ความชุกของพนักงานจากระยะไกล และความปลอดภัยทางเทคนิคที่หละหลวม ทำให้กลายเป็นอาวุธทางเลือกสำหรับอาชญากรไซเบอร์ทั่วโลก

จากข้อมูลล่าสุด ฟิชชิงหอกกำลังกลายเป็นอันตรายร้ายแรงต่อผู้คนและธุรกิจมากขึ้นเรื่อยๆ

จากการสำรวจระหว่างเดือนสิงหาคมถึงตุลาคม 2020 พบว่า 87% ของความพยายามฟิชชิ่งทั่วโลกเกิดขึ้นในวันทำการ โดยปกติในช่วงสัปดาห์ทำงาน การโจมตีในวันเสาร์และวันอาทิตย์คิดเป็นเพียง 13% ของการโจมตีทั้งหมด

การโจมตีด้วยหอกฟิชชิ่งอาจเกี่ยวข้องกับอีเมลที่ดูเหมือนว่ามาจากธนาคารของเหยื่อหรือบริษัทที่น่าเชื่อถืออย่าง Amazon สำหรับคนที่ไม่ระมัดระวัง ข้อความอาจดูเหมือนเป็นการแจ้งการจัดส่งหรือคำขอเพื่อยืนยันการทำธุรกรรม ดึงดูดให้ผู้อ่านคลิกลิงก์ที่เป็นอันตรายหรือให้ข้อมูลส่วนบุคคลที่ละเอียดอ่อน

อาชญากรไซเบอร์ยังกำหนดเป้าหมายธุรกิจด้วยวิธีนี้ โดยมักเลือกพนักงานเพียงไม่กี่คนในบริษัทใดบริษัทหนึ่ง ผู้บริโภคเหล่านี้อาจได้รับอีเมลที่น่าเชื่อถือซึ่งสั่งให้ส่งเงิน ระบุรหัสผ่าน หรือเปิดเผยข้อมูลสำคัญของบริษัท โดยอ้างว่ามาจากเจ้านายหรือผู้บริหารของบริษัทอื่น

อีเมลสเปียร์ฟิชชิ่งมักสื่อถึงความรู้สึกเร่งด่วนในทั้งสองสถานการณ์ หมายถึงผู้ที่ตกเป็นเหยื่อความคิดที่ว่าพวกเขาจะได้รับผลกระทบที่ร้ายแรงที่สุดหากไม่ดำเนินการทันที

วิธีป้องกันองค์กรของคุณจาก Spear Phishing

ตรวจสอบอีเมลของคุณด้วย DMARC

มาตรฐานสากลสำหรับการตรวจสอบอีเมลคือ DMARC ช่วยให้ผู้ส่งยืนยันว่าอีเมลนั้นมาจากบุคคลที่อ้างว่ามาจาก ซึ่งช่วยลดความพยายามในการฟิชชิงสแปมและสเปียร์ ซึ่งเป็นอาชญากรรมทางอินเทอร์เน็ตที่พบบ่อยที่สุดในปัจจุบัน ในช่วงไม่กี่ปีที่ผ่านมา DMARC ได้ถูกปรับใช้ และข้อดีของมันได้รับการยกย่องจาก Gmail, Yahoo และผู้ให้บริการอีเมลรายใหญ่อีกจำนวนมาก

DMARC หยุด Spear Phishing ได้อย่างไร

โหมด นโยบาย DMARC ของ p=reject สามารถเป็นเครื่องมือที่มีประโยชน์ในการต่อสู้กับภัยคุกคามออนไลน์ต่างๆ เช่น อีเมลฟิชชิ่งและการปลอมแปลงโดเมนโดยตรง

DMARC ช่วยในการยืนยันที่มาของอีเมลและป้องกันการรับและเปิดอีเมลปลอม แต่ในทางปฏิบัติ มีบริษัทเพียงไม่กี่เปอร์เซ็นต์เท่านั้นที่ปฏิบัติตามระเบียบการนี้ และมีเพียงไม่กี่บริษัทเท่านั้นที่ประสบความสำเร็จ

เพื่อให้การใช้งานและการตรวจสอบเป็นเรื่องง่ายสำหรับเจ้าของโดเมน แนวทางปฏิบัติที่แนะนำคือการกำหนดค่า DMARC Analyzer ช่วยให้คุณได้รับข้อมูลเชิงลึกที่สมบูรณ์เกี่ยวกับช่องทางอีเมลของคุณ ซึ่งเป็นประโยชน์ที่สำคัญของ DMARC ก่อนหน้านี้ บริษัทต่างๆ สามารถเรียนรู้เกี่ยวกับการโจมตีแบบฟิชชิงได้หลังจากที่เกิดขึ้นแล้วเท่านั้น DMARC ทำให้สามารถป้องกันการโจมตีก่อนการเริ่มดำเนินการได้ผ่านการตรวจสอบและติดตามแหล่งที่มาอย่างต่อเนื่อง ลูกค้าสามารถรับการแจ้งเตือนเกี่ยวกับการโจมตีเหล่านี้ได้ด้วย รายงาน DMARC

นอกจากนี้ การเพิ่มโลโก้แบรนด์ที่โดดเด่นของคุณลงในอีเมลขาออกที่ส่งถึงลูกค้าของคุณแยกกันในขณะที่คุณอยู่ใน p=reject คุณอาจใช้ประโยชน์จาก คุณลักษณะการระบุด้วยภาพ BIMI

อัปเดตซอฟต์แวร์ทั้งหมดของคุณอยู่เสมอ

วิธีที่ดีที่สุดในการป้องกันซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์) คือการติดตั้งการอัปเดตความปลอดภัยล่าสุดสำหรับระบบปฏิบัติการและแอปพลิเคชันของคุณ แพตช์ความปลอดภัยจะแก้ไขข้อบกพร่องด้านความปลอดภัยที่ทราบในซอฟต์แวร์ ดังนั้นคุณต้องตามให้ทัน

ให้ความรู้พนักงานของคุณเกี่ยวกับ Spear Phishing

การฝึกอบรมพนักงานของคุณเกี่ยวกับการระบุและหลีกเลี่ยงการโจมตีแบบสเปียร์ฟิชชิ่งเป็นกุญแจสำคัญในการป้องกันไม่ให้ผู้อื่นตกเป็นเหยื่อ ตัวอย่างเช่น การสอนพวกเขาว่าอีเมลที่ถูกต้องเป็นอย่างไรเมื่อเทียบกับอีเมลที่ผิดกฎหมาย สามารถช่วยให้พวกเขามองเห็นธงสีแดงที่อาจเกิดขึ้นได้ คุณควรสอนพวกเขาถึงวิธีการรายงานอีเมลหรือโทรศัพท์ที่น่าสงสัยเพื่อให้พวกเขารู้ว่าต้องดำเนินการอย่างไรหากสงสัยว่ามีบางอย่างผิดปกติ

ลดการใช้รหัสผ่านให้น้อยที่สุด

รหัสผ่านมักใช้ในช่วงการโจมตีเริ่มต้นของแคมเปญฟิชชิ่งหอก ดังนั้นจึงควรลดการใช้รหัสผ่านให้น้อยที่สุด ซึ่งสามารถทำได้โดยใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยหรือจำกัดการเข้าถึงตามประเภทอุปกรณ์หรือตำแหน่งของอุปกรณ์

สร้างวัฒนธรรมที่เน้นการรักษาความปลอดภัย

การรักษาความปลอดภัยต้องฝังแน่นในกิจวัตรประจำวันของพนักงานทุกคน หากคุณหวังว่าจะขัดขวางความพยายามของฟิชเชอร์ของนักต้มตุ๋นในการเข้าถึงข้อมูลหรือทรัพยากรที่มีความละเอียดอ่อน พนักงานควรได้รับการสนับสนุนให้รายงานอีเมลที่น่าสงสัยและสอบถามเกี่ยวกับคำขอข้อมูลจากบุคคลภายนอกที่ผิดปกติ ยิ่งมีคนรู้จักสัญญาณที่ควรระวังมากเท่าไร องค์กรของคุณสามารถหลีกเลี่ยงสิ่งเหล่านั้นได้ดียิ่งขึ้น

ห่อ

ตอนนี้คุณก็รู้แล้วว่าสเปียร์ฟิชชิงคืออะไร มันทำงานอย่างไร และมาตรการป้องกันที่คุณสามารถหลีกเลี่ยงได้ กล่าวโดยย่อ Spear Phishing เป็นฟิชชิ่งที่ปรับแต่งมาโดยเฉพาะ เป็นความพยายามที่สร้างขึ้นมาอย่างดีเพื่อหลอกให้คุณให้ข้อมูล สิ่งที่ทำให้อันตรายยิ่งกว่าคือดูเหมือนว่ามาจากคนที่คุณรู้จักและไว้วางใจ ไม่ใช่ผู้ส่งสแปมแบบสุ่ม

วิธีที่ดีที่สุดในการหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีทางไซเบอร์ประเภทนี้คือการคอยระวังข้อความที่ดูน่าสงสัย ตรวจสอบผู้ริเริ่มเสมอก่อนที่จะแบ่งปันสิ่งที่เป็นความลับหรือส่วนบุคคลกับพวกเขา และมุ่งสู่อีเมลที่ปลอดภัยยิ่งขึ้นสำหรับลูกค้าและทั้งองค์กรของคุณด้วยการเป็น MSP DMARC วันนี้!