การหลอกลวงในรูปแบบฟิชชิง (Phishing) เป็นหนึ่งในรูปแบบการโจมตีทางไซเบอร์ที่พบบ่อยที่สุด จากสถิติในปี 2021 มีการตรวจพบเว็บไซต์ Phishing มากกว่า 600,000 เว็บไซต์ ซึ่งเป็นจำนวนที่เพิ่มขึ้นสูงอย่างมากเมื่อเทียบกับปีก่อนหน้า ฟิชชิงยังคงเป็นกลยุทธ์ยอดนิยมที่อาชญากรไซเบอร์ใช้งาน เนื่องจากความเรียบง่ายและมีประสิทธิภาพ เพราะในขณะที่การโจมตีทางไซเบอร์รูปแบบอื่นๆ มักต้องอาศัยจุดอ่อนในโครงสร้างการป้องกันความปลอดภัย แต่การทำ Phishing เป็นการเล็งเป้าหลายไปยังบุคคลผ่านกลยุทธ์วิศวกรรมสังคม (Social Engineering) แทน ดังนั้นในบทความนี้จะอธิบายเกี่ยวกับหนึ่งในรูปแบบการหลอกลวงอย่าง Spear Phishing และวิธีที่ธุรกิจสามารถป้องกันได้
Spear Phishing คืออะไร?
Spear Phishing คือ หนึ่งในประเภทเฉพาะของการหลอกลวง Phishing โดยเป็นการสร้างอีเมลปลอมที่ดูน่าเชื่อถือ เพื่อสร้างความไว้วางใจจากเหยื่อ เป้าหมายสุดท้ายของมิจฉาชีพที่ใช้วิธีการดังกล่าว คือ การหลอกให้เหยื่อกระทำการบางอย่าง เช่น ส่งข้อมูลที่ละเอียดอ่อน คลิกลิงก์บนเว็บไซต์ปลอม หรือส่งเงิน ซึ่งอาจทำโดยการปลอมแปลงตัวตนเป็นบุคคลที่น่าเชื่อถือหรือองค์กรที่มีชื่อเสียง
Spear Phishing แตกต่างจาก Phishing ประเภทอื่นอย่างไร?
Phishing เป็นคำกว้างๆ ที่ครอบคลุมเทคนิคต่างๆ ที่ใช้ในการหลอกลวงเหยื่อ เพราะนอกเหนือจาก Spear Phishing ยังมีเทคนิคการโจมตีด้วยฟิชชิงทั่วไป การ Whaling และอีกมากมาย ซึ่งการโจมตี Phishing ทั่วไปมักเป็นการเล็งเป้าหมายแบบทั่วไปและเน้นปริมาณมากกว่าคุณภาพ อีเมล Phishing อาจถูกส่งไปยังคนหลายร้อยหรือแม้กระทั่งหลายพันคนในคราวเดียว โดยมิจฉาชีพมักหวังว่าจะมีคนหลงกลอย่างน้อยสักหนึ่งคน ในทางตรงกันข้าม Spear Phishing เป็นวิธีการที่เจาะจงมากกว่า โดยการเล็งเป้าไปที่บุคคลที่เป็นเป้าหมายเฉพาะ ทำให้ Spear Phishing มีประสิทธิภาพมากกว่าและตรวจสอบได้ยากกว่า
Spear Phishing ทำงานอย่างไร?
การโจมตี Spear Phishing เริ่มต้นด้วยช่องทางการสื่อสาร โดยผู้โจมตีจะส่งอีเมลหรือข้อความ โดยปลอมตัวเป็นคนอื่น ข้อความนี้มักจะมีการร้องขอการกระทำอย่างใดอย่างหนึ่งต่อไปนี้
- ขอข้อมูลส่วนบุคคล เช่น รหัสผ่าน PIN และข้อมูลที่ละเอียดอ่อนอื่นๆ ที่ไม่ควรแบ่งปัน
- ลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย ซึ่งเหยื่ออาจสูญเสียข้อมูลให้กับซอฟต์แวร์บันทึกการกดแป้นพิมพ์
- แนบไฟล์ที่มี Malware แฝงอยู่ โดยเขียนข้อความให้เหยื่อเปิดอ่านหรือติดตั้งโดยไม่รู้ตัว
- เพื่อเป็นช่องทางการสื่อสาร สำหรับสร้างความไว้วางใจก่อนที่จะดำเนินการข้างต้น
เนื่องจากความเฉพาะเจาะจง การโจมตีแบบ Spear Phishing มักจะมีการปรับแต่งอย่างละเอียดเพื่อล่อลวงให้เหยื่อหลงเชื่อ โดยก่อนที่จะส่งข้อความ ผู้โจมตีจะทำการค้นหาข้อมูลและวิเคราะห์เกี่ยวกับเหยื่ออย่างละเอียด เช่น ชื่อของหัวหน้า องค์กร หรือหน่วยงาน สำหรับใช้ในอีเมลเพื่อสร้างความไว้วางใจและแกล้งเป็นตัวจริง แม้แต่พนักงานที่ระมัดระวังที่สุดก็อาจถูกล่อลวงโดยไม่ทันตั้งตัวจาก Spear Phishing และเพียงความผิดพลาดครั้งเดียวก็อาจนำไปสู่การเปิดเผยข้อมูลที่ละเอียดอ่อนอย่างมาก
วิธีการ Spear Phishing ที่พบได้บ่อย
การโจมตี Spear Phishing แต่ละครั้งมักจะมีลักษณะแตกต่างกัน จึงควรทำความรู้จักกลยุทธ์ทั่วไปที่ผู้โจมตีมักนิยมใช้ ดังนี้
- การปลอมตัวเป็นหัวหน้าหรือผู้ที่มีตำแหน่งสูงกว่า - เป็นเรื่องปกติที่ Spear Phisher จะปลอมตัวเป็นพนักงานระดับ C-Suite ผู้อำนวยการ หรือแม้แต่ผู้ก่อตั้งองค์กร เมื่อต้องการเล็งเป้าไปที่พนักงานทั่วไป
- อีเมลอัปเดต - โดยการส่งอีเมล "อัปเดต" ที่เป็นการคัดลอกเนื้อหาของอีเมลฉบับจริง เนื่องจากพนักงานส่วนมาก มักคลิกไปยังอีเมลลักษณะนี้ โดยไม่ตรวจสอบให้ถี่ถ้วน
- ข้อเสนอพิเศษ - ส่วนลดและข้อเสนอที่มีเวลาจำกัดอื่นๆ มักถูกใช้เพื่อจูงใจให้คลิกลิงก์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์แนบที่ฝังมัลแวร์เอาไว้
- การปลอมตัวเป็นแบรนด์ - มิจฉาชีพอาจปลอมตัวเป็นแบรนด์ที่เป็นที่รู้จัก ส่งผลให้อีเมล Spear Phishing ดูเหมือนอีเมลของจริงมากขึ้น
ใครคือเป้าหมายของการโจมตี Spear Phishing?
แฮกเกอร์และมิจฉาชีพจะคัดเลือกเหยื่ออย่างระมัดระวังและมีการวางแผนเชิงกลยุทธ์ในการโจมตี ซึ่งเหยื่อส่วนมากมักเป็นพนักงานหรือบุคลากรที่ไว้วางใจคนง่าย หรือไม่มีประสบการณ์เกี่ยวกับ Phishing แต่มีสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อน นั่นหมายความว่าพนักงานที่มีประสบการณ์น้อย ผู้ที่มีสิทธิ์เข้าถึงบัญชีการเงิน และผู้ที่มีสิทธิ์เข้าถึงระดับผู้บริหาร มักเป็นเป้าหมายหลัก
ทำไม Spear Phishing ยังคงเป็นภัยคุกคาม
เหตุผลที่ Spear Phishing ยังคงเป็นภัยคุกคามเหนือการโจมตีทางไซเบอร์อื่นๆ เป็นเพราะ “องค์ประกอบมนุษย์” พนักงานที่มีความอ่อนไหวจะยังคงมีอยู่เสมอ และผู้โจมตีสามารถใช้ล่อลวงได้ง่าย ซึ่งการโจมตีทางไซเบอร์กำลังพัฒนาอย่างต่อเนื่องเพื่อเล็งเป้าไปที่ช่องโหว่ใหม่และใช้ประโยชน์จากจุดอ่อนใหม่ๆ อย่างไรก็ตาม ในปัจจุบันมีผู้ให้บริการความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงหลายรายเช่น Sangfor ที่นำเสนอโซลูชันยุคใหม่ที่หลากหลายและครอบคลุม เพื่อป้องกันการโจมตีดังกล่าวอย่างมีประสิทธิภาพ เช่น ไฟร์วอลล์ (Firewall) สำหรับป้องกันภัยคุกคามจากอินเทอร์เน็ตระบบ EDR และ MDR เพื่อตรวจสอบกิจกรรมที่เกิดขึ้นบนอุปกรณ์ปลายทางขององค์กร และการวางมาตรการ Data Loss Prevention เพื่อป้องกันข้อมูลรั่วไหล เป็นต้น
วิธีป้องกัน Spear Phishing
มาดูกันว่า มีแนวทางป้องกันองค์กรของคุณจากการตกเป็นเหยื่อของ Spear Phishing อย่างมีประสิทธิภาพได้อย่างไรบ้าง
1. ให้ความรู้กับตัวคุณเองและพนักงานทุกคน
การโจมตี Spear Phishing จะกลายเป็นภัยคุกคามเล็กน้อยหากทั้งกลวิธีการหลอกลวงหมดถูกระบุได้ตั้งแต่เริ่มต้น ดังนั้นควรจัดการฝึกอบรมความตระหนักด้านความปลอดภัยและวิธีการระบุอีเมลที่น่าสงสัย โดยฝึกอบรมบุคลากรคุณเกี่ยวกับสัญญาณต่างๆ ของข้อความ Phishing เช่น การสังเกตอีเมลที่เป็นอันตราย จะช่วยให้องค์กรของคุณจะมีช่องโหว่น้อยลงอย่างมีนัยสำคัญ โดยทั่วไป ในการสื่อสารทั้งหมด ควรตรวจสอบสิ่งต่อไปนี้
- ผู้ส่ง
- คำขอที่น่าสงสัย
- ไฟล์แนบและลิงก์
2. เปิดใช้งานการพิสูจน์ตัวตนแบบสองปัจจัย
โดยการเปิดใช้งานการพิสูจน์ตัวตนแบบสองปัจจัย 2FA หรือ MFA ในบัญชีธุรกิจที่มีความละเอียดอ่อนทั้งหมด ส่งผลให้ผู้โจมตีเข้าถึงข้อมูลต่างๆ ได้อยากมากขึ้น ในกรณีที่รหัสผ่าน หรือ PIN ที่ถูกขโมย
3. ใช้ซอฟต์แวร์ความปลอดภัยยุคใหม่
โซลูชันความปลอดภัยทางไซเบอร์หลากหลายสามารถช่วยองค์กรของคุณตรวจจับและป้องกัน Spear Phishing ได้
- Sangfor Network Secure - Next Generation Firewall (NGFW) เป็นไฟร์วอลล์ (Firewall) ยุคใหม่ที่ใช้เทคโนโลยี AI เพื่อนำเสนอการป้องกันที่ครอบคลุมและมีประสิทธิภาพ NGFW สามารถตรวจสอบ IP, URL และไฟล์แบบเรียลไทม์พร้อมกับนำเสนอการป้องกัน หากมีการตรวจพบสิ่งใดที่น่าสงสัย การเชื่อมต่อจะถูกยุติทันที นอกจากนี้ยังมี Secure Web Gateway เพื่อเพิ่มการป้องกันการเข้าถึงเว็บไซต์ที่เป็นอันตราย
- Sangfor Endpoint Secure เป็นซอฟต์แวร์ความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI และเป็นผู้นำในอุตสาหกรรม ซึ่งทำงานเหมือนหน่วยรักษาความปลอดภัยบนเครื่อง Endpoint (EDR) Endpoint Secure สามารถตรวจจับและกำจัดซอฟต์แวร์ที่เป็นอันตรายใดๆ ที่อาจถูกดาวน์โหลดจากอีเมล Phishing นอกจากนี้ยังสามารถทำงานร่วมกับ NGFW เพื่อกำจัดห่วงโซ่การติดเชื้อทั้งหมด
- Sangfor Cyber Command เป็นซอฟต์แวร์ตรวจจับและตอบสนองเครือข่าย (MDR) ที่สามารถวิเคราะห์การจราจรแบบเรียลไทม์เพื่อตรวจจับภัยคุกคาม ในกรณีที่ไม่น่าจะเกิดขึ้นที่การโจมตี Spear Phishing ผ่านโซลูชันเช่น NGFW และ Endpoint Secure กิจกรรมที่เป็นอันตรายในเครือข่ายจะถูกระบุและชี้เป้าเพื่อกำจัด
สำหรับองค์กรที่กำลังมองหาโซลูชันที่ครอบคลุมมากขึ้น Sangfor ยังนำเสนอโซลูชัน Cloud Computing Hybrid ที่รวมความปลอดภัยและประสิทธิภาพเข้าด้วยกันเพื่อให้โครงสร้างพื้นฐานที่แข็งแกร่งยิ่งขึ้น
เรียนรู้เพิ่มเติม
หากคุณมีคำถามใดๆ เกี่ยวกับ Phishing หรือการปกป้ององค์กรของคุณจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น โปรดติดต่อเรา
