มีการประมาณการว่ามีการส่งอีเมลหลายพันล้านฉบับทุกวัน ซึ่งเป็นอีเมลที่เป็นอันตรายหรือสามารถจัดประเภทได้ว่าเป็นฟิชชิง อีเมลเหล่านี้ถูกส่งไปเพื่อหลอกล่อผู้คนให้เข้าชมเว็บไซต์ปลอม มีมัลแวร์ในเนื้อหา หรือเป็นส่วนหนึ่งของการหลอกลวงชั้นดีที่ดูเหมือนจะถูกต้องตามกฎหมายในตอนแรก ความถี่และปริมาณของอีเมลเหล่านี้เพิ่มขึ้นอย่างมากหลังจากวัฒนธรรม Work From Home ถูกนำมาใช้ทั่วโลกเนื่องจากการแพร่ระบาดล่าสุด
คุณสามารถเลือกอ่านข่าวสารล่าสุดเกี่ยวกับการโจมตีของมัลแวร์ หรือคลิกที่นี่เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ DMARC (Domain-based Message Authentication, Reporting &Conformance)
ข่าวสารล่าสุดเกี่ยวกับอีเมลที่เป็นอันตราย
มัลแวร์ขโมยรหัสผ่านที่ส่งไปยังซัพพลายเออร์ด้านพลังงาน
ในรายงานล่าสุดที่ส่งโดย Intezer แคมเปญฟิชชิ่งมีการใช้งานมานานกว่าหนึ่งปีแล้ว โดยส่งอีเมลที่มีลักษณะเหมือนกันเพื่อขโมยรหัสผ่าน อีเมลฟิชชิงเหล่านี้ได้รับการร่างอย่างรอบคอบและวิจัยมาอย่างดี จนผู้รับมักถูกหลอกให้คิดว่าพวกเขากำลังโต้ตอบกับบริษัทที่ถูกกฎหมาย
ตามรายงาน เป้าหมายของแคมเปญฟิชชิ่งนี้คือบริษัทพลังงาน น้ำมัน และก๊าซที่มีฐานข้อมูลลูกค้าจำนวนมาก ขั้นตอนแรกคือการขโมยข้อมูลประจำตัวและข้อมูลที่ละเอียดอ่อนอื่นๆ รูปแบบที่คล้ายกันได้รับการสังเกตในภาคเทคโนโลยีและการผลิตทั่วโลก โดยเฉพาะในสหรัฐอเมริกา สหรัฐอาหรับเอมิเรตส์ เยอรมนี และเกาหลีใต้
อีเมลที่ติดมัลแวร์มีไฟล์แนบที่ดูเหมือนไฟล์ PDF ที่มีรายละเอียดมากกว่า แต่ความจริงแล้วเป็นไฟล์ IMG, ISO หรือ CAB ซึ่งจะเปลี่ยนเส้นทางผู้ใช้ไปยังไฟล์มัลแวร์ เอกสารวิจัยที่ออกโดยบริษัทรักษาความปลอดภัยเตือนผู้ใช้ให้ระมัดระวังในขณะที่เปิดอีเมลที่ส่งมาจากภายนอกโดเมนของบริษัทของคุณ ต้องละเว้นไฟล์หรือลิงก์ที่น่าสงสัย
Microsoft รายงานเกี่ยวกับมัลแวร์ที่แพร่กระจายอีเมลจากคอลเซ็นเตอร์ปลอม
Microsoft เพิ่งเตือนผู้ใช้เกี่ยวกับอีเมลปลอมที่สร้างสถานการณ์ที่ผู้ใช้ถูกบังคับให้โทรไปยังหมายเลขที่ให้ไว้ในอีเมลเพื่อยกเลิกการสมัครสมาชิกหรือรับรางวัล เมื่อผู้ใช้โทรไปที่หมายเลขที่กำหนด ตัวแทนที่รับสายจะโน้มน้าวให้ผู้ใช้ไปที่เว็บไซต์และดาวน์โหลดมัลแวร์ที่ปลอมแปลงเป็นไฟล์จริง
เมื่อตรวจพบมัลแวร์ดังกล่าวแล้ว BazarLoader จะช่วยให้แฮ็กเกอร์เข้าถึงแบ็คดอร์ไปยังคอมพิวเตอร์โฮสต์ Windows ที่ติดไวรัสได้ เมื่อสร้างการเชื่อมต่อกับคอมพิวเตอร์แล้ว บุคคลที่มีเจตนาร้ายจะส่งมัลแวร์ไปยังคอมพิวเตอร์ของผู้ใช้และดึงข้อมูลสำคัญ เช่น ข้อมูลประจำตัวและหลักฐานยืนยันตัวตนอื่นๆ
Spectra Logic- บริษัทที่ไม่ได้จ่ายค่าแรนซัมแวร์ในระบบของตน
อีกเหตุการณ์หนึ่งที่น่าสนใจคือที่ Spectra Logic ซึ่งฝ่าย IT ดึงปลั๊กในห้องเซิร์ฟเวอร์ด้วยตนเองทันที และทำให้โครงสร้างพื้นฐานทั้งหมดหยุดชะงัก จากนั้นพวกเขาก็ติดต่อ FBI ที่ส่งทีมมา และใช้เวลาสองสามสัปดาห์ในการกู้คืนข้อมูลทุกอย่างจากการสำรองข้อมูลแบบออฟไลน์ที่บริษัททำขึ้นอย่างชาญฉลาด การโจมตีดังกล่าวดำเนินการโดยการส่งอีเมลฟิชชิ่งไปยังพนักงานที่ทำงานจากที่บ้านในช่วงการระบาดของโควิด
มีหลายกรณีเช่นนี้ โดยเฉพาะกรณีของ Prometheus Ransomware ซึ่งเกิดขึ้นในปีนี้และเป็นที่ทราบกันดีว่าได้โจมตี 30 บริษัทแล้ว นอกเหนือจากนี้ ยังมี REvil และ Thanos ที่ถูกพิจารณาว่าเป็นตัวอันตรายด้วย แต่ด้วยมาตรการรักษาความปลอดภัยใหม่ จะกลายเป็นเรื่องยากสำหรับตัวการร้ายเหล่านี้ในการบรรลุเป้าหมายที่เลวร้ายของพวกเขา
การรับรองความถูกต้องของข้อความตามโดเมน การรายงาน และการปฏิบัติตามข้อกำหนด (DMARC)
สาเหตุที่ไม่สามารถระบุอีเมลที่เป็นอันตรายได้ เนื่องจากแฮกเกอร์ปลอมแปลงข้อมูลระบุตัวตนของผู้ส่งในช่อง "จาก" และเปลี่ยนเป็นคนที่ผู้ใช้ไว้วางใจ นอกจากนี้ยังพบว่าอาชญากรไซเบอร์สามารถเปลี่ยนชื่อในช่อง "จาก" เป็นเพื่อนร่วมงานหรือผู้จัดการได้ ซึ่งหมายความว่าอีเมลนั้นจะถูกเปิดอย่างแน่นอนโดยไม่ต้องสงสัย ซึ่งอาจส่งผลให้เกิดการโจมตีทางไซเบอร์เพิ่มเติม รวมถึงการขโมยข้อมูลประจำตัว แรนซัมแวร์ และมัลแวร์
ขอแนะนำ DMARC ซึ่งเป็นตัวย่อของ Domain-based Message Authentication, Reporting &Conformance ซึ่งเป็นโปรโตคอลการตรวจสอบสิทธิ์อีเมลที่จำกัดหน่วยงานภายนอกไม่ให้ส่งอีเมลในโดเมนของบริษัทของคุณ ช่วยให้มั่นใจได้ว่าผู้ส่งที่ได้รับอนุญาตสามารถส่งอีเมลได้เท่านั้น และอีเมลอื่นๆ จะถือว่าเป็นสแปม เนื่องจากไม่มีอีเมลปลอม การวิเคราะห์โดย Valimail ชี้ให้เห็นว่าในโดเมนที่บังคับใช้ DMARC เปอร์เซ็นต์ของอีเมลที่น่าสงสัยลดลงเหลือ 0.4%
Alexander García-Tobar ซีอีโอของ Valimali กล่าวว่ากฎหมายความเป็นส่วนตัวที่บังคับใช้ในสหรัฐอเมริกา การบังคับใช้นโยบาย DMARC สำหรับทุกบริษัทที่ทำธุรกิจในพื้นที่นั้นจึงกลายเป็นเรื่องสำคัญ
DMARC ทำงานกับนโยบายพื้นฐาน 3 นโยบายร่วมกับ Sender Policy Framework (SPF) และ DomainKeys Identified Mail (DKIM) เพื่อระบุความถูกต้องของอีเมล นโยบายเหล่านี้คือ:
มอนิเตอร์ (p=none) ที่มอนิเตอร์การรับส่งอีเมลของคุณโดยไม่ต้องดำเนินการใดๆ
การกักเก็บ (p=quarantine) นำอีเมลที่ไม่ได้รับอนุญาตทั้งหมดไปยังโฟลเดอร์สแปม
ปฏิเสธ (p=reject) เพื่อให้แน่ใจว่าอีเมลที่ไม่ได้รับอนุญาตจะไม่ถูกส่งไปยัง
บทสรุปสุดท้ายเกี่ยวกับ DMARC สามารถช่วยต่อต้านอีเมลปลอมที่มีมัลแวร์ได้อย่างไร
DMARC ดูเหมือนจะเป็นโซลูชันที่ดีที่สุดที่ทุกองค์กรที่อนุญาตให้ทำงานจากที่บ้านควรนำไปใช้ จำนวนอีเมลที่เป็นอันตรายจะไม่หยุดแต่จะเพิ่มขึ้นหลายครั้ง หลีกเลี่ยงการเปิดอีเมลที่น่าสงสัยซึ่งมีเนื้อหาฟรี และลบอีเมลที่มาจากองค์กรที่คุณไม่เคยได้ยินชื่อ ด้วย DMARC จะเพิ่มความปลอดภัยให้กับเครือข่ายขององค์กรของคุณ ติดตามเราบนโซเชียลมีเดีย – Facebook, Instagram และ YouTube
