Home > Medias & Articles > News > 5 เทรนด์ด้านความปลอดภัยทาง ‘อีเมล’ แห่งปี 2022
Back
January 12, 2022

5 เทรนด์ด้านความปลอดภัยทาง ‘อีเมล’ แห่งปี 2022

Wannakorn Bangpisuttikul

ภาวะโรคระบาดและวิถีชีวิตที่เปลี่ยนไปตามแบบ New Normal ของเรา ทำให้เราต้องหันมาทำงานทางไกลหรือ Work from home กันมากขึ้น ซึ่งหนึ่งในช่องทางการติดต่อสื่อสารหลักในการทำงานนั้นคงหนีไม่พ้นอีเมล จึงเป็นเหตุผลให้อีเมลกลายเป็นอีกช่องทางโจมตีทางไซเบอร์ที่ได้รับความนิยมเพิ่มสูงขึ้นในปีที่ผ่านมา สำหรับปี 2022 นี้มาดูกันว่า 5 เทรนด์ด้านความปลอดภัยทางอีเมลที่ควรจับตามองในปี 2022 จะมีอะไรบ้าง

1. การโจมตีผ่านช่องโหว่การตั้งค่าที่ผิดพลาด (Misconfiguration attacks)

การโจมตีประเภทนี้กำลังมีจำนวนครั้งสูงขึ้นเรื่อย ๆ รวมถึงยังเป็นหนึ่งในสาเหตุหลักของการเกิดข้อมูลรั่วไหลครั้งใหญ่หลายต่อหลายครั้ง การตั้งค่าแอปพลิเคชันหรือเซิร์ฟเวอร์เป็นเรื่องพื้นฐานที่มักถูกมองข้ามไป แต่ไม่ใช่สำหรับแฮกเกอร์ จึงเป็นเหตุผลให้มันเป็นหนึ่งในช่องทางการโจมตีที่ได้รับความนิยมเป็นอย่างมาก โดยอีเมลที่ส่งจากเซิร์ฟเวอร์ที่มีการตั้งค่าที่ผิดพลาดนั้นอาจเปิดช่องให้แฮกเกอร์สามารถโจมตีแบบ Mail Bombing ซึ่งเป็นการโจมตีโดยส่งอีเมลจำนวนมากไปยังผู้รับเพื่อก่อกวนการทำงาน รวมถึงเปิดโอกาสให้อีเมลที่ทำการสวมรอย (Spoof email) หลุดรอดเข้ามาได้ เนื่องจากเซิร์ฟเวอร์ไม่สามารถคัดกรองอีเมลเหล่านี้ได้

2. การโจมตีโดยใช้ไฟล์แนบ (Attachment attacks)

การโจมตีทางอีเมลด้วยการส่งไฟล์แนบที่แฝง Malware จะกลายเป็นสิ่งที่เราได้เห็นมากขึ้นในปี 2022 นี้ โดยแฮกเกอร์มักมุ่งโจมตีไปที่ฝ่ายบุคคล หรือองค์กรที่มีลูกค้าหลากหลาย และได้รับอีเมลเป็นจำนวนมากในแต่ละวัน ซึ่งอาจทำให้บุคลากรเผลอเปิดไฟล์แนบโดยไม่ตั้งใจและทำให้ถูก Malware เข้าโจมตีได้ โดยMalware ที่แฝงมาอาจต้องการจะขโมยข้อมูล หรือหยุดการทำงานของระบบ โดยความเสียหายที่จะเกิดขึ้นนั้นก็ขึ้นอยู่กับระบบรักษาความปลอดภัยทางไซเบอร์ขององค์กรเช่นกัน ทำให้โซลูชันด้านความปลอดภัยไซเบอร์หรือความพร้อมในการรับมือกับภัยคุกคามของบุคลากรก็เป็นสิ่งที่องค์กรควรทำเป็นอย่างยิ่งเพื่อรับมือกับภัยประเภทนี้

3. การโจมตีด้วยอีเมล Phishing

การโจมตีด้วยการ Phishing ทางอีเมลในปัจจุบันนั้นค่อย ๆ ทำได้แนบเนียนขึ้นเรื่อย ๆ โดยแฮกเกอร์มักใช้กลยุทธ์ Social Engineering ที่เป็นการหลอกลวงโดยเล่นกับหลักจิตวิทยาของคน เช่น การปลอมตัวเป็นองค์กรที่น่าเชื่อถือ หรือแม้แต่ถูกส่งมาจากภายในองค์กรเอง เพื่อทำให้คนหลงเชื่อได้อย่างสนิทใจ โดยองค์กรอาจปรับใช้มาตรการ Sender Policy Framework (SPF) ในการระบุโดเมนของผู้ส่งเพื่อยืนยันว่าอีเมลนั้นมาจากโดเมนของผู้ส่งจริงหรือไม่ ทำให้เราสามารถแยกอีเมล Phishing จากอีเมลของจริงได้ง่ายขึ้น

4. การโจมตีด้วย Ransomware

ในธุรกิจขนาดเล็กปกติแล้วเป้าหมายของ Ransomware หรือการเรียกค่าไถ่ทางไซเบอร์นั้นมักจะมีเป้าหมายเป็นองค์กรใหญ่ที่มีความมั่งคั่งสูง แต่ในปีนี้เราอาจได้เห็นการเรียกค่าไถ่ทางไซเบอร์จากองค์กรขนาดเล็กเพิ่มมากขึ้น เนื่องจากองค์กรเล็กมักมีมาตรการการป้องกันทางไซเบอร์ที่ไม่แน่นหนานัก นอกจากนี้ยังมีบริการที่เรียกว่า Ransomware-as-a-Service (RaaS) ซึ่งเป็นการทำเครื่องมือสร้าง Ransomware สำเร็จรูปจำหน่ายให้แฮกเกอร์ ทำให้ภัยประเภทนี้แพร่หลายขึ้น Ransomware เป็นภัยอีกชนิดที่มักแฝงมาทางไฟล์แนบของอีเมล ดังนั้นการมีมาตรการรักษาความปลอดภัยทางอีเมลจะช่วยเพิ่มความปลอดภัยให้ธุรกิจขนาดเล็กเป็นอย่างมาก

5. การให้ความรู้ด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับอีเมลอย่างจริงจัง

ด้วยภัยคุกคามทั้งหมดที่กล่าวมาข้างต้น ทำให้เทรนด์สุดท้ายที่จะมาแรงในปีนี้คือการที่องค์กรหันมาทำการฝึกอบรม (Training) ด้านความปลอดภัยทางไซเบอร์ รวมถึงอีเมลอย่างจริงจัง ภัยทางไซเบอร์ปัจจุบันนี้มาในรูปแบบที่หลากหลายและมีการอัปเดตอยู่ตลอดเวลา ทำให้ทีมผู้เชี่ยวชาญรวมถึงเครื่องมือรักษาความปลอดภัยอาจตรวจจับภัยคุกคามใหม่ ๆ ได้ยาก อย่างไรก็ตามการอัปเดตความรู้ให้พนักงานอยู่เสมอ รวมถึงการออกแบบมาตรรการทางด้านความปลอดภัยทางไซเบอร์ที่กำหนดให้พนักงานทุกคนในองค์กรทำตามอย่างเคร่งครัดนั้นจะช่วยปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ได้อย่างแน่นอน

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

Reference:cybsecn., 2021. 5 Email Security Trends to Look Out For In 2022. [online] Cyber Security News. Available at <https://cybersecuritynews.com/5-email-security-trends-to-look-out-for-in-2022/> [Accessed 11 January 2021]