ป้องกันMail
ปัญหา Mail ที่ใช้อยู่ ณ. ปัจจุบันคือมี Mail แปลกๆ ส่งมาให้เรา หรือ บางทีก็มี Mail จากธนาคารส่งมาให้เรา พอเราอ่านดูเนื้อหามักจะบอกว่า Mail ของเรามีปัญหาต้องทำการ Reset อะไรแบบนี้
ซึ่งในทางเทคนิกเราเรียก Mail ประเภทนี้ว่า Phishing ( การหลอกลวงในการส่งอีเมลโดยอ้างว่ามาจาก บริษัท ที่มีชื่อเสียงเพื่อชักจูงให้บุคคลเปิดเผยข้อมูลส่วนบุคคลเช่นรหัสผ่านและหมายเลขบัตรเครดิต ) และมีโอกาสที่เราอาจจะพลาดในการอ่านเนื้อหาให้ละเอียดแล้ว Click เข้าไปสู่หน้าที่ผู้ร้าย ทำหลอกเอาไว้
ผลที่เกิดขึ้นอาจจะทำให้เราโดนแอบอ้าง User และเข้าไปขโมย Account ของระบบต่างๆ เพราะปัจจุบันเรามักจะผูก Account ไว้กับ Email พอเราโดนขโมย Email แล้วอื่น ๆ ก็จะโดนตามไปหมด
สำหรับวิธีป้องกัน กรณีที่ เราใช้งานระบบ Office 365 หรือ Microsoft 365 เราสามารถเลือกซื้อ Service ชื่อว่า Microsoft Defender for Office 365 ในราคา ประมาณ $2 ต่อ user ต่อ เดือน
คุณสมบัติระบบป้องกันMail
Feature | Defender for Office 365 Plan 1 | Defender for Office 365 Plan 2 | Microsoft 365 E5 / E5 Security |
---|---|---|---|
Configuration, protection, and detection | |||
Safe Attachments | Yes | Yes | Yes |
Safe Attachments in Teams | Yes | Yes | Yes |
Safe Links | Yes | Yes | Yes |
Safe Documents | No | No | Yes |
Safe Links in Teams | Yes | Yes | Yes |
ATP for SharePoint, OneDrive, and Microsoft Teams | Yes | Yes | Yes |
Anti-phishing policies | Yes | Yes | Yes |
Real-time reports | Yes | Yes | Yes |
Automation, investigation, remediation, and education | |||
Threat Trackers | No | Yes | Yes |
Threat investigation (advanced threat investigation) | Real-time detections | Explorer | Explorer |
Automated incident response | No | Yes | Yes |
Attack Simulator | No | Yes | Yes |
Integration with Microsoft 365 Defender | No | Yes | Yes |
ลักษณะของ Mail phishing
การป้องกันMail ที่ดีที่สุดคือการรับรู้และการศึกษา อย่าเปิดไฟล์แนบหรือลิงก์ในอีเมลที่ไม่ได้ร้องขอแม้ว่าอีเมลนั้นจะมาจากแหล่งที่รู้จักก็ตาม หากอีเมลไม่คาดคิดโปรดระวังการเปิดไฟล์แนบและยืนยัน URL
องค์กรควรให้ความรู้และฝึกอบรมพนักงานให้ระมัดระวังการสื่อสารใด ๆ ที่ขอข้อมูลส่วนตัวหรือข้อมูลทางการเงิน นอกจากนี้ยังควรสั่งให้พนักงานรายงานการคุกคามต่อทีมปฏิบัติการด้านความปลอดภัยของ บริษัท ทันที
นี่คือสัญญาณบอกเหตุหลายประการของการหลอกลวงแบบฟิชชิง:
- ลิงก์หรือ URL ที่ให้ไว้ในอีเมลไม่ได้ชี้ไปยังตำแหน่งที่ถูกต้องหรือชี้ไปยังไซต์ของบุคคลที่สามที่ไม่มีส่วนเกี่ยวข้องกับผู้ส่งอีเมล ตัวอย่างเช่นในภาพด้านล่าง URL ที่ให้มาไม่ตรงกับ URL ที่คุณจะเข้าสู่
- มีการร้องขอข้อมูลส่วนบุคคลเช่นหมายเลขประกันสังคมหรือข้อมูลธนาคารหรือการเงิน โดยทั่วไปการสื่อสารอย่างเป็นทางการจะไม่ขอข้อมูลส่วนบุคคลจากคุณในรูปแบบอีเมล
- รายการในที่อยู่อีเมลจะมีการเปลี่ยนแปลงเพื่อให้คล้ายกับที่อยู่อีเมลที่ถูกต้อง แต่มีการเพิ่มตัวเลขหรือตัวอักษรที่เปลี่ยนไป
- ข้อความที่มีความไม่คาดคิดและไม่พึงประสงค์ หากจู่ๆคุณได้รับอีเมลจากหน่วยงานหรือบุคคลที่คุณไม่ค่อยติดต่อด้วยให้พิจารณาอีเมลนี้โดยสงสัย
- ข้อความหรือสิ่งที่แนบมาขอให้คุณเปิดใช้งานแมโครปรับการตั้งค่าการรักษาความปลอดภัยหรือติดตั้งโปรแกรม อีเมลปกติจะไม่ขอให้คุณทำเช่นนี้
- ข้อความที่มีข้อผิดพลาด ข้อความขององค์กรที่ถูกต้องมีโอกาสน้อยที่จะมีข้อผิดพลาดในการพิมพ์หรือไวยากรณ์หรือมีข้อมูลที่ไม่ถูกต้อง
- ที่อยู่ผู้ส่งไม่ตรงกับลายเซ็นในข้อความ ตัวอย่างเช่นอีเมลถูกอ้างว่ามาจาก Mary of Contoso Corp แต่ที่อยู่ผู้ส่งคือ john@ example.com.
- มีผู้รับหลายคนในช่อง “ถึง” และดูเหมือนว่าจะเป็นที่อยู่แบบสุ่ม โดยปกติข้อความขององค์กรจะถูกส่งไปยังผู้รับแต่ละคนโดยตรง
- ทักทายกับข้อความของตัวเองไม่ได้อยู่ที่คุณเอง นอกเหนือจากข้อความที่กล่าวถึงบุคคลอื่นโดยไม่ตั้งใจแล้วคำทักทายที่ใช้ชื่อของคุณในทางที่ผิดหรือดึงชื่อของคุณโดยตรงจากที่อยู่อีเมลของคุณมักจะเป็นอันตราย
- เว็บไซต์ดูคุ้นเคย แต่มีความไม่สอดคล้องกันหรือมีบางอย่างที่ไม่ถูกต้องนัก สัญญาณเตือนรวมถึงโลโก้ที่ล้าสมัยพิมพ์ผิดหรือขอให้ผู้ใช้ให้ข้อมูลเพิ่มเติมที่เว็บไซต์ลงชื่อเข้าใช้ที่ไม่ถูกต้องตามกฎหมายจะไม่ถาม
- เพจที่เปิดขึ้นไม่ใช่เพจสดแต่เป็นรูปภาพที่ออกแบบมาให้ดูเหมือนกับไซต์ที่คุณคุ้นเคย ป๊อปอัปอาจปรากฏขึ้นเพื่อขอข้อมูลรับรอง
มัลแวร์และภัยคุกคามอื่น ๆ
มัลแวร์เป็นคำที่ใช้อธิบายแอปพลิเคชันและโค้ดที่เป็นอันตรายซึ่งอาจทำให้เกิดความเสียหายและขัดขวางการใช้งานอุปกรณ์ตามปกติ มัลแวร์สามารถอนุญาตให้เข้าถึงโดยไม่ได้รับอนุญาตใช้ทรัพยากรของระบบขโมยรหัสผ่านล็อกคุณจากคอมพิวเตอร์และขอค่าไถ่และอื่น ๆ
อาชญากรไซเบอร์ที่เผยแพร่มัลแวร์มักได้รับแรงจูงใจจากเงินและจะใช้คอมพิวเตอร์ที่ติดไวรัสเพื่อโจมตีรับข้อมูลประจำตัวของธนาคารรวบรวมข้อมูลที่สามารถขายขายการเข้าถึงทรัพยากรคอมพิวเตอร์หรือรีดไถการจ่ายเงินจากเหยื่อ
เมื่ออาชญากรมีความซับซ้อนมากขึ้นในการโจมตี Microsoft จึงพร้อมให้ความช่วยเหลือ Windows 10 เป็น Windows เวอร์ชันที่ปลอดภัยที่สุดและมีคุณสมบัติมากมายเพื่อช่วยปกป้องคุณไม่ว่าคุณจะอยู่ที่บ้านที่ทำงานหรือขณะเดินทาง กับไมโครซอฟท์ Defender สำหรับปลายทางธุรกิจสามารถอยู่ได้รับการป้องกันด้วยการป้องกันรุ่นต่อไปและความสามารถในการรักษาความปลอดภัยอื่น ๆ
Ransomware
Ransomware เป็นมัลแวร์ประเภทหนึ่งที่เข้ารหัสไฟล์และโฟลเดอร์ป้องกันการเข้าถึงไฟล์สำคัญ แรนซัมแวร์พยายามรีดไถเงินจากเหยื่อโดยขอเงินโดยปกติจะอยู่ในรูปแบบของสกุลเงินดิจิทัลเพื่อแลกกับกุญแจถอดรหัส แต่อาชญากรไซเบอร์จะไม่ติดตามและปลดล็อกไฟล์ที่เข้ารหัสเสมอไป
แนวโน้มพฤติกรรมมัลแวร์ที่มีความซับซ้อนมากขึ้นซึ่งเน้นโดยการใช้ช่องโหว่และเวกเตอร์การโจมตีอื่น ๆ ทำให้แพลตฟอร์มรุ่นเก่าเสี่ยงต่อการโจมตีของ ransomware เป็นพิเศษ
Reference