อัพเดทความปลอดภัยการใช้งาน Email ปี 2021


12/Nov/2024
Avery IT Tech
Email Security

    ปัจจุบันการใช้งานอีเมล ถือเป็นช่องทางพื้นฐานที่ทุกธุรกิจ ต้องมีเป็นอันดับแรกมาพร้อมกับการตั้งชื่อบริษัทเลยก็ว่าได้เพราะเป็นช่องทางที่ขาดไม่ได้แล้วในปัจจุบันในการติดต่อสื่อสารกันในแต่ละองค์กรหรือธุรกิจ แม้กระทั่งการใช้งานส่วนบุคคล

    บริการต่างๆ มอง อีเมลเป็นช่องทางหลักในการใช้ยืนยันตัวตนหรือตัวบุคคลก่อนเข้าระบบต่างๆ ไม่ว่าจะเป็น ธุรกิจเกมส์ , ขายของออนไลน์ หรือ แม้กระทั้งเข้าระบบของภาครัฐ ภาคเอกชนต่างๆ เพื่อชำระค่าบริการตามกฎหมายหรือการใช้งานพื้นฐานทั่วไป มาแทนที่การใช้งาน Username ที่ให้มีการตั้งเป็นอักษรอะไรก็ได้ เพราะมีความยืดหยุ่นและสามารถติดตามตัวบุคคลได้ง่ายมากกว่าการใช้งานเฉพาะ Username ทั่วไป ดังนั้น คนหนึ่งคนปัจจุบันอาจจะมีอีเมล์ส่วนตัวรวมกับงานมากถึง 3 Account อีเมล์ เป็นอย่างน้อย

    บทความนี้จะพูดถึงความเสี่ยงในปี 2021 ที่ผู้ใช้งานต้องระวัง และ พบเจอแน่นอนในการใช้งานทั่วไป พร้อมทั้งในบทสรุปจะนำเสนอวิธีการใช้งาน ไป จนถึงสิ่งที่ต้องเพิ่มเติมไปในระบบอีเมล์ให้ปลอดภัยมากขึ้น

    ความเสี่ยงที่เกิดขึ้นกับอีเมล์ในปี 2021 เรียบเรียงจากการใช้งาน https://guardiandigital.com การใช้งาน WFH , WFE ที่เพิ่มสูงขึ้นทำให้การใช้งานอีเมลมากขึ้นและเพิ่มความเสี่ยงที่สูงขึ้น ที่กลุ่มผู้ไม่ประสงค์ดีจะทำการโจมตีไปที่ระบบผู้ใช้งานจากที่บ้านมากขึ้น

  • ภัยคุกคามทางไซเบอร์ที่เพิ่มสูงขึ้น จะเริ่มต้นจากการทำ Phishing Email มากกว่า 90 % สังเกตจากพฤติกรรมของ Threat Actor : Emotet ที่เริ่มต้น Campaign การโจมตีจากการส่ง Phishing เป็นต้น สามารถติดตามข่าวการโจมตีได้จาก https://healthitsecurity.com/news/emotet-malware-actors-return-with-malicious-email-campaign
  • การโจมตีโดยใช้ Phishing Email เพิ่มขึ้นมากถึง 600% ในช่วง Covid-19 พร้อมทั้งการพัฒนา เนื้อหาและแรงจูงใจทำให้เหมือนจริงมากขึ้น ดึงดูดให้เหยื่อเชื่อมากขึ้น เช่นการใช้สถานการณ์วัคซีนรักษา Covid-19 หรือผลการฉีดวัคซีน Covid-19 เป็นต้น
  • มัลแวร์เรียกค่าไถ่ มีแนวโน้มสูงขึ้นและประสบความสำเร็จมากขึ้น พร้อมทั้งยังมีบริการ การโจมตีที่เป็น RaaS หรือ Ransomware As A Service มาหนุนกระแสการโจมตีทำให้อันตรายมากขึ้น
  • Clickbait การพาดหัวข่าวหรือหัวข้ออีเมล มีการเรียกร้องความสนใจในเนื้อหา หรือข่าวให้กดเข้าไปอ่านมากขึ้นทำให้ภัยคุกคามทางด้านอีเมลสูงขึ้นเช่นกัน
  • CEO Fraud หรือ Whaling ถูกสนใจทางกลุ่มผู้โจมตีมากขึ้นในการปลอดแปลงหรือ Business Email Compromise (BEC) ทำการยึดอีเมลของผู้บริการเพื่อไปสร้างความเสี่ยงให้พนักงานทุกคนภายในองค์กร เพราะส่วนใหญ่กลุ่ม C-Level จะถูก Whitelist Policy หรือ ลดการเฝ้าระวังลง แต่หลังจากการโจมตี BEC ที่สูงขึ้นองค์กรต้องทบทวนนโยบายด้านความปลอดภัยของผู้บริหารใหม่ต้องปกป้องให้มากขึ้นกว่าเดิมและเฝ้าระวังในทุกการใช้งาน
  • การขโมยตัวตนผู้ใช้งานอีเมล์จาก Social Engineering หรือ ซื้อ-ขาย ข้อมูลอีเมลจากตลาดมืด Dark Web Dump หรือ เกิดจากข้อมูลรั่วไหลภายในองค์กร
  • ข้อมูลส่วนบุคคล และ ข้อมูลความลับรั่วไหลมากขึ้นจากช่องทางการส่งอีเมล เพราะไม่มีระบบเฝ้าระวังเนื่องจากการใช้งานเปลี่ยนไปใช้งานจากนอกองค์กรขาดระบบการเฝ้าระวังและติดตาม
  • ปัญหา Spam กวนใจยังมีเพิ่มเติมเข้ามาเรื่อยๆ แต่ปัจจุบันระบบผู้ให้บริการมีการกรองเนื้อหาที่เป็น โฆษณา และ Spam ออกไปได้มากยิ่งขึ้นสะดวกต่อผู้ใช้บริการมากขึ้น

การปกป้องตัวเองจากภัยคุกคามทางด้านอีเมล์

  • ปกป้องระบบการยืนยันตัวตนอีเมล์ด้วย Multi Factor Authentication ปัจจุบันแอพพลิเคชันมีการรองรับการใช้งาน Google Authentication MFA , Microsoft Authentication หรือ 3rd party บริการที่รองรับให้ใช้งานอย่างปลอดภัยมากขึ้นมากมาย เพื่อยืนยันตัวตนผู้ใช้ว่าเป็นบุคคลคนนั้นจริงๆ
  • การเฝ้าเตือน หรือ ทำการทดสอบ Phishing Awareness จากในองค์กรโดยหมั่นส่งอีเมลเพื่อทดสอบพนักงานหรือให้ความรู้ความเข้าใจเกี่ยวกับการหลอกลวงทางอีเมล หรือ เนื้อหาที่มาจากแหล่งที่ไม่น่าไว้วางใจ หรือ เป็นเว็บไซด์ที่ไม่เหมาะสมที่ต้องเข้าไป
  • ใช้งานระบบรักษาความปลอดภัยจากผู้ให้บริการโดยตรง หรือ ผู้ให้บริการด้านความปลอดภัยทางอีเมล เช่นถ้าจาก Microsoft O365 EMS เป็นต้น หรือ หาบริการการปกป้องการใช้งาน จาก Email Security : Proofpoint , Baracuda , Fortinet เป็นต้น หรือ หาข้อมูลเพิ่มเติมจาก https://www.gartner.com/reviews/market/email-security
  • การเพิ่มมาตรการด้านการปกป้องดูแลข้อมูลสำคัญหรือข้อมูลส่วนบุคคลให้สอดคล้องกับกฏหมาย และข้อบังคับในการใช้งานด้วยระบบการเฝ้าระวัง เช่นการเพิ่มมาตรการที่ระบบด้วย EDR , SASE , CASB ในการตรวจสอบและเฝ้าระวังการใช้งาน

     และสำคัญที่สุด ไม่ว่าองค์กรจะวางมาตรการอย่างไร การตระหนักในการใช้งานของผู้ใช้งานสำคัญที่สุดเพราะผู้ประสงค์ร้ายก็จะพยายามหาวิธีการโจมตีเพื่อหลอกล่อทุกวิถีทางที่จะได้มาซึ่งข้อมูลและสิ่งที่พวกเค้าต้องการ การดูแลรักษาความมั่นคงปลอดภัยพื้นฐานเป็นหน้าที่ของผู้ใช้งานทุกคน ไม่เพียงแต่เป็นหน้าที่ของแผนก IT หรือ แผนก Security เพียงอย่างเดียว แต่เป็นหน้าที่พึงรับผิดชอบของทุกๆ คน