ผู้ใช้ที่เป็นอันตรายได้ค้นพบว่าการปรับใช้เทคนิคขั้นสูงบางอย่างที่ใช้โดยกลุ่มภัยคุกคามต่อเนื่อง (APT) ให้เข้ากับเทคนิคของพวกเขาได้ผลดีมาก ตามที่นักวิจัยของ Kaspersky กล่าวถึงภัยคุกคามที่เป็นเป้าหมายอีกประการหนึ่งคือการดำเนินการขององค์กรกระบวนการรวบรวมข้อมูลที่เป็นความลับที่มุ่งทำร้ายองค์กรและพนักงานและสร้างผลกำไร การใช้ข้อมูลที่เปิดเผยต่อสาธารณะการรั่วไหลของข้อมูลและเทคโนโลยีตลอดจนข้อมูลที่เป็นความลับจากพนักงานทำให้เงินรั่วไหล zamทำให้ง่ายกว่าปัจจุบัน
หนึ่งในวิธีการทั่วไปที่ใช้ในการโจมตีแบบ doxing มีความโดดเด่นคือการโจมตีแบบ Business Email Compromise (BEC) การโจมตีของ BEC หมายถึงการโจมตีแบบกำหนดเป้าหมายซึ่งอาชญากรจะเริ่มต้นการส่งอีเมลระหว่างพนักงานราวกับว่ามาจาก บริษัท Kaspersky ตรวจพบการโจมตีดังกล่าว 2021 ครั้งในเดือนกุมภาพันธ์ 1.646 และเตือนประชาชนเกี่ยวกับการโจมตีแบบ doxing ซึ่งทำให้ข้อมูลขององค์กรเป็นสาธารณะ โดยทั่วไปจุดประสงค์ของการโจมตีดังกล่าวคือเพื่อขโมยข้อมูลที่เป็นความลับหรือขโมยเงินจากลูกค้า
นักวิจัยของ Kaspersky มักวิเคราะห์กรณีที่อาชญากรใช้อีเมลคล้ายกับอีเมลจริงเพื่อหาเงินและแอบอ้างเป็นพนักงานขององค์กรเป้าหมาย อย่างไรก็ตามการโจมตี BEC เป็นเพียงการโจมตีประเภทหนึ่งที่ใช้ข้อมูลสาธารณะเพื่อทำร้ายองค์กร นอกเหนือจากวิธีการที่ค่อนข้างตรงไปตรงมาเช่นฟิชชิงหรือการรวบรวมโปรไฟล์แล้วยังมีวิธีการที่เน้นเทคโนโลยีที่สร้างสรรค์มากขึ้น ก่อนที่จะมีการโจมตีดังกล่าวอาชญากรคือ zamรวบรวมและวิเคราะห์ข้อมูลสาธารณะที่พวกเขาสามารถพบได้บนโซเชียลมีเดียและที่อื่น ๆ เช่นช่วงเวลาและการเชื่อมต่อ
หนึ่งในการโจมตีแบบ doxing ขององค์กรที่ได้รับความนิยมมากที่สุดคือการขโมยข้อมูลประจำตัว โดยทั่วไปผู้โจมตีจะใช้ข้อมูลของพวกเขาเพื่อสร้างโปรไฟล์ให้กับพนักงานบางคนและใช้ข้อมูลประจำตัวของพวกเขา เทคโนโลยีใหม่ ๆ เช่น deepfake ช่วยอำนวยความสะดวกในการดำเนินโครงการดังกล่าวต่อหน้าข้อมูลที่เปิดเผยต่อสาธารณะ ตัวอย่างเช่นวิดีโอ Deepfake ที่เหมือนจริงในรูปภาพที่เชื่อว่าเป็นพนักงานขององค์กรสามารถทำลายชื่อเสียงของ บริษัท ได้อย่างรุนแรง ด้วยเหตุนี้ภาพถ่ายที่ชัดเจนของพนักงานที่เป็นเป้าหมายและข้อมูลส่วนบุคคลบางอย่างซึ่งสามารถพบได้บนโซเชียลมีเดียก็เพียงพอแล้วสำหรับผู้โจมตี
นอกจากนี้ยังสามารถใช้เสียงในทางที่ผิดได้ ผู้บริหารระดับสูงที่นำเสนอทางวิทยุหรือพอดแคสต์อาจวางรากฐานสำหรับการบันทึกเสียงของเขาแล้วเลียนแบบ ด้วยวิธีนี้สถานการณ์เช่นคำขอโอนเงินผ่านธนาคารแบบเร่งด่วนพร้อมการโทรหาพนักงานหรือการส่งฐานข้อมูลลูกค้าไปยังที่อยู่ที่ต้องการจะเป็นไปได้
“ Enterprise doxing เป็นปัญหาที่ไม่ควรมองข้ามซึ่งเป็นภัยคุกคามที่แท้จริงต่อข้อมูลที่เป็นความลับขององค์กร” Roman Dedenok นักวิจัยด้านความปลอดภัยของ Kaspersky กล่าว ภัยคุกคามจาก Doxing สามารถป้องกันได้และลดความเสี่ยงด้วยขั้นตอนการรักษาความปลอดภัยที่เข้มงวดภายในองค์กร หากไม่ใช้มาตรการป้องกันที่จำเป็นการโจมตีดังกล่าวอาจทำให้เกิดความเสียหายทางการเงินอย่างร้ายแรงและสูญเสียชื่อเสียง ยิ่งได้รับข้อมูลที่เป็นความลับมากเท่าไหร่ความเสียหายก็จะยิ่งสูงขึ้นเท่านั้น”
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับเทคนิคที่การโจมตีแบบ doxing ใช้เพื่อกำหนดเป้าหมายองค์กรได้ที่ Securelist
เพื่อหลีกเลี่ยงหรือลดความเสี่ยงในการทำอันตราย Kaspersky ขอแนะนำ: สร้างกฎระเบียบที่เข้มงวดและตรวจสอบให้แน่ใจว่าพนักงานของคุณปฏิบัติตามกฎเหล่านี้อย่างเคร่งครัดเพื่อที่คุณจะไม่พูดคุยเรื่องธุรกิจนอกเหนือจากแนวทางปฏิบัติในการส่งข้อความขององค์กรอย่างเป็นทางการ
ช่วยให้พนักงานมีความรู้มากขึ้นเกี่ยวกับเทคนิคการโจมตีและตระหนักถึงปัญหาด้านความปลอดภัยทางไซเบอร์ นี่เป็นวิธีเดียวที่จะตอบโต้เทคนิควิศวกรรมสังคมที่อาชญากรไซเบอร์ใช้อย่างจริงจังได้อย่างมีประสิทธิภาพ ในการดำเนินการนี้คุณสามารถใช้แพลตฟอร์มการฝึกอบรมออนไลน์เช่น Kaspersky Automated Security Awareness Platform
ให้ความรู้พนักงานเกี่ยวกับภัยคุกคามทางไซเบอร์ขั้นพื้นฐาน ผู้ปฏิบัติงานที่ประสบปัญหาด้านความปลอดภัยทางไซเบอร์สามารถป้องกันการโจมตีได้ ตัวอย่างเช่นเมื่อเขาได้รับอีเมลที่ขอข้อมูลจากเพื่อนร่วมงานเขาจะรู้จักโทรหาเพื่อนร่วมงานก่อนเพื่อตรวจสอบว่าพวกเขาส่งข้อความนั้นจริง
เป็นคนแรกที่แสดงความคิดเห็น