Category: proofpoint

โพสต์ในบล็อกนี้เป็นส่วนหนึ่งของซีรีส์ประจำเดือน Cybersecurity Stop of the Month ซึ่งสำรวจกลยุทธ์ที่พัฒนาตลอดเวลาของอาชญากรไซเบอร์ในปัจจุบัน โดยมุ่งเน้นไปที่สามขั้นตอนแรกที่สำคัญในห่วงโซ่การโจมตีในบริบทของภัยคุกคามทางอีเมล เป้าหมายของซีรีส์นี้คือการช่วยให้คุณเข้าใจวิธีเสริมการป้องกันของคุณเพื่อปกป้องผู้คนและปกป้องข้อมูลจากภัยคุกคามที่เกิดขึ้นใหม่ในภาพรวมภัยคุกคามแบบไดนามิกในปัจจุบัน สามขั้นตอนแรกที่สำคัญของห่วงโซ่การโจมตี: การลาดตระเวน การประนีประนอมเบื้องต้น และความคงอยู่ จนถึงตอนนี้เราได้ตรวจสอบการโจมตีประเภทเหล่านี้แล้วในซีรีส์นี้: การบุกรุกอีเมลธุรกิจ (BEC) EvilProxy SocGholish ฟิชชิ่งลายเซ็นอิเล็กทรอนิกส์ ฟิชชิ่งรหัส QR การส่งการโจมตีทางโทรศัพท์ (TOAD) Payroll diversion การจัดการ MFA การประนีประนอมของห่วงโซ่อุปทาน ในโพสต์นี้ เราจะเจาะลึกการโจมตีด้วยโค้ด QR รูปแบบใหม่ที่ซับซ้อนซึ่งเราตรวจพบและหยุดได้เมื่อเร็วๆ นี้ มันแสดงให้เห็นว่าผู้โจมตีสร้างสรรค์สิ่งใหม่ๆ อย่างต่อเนื่องได้อย่างไร และ Proofpoint ก้าวนำหน้าคู่แข่งได้อย่างไร สถานการณ์ โดยทั่วไปแล้ว ในการโจมตีโค้ด QR โค้ด QR ที่เป็นอันตรายจะถูกฝังอยู่ในอีเมลโดยตรง แต่เมื่อเร็ว ๆ นี้ ผู้โจมตีได้เกิดรูปแบบใหม่และซับซ้อนขึ้นมา ในการโจมตีแบบหลายชั้นเหล่านี้ รหัส QR ที่เป็นอันตรายจะถูกซ่อนอยู่ในสิ่งที่ดูเหมือนไฟล์แนบ PDF ที่ไม่เป็นอันตราย…

      บทความบล็อกนี้อ้างอิงจากหนังสืออิเล็กทรอนิกส์ของเรา: https://www.proofpoint.com/au/resources/e-books/  ในช่วงไม่กี่ปีที่ผ่านมาเทคโนโลยีและวิธีการทำงานได้เปลี่ยนแปลงไปอย่างมากการเข้าถึงข้อมูลมากขึ้นผ่านช่องทางที่มากขึ้นและการย้ายไปใช้ระบบคลาวด์ได้เปลี่ยนลักษณะการทำงานทำให้การรักษาความปลอดภัยข้อมูลที่มีความละเอียดอ่อนมีความซับซ้อนและมีความปลอดภัยมากขึ้น สิ่งหนึ่งที่ชัดเจนคือองค์กรต่างๆ กำลังดิ้นรนเพื่อก้าวไปสู่ความท้าทายนี้ ระหว่างปี 2020 ถึง 2022 ภัยคุกคามภายในเพิ่มขึ้นถึง 44% และค่าใช้จ่ายในการแก้ไขปัญหาเหล่านี้เพิ่มขึ้น 34% จาก 11.45 ล้านดอลลาร์เป็น 15.38 ล้านดอลลาร์ การเพิ่มขึ้นของภัยคุกคามภายในนี้เกิดจากสองปัจจัยหลัก ได้แก่ ทัศนวิสัยจำกัด: ทีมรักษาความปลอดภัยส่วนใหญ่ขาดวิสัยทัศน์ที่ชัดเจนเกี่ยวกับการสูญเสียข้อมูลที่เกิดจากการกระทำของผู้ใช้ พวกเขาไม่สามารถติดตามว่าข้อมูลรั่วไหลไปที่ไหน ใครเข้าถึงหรือมีกิจกรรมที่น่าสงสัยใดบ้าง สิ่งนี้เป็นจริงโดยเฉพาะอย่างยิ่งในสภาพแวดล้อมการทำงานแบบกระจายตัวและใช้คลาวด์ ซึ่งข้อมูลมักซับซ้อนและไหลผ่านหลายช่องทาง การขาดทัศนวิสัยนี้ทำให้ยากต่อการระบุและป้องกันการรั่วไหลของข้อมูลก่อนที่จะสายเกินไป ขาดแคลนเครื่องมือและทรัพยากร: แม้จะรู้ว่ามีภัยคุกคามจากภายใน องค์กรจำนวนมากก็ยังขาดเครื่องมือและทรัพยากรที่เหมาะสมในการจัดการกับปัญหาเหล่านี้ เทคโนโลยี DLP และ ITM แบบเดิมอาจไม่สามารถปรับตัวเข้ากับสภาพแวดล้อมการทำงานสมัยใหม่ได้อย่างเต็มที่ ขาดฟังก์ชันการวิเคราะห์พฤติกรรมของผู้ใช้ การตรวจจับ nomalie และการป้องกันแบบละเอียดอ่อน นอกจากนี้ การขาดแคลนบุคลากรที่มีความเชี่ยวชาญด้านความปลอดภัยข้อมูลก็ยิ่งทำให้การจัดการและตอบสนองต่อภัยคุกคามจากภายในทำได้ยากขึ้น ใช่แล้ว นั่นเป็นเหตุผลที่ Gartner มองว่าแพลตฟอร์มสำหรับการป้องกันข้อมูลสูญหายและการจัดการภัยคุกคามภายใน (DLP และ ITM) มาบรรจบกันมากขึ้น ธุรกิจต้องการเครื่องมือและกระบวนการที่สามารถให้ข้อมูลเชิงลึกตามบริบทแบบองค์รวมที่คำนึงถึงพฤติกรรมของผู้ใช้ การมุ่งเน้นที่ข้อมูลและทิศทางของข้อมูลนั้นไม่เพียงพออีกต่อไป เพื่อป้องกันข้อมูลสูญหาย ผู้นําในอุตสาหกรรมจำเป็นต้องใช้แนวทางที่เน้นผู้คนเป็นศูนย์กลางซึ่งขยายไปไกลกว่าตัวขับเคลื่อนแบบเดิมๆ…