![]()
อาชญากรไซเบอร์กำลังมุ่งเป้าการโจมตีไปยังผู้บริหาร ฝ่ายการเงิน และผู้ที่เกี่ยวข้องกับการอนุมัติการชำระเงิน
หลายคนอาจเข้าใจว่า Business Email Compromise (BEC) เป็นเพียงการส่งอีเมลปลอมเพื่อหลอกให้โอนเงิน แต่ในความเป็นจริง BEC ได้พัฒนาเป็นปฏิบัติการอาชญากรรมไซเบอร์ที่มีการวางแผนอย่างเป็นระบบและซับซ้อนกว่าที่คิด
อีเมลเป็นเพียงจุดเริ่มต้นของการโจมตีเท่านั้น เบื้องหลังความสำเร็จของการหลอกลวงแต่ละครั้ง แฮกเกอร์ต้องใช้เวลาในการศึกษาข้อมูลขององค์กร ตั้งแต่โครงสร้างการทำงาน ขั้นตอนการจัดซื้อ การอนุมัติการชำระเงิน ไปจนถึงรูปแบบการสื่อสารของพนักงานและคู่ค้า เพื่อให้สามารถปลอมแปลงการติดต่อได้อย่างแนบเนียน
จากรายงานของผู้เชี่ยวชาญล่าสุดได้วิเคราะห์บทสนทนาในตลาดใต้ดินไซเบอร์ตลอดปีที่ผ่านมา พบว่าอาชญากรไซเบอร์ให้ความสำคัญกับบัญชี SaaS โดยเฉพาะ Microsoft 365 และมุ่งเป้าไปยังผู้บริหาร ฝ่ายการเงิน และผู้ที่เกี่ยวข้องกับการอนุมัติการชำระเงิน
เนื่องจากบุคคลเหล่านี้สามารถเข้าถึงข้อมูลทางการเงินและมีอำนาจในการโอนเงินได้โดยตรง นอกจากนี้ การนำเทคโนโลยี AI มาใช้ยังช่วยให้แฮกเกอร์สามารถสร้างอีเมลที่มีความสมจริง เลียนแบบรูปแบบการเขียนของผู้บริหารหรือพนักงาน และสร้างข้อความที่สอดคล้องกับบริบทขององค์กรได้อย่างแม่นยำ ส่งผลให้การตรวจจับด้วยวิธีเดิมทำได้ยากขึ้นอย่างมาก
ความอันตรายของ BEC เริ่มจากการเข้าถึงและควบคุมบัญชีอีเมลของพนักงานภายในองค์กร จากนั้นจะใช้เวลาศึกษาประวัติการสนทนา ใบแจ้งหนี้ การสั่งซื้อ รายการลูกหนี้ เจ้าหนี้ เงินเดือน และความสัมพันธ์กับคู่ค้า แล้วจึงเลือกช่วงเวลาที่เหมาะสมเพื่อแทรกข้อความปลอมเข้าไปในบทสนทนาเดิม
โดยใช้ชื่อผู้ส่งจริง อ้างอิงเลขใบแจ้งหนี้จริง และใช้ภาษาที่คุ้นเคยกับผู้รับ ทำให้พนักงานแทบไม่สงสัยว่ากำลังถูกหลอก แต่อุปสรรคหลักของแฮกเกอร์คือขั้นตอนการนำเงินออกจากระบบเนื่องจากจำเป็นต้องมีบัญชีธนาคารที่สามารถรับเงินได้โดยไม่ถูกตรวจสอบ
รวมถึงต้องอาศัยเครือข่ายบัญชีม้าและผู้ร่วมขบวนการในหลายประเทศ บทสนทนาในโลกใต้ดินยังเผยให้เห็นว่ามีการจัดตั้ง Call Center เฉพาะกิจเพื่อโทรติดตามหลังจากส่งใบแจ้งหนี้ปลอม โดยแสร้งทำเป็นฝ่ายบัญชีหรือคู่ค้า เพื่อเร่งรัดให้บริษัทรีบดำเนินการโอนเงินก่อนที่จะมีการตรวจสอบข้อเท็จจริง วิธีการนี้ทำให้การหลอกลวงไม่ได้จำกัดอยู่แค่ช่องทางอีเมลอีกต่อไป แต่กลายเป็นการโจมตีหลายช่องทางที่สร้างความน่าเชื่อถือและแรงกดดันทางจิตวิทยาพร้อมกัน
ขณะเดียวกัน AI ยังถูกนำมาใช้สร้างชุดอีเมลจำนวนมากที่มีเนื้อหาแตกต่างกัน เลียนแบบสำนวนการเขียนของแต่ละองค์กร และสร้างบทสนทนาต่อเนื่องผ่านอีเมลเพื่อให้ดูสมจริง ส่งผลให้ระบบกรองอีเมลที่อาศัยการตรวจจับข้อความซ้ำหรือรูปแบบเดิมๆ มีประสิทธิภาพลดลงอย่างเห็นได้ชัด
หากวิเคราะห์วิธีคิดของแฮกเกอร์จะเห็นได้ว่า การป้องกัน BEC จำเป็นต้องเริ่มตั้งแต่ก่อนเกิดเหตุ ไม่ใช่รอจนได้รับอีเมลต้องสงสัย องค์กรควรจัดกลุ่มบุคลากรที่มีความเสี่ยงสูง เช่น ผู้บริหาร ฝ่ายการเงิน ฝ่ายจัดซื้อ และผู้อนุมัติการชำระเงิน เพื่อจัดการฝึกอบรมเฉพาะด้านเกี่ยวกับการตรวจสอบคำขอโอนเงิน การยืนยันตัวตนผ่านช่องทางที่เป็นอิสระจากอีเมล และการรับมือกับการหลอกลวงที่ใช้ AI หรือ Deepfake
นอกจากนี้ ควรบังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับบัญชีอีเมลและระบบ SaaS ทั้งหมด พร้อมติดตามการรั่วไหลของข้อมูลบัญชีผู้ใช้งานและโดเมนขององค์กรบน Deep Web และ Dark Web อย่างต่อเนื่อง หากตรวจพบข้อมูลรั่วไหล ควรรีบเปลี่ยนรหัสผ่าน ยกเลิกเซสชันที่ยังคงใช้งานอยู่ ตรวจสอบกิจกรรมผิดปกติ และประเมินว่ามีการนำบัญชีไปใช้ในทางมิชอบแล้วหรือไม่
อีกแนวทางหนึ่งคือการกำหนดมาตรการตรวจสอบพิเศษในช่วงที่ผู้บริหารหรือผู้อนุมัติหลักลาพักร้อน ซึ่งเป็นช่วงเวลาที่มักถูกโจมตี เพราะกระบวนการอนุมัติอาจเปลี่ยนแปลงและเกิดความผิดพลาดได้ง่ายกว่าปกติ
สุดท้ายแล้ว Business Email Compromise ไม่ใช่การหลอกลวงด้วยอีเมลธรรมดาอีกต่อไป แต่เป็นปฏิบัติการอาชญากรรมไซเบอร์ที่ผสมผสานวิธีการโจมตีต่างๆ เข้าด้วยกัน
องค์กรที่ให้ความสำคัญกับการฝึกอบรมบุคลากร การใช้มาตรการรักษาความปลอดภัยที่รัดกุม และการเฝ้าระวังข้อมูลรั่วไหลอย่างต่อเนื่อง จะสามารถลดความเสี่ยงและรับมือกับภัยคุกคามที่มีความซับซ้อนมากขึ้นในยุค AI ได้ครับ
ที่มา : bangkokbiznews.com / เผยแพร่วันที่ 13 ก.ค.69
Link : https://www.bangkokbiznews.com/blogs/opinion/1242834







