เมื่อพฤติกรรมของพนักงานกลายเป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ต่อองค์กร
ในปีที่องค์กรส่วนใหญ่เชื่อว่าพนักงานมีความตระหนักรู้ในเรื่องความปลอดภัยทางไซเบอร์มากขึ้น และพยายามหลีกเลี่ยงพฤติกรรมที่เสี่ยงต่อภัยคุกคาม อย่างไรก็ตามยังมีพนักงานบางส่วนที่ยังคงมีพฤติกรรมเสี่ยงเป็นประจำ
จากการสำรวจของ Mimecast พบว่า 48% ของพนักงานในองค์กรยังคงแสดงพฤติกรรมที่ทำให้องค์กรตกอยู่ในความเสี่ยงทางไซเบอร์ โดยพฤติกรรมที่พบมากที่สุดคือการเข้าใช้งานเว็บไซต์ที่ไม่เหมาะสมหรือมีความเสี่ยง แม้ว่าการกระทำดังกล่าวจะไม่ส่งผลกระทบโดยตรงต่อความปลอดภัยของระบบ แต่ก็เพิ่มโอกาสในการพบเจอกับมัลแวร์หรือการหลอกลวงบนโลกออนไลน์ที่เพิ่มมากขึ้น
การ Phishing โดยการแอบอ้างตัวบุคคลแพร่กระจายในทุกภาคอุตสาหกรรม
ปัจจุบันการ Phishing โดยการแอบอ้างเป็นบุคคลอื่น (Impersonation Phishing) เป็นภัยคุกคามที่แพร่กระจายไปในทุกภาคอุตสาหกรรม โดยเฉพาะในภาคการแพทย์และการศึกษา นอกจากนี้ยังมีการ Phishing ที่มุ่งเน้นการดักเก็บข้อมูลของผู้ดูแลระบบ (Credential Harvesting) ซึ่งเป็นปัญหาสำคัญเช่นกัน
จากข้อมูลของ Mimecast พบว่า 89% ของผู้ใช้งานที่ได้รับอีเมล Phishing ไม่ได้คลิกลิงก์ในอีเมลเหล่านั้นเลย ซึ่งแสดงให้เห็นว่า การได้รับอีเมล Phishing ไม่ได้หมายความว่าจะตกหลุมพรางเสมอไป
ขณะเดียวกันนั้นอัตราการคลิกในผู้ใช้งานที่ตกหลุมพรางจากอีเมล Phishing อยู่ที่ 12.5% และการฝึกอบรมสามารถช่วยลดอัตราการคลิกได้ประมาณ 25% โดยเฉพาะในกลุ่มที่มีพฤติกรรมคลิกลิงก์เป็นประจำ นอกจากนี้ พบว่า 1 ใน 7 ของพนักงานมักเป็นผู้ที่ทำให้เกิดเหตุการณ์แพร่กระจายของมัลแวร์ในองค์กรมากกว่า 10 ครั้ง
อีกหนึ่งประเด็นที่น่าสนใจคือ ในการทดสอบจำลองการ Phishing (Simulated Phishing) มักมีอัตราการคลิกที่สูงกว่าในสถานการณ์จริง ทั้งนี้อาจเป็นเพราะอีเมล Phishing ของจริงมีจุดที่สังเกตได้ง่ายกว่าอีเมลจากการทดสอบเหล่านั้น
ตำแหน่งระดับผู้จัดการตกเป็นเป้าหมาย Phishing Attack มากขึ้น
จากการศึกษาเน้นย้ำว่าความเสี่ยงจากพฤติกรรมมนุษย์ไม่ได้กระจายตัวเท่าเทียมกัน โดยพบว่ามีเพียง 1% ของผู้ใช้งานที่มีส่วนเกี่ยวข้องกับการโจมตีจากอีเมล Phishing ถึง 44% และ 5% ของผู้ใช้งานเป็นสาเหตุของเหตุการณ์แพร่กระจายของ Malware ในองค์กรทั้งหมด
ดังเช่นในองค์กรที่มีพนักงาน 1,000 คน คาดว่าจะมีพนักงาน 14 คนที่จะดาวน์โหลดหรือเปิดใช้งาน Malware โดยใน 7 คนจะเจอ Malware ในทุกเดือน และใน 4 คนจะเจอ Malware ทุกสัปดาห์
ซึ่งยังพบว่า ผู้ใช้งานในตำแหน่งผู้จัดการมักตกเป็นเป้าหมายของอีเมล Phishing มากกว่าผู้ใช้งานทั่วไป เนื่องจากโปรไฟล์ของพวกเขาที่เผยแพร่สู่สาธารณะและการที่มีสิทธิ์เข้าถึงข้อมูลที่สำคัญ อย่างไรก็ตามแม้พวกเขามีแนวโน้มที่จะได้รับอีเมล Phishing ปริมาณมาก แต่กลับมีแนวโน้มการคลิกน้อยกว่า นอกจากนี้ ผู้บริหารฝ่ายขาย และคณะกรรมการซึ่งต้องทำงานที่เกี่ยวข้องกับการติดต่อองค์กรภายนอกก็มีแนวโน้มที่จะได้รับอีเมล Phishing ในปริมาณมากเช่นเดียวกัน
ในทางกลับกันพนักงานในห้องปฏิบัติการ (Lab Employees) ที่มีโอกาสได้รับอีเมล Phishing น้อยที่สุด กลับมีแนวโน้มที่จะคลิกลิงก์จากเมลนั้นสูงที่สุด รวมถึงพนักงานใหม่ผู้มีประสบการณ์น้อยมีโอกาสตกเป็นเหยื่อการหลอกลวงมากกว่าเช่นเดียวกัน ซึ่งตัวอย่างเหล่านี้แสดงให้เห็นอย่างชัดเจนถึงความแตกต่างระหว่างการตกเป็นเป้าหมายและการตกเป็นเหยื่อ
จากการศึกษาทั้งหมดนี้แสดงให้เราเห็นว่าพฤติกรรมของมนุษย์ยังคงเป็นจุดอ่อนสำคัญ แม้ในสภาพแวดล้อมที่มีความปลอดภัยทางไซเบอร์สูง ดังนั้น ผู้นำด้านความปลอดภัยทางไซเบอร์ภายในองค์กรจำเป็นต้องปรับเปลี่ยนแนวทางการจัดการความเสี่ยงให้มุ่งเน้นที่บุคคลเป็นสำคัญ โดยไม่เพียงแค่ให้ความรู้พื้นฐาน แต่ต้องมุ่งสร้างการเปลี่ยนแปลงพฤติกรรมผ่านการให้ความรู้ที่ต่อเนื่อง และเหมาะสมในแต่ละกลุ่มผู้ใช้งาน เพื่อสร้างแนวทางปฏิบัติที่ดีในการรักษาความปลอดภัยข้อมูลและป้องกันภัยคุกคามทางไซเบอร์อย่างยั่งยืน
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Public Co., Ltd
Tel: 02-115-9956
Email: info@baycoms.com
Website: www.baycoms.com
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity #PhishingMail #Scams
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
