Business Email Compromised (BEC) and Email Fraud Prevention

BEC หรือ Email Fraud คืออะไร?
หมายถึงการใช้ช่องทางการโจมตีผ่านทางจดหมายอิเล็กทรอนิกส์ หรืออีเมลเพื่อหลอกลวงผู้รับให้ทำสิ่งใด ซึ่งโดยส่วนมากที่พบคือการหลอกให้โอนเงิน และจากสถิติที่เกิดขึ้นทั่วโลกมักใช้วิธีการคล้ายกันเช่น

  • ได้รับอีเมลหลอกลวง ในลักษณะ คำสั่งจากหัวหน้าใต้บังคับบัญชาหรือผู้บริหารระดับสูง แบบแนบเนียนหรือคล้ายคลึง ทั้งรูปแบบคำสั่งหรือชื่ออีเมล ทำให้เหยื่อหลงเชื่อและขาดความยั้งคิด เนื่องจากเป็นรูปแบบลักษณะของการสั่งงานปกติ
  • เป็นอีเมลจากคู่ค้าหรือคู่ธุรกิจที่มีการพูดคุยกันอยู่ก่อนแล้วแต่เมื่อถึงเวลาต้องมีการทำ Transaction หรือ Payment อีเมลนั้นก็จะถูกเปลี่ยนเลขที่บัญชีในระหว่างทาง        
ซึ่งทุกรูปแบบที่เกิดขึ้นมักมีจุดประสงค์เดียวกันคือการหลอกให้เหยื่อเชื่อใจ และทำการโอนเงินไปยังปลายทางที่ถูกกำหนดไว้ก่อนและหลังจากที่ได้รับเงินแล้ว ผู้ที่โจมตีก็จะหายไปจากระบบทันที
 
Case Study:  องค์กรขนาดใหญ่ในประเทศไทย ถูกโจมตีทางธุรกรรมผ่านทางอีเมลในช่วง Q4 ปี 2562
Impact: สูญเสียเงินหลายร้อยล้านที่โอนไปยังปลายทางและไม่สามารถตามกลับคืนได้
Existing Solution: ใช้ O365

 
 

Email security solution: Cloud Email Gateway (CEG) จากค่ายดัง

 
 

Brief story:

ลูกค้าที่ใช้โครงสร้างเมลแบบนี้มีอยู่มากในปัจจุบัน ซึ่งทุกรายก็ยังคงเชื่อมั่นและฝากความหวังไว้ว่าระบบจะสามารถป้องกัน BEC หรือ Email Fraud ได้แต่ในความเป็นจริงกลับตรงกันข้ามเนื่องจากระบบไม่มี Engine ที่สามารถตรวจสอบ Threat ประเภท phishing ได้จึงทำให้ปัญหานี้ขยายวงกว้างมากขึ้นและสร้างความเสียหายอย่างมหาศาล

โดยธรรมชาติของการตรวจสอบ Phishing นั้น จำเป็นต้องมีการใช้ Big Data, Sandbox รวมถึง AI ที่มีความสามารถมากพอที่จะรู้จักเมลที่ดูเหมือนไม่มีอันตราย แต่แท้จริงแล้วไม่ใช่ ซึ่งต้องอาศัยความสามารถของ Engine ที่มี รวมถึงความรวดเร็วในการตัดสินใจว่ามันใช่หรือไม่ เพื่อที่จะ Quarantine หรือแจ้งผู้ดูแลระบบได้ทันท่วงทีก่อนที่จะมีผู้เสียหาย

 

Challenge

  • สามารถป้องกันเมลหลอกลวงได้อย่างมีประสิทธิภาพ
  • ต้องสามารถลบเมลขยะที่หลุดเข้าไปให้เร็วที่สุด
  • สามารถตั้งค่าการป้องกันได้ง่ายและทันต่อสถานการณ์
  • มี Report ที่ให้ข้อมูลที่ชัดเจน, อ่านง่าย และสะดวกในการทำรายงาน

 

Solution

  • ProofPoint Email Protection (EP)
  • ProofPoint Targeted Attack Protection with URL Defense and Attachment Defense (TAP)
  • ProofPoint Threat Response (Auto Pull)
  • ProofPoint Security Awareness Training (PSAT)


Result

  • สามารถมองเห็น Phishing จำนวนมากที่กำลังส่งเข้ามาซึ่งก่อนหน้านี้ไม่สามารถตรวจสอบได้เลย
  • สามารถเพิ่มขีดความสามารถในการตรวจจับได้อย่างเห็นได้ชัดเจนไม่ว่าจะเป็น Spam, Virus, Malware และ Phishing
  • สามารถป้องกัน Ransomware ได้อย่างมีประสิทธิภาพ
  • ลดเวลาในการแก้ไขปัญหาได้อย่างมีประสิทธิภาพและเห็นผลทันทีที่ใช้
  • ฝึกอบรมพนักงาน ให้มีความรู้ในการตรวจสอบและแยกแยะอีเมลดีและอีเมลผิดปกติได้
 

References source

  1. งบการเงินประจำไตรมาส 4 ปี 2562 จากตลาดหลักทรัพย์ประเทศไทย https://www.set.or.th/dat/news/202002/20017235.pdf
  2. What is Phishing? - Preventing Phishing Scams | ProofPoint https://www.proofpoint.com/us/threat-reference/phishing
  3. ProofPoint |BUSINESS EMAIL COMPROMISE AND EMAIL ACCOUNT COMPROMISE https://www.proofpoint.com/us/solutions/bec-and-eac-protection

Contact us

Get in touch with us!

Info Security Consultant Co.,Ltd.

429/16 Sukhonthasawat Road, Lat Phrao, Bangkok 10230 thailand.
Please call : +66 2121 4458