• 26 พ.ค. 63
• 1510
• Share

  • 
  • 
  • 

กรณีศึกษา GitLab ทดสอบส่งอีเมลฟิชชิ่งภายในบริษัท พบพนักงาน 1 ใน 5 หลงเชื่อคลิกลิงก์และกรอกรหัสผ่าน

การสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัย (security awareness) นั้นเป็นหนึ่งในปัจจัยสำคัญที่จะช่วยให้องค์กรสามารถลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้ หนึ่งในวิธีที่นิยมใช้คือการส่งอีเมลฟิชชิ่งเพื่อประเมินว่าพนักงานในองค์กรนั้นสามารถแยกแยะหรือสังเกตความผิดปกติของอีเมลดังกล่าวได้มากน้อยเพียงใด

เมื่อเดือนพฤษภาคม 2563 บริษัท GitLab ได้ทดสอบความตระหนักรู้เรื่องอีเมลฟิชชิ่งกับพนักงานจำนวน 50 คน โดยได้ทำการสร้างเว็บไซต์ปลอมและส่งอีเมลฟิชชิ่งไปหลอกพนักงาน จุดประสงค์เพื่อทดสอบการตอบสนองและการรับมืออีเมลฟิชชิ่ง โดยรูปแบบของอีเมลที่ใช้ทดสอบนั้นมีเนื้อหาระบุว่าแผนกไอทีของบริษัทจะอัปเกรดโน้ตบุ๊คให้กับพนักงาน ผู้ที่สนใจสามารถลงทะเบียนแจ้งความประสงค์ได้จากลิงก์ในอีเมล ซึ่งลิงก์ดังกล่าวจะพาไปยังหน้าเว็บไซต์ปลอมเพื่อหลอกขโมยบัญชีผู้ใช้และรหัสผ่าน

ผลการทดสอบพบว่ามีพนักงานจำนวน 17 คนที่คลิกลิงก์ โดยมี 10 คนที่กรอกรหัสผ่านในเว็บไซต์ปลอม และมีพนักงานแค่ 6 คนเท่านั้นที่รายงานมายังทีมความมั่นคงปลอดภัยของบริษัทว่าพบอีเมลต้องสงสัย

จากกรณีศึกษาดังกล่าว มีประเด็นสำคัญอยู่ 2 เรื่อง คือ การสร้างความตระหนักให้กับผู้ใช้ และแนวทางการแจ้งเตือนสถานการณ์ผิดปกติให้กับทีมไอทีหรือทีมความมั่นคงปลอดภัยทราบ เพราะหากพนักงานพบความผิดปกติแต่ไม่ได้มีการรายงาน ทางทีมที่เกี่ยวข้องก็อาจไม่สามารถประเมินสถานการณ์หรือจำกัดความเสียหายได้ทันเวลา

ที่มา: GitLab