กรุงเทพฯ – 13 กรกฎาคม 2563
ฟอร์ติเน็ตแนะนำฟอร์ติเมลและวิธีการเตรียมความพร้อมในการป้องกันภัยไซเบอร์ขั้นสูงที่พุ่งเป้ามาที่อีเมล์องค์กรล่าสุดตาม “Gartner Secure Email Gateway Market Guide” หลังยืนยันภัยคุกคามที่เข้ามาจากทางอีเมลเป็นภัยที่เข้ามาเป็นอันดับ 1 และภัยมัลแวร์ประเภทถูกตรวจพบเพียงครั้งเดียวมากถึง 37% จากมัลแวร์ทั้งหมด
ดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบแห่งฟอร์ติเน็ตเปิดเผยว่า “อีเมลยังจะเป็นเครื่องมือในการสื่อสารอันดับ 1 ในธุรกิจการทำงาน ซึ่งภายในปีค.ศ. 2021 องค์กรจะหันมาใช้บริการอีเมลบนคลาวด์มากถึง 70% โดยแพลทฟอร์ม O365 และ G-Suite จะเป็นที่นิยมในตลาด อีเมลจึงเป็นช่องทางยอดนิยมที่แฮกเกอร์ชอบใช้โจมตีระบบขององค์กรเสมอ ทั้งนี้ จากผลการวิเคราะห์ของ Verizon 2019 Data Breach Investigations Report พบว่าร้อยละ 94 ของมัลแวร์นั้นจะแทรกตัวผ่านมาตามช่องทางอีเมล ได้แก่ ภัยฟิชชิ่งคุกคามทางอีเมล (Phisihing) ภัยแรนซัมแวร์เรียกค่าไถ่ (Ransomware) และภัยอีเมลธุรกิจปลอม (Business Email Compromise) โดยผู้ประสงค์ร้ายจะใช้เทคนิควิศวกรรมทางสังคม (Social engineering) ศึกษาว่าเหยื่อนั้นติดต่อส่งอีเมลกับบุคลากรใดในองค์กรและคู่ค้าใดนอกองค์กรบ้าง และส่งอีเมลปลอมเข้ามาเพิ่อโจมตี”
ตัวอย่างความเสียหายที่เกิดขึ้นมีมากมาย ซึ่งรวมถึงในปี 2018 ที่กระทรวงยุติธรรมของสหรัฐอเมริกาโดนขโมยข้อมูลโดยไม่รู้ตัวด้วยวิธีฟิชชิ่งโดยแฮกเกอร์ชาวอิหร่านในแคมเปญเดียวไปได้มากถึง 31 Terebit (จาก U.S. DoJ. Nine Iranians Charged With Conducting Massive Cyber Theft Campaign, March 2018) นอกจากนี้ เอฟบีไอได้เปิดเผยว่ามูลค่าของการหลอกลวงแบบ BEC จำนวน 47,086 ครั้งระหว่างเดือนมิถุนายน 2016 ถึง กรกฎาคม 2019 ได้สร้างความเสียหายมากถึง 8.4 พันล้านเหรียญสหรัฐ (จาก FBI. IC3. 2017 Internet Crime Report. May 2018)
ยิ่งไปกว่านั้น เทรนด์ภัยคุกคามทางอีเมลในปัจจุบันอีกประการ คือการที่ภัยมัลแวร์ถูกตรวจพบเพียงครั้งเดียวมากถึง 37% จากมัลแวร์ทั้งหมด ซึ่งแสดงให้เห็นว่า ผู้ประสงค์ร้ายพัฒนามัลแวร์ขึ้นมาใหม่และใช้เพียงครั้งเดียว จึงสร้างความซับซ้อนในการตรวจพบและป้องกัน ส่งให้การป้องกันภัยที่ตรวจสอบกับซิคเนเจอร์ที่เรียกว่า Signature-based และ Reputation-based แบบดั้งเดิมนั้นมีประสิทธิภาพไม่เพียงพอ ภัยมัลแวร์ตัวใหม่ๆ จึงหลุดเข้ามาได้
นอกจากนี้ การฝังไฟล์แนบมากับอีเมลแต่เดิมนั้นจะเป็นในรูปแบบ Zipped file ซึ่งไม่ได้สร้างรายได้สูงแก่แฮกเกอร์ เหล่าแฮกเกอร์จึงเปลี่ยนเป็นการแนบไฟล์ประเภทพีดีเอฟ เวิร์ด ฝังสคริปต์แมคโคร และส่ง URL ปลอมมาให้ ซึ่งดูเหมือนปกติ ผู้ใช้งานไม่ทันสังเกตุจึงเผลอคลิกและกลายเป็นการเริ่มต้นการทำงานของภัยอันตรายหรือหลงกลกรอกข้อมูลส่วนตัวไปทันที กลายเป็นภัยฟิชชิ่งหรือภัยแรนซัมแวร์ที่สร้างความเสียหายมากมาย ทั้งนี้ ศูนย์ข้อมูลภัยคุกคามอัจฉริยะ FortiGuard Labs ของฟอร์ติเน็ตพบว่าโดยเฉลี่ยแต่ละวัน องค์กรที่มีพนักงาน 100 คนจะได้รับอีเมลเฉลี่ยวันละ 121 ฉบับประกอบไปด้วยมัลแวร์ชนิดที่รู้จักแล้ว 4 ฉบับ มัลแวร์ชนิดใหม่ 3 ฉบับ และมีการแนบลิ้งค์ที่เป็นอันตราย 2 ฉบับ
ล่าสุด การ์ทเนอร์ได้ออก “Gartner Secure Email Gateway Market Guide” อันเป็นข้อแนะนำสำหรับโซลูชั่นด้านความปลอดภัยที่จำเป็นต้องมีเพื่อใช้ในการตรวจ ดักจับและป้องกันภัยใหม่ๆ ที่เข้ามาทางอีเมล ได้แก่
ฟอร์ติเน็ตจึงแนะนำว่า ในอันดับแรกองค์กรต้องมีระบบ Secure Email Gateway (SEG) ที่มีความสามารถป้องกันภัยคุกคามที่ซับซ้อนทางอีเมลในปัจจุบันได้ จากนั้นตรวจสอบระบบความปลอดภัยในองค์กรจุดอื่นๆ ที่ช่วยป้องกันผู้ใช้ให้ปลอดภัยจากแรนซัมแวร์ และมัลแวร์ต่างๆ อุปกรณ์ฟอร์ติเมล (FortiMail) จากฟอร์ติเน็ตทำหน้าที่เป็นโซลูชั่นป้องกันอีเมล SEG และได้รวมคุณสมบัติ Gartner Secure Email Gateway Market Guide ข้างต้นไว้ครบถ้วน ฟอร์ติเมลสามารถป้องกันระบบอีเมลได้ทุกแพลทฟอร์ม รวมถึง G-Suite, 360 ในรูปแบบที่เป็นอุปกรณ์ฮาร์ดแวร์และบริการเมื่อต้องการใช้งาน (Security As a Service: SAS) รวมถึงในรูปแบบเสมือน (Virtual Machine: VM)
ฟอร์ติเมลเป็นโซลูชั่นป้องกันเมล์เกทเวย์ที่มีประสิทธิภาพสูง ได้รับการรับรองจาก NSS Labs ว่าสามารถป้องกัยภัยมัลแวร์ในอีเมลได้สูงถึง 99% โดยมีอัตราความแม่นยำสูงถึง 93% อีกทั้งในการทดสอบ SE Labs 2020 ระหว่างเดือนมกราคมถึงมีนาคมที่ผ่านมานี้ ฟอร์ติเมลได้รับการยกย่องว่าเป็นอุปกรณ์ระดับ AAA ต่อเนื่องมาเป็นปีที่ 2 อีกด้วย
ดร. รัฐิติ์พงษ์กล่าวเสริมว่า “องค์กรในทุกขนาดสามารถใช้โซลูชั่นฟอร์ติเมลตามความเหมาะสม โดยมีให้เลือกทั้งแบบที่เป็นอุปกรณ์ฮาร์ดแวร์และ VM หรือแม้แต่องค์กรขนาดเล็กที่มีงบประมาณจำกัดก็สามารถใช้งานฟอร์ติเมลในรูปแบบ Software-as-a-Service (SaaS) ที่มีชื่อว่า FortiMail Cloud ซึ่งให้บริการอยู่บน Fortinet Cloud ได้เช่นกัน ไม่ต้องวางระบบให้ยุ่งยาก และสิ้นเปลืองในเรื่องของการดูแลจัดการอีกด้วย ทั้งนี้ ในส่วนของเม็ดเงินการลงทุนครั้งแรก โดยพื้นฐานราคาจะไม่สูงเหมือนระบบอื่นๆ เพราะรองรับการใช้งานตามประสิทธิภาพจริงของอุปกรณ์ (ดูจาก Email/hour) ไม่จำกัดจำนวนผู้ใช้งาน และที่สำคัญไม่ได้คิดค่าใช้จ่ายตามจำนวน Mailboxes (ยกเว้น FortiMail Cloud)”
ในอนาคต ภัยคุกคามทางอีเมลจะมีความซับซ้อน และยากต่อการตรวจจับมากยิ่งขึ้น ฟอร์ติเน็ตมีโปรแกรม Cyber Threat Assessment (CTAP) ที่ช่วยองค์กรประเมินความเสี่ยงของระบบอีเมลรวมถึง Microsoft Exchange หรือ Office 365 ได้ โดยแสดงผลออกมาในรูปแบบของรายงาน นอกจากนี้องค์กรจะต้องให้ความสำคัญกับการอบรมพนักงานให้ตระหนักถึงภัยคุกคามทางอีเมล (User Awareness Training) ในรูปแบบใหม่ๆ เพื่อช่วยให้องค์กรมีความปลอดภัยมากยิ่งขึ้น