ฟอร์ติเน็ตแนะนำฟอร์ติเมลป้องกันภัยไซเบอร์ขั้นสูงที่พุ่งเป้ามาทางอีเมล์องค์กร

13 ก.ค. 2563 | 13:23 น.

ประสิทธิภาพสูงตาม Gartner Secure Email Gateway Market Guide โซลูชั่นด้านความปลอดภัยไซเบอร์จำเป็นต้องมี

กรุงเทพฯ – 13 กรกฎาคม 2563

ฟอร์ติเน็ตแนะนำฟอร์ติเมลและวิธีการเตรียมความพร้อมในการป้องกันภัยไซเบอร์ขั้นสูงที่พุ่งเป้ามาที่อีเมล์องค์กรล่าสุดตาม “Gartner Secure Email Gateway Market Guide”  หลังยืนยันภัยคุกคามที่เข้ามาจากทางอีเมลเป็นภัยที่เข้ามาเป็นอันดับ 1 และภัยมัลแวร์ประเภทถูกตรวจพบเพียงครั้งเดียวมากถึง 37% จากมัลแวร์ทั้งหมด

ดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบแห่งฟอร์ติเน็ตเปิดเผยว่า “อีเมลยังจะเป็นเครื่องมือในการสื่อสารอันดับ 1 ในธุรกิจการทำงาน ซึ่งภายในปีค.ศ. 2021 องค์กรจะหันมาใช้บริการอีเมลบนคลาวด์มากถึง 70%  โดยแพลทฟอร์ม O365 และ G-Suite จะเป็นที่นิยมในตลาด  อีเมลจึงเป็นช่องทางยอดนิยมที่แฮกเกอร์ชอบใช้โจมตีระบบขององค์กรเสมอ ทั้งนี้ จากผลการวิเคราะห์ของ Verizon 2019 Data Breach Investigations Report พบว่าร้อยละ 94 ของมัลแวร์นั้นจะแทรกตัวผ่านมาตามช่องทางอีเมล  ได้แก่ ภัยฟิชชิ่งคุกคามทางอีเมล (Phisihing) ภัยแรนซัมแวร์เรียกค่าไถ่ (Ransomware) และภัยอีเมลธุรกิจปลอม (Business Email Compromise) โดยผู้ประสงค์ร้ายจะใช้เทคนิควิศวกรรมทางสังคม (Social engineering) ศึกษาว่าเหยื่อนั้นติดต่อส่งอีเมลกับบุคลากรใดในองค์กรและคู่ค้าใดนอกองค์กรบ้าง และส่งอีเมลปลอมเข้ามาเพิ่อโจมตี”  

ตัวอย่างความเสียหายที่เกิดขึ้นมีมากมาย ซึ่งรวมถึงในปี 2018 ที่กระทรวงยุติธรรมของสหรัฐอเมริกาโดนขโมยข้อมูลโดยไม่รู้ตัวด้วยวิธีฟิชชิ่งโดยแฮกเกอร์ชาวอิหร่านในแคมเปญเดียวไปได้มากถึง 31 Terebit  (จาก U.S. DoJ. Nine Iranians Charged With Conducting Massive Cyber Theft Campaign, March 2018) นอกจากนี้ เอฟบีไอได้เปิดเผยว่ามูลค่าของการหลอกลวงแบบ BEC จำนวน 47,086 ครั้งระหว่างเดือนมิถุนายน 2016 ถึง กรกฎาคม 2019 ได้สร้างความเสียหายมากถึง 8.4 พันล้านเหรียญสหรัฐ  (จาก FBI. IC3. 2017 Internet Crime Report.  May 2018) 

ฟอร์ติเน็ตแนะนำฟอร์ติเมลป้องกันภัยไซเบอร์ขั้นสูงที่พุ่งเป้ามาทางอีเมล์องค์กร

ยิ่งไปกว่านั้น เทรนด์ภัยคุกคามทางอีเมลในปัจจุบันอีกประการ คือการที่ภัยมัลแวร์ถูกตรวจพบเพียงครั้งเดียวมากถึง 37% จากมัลแวร์ทั้งหมด ซึ่งแสดงให้เห็นว่า ผู้ประสงค์ร้ายพัฒนามัลแวร์ขึ้นมาใหม่และใช้เพียงครั้งเดียว จึงสร้างความซับซ้อนในการตรวจพบและป้องกัน ส่งให้การป้องกันภัยที่ตรวจสอบกับซิคเนเจอร์ที่เรียกว่า Signature-based และ Reputation-based แบบดั้งเดิมนั้นมีประสิทธิภาพไม่เพียงพอ ภัยมัลแวร์ตัวใหม่ๆ จึงหลุดเข้ามาได้ 

นอกจากนี้ การฝังไฟล์แนบมากับอีเมลแต่เดิมนั้นจะเป็นในรูปแบบ Zipped file ซึ่งไม่ได้สร้างรายได้สูงแก่แฮกเกอร์ เหล่าแฮกเกอร์จึงเปลี่ยนเป็นการแนบไฟล์ประเภทพีดีเอฟ เวิร์ด ฝังสคริปต์แมคโคร และส่ง URL ปลอมมาให้ ซึ่งดูเหมือนปกติ ผู้ใช้งานไม่ทันสังเกตุจึงเผลอคลิกและกลายเป็นการเริ่มต้นการทำงานของภัยอันตรายหรือหลงกลกรอกข้อมูลส่วนตัวไปทันที กลายเป็นภัยฟิชชิ่งหรือภัยแรนซัมแวร์ที่สร้างความเสียหายมากมาย ทั้งนี้ ศูนย์ข้อมูลภัยคุกคามอัจฉริยะ FortiGuard Labs ของฟอร์ติเน็ตพบว่าโดยเฉลี่ยแต่ละวัน องค์กรที่มีพนักงาน 100 คนจะได้รับอีเมลเฉลี่ยวันละ 121 ฉบับประกอบไปด้วยมัลแวร์ชนิดที่รู้จักแล้ว 4 ฉบับ มัลแวร์ชนิดใหม่ 3 ฉบับ และมีการแนบลิ้งค์ที่เป็นอันตราย 2 ฉบับ

ล่าสุด การ์ทเนอร์ได้ออก “Gartner Secure Email Gateway Market Guide” อันเป็นข้อแนะนำสำหรับโซลูชั่นด้านความปลอดภัยที่จำเป็นต้องมีเพื่อใช้ในการตรวจ ดักจับและป้องกันภัยใหม่ๆ ที่เข้ามาทางอีเมล ได้แก่

  • คุณสมบัติแซนบอกซิ่ง (Sandboxing): เมื่อใช้ซิคเนเจอร์ดักจับภัยไม่เพียงพอ แซนบอกซิ่งเน้นการดักจับภัยคุกคามที่สร้างขึ้นมาเพื่อใช้งานเพียงครั้งเดียวนั้น และภัยที่เกิดใหม่ที่เรียกกันว่า Zero-Day ได้
  • เทคนิคปลดภัยออกจากคอนเท้นต์ (Content Disarm & Reconstruction: CDR): ที่ช่วยกำจัดไฮเปอร์ลิ้งก์และโค้ดที่ฝังไว้ แก้ไฟล์ให้เป็น Flat file และส่งไฟล์ให้ผู้ใช้งานได้ใช้งานอย่างปลอดภัย
  • เทคนิค Time-of-click: จะส่งลิงก์ในอีเมลน่าสงสัยไปที่อุปกรณ์อีเมลเกทเวย์เพื่อตรวจ URL ก่อน และส่งลิงก์ที่ถูกต้องให้ผู้ใช้งาน ดังนั้น ผู้รับอีเมลจะได้รับ URL ที่ปลอดภัย จึงสามารถป้องกันการเกิดภัยในเวลาที่คลิกเปิดลิงก์นั้น
  • Business Email Compromise (BEC) detections: เป็นคุณสมบัติที่ช่วยตรวจสอบพฤติกรรมการส่งอีเมลอันตรายที่ระบุเจาะจงเหยื่อ (Spear phishing) และเหยื่อตัวใหญ่ในระดับผู้บริหาร (Whaling) ไม่ว่าจะเป็นการใช้ชื่อปลอม อีเมลปลอม โดเมนปลอม โดเมนที่เพิ่งจดมาใหม่และน่าสงสัย  
  • SPF, DKIM, DMARC: เทคนิคการตรวจสอบโดเมนว่าจริงไหม เป็นโดเมนที่ได้รับอนุญาตไหม ก่อนส่งให้ผู้รับใช้งานได้อย่างปลอดภัย
  • Web Isolation: เป็นเทคนิคขั้นสูง เมื่อผู้ใช้งานคลิกลิ้งก์อันตราย อุปกรณ์จะถอดสคริปต์ เช่น ฟิชชิ่ง ออกไป และส่ง (Render) หน้าเว็บใหม่ที่ปลอดภัยให้ผู้ใช้งาน จึงช่วยลดภัยคุกคามได้

ฟอร์ติเน็ตจึงแนะนำว่า ในอันดับแรกองค์กรต้องมีระบบ Secure Email Gateway (SEG) ที่มีความสามารถป้องกันภัยคุกคามที่ซับซ้อนทางอีเมลในปัจจุบันได้ จากนั้นตรวจสอบระบบความปลอดภัยในองค์กรจุดอื่นๆ ที่ช่วยป้องกันผู้ใช้ให้ปลอดภัยจากแรนซัมแวร์ และมัลแวร์ต่างๆ  อุปกรณ์ฟอร์ติเมล (FortiMail) จากฟอร์ติเน็ตทำหน้าที่เป็นโซลูชั่นป้องกันอีเมล SEG และได้รวมคุณสมบัติ Gartner Secure Email Gateway Market Guide ข้างต้นไว้ครบถ้วน ฟอร์ติเมลสามารถป้องกันระบบอีเมลได้ทุกแพลทฟอร์ม รวมถึง G-Suite, 360  ในรูปแบบที่เป็นอุปกรณ์ฮาร์ดแวร์และบริการเมื่อต้องการใช้งาน (Security As a Service: SAS) รวมถึงในรูปแบบเสมือน (Virtual Machine: VM)

ฟอร์ติเน็ตแนะนำฟอร์ติเมลป้องกันภัยไซเบอร์ขั้นสูงที่พุ่งเป้ามาทางอีเมล์องค์กร

ฟอร์ติเมลเป็นโซลูชั่นป้องกันเมล์เกทเวย์ที่มีประสิทธิภาพสูง ได้รับการรับรองจาก NSS Labs ว่าสามารถป้องกัยภัยมัลแวร์ในอีเมลได้สูงถึง 99%  โดยมีอัตราความแม่นยำสูงถึง 93%  อีกทั้งในการทดสอบ SE Labs 2020 ระหว่างเดือนมกราคมถึงมีนาคมที่ผ่านมานี้ ฟอร์ติเมลได้รับการยกย่องว่าเป็นอุปกรณ์ระดับ AAA ต่อเนื่องมาเป็นปีที่ 2 อีกด้วย

ฟอร์ติเน็ตแนะนำฟอร์ติเมลป้องกันภัยไซเบอร์ขั้นสูงที่พุ่งเป้ามาทางอีเมล์องค์กร

ดร. รัฐิติ์พงษ์กล่าวเสริมว่า “องค์กรในทุกขนาดสามารถใช้โซลูชั่นฟอร์ติเมลตามความเหมาะสม โดยมีให้เลือกทั้งแบบที่เป็นอุปกรณ์ฮาร์ดแวร์และ VM  หรือแม้แต่องค์กรขนาดเล็กที่มีงบประมาณจำกัดก็สามารถใช้งานฟอร์ติเมลในรูปแบบ Software-as-a-Service (SaaS) ที่มีชื่อว่า FortiMail Cloud ซึ่งให้บริการอยู่บน Fortinet Cloud ได้เช่นกัน ไม่ต้องวางระบบให้ยุ่งยาก และสิ้นเปลืองในเรื่องของการดูแลจัดการอีกด้วย ทั้งนี้ ในส่วนของเม็ดเงินการลงทุนครั้งแรก โดยพื้นฐานราคาจะไม่สูงเหมือนระบบอื่นๆ เพราะรองรับการใช้งานตามประสิทธิภาพจริงของอุปกรณ์ (ดูจาก Email/hour) ไม่จำกัดจำนวนผู้ใช้งาน และที่สำคัญไม่ได้คิดค่าใช้จ่ายตามจำนวน Mailboxes (ยกเว้น FortiMail Cloud)”

ในอนาคต ภัยคุกคามทางอีเมลจะมีความซับซ้อน และยากต่อการตรวจจับมากยิ่งขึ้น ฟอร์ติเน็ตมีโปรแกรม Cyber Threat Assessment (CTAP) ที่ช่วยองค์กรประเมินความเสี่ยงของระบบอีเมลรวมถึง Microsoft Exchange หรือ Office 365 ได้ โดยแสดงผลออกมาในรูปแบบของรายงาน  นอกจากนี้องค์กรจะต้องให้ความสำคัญกับการอบรมพนักงานให้ตระหนักถึงภัยคุกคามทางอีเมล (User Awareness Training) ในรูปแบบใหม่ๆ เพื่อช่วยให้องค์กรมีความปลอดภัยมากยิ่งขึ้น

ฟอร์ติเน็ตแนะนำฟอร์ติเมลป้องกันภัยไซเบอร์ขั้นสูงที่พุ่งเป้ามาทางอีเมล์องค์กร