Cybersecurity

พนักงานของคุณคลิกเนื้อหาในอีเมลปลอมหรือไม่?

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติหรือ NIST ของสหรัฐฯออกแบบเครื่องมือตรวจสอบว่าพนักงานในองค์กรคลิกอีเมลปลอม

นักวิจัยของ National Institute of Standards and Technology (NIST) ออกแบบเครื่องมือ Phish Scale เพื่อประเมินพนักงานว่าพวกเขาคลิกลิงค์หรือดาวน์โหลดไฟล์จากอีเมลปลอมหรือ Phishing Email หรือไม่ โดยมีจุดประสงค์เพื่อลดความผิดพลาดของมนุษย์ (Human Error)

อีเมลปลอมหรือ Phishing Email เป็นอีกหนึ่งปัญหาที่องค์กรพบเจอมาเป็นเวลานาน และเป็นช่องทางที่อาชญากรไซเบอร์หรือแฮกเกอร์ใช้เพื่อแพร่กระจายไวรัสมัลแวร์หรือหลอกขโมยข้อมูลในองค์กร เพื่อแฮกเข้าสู่ระบบ หรือนำข้อมูลดังกล่าวไปขายในตลาดมืด

โดยปกติสิ่งที่องค์กรทำได้ก็คือจัดอบรมพนักงาน ให้พนักงานสามารถแยกแยะอีเมลจริงและอีเมลปลอมได้ เพื่อลดความเสียหายต่อองค์กรไม่ว่าจะเป็นทางการเงินหรือชื่อเสียง

Phish Scale คืออะไร?

Phish Scale เป็นสิ่งที่ออกแบบมาเพื่อสร้างความเข้าใจและทำให้ผู้เข้าร่วมสามารถอยกแยะอีเมลปลอมได้

โดยแบ่งออกเป็นสองหัวข้อใหญ่ๆ อย่างแรกคือสัญญาณ เช่น พิมพ์ผิด ใช้อีเมลส่วนตัวแทนที่จะใช้อีเมลองค์กร หรือการบังคับให้ทำอะไรสักอย่างในเวลาที่กำหนด อย่างที่สองก็คือจัดอันดับเนื้อหาที่มีความเกี่ยวข้องกับเป้าหมาย และความยากง่ายในการแยกแยะว่าเป็นอีเมลปลอมหรือไม่

นอกจากนี้ Phish Scale ยังให้ข้อมูลกับผู้แลที่สามารถนำไปวิเคราะห์และปรับใช้กับคนในองค์กร เพื่อสร้างความเข้าใจเกี่ยวกับอันตรายที่เกิดขึ้นจากอีเมลปลอมและวิธีการรับมือที่ถูกต้อง

ข้อมูลเพิ่มเติมเกี่ยวกับ Phish Scale สามารถติดตามได้ที่บทความ Categorizing human phishing difficulty: a Phish Scale โดยนักวิจัย Michelle Steves, Kristen Greene, และ Mary Theofanos

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/09/22/new-tool-helps-companies-assess-why-employees-click-phishing-emails/
Translated by: Worapon H.

%d bloggers like this: