Tony D’Angelo รองประธานของ Proofpoint กล่าวว่ากว่า 90 เปอร์เซ็นต์ของภัยคุกคามความปลอดภัยทางไซเบอร์มาจากอีเมล แต่มีงบประมาณด้านความปลอดภัยเพียงเล็กน้อยเท่านั้นที่ทุ่มเทให้กับปัญหานี้ และเขากล่าวว่าความท้าทายด้านความปลอดภัยทางไซเบอร์ที่สำคัญที่สุดสำหรับหน่วยงานของรัฐบาลกลางคือการรักษาความปลอดภัยให้กับประชาชนProofpoint มีแนวคิดที่อ้างถึงเป็น “คนที่ถูกโจมตีมาก” (VAP) ซึ่งไม่จำเป็นต้องเป็นวีไอพี บริษัทของ D’Angleo ทำงานร่วมกับเอเจนซี่เพื่อระบุ VAP ภายในองค์กรของตน
“มันค่อนข้างง่ายสำหรับอาชญากรไซเบอร์ที่จะเจาะข้อมูลบุคคล
ได้สำเร็จ พวกเขากำลังพึ่งพาผู้คนเพื่ออำนวยความสะดวกในการก่ออาชญากรรมโดยไม่เจตนา ผู้คนไว้วางใจโดยธรรมชาติ พวกมันสามารถถูกหลอกให้เปิดมัลแวร์ การคลิกลิงก์ที่เป็นอันตราย การป้อนข้อมูลรับรองการเข้าสู่ระบบ หรือข้อมูลส่วนบุคคลประเภทอื่นๆ ได้อย่างง่ายดาย” D’Angelo กล่าว
D’Angelo กล่าวว่า “ภาคเอกชนมีบทบาทสำคัญทางการเงินเป็นหลัก เช่น บัตรเครดิต ข้อมูลส่วนบุคคลสำหรับการโจรกรรมข้อมูลประจำตัว … ” และการประนีประนอมทางอีเมลทางธุรกิจ D’Angelo กล่าว
ภัยคุกคามทางไซเบอร์ทางการเงินที่เรียกว่าการประนีประนอมทางอีเมลธุรกิจเกิดขึ้นเมื่ออาชญากรไซเบอร์กำหนดเป้าหมายพนักงานที่สามารถเข้าถึงการเงินของบริษัทและหลอกให้พวกเขาทำการโอนเงินผ่านธนาคารไปยังบัญชีธนาคารที่ฉ้อฉลของอาชญากร เอฟบีไอประเมินว่าเงินกว่า 12.5 พันล้านดอลลาร์ถูกขโมยด้วยวิธีนี้
แต่แรงจูงใจของแฮ็กเกอร์ของรัฐบาลนั้นแตกต่างกันอย่างมาก ความสนใจของพวกเขาอยู่ที่การขโมยความลับของรัฐบาลหรือทรัพย์สินทางปัญญา (IP) และล่าสุดคือ การโกงการเลือกตั้ง
D’Angelo กล่าวว่าการโจมตีเหล่านี้หลายครั้งได้รับการสนับสนุนจากรัฐบาลต่างประเทศที่ไม่เป็นมิตร อาชญากรไซเบอร์มักกำหนดเป้าหมายไปที่ผู้รับเหมาของรัฐบาลกลาง “ฉันได้ยินผู้เชี่ยวชาญด้านไซเบอร์ของรัฐบาลหลายคนกล่าวว่ามีเหตุผลที่เครื่องบินขับไล่ต่างชาติบางลำดูคล้ายกับของกองทัพอากาศสหรัฐและหน่วยงานป้องกันอื่นๆ เป็นไปได้ว่าเป็นเพราะนักแสดงที่ไม่ดีที่สนับสนุนโดยรัฐกำหนดเป้าหมายไปที่ VAP ด้วยการขโมยข้อมูลประจำตัวของพวกเขาหรือแอบอ้างเป็นเพื่อนร่วมงานและขอเอกสารการออกแบบ”
ในช่วงหลายปีที่ผ่านมา รัฐบาลได้ทำงานที่ดีในการรักษาความปลอดภัย
โครงสร้างพื้นฐาน และทำให้เวกเตอร์การโจมตียากขึ้นและซับซ้อนมากขึ้น เป็นผลให้แฮ็กเกอร์เปลี่ยนความสนใจไปยังเป้าหมายที่อ่อนแอกว่า ซึ่งก็คือผู้คน D’Angelo กล่าวว่า “เวกเตอร์โจมตีผู้คนและผ่านทางอีเมลอยู่ที่นี่แล้ว และจะคงอยู่ไปอีกนาน” “กว่า 93 เปอร์เซ็นต์ของการโจมตีอยู่ที่คน และ 96 เปอร์เซ็นต์ของการโจมตีนั้นมาทางอีเมล เห็นได้ชัดว่ามันเป็นเวกเตอร์การโจมตีที่ประสบความสำเร็จอย่างมากสำหรับอาชญากรไซเบอร์”
การย้ายไปยังระบบคลาวด์โดยหน่วยงานของรัฐบาลกลางสร้างความกังวลเพิ่มเติม D’Angelo ประมาณ 85 ถึง 90 เปอร์เซ็นต์ของหน่วยงาน Proofpoint ที่โต้ตอบด้วยได้ย้ายไปที่ Microsoft Office 365 หรือมีแผนที่จะ
ตามที่ D’Angelo กล่าวว่า “… มันบังคับให้ [หน่วยงาน] ต้องคิดใหม่เกี่ยวกับความคิดริเริ่มด้านความปลอดภัยทางไซเบอร์ทั้งหมดของพวกเขา … เราได้เห็นแคมเปญการตกปลาข้อมูลส่วนตัวที่ประสบความสำเร็จอย่างมากซึ่งทำให้อาชญากรไซเบอร์สามารถเข้าถึงบัญชีและข้อมูลที่ละเอียดอ่อนได้ เนื่องจากข้อมูลนี้อยู่นอกสถานที่ นั่นคือทั้งหมดที่พวกเขาต้องการ ด้วยข้อมูลรับรองของใครบางคน คุณคือคนๆ นั้นอย่างแท้จริง”
การตรวจสอบ Proofpoint ของหน่วยงานจะเปิดเผยบุคคลที่ตกเป็นเป้าหมาย ตลอดจนจำนวนและประเภทของการโจมตีที่ส่งผ่านอีเมล “เป็นประสบการณ์ที่เปิดหูเปิดตาอย่างแท้จริงสำหรับหน่วยงาน เนื่องจากอาจไม่ใช่ผู้บริหารในหน่วยงาน แต่บ่อยครั้งก็เป็นผู้ช่วยฝ่ายบริหารของผู้บริหารรายนั้นที่อาจตกเป็นเป้าหมาย บางครั้งอาจมากกว่าถึง 10 เท่าในแง่ของ จำนวนการโจมตี” D’Angelo กล่าว ด้วยการระบุ VAP Proofpoint จะทำงานร่วมกับเอเจนซี่เพื่อวางโปรแกรมและนโยบายเพื่อหยุดการโจมตีประเภทนี้
