การเปิดเผย
มุมมองและความคิดเห็นที่แสดงที่นี่เป็นของผู้เขียนเพียงคนเดียวและไม่แสดงถึงมุมมองและความคิดเห็นของบรรณาธิการของ crypto.news
การโจมตีในโลกคริปโต
ในปีที่ผ่านมา การโจมตีที่ใหญ่ที่สุดในโลกคริปโตมีสาเหตุหลักเดียวกัน: คน ในช่วงไม่กี่เดือนที่ผ่านมา Ledger ได้กระตุ้นให้ผู้ใช้หยุดกิจกรรมบนเชนหลังจากที่ผู้ดูแล npm ถูกหลอกลวงและแพ็คเกจที่เป็นอันตรายแพร่กระจาย; Workday เปิดเผยแคมเปญการวิศวกรรมสังคมที่เข้าถึงข้อมูลใน CRM ของบุคคลที่สาม; และผู้ปฏิบัติงานที่เชื่อมโยงกับเกาหลีเหนือยังคงใช้การล่อหลอกงานปลอมเพื่อโจมตีทีมคริปโตเพื่อส่งมอบมัลแวร์
แม้จะใช้เงินหลายพันล้านในการรักษาความปลอดภัยไซเบอร์ บริษัทต่างๆ ยังคงถูกโจมตีด้วยการวิศวกรรมสังคมที่ง่ายดาย ทีมงานใช้เงินไปกับการป้องกันทางเทคนิค การตรวจสอบ และการตรวจสอบโค้ด ในขณะที่ละเลยความปลอดภัยในการดำเนินงาน สุขอนามัยของอุปกรณ์ และปัจจัยพื้นฐานของมนุษย์
ความเสี่ยงจากการโจมตี
ขณะที่กิจกรรมทางการเงินมากขึ้นย้ายไปยังเชน จุดบอดนี้กลายเป็นความเสี่ยงระบบต่อโครงสร้างพื้นฐานดิจิทัล วิธีเดียวที่จะชะลอการเพิ่มขึ้นของการโจมตีด้วยการวิศวกรรมสังคมคือการลงทุนอย่างกว้างขวางและต่อเนื่องในความปลอดภัยในการดำเนินงานเพื่อลดผลตอบแทนจากกลยุทธ์เหล่านี้
รายงานการตรวจสอบการละเมิดข้อมูลของ Verizon ประจำปี 2025 ระบุว่า “องค์ประกอบมนุษย์” ของความปลอดภัยไซเบอร์ (การฟิชชิง ข้อมูลประจำตัวที่ถูกขโมย และความผิดพลาดในชีวิตประจำวัน) มีส่วนรับผิดชอบประมาณ 60% ของการละเมิดข้อมูล
การวิศวกรรมสังคมได้ผลเพราะมันมุ่งเป้าไปที่คน ไม่ใช่โค้ด โดยใช้ประโยชน์จากความไว้วางใจ ความเร่งรีบ ความคุ้นเคย และกิจวัตร ประเภทของการโจมตีเหล่านี้ไม่สามารถกำจัดได้ผ่านการตรวจสอบโค้ดและยากที่จะป้องกันด้วยเครื่องมือรักษาความปลอดภัยไซเบอร์อัตโนมัติ
การป้องกันและการฝึกอบรม
การตรวจสอบโค้ดและแนวทางปฏิบัติด้านความปลอดภัยไซเบอร์ทั่วไปไม่สามารถหยุดพนักงานจากการอนุมัติคำขอที่หลอกลวงซึ่งดูเหมือนมาจากผู้จัดการ หรือดาวน์โหลดการอัปเดต Zoom ปลอมที่ดูเหมือนถูกต้อง แม้แต่ทีมที่มีความเชี่ยวชาญสูงก็ยังถูกจับได้; ความอ่อนแอของมนุษย์เป็นสิ่งที่เกิดขึ้นทั่วไปและดื้อรั้น
สิ่งที่สำคัญที่สุดคือ ทีมงานจำเป็นต้องลงทุนในการฝึกอบรมความปลอดภัยในการดำเนินงาน; พนักงาน (ไม่ใช่ทีมความปลอดภัยไซเบอร์) เป็นแนวป้องกันแรกต่อการโจมตีด้วยการวิศวกรรมสังคม
การลงทุนในความปลอดภัย
บริษัทควรใช้เวลาในการฝึกอบรมทีมของตนให้สามารถระบุการโจมตีฟิชชิงที่น่าจะเกิดขึ้น ฝึกฝนสุขอนามัยข้อมูลที่ปลอดภัย และเข้าใจแนวทางปฏิบัติด้านความปลอดภัยในการดำเนินงาน
อย่างสำคัญ เราไม่สามารถคาดหวังให้องค์กรต่างๆ ยอมรับท่าทีด้านความปลอดภัยไซเบอร์ที่เข้มงวดโดยสมัครใจ; ผู้กำกับดูแลต้องเข้ามาและกำหนดมาตรฐานการดำเนินงานที่บังคับซึ่งทำให้ความปลอดภัยที่แท้จริงไม่ใช่ทางเลือก
การเปลี่ยนแปลงในอนาคต
สิ่งสำคัญคือต้องลงทุนในความปลอดภัยในการดำเนินงานในตอนนี้เพราะอัตราการโจมตีกำลังเติบโตอย่างรวดเร็ว AI ที่สร้างสรรค์ได้เปลี่ยนเศรษฐศาสตร์ของการหลอกลวง
องค์กรต่างๆ จำเป็นต้องปรับตัวให้เข้ากับท่าทีที่ป้องกันมากขึ้นและ (อย่างถูกต้อง) สมมติว่าพวกเขาอยู่ภายใต้ภัยคุกคามจากการโจมตีด้วยการวิศวกรรมสังคมอย่างต่อเนื่อง
การวิศวกรรมสังคมจะไม่หายไป แต่เราสามารถทำให้มันมีประสิทธิภาพน้อยลงและมีผลกระทบน้อยลงเมื่อเกิดการโจมตี ขณะที่อุตสาหกรรมทำให้ตัวเองแข็งแกร่งขึ้นต่อการโจมตีเหล่านี้ การวิศวกรรมสังคมจะกลายเป็นสิ่งที่ไม่คุ้มค่าสำหรับแฮกเกอร์ และอัตราการโจมตีก็จะลดลง ในที่สุดนำไปสู่การสิ้นสุดที่แท้จริงของวงจรการโจมตีที่ไม่หยุดยั้งนี้
