Microsoft Defender for Office 365 ได้รับการอัปเดตความสามารถใหม่ในการป้องกันการโจมตีแบบ Email Bombing

การป้องกันภัยคุกคาม Email Bombing โดยอัตโนมัติ

Microsoft ได้เพิ่มฟีเจอร์ "Mail Bombing Detection" ใน Defender for Office 365 (เดิมคือ Office 365 Advanced Threat Protection หรือ Office 365 ATP) ฟีเจอร์นี้ถูกออกแบบมาเพื่อตรวจจับและบล็อกการโจมตีที่ผู้ไม่หวังดีส่งอีเมลจำนวนมหาศาลไปยังกล่องขาเข้าของเหยื่อ การโจมตีประเภทนี้มีเป้าหมายเพื่อทำให้ระบบล่มหรือบดบังข้อความอีเมลที่สำคัญ ฟีเจอร์ใหม่นี้จะช่วยให้ทีมรักษาความปลอดภัยสามารถมองเห็นภัยคุกคามที่แท้จริงได้อย่างชัดเจนยิ่งขึ้น

การทำงานและการเข้าถึงของผู้ดูแลระบบ

ฟีเจอร์ Mail Bombing Detection เริ่มทยอยเปิดใช้งานตั้งแต่ปลายเดือนมิถุนายน 2568 และคาดว่าจะครอบคลุมทุกองค์กรภายในสิ้นเดือนกรกฎาคม 2568 โดยจะเปิดใช้งานเป็นค่าเริ่มต้นโดยไม่ต้องตั้งค่าเพิ่มเติม ข้อความทั้งหมดที่ถูกระบุว่าเป็นการโจมตีแบบ Mail Bombing จะถูกส่งไปยังโฟลเดอร์ Junk โดยอัตโนมัติ

สำหรับผู้ดูแลระบบและนักวิเคราะห์ด้านความปลอดภัย การโจมตีแบบ Mail Bombing จะปรากฏเป็นประเภทการตรวจจับใหม่ใน Threat Explorer, หน้า Email entity, Email summary และ Advanced Hunting ทำให้สามารถติดตามและวิเคราะห์การโจมตีได้อย่างมีประสิทธิภาพ

ภัยคุกคามที่มาพร้อมกับ Email Bombing

การโจมตีแบบ Email Bombing มักถูกใช้โดยกลุ่มอาชญากรไซเบอร์และแรนซัมแวร์มานานกว่าหนึ่งปี กลุ่ม BlackBasta ใช้เทคนิคนี้ในการส่งอีเมลนับพันฉบับไปยังกล่องขาเข้าของเหยื่อภายในไม่กี่นาที ตามด้วยการโทรหลอกลวงแบบ voice phishing โดยปลอมตัวเป็นทีมสนับสนุนด้าน IT เพื่อหลอกให้พนักงานที่กำลังสับสนอนุญาตการเข้าถึงระยะไกลผ่านเครื่องมือต่างๆ เช่น AnyDesk หรือ Windows Quick Assist เมื่อเข้าถึงระบบได้แล้ว ผู้โจมตีจะติดตั้งมัลแวร์และเครื่องมือเพื่อเคลื่อนที่ภายในเครือข่ายองค์กรก่อนจะปล่อย ransomware

นอกจากนี้ กลุ่มที่เชื่อมโยงกับแรนซัมแวร์ 3AM และอาชญากรไซเบอร์ FIN7 ก็ได้นำเทคนิค Email Bombing มาใช้ในการปลอมตัวเป็นทีม IT เพื่อล่อลวงพนักงานให้เปิดเผยข้อมูลประจำตัวสำหรับการเข้าถึงระบบองค์กรจากระยะไกล ดังนั้น การเพิ่มความสามารถในการป้องกัน Email Bombing ใน Defender for Office 365 จึงเป็นการตอบสนองที่สำคัญต่อภัยคุกคามทางไซเบอร์ในปัจจุบัน

share :