Evaluation of Cybersecurity Training Effectiveness A Case Study of Simulated Attacks in a Financial Organization

Abstract

The widespread use of QR Codes has enhanced digital transactions but also introduced Quishing—phishing attacks that exploit QR Codes to redirect users to malicious websites. This study explores methods to improve cybersecurity awareness and mitigate risks from Quishing in a certain financial institution.

ในยุคดิจิทัลที่การใช้งาน QR Code แพร่หลายเพื่ออำนวยความสะดวกในการทำธุรกรรมและการเข้าถึงข้อมูล การโจมตีทางไซเบอร์รูปแบบใหม่ที่เรียกว่า Quishing หรือ Quishing ได้กลายเป็นภัยคุกคามที่น่ากังวล โดยอาศัยการหลอกลวงให้ผู้ใช้สแกน QR Code เพื่อพาไปยังเว็บไซต์ปลอมและขโมยข้อมูลส่วนบุคคล งานวิจัยนี้มีวัตถุประสงค์เพื่อส่งเสริมความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์ และลดความเสี่ยงจากการโจมตีแบบ Quishing ในองค์กรการเงินการศึกษานี้ดำเนินการกับพนักงานจำนวน 36 คน โดยมีการจำลองสถานการณ์ Quishing และจัดการฝึกอบรมเชิงปฏิบัติการ จากนั้นประเมินผลด้วยการทดสอบก่อนและหลังการอบรม (Pre-test / Post-test) เพื่อวัดการเปลี่ยนแปลงด้านความรู้ ความเข้าใจ และพฤติกรรมการตอบสนอง ผลการศึกษาพบว่าคะแนนเฉลี่ยหลังอบรมเพิ่มขึ้นจาก 13.72 เป็น 18.44 และอัตราการอ่านอีเมลโดยไม่สแกน QR Code เพิ่มขึ้นจาก 22.22% เป็น 33.33% ขณะที่พฤติกรรมที่เสี่ยง เช่น การสแกน QR Code ลดลงอย่างมีนัยสำคัญผลลัพธ์ชี้ให้เห็นว่าการผสมผสานระหว่างการฝึกอบรมและการจำลองการโจมตีสามารถเพิ่มระดับความตระหนักรู้ด้านความมั่นคงปลอดภัยได้อย่างมีประสิทธิภาพ งานวิจัยนี้เสนอแนวทางการป้องกันแบบองค์รวม ได้แก่ การใช้ระบบยืนยันตัวตนหลายปัจจัย (Multi-factor Authentication) การตรวจสอบ QR Code ด้วยปัญญาประดิษฐ์ (AI) และการจัดอบรมอย่างต่อเนื่อง ซึ่งมีความสำคัญอย่างยิ่งต่อการลดความเสี่ยงจาก Quishing ในระบบนิเวศทางการเงินยุคดิจิทัล