Breaking News
AMR | Citrix Webinar: The Next New Normal

FireEye เพิ่มฟีเจอร์ใหม่ช่วยป้องกันอีเมลแอบอ้างตัวบุคคลในผลิตภัณฑ์ Email Security

FireEye ได้ประกาศเพิ่มฟีเจอร์ใหม่บนผลิตภัณฑ์ Email Security – Server Edition 8.2 โดยกล่าวถึงจุดมุ่งหมายของความสามารถใหม่ว่าจะช่วยปกป้องผู้ใช้งานจากอีเมลแอบอ้างตัวบุคคลซึ่งมักจะมีการแสดงชื่อของพนักงานในบริษัทหรือบุคคลใดที่มีความสำคัญให้เหยื่อหลงเชื่อ รวมถึงยังปลอมแปลง Header ของอีเมลอีกด้วย

Credit: FireEye

ไอเดียของฟีเจอร์ใหม่ที่ทาง FireEye นำเสนอมีจุดประสงค์เพื่อแก้ไขปัญหาของการ Spoofing ทั้ง Header และการแสดงชื่อด้วยการวิเคราะห์ Header ในอีเมลฝั่งขาเข้าและนำไปเปรียบเทียบกับ Riskware Policy ที่ถูกกำหนดขึ้นโดยผู้ดูแลระบบ ดังนั้นหากมีความผิดปกติระบบจะสามารถจับตาหรือบล็อกกิจกรรมที่อันตรายนั้นได้

นอกจากนี้ในผลิตภัณฑ์ FireEye Email Security – Server Edition ยังมีความสามารถอื่นๆ ที่จะช่วยผู้ใช้งานรับมือกับภัยคุกคามทางอีเมลดังนี้

  • Full URL Rewrite – ปกป้องลิงก์อันตรายที่ปรากฏในอีเมลด้วยการ Rewrite ทุก URL ในอีเมล
  • Machine Learning Engine – MalwareGuard คือความสามารถด้าน ML ล่าสุดจาก FireEye เพื่อตรวจจับภัยคุกคามกำเนิดใหม่ที่มักจะลัดผ่านการป้องกันด้านความมั่นคงปลอดภัยได้ โดยกลไกนี้ช่วยให้ระบบสามารถแยกแยะมัลแวร์โดยไม่อาศัยคนไปเกี่ยวข้องและก่อนที่จะมี Signature ออกมา
  • Password in image – ประเด็นคือคนร้ายมักส่งไฟล์ป้องกันด้วยรหัสผ่านมาทางอีเมลเพื่อหลบเลี่ยงการตรวจจับและซ่อนรหัสผ่านของไฟล์มาในรูปแบบต่างๆ ณ ที่นี้ทีมงาน FireEye ได้พบกับวิธีการซ่อนรหัสผ่านไว้ภายในรูปภาพจึงได้พัฒนาความสามารถในผลิตภัณฑ์ให้สามารถตรวจรหัสผ่านในภาพที่อาจเชื่อมโยงกับไฟล์เข้ารหัส
  • Attachment Detonation Customization (Guest Image) – แนวคิดก็คือคนร้ายมักออกแบบมัลแวร์มาให้ทำงานในบางสถานการณ์เพื่อหลบเลี่ยงการตรวจจับของ Sandbox โดยอาจจะออกแบบมาเฉพาะกับสภาพแวดล้อมของเหยื่อ ดังนั้นเพื่อหลอกให้มัลแวร์เชื่อว่ากำลังปฏิบัติงานบนระบบจริง FireEye จึงเปิดให้ผู้ใช้งานทำการปรับแต่ง Image ที่จะถูกใช้ใน Sandbox ให้คล้ายกับสภาพแวดล้อมจริงได้เพื่อให้มัลแวร์แสดงการกระทำที่ตั้งใจออกมา

ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่ Email Security – Server Edition



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เราคิดไกลพอหรือยัง กับการคิดให้ไกลกว่าโรคระบาด

แม้ยังเป็นประเด็นถกเถียงกันอยู่ว่า เรายังอยู่ในช่วงเริ่มต้นของการทำความเข้าใจผลพวงจากการระบาดของโควิด-19 ในระยะกลางและระยะยาว แต่ก็เป็นไปได้ว่าในอนาคตธุรกิจส่วนใหญ่จะต้องพิจารณา ถึงการเปลี่ยนแปลงในสาระสำคัญของกลยุทธ์ รูปแบบธุรกิจ และการดำเนินการต่างๆ ของตนเองด้วย ดูเหมือนว่าบรรดานักวิเคราะห์ต่างเห็นพ้องกันมากขึ้นเรื่อยๆ ว่าธุรกิจในอุตสาหกรรมต่างๆ จะต้องกลับมาครองตลาด ส่วนแบ่ง และลูกค้าได้อีกครั้ง การจะทำให้สำเร็จได้นั้น จำเป็นต้องอาศัยนวัตกรรมที่เร็วขึ้นและการตลาดที่ดียิ่งขึ้น …

[รีวิว] Samsung Galaxy XCover Pro และ Samsung Galaxy Tab Active Pro: Smartphone และ Tablet สำหรับภาคธุรกิจและอุตสาหกรรม ที่เน้นความทนทานและการปรับแต่งเพื่อการทำงาน

ทีมงาน TechTalkThai มีโอกาสได้ทดลองใช้งาน Samsung Galaxy XCover Pro อุปกรณ์ Smartphone รุ่นธุรกิจและอุตสาหกรรม กับ Samsung Galaxy Tab Active …