Black Hat Asia 2021

Microsoft เปิดให้บริการจำลองและสอนเรื่อง Phishing Email ใน Office 365 แล้ว

ปัจจุบันการหลอกลวงผู้ใช้งานผ่านทาง Email ยังเป็นที่นิยม และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ ซึ่งคนร้ายได้อัปเดตกลเม็ดใหม่เพื่อหลอกล่อเหยื่อให้เปิดอีเมลให้ได้ ทั้งนี้ล่าสุดในฝั่งของบริการ Microsoft Defender for Office 365 ก็มีการเปิดให้บริการฟีเจอร์ที่ช่วยทีมไอทีขององค์กรสามารถใช้ฝึกซ้อมพนักงานให้รับมือกับการโจมตีเหล่านี้

ฟีเจอร์ Attack Simulation Training จาก Microsoft นี้อาศัยเครื่องมือจาก Terranova Security ซึ่งทำให้ทีมไอทีขององค์กรสามารถติดตามผลลัพธ์ของการทดลองและสร้างแคมเปญอีเมลหลอกลวงที่ถูกส่งออกไปหาผู้ใช้งานได้ ทั้งนี้เครื่องมือสามารถเลือกส่งได้ทั้งเป้าหมายเดี่ยวหรือเป็นกลุ่ม มากกว่านั้นบริการมีความสามารถกรองเอาอีเมลอันตรายในสถานการณ์จริงของบริษัท ผ่านทางฟีเจอร์ที่ชื่อ ‘Payload Harvestor’ และเปิดโอกาสให้ทีมไอทีสามารถปรับแต่งเนื้อหาได้อย่างเหมาะสมกับสถานการณ์ขององค์กรนั้นๆ

สำหรับ Attack Simulation Training ถูกกล่าวถึงในงาน RSA Conference เมื่อปีก่อน จนกระทั่งวันนี้ที่มีการเปิดให้บริการจริงสำหรับผู้ใช้งาน License แบบ Microsoft Defender for Office 365 P2, Microsoft 365 E5 และ Microsoft Security E5 แต่สำหรับผู้ใช้งาน Microsoft 365 E3 จะมีสิทธิ์เข้าทดลองในความสามารถหลอกลวงในสถานการณ์ของ Credentials Harvesting เท่านั้น ซึ่งอันที่จริงแล้วยังมีเทคนิคการหลอกลวงในรูปแบบอื่นๆอีก

ที่มา : https://redmondmag.com/articles/2021/01/07/office-365-attack-simulation-ga.aspx

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] SysMaster เครื่องมือในการตรวจสอบ DBMS สำหรับการวิเคราะห์ และการป้องกันความล้มเหลวของข้อมูลจาก TmaxSoft

หน้าที่หลักของผู้ดูแลระบบฐานข้อมูล คือ การบริหารจัดการให้ระบบฐานข้อมูลพร้อมใช้งานอยู่เสมอ อีกทั้งยังต้องหมั่นตรวจสอบปริมาณการใช้งานทรัพยากรต่างๆ ของ Database Server เพื่อใช้เป็นข้อมูลในการวิเคราะห์สถานการณ์ในการทำงานและอัตราการเติบโตของข้อมูล เพื่อป้องกันไม่ให้ระบบเกิดความล่าช้าในการเข้าถึงข้อมูล และข้อมูลต้องมีความพร้อมใช้งานตลอดเวลา

[BHAsia 2021] 3 เหตุผลที่เด็กจบใหม่ในประเทศที่สอดแนมประชาชน จึงไม่ค่อยเลือกสายงานด้าน Cybersecurity

แทบจะเรียกได้ว่าในยุคอินเทอร์เน็ตที่ร้อนแรงนี้ ตำแหน่งงานด้าน Cybersecurity มีความต้องการสูงมากทั่วโลกเลยก็ว่าได้ ซึ่งนับเพียงแค่ในภูมิภาค APAC เองก็มีความต้องหลายถึงหลายล้านอัตรา แต่ก็มีความเป็นไปได้บางอย่างจากประสบการณ์ของคุณ Mika Devonshire โดยเธอเคยทำงานเป็นอาจารย์สอนที่มหาวิทยาลัยฮ่องกง ซึ่งหลังจากได้แลกเปลี่ยนความคิดกับนักเรียนหลายคนเธอจึงได้สรุปประเด็น 3 ข้อว่า ทำไมนักเรียนในประเทศที่มีการสอดแนมประชาชนจึงไม่ค่อยสนใจในอาชีพด้าน …