Microsoft เปิดให้บริการจำลองและสอนเรื่อง Phishing Email ใน Office 365 แล้ว

ปัจจุบันการหลอกลวงผู้ใช้งานผ่านทาง Email ยังเป็นที่นิยม และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ ซึ่งคนร้ายได้อัปเดตกลเม็ดใหม่เพื่อหลอกล่อเหยื่อให้เปิดอีเมลให้ได้ ทั้งนี้ล่าสุดในฝั่งของบริการ Microsoft Defender for Office 365 ก็มีการเปิดให้บริการฟีเจอร์ที่ช่วยทีมไอทีขององค์กรสามารถใช้ฝึกซ้อมพนักงานให้รับมือกับการโจมตีเหล่านี้

ฟีเจอร์ Attack Simulation Training จาก Microsoft นี้อาศัยเครื่องมือจาก Terranova Security ซึ่งทำให้ทีมไอทีขององค์กรสามารถติดตามผลลัพธ์ของการทดลองและสร้างแคมเปญอีเมลหลอกลวงที่ถูกส่งออกไปหาผู้ใช้งานได้ ทั้งนี้เครื่องมือสามารถเลือกส่งได้ทั้งเป้าหมายเดี่ยวหรือเป็นกลุ่ม มากกว่านั้นบริการมีความสามารถกรองเอาอีเมลอันตรายในสถานการณ์จริงของบริษัท ผ่านทางฟีเจอร์ที่ชื่อ ‘Payload Harvestor’ และเปิดโอกาสให้ทีมไอทีสามารถปรับแต่งเนื้อหาได้อย่างเหมาะสมกับสถานการณ์ขององค์กรนั้นๆ

สำหรับ Attack Simulation Training ถูกกล่าวถึงในงาน RSA Conference เมื่อปีก่อน จนกระทั่งวันนี้ที่มีการเปิดให้บริการจริงสำหรับผู้ใช้งาน License แบบ Microsoft Defender for Office 365 P2, Microsoft 365 E5 และ Microsoft Security E5 แต่สำหรับผู้ใช้งาน Microsoft 365 E3 จะมีสิทธิ์เข้าทดลองในความสามารถหลอกลวงในสถานการณ์ของ Credentials Harvesting เท่านั้น ซึ่งอันที่จริงแล้วยังมีเทคนิคการหลอกลวงในรูปแบบอื่นๆอีก

ที่มา : https://redmondmag.com/articles/2021/01/07/office-365-attack-simulation-ga.aspx


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[รีวิว] Dell Latitude 7320 Detachable: Laptop รุ่นพรีเมี่ยมที่เป็นได้ทั้ง Notebook และ Tablet พร้อมปากกาในตัว

ในครั้งนี้ทีมงาน TechTalkThai ได้รับเครื่อง Dell Latitude 7320 Detachable มาทดลองใช้งาน ซึ่งก็ต้องใช้เวลาทดสอบกันนานพอสมควรเพราะตัวเครื่องมีประสบการณ์การใช้งานให้ได้ทดลองใช้หลายแง่มุม ทั้งการใช้แบบ Notebook, การใช้แบบ Tablet และการใช้งานด้วยปากกาบน Windows 10 ทางทีมงานเราจึงขอสรุปประสบการณ์การใช้ Dell Latitude 7320 Detachable ในครั้งนี้เอาไว้ในบทความนี้เพื่อเป็นประโยชน์แก่ผู้อ่านกันนะครับ

[Guest Post] เส้นทางสู่ระบบคลาวด์ของธุรกิจจัดจําหน่ายในเครือเอสซีจี

กระแสในโลกธุรกิจทุกวันนี้ ต่างพูดถึงการปรับตัวและความยืดหยุ่นในการรับมือกับการเปลี่ยนแปลงที่เกิดขึ้นอย่างมาก ซึ่งส่งผลให้ธุรกิจต้องพร้อมรับการเปลี่ยนแปลงและปรับเปลี่ยนได้เสมอ แต่การจะปรับระบบ IT ใน องค์กรนั้น เป็นเรื่องที่ท้าทาย และถือเป็นเรื่องที่สําคัญเพราะต้องพิจารณาตั้งแต่เรื่องโครงสร้างของระบบไปจนถึงการใช้งานของผู้ใช้งาน