TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ปัจจุบันการหลอกลวงผู้ใช้งานผ่านทาง Email ยังเป็นที่นิยม และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ ซึ่งคนร้ายได้อัปเดตกลเม็ดใหม่เพื่อหลอกล่อเหยื่อให้เปิดอีเมลให้ได้ ทั้งนี้ล่าสุดในฝั่งของบริการ Microsoft Defender for Office 365 ก็มีการเปิดให้บริการฟีเจอร์ที่ช่วยทีมไอทีขององค์กรสามารถใช้ฝึกซ้อมพนักงานให้รับมือกับการโจมตีเหล่านี้
ฟีเจอร์ Attack Simulation Training จาก Microsoft นี้อาศัยเครื่องมือจาก Terranova Security ซึ่งทำให้ทีมไอทีขององค์กรสามารถติดตามผลลัพธ์ของการทดลองและสร้างแคมเปญอีเมลหลอกลวงที่ถูกส่งออกไปหาผู้ใช้งานได้ ทั้งนี้เครื่องมือสามารถเลือกส่งได้ทั้งเป้าหมายเดี่ยวหรือเป็นกลุ่ม มากกว่านั้นบริการมีความสามารถกรองเอาอีเมลอันตรายในสถานการณ์จริงของบริษัท ผ่านทางฟีเจอร์ที่ชื่อ ‘Payload Harvestor’ และเปิดโอกาสให้ทีมไอทีสามารถปรับแต่งเนื้อหาได้อย่างเหมาะสมกับสถานการณ์ขององค์กรนั้นๆ
สำหรับ Attack Simulation Training ถูกกล่าวถึงในงาน RSA Conference เมื่อปีก่อน จนกระทั่งวันนี้ที่มีการเปิดให้บริการจริงสำหรับผู้ใช้งาน License แบบ Microsoft Defender for Office 365 P2, Microsoft 365 E5 และ Microsoft Security E5 แต่สำหรับผู้ใช้งาน Microsoft 365 E3 จะมีสิทธิ์เข้าทดลองในความสามารถหลอกลวงในสถานการณ์ของ Credentials Harvesting เท่านั้น ซึ่งอันที่จริงแล้วยังมีเทคนิคการหลอกลวงในรูปแบบอื่นๆอีก
ที่มา : https://redmondmag.com/articles/2021/01/07/office-365-attack-simulation-ga.aspx
