SUSE by Ingram

Microsoft เปิดให้บริการจำลองและสอนเรื่อง Phishing Email ใน Office 365 แล้ว

ปัจจุบันการหลอกลวงผู้ใช้งานผ่านทาง Email ยังเป็นที่นิยม และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ ซึ่งคนร้ายได้อัปเดตกลเม็ดใหม่เพื่อหลอกล่อเหยื่อให้เปิดอีเมลให้ได้ ทั้งนี้ล่าสุดในฝั่งของบริการ Microsoft Defender for Office 365 ก็มีการเปิดให้บริการฟีเจอร์ที่ช่วยทีมไอทีขององค์กรสามารถใช้ฝึกซ้อมพนักงานให้รับมือกับการโจมตีเหล่านี้

ฟีเจอร์ Attack Simulation Training จาก Microsoft นี้อาศัยเครื่องมือจาก Terranova Security ซึ่งทำให้ทีมไอทีขององค์กรสามารถติดตามผลลัพธ์ของการทดลองและสร้างแคมเปญอีเมลหลอกลวงที่ถูกส่งออกไปหาผู้ใช้งานได้ ทั้งนี้เครื่องมือสามารถเลือกส่งได้ทั้งเป้าหมายเดี่ยวหรือเป็นกลุ่ม มากกว่านั้นบริการมีความสามารถกรองเอาอีเมลอันตรายในสถานการณ์จริงของบริษัท ผ่านทางฟีเจอร์ที่ชื่อ ‘Payload Harvestor’ และเปิดโอกาสให้ทีมไอทีสามารถปรับแต่งเนื้อหาได้อย่างเหมาะสมกับสถานการณ์ขององค์กรนั้นๆ

สำหรับ Attack Simulation Training ถูกกล่าวถึงในงาน RSA Conference เมื่อปีก่อน จนกระทั่งวันนี้ที่มีการเปิดให้บริการจริงสำหรับผู้ใช้งาน License แบบ Microsoft Defender for Office 365 P2, Microsoft 365 E5 และ Microsoft Security E5 แต่สำหรับผู้ใช้งาน Microsoft 365 E3 จะมีสิทธิ์เข้าทดลองในความสามารถหลอกลวงในสถานการณ์ของ Credentials Harvesting เท่านั้น ซึ่งอันที่จริงแล้วยังมีเทคนิคการหลอกลวงในรูปแบบอื่นๆอีก

ที่มา : https://redmondmag.com/articles/2021/01/07/office-365-attack-simulation-ga.aspx

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ‘ไอบีเอ็ม ซิเคียวริตี้’ ชี้ การโจมตีเพิ่มขึ้นเท่าตัวในอุตสาหกรรมที่เกี่ยวข้องกับการรับมือโควิด-19 พบหลายล้านเคสแรนซัมแวร์, คาดมัลแวร์โอเพนซอร์ส เพิ่มขึ้นประมาณ 40%, แบรนด์ ‘เครื่องมือจำเป็น’ สำหรับ social distancing กลายเป็นเป้าโจมตีสูงสุด

ไอบีเอ็ม (NYSE: IBM) ซิเคียวริตี้ เปิดเผยรายงาน 2021 X-Force Threat Intelligence Index ที่ชี้ให้เห็นวิวัฒนาการของการโจมตีไซเบอร์ในปีที่ผ่านมา ที่มุ่งเป้าประเด็นท้าทายด้านภาวะทางเศรษฐกิจและสังคม ธุรกิจ และการเมือง อันเป็นผลมาจากการแพร่ระบาดของโควิด-19 พบแฮคเกอร์มุ่งโจมตีธุรกิจที่เกี่ยวกับการรับมือโควิด-19 เช่น …

Cisco อุดช่องโหว่ Bypass ใน ACI MSO

Cisco ได้ประกาศอุดช่องโหว่ 3 รายการให้แก่ผลิตภัณฑ์ ACI Multi-site Orchestrator และ Application Services Engine