TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในยุค Digital Transformation นี้ หลายองค์กรเริ่มตระหนักถึงภัยคุกคามไซเบอร์ และพยายามหามาตรการควบคุมเพื่อรับมือมากมาย ซึ่งส่วนใหญ่มักจะจบลงที่การสรรหาเทคโนโลยีหรือผลิตภัณฑ์ด้านความมั่นคงปลอดภัยล่าสุดจากท้องตลาดมาใช้ แต่ลืมนึกการปิดจุดอ่อนที่อันตรายที่สุด นั่นก็คือ “คน” ภายในองค์กรนั่นเอง
ภัยคุกคามในปัจจุบันมีการพัฒนาให้ทวีความรุนแรงขึ้นเรื่อยๆ เช่นเดียวกับการโจมตีแบบ Social Engineering หรือการใช้จิตวิทยาหลอกลวงเหยื่อให้ปฏิบัติตามที่ตนเองต้องการ ต่อให้มีอุปกรณ์ป้องกันภัยคุกคามดีแค่ไหน แต่ถ้าคนภายในองค์กรถูกแฮ็คเกอร์หลอกก็เป็นไปได้ยากที่จะทำให้ระบบเครือข่ายขององค์กรมีความมั่นคงปลอดภัย
“มันเป็นเรื่องง่ายมากที่จะหลอกให้ผู้ใช้คลิกอีเมลแปลกปลอมจากแฮ็คเกอร์ จะดีกว่าไหมถ้าเราสามารถสร้างวัฒนธรรมให้ทุกคนเอะใจ คิดอีกครั้งก่อนที่จะคลิกลิงค์ ดาวน์โหลดไฟล์แนบ หรือรันซอฟต์แวร์บนอีเมล” — Sophos ระบุ
Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังจึงเปิดตัว Sophos Phish Threat ระบบจำลองการโจมตีแบบ Phishing อันทรงพลัง ผู้ดูแลระบบสามารถรันแคมเปญเพื่อให้พนักงานภายในองค์กรฝึกซ้อมรับมือกับอีเมล Phishing ได้อย่างง่ายดาย ภายในไม่กี่นาที พนักงานจะได้เรียนรู้วิธีการตรวจจับลิงค์ Phishing ไฟล์แนบที่อันตราย รวมไปถึงสคริปต์ที่แทรกมากับอีเมลเพื่อทำอันตรายระบบขององค์กร
ผู้ดูแลระบบสามารถเลือกประเภทของแคมเปญ โมดูลที่ต้องการฝึกซ้อม ข้อความ Phishing ที่ต้องการส่ง และกลุ่มพนักงานที่ต้องการทดสอบ ซึ่งผลลัพธ์จะถูกแสดงออกมาในรูปรายงาน ไม่ว่าจะเป็นจำนวนอีเมลที่ส่งออกไป จำนวนพนักงานที่เปิดอ่านอีเมล จำนวนคนที่คลิกลิงค์ Phishing และอื่นๆ
Sophos Phish Threat พร้อมให้บริการแล้วในสหรัฐฯ และจะพร้อมให้บริการทั่วโลกเร็วๆ นี้ ผู้ที่สนใจสามารถทดลองใช้งานฟรีได้ที่ https://secure2.sophos.com/en-us/products/phish-threat/free-trial.aspx
รายละเอียดเพิ่มเติม: https://www.sophos.com/products/phish-threat.aspx
