Sophos เปิดตัว Phish Threat โปรแกรมจำลองการโจมตีแบบ Phishing

ในยุค Digital Transformation นี้ หลายองค์กรเริ่มตระหนักถึงภัยคุกคามไซเบอร์ และพยายามหามาตรการควบคุมเพื่อรับมือมากมาย ซึ่งส่วนใหญ่มักจะจบลงที่การสรรหาเทคโนโลยีหรือผลิตภัณฑ์ด้านความมั่นคงปลอดภัยล่าสุดจากท้องตลาดมาใช้ แต่ลืมนึกการปิดจุดอ่อนที่อันตรายที่สุด นั่นก็คือ “คน” ภายในองค์กรนั่นเอง

ภัยคุกคามในปัจจุบันมีการพัฒนาให้ทวีความรุนแรงขึ้นเรื่อยๆ เช่นเดียวกับการโจมตีแบบ Social Engineering หรือการใช้จิตวิทยาหลอกลวงเหยื่อให้ปฏิบัติตามที่ตนเองต้องการ ต่อให้มีอุปกรณ์ป้องกันภัยคุกคามดีแค่ไหน แต่ถ้าคนภายในองค์กรถูกแฮ็คเกอร์หลอกก็เป็นไปได้ยากที่จะทำให้ระบบเครือข่ายขององค์กรมีความมั่นคงปลอดภัย

“มันเป็นเรื่องง่ายมากที่จะหลอกให้ผู้ใช้คลิกอีเมลแปลกปลอมจากแฮ็คเกอร์ จะดีกว่าไหมถ้าเราสามารถสร้างวัฒนธรรมให้ทุกคนเอะใจ คิดอีกครั้งก่อนที่จะคลิกลิงค์ ดาวน์โหลดไฟล์แนบ หรือรันซอฟต์แวร์บนอีเมล” — Sophos ระบุ

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังจึงเปิดตัว Sophos Phish Threat ระบบจำลองการโจมตีแบบ Phishing อันทรงพลัง ผู้ดูแลระบบสามารถรันแคมเปญเพื่อให้พนักงานภายในองค์กรฝึกซ้อมรับมือกับอีเมล Phishing ได้อย่างง่ายดาย ภายในไม่กี่นาที พนักงานจะได้เรียนรู้วิธีการตรวจจับลิงค์ Phishing ไฟล์แนบที่อันตราย รวมไปถึงสคริปต์ที่แทรกมากับอีเมลเพื่อทำอันตรายระบบขององค์กร

ผู้ดูแลระบบสามารถเลือกประเภทของแคมเปญ โมดูลที่ต้องการฝึกซ้อม ข้อความ Phishing ที่ต้องการส่ง และกลุ่มพนักงานที่ต้องการทดสอบ ซึ่งผลลัพธ์จะถูกแสดงออกมาในรูปรายงาน ไม่ว่าจะเป็นจำนวนอีเมลที่ส่งออกไป จำนวนพนักงานที่เปิดอ่านอีเมล จำนวนคนที่คลิกลิงค์ Phishing และอื่นๆ

Sophos Phish Threat พร้อมให้บริการแล้วในสหรัฐฯ และจะพร้อมให้บริการทั่วโลกเร็วๆ นี้ ผู้ที่สนใจสามารถทดลองใช้งานฟรีได้ที่ https://secure2.sophos.com/en-us/products/phish-threat/free-trial.aspx

รายละเอียดเพิ่มเติม: https://www.sophos.com/products/phish-threat.aspx


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Twitter เชื่อ มีหน่วยงานรัฐอยู่เบื้องหลังเหตุ Data Breach ที่เพิ่งเกิดขึ้น

Twitter ออกแถลงการณ์ หลังจากทำการแพตช์ช่องโหว่บนแบบฟอร์มสำหรับสนับสนุนผู้ใช้ และทำการตรวจสอบเบื้องต้น พบมีผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ดังกล่าวในการขโมยข้อมูลของผู้ใช้ เชื่อว่าเหตุการณ์นี้เป็นการโจมตีแบบ State-sponsored ซึ่งมีหน่วยงานรัฐของบางประเทศอยู่เบื้องหลัง

ผู้เชี่ยวชาญเตือนมีเซิร์ฟเวอร์ Jenkins จำนวนมากยังไม่แพตช์ช่องโหว่ร้ายแรง

ผู้เชี่ยวชาญจาก CyberArk ที่ค้นพบช่องโหว่ 2 รายการบน Jenkins ได้เตือนว่ายังมีเซิร์ฟเวอร์อีกจำนวนมากที่ยังไม่ได้รับการแพทช์แก้ไขช่องโหว่ของเมื่อหลายเดือนก่อนที่ถูกจัดอยู่ในระดับร้ายแรงซึ่งทำให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องได้แบบเบ็ดเสร็จ