Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / Sophos เปิดตัว Sophos Phish Threat โซลูชั่นจำลองการโจมตีแบบหลอกลวง มาพร้อมกับตัววิเคราะห์ผล ช่วยองค์กรพร้อมรับมือภัยคุกคามยุคใหม่

Sophos เปิดตัว Sophos Phish Threat โซลูชั่นจำลองการโจมตีแบบหลอกลวง มาพร้อมกับตัววิเคราะห์ผล ช่วยองค์กรพร้อมรับมือภัยคุกคามยุคใหม่

เปิดตัว   โซลูชั่นจำลองการโจมตีแบบหลอกลวง

มาพร้อมกับตัววิเคราะห์ผล  ช่วยองค์กรพร้อมรับมือภัยคุกคามยุคใหม่

  • Sophos Phish Threat เป็นแพลตฟอร์มสำหรับอบรมและทดสอบด้านความปลอดภัยขั้นสูง ที่ถูกออกแบบมาเพื่อลดความเสี่ยงด้านไอที จากจุดที่มีความเสี่ยงมากที่สุดซึ่งก็คือ กลุ่มผู้ใช้งานปลายทาง
  • เปิดให้ผู้บริหารด้านไอทีสามารถจำกัดบริเวณที่ต้องป้องกันอันตรายได้อย่างมีประสิทธิภาพมากขึ้น ด้วยการระบุพฤติกรรมของผู้ใช้ที่มีความเสี่ยง และสร้างวัฒนธรรมองค์กรด้านการรักษาความปลอดภัยให้แข็งแกร่งมากยิ่งขึ้น
  • ผสานเข้ากับแพลตฟอร์มจัดการผ่านคลาวด์อย่าง Sophos Central ได้ เพื่อยกระดับการป้องกันด้านความปลอดภัยให้ประสานงานได้ดียิ่งขึ้น และใช้งานจัดการได้ง่ายกว่าเดิม

สิงคโปร์, 20 เมษายน 2560 – Sophos (LSE:SOPH) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเอนด์พอยต์ ได้เปิดตัว Sophos Phish Threat ซึ่งเป็นตัวซิมมูเลเตอร์จำลองการโจมตีแบบหลอกลวงหรือฟิชชิ่งขั้นสูง พร้อมทั้งเป็นโซลูชั่นสำหรับอบรมบุคลากรที่ผสานการทำงานได้อย่างสมบูรณ์กับแพลตฟอร์มจัดการความปลอดภัยผ่านคลาวด์อย่าง Sophos Central ด้วยความสามารถในการจัดการจากศูนย์กลาง และการวิเคราะห์แคมเปญแบบอัตโนมัติ ทำให้ Phish Threat ประหยัดทั้งเวลาและทรัพยากรที่ต้องในการเปลี่ยนพฤติกรรมของพนักงานได้อย่างเห็นผลจริง โดยเฉพาะเมื่อเผชิญกับเทคนิคของอาชญากรรมไซเบอร์ที่พัฒนาและทวีความซับซ้อนขึ้นอย่างรวดเร็ว

การหลอกทางจิตวิทยา ยังเป็นเทคนิคการโจมตีที่แฮ็กเกอร์นิยมใช้กันอย่างแพร่หลาย โดยจ้องใช้ประโยชน์จากพฤติกรรมของผู้ใช้ปลายทางในฐานะจุดอ่อนที่สุดของแนวป้องกันทางไซเบอร์ขององค์กร ซึ่งลักษณะการอบรมความปลอดภัยในการใช้งานออนไลน์แบบปกตินั้นจะเน้นเชิงวิชาการ ที่ไม่ได้วิ่งตามความก้าวหน้าของการโจมตีในปัจจุบัน และไม่สอดคล้องกับการจัดการด้านความปลอดภัยทางไอทีขององค์กรอย่างแท้จริง กลายเป็นสร้างภาระให้แก่ผู้บริหารด้านไอทีที่ต้องลงมาจัดการป้องกันการโจมตีแบบหลอกลวงให้มีประสิทธิภาพในฐานะส่วนหนึ่งของงานประจำ ด้วย Sophos Phish Threat จะรันกระบวนการอบรมทั้งหมดให้แบบอัตโนมัติ และให้การวิเคราะห์ที่เห็นภาพ เพื่อระบุหาผู้ใช้ที่เป็นจุดอ่อน Sophos Phish Threat เป็นแพลตฟอร์มสำหรับอบรมและใช้จำลองการโจมตี ที่ถูกบริหารจัดการร่วมกับโซลูชั่นความปลอดภัยอื่นของ Sophos ผ่านทาง Sophos Central ได้ เพื่อให้การตรวจจับความเสี่ยงและตอบสนองกับเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว

“การหลอกเชิงจิตวิทยาหรือ Phishing ถือเป็นกุญแจสำคัญของปรากฏการณ์โจมตีแบบ Malware-as-a-Service” บิล ลุกชินี รองประธานอาวุโส และผู้จัดการทั่วไปของกลุ่มผลิตภัณฑ์ความปลอดภัยบนคลาวด์ของ Sophos กล่าว “หลายปีที่ผ่านมา อาชญากรทั้งหลายต่างซุ่มโจมตีผ่านทางอีเมล์ ซึ่งปัจจุบันทาง SophosLabs มองเมล์หลอกลวงเหล่านี้ว่าเป็นช่องทางสำคัญในการแพร่กระจายแรนซั่มแวร์ ซึ่งการป้องกันไม่ให้ผู้ใช้โดนหลอกนั้นถือเป็นความพยายามที่ยากลำบากมาก แต่ด้วย Sophos Phish Threat ทำให้ผู้จัดการด้านไอทีได้ระบบการจัดการอันตรายชั้นสูงแบบอัจฉริยะ ที่รวมเอาศักยภาพของเทคโนโลยีความปลอดภัยของ Sophos เข้ากับผลิตภัณฑ์ที่ใช้ทดสอบ, ให้ความรู้, และวิเคราะห์ช่องโหว่ที่มาจากมนุษย์ได้ด้วย ผนึกกำลังเป็นโซลูชั่นที่ทรงพลังเป็นอย่างยิ่ง สำหรับธุรกิจต่างๆ ที่ยังวุ่นอยู่กับการก้าวไปให้นำหน้าอาชญากรไซเบอร์ที่เจนจัด และรับมือกับผู้ใช้ปลายทางที่ยังเป็นจุดอ่อน

Sophos ได้เข้าซื้อเทคโนโลยี Phish Threat เมื่อปลายปีที่ผ่านมา จากบริษัทที่ปรึกษาด้านการประเมินความเสี่ยงและทดสอบการเจาะทะลวงระบบอย่าง Silent Break Security เพื่อนำมาผสานรวมกับแพลตฟอร์ม Sophos Central “ผมเห็นความไม่สอดคล้องกันระหว่างการโจมตีทางไซเบอร์ที่เกิดขึ้นจริงในวงกว้าง กับการทดสอบหรือจำลองการทะลวงระบบขององค์กรต่างๆ ที่แสร้งว่าตัวเองก็เตรียมรับมือไว้อยู่” แบรดดี บล็อกซ์แฮม ผู้ก่อตั้งและอดีตซีอีโอของ Silent Break Security กล่าว “เราจึงพัฒนา Phish Threat เพื่อจำลองแนวคิดของผู้โจมตีที่มีอยู่จริงแทน โดยใช้กลวิธีที่ซับซ้อน และเทคนิคที่มีใช้กันจริงในปัจจุบัน นั่นคือการประเมินผลการทดสอบจะมาจากการจำลองการโจมตีที่องค์กรอาจเผชิญจริง จากแฮ็กเกอร์ตัวจริงเสียงจริงในอนาคต เรายังต้องการพัฒนาแพลตฟอร์มนี้ให้ทำงานได้ลื่นไหล และง่ายต่อฝ่ายไอทีในการรวบรวมและวิเคราะห์ผลลัพธ์ ซึ่งเรายังไม่เคยเห็นคุณสมบัตินี้ในทูลอื่นบนท้องตลาด” บล็อกซ์แฮม และวิศวกรหลักที่เป็นผู้ริเริ่มพัฒนาเทคโนโลยีนี้ได้ก้าวเข้ามาเป็นส่วนหนึ่งของ Sophos Cloud Security Group แล้ว

Sophos Phish Threat ทำให้เหล่าผู้บริหารงานด้านไอทีจำลองการโจมตีแบบหลอกลวงทางจิตวิทยาได้เหมือนกับที่เกิดขึ้นจริง รวมทั้งสร้างเซสชั่นการอบรม, เปิดคอร์สเพื่อให้ความรู้ที่เกี่ยวข้องกับพนักงานของตัวเองได้ ช่วยให้ผู้ใช้ปลายทางสามารถจดจำลักษณะการโจมตีแบบฟิชชิ่งได้ดียิ่งขึ้น และเรียนรู้จากความผิดพลาดของตนเองที่ถูกหลอกในรูปแบบต่างๆ การโจมตีที่จำลองขึ้นนี้จะเปลี่ยนไปตามเหตุการณ์ปัจจุบัน, เทรนด์ที่เกิดขึ้นจริง, และวิธีใหม่ๆ ที่ผู้โจมตีพัฒนาเลือกนำมาใช้ โดย Sophos Phish Threat จะอัพเดตเฟรมเวิร์กการทดสอบของตนเองอยู่เสมอเพื่อให้สะท้อนอันตรายบนโลกความเป็นจริงให้ล่าสุดอยู่ตลอด ผู้บริหารด้านไอทีสามารถสร้างแคมเปญจำลองเหตุการณ์นี้กับสำนักงานที่ตั้งอยู่ในตำแหน่งต่างๆ ทั่วโลกอย่างจำเพาะได้ ซึ่งสอดคล้องกับพฤติกรรมของแฮ็กเกอร์ที่บรรจงออกแบบการโจมตีให้เข้ากับลักษณะทางภูมิศาสตร์ของท้องถิ่นต่างๆ

“การโจมตีแบบฟิชชิ่งในปัจจุบันมีการวางแผนมาก่อนเป็นอย่างดี และสร้างตัวล่อที่จูงใจได้เนียนมาก จนองค์กรทุกประเภททุกขนาดต้องเข้ามาขอความช่วยเหลือจากเราในการหาวิธีหยุดยั้งไม่ให้พนักงานคลิกเข้าไปดูในอีเมล์เหล่านี้ รวมทั้งวิธีป้องกันไม่ให้เปิดช่องการโจมตีเข้ามายังเครือข่ายขององค์กร” คาร์ล บิคมอร์ ซีอีโอของ SnapTech IT ซึ่งเป็นพาร์ทเนอร์ของ Sophos ในเมืองฟีนิกส์ รัฐอริโซน่า กล่าว “แม้ว่าจะได้ความสามารถในการหยุดยั้งการโจมตีแบบ Zero-day ด้วยระบบความปลอดภัยบนเอนด์พอยต์แบบ Next-Gen อย่าง Sophos Intercept X ที่มีศักยภาพในการป้องกันอันตรายสูงแล้ว แต่การที่สามารถลดจำนวนอันตรายที่เสี่ยงต่อความปลอดภัย ไม่ให้เข้ามายังเครือข่ายขององค์กรได้ตั้งแต่แรก ด้วยการให้ความรู้ความเข้าใจแก่พนักงาน ย่อมช่วยลดความเสี่ยงลงอย่างมาก และยกระดับความมั่นใจในความปลอดภัยทั่วทั้งองค์กรได้เป็นอย่างดี”

“ความเชื่อมั่นของผู้บริโภคได้ถูกสั่นคลอนอย่างรุนแรงจากเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ที่เกิดขึ้นในช่วงไม่กี่เดือนที่ผ่านมา และลูกค้าของเรามากมายต่างสอบถามถึงวิธีที่จะสร้างความตระหนักด้านความปลอดภัย ให้มีมาตรฐานสูงยิ่งขึ้น โดยไม่ต้องใช้โซลูชั่นที่ซับซ้อนที่ต้องการการดูแลเป็นพิเศษ หรือต้องคอยอัพเดตเป็นประจำเพื่อให้ยังมีประสิทธิภาพอยู่” แชน สแวนสัน ซีโอโอของ ARRC Technology ซึ่งเป็นพาร์ทเนอร์ของ Sophos ที่ประจำอยู่ที่เมืองเบเกอร์ฟิลด์ แคลิฟอร์เนีย กล่าวเสริม “ด้วยการเพิ่ม Phish Threat เข้ามาใน Sophos Central ทำให้ Sophos สร้างความง่ายแก่ลูกค้าของเราในการผสานผลิตภัณฑ์ด้านความปลอดภัยใหม่ๆ เข้ามาในระบบโดยไม่สร้างภาระในการจัดการเพิ่มเติม ซ้ำยังเพิ่มความน่าเชื่อถือที่ลูกค้ามีต่อทีมงานและโซลูชั่นของเราอีกด้วย”

ผลิตภัณฑ์หลักหลายรายการของ Sophos ได้มีพร้อมให้ใช้ผ่านแพลตฟอร์มการจัดการ Sophos Central แล้ว ไม่ว่าจะเป็น XG Firewall แบบ Next-Gen, Sophos Endpoint Security, Sophos Intercept X, Sophos Email Security, Sophos Server Protection, และ Sophos SafeGuard Encryption ซึ่ง Sophos Phish Threat ถือเป็นผลิตภัณฑ์น้องใหม่ล่าสุดที่ก้าวเข้ามาอยู่บนแพลตฟอร์มจัดการ Sophos Central ด้วย

ท่านสามารถร้องขอราคา และข้อมูลการจัดจำหน่ายได้จากพาร์ทเนอร์ของ Sophos ทั่วโลก

###

อ่านข่าวสารล่าสุด และมุมมองด้านความปลอดภัยต่างๆ จากสำนักข่าวที่มีรางวัลการันตีของเราอย่าง Naked Security News https://nakedsecurity.sophos.com/ และอ่านเรื่องราวเกี่ยวกับเราเพิ่มเติมได้ที่ Sophos Blog https://blogs.sophos.com/

ปกป้องแมคและพีซีทุกเครื่องในบ้านของคุณ ด้วยซอฟต์แวร์สำหรับความปลอดภัยบนอินเทอร์เน็ตที่จัดการได้จากศูนย์กลางแบบ Next-Gen ได้ฟรีแบบไม่มีค่าใช้จ่าย ด้วย Sophos Home https://www.sophos.com/lp/sophos-home.aspx

เกี่ยวกับ Sophos

มีผู้ใช้มากกว่า 100 ล้านรายในกว่า 140 ประเทศที่เลือกใช้โซลูชั่นความปลอดภัยชั้นสูงของ Sophos เป็นระบบป้องกันที่ดีที่สุดเพื่อรับมือกับอันตรายที่ซับซ้อน และการรั่วไหลของข้อมูลที่มีมูลค่าสูง เป็นโซลูชั่นที่เรียบง่ายทั้งการติดตั้ง, จัดการ, และใช้งาน กลุ่มผลิตภัณฑ์โซลูชั่นความปลอดภัยแบบ Next-Gen ของ Sophos ทั้งความปลอดภัยบนเครือข่ายและเอนด์พอยต์สามารถป้องกันการใช้ประโยชน์จากช่องโหว่แบบ Zero-day, แรนซั่มแวร์, และการโจมตีที่มีการวางแผนมาอย่างดีแบบต่อเนื่องได้ ซึ่งล้วนแต่เป็นการโจมตีที่มีปริมาณมหาศาลในปัจจุบัน ด้วยนวัตกรรมอย่างระบบความปลอดภัยแบบซิงโครไนซ์ ที่เปิดให้ผลิตภัณฑ์ต่างๆ แบ่งปันข้อมูลเกี่ยวกับอันตราย และสถานะของระบบอย่างอัจฉริยะได้โดยตรง รวมถึงแพลตฟอร์มการจัดการจากศูนย์กลางผ่านคลาวด์ที่สร้างความง่ายทั้งในการติดตั้งและการจัดการ ถือว่า Sophos ได้ทำให้องค์กรต่างๆ ทุกขนาด เปลี่ยนวิธีเติมเต็มความต้องการด้านความปลอดภัยทางไอทีของตนเอง โซลูชั่นต่างๆ ของ Sophos ซึ่งได้รับรางวัลจากหลายสำนัก โดยมีทั้งด้านการเข้ารหัสข้อมูล, ความปลอดภัยบนเอนด์พอยต์, เว็บ, อีเมล์, อุปกรณ์พกพา, และบนเครือข่ายนั้น ต่างได้รับการสนับสนุนจาก SophosLabs ซึ่งเป็นเครือข่ายของศูนย์ค้นคว้าวิจัยด้านอันตรายระดับโลก Sophos มีสำนักงานใหญ่อยู่ในเมืองอ๊อกฟอร์ด สหราชอาณาจักร และจำหน่ายหุ้นในตลาดหลักทรัพย์ประจำกรุงลอนดอนภายใต้สัญลักษณ์ “SOPH” ท่านสามารถเข้าชมรายละเอียดเพิ่มเติมได้ทาง www.sophos.com

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

รายงาน SophosLabs ปี 2018 ระบุว่า แรนซั่มแวร์รุนแรงกว่าเดิม และมุ่งเน้นเจาะระบบในทุกๆ แพลตฟอร์ม

รายงาน SophosLa …

%d bloggers like this: