Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / Sophos เปิดตัว Sophos Phish Threat โซลูชั่นจำลองการโจมตีแบบหลอกลวง มาพร้อมกับตัววิเคราะห์ผล ช่วยองค์กรพร้อมรับมือภัยคุกคามยุคใหม่

Sophos เปิดตัว Sophos Phish Threat โซลูชั่นจำลองการโจมตีแบบหลอกลวง มาพร้อมกับตัววิเคราะห์ผล ช่วยองค์กรพร้อมรับมือภัยคุกคามยุคใหม่

เปิดตัว   โซลูชั่นจำลองการโจมตีแบบหลอกลวง

มาพร้อมกับตัววิเคราะห์ผล  ช่วยองค์กรพร้อมรับมือภัยคุกคามยุคใหม่

  • Sophos Phish Threat เป็นแพลตฟอร์มสำหรับอบรมและทดสอบด้านความปลอดภัยขั้นสูง ที่ถูกออกแบบมาเพื่อลดความเสี่ยงด้านไอที จากจุดที่มีความเสี่ยงมากที่สุดซึ่งก็คือ กลุ่มผู้ใช้งานปลายทาง
  • เปิดให้ผู้บริหารด้านไอทีสามารถจำกัดบริเวณที่ต้องป้องกันอันตรายได้อย่างมีประสิทธิภาพมากขึ้น ด้วยการระบุพฤติกรรมของผู้ใช้ที่มีความเสี่ยง และสร้างวัฒนธรรมองค์กรด้านการรักษาความปลอดภัยให้แข็งแกร่งมากยิ่งขึ้น
  • ผสานเข้ากับแพลตฟอร์มจัดการผ่านคลาวด์อย่าง Sophos Central ได้ เพื่อยกระดับการป้องกันด้านความปลอดภัยให้ประสานงานได้ดียิ่งขึ้น และใช้งานจัดการได้ง่ายกว่าเดิม

สิงคโปร์, 20 เมษายน 2560 – Sophos (LSE:SOPH) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเอนด์พอยต์ ได้เปิดตัว Sophos Phish Threat ซึ่งเป็นตัวซิมมูเลเตอร์จำลองการโจมตีแบบหลอกลวงหรือฟิชชิ่งขั้นสูง พร้อมทั้งเป็นโซลูชั่นสำหรับอบรมบุคลากรที่ผสานการทำงานได้อย่างสมบูรณ์กับแพลตฟอร์มจัดการความปลอดภัยผ่านคลาวด์อย่าง Sophos Central ด้วยความสามารถในการจัดการจากศูนย์กลาง และการวิเคราะห์แคมเปญแบบอัตโนมัติ ทำให้ Phish Threat ประหยัดทั้งเวลาและทรัพยากรที่ต้องในการเปลี่ยนพฤติกรรมของพนักงานได้อย่างเห็นผลจริง โดยเฉพาะเมื่อเผชิญกับเทคนิคของอาชญากรรมไซเบอร์ที่พัฒนาและทวีความซับซ้อนขึ้นอย่างรวดเร็ว

การหลอกทางจิตวิทยา ยังเป็นเทคนิคการโจมตีที่แฮ็กเกอร์นิยมใช้กันอย่างแพร่หลาย โดยจ้องใช้ประโยชน์จากพฤติกรรมของผู้ใช้ปลายทางในฐานะจุดอ่อนที่สุดของแนวป้องกันทางไซเบอร์ขององค์กร ซึ่งลักษณะการอบรมความปลอดภัยในการใช้งานออนไลน์แบบปกตินั้นจะเน้นเชิงวิชาการ ที่ไม่ได้วิ่งตามความก้าวหน้าของการโจมตีในปัจจุบัน และไม่สอดคล้องกับการจัดการด้านความปลอดภัยทางไอทีขององค์กรอย่างแท้จริง กลายเป็นสร้างภาระให้แก่ผู้บริหารด้านไอทีที่ต้องลงมาจัดการป้องกันการโจมตีแบบหลอกลวงให้มีประสิทธิภาพในฐานะส่วนหนึ่งของงานประจำ ด้วย Sophos Phish Threat จะรันกระบวนการอบรมทั้งหมดให้แบบอัตโนมัติ และให้การวิเคราะห์ที่เห็นภาพ เพื่อระบุหาผู้ใช้ที่เป็นจุดอ่อน Sophos Phish Threat เป็นแพลตฟอร์มสำหรับอบรมและใช้จำลองการโจมตี ที่ถูกบริหารจัดการร่วมกับโซลูชั่นความปลอดภัยอื่นของ Sophos ผ่านทาง Sophos Central ได้ เพื่อให้การตรวจจับความเสี่ยงและตอบสนองกับเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว

“การหลอกเชิงจิตวิทยาหรือ Phishing ถือเป็นกุญแจสำคัญของปรากฏการณ์โจมตีแบบ Malware-as-a-Service” บิล ลุกชินี รองประธานอาวุโส และผู้จัดการทั่วไปของกลุ่มผลิตภัณฑ์ความปลอดภัยบนคลาวด์ของ Sophos กล่าว “หลายปีที่ผ่านมา อาชญากรทั้งหลายต่างซุ่มโจมตีผ่านทางอีเมล์ ซึ่งปัจจุบันทาง SophosLabs มองเมล์หลอกลวงเหล่านี้ว่าเป็นช่องทางสำคัญในการแพร่กระจายแรนซั่มแวร์ ซึ่งการป้องกันไม่ให้ผู้ใช้โดนหลอกนั้นถือเป็นความพยายามที่ยากลำบากมาก แต่ด้วย Sophos Phish Threat ทำให้ผู้จัดการด้านไอทีได้ระบบการจัดการอันตรายชั้นสูงแบบอัจฉริยะ ที่รวมเอาศักยภาพของเทคโนโลยีความปลอดภัยของ Sophos เข้ากับผลิตภัณฑ์ที่ใช้ทดสอบ, ให้ความรู้, และวิเคราะห์ช่องโหว่ที่มาจากมนุษย์ได้ด้วย ผนึกกำลังเป็นโซลูชั่นที่ทรงพลังเป็นอย่างยิ่ง สำหรับธุรกิจต่างๆ ที่ยังวุ่นอยู่กับการก้าวไปให้นำหน้าอาชญากรไซเบอร์ที่เจนจัด และรับมือกับผู้ใช้ปลายทางที่ยังเป็นจุดอ่อน

Sophos ได้เข้าซื้อเทคโนโลยี Phish Threat เมื่อปลายปีที่ผ่านมา จากบริษัทที่ปรึกษาด้านการประเมินความเสี่ยงและทดสอบการเจาะทะลวงระบบอย่าง Silent Break Security เพื่อนำมาผสานรวมกับแพลตฟอร์ม Sophos Central “ผมเห็นความไม่สอดคล้องกันระหว่างการโจมตีทางไซเบอร์ที่เกิดขึ้นจริงในวงกว้าง กับการทดสอบหรือจำลองการทะลวงระบบขององค์กรต่างๆ ที่แสร้งว่าตัวเองก็เตรียมรับมือไว้อยู่” แบรดดี บล็อกซ์แฮม ผู้ก่อตั้งและอดีตซีอีโอของ Silent Break Security กล่าว “เราจึงพัฒนา Phish Threat เพื่อจำลองแนวคิดของผู้โจมตีที่มีอยู่จริงแทน โดยใช้กลวิธีที่ซับซ้อน และเทคนิคที่มีใช้กันจริงในปัจจุบัน นั่นคือการประเมินผลการทดสอบจะมาจากการจำลองการโจมตีที่องค์กรอาจเผชิญจริง จากแฮ็กเกอร์ตัวจริงเสียงจริงในอนาคต เรายังต้องการพัฒนาแพลตฟอร์มนี้ให้ทำงานได้ลื่นไหล และง่ายต่อฝ่ายไอทีในการรวบรวมและวิเคราะห์ผลลัพธ์ ซึ่งเรายังไม่เคยเห็นคุณสมบัตินี้ในทูลอื่นบนท้องตลาด” บล็อกซ์แฮม และวิศวกรหลักที่เป็นผู้ริเริ่มพัฒนาเทคโนโลยีนี้ได้ก้าวเข้ามาเป็นส่วนหนึ่งของ Sophos Cloud Security Group แล้ว

Sophos Phish Threat ทำให้เหล่าผู้บริหารงานด้านไอทีจำลองการโจมตีแบบหลอกลวงทางจิตวิทยาได้เหมือนกับที่เกิดขึ้นจริง รวมทั้งสร้างเซสชั่นการอบรม, เปิดคอร์สเพื่อให้ความรู้ที่เกี่ยวข้องกับพนักงานของตัวเองได้ ช่วยให้ผู้ใช้ปลายทางสามารถจดจำลักษณะการโจมตีแบบฟิชชิ่งได้ดียิ่งขึ้น และเรียนรู้จากความผิดพลาดของตนเองที่ถูกหลอกในรูปแบบต่างๆ การโจมตีที่จำลองขึ้นนี้จะเปลี่ยนไปตามเหตุการณ์ปัจจุบัน, เทรนด์ที่เกิดขึ้นจริง, และวิธีใหม่ๆ ที่ผู้โจมตีพัฒนาเลือกนำมาใช้ โดย Sophos Phish Threat จะอัพเดตเฟรมเวิร์กการทดสอบของตนเองอยู่เสมอเพื่อให้สะท้อนอันตรายบนโลกความเป็นจริงให้ล่าสุดอยู่ตลอด ผู้บริหารด้านไอทีสามารถสร้างแคมเปญจำลองเหตุการณ์นี้กับสำนักงานที่ตั้งอยู่ในตำแหน่งต่างๆ ทั่วโลกอย่างจำเพาะได้ ซึ่งสอดคล้องกับพฤติกรรมของแฮ็กเกอร์ที่บรรจงออกแบบการโจมตีให้เข้ากับลักษณะทางภูมิศาสตร์ของท้องถิ่นต่างๆ

“การโจมตีแบบฟิชชิ่งในปัจจุบันมีการวางแผนมาก่อนเป็นอย่างดี และสร้างตัวล่อที่จูงใจได้เนียนมาก จนองค์กรทุกประเภททุกขนาดต้องเข้ามาขอความช่วยเหลือจากเราในการหาวิธีหยุดยั้งไม่ให้พนักงานคลิกเข้าไปดูในอีเมล์เหล่านี้ รวมทั้งวิธีป้องกันไม่ให้เปิดช่องการโจมตีเข้ามายังเครือข่ายขององค์กร” คาร์ล บิคมอร์ ซีอีโอของ SnapTech IT ซึ่งเป็นพาร์ทเนอร์ของ Sophos ในเมืองฟีนิกส์ รัฐอริโซน่า กล่าว “แม้ว่าจะได้ความสามารถในการหยุดยั้งการโจมตีแบบ Zero-day ด้วยระบบความปลอดภัยบนเอนด์พอยต์แบบ Next-Gen อย่าง Sophos Intercept X ที่มีศักยภาพในการป้องกันอันตรายสูงแล้ว แต่การที่สามารถลดจำนวนอันตรายที่เสี่ยงต่อความปลอดภัย ไม่ให้เข้ามายังเครือข่ายขององค์กรได้ตั้งแต่แรก ด้วยการให้ความรู้ความเข้าใจแก่พนักงาน ย่อมช่วยลดความเสี่ยงลงอย่างมาก และยกระดับความมั่นใจในความปลอดภัยทั่วทั้งองค์กรได้เป็นอย่างดี”

“ความเชื่อมั่นของผู้บริโภคได้ถูกสั่นคลอนอย่างรุนแรงจากเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ที่เกิดขึ้นในช่วงไม่กี่เดือนที่ผ่านมา และลูกค้าของเรามากมายต่างสอบถามถึงวิธีที่จะสร้างความตระหนักด้านความปลอดภัย ให้มีมาตรฐานสูงยิ่งขึ้น โดยไม่ต้องใช้โซลูชั่นที่ซับซ้อนที่ต้องการการดูแลเป็นพิเศษ หรือต้องคอยอัพเดตเป็นประจำเพื่อให้ยังมีประสิทธิภาพอยู่” แชน สแวนสัน ซีโอโอของ ARRC Technology ซึ่งเป็นพาร์ทเนอร์ของ Sophos ที่ประจำอยู่ที่เมืองเบเกอร์ฟิลด์ แคลิฟอร์เนีย กล่าวเสริม “ด้วยการเพิ่ม Phish Threat เข้ามาใน Sophos Central ทำให้ Sophos สร้างความง่ายแก่ลูกค้าของเราในการผสานผลิตภัณฑ์ด้านความปลอดภัยใหม่ๆ เข้ามาในระบบโดยไม่สร้างภาระในการจัดการเพิ่มเติม ซ้ำยังเพิ่มความน่าเชื่อถือที่ลูกค้ามีต่อทีมงานและโซลูชั่นของเราอีกด้วย”

ผลิตภัณฑ์หลักหลายรายการของ Sophos ได้มีพร้อมให้ใช้ผ่านแพลตฟอร์มการจัดการ Sophos Central แล้ว ไม่ว่าจะเป็น XG Firewall แบบ Next-Gen, Sophos Endpoint Security, Sophos Intercept X, Sophos Email Security, Sophos Server Protection, และ Sophos SafeGuard Encryption ซึ่ง Sophos Phish Threat ถือเป็นผลิตภัณฑ์น้องใหม่ล่าสุดที่ก้าวเข้ามาอยู่บนแพลตฟอร์มจัดการ Sophos Central ด้วย

ท่านสามารถร้องขอราคา และข้อมูลการจัดจำหน่ายได้จากพาร์ทเนอร์ของ Sophos ทั่วโลก

###

อ่านข่าวสารล่าสุด และมุมมองด้านความปลอดภัยต่างๆ จากสำนักข่าวที่มีรางวัลการันตีของเราอย่าง Naked Security News https://nakedsecurity.sophos.com/ และอ่านเรื่องราวเกี่ยวกับเราเพิ่มเติมได้ที่ Sophos Blog https://blogs.sophos.com/

ปกป้องแมคและพีซีทุกเครื่องในบ้านของคุณ ด้วยซอฟต์แวร์สำหรับความปลอดภัยบนอินเทอร์เน็ตที่จัดการได้จากศูนย์กลางแบบ Next-Gen ได้ฟรีแบบไม่มีค่าใช้จ่าย ด้วย Sophos Home https://www.sophos.com/lp/sophos-home.aspx

เกี่ยวกับ Sophos

มีผู้ใช้มากกว่า 100 ล้านรายในกว่า 140 ประเทศที่เลือกใช้โซลูชั่นความปลอดภัยชั้นสูงของ Sophos เป็นระบบป้องกันที่ดีที่สุดเพื่อรับมือกับอันตรายที่ซับซ้อน และการรั่วไหลของข้อมูลที่มีมูลค่าสูง เป็นโซลูชั่นที่เรียบง่ายทั้งการติดตั้ง, จัดการ, และใช้งาน กลุ่มผลิตภัณฑ์โซลูชั่นความปลอดภัยแบบ Next-Gen ของ Sophos ทั้งความปลอดภัยบนเครือข่ายและเอนด์พอยต์สามารถป้องกันการใช้ประโยชน์จากช่องโหว่แบบ Zero-day, แรนซั่มแวร์, และการโจมตีที่มีการวางแผนมาอย่างดีแบบต่อเนื่องได้ ซึ่งล้วนแต่เป็นการโจมตีที่มีปริมาณมหาศาลในปัจจุบัน ด้วยนวัตกรรมอย่างระบบความปลอดภัยแบบซิงโครไนซ์ ที่เปิดให้ผลิตภัณฑ์ต่างๆ แบ่งปันข้อมูลเกี่ยวกับอันตราย และสถานะของระบบอย่างอัจฉริยะได้โดยตรง รวมถึงแพลตฟอร์มการจัดการจากศูนย์กลางผ่านคลาวด์ที่สร้างความง่ายทั้งในการติดตั้งและการจัดการ ถือว่า Sophos ได้ทำให้องค์กรต่างๆ ทุกขนาด เปลี่ยนวิธีเติมเต็มความต้องการด้านความปลอดภัยทางไอทีของตนเอง โซลูชั่นต่างๆ ของ Sophos ซึ่งได้รับรางวัลจากหลายสำนัก โดยมีทั้งด้านการเข้ารหัสข้อมูล, ความปลอดภัยบนเอนด์พอยต์, เว็บ, อีเมล์, อุปกรณ์พกพา, และบนเครือข่ายนั้น ต่างได้รับการสนับสนุนจาก SophosLabs ซึ่งเป็นเครือข่ายของศูนย์ค้นคว้าวิจัยด้านอันตรายระดับโลก Sophos มีสำนักงานใหญ่อยู่ในเมืองอ๊อกฟอร์ด สหราชอาณาจักร และจำหน่ายหุ้นในตลาดหลักทรัพย์ประจำกรุงลอนดอนภายใต้สัญลักษณ์ “SOPH” ท่านสามารถเข้าชมรายละเอียดเพิ่มเติมได้ทาง www.sophos.com

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

Trend Micro เปิดเผยข้อเท็จจริงเกี่ยวกับ แรนซั่มแวร์ WannaCry ที่องค์กรต้องเข้าใจ

Trend Micro เปิ …