ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเอนด์พอยต์ ได้เปิดตัว Sophos Phish Threat ซึ่งเป็นตัวซิมมูเลเตอร์จำลองการโจมตีแบบหลอกลวงหรือฟิชชิ่งขั้นสูง พร้อมทั้งเป็นโซลูชั่นสำหรับอบรมบุคลากรที่ผสานการทำงานได้อย่างสมบูรณ์กับแพลตฟอร์มจัดการความปลอดภัยผ่านคลาวด์อย่าง Sophos Central ด้วยความสามารถในการจัดการจากศูนย์กลาง และการวิเคราะห์แคมเปญแบบอัตโนมัติ ทำให้ Phish Threat ประหยัดทั้งเวลาและทรัพยากรที่ต้องในการเปลี่ยนพฤติกรรมของพนักงานได้อย่างเห็นผลจริง โดยเฉพาะเมื่อเผชิญกับเทคนิคของอาชญากรรมไซเบอร์ที่พัฒนาและทวีความซับซ้อนขึ้นอย่างรวดเร็ว
การหลอกทางจิตวิทยา ยังเป็นเทคนิคการโจมตีที่แฮ็กเกอร์นิยมใช้กันอย่างแพร่หลาย โดยจ้องใช้ประโยชน์จากพฤติกรรมของผู้ใช้ปลายทางในฐานะจุดอ่อนที่สุดของแนวป้องกันทางไซเบอร์ขององค์กร ซึ่งลักษณะการอบรมความปลอดภัยในการใช้งานออนไลน์แบบปกตินั้นจะเน้นเชิงวิชาการ ที่ไม่ได้วิ่งตามความก้าวหน้าของการโจมตีในปัจจุบัน และไม่สอดคล้องกับการจัดการด้านความปลอดภัยทางไอทีขององค์กรอย่างแท้จริง กลายเป็นสร้างภาระให้แก่ผู้บริหารด้านไอทีที่ต้องลงมาจัดการป้องกันการโจมตีแบบหลอกลวงให้มีประสิทธิภาพในฐานะส่วนหนึ่งของงานประจำ ด้วยSophos Phish Threat จะรันกระบวนการอบรมทั้งหมดให้แบบอัตโนมัติ และให้การวิเคราะห์ที่เห็นภาพ เพื่อระบุหาผู้ใช้ที่เป็นจุดอ่อน Sophos Phish Threat เป็นแพลตฟอร์มสำหรับอบรมและใช้จำลองการโจมตี ที่ถูกบริหารจัดการร่วมกับโซลูชั่นความปลอดภัยอื่นของ Sophos ผ่านทาง Sophos Central ได้ เพื่อให้การตรวจจับความเสี่ยงและตอบสนองกับเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว
"การหลอกเชิงจิตวิทยาหรือ Phishing ถือเป็นกุญแจสำคัญของปรากฏการณ์โจมตีแบบ Malware-as-a-Service" บิล ลุกชินี รองประธานอาวุโส และผู้จัดการทั่วไปของกลุ่มผลิตภัณฑ์ความปลอดภัยบนคลาวด์ของ Sophos กล่าว "หลายปีที่ผ่านมา อาชญากรทั้งหลายต่างซุ่มโจมตีผ่านทางอีเมล์ ซึ่งปัจจุบันทาง SophosLabs มองเมล์หลอกลวงเหล่านี้ว่าเป็นช่องทางสำคัญในการแพร่กระจายแรนซั่มแวร์ ซึ่งการป้องกันไม่ให้ผู้ใช้โดนหลอกนั้นถือเป็นความพยายามที่ยากลำบากมาก แต่ด้วย Sophos Phish Threat ทำให้ผู้จัดการด้านไอทีได้ระบบการจัดการอันตรายชั้นสูงแบบอัจฉริยะ ที่รวมเอาศักยภาพของเทคโนโลยีความปลอดภัยของ Sophos เข้ากับผลิตภัณฑ์ที่ใช้ทดสอบ, ให้ความรู้, และวิเคราะห์ช่องโหว่ที่มาจากมนุษย์ได้ด้วย ผนึกกำลังเป็นโซลูชั่นที่ทรงพลังเป็นอย่างยิ่ง สำหรับธุรกิจต่างๆ ที่ยังวุ่นอยู่กับการก้าวไปให้นำหน้าอาชญากรไซเบอร์ที่เจนจัด และรับมือกับผู้ใช้ปลายทางที่ยังเป็นจุดอ่อน
Sophos ได้เข้าซื้อเทคโนโลยี Phish Threat เมื่อปลายปีที่ผ่านมา จากบริษัทที่ปรึกษาด้านการประเมินความเสี่ยงและทดสอบการเจาะทะลวงระบบอย่าง Silent Break Security เพื่อนำมาผสานรวมกับแพลตฟอร์ม Sophos Central "ผมเห็นความไม่สอดคล้องกันระหว่างการโจมตีทางไซเบอร์ที่เกิดขึ้นจริงในวงกว้าง กับการทดสอบหรือจำลองการทะลวงระบบขององค์กรต่างๆ ที่แสร้งว่าตัวเองก็เตรียมรับมือไว้อยู่" แบรดดี บล็อกซ์แฮม ผู้ก่อตั้งและอดีตซีอีโอของ Silent Break Security กล่าว "เราจึงพัฒนา Phish Threat เพื่อจำลองแนวคิดของผู้โจมตีที่มีอยู่จริงแทน โดยใช้กลวิธีที่ซับซ้อน และเทคนิคที่มีใช้กันจริงในปัจจุบัน นั่นคือการประเมินผลการทดสอบจะมาจากการจำลองการโจมตีที่องค์กรอาจเผชิญจริง จากแฮ็กเกอร์ตัวจริงเสียงจริงในอนาคต เรายังต้องการพัฒนาแพลตฟอร์มนี้ให้ทำงานได้ลื่นไหล และง่ายต่อฝ่ายไอทีในการรวบรวมและวิเคราะห์ผลลัพธ์ ซึ่งเรายังไม่เคยเห็นคุณสมบัตินี้ในทูลอื่นบนท้องตลาด" บล็อกซ์แฮม และวิศวกรหลักที่เป็นผู้ริเริ่มพัฒนาเทคโนโลยีนี้ได้ก้าวเข้ามาเป็นส่วนหนึ่งของ Sophos Cloud Security Group แล้ว
Sophos Phish Threat ทำให้เหล่าผู้บริหารงานด้านไอทีจำลองการโจมตีแบบหลอกลวงทางจิตวิทยาได้เหมือนกับที่เกิดขึ้นจริง รวมทั้งสร้างเซสชั่นการอบรม, เปิดคอร์สเพื่อให้ความรู้ที่เกี่ยวข้องกับพนักงานของตัวเองได้ ช่วยให้ผู้ใช้ปลายทางสามารถจดจำลักษณะการโจมตีแบบฟิชชิ่งได้ดียิ่งขึ้น และเรียนรู้จากความผิดพลาดของตนเองที่ถูกหลอกในรูปแบบต่างๆ การโจมตีที่จำลองขึ้นนี้จะเปลี่ยนไปตามเหตุการณ์ปัจจุบัน, เทรนด์ที่เกิดขึ้นจริง, และวิธีใหม่ๆ ที่ผู้โจมตีพัฒนาเลือกนำมาใช้ โดย Sophos Phish Threat จะอัพเดตเฟรมเวิร์กการทดสอบของตนเองอยู่เสมอเพื่อให้สะท้อนอันตรายบนโลกความเป็นจริงให้ล่าสุดอยู่ตลอด ผู้บริหารด้านไอทีสามารถสร้างแคมเปญจำลองเหตุการณ์นี้กับสำนักงานที่ตั้งอยู่ในตำแหน่งต่างๆ ทั่วโลกอย่างจำเพาะได้ ซึ่งสอดคล้องกับพฤติกรรมของแฮ็กเกอร์ที่บรรจงออกแบบการโจมตีให้เข้ากับลักษณะทางภูมิศาสตร์ของท้องถิ่นต่างๆ
"การโจมตีแบบฟิชชิ่งในปัจจุบันมีการวางแผนมาก่อนเป็นอย่างดี และสร้างตัวล่อที่จูงใจได้เนียนมาก จนองค์กรทุกประเภททุกขนาดต้องเข้ามาขอความช่วยเหลือจากเราในการหาวิธีหยุดยั้งไม่ให้พนักงานคลิกเข้าไปดูในอีเมล์เหล่านี้ รวมทั้งวิธีป้องกันไม่ให้เปิดช่องการโจมตีเข้ามายังเครือข่ายขององค์กร" คาร์ล บิคมอร์ ซีอีโอของ SnapTech IT ซึ่งเป็นพาร์ทเนอร์ของ Sophos ในเมืองฟีนิกส์ รัฐอริโซน่า กล่าว "แม้ว่าจะได้ความสามารถในการหยุดยั้งการโจมตีแบบZero-day ด้วยระบบความปลอดภัยบนเอนด์พอยต์แบบ Next-Gen อย่าง Sophos Intercept X ที่มีศักยภาพในการป้องกันอันตรายสูงแล้ว แต่การที่สามารถลดจำนวนอันตรายที่เสี่ยงต่อความปลอดภัย ไม่ให้เข้ามายังเครือข่ายขององค์กรได้ตั้งแต่แรก ด้วยการให้ความรู้ความเข้าใจแก่พนักงาน ย่อมช่วยลดความเสี่ยงลงอย่างมาก และยกระดับความมั่นใจในความปลอดภัยทั่วทั้งองค์กรได้เป็นอย่างดี"
"ความเชื่อมั่นของผู้บริโภคได้ถูกสั่นคลอนอย่างรุนแรงจากเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ที่เกิดขึ้นในช่วงไม่กี่เดือนที่ผ่านมา และลูกค้าของเรามากมายต่างสอบถามถึงวิธีที่จะสร้างความตระหนักด้านความปลอดภัย ให้มีมาตรฐานสูงยิ่งขึ้น โดยไม่ต้องใช้โซลูชั่นที่ซับซ้อนที่ต้องการการดูแลเป็นพิเศษ หรือต้องคอยอัพเดตเป็นประจำเพื่อให้ยังมีประสิทธิภาพอยู่" แชน สแวนสัน ซีโอโอของ ARRC Technology ซึ่งเป็นพาร์ทเนอร์ของ Sophos ที่ประจำอยู่ที่เมืองเบเกอร์ฟิลด์ แคลิฟอร์เนีย กล่าวเสริม "ด้วยการเพิ่ม Phish Threat เข้ามาใน Sophos Central ทำให้ Sophos สร้างความง่ายแก่ลูกค้าของเราในการผสานผลิตภัณฑ์ด้านความปลอดภัยใหม่ๆ เข้ามาในระบบโดยไม่สร้างภาระในการจัดการเพิ่มเติม ซ้ำยังเพิ่มความน่าเชื่อถือที่ลูกค้ามีต่อทีมงานและโซลูชั่นของเราอีกด้วย"
ผลิตภัณฑ์หลักหลายรายการของ Sophos ได้มีพร้อมให้ใช้ผ่านแพลตฟอร์มการจัดการ Sophos Central แล้ว ไม่ว่าจะเป็น XG Firewall แบบ Next-Gen, Sophos Endpoint Security, Sophos Intercept X, Sophos Email Security, Sophos Server Protection, และ Sophos SafeGuard Encryption ซึ่ง Sophos Phish Threat ถือเป็นผลิตภัณฑ์น้องใหม่ล่าสุดที่ก้าวเข้ามาอยู่บนแพลตฟอร์มจัดการ Sophos Central ด้วย
ท่านสามารถร้องขอราคา และข้อมูลการจัดจำหน่ายได้จากพาร์ทเนอร์ของ Sophos ทั่วโลก
ติดต่อเราได้ที่ facebook.com/newswit