Sophos เปิดตัว Sophos Phish Threat โซลูชั่นจำลองการโจมตีแบบหลอกลวง มาพร้อมกับตัววิเคราะห์ผล ช่วยองค์กรพร้อมรับมือภัยคุกคามยุคใหม่

          - Sophos Phish Threat เป็นแพลตฟอร์มสำหรับอบรมและทดสอบด้านความปลอดภัยขั้นสูง ที่ถูกออกแบบมาเพื่อลดความเสี่ยงด้านไอที จากจุดที่มีความเสี่ยงมากที่สุดซึ่งก็คือ กลุ่มผู้ใช้งานปลายทาง
          - เปิดให้ผู้บริหารด้านไอทีสามารถจำกัดบริเวณที่ต้องป้องกันอันตรายได้อย่างมีประสิทธิภาพมากขึ้น ด้วยการระบุพฤติกรรมของผู้ใช้ที่มีความเสี่ยง และสร้างวัฒนธรรมองค์กรด้านการรักษาความปลอดภัยให้แข็งแกร่งมากยิ่งขึ้น
          - ผสานเข้ากับแพลตฟอร์มจัดการผ่านคลาวด์อย่าง Sophos Central ได้ เพื่อยกระดับการป้องกันด้านความปลอดภัยให้ประสานงานได้ดียิ่งขึ้น และใช้งานจัดการได้ง่ายกว่าเดิม 


          ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเอนด์พอยต์ ได้เปิดตัว Sophos Phish Threat ซึ่งเป็นตัวซิมมูเลเตอร์จำลองการโจมตีแบบหลอกลวงหรือฟิชชิ่งขั้นสูง พร้อมทั้งเป็นโซลูชั่นสำหรับอบรมบุคลากรที่ผสานการทำงานได้อย่างสมบูรณ์กับแพลตฟอร์มจัดการความปลอดภัยผ่านคลาวด์อย่าง Sophos Central ด้วยความสามารถในการจัดการจากศูนย์กลาง และการวิเคราะห์แคมเปญแบบอัตโนมัติ ทำให้ Phish Threat ประหยัดทั้งเวลาและทรัพยากรที่ต้องในการเปลี่ยนพฤติกรรมของพนักงานได้อย่างเห็นผลจริง โดยเฉพาะเมื่อเผชิญกับเทคนิคของอาชญากรรมไซเบอร์ที่พัฒนาและทวีความซับซ้อนขึ้นอย่างรวดเร็ว

          การหลอกทางจิตวิทยา ยังเป็นเทคนิคการโจมตีที่แฮ็กเกอร์นิยมใช้กันอย่างแพร่หลาย โดยจ้องใช้ประโยชน์จากพฤติกรรมของผู้ใช้ปลายทางในฐานะจุดอ่อนที่สุดของแนวป้องกันทางไซเบอร์ขององค์กร ซึ่งลักษณะการอบรมความปลอดภัยในการใช้งานออนไลน์แบบปกตินั้นจะเน้นเชิงวิชาการ ที่ไม่ได้วิ่งตามความก้าวหน้าของการโจมตีในปัจจุบัน และไม่สอดคล้องกับการจัดการด้านความปลอดภัยทางไอทีขององค์กรอย่างแท้จริง กลายเป็นสร้างภาระให้แก่ผู้บริหารด้านไอทีที่ต้องลงมาจัดการป้องกันการโจมตีแบบหลอกลวงให้มีประสิทธิภาพในฐานะส่วนหนึ่งของงานประจำ ด้วยSophos Phish Threat จะรันกระบวนการอบรมทั้งหมดให้แบบอัตโนมัติ และให้การวิเคราะห์ที่เห็นภาพ เพื่อระบุหาผู้ใช้ที่เป็นจุดอ่อน Sophos Phish Threat เป็นแพลตฟอร์มสำหรับอบรมและใช้จำลองการโจมตี ที่ถูกบริหารจัดการร่วมกับโซลูชั่นความปลอดภัยอื่นของ Sophos ผ่านทาง Sophos Central ได้ เพื่อให้การตรวจจับความเสี่ยงและตอบสนองกับเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว
          "การหลอกเชิงจิตวิทยาหรือ Phishing ถือเป็นกุญแจสำคัญของปรากฏการณ์โจมตีแบบ Malware-as-a-Service" บิล ลุกชินี รองประธานอาวุโส และผู้จัดการทั่วไปของกลุ่มผลิตภัณฑ์ความปลอดภัยบนคลาวด์ของ Sophos กล่าว "หลายปีที่ผ่านมา อาชญากรทั้งหลายต่างซุ่มโจมตีผ่านทางอีเมล์ ซึ่งปัจจุบันทาง SophosLabs มองเมล์หลอกลวงเหล่านี้ว่าเป็นช่องทางสำคัญในการแพร่กระจายแรนซั่มแวร์ ซึ่งการป้องกันไม่ให้ผู้ใช้โดนหลอกนั้นถือเป็นความพยายามที่ยากลำบากมาก แต่ด้วย Sophos Phish Threat ทำให้ผู้จัดการด้านไอทีได้ระบบการจัดการอันตรายชั้นสูงแบบอัจฉริยะ ที่รวมเอาศักยภาพของเทคโนโลยีความปลอดภัยของ Sophos เข้ากับผลิตภัณฑ์ที่ใช้ทดสอบ, ให้ความรู้, และวิเคราะห์ช่องโหว่ที่มาจากมนุษย์ได้ด้วย ผนึกกำลังเป็นโซลูชั่นที่ทรงพลังเป็นอย่างยิ่ง สำหรับธุรกิจต่างๆ ที่ยังวุ่นอยู่กับการก้าวไปให้นำหน้าอาชญากรไซเบอร์ที่เจนจัด และรับมือกับผู้ใช้ปลายทางที่ยังเป็นจุดอ่อน
          Sophos ได้เข้าซื้อเทคโนโลยี Phish Threat เมื่อปลายปีที่ผ่านมา จากบริษัทที่ปรึกษาด้านการประเมินความเสี่ยงและทดสอบการเจาะทะลวงระบบอย่าง Silent Break Security เพื่อนำมาผสานรวมกับแพลตฟอร์ม Sophos Central "ผมเห็นความไม่สอดคล้องกันระหว่างการโจมตีทางไซเบอร์ที่เกิดขึ้นจริงในวงกว้าง กับการทดสอบหรือจำลองการทะลวงระบบขององค์กรต่างๆ ที่แสร้งว่าตัวเองก็เตรียมรับมือไว้อยู่" แบรดดี บล็อกซ์แฮม ผู้ก่อตั้งและอดีตซีอีโอของ Silent Break Security กล่าว "เราจึงพัฒนา Phish Threat เพื่อจำลองแนวคิดของผู้โจมตีที่มีอยู่จริงแทน โดยใช้กลวิธีที่ซับซ้อน และเทคนิคที่มีใช้กันจริงในปัจจุบัน นั่นคือการประเมินผลการทดสอบจะมาจากการจำลองการโจมตีที่องค์กรอาจเผชิญจริง จากแฮ็กเกอร์ตัวจริงเสียงจริงในอนาคต เรายังต้องการพัฒนาแพลตฟอร์มนี้ให้ทำงานได้ลื่นไหล และง่ายต่อฝ่ายไอทีในการรวบรวมและวิเคราะห์ผลลัพธ์ ซึ่งเรายังไม่เคยเห็นคุณสมบัตินี้ในทูลอื่นบนท้องตลาด" บล็อกซ์แฮม และวิศวกรหลักที่เป็นผู้ริเริ่มพัฒนาเทคโนโลยีนี้ได้ก้าวเข้ามาเป็นส่วนหนึ่งของ Sophos Cloud Security Group แล้ว
          Sophos Phish Threat ทำให้เหล่าผู้บริหารงานด้านไอทีจำลองการโจมตีแบบหลอกลวงทางจิตวิทยาได้เหมือนกับที่เกิดขึ้นจริง รวมทั้งสร้างเซสชั่นการอบรม, เปิดคอร์สเพื่อให้ความรู้ที่เกี่ยวข้องกับพนักงานของตัวเองได้ ช่วยให้ผู้ใช้ปลายทางสามารถจดจำลักษณะการโจมตีแบบฟิชชิ่งได้ดียิ่งขึ้น และเรียนรู้จากความผิดพลาดของตนเองที่ถูกหลอกในรูปแบบต่างๆ การโจมตีที่จำลองขึ้นนี้จะเปลี่ยนไปตามเหตุการณ์ปัจจุบัน, เทรนด์ที่เกิดขึ้นจริง, และวิธีใหม่ๆ ที่ผู้โจมตีพัฒนาเลือกนำมาใช้ โดย Sophos Phish Threat จะอัพเดตเฟรมเวิร์กการทดสอบของตนเองอยู่เสมอเพื่อให้สะท้อนอันตรายบนโลกความเป็นจริงให้ล่าสุดอยู่ตลอด ผู้บริหารด้านไอทีสามารถสร้างแคมเปญจำลองเหตุการณ์นี้กับสำนักงานที่ตั้งอยู่ในตำแหน่งต่างๆ ทั่วโลกอย่างจำเพาะได้ ซึ่งสอดคล้องกับพฤติกรรมของแฮ็กเกอร์ที่บรรจงออกแบบการโจมตีให้เข้ากับลักษณะทางภูมิศาสตร์ของท้องถิ่นต่างๆ
          "การโจมตีแบบฟิชชิ่งในปัจจุบันมีการวางแผนมาก่อนเป็นอย่างดี และสร้างตัวล่อที่จูงใจได้เนียนมาก จนองค์กรทุกประเภททุกขนาดต้องเข้ามาขอความช่วยเหลือจากเราในการหาวิธีหยุดยั้งไม่ให้พนักงานคลิกเข้าไปดูในอีเมล์เหล่านี้ รวมทั้งวิธีป้องกันไม่ให้เปิดช่องการโจมตีเข้ามายังเครือข่ายขององค์กร" คาร์ล บิคมอร์ ซีอีโอของ SnapTech IT ซึ่งเป็นพาร์ทเนอร์ของ Sophos ในเมืองฟีนิกส์ รัฐอริโซน่า กล่าว "แม้ว่าจะได้ความสามารถในการหยุดยั้งการโจมตีแบบZero-day ด้วยระบบความปลอดภัยบนเอนด์พอยต์แบบ Next-Gen อย่าง Sophos Intercept X ที่มีศักยภาพในการป้องกันอันตรายสูงแล้ว แต่การที่สามารถลดจำนวนอันตรายที่เสี่ยงต่อความปลอดภัย ไม่ให้เข้ามายังเครือข่ายขององค์กรได้ตั้งแต่แรก ด้วยการให้ความรู้ความเข้าใจแก่พนักงาน ย่อมช่วยลดความเสี่ยงลงอย่างมาก และยกระดับความมั่นใจในความปลอดภัยทั่วทั้งองค์กรได้เป็นอย่างดี"
          "ความเชื่อมั่นของผู้บริโภคได้ถูกสั่นคลอนอย่างรุนแรงจากเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ที่เกิดขึ้นในช่วงไม่กี่เดือนที่ผ่านมา และลูกค้าของเรามากมายต่างสอบถามถึงวิธีที่จะสร้างความตระหนักด้านความปลอดภัย ให้มีมาตรฐานสูงยิ่งขึ้น โดยไม่ต้องใช้โซลูชั่นที่ซับซ้อนที่ต้องการการดูแลเป็นพิเศษ หรือต้องคอยอัพเดตเป็นประจำเพื่อให้ยังมีประสิทธิภาพอยู่" แชน สแวนสัน ซีโอโอของ ARRC Technology ซึ่งเป็นพาร์ทเนอร์ของ Sophos ที่ประจำอยู่ที่เมืองเบเกอร์ฟิลด์ แคลิฟอร์เนีย กล่าวเสริม "ด้วยการเพิ่ม Phish Threat เข้ามาใน Sophos Central ทำให้ Sophos สร้างความง่ายแก่ลูกค้าของเราในการผสานผลิตภัณฑ์ด้านความปลอดภัยใหม่ๆ เข้ามาในระบบโดยไม่สร้างภาระในการจัดการเพิ่มเติม ซ้ำยังเพิ่มความน่าเชื่อถือที่ลูกค้ามีต่อทีมงานและโซลูชั่นของเราอีกด้วย"
          ผลิตภัณฑ์หลักหลายรายการของ Sophos ได้มีพร้อมให้ใช้ผ่านแพลตฟอร์มการจัดการ Sophos Central แล้ว ไม่ว่าจะเป็น XG Firewall แบบ Next-Gen, Sophos Endpoint Security, Sophos Intercept X, Sophos Email Security, Sophos Server Protection, และ Sophos SafeGuard Encryption ซึ่ง Sophos Phish Threat ถือเป็นผลิตภัณฑ์น้องใหม่ล่าสุดที่ก้าวเข้ามาอยู่บนแพลตฟอร์มจัดการ Sophos Central ด้วย

          ท่านสามารถร้องขอราคา และข้อมูลการจัดจำหน่ายได้จากพาร์ทเนอร์ของ Sophos ทั่วโลก
Sophos เปิดตัว Sophos Phish Threat โซลูชั่นจำลองการโจมตีแบบหลอกลวง มาพร้อมกับตัววิเคราะห์ผล ช่วยองค์กรพร้อมรับมือภัยคุกคามยุคใหม่
 
Sophos เปิดตัว Sophos Phish Threat โซลูชั่นจำลองการโจมตีแบบหลอกลวง มาพร้อมกับตัววิเคราะห์ผล ช่วยองค์กรพร้อมรับมือภัยคุกคามยุคใหม่
Sophos เปิดตัว Sophos Phish Threat โซลูชั่นจำลองการโจมตีแบบหลอกลวง มาพร้อมกับตัววิเคราะห์ผล ช่วยองค์กรพร้อมรับมือภัยคุกคามยุคใหม่

ข่าวรักษาความปลอดภัย+การโจมตีแบบวันนี้

พาโล อัลโต เน็ตเวิร์กส์ เผยช่องโหว่ใหม่ชนิดร้ายแรง พบในระบบคลาวด์ไดนามิก มากกว่า 45% ในแต่ละเดือน

กรุงเทพฯ 3 ตุลาคม 2566 การเร่งเดินหน้าทำดิจิทัลทรานส์ฟอร์เมชันทำให้โครงสร้างเครือข่ายระดับองค์กรมีจำนวนมากขึ้นทั้งที่รู้ตัวและไม่รู้ตัว จนกลายสภาพเป็นระบบที่มีความซับซ้อนสูงในด้านการรักษาความปลอดภัย การมีระบบที่เปิดเผยต่อสาธารณะทำให้องค์กรตกเป็นเหยื่อของคนร้ายที่เฝ้ารอโอกาสโดยไม่จำเป็นต้องใช้วิธีการโจมตีแบบมุ่งเป้าเจาะจง ที่ผ่านมา พาโล อัลโต เน็ตเวิร์กส์ ได้วิเคราะห์ข้อมูลระดับหลายเพตะไบต์ขององค์กรกว่า 250 แห่งทั่วโลก ในช่วงระหว่างปี 2565 ถึง 2566 เพื่อศึกษาบรรดาช่องโหว่ที่เข้าถึงได้จากอินเทอร์

รถไฟฟ้าชานเมืองสายสีแดง เพิ่มมาตรการในด้า... สายสีแดง เพิ่มมาตรการรักษาความปลอดภัย และอำนวยความสะดวกผู้ใช้บริการ ในช่วงเทศกาลสงกรานต์ — รถไฟฟ้าชานเมืองสายสีแดง เพิ่มมาตรการในด้านการรักษาความปลอดภัยอย...

บมจ. เอสไอเอส ดิสทริบิวชั่น (ประเทศไทย) ไ... เอสไอเอส ดิสทริบิวชั่น (ประเทศไทย) คว้ารางวัล National Distributor Award จาก Hikvision — บมจ. เอสไอเอส ดิสทริบิวชั่น (ประเทศไทย) ได้รับเกียรติรับรางวัล Na...