Sophos เปิดตัว Sophos Phish Threat โซลูชั่นจำลองการโจมตีแบบหลอกลวง มาพร้อมกับตัววิเคราะห์ผล ช่วยองค์กรพร้อมรับมือภัยคุกคามยุคใหม่

ข่าวประชาสัมพันธ์ » ศุกร์ 21 เมษายน 2560 13:33 น.

          - Sophos Phish Threat เป็นแพลตฟอร์มสำหรับอบรมและทดสอบด้านความปลอดภัยขั้นสูง ที่ถูกออกแบบมาเพื่อลดความเสี่ยงด้านไอที จากจุดที่มีความเสี่ยงมากที่สุดซึ่งก็คือ กลุ่มผู้ใช้งานปลายทาง
          - เปิดให้ผู้บริหารด้านไอทีสามารถจำกัดบริเวณที่ต้องป้องกันอันตรายได้อย่างมีประสิทธิภาพมากขึ้น ด้วยการระบุพฤติกรรมของผู้ใช้ที่มีความเสี่ยง และสร้างวัฒนธรรมองค์กรด้านการรักษาความปลอดภัยให้แข็งแกร่งมากยิ่งขึ้น
          - ผสานเข้ากับแพลตฟอร์มจัดการผ่านคลาวด์อย่าง Sophos Central ได้ เพื่อยกระดับการป้องกันด้านความปลอดภัยให้ประสานงานได้ดียิ่งขึ้น และใช้งานจัดการได้ง่ายกว่าเดิม

          ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเอนด์พอยต์ ได้เปิดตัว Sophos Phish Threat ซึ่งเป็นตัวซิมมูเลเตอร์จำลองการโจมตีแบบหลอกลวงหรือฟิชชิ่งขั้นสูง พร้อมทั้งเป็นโซลูชั่นสำหรับอบรมบุคลากรที่ผสานการทำงานได้อย่างสมบูรณ์กับแพลตฟอร์มจัดการความปลอดภัยผ่านคลาวด์อย่าง Sophos Central ด้วยความสามารถในการจัดการจากศูนย์กลาง และการวิเคราะห์แคมเปญแบบอัตโนมัติ ทำให้ Phish Threat ประหยัดทั้งเวลาและทรัพยากรที่ต้องในการเปลี่ยนพฤติกรรมของพนักงานได้อย่างเห็นผลจริง โดยเฉพาะเมื่อเผชิญกับเทคนิคของอาชญากรรมไซเบอร์ที่พัฒนาและทวีความซับซ้อนขึ้นอย่างรวดเร็ว
          การหลอกทางจิตวิทยา ยังเป็นเทคนิคการโจมตีที่แฮ็กเกอร์นิยมใช้กันอย่างแพร่หลาย โดยจ้องใช้ประโยชน์จากพฤติกรรมของผู้ใช้ปลายทางในฐานะจุดอ่อนที่สุดของแนวป้องกันทางไซเบอร์ขององค์กร ซึ่งลักษณะการอบรมความปลอดภัยในการใช้งานออนไลน์แบบปกตินั้นจะเน้นเชิงวิชาการ ที่ไม่ได้วิ่งตามความก้าวหน้าของการโจมตีในปัจจุบัน และไม่สอดคล้องกับการจัดการด้านความปลอดภัยทางไอทีขององค์กรอย่างแท้จริง กลายเป็นสร้างภาระให้แก่ผู้บริหารด้านไอทีที่ต้องลงมาจัดการป้องกันการโจมตีแบบหลอกลวงให้มีประสิทธิภาพในฐานะส่วนหนึ่งของงานประจำ ด้วยSophos Phish Threat จะรันกระบวนการอบรมทั้งหมดให้แบบอัตโนมัติ และให้การวิเคราะห์ที่เห็นภาพ เพื่อระบุหาผู้ใช้ที่เป็นจุดอ่อน Sophos Phish Threat เป็นแพลตฟอร์มสำหรับอบรมและใช้จำลองการโจมตี ที่ถูกบริหารจัดการร่วมกับโซลูชั่นความปลอดภัยอื่นของ Sophos ผ่านทาง Sophos Central ได้ เพื่อให้การตรวจจับความเสี่ยงและตอบสนองกับเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว
          "การหลอกเชิงจิตวิทยาหรือ Phishing ถือเป็นกุญแจสำคัญของปรากฏการณ์โจมตีแบบ Malware-as-a-Service" บิล ลุกชินี รองประธานอาวุโส และผู้จัดการทั่วไปของกลุ่มผลิตภัณฑ์ความปลอดภัยบนคลาวด์ของ Sophos กล่าว "หลายปีที่ผ่านมา อาชญากรทั้งหลายต่างซุ่มโจมตีผ่านทางอีเมล์ ซึ่งปัจจุบันทาง SophosLabs มองเมล์หลอกลวงเหล่านี้ว่าเป็นช่องทางสำคัญในการแพร่กระจายแรนซั่มแวร์ ซึ่งการป้องกันไม่ให้ผู้ใช้โดนหลอกนั้นถือเป็นความพยายามที่ยากลำบากมาก แต่ด้วย Sophos Phish Threat ทำให้ผู้จัดการด้านไอทีได้ระบบการจัดการอันตรายชั้นสูงแบบอัจฉริยะ ที่รวมเอาศักยภาพของเทคโนโลยีความปลอดภัยของ Sophos เข้ากับผลิตภัณฑ์ที่ใช้ทดสอบ, ให้ความรู้, และวิเคราะห์ช่องโหว่ที่มาจากมนุษย์ได้ด้วย ผนึกกำลังเป็นโซลูชั่นที่ทรงพลังเป็นอย่างยิ่ง สำหรับธุรกิจต่างๆ ที่ยังวุ่นอยู่กับการก้าวไปให้นำหน้าอาชญากรไซเบอร์ที่เจนจัด และรับมือกับผู้ใช้ปลายทางที่ยังเป็นจุดอ่อน
          Sophos ได้เข้าซื้อเทคโนโลยี Phish Threat เมื่อปลายปีที่ผ่านมา จากบริษัทที่ปรึกษาด้านการประเมินความเสี่ยงและทดสอบการเจาะทะลวงระบบอย่าง Silent Break Security เพื่อนำมาผสานรวมกับแพลตฟอร์ม Sophos Central "ผมเห็นความไม่สอดคล้องกันระหว่างการโจมตีทางไซเบอร์ที่เกิดขึ้นจริงในวงกว้าง กับการทดสอบหรือจำลองการทะลวงระบบขององค์กรต่างๆ ที่แสร้งว่าตัวเองก็เตรียมรับมือไว้อยู่" แบรดดี บล็อกซ์แฮม ผู้ก่อตั้งและอดีตซีอีโอของ Silent Break Security กล่าว "เราจึงพัฒนา Phish Threat เพื่อจำลองแนวคิดของผู้โจมตีที่มีอยู่จริงแทน โดยใช้กลวิธีที่ซับซ้อน และเทคนิคที่มีใช้กันจริงในปัจจุบัน นั่นคือการประเมินผลการทดสอบจะมาจากการจำลองการโจมตีที่องค์กรอาจเผชิญจริง จากแฮ็กเกอร์ตัวจริงเสียงจริงในอนาคต เรายังต้องการพัฒนาแพลตฟอร์มนี้ให้ทำงานได้ลื่นไหล และง่ายต่อฝ่ายไอทีในการรวบรวมและวิเคราะห์ผลลัพธ์ ซึ่งเรายังไม่เคยเห็นคุณสมบัตินี้ในทูลอื่นบนท้องตลาด" บล็อกซ์แฮม และวิศวกรหลักที่เป็นผู้ริเริ่มพัฒนาเทคโนโลยีนี้ได้ก้าวเข้ามาเป็นส่วนหนึ่งของ Sophos Cloud Security Group แล้ว
          Sophos Phish Threat ทำให้เหล่าผู้บริหารงานด้านไอทีจำลองการโจมตีแบบหลอกลวงทางจิตวิทยาได้เหมือนกับที่เกิดขึ้นจริง รวมทั้งสร้างเซสชั่นการอบรม, เปิดคอร์สเพื่อให้ความรู้ที่เกี่ยวข้องกับพนักงานของตัวเองได้ ช่วยให้ผู้ใช้ปลายทางสามารถจดจำลักษณะการโจมตีแบบฟิชชิ่งได้ดียิ่งขึ้น และเรียนรู้จากความผิดพลาดของตนเองที่ถูกหลอกในรูปแบบต่างๆ การโจมตีที่จำลองขึ้นนี้จะเปลี่ยนไปตามเหตุการณ์ปัจจุบัน, เทรนด์ที่เกิดขึ้นจริง, และวิธีใหม่ๆ ที่ผู้โจมตีพัฒนาเลือกนำมาใช้ โดย Sophos Phish Threat จะอัพเดตเฟรมเวิร์กการทดสอบของตนเองอยู่เสมอเพื่อให้สะท้อนอันตรายบนโลกความเป็นจริงให้ล่าสุดอยู่ตลอด ผู้บริหารด้านไอทีสามารถสร้างแคมเปญจำลองเหตุการณ์นี้กับสำนักงานที่ตั้งอยู่ในตำแหน่งต่างๆ ทั่วโลกอย่างจำเพาะได้ ซึ่งสอดคล้องกับพฤติกรรมของแฮ็กเกอร์ที่บรรจงออกแบบการโจมตีให้เข้ากับลักษณะทางภูมิศาสตร์ของท้องถิ่นต่างๆ
          "การโจมตีแบบฟิชชิ่งในปัจจุบันมีการวางแผนมาก่อนเป็นอย่างดี และสร้างตัวล่อที่จูงใจได้เนียนมาก จนองค์กรทุกประเภททุกขนาดต้องเข้ามาขอความช่วยเหลือจากเราในการหาวิธีหยุดยั้งไม่ให้พนักงานคลิกเข้าไปดูในอีเมล์เหล่านี้ รวมทั้งวิธีป้องกันไม่ให้เปิดช่องการโจมตีเข้ามายังเครือข่ายขององค์กร" คาร์ล บิคมอร์ ซีอีโอของ SnapTech IT ซึ่งเป็นพาร์ทเนอร์ของ Sophos ในเมืองฟีนิกส์ รัฐอริโซน่า กล่าว "แม้ว่าจะได้ความสามารถในการหยุดยั้งการโจมตีแบบZero-day ด้วยระบบความปลอดภัยบนเอนด์พอยต์แบบ Next-Gen อย่าง Sophos Intercept X ที่มีศักยภาพในการป้องกันอันตรายสูงแล้ว แต่การที่สามารถลดจำนวนอันตรายที่เสี่ยงต่อความปลอดภัย ไม่ให้เข้ามายังเครือข่ายขององค์กรได้ตั้งแต่แรก ด้วยการให้ความรู้ความเข้าใจแก่พนักงาน ย่อมช่วยลดความเสี่ยงลงอย่างมาก และยกระดับความมั่นใจในความปลอดภัยทั่วทั้งองค์กรได้เป็นอย่างดี"
          "ความเชื่อมั่นของผู้บริโภคได้ถูกสั่นคลอนอย่างรุนแรงจากเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ที่เกิดขึ้นในช่วงไม่กี่เดือนที่ผ่านมา และลูกค้าของเรามากมายต่างสอบถามถึงวิธีที่จะสร้างความตระหนักด้านความปลอดภัย ให้มีมาตรฐานสูงยิ่งขึ้น โดยไม่ต้องใช้โซลูชั่นที่ซับซ้อนที่ต้องการการดูแลเป็นพิเศษ หรือต้องคอยอัพเดตเป็นประจำเพื่อให้ยังมีประสิทธิภาพอยู่" แชน สแวนสัน ซีโอโอของ ARRC Technology ซึ่งเป็นพาร์ทเนอร์ของ Sophos ที่ประจำอยู่ที่เมืองเบเกอร์ฟิลด์ แคลิฟอร์เนีย กล่าวเสริม "ด้วยการเพิ่ม Phish Threat เข้ามาใน Sophos Central ทำให้ Sophos สร้างความง่ายแก่ลูกค้าของเราในการผสานผลิตภัณฑ์ด้านความปลอดภัยใหม่ๆ เข้ามาในระบบโดยไม่สร้างภาระในการจัดการเพิ่มเติม ซ้ำยังเพิ่มความน่าเชื่อถือที่ลูกค้ามีต่อทีมงานและโซลูชั่นของเราอีกด้วย"
          ผลิตภัณฑ์หลักหลายรายการของ Sophos ได้มีพร้อมให้ใช้ผ่านแพลตฟอร์มการจัดการ Sophos Central แล้ว ไม่ว่าจะเป็น XG Firewall แบบ Next-Gen, Sophos Endpoint Security, Sophos Intercept X, Sophos Email Security, Sophos Server Protection, และ Sophos SafeGuard Encryption ซึ่ง Sophos Phish Threat ถือเป็นผลิตภัณฑ์น้องใหม่ล่าสุดที่ก้าวเข้ามาอยู่บนแพลตฟอร์มจัดการ Sophos Central ด้วย

          ท่านสามารถร้องขอราคา และข้อมูลการจัดจำหน่ายได้จากพาร์ทเนอร์ของ Sophos ทั่วโลก

Sophos เปิดตัว Sophos Phish Threat โซลูชั่นจำลองการโจมตีแบบหลอกลวง มาพร้อมกับตัววิเคราะห์ผล ช่วยองค์กรพร้อมรับมือภัยคุกคามยุคใหม่

ข่าวรักษาความปลอดภัย+การโจมตีแบบวันนี้

พาโล อัลโต เน็ตเวิร์กส์ เผยช่องโหว่ใหม่ชนิดร้ายแรง พบในระบบคลาวด์ไดนามิก มากกว่า 45% ในแต่ละเดือน

กรุงเทพฯ 3 ตุลาคม 2566 การเร่งเดินหน้าทำดิจิทัลทรานส์ฟอร์เมชันทำให้โครงสร้างเครือข่ายระดับองค์กรมีจำนวนมากขึ้นทั้งที่รู้ตัวและไม่รู้ตัว จนกลายสภาพเป็นระบบที่มีความซับซ้อนสูงในด้านการรักษาความปลอดภัย การมีระบบที่เปิดเผยต่อสาธารณะทำให้องค์กรตกเป็นเหยื่อของคนร้ายที่เฝ้ารอโอกาสโดยไม่จำเป็นต้องใช้วิธีการโจมตีแบบมุ่งเป้าเจาะจง ที่ผ่านมา พาโล อัลโต เน็ตเวิร์กส์ ได้วิเคราะห์ข้อมูลระดับหลายเพตะไบต์ขององค์กรกว่า 250 แห่งทั่วโลก ในช่วงระหว่างปี 2565 ถึง 2566 เพื่อศึกษาบรรดาช่องโหว่ที่เข้าถึงได้จากอินเทอร์

03 ตุลาคม 2566 16:48 น.

ฟอร์ติเน็ต เผยการคาดการณ์ภัยคุกคามรับปี 2023 ชี้ อาชญากรรมไซเบอร์ยังขยายตัวสูง ภัยคุกคามโฉมใหม่เตรียมจ่อรอโจมตี — ภัยคุกคามต่อเนื่องขั้นสูงจะก่อเกิดคลื่นล... ธ.ค. 65

แคสเปอร์สกี้รายงานภัยคุกคามไซเบอร์บนอุปกรณ์โจมตีธุรกิจอาเซียนเพิ่มขึ้น 15% — แคสเปอร์สกี้ชี้ องค์กรธุรกิจต่าง ๆ ให้ความสำคัญกับการรักษาความปลอดภัยเครือข่า... 03 พ.ค.

ฟอร์ติเน็ต เผยรายงานภัยคุกคาม ชี้ การโจมตีทางไซเบอร์แบบอัตโนมัติ ทะลุสถิติ ทะยานสูงเป็นประวัติการณ์ ผู้โจมตีใช้ AI และเทคนิคใหม่ล่าสุดเป็นเครื่องมือ — รายงานภัยคุ... 02 พ.ค.

รายงานแคสเปอร์สกี้ระบุองค์กรอุตฯ เกือบ 40% กังวลความปลอดภัยไซเบอร์ขวางแผนดิจิทัล — ผลการวิจัยของแคสเปอร์สกี้ระบุว่า ความกังวลด้านความปลอดภัยไซเบอร์กลายเป็... 30 เม.ย.

Secutech Thailand 2025 ปักหมุดศูนย์การประชุมแห่งชาติสิริกิติ์ 5-7 พฤศจิกายน 2568 — Secutech Thailand 2025 ปักหมุดศูนย์การประชุมแห่งชาติสิริกิติ์ สถานที่จั... 21 เม.ย.

รายงานการสนองตอบต่อเหตุการณ์ภัยไซเบอร์ระดับโลกจาก Unit 42 ปี 2568 เผยว่าเหตุการณ์ภัยไซเบอร์เกือบ 44% เกี่ยวข้องกับเว็บเบราว์เซอร์ — พาโล อัลโต้ เน็ตเวิร์ก... 11 เม.ย.

ฟอร์ติเน็ต หนุนโครงการบัณฑิตพันธุ์ใหม่ อบรมฟรี "ปัญญาประดิษฐ์สำหรับความมั่นคงปลอดภัยไซเบอร์" มอบใบเซอร์นักศึกษาและบุคคลทั่วไป — ฟอร์ติเน็ตให้การสนับสนุนหล... 10 เม.ย.

มั่นใจทุกมิติ! ไอคอนสยามผนึกกำลังหน่วยงานภาครัฐ เตรียมพร้อมมาตรการรักษาความปลอดภัยเข้มข้นรับสงกรานต์ 2025 สร้างความเชื่อมั่นสูงสุดแก่ผู้มาร่วมงาน — ไอคอนสยาม ร... 10 เม.ย.

สายสีแดง เพิ่มมาตรการรักษาความปลอดภัย และอำนวยความสะดวกผู้ใช้บริการ ในช่วงเทศกาลสงกรานต์ — รถไฟฟ้าชานเมืองสายสีแดง เพิ่มมาตรการในด้านการรักษาความปลอดภัยอย... 10 เม.ย.