Facebook Twitter
gPlus 

Sophos เปิดตัว Sophos Phish Threat โซลูชั่นจำลองการโจมตีแบบหลอกลวง


ข่าวไอที Sophos Phish Threat เป็นแพลตฟอร์มสำหรับอบรมและทดสอบด้านความปลอดภัยขั้นสูง ที่ถูกออกแบบมาเพื่อลดความเสี่ยงด้านไอที จากจุดที่มีความเสี่ยงมากที่สุดซึ่งก็คือ กลุ่มผู้ใช้งานปลายทาง เปิดให้ผู้บริหารด้านไอทีสามารถจำกัดบริเวณที่ต้องป้องกันอันตรายได้อย่างมีประสิทธิภาพมากขึ้น ด้วยการระบุพฤติกรรมของผู้ใช้ที่มีความเสี่ยง และสร้างวัฒนธรรมองค์กรด้านการรักษาความปลอดภัยให้แข็งแกร่งมากยิ่งขึ้น

ผสานเข้ากับแพลตฟอร์มจัดการผ่านคลาวด์อย่าง Sophos Central ได้ เพื่อยกระดับการป้องกันด้านความปลอดภัยให้ประสานงานได้ดียิ่งขึ้น และใช้งานจัดการได้ง่ายกว่าเดิม



สิงคโปร์, 20 เมษายน 2560 – Sophos (LSE:SOPH) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเอนด์พอยต์ ได้เปิดตัว Sophos Phish Threat ซึ่งเป็นตัวซิมมูเลเตอร์จำลองการโจมตีแบบหลอกลวงหรือฟิชชิ่งขั้นสูง พร้อมทั้งเป็นโซลูชั่นสำหรับอบรมบุคลากรที่ผสานการทำงานได้อย่างสมบูรณ์กับแพลตฟอร์มจัดการความปลอดภัยผ่านคลาวด์อย่าง Sophos Central ด้วยความสามารถในการจัดการจากศูนย์กลาง และการวิเคราะห์แคมเปญแบบอัตโนมัติ ทำให้ Phish Threat ประหยัดทั้งเวลาและทรัพยากรที่ต้องในการเปลี่ยนพฤติกรรมของพนักงานได้อย่างเห็นผลจริง โดยเฉพาะเมื่อเผชิญกับเทคนิคของอาชญากรรมไซเบอร์ที่พัฒนาและทวีความซับซ้อนขึ้นอย่างรวดเร็ว

การหลอกทางจิตวิทยา ยังเป็นเทคนิคการโจมตีที่แฮ็กเกอร์นิยมใช้กันอย่างแพร่หลาย โดยจ้องใช้ประโยชน์จากพฤติกรรมของผู้ใช้ปลายทางในฐานะจุดอ่อนที่สุดของแนวป้องกันทางไซเบอร์ขององค์กร ซึ่งลักษณะการอบรมความปลอดภัยในการใช้งานออนไลน์แบบปกตินั้นจะเน้นเชิงวิชาการ ที่ไม่ได้วิ่งตามความก้าวหน้าของการโจมตีในปัจจุบัน และไม่สอดคล้องกับการจัดการด้านความปลอดภัยทางไอทีขององค์กรอย่างแท้จริง กลายเป็นสร้างภาระให้แก่ผู้บริหารด้านไอทีที่ต้องลงมาจัดการป้องกันการโจมตีแบบหลอกลวงให้มีประสิทธิภาพในฐานะส่วนหนึ่งของงานประจำ ด้วย Sophos Phish Threat จะรันกระบวนการอบรมทั้งหมดให้แบบอัตโนมัติ และให้การวิเคราะห์ที่เห็นภาพ เพื่อระบุหาผู้ใช้ที่เป็นจุดอ่อน Sophos Phish Threat เป็นแพลตฟอร์มสำหรับอบรมและใช้จำลองการโจมตี ที่ถูกบริหารจัดการร่วมกับโซลูชั่นความปลอดภัยอื่นของ Sophos ผ่านทาง Sophos Central ได้ เพื่อให้การตรวจจับความเสี่ยงและตอบสนองกับเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว

“การหลอกเชิงจิตวิทยาหรือ Phishing ถือเป็นกุญแจสำคัญของปรากฏการณ์โจมตีแบบ Malware-as-a-Service” บิล ลุกชินี รองประธานอาวุโส และผู้จัดการทั่วไปของกลุ่มผลิตภัณฑ์ความปลอดภัยบนคลาวด์ของ Sophos กล่าว “หลายปีที่ผ่านมา อาชญากรทั้งหลายต่างซุ่มโจมตีผ่านทางอีเมล์ ซึ่งปัจจุบันทาง SophosLabs มองเมล์หลอกลวงเหล่านี้ว่าเป็นช่องทางสำคัญในการแพร่กระจายแรนซั่มแวร์ ซึ่งการป้องกันไม่ให้ผู้ใช้โดนหลอกนั้นถือเป็นความพยายามที่ยากลำบากมาก แต่ด้วย Sophos Phish Threat ทำให้ผู้จัดการด้านไอทีได้ระบบการจัดการอันตรายชั้นสูงแบบอัจฉริยะ ที่รวมเอาศักยภาพของเทคโนโลยีความปลอดภัยของ Sophos เข้ากับผลิตภัณฑ์ที่ใช้ทดสอบ, ให้ความรู้, และวิเคราะห์ช่องโหว่ที่มาจากมนุษย์ได้ด้วย ผนึกกำลังเป็นโซลูชั่นที่ทรงพลังเป็นอย่างยิ่ง สำหรับธุรกิจต่างๆ ที่ยังวุ่นอยู่กับการก้าวไปให้นำหน้าอาชญากรไซเบอร์ที่เจนจัด และรับมือกับผู้ใช้ปลายทางที่ยังเป็นจุดอ่อน



Sophos ได้เข้าซื้อเทคโนโลยี Phish Threat เมื่อปลายปีที่ผ่านมา จากบริษัทที่ปรึกษาด้านการประเมินความเสี่ยงและทดสอบการเจาะทะลวงระบบอย่าง Silent Break Security เพื่อนำมาผสานรวมกับแพลตฟอร์ม Sophos Central “ผมเห็นความไม่สอดคล้องกันระหว่างการโจมตีทางไซเบอร์ที่เกิดขึ้นจริงในวงกว้าง กับการทดสอบหรือจำลองการทะลวงระบบขององค์กรต่างๆ ที่แสร้งว่าตัวเองก็เตรียมรับมือไว้อยู่” แบรดดี บล็อกซ์แฮม ผู้ก่อตั้งและอดีตซีอีโอของ Silent Break Security กล่าว “เราจึงพัฒนา Phish Threat เพื่อจำลองแนวคิดของผู้โจมตีที่มีอยู่จริงแทน โดยใช้กลวิธีที่ซับซ้อน และเทคนิคที่มีใช้กันจริงในปัจจุบัน นั่นคือการประเมินผลการทดสอบจะมาจากการจำลองการโจมตีที่องค์กรอาจเผชิญจริง จากแฮ็กเกอร์ตัวจริงเสียงจริงในอนาคต เรายังต้องการพัฒนาแพลตฟอร์มนี้ให้ทำงานได้ลื่นไหล และง่ายต่อฝ่ายไอทีในการรวบรวมและวิเคราะห์ผลลัพธ์ ซึ่งเรายังไม่เคยเห็นคุณสมบัตินี้ในทูลอื่นบนท้องตลาด” บล็อกซ์แฮม และวิศวกรหลักที่เป็นผู้ริเริ่มพัฒนาเทคโนโลยีนี้ได้ก้าวเข้ามาเป็นส่วนหนึ่งของ Sophos Cloud Security Group แล้ว

Sophos Phish Threat ทำให้เหล่าผู้บริหารงานด้านไอทีจำลองการโจมตีแบบหลอกลวงทางจิตวิทยาได้เหมือนกับที่เกิดขึ้นจริง รวมทั้งสร้างเซสชั่นการอบรม, เปิดคอร์สเพื่อให้ความรู้ที่เกี่ยวข้องกับพนักงานของตัวเองได้ ช่วยให้ผู้ใช้ปลายทางสามารถจดจำลักษณะการโจมตีแบบฟิชชิ่งได้ดียิ่งขึ้น และเรียนรู้จากความผิดพลาดของตนเองที่ถูกหลอกในรูปแบบต่างๆ การโจมตีที่จำลองขึ้นนี้จะเปลี่ยนไปตามเหตุการณ์ปัจจุบัน, เทรนด์ที่เกิดขึ้นจริง, และวิธีใหม่ๆ ที่ผู้โจมตีพัฒนาเลือกนำมาใช้ โดย Sophos Phish Threat จะอัพเดตเฟรมเวิร์กการทดสอบของตนเองอยู่เสมอเพื่อให้สะท้อนอันตรายบนโลกความเป็นจริงให้ล่าสุดอยู่ตลอด ผู้บริหารด้านไอทีสามารถสร้างแคมเปญจำลองเหตุการณ์นี้กับสำนักงานที่ตั้งอยู่ในตำแหน่งต่างๆ ทั่วโลกอย่างจำเพาะได้ ซึ่งสอดคล้องกับพฤติกรรมของแฮ็กเกอร์ที่บรรจงออกแบบการโจมตีให้เข้ากับลักษณะทางภูมิศาสตร์ของท้องถิ่นต่างๆ

“การโจมตีแบบฟิชชิ่งในปัจจุบันมีการวางแผนมาก่อนเป็นอย่างดี และสร้างตัวล่อที่จูงใจได้เนียนมาก จนองค์กรทุกประเภททุกขนาดต้องเข้ามาขอความช่วยเหลือจากเราในการหาวิธีหยุดยั้งไม่ให้พนักงานคลิกเข้าไปดูในอีเมล์เหล่านี้ รวมทั้งวิธีป้องกันไม่ให้เปิดช่องการโจมตีเข้ามายังเครือข่ายขององค์กร” คาร์ล บิคมอร์ ซีอีโอของ SnapTech IT ซึ่งเป็นพาร์ทเนอร์ของ Sophos ในเมืองฟีนิกส์ รัฐอริโซน่า กล่าว “แม้ว่าจะได้ความสามารถในการหยุดยั้งการโจมตีแบบ Zero-day ด้วยระบบความปลอดภัยบนเอนด์พอยต์แบบ Next-Gen อย่าง Sophos Intercept X ที่มีศักยภาพในการป้องกันอันตรายสูงแล้ว แต่การที่สามารถลดจำนวนอันตรายที่เสี่ยงต่อความปลอดภัย ไม่ให้เข้ามายังเครือข่ายขององค์กรได้ตั้งแต่แรก ด้วยการให้ความรู้ความเข้าใจแก่พนักงาน ย่อมช่วยลดความเสี่ยงลงอย่างมาก และยกระดับความมั่นใจในความปลอดภัยทั่วทั้งองค์กรได้เป็นอย่างดี”



“ความเชื่อมั่นของผู้บริโภคได้ถูกสั่นคลอนอย่างรุนแรงจากเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ที่เกิดขึ้นในช่วงไม่กี่เดือนที่ผ่านมา และลูกค้าของเรามากมายต่างสอบถามถึงวิธีที่จะสร้างความตระหนักด้านความปลอดภัย ให้มีมาตรฐานสูงยิ่งขึ้น โดยไม่ต้องใช้โซลูชั่นที่ซับซ้อนที่ต้องการการดูแลเป็นพิเศษ หรือต้องคอยอัพเดตเป็นประจำเพื่อให้ยังมีประสิทธิภาพอยู่” แชน สแวนสัน ซีโอโอของ ARRC Technology ซึ่งเป็นพาร์ทเนอร์ของ Sophos ที่ประจำอยู่ที่เมืองเบเกอร์ฟิลด์ แคลิฟอร์เนีย กล่าวเสริม “ด้วยการเพิ่ม Phish Threat เข้ามาใน Sophos Central ทำให้ Sophos สร้างความง่ายแก่ลูกค้าของเราในการผสานผลิตภัณฑ์ด้านความปลอดภัยใหม่ๆ เข้ามาในระบบโดยไม่สร้างภาระในการจัดการเพิ่มเติม ซ้ำยังเพิ่มความน่าเชื่อถือที่ลูกค้ามีต่อทีมงานและโซลูชั่นของเราอีกด้วย”

ผลิตภัณฑ์หลักหลายรายการของ Sophos ได้มีพร้อมให้ใช้ผ่านแพลตฟอร์มการจัดการ Sophos Central แล้ว ไม่ว่าจะเป็น XG Firewall แบบ Next-Gen, Sophos Endpoint Security, Sophos Intercept X, Sophos Email Security, Sophos Server Protection, และ Sophos SafeGuard Encryption ซึ่ง Sophos Phish Threat ถือเป็นผลิตภัณฑ์น้องใหม่ล่าสุดที่ก้าวเข้ามาอยู่บนแพลตฟอร์มจัดการ Sophos Central ด้วย

ท่านสามารถร้องขอราคา และข้อมูลการจัดจำหน่ายได้จากพาร์ทเนอร์ของ Sophos ทั่วโลก

###

อ่านข่าวสารล่าสุด และมุมมองด้านความปลอดภัยต่างๆ จากสำนักข่าวที่มีรางวัลการันตีของเราอย่าง Naked Security News https://nakedsecurity.sophos.com/และอ่านเรื่องราวเกี่ยวกับเราเพิ่มเติมได้ที่ Sophos Blog https://blogs.sophos.com/

ปกป้องแมคและพีซีทุกเครื่องในบ้านของคุณ ด้วยซอฟต์แวร์สำหรับความปลอดภัยบนอินเทอร์เน็ตที่จัดการได้จากศูนย์กลางแบบ Next-Gen ได้ฟรีแบบไม่มีค่าใช้จ่าย ด้วย Sophos Home https://www.sophos.com/lp/sophos-home.aspx

เกี่ยวกับ Sophos

มีผู้ใช้มากกว่า 100 ล้านราย ในกว่า 140 ประเทศ ที่ใช้โซลูชั่นความปลอดภัยแบบครบวงจรจาก Sophos ในฐานะระบบป้องกันที่ดีที่สุดที่ต่อกรกับอันตรายที่ซับซ้อนและปัญหาข้อมูลรั่วไหล ด้วยความง่ายทั้งในการติดตั้ง, จัดการ, และใช้งาน โซลูชั่นความปลอดภัยที่ได้รับรางวัลการันตีของ Sophos ทั้งด้านการเข้ารหัส, ความปลอดภัยบนเอนด์พอยต์, เว็บ, อีเมล์, และเน็ตเวิร์กนั้น ล้วนได้รับการสนับสนุนการทำงานเบื้องหลังโดย SophosLabs ซึ่งเป็นศูนย์บริการข้อมูลเกี่ยวกับอันตรายที่มีเครือข่ายกระจายอยู่ทั่วทุกมุมโลก สำนักงานใหญ่ของ Sophos ตั้งอยู่ในเมืองอ๊อกซ์ฟอร์ด สหราชอาณาจักร โดยเปิดจำหน่ายหุ้นในตลาดหลักทรัพย์ของกรุงลอนดอนภายใต้สัญลักษณ์ “SOPH” สำหรับรายละเอียดเพิ่มเติมนั้น สามารถเข้าไปดูได้ที่ www.sophos.com

กลับขึ้นด้านบน