KnowBe4 Tag

HDR เป็นเทคโนโลยีประเภทใหม่ที่มุ่งเน้นไปที่เลเยอร์ความปลอดภัยทางไซเบอร์ของมนุษย์ การปกป้องเลเยอร์ของมนุษย์ – การตรวจจับและการตอบสนองของมนุษย์ พนักงานของคุณ เป็นพื้นผิวการโจมตีที่ยิ่งใหญ่ที่สุดของคุณ ปัจจัยมนุษย์ในความมั่นคงทางไซเบอร์ถูกมองข้ามมานาน ทำให้พนักงานมีความเสี่ยง ตกเป็นเป้าหมายของอาชญากรไซเบอร์ที่เข้ามาใช้ประโยชน์ได้ง่าย ในความเป็นจริงปัจจัยมนุษย์มีส่วนเกี่ยวข้องกับการละเมิดข้อมูลถึง 82% ตามรายงานการสืบสวนการละเมิดข้อมูลของ Verizon ปี 2022 การตรวจจับและตอบสนองของมนุษย์ (Human Detection and Response: HDR) เป็นเทคโนโลยีใหม่ที่เกิดขึ้นใหม่ รวมถึง Security Coach ของ KnowBe4 ที่เน้นมิติมนุษย์ของกลยุทธ์ความมั่นคงทางไซเบอร์ HDR มาพร้อมกับหมวดหมู่ความปลอดภัยเครือข่ายแบบดั้งเดิมเช่น Endpoint, Secure Web Gateway (SWG), Data Lost Prevention (DLP) และ Extended Detection...

องค์กรควรมีความตื่นตัวด้านวิศวกรรมสังคมเสมอ ในบางจุดก็ควรเฝ้าระวังเป็นพิเศษ การศึกษาเกี่ยวกับการโจมตีทางไซเบอร์พบว่าอาชญากรให้ความสนใจเป็นพิเศษกับการเปลี่ยนแปลงความเป็นผู้นําของบริษัท การศึกษาที่ตีพิมพ์ในวารสารระบบสารสนเทศเชิงกลยุทธ์พบว่า การสัมภาษณ์ผู้บริหารแสดงให้เห็นว่ามีความเป็นไปได้สูงที่ใครบางคนจะตกเป็นเหยื่อของอีเมลฟิชชิ่งในช่วงการเปลี่ยนแปลงความเป็นผู้นำ แฮกเกอร์ก็รู้เรื่องนี้เช่นกัน: อาชญากรมักใช้การเปลี่ยนแปลงเหล่านี้ในการโจมตี และจะกำหนดเป้าหมายไปที่คนที่อ่อนแอที่สุด มีเหตุผลพื้นฐานสามประการที่สามารถอธิบายได้ว่าทำไมช่วงเวลาของการเปลี่ยนแปลงจึงเป็นช่วงเวลาที่มีความเสี่ยงเพิ่มขึ้น และสามารถมั่นใจได้ว่าเป็นช่วงเวลาของฟิชชิ่งและการขยายตัวของรูปแบบอื่นๆ ของวิศวกรรมทางสังคม: "ความไม่แน่นอนที่เพิ่มขึ้น การปฏิบัติที่ไม่มั่นคงในที่ทำงาน และความปรารถนาที่จะทำให้เจ้านายใหม่พึงพอใจ (บางครั้งเจ้านายเก่า)" การเปลี่ยนแปลงผู้นําของบริษัทอาจทําให้คนไม่สบายใจ ความสงสัยและความกังวลเกี่ยวกับอนาคตจะทําให้เกิดความสับสน ผู้คนที่สับสนมักจะสงสัยว่านิสัยใจคอปกติดีของพวกเขาเป็นอย่างไร ในกรณีหนึ่ง "นักวิเคราะห์เครือข่ายได้รับอีเมลที่ถูกกล่าวหาว่ามาจากผู้ดูแลระบบเครือข่ายที่มีเอกสาร PDF องค์กรมีการเคลื่อนไหวของผู้คนจำนวนมาก ทั้ง CISO และผู้ดูแลระบบเครือข่าย ความไม่แน่นอนนี้ทำให้พนักงานสับสน พวกเขาสงสัยเกี่ยวกับอีเมล ความจริง และสิ่งที่พวกเขาควรจะทำ ในที่สุดพวกเขาก็คลิกที่ PDF เพื่อติดตั้งมัลแวร์" การปฏิบัติที่ยังไม่ได้รับการแก้ไข มักจะมาพร้อมกับการเปลี่ยนแปลงของผู้นํา ไม่ว่าจะดีหรือไม่ดี เจ้านายใหม่มักจะต้องการการเปลี่ยนแปลง เพื่อสร้างชื่อเสียงให้กับองค์กร ตั้งความคาดหวังที่สูงขึ้น หรือแก้ไขข้อบกพร่องของสถาบันที่ได้รับการยอมรับ จริงๆ แล้ว เจ้านายคนใหม่อาจตั้งใจทําการเปลี่ยนแปลงแบบนี้พอดี อีเมลฟิชชิ่งอาจถูกเข้าใจผิดว่าเป็นส่วนหนึ่งของแนวทางใหม่ในการทำธุรกิจ และในที่สุดผู้คนมักจะต้องการเอาใจโดยเฉพาะเจ้านายใหม่...

การวิเคราะห์ล่าสุดของอีเมลในเดือนธันวาคมและมกราคม แสดงให้เห็นว่าการโจมตีที่มุ่งเป้าหมายไปที่ขโมยข้อมูลส่วนบุคคลและบัตรเครดิตเพิ่มขึ้น ภายใต้หน้ากากของการเสนอข้อตกลง once-in-a-lifetime travel หรือการเดินทางครั้งหนึ่งในชีวิต ใครล่ะ? จะไม่อยากได้ตั๋วเครื่องบินฟรีหรือคะแนนสะสมจำนวนมากเพื่อแลกกับความพยายามเล็กน้อย นั่นถือเป็นอารมณ์ที่ผู้โจมตีต้องการ ตามการวิเคราะห์ล่าสุดจาก Antispam Lab ของ BitDefender ผู้ให้บริการรักษาความปลอดภัยทางด้านอีเมล เกือบ 10% ของสแปมในช่วงระหว่างวันที่ 20 ธันวาคมถึง 10 มกราคม เป็นเรื่องเกี่ยวกับการเดินทาง และมากกว่าครึ่ง (53%) ของพวกเขามุ่งเป้าไปที่สหรัฐอเมริกา การหลอกลวงเหล่านี้ หลายคนมุ่งเน้นไปที่การขโมยข้อมูลประจำตัว จากผลการสำรวจพบว่า โปรแกรมรางวัลสำหรับการท่องเที่ยว (travel rewards) และบัตรกำนัล (gift cards) เป็นหัวข้อที่ใช้บ่อยที่สุดเนื่องจากข้อมูลส่วนบุคคลที่เก็บไว้ในโปรแกรมเหล่านี้ รวมถึงวันเดือนปีเกิด หมายเลขประกันสังคม ฯลฯ ซึ่งสามารถสร้างรายได้จากการขายข้อมูลนี้ในเว็บมืด หรือ Dark...

KnowBe4 ได้ประกาศให้ทุกคนได้ทราบว่า เครื่องมือรักษาความปลอดภัยรหัสผ่านฟรีที่ได้รับความนิยมมากที่สุดของ KnowBe4 ได้ถูกนำมาใช้เป็นคอนโซล KnowBe4 ฟีเจอร์ใหม่ของคุณแล้ว! PasswordIQ จะทำการติดตามองค์กรของคุณอย่างต่อเนื่อง เพื่อดูว่ามีช่องโหว่ของรหัสผ่านที่ตรวจพบใน Active Directory หรือไม่ โดยจะตรวจสอบว่ารหัสผ่านที่ใช้ร่วมกันของผู้ใช้ของคุณใช้อยู่ในปัจจุบัน อ่อนแอ หรือปรากฏในการรั่วไหลของข้อมูลที่มีอยู่ต่อสาธารณะ PasswordIQ ได้รวมเครื่องมือรหัสผ่านหลายตัวไว้ในระบบที่ใช้งานง่าย เพื่อจัดระเบียบข้อมูลนี้บนแดชบอร์ดที่ใช้งานง่ายของคอนโซล KnowBe4 ด้วย PasswordIQ คุณสามารถสร้างพื้นฐานสำหรับปัญหารหัสผ่านและจัดการปัญหาความเสี่ยงเกี่ยวกับรหัสผ่านระหว่างผู้ใช้ได้ดียิ่งขึ้น ตอนนี้คุณสามารถระบุและแก้ไขรหัสผ่านที่อ่อนแอ รหัสผ่านที่นำกลับมาใช้ใหม่ หรือรหัสผ่านที่ถูกละเมิดใน Active Directory ได้อย่างต่อเนื่อง เพื่อติดตามความปลอดภัยของรหัสผ่าน ดูแนวโน้ม และปรับปรุงในคอนโซล KnowBe4 ของคุณ นี่คือวิธีที่ PasswordIQ ทำงาน: กำหนดเวลาการสแกนอัตโนมัติเพื่อตรวจสอบ 11 ภัยคุกคามที่เกี่ยวข้องกับรหัสผ่านรายงานและระบุผู้ใช้ที่ได้รับผลกระทบได้ง่าย - ไม่มีการรายงานรหัสผ่านจริงจัดสรรการฝึกอบรมการแก้ไขโดยอัตโนมัติตามช่องโหว่ที่ตรวจพบ ด้วยฟังก์ชัน Smart Group...