SAT Tag

ในยุคสมัยที่ทุกอย่างอยู่บทดิจิทัล หลายๆองค์กรณ์พยายามยกระดับการป้องกันระบบของตัวเอง ด้วยวิธีการทำให้พนักงานของเขามีความตระหนักถึงความปลอดภัยทางไซเบอร์ เพื่อช่วยยกระดับความปลอดภัยขององค์กรให้เพิ่มจากเดิมได้อีก   วิธีการรักษาความปลอดภัยต่างๆบนโลกไซเบอร์นั้น ส่วนใหญ่จะเป็นวิธีการกันกับช่องโหว่ที่เกิดขึ้นกับระบบ  แต่พฤติกรรมของแฮกเกอร์สมัยใหม่นั้นเปลี่ยนไป แฮกเกอร์ไม่ได้มุ่งเจาะระบบที่ต่างๆ ที่ดูยากซะเหลือเกินในสมัยนี้ แต่จะใช้ศิลปะการหลอกลวงที่เรียกว่า Social Engineering หรือ แปลเป็นไทยว่า “วิศวกรรมสังคม” เป็นศิลปะในการหลอกลวง ล่อหลอกผู้อื่น ใช้หลักการพื้นฐานทางจิตวิทยาให้เหยื่อเปิดเผยข้อมูล เพื่อให้ได้ผลประโยชน์ตามที่แฮกเกอร์ต้องการโดยอาศัยจุดอ่อน ความรู้เท่าไม่ถึงการณ์ ความไม่รู้ ความประมาท ซึ่งการโจมตีนี้จะได้ผลดีมากเมื่อเทียบกับการโจมตีทางไซเบอร์ลักษณะอื่น ๆ โดยเฉพาะกับคนที่ไม่มีความรู้ทางด้านไอทีหรือความปลอดภัยทางไซเบอร์ ซึ่งการหลอกลวงประเภทนี้ มักจะมาในรูปแบบ E-mail phishing   แล้วเราจะป้องกันการโจมตีลักษณะนี้ยังไง ?   วิธีการที่จะปกป้ององค์กรให้รอดพ้นจากการโจมตีลักษณะนี้ มีอยู่ทางเดียวคือควรเพิ่มความรู้ความตระหนักถึงการโจมตีประเภทนี้ให้แก่พนักงานทุกคนในองค์กร เข้าใจว่ายังมีการโจมตีรูปแบบนี้อยู่ และหน้าตาของอีเมลล์หลอกลวงที่แฮกเกอร์ส่งมา มักจะมีหน้าตายังไง ผ่านการฝึกอบรบ ไม่ว่าจะเป็นแบบออนไลน์ หรือออฟไลน์ หรือทำ Poster เพื่อให้พนักงานตื่นตัวตลอดเวลา และนอกจากนั้นควรทำ Phishing หลอกๆจากทางทีมงานขององค์กรเอง เพื่อเป็นการวัดผล ว่าในองค์กรมี%การโดนโจมตีลดลงมากแค่ไหน   เมื่อพนักองค์กรมีความรู้ความตระหนักดีแล้วไม่ว่าแฮกเกอร์จะหลอกลวงขนาดไหน คุณก็มั่นใจได้เลยว่าพนักงานของคุณจะไม่กดหรือเปิดอีเมลล์นั้นอย่างแน่นอน   แล้ว Platform ที่จะเพิ่มความรู้ความตระหนักเกี่ยวกับการโจมตีทางไซเบอร์ ให้กับพนักงาน หน้าตายังไง ติดต่อเราสิครับ Monsterconnect ☎ : 02-392-3608 📱 : [email protected] Line ID : @monsterconnect...

Read More
KnowBe4

KnowBe4 บริษัทด้าน security awareness training ที่ใหญ่ที่สุดในโลกจากสหรัฐอเมริกา ได้รับเลือกจาก Gartner Magic Quadrant ให้เป็นหนึ่งในผู้นำด้าน  Security Awareness Computer-Based Training ของโลกเป็นปีที่สองติดต่อกัน จุดแข็งของ KnowBe4 คือการมี platform จำลอง Phishing (simulated phishing) ที่มีประสิทธิภาพ สามารถป้องกันเรื่อง social engineering ได้เป็นอย่างดี นั่นเป็นเพราะ platform ของ KnowBe4 ออกแบบจากมุมมองของแฮคเกอร์ Kevin Mitnick ผู้ก่อตั้งบริษัท เคยเป็นแฮคเกอร์มาก่อน จากนั้นก็ผันตัวมาทำงานด้าน Cyber Security แทน Platform ของ KnowBe4 นั้นใช้งานง่าย และสามารถปรับเปลี่ยน scale เพื่อรองรับการทำงานที่หลากหลาย เป้าหมายของ KnowBe4 คือการสร้าง platform ที่มีประสิทธิภาพและเป็นมิตรกับผู้ใช้งานไปพร้อมๆ กัน ดั่งปรัชญาของบริษัทที่กล่าวว่า “Do it right the first time, do it fast, and have fun...

Read More
Security Awareness Training 

หลายคนอาจนึกไม่ถึงว่า ในการโจมตีทางไซเบอร์ จุดที่มิจฉาชีพนิยมใช้โจมตีมากที่สุด กลับไม่ใช่ระบบ IT แต่เป็น end user หรือผู้ใช้งานทั่วไป ที่มีความรู้เรื่องไอทีไม่มากนัก end user มีความเสี่ยงสูงที่จะตกเป็นเหยื่อของการโจมตีแบบ social engineering  ที่เรียกว่า Phishing   วิธีแก้คือฝ่าย IT ต้องจัดอบรมสม่ำเสมอ และวิธีที่ได้ผลดีที่สุดคือการ "จำลอง" Phishing มาให้พนักงานทั่วๆไปหาวิธีรับมือ ถึงอย่างนั้นการทำเช่นนี้ก็ส่งผลให้ฝ่าย IT มีปัญหากับแผนกอื่นๆ เพราะพวกเขาคิดว่าฝ่าย IT กำลัง "แกล้ง" พนักงานให้เสียเวลาไปฟรีๆ     ถึงอย่างนั้น การอบรม Security Awareness Training  เป็นสิ่งที่ขาดไม่ได้ และนี่คือคำแนะนำสำหรับฝ่าย IT ในการสื่อสารกับแผนกอื่นๆ และพนักงานทั่วไปเรื่องการจัดการอบรมเรื่องความปลอดภับทางไซเบอร์   กันไว้ดีกว่าแก้ – อธิบายให้แผนกอื่นๆ เข้าใจว่าทำไมต้องจัดอบรม อาจยกเคสของบริษัทอื่นๆ ที่เคยถูก cyberattack ผ่านทาง phishing แสดงให้เห็นว่าถ้าไม่มีการจัดอบรม ความเสียหายที่เกิดขึ้นจะรุนแรงแค่ไหน เช่นกรณีของห้าง Target และ บริษัท Sony การชี้แจงข้อมูลจะทำให้คนอื่นๆ ที่เกี่ยวกับการอนุมัติการจัดอบรมเห็นความสำคัญ และเห็นภาพเดียวกับแผนก IT ข่าวดีก็คือ จากเคส cyberattack ของบริษัทชั้นนำต่างๆ ณ...

Read More