BCD2022 Summary : Seeing the Attacker’s View: A People-centric Approach to Security
By : Surasak Rianprakaisang, Country Manager, Proofpoint
เชื่อว่าในปัจจุบันนี้ทุกองค์กรนั้นเข้าใจและตระหนักถึงความเสียหายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ ไม่ว่าจะด้วยวิธีการโจมตีแบบใด องค์กรส่วนใหญ่มีการลงทุนทางด้านเทคโนโลยีในมูลค่าที่สูง เพื่อปกป้องเครือข่าย และโครงสร้างพื้นฐานขององค์กรให้มีประสิทธิภาพในการรักษาความปลอดภัยอย่างสูงสุด ซึ่งเหล่าแฮกเกอร์ก็ทราบดีถึงการปรับตัวขององค์กร จึงมีการพัฒนาวิธีการในการโจมตีในรูปแบบใหม่ๆ อยู่เสมอ
ทุกวันนี้แฮกเกอร์มักเลือกที่จะโจมตีผ่านตัวบุคคล เพราะว่า ‘คน’ มักจะเป็นช่องโหว่ให้โจมตีได้ง่ายที่สุด ซึ่งอาจเกิดจากความละเลย ความไม่รอบคอบ หรือการไม่ได้รับการปกป้องอย่างเพียงพอ เพราะฉะนั้น Proofpoint จึงมีพันธกิจในการที่จะมาช่วย ‘ปกป้องคน’ โดยเฉพาะ
ซึ่ง Proofpoint สามารถปกป้องด้วยโซลูชั่น Email Security and Fraud Defense ที่สามารถทำ Virtual Take Down และสามารถหยุดการเข้าถึง Look Alike Domain ไม่ให้มีใครสามารถเข้าถึงได้อีก โดยสามารถทำได้ภายใน 24 ชั่วโมง ซึ่งไวกว่าการทำ Physical Take Down ที่ใช้เวลาเยอะกว่ามาก และยังมี Security Awareness Training สำหรับผู้ใช้งานที่จะช่วยเพิ่มความตระหนักรู้เกี่ยวกับภัยคุกคามที่มาจากช่องทางต่างๆ ไม่ให้ผู้ใช้งานคลิ๊กไปยังโดเมนหลอกลวงเหล่านั้น
จากการศึกษาพบว่า 3 อันดับแรกของความเสี่ยงเรื่อง Cybersecurity นั้นมาจากผู้ใช้งานทั้งสิ้น โดยอันดับแรกได้แก่ Ransomware ที่มักเริ่มต้นจากอีเมล โดยแฮกเกอร์จะทำการศึกษาพฤติกรรมของผู้ใช้งานและหา Email เพื่อโจมตีต่อไป อันดับที่สองคือ Business Email Compromise ที่แฮกเกอร์จะเข้าไปแฝงตัวในบริษัทคู่ค้าของเราเพื่อเรียนรู้พฤติกรรมและการซื้อขายที่เกิดขึ้น หลังจากนั้นก็จะปลอบตัวเป็นบริษัทคู่ค้าเพื่อหลอกให้จ่ายเงิน อันสุดท้ายคือ Data Loss ซึ่งมีสาเหตุจากคนถึง 99%
วิธีการที่ Hacker ใช้โจมตีหลักๆ มีด้วยกัน 6 แบบได้แก่ Stolen Credentials/Phishing, Compromised Cloud Account, Data Theft, Compromised Suppliers/Impersonation, User-activated Malware และ Social Engineering
ซึ่งทาง Proofpoint มี Tools ในการป้องกัน ได้แก่ Dynamic Reputation, Spam Engine ,Virus Engine , Zero Hour และ Smart Search Forensic ที่ครอบคลุมและสามารถตรวจจับวิธีการโจมตีเหล่านี้เพื่อปกป้องผู้ใช้งานและองค์กรไม่ให้ถูกโจมตี ได้ทั้งหมด และยังสามารถช่วย Admin ในการแก้ปัญหาต่างๆ ได้อย่างรวดเร็วอีกด้วย
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Co.,Ltd
Tel: 02-115-9956
Email: info@baycoms.com
Website: www.baycoms.com
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity #Proofpoint #userprotection #Phishing #Businessemailcompromise #BCD2022
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
