Blockdit Logo (Mobile)
nForceSecure
11 พ.ย. 2022 เวลา 11:00 • วิทยาศาสตร์ & เทคโนโลยี
Menlo Security By nForce Secure
Email Isolation รู้ทันภัยคุกคามจากอีเมล
2
ในปัจจุบันแม้ว่าช่องทางการสื่อสารจะเปิดกว้างหลากหลายวิธีด้วยกัน แต่สำหรับ “อีเมล” นั้น ยังคงเป็นเครื่องมือการสื่อสารที่หลายๆ คนนิยมใช้มากที่สุด ซึ่งความนิยมตรงนี้ทำให้อีเมลกลายเป็นเครื่องมือที่อาจเป็นภัยคุกคามซึ่งใช้ก่ออาชญากรรมทางไซเบอร์ได้เช่นกัน
โดยสิ่งที่อาชญากรต้องการจากอีเมลก็คือ “การพยายามทำให้ผู้ใช้งานแต่ละคนคลิกลิงก์อันตรายที่มากับอีเมล” จากนั้นอุปกรณ์ของผู้ใช้งานก็จะถูกล้วงข้อมูล และต่อไปอาชญากรก็จะสามารถเข้าถึงเครือข่ายหรือระบบธุรกิจที่สำคัญขององค์กรได้ ซึ่งอาจสร้างความเสียหายอย่างมหาศาล
1
แม้ว่าหลายๆ องค์กรจะมีโซลูชั่นรักษาความมั่นคงปลอดภัยทางอีเมลใช้งานอยู่แล้ว ซึ่งรวมถึงโซลูชั่นป้องกันสแปม ป้องกันไวรัส ความปลอดภัยของข้อมูล และการเข้ารหัส ทว่าการโจมตีทางอีเมลที่มุ่งคุกคามระบบ เช่น ฟิชชิ่ง การขโมยข้อมูลส่วนตัว และไฟล์หลอกที่มุ่งโจมตีระบบ ยังคงเกิดขึ้นและพบเห็นได้อยู่บ่อยครั้ง
3 สิ่งที่ควรทราบจาก Menlo Security
• อาชญากรรมจะส่งลิงก์หน้าเว็บหรือไฟล์แนบมากับอีเมลเพื่อล่อลวงให้ผู้ใช้งานคลิกดาวน์โหลดลิงก์ หรือไฟล์อันตรายเข้าสู่อุปกรณ์
• โซลูชั่นรักษาความปลอดภัยแบบเดิมจะวิเคราะห์ลิงก์หน้าเว็บและไฟล์ในอีเมลเพื่อดูว่าทั้งหมดนั้น “ประสงค์ดี” หรือ “ประสงค์ร้าย” เท่านั้น แต่โดยทั่วไปแล้วการโจมตีจะใช้เวลาเพียงแค่ไม่กี่ชั่วโมงและแต่ละเป้าหมายก็มีลักษณะการโจมตีแตกต่างกันไป ซึ่งข้อมูลความเสี่ยงของบุคคลที่สามอาจไม่เพียงพอสำหรับการตรวจจับก็เป็นได้
• Menlo Security Email Isolation จะมองว่าลิงก์และไฟล์ในอีเมลทุกฉบับนั้นมีความเสี่ยง โดยจะป้องกันข้อมูลที่เป็นภัยคุกคามไม่ให้โจมตีอุปกรณ์ของผู้ใช้ปลายทาง
ภาพรวมของ Email Isolation
Menlo Security Email Isolation ไม่ได้มองว่าลิงก์ในอีเมลปลอดภัยหรือไม่ปลอดภัย แต่จะมองว่าเนื้อหาในเว็บและไฟล์ที่แนบมากับอีเมลทั้งหมดมีความเสี่ยงและเป็นตัวนำเนื้อหาที่อาจเป็นภัยคุกคามมาสู่เครื่องหรือไม่? ดังนั้นแนวคิด Zero Trust หรือ “ไม่เชื่อใจไว้ก่อน” นี้ ทำให้ไม่ต้องพึ่งพาฟีดข่าวกรองภัยคุกคามของบุคคลที่สาม หรือไม่ต้องมาพิจารณาว่าจะ “อนุญาต” หรือ “บล็อก” ซึ่งอิงตามการจัดหมวดหมู่แบบคร่าวๆ
แต่ Menlo จะคัดกรองการเข้าชมเว็บ (Web Traffic) ทั้งหมดที่มาจากอินเทอร์เน็ต และแสดงเนื้อหาที่มีความเสี่ยงสูงหรือที่เป็นที่รู้จัก เช่น ลิงก์อีเมล ไฟล์แนบ ฯลฯ ในโหมดอ่านอย่างเดียวซึ่งช่วยป้องกันไม่ให้เนื้อหาที่เป็นภัยคุกคามเข้ามาโจมตีอุปกรณ์ของผู้ใช้ เช่น แล็ปท็อป อุปกรณ์เคลื่อนที่ หรือคอมพิวเตอร์เดสก์ท็อป โดยอุปกรณ์เหล่านี้อาจเป็นตัวแพร่กระจายไปยังเครือข่ายรอบๆ และก่อให้เกิดความเสียหายมหาศาลได้
1
Menlo จะเอื้อให้ผู้ใช้งานเข้าถึงเนื้อหาเว็บได้จากเบราว์เซอร์ระยะไกลในระบบคลาวด์ และมีเพียงเนื้อหาที่ปลอดภัยและได้รับอนุญาตเท่านั้นที่จะส่งไปยังเบราว์เซอร์ของผู้ใช้ปลายทาง โดยผู้ใช้งานไม่ต้องเรียนรู้ระบบอีเมลหรือเบราว์เซอร์ใหม่หรือติดตั้งซอฟต์แวร์ใดๆ เลย
การใช้งาน Menlo Security Email Isolation
สำหรับการใช้งาน Menlo Security Email Isolation นั้น ผู้ใช้งานสามารถใช้งานทุกอย่างได้เหมือนเดิม เพราะโซลูชั่นจะผสานรวมเข้ากับโครงสร้างพื้นฐานของเซิร์ฟเวอร์อีเมลที่ใช้อยู่ได้อย่างง่ายดาย เช่น Exchange, Office 365, Gmail และเว็บเมลที่เปิดให้ใช้งานทั่วไป เป็นต้น
โดยไม่กระทบกับเวิร์กโฟลว์ใดๆ ทั้งสิ้น และในขณะเดียวกันก็ยังใช้งานอีเมลได้อย่างต่อเนื่องและไม่มีสิ่งใดต่างไปจากเดิม นอกจากนี้ผู้ใช้งานสามารถคลิกหรือเปิดอะไรก็ได้โดยไม่ต้องกังวลว่าจะดาวน์โหลดมัลแวร์มาเพราะไม่มีช่องทางใดเลยที่เนื้อหาอันตรายจะเข้ามาโจมตีอุปกรณ์ของผู้ใช้งานได้เลย
เมื่อแยกผู้ใช้ออกมาได้อย่างปลอดภัยแล้ว ผู้ดูแลระบบจะสามารถติดตามสถิติด้านพฤติกรรมและส่งข้อความเมื่อเกิดการคลิกลิงก์อันตรายไป (Time-of-click) ที่ปรับเปลี่ยนได้ตามต้องการ ซึ่งจะสร้างการรับรู้เพิ่มเติมได้แบบเรียลไทม์ ข้อความเหล่านี้ช่วยฝึกการรับรู้เกี่ยวกับการป้องกันฟิชชิ่งโดยอิงจากสถานการณ์ภัยคุกคามจริงมากกว่าการใช้แบบจำลอง
ขณะเดียวกันผู้ดูแลระบบยังสามารถกำหนดนโยบายเกี่ยวกับเวิร์กโฟลว์สำหรับกลุ่มหรือแต่ละบุคคลว่าจะผ่อนปรนข้อจำกัดอินพุตฟิลด์ของเว็บได้หรือไม่ หรือจะผ่อนปรนได้เมื่อใด นอกจากนี้ยังสามารถเสนอตัวเลือกให้ผู้ใช้งานดาวน์โหลดเอกสารที่แนบมาในรูปแบบ PDF ซึ่งเป็นเวอร์ชั่นที่ปลอดภัยและไม่มีโค้ดอันตรายแฝงมา
ในกรณีที่ผู้ดูแลระบบตัดสินใจที่จะอนุญาตให้ผู้ใช้บางรายดาวน์โหลดไฟล์เอกสารต้นฉบับที่แนบมา ผู้ดูแลระบบสามารถเพิ่มการสแกนไวรัสบนคลาวด์และแซนด์บ็อกซ์เพื่อตรวจสอบข้อมูลความเสี่ยงของไฟล์ ซึ่งจะช่วยให้ผู้ใช้งานมั่นใจว่าได้ดาวน์โหลดเฉพาะเอกสารต้นฉบับที่ไม่มีมัลแวร์
นอกจากนี้ Menlo ยังผสานรวมเทคโนโลยี Content Disarm and Reconstruction (CDR) เข้าไปด้วยเพื่อล้างโค้ดที่เป็นภัยคุกคามไฟล์ในเวลาที่คลิก แม้ว่าไฟล์เหล่านั้นจะมีการป้องกันด้วยการตั้งรหัสผ่านแล้วก็ตาม
1
Menlo ไม่ได้ใช้วิธีการตรวจจับภัยคุกคามที่อาจเกิดข้อผิดพลาดได้ เช่น ระบบวิเคราะห์ข้อมูล ดังนั้น Email Isolation จึงกลายเป็นโซลูชั่นรักษาความมั่นคงปลอดภัยอีเมลเพียงโซลูชั่นเดียว ที่ปกป้องผู้ใช้อีเมลทุกคนในทันทีที่เริ่มใช้งาน
1
คุณสมบัติเด่นและประโยชน์ที่ได้รับ
  • การคัดกรองลิงก์อีเมล
• ป้องกันฟิชชิ่งแบบพุ่งเป้า (Spear phishing) และการโจมตีระบบด้วยการดาวน์โหลด (Drive-by Exploit) โดยไม่ต้องใช้วิธีการตรวจจับภัยคุกคามที่อาจเกิดข้อผิดพลาดได้
• เนื้อหาเว็บดั้งเดิมทั้งหมดที่มาจากอีเมลจะถูกทิ้งในคอนเทนเนอร์แบบใช้แล้วทิ้ง หรือ Disposable Container โดยใช้เซสชั่นเว็บแบบ Stateless
ตัวเลือกการเข้าถึงเว็บไซต์แบบ Read-only
• ปกป้องผู้ใช้จากเว็บไซต์ฟิชชิ่งข้อมูลส่วนบุคคล (Credentials) ที่ส่งผ่านลิงก์ในอีเมล
  • การฝึกให้รับรู้เรื่องการป้องกันฟิชชิ่ง
• ทำให้มองเห็นพฤติกรรมของผู้ใช้ซึ่งช่วยให้ผู้ดูแลระบบมองเห็นว่าผู้ใช้งานคนใดกำลังคลิกลิงก์ที่อาจมีความเสี่ยง
• แม้ว่าผู้ใช้จะคลิกลิงก์อันตราย ไซต์ทั้งหมดจะถูกแยกออกได้อย่างปลอดภัยและมีการจำกัดอินพุตฟิลด์
• สร้างการรับรู้เพิ่มเติม (Teachable Moment) พร้อมข้อความเตือนแบบเรียลไทม์ที่กำหนดค่าได้
  • การคัดกรองไฟล์ที่แนบมา
• ขจัดความเสี่ยงใดๆ ก็ตาม ที่อาจเกิดขึ้นกับผู้ใช้และอุปกรณ์จากไฟล์หลอกที่มุ่งโจมตีระบบ รวมถึงเอกสารต่างๆ จาก Adobe Acrobat, Microsoft Office (Microsoft Word, Excel และ PowerPoint), Microsoft Visio, Microsoft Project, Microsoft OneNote, Ichitaro, AutoCAD, RTF และ OpenOffice
• สามารถมองเห็นไฟล์ที่ป้องกันด้วยรหัสผ่านได้อย่างเต็มรูปแบบ
• ผู้ใช้งานสามารถดูไฟล์ที่แนบมาต้นฉบับในรูปแบบ PDF ที่ปลอดภัยในขณะออฟไลน์ได้
  • เลือกดาวน์โหลดไฟล์ที่แนบมาต้นฉบับ หรือในรูปแบบที่ปลอดภัยได้
• เมื่อจำเป็นต้องดาวน์โหลดไฟล์แนบต้นฉบับ สามารถเลือกดาวน์โหลดได้ตามนโยบายที่กำหนดไว้ เช่น ต่อผู้ใช้, ต่อกลุ่ม, ต่อโดเมน, ต่อหมวดหมู่ เป็นต้น
• สามารถดาวน์โหลดเฉพาะไฟล์ที่ผ่านการตรวจสอบข้อมูลความเสี่ยงเท่านั้น รวมถึง AV, แซนด์บ็อกซ์ และการผสานรวมระบบของบุคคลที่สามใดๆ ก็ตาม มายังเครื่องปลายทางได้โดยตรง
  • ทางเลือกสำหรับการสแกนไวรัสในเอกสารและแซนด์บ็อกซ์
• แม้การสแกนไวรัสไม่ได้ตรวจสอบมัลแวร์ในไฟล์แนบต้นฉบับ ทั้งโซลูชั่น CDR แซนด์บ็อกซ์หรือการผสานรวมโปรแกรมของบุคคลที่สาม ก็สามารถตรวจสอบเอกสารเพิ่มเติมและพิจารณาว่าเอกสารนั้นเป็นภัยคุกคามหรือไม่
• ผู้ดูแลระบบสามารถปรับเวิร์กโฟลว์ตามต้องการได้อย่างเต็มรูปแบบ
• สแกนและตรวจสอบเอกสารที่มีการป้องกันด้วยรหัสผ่านในไฟล์ ZIP
• หากมีการขอไฟล์แนบต้นฉบับ ผู้ใช้งานจึงมั่นใจได้ว่า การสแกนไวรัสบนคลาวด์และแซนด์บ็อกซ์ จะช่วยให้ดาวน์โหลดได้เฉพาะเอกสารที่ไม่มีมัลแวร์เท่านั้น
  • ผสานรวมกับโครงสร้างพื้นฐานอีเมลที่มีอยู่ รวมถึงการผสานรวมแบบ Native กับ Microsoft 365 และ Google Workspace
• ลดเวลาในการประยุกต์ใช้และการติดตั้งลงอย่างมาก
• ลดเวลาและค่าใช้จ่ายในการบริหารจัดการ
• ผู้ใช้สามารถใช้งานได้เหมือนที่เคยเป็นมา และไม่ขัดเวิร์กโฟลว์อีเมลของผู้ใช้ที่มีอยู่
• ผู้ใช้สามารถใช้งานได้เหมือนที่เคยเป็นมา และรักษาประสิทธิภาพการทำงาน
อย่างไรก็ตามแม้ว่าอาชญากรได้ล่อลวงให้ผู้ใช้คลิกลิงก์อันตรายหรือไฟล์แนบมาในอีเมลประเภทโจมตีแบบพุ่งเป้า
โดยได้พยายามออกแบบการโจมตีมาอย่างแยบยล ทั้งหมดนั้นถือเป็นวิธีที่ง่ายและมีประสิทธิภาพมากที่สุดวิธีหนึ่งที่อาชญากรทางอินเทอร์เน็ตใช้ เพื่อเจาะเข้าไปในระบบธุรกิจ แม้จะมีโซลูชั่นการรักษาความปลอดภัยอีเมลให้เลือกใช้มากมาย เช่น โซลูชั่นป้องกันสแปม ป้องกันไวรัส ความปลอดภัยของข้อมูล และการเข้ารหัส แต่องค์กรต่างยังคงต้องต่อสู้กับการโจมตีทางอีเมลที่เป็นภัยคุกคามอย่างต่อเนื่อง
ด้วยเหตุนี้ Menlo Security Email Isolation จึงใช้แนวทาง Zero Trust เพื่อรักษาความมั่นคงปลอดภัยให้แก่อีเมล โดยมองว่าลิงก์อีเมลและไฟล์แนบทั้งหมดมีความเสี่ยง ซึ่งจะป้องกันไม่ให้เนื้อหาอันตรายโจมตีอุปกรณ์ ผู้ใช้จึงคลิกได้อย่างไร้กังวลเพราะรู้ว่าอีเมลของตนนั้นปลอดภัย
บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด (มหาชน) (SECURE) ผู้เชี่ยวชาญในด้านผลิตภัณฑ์รักษาความปลอดภัยทางเทคโนโลยีไซเบอร์ (Cyber Security) ในฐานะตัวแทนจำหน่ายและผู้ให้บริการอย่างครบวงจร โดยนำเสนอผลิตภัณฑ์ที่มีคุณภาพและมีชื่อเสียงระดับโลก เพื่อตอบสนองความต้องการของลูกค้าในด้านการรักษาความปลอดภัยทางเทคโนโลยีไซเบอร์
ข้อมูลจาก menlosecurity.com
สามารถติดตามโซลูชั่นอื่นๆ ได้ทาง
https://www.nforcesecure.com/
https://www.facebook.com/nForceSecure/
โฆษณา