Blockdit Logo (Mobile)
nForceSecure
3 มี.ค. 2023 เวลา 12:30 • วิทยาศาสตร์ & เทคโนโลยี

Cymulate by nForce Secure

"Email Gateway การประเมินความปลอดภัยและความเสี่ยงของอีเมล"
1
หากจะบอกว่า “อีเมล” เป็นช่องทางการสื่อสารแบบดิจิทัลที่ผู้ไม่ประสงค์ดีนิยมใช้โจมตีองค์กรมากที่สุดก็คงจะไม่ผิดนัก เนื่องจากการโจมตีอีเมลนั้น เป็นรูปแบบการโจมตีที่หวังผลได้ นับวันยิ่งมีความซับซ้อนเปลี่ยนไปตามวิวัฒนาการของภัpคุกคามทางไซเบอร์
การโจมตีด้วยอีเมลเป็นการใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยและสภาพแวดล้อมขององค์กรที่มีความเสี่ยง การวิจัยแสดงให้เห็นว่ากว่า 75% ของการโจมตีทางไซเบอร์ทั่วโลกมาจากอีเมลที่เป็นอันตราย และจำนวนของการโจมตีแบบกำหนดเป้าหมายเหล่านั้นก็เพิ่มขึ้นเรื่อยๆ
ดังที่เราได้เห็นในอดีตที่ผ่านมา ทั้งแคมเปญการโจมตีทางไซเบอร์ที่มีรายละเอียดสูงและแคมเปญที่ไม่ค่อยมีคนรู้จัก ซึ่งทั้งหมดนั้นเปิดตัวด้วยอีเมลที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย เพื่อให้เหยื่อติดไวรัสด้วยแรนซัมแวร์ หรือเปิดการเชื่อมต่อโดยตรงกับเซิร์ฟเวอร์ของแฮ็กเกอร์ Command & Control (C&C )
ตัวอย่างเช่น Phishing Template ที่เป็นอีเมลของบริษัทผู้ให้บริการขนส่งและโลจิสติกส์แห่งหนึ่ง ที่เกิดขึ้นซ้ำๆ และมักใช้โจมตีในช่วงเทศกาลวันหยุด โดยจะกระจาย Payloads ที่เป็นอันตรายต่างๆ โดยตัวอย่างล่าสุดของวิธีนี้จะใช้ใบแจ้งหนี้การจัดส่งของที่ส่งมาทางอีเมล เพื่อแจ้งให้เหยื่อทราบว่ามีการจัดส่งสินค้าใหม่กำลังรอพวกเขาอยู่
เหยื่อที่คลิกลิงก์หรือเปิดไฟล์แนบ ก็จะดาวน์โหลดดรอปเปอร์ที่ลิงก์ไปยังเซิร์ฟเวอร์ C&C ของผู้โจมตีเพื่อดาวน์โหลดมัลแวร์ไปยังอุปกรณ์ปลายทางของเหยื่อ มันคือการสวมรอยเพื่อแพร่กระจายมัลแวร์ในองค์กร ทำให้ผู้ใช้งานและองค์กรตกอยู่ในอันตราย
องค์กรใช้การควบคุมความปลอดภัยต่างๆ เช่น Secure Email Gateway (SEG), Sandbox และโซลูชัน Content Disarm and Reconstruction (CDR) เพื่อปกป้องอีเมลของพนักงาน
อย่างไรก็ตามการกำหนดค่าหรือการใช้งานที่ไม่ถูกต้องอาจนำไปสู่การสันนิษฐานที่ผิดพลาด ว่าองค์กรนั้นมีความปลอดภัยเพียงพอที่จะรับมือการโจมตีทางอีเมล
Cymulate Email Gateway เป็นเครื่องมืออีกตัวหนึ่งที่จะมาตอบคำถามที่ว่า “การควบคุมความปลอดภัยรวมถึงขั้นตอนการดำเนินงานต่างๆ ที่มีอยู่ขององค์กรเรานั้น ดีเพียงพอแล้วหรือยัง?”
ด้วยการทดสอบและจำลองการจู่โจมไปยังระบบรักษาความปลอดภัยอีเมล เพื่อที่จะทำการตรวจสอบกับอุปกรณ์ รวมถึงให้คำแนะนำในการใช้งานให้ได้ประสิทธิภาพสูงสุด และช่วยให้ทีมป้องกัน สามารถตรวจสอบการควบคุมประสิทธิภาพของอุปกรณ์ด้านความปลอดภัยให้ดีมากยิ่งขึ้น
รวมถึงประเมินความปลอดภัยในการใช้งานอีเมลขององค์กร และความเสี่ยงที่อาจเกิดขึ้นกับ Payloads และลิงก์ที่เป็นอันตรายที่ส่งมาทางอีเมล ดังนี้
  • เปิดเผยช่องโหว่ที่สำคัญ – เปิดเผยโครงสร้างอีเมลที่เป็นอันตรายที่พยายามข้ามแนวป้องกันแรกขององค์กรของคุณและเข้าถึงอีเมลของพนักงาน
  • ตรวจสอบการบังคับใช้ – ตรวจสอบนโยบายความปลอดภัยของอีเมล และป้องกันการปลอมแปลงอีเมล โดยส่งอีเมลหลายพันฉบับพร้อมไฟล์แนบที่มีแรนซัมแวร์ เวิร์ม โทรจัน หรือลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย
  • ความตระหนักรู้ทางด้าน Social Engineering - ทดสอบความสามารถของพนักงานในการจดจำอีเมลที่พยายามหลอกล่อให้พวกเขาเปิดไฟล์แนบที่เป็นอันตราย เปิดเผยข้อมูลประจำตัว หรือคลิกลิงก์ที่เป็นอันตราย
  • วิเคราะห์ผลการวิจัยโดยละเอียด – รายงานทางเทคนิคและคะแนนความเสี่ยง ช่วยให้ทีม IT และทีมรักษาความปลอดภัย สามารถระบุช่องว่างด้านความปลอดภัย จัดลำดับความสำคัญในการลดขนาด และใช้มาตรการแก้ไขเพื่อเพิ่มประสิทธิภาพการควบคุมความปลอดภัยของอีเมล รายงานผู้บริหารระบุการเปลี่ยนแปลงด้านความปลอดภัยและเปรียบเทียบผลลัพธ์กับเกณฑ์มาตรฐานของอุตสาหกรรม
Cymulate เป็นระบบการตรวจสอบความถูกต้องทางด้านความปลอดภัยแบบอัตโนมัติ ด้วยความสามารถในการจู่โจมแบบต่อเนื่องเพื่อที่จะค้นหาและกำจัดข้อบกพร่องทางด้านความปลอดภัย การจำลองการจู่โจมซึ่งทำด้วยการจู่โจมในรูปแบบและวิธีต่างๆ ที่หลากหลาย
Cymulate นั้นพัฒนาผลิตภัณฑ์ขึ้นมาโดยทีมนักวิจัยด้านไซเบอร์ชั้นแนวหน้าที่มีประสบการณ์ระดับโลกด้านโซลูชันเชิงรุก เพื่อเป็นมาตรฐานสำหรับผู้เชี่ยวชาญด้านความปลอดภัยขององค์กร ในการรู้จัก, ควบคุม และเพิ่มประสิทธิภาพความปลอดภัยทางไซเบอร์ของตนเองตั้งแต่ต้นจนจบ
ขณะเดียวกัน Cymulate ยังได้รับความไว้วางใจจากบริษัทหลายร้อยแห่งทั่วโลก ในการปรับปรุงวิธีการอย่างต่อเนื่องเพื่อเตรียมองค์กรให้พร้อมสำหรับสถานการณ์การโจมตีต่างๆ
อีกทั้งยังช่วยให้องค์กรสามารถวัดประสิทธิภาพการรักษาความปลอดภัยได้อย่างต่อเนื่องแบบเรียลไทม์ เพิ่มการป้องกันและรับประกันประสิทธิผลในการปฏิบัติงาน เพราะการวัดประสิทธิภาพความปลอดภัยทางไซเบอร์เป็นพื้นฐานในการสร้างองค์กรที่ปลอดภัยยิ่งขึ้น
ข้อมูลจาก cymulate.com
บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด (มหาชน) (SECURE) ผู้เชี่ยวชาญในด้านผลิตภัณฑ์รักษาความปลอดภัยทางเทคโนโลยีไซเบอร์ (Cyber Security) ในฐานะตัวแทนจำหน่ายและผู้ให้บริการอย่างครบวงจร โดยนำเสนอผลิตภัณฑ์ที่มีคุณภาพและมีชื่อเสียงระดับโลก เพื่อตอบสนองความต้องการของลูกค้าในด้านการรักษาความปลอดภัยทางเทคโนโลยีไซเบอร์
สามารถติดตามโซลูชั่นอื่นๆ ได้ทาง
https://www.facebook.com/nForceSecure/
https://www.nforcesecure.com/
โฆษณา