Security Awareness Training Tag

ความปลอดภัย ที่เหนือกว่าอุปกรณ์ Security ทั่วไป ในยุคสมัยที่ทุกอย่างอยู่บทดิจิทัล หลายๆองค์กรณ์พยายามยกระดับการป้องกันระบบของตัวเอง ด้วยวิธีการทำให้พนักงานของเขามีความตระหนักถึงความปลอดภัยทางไซเบอร์ เพื่อช่วยยกระดับความปลอดภัยขององค์กรให้เพิ่มจากเดิมได้อีก   วิธีการรักษาความปลอดภัยต่างๆบนโลกไซเบอร์นั้น ส่วนใหญ่จะเป็นวิธีการกันกับช่องโหว่ที่เกิดขึ้นกับระบบ  แต่พฤติกรรมของแฮกเกอร์สมัยใหม่นั้นเปลี่ยนไป แฮกเกอร์ไม่ได้มุ่งเจาะระบบที่ต่างๆ ที่ดูยากซะเหลือเกินในสมัยนี้ แต่จะใช้ศิลปะการหลอกลวงที่เรียกว่า Social Engineering หรือ แปลเป็นไทยว่า “วิศวกรรมสังคม” เป็นศิลปะในการหลอกลวง ล่อหลอกผู้อื่น ใช้หลักการพื้นฐานทางจิตวิทยาให้เหยื่อเปิดเผยข้อมูล เพื่อให้ได้ผลประโยชน์ตามที่แฮกเกอร์ต้องการโดยอาศัยจุดอ่อน ความรู้เท่าไม่ถึงการณ์ ความไม่รู้ ความประมาท ซึ่งการโจมตีนี้จะได้ผลดีมากเมื่อเทียบกับการโจมตีทางไซเบอร์ลักษณะอื่น ๆ โดยเฉพาะกับคนที่ไม่มีความรู้ทางด้านไอทีหรือความปลอดภัยทางไซเบอร์ ซึ่งการหลอกลวงประเภทนี้ มักจะมาในรูปแบบ E-mail phishing   แล้วเราจะป้องกันการโจมตีลักษณะนี้ยังไง ?   วิธีการที่จะปกป้ององค์กรให้รอดพ้นจากการโจมตีลักษณะนี้ มีอยู่ทางเดียวคือควรเพิ่มความรู้ความตระหนักถึงการโจมตีประเภทนี้ให้แก่พนักงานทุกคนในองค์กร เข้าใจว่ายังมีการโจมตีรูปแบบนี้อยู่ และหน้าตาของอีเมลล์หลอกลวงที่แฮกเกอร์ส่งมา มักจะมีหน้าตายังไง ผ่านการฝึกอบรบ ไม่ว่าจะเป็นแบบออนไลน์ หรือออฟไลน์ หรือทำ...

Read More
KnowBe4

KnowBe4 กับการเป็นผู้นำของโลกด้าน security awareness training KnowBe4 บริษัทด้าน security awareness training ที่ใหญ่ที่สุดในโลกจากสหรัฐอเมริกา ได้รับเลือกจาก Gartner Magic Quadrant ให้เป็นหนึ่งในผู้นำด้าน  Security Awareness Computer-Based Training ของโลกเป็นปีที่สองติดต่อกัน จุดแข็งของ KnowBe4 คือการมี platform จำลอง Phishing (simulated phishing) ที่มีประสิทธิภาพ สามารถป้องกันเรื่อง social engineering ได้เป็นอย่างดี นั่นเป็นเพราะ platform ของ KnowBe4 ออกแบบจากมุมมองของแฮคเกอร์ Kevin Mitnick ผู้ก่อตั้งบริษัท เคยเป็นแฮคเกอร์มาก่อน...

Read More
Security Awareness Training 

ควรสื่อสารอย่างไรในการจัดอบรม Security Awareness Training  หลายคนอาจนึกไม่ถึงว่า ในการโจมตีทางไซเบอร์ จุดที่มิจฉาชีพนิยมใช้โจมตีมากที่สุด กลับไม่ใช่ระบบ IT แต่เป็น end user หรือผู้ใช้งานทั่วไป ที่มีความรู้เรื่องไอทีไม่มากนัก end user มีความเสี่ยงสูงที่จะตกเป็นเหยื่อของการโจมตีแบบ social engineering  ที่เรียกว่า Phishing   วิธีแก้คือฝ่าย IT ต้องจัดอบรมสม่ำเสมอ และวิธีที่ได้ผลดีที่สุดคือการ "จำลอง" Phishing มาให้พนักงานทั่วๆไปหาวิธีรับมือ ถึงอย่างนั้นการทำเช่นนี้ก็ส่งผลให้ฝ่าย IT มีปัญหากับแผนกอื่นๆ เพราะพวกเขาคิดว่าฝ่าย IT กำลัง "แกล้ง" พนักงานให้เสียเวลาไปฟรีๆ     ถึงอย่างนั้น การอบรม Security Awareness Training  เป็นสิ่งที่ขาดไม่ได้ และนี่คือคำแนะนำสำหรับฝ่าย...

Read More
Security Awareness Training

จัดอบรม Security Awareness Training อย่างไรให้ปัง ลองทำ 12 ข้อนี้ดู นอกจากซอฟท์แวร์และฮาร์ดแวร์แล้ว หนึ่งในปัจจัยสำคัญที่ช่วยรักษาความปลอดภัยทาง Cyber ให้กับองค์กรคือ Security Awareness Training  หรือการจัดอบรมให้ความรู้ด้าน Cyber Security กับบุคลากรที่เกี่ยวข้อง ซึ่งไม่ใช่แค่ฝ่าย IT แต่รวมถึงพนักงานทุกคน ผลสำรวจของ Wombat Security Technologies ในปี 2017 ได้บ่งชี้ว่า 30% ของ ของพนักงานในบริษัทไม่รู้จัก Phishing และ 2 ใน 3 ของพนักงานที่ถูกสำรวจไม่รู้จัก Ransomware  และไม่กี่ปีก่อนหน้า  Enterprise Management...

Read More