การฝึกอบรมสำหรับรับมือกับการถูกโจมตีทางอีเมล

การโจมตีอีเมลเป้าหมายคืออะไร?

【 อีเมลที่มาพร้อมไฟล์แนบหรือ URL Link นั้นต่างนำไปสู่การติดไวรัสทั้งสิ้น 】
เป็นวิธีการโจมตีที่พบได้บ่อยที่สุดในการโจมตีทางไซเบอร์ที่เรียกว่าการโจมตีแบบพุ่งไปที่เป้าหมาย ซึ่งนับว่าเป็นวิธีการขโมยข้อมูลที่สำคัญที่สุด โดยแฮกเกอร์จะส่งอีเมลโจมตีโดยใช้เทคนิคหลอกลวงทั้งหมดเพื่อแพร่กระจายมัลแวร์และเมื่อคุณเปิด URL หรือ ไฟล์ที่แนบมาพร้อมกับอีเมลนั้นก็จะนำไปสู่การติดมัลแวร์ที่แฝงอยู่ทันที

ความเข้าใจผิดที่พบ

แค่ติดตั้ง anti-virus software นั้นเพียงพอแล้วจริงหรือ!?

ในการโจมตีเป้าหมายนั้น เป้าหมายที่เป็นช่องโหว่ซึ่งเป็นจุดที่ไม่ทราบมาก่อนอาจถูกพบใน OS หรือ Software ต่างๆซึ่งความร้ายแรงของช่องโหว่แบบ Zero day คือผู้ใช้ไม่มีหนทางที่สามารถป้องกันตัวอย่างสิ้นเชิง เนื่องจากไม่มีใครอื่นนอกจากแฮกเกอร์เท่านั้นที่รู้ว่าช่องโหว่อยู่ตรงไหนซึ่งเป็นไปไม่ได้ที่จะป้องกันภัยเหล่านี้จากโปรแกรม Anti-Virus

คุณคิดว่านี่เป็นเรื่องง่ายในการระมัดระวังเหล่าแฮกเกอร์จริงหรือ!?

จุดประสงค์หลักของเหล่าแฮกเกอร์ไม่ใช่เพียงการทำลายข้อมูลด้วยมัลแวร์เท่านั้น แต่มันคือการเข้าไปขโมยข้อมูลที่สำคัญในองค์กรซึ่งในหลายๆเคสที่ผ่านมาต่างไม่ทราบถึงการโจมตีมัลแวร์ของเหล่าแฮกเกอร์ในครั้งแรกว่าเกิดขึ้นเมือใด

技術対策
ท้ายที่สุดแล้วอุปกรณ์ฮาร์ดแวร์และระบบต่างๆ ล้วนถูกดูแลโดยพนักงานหรือผู้ดูแลระบบ ดังนั้นกลุ่มคนเหล่านี้จึงมีความจำเป็นที่ต้องตระหนักรู้ว่าพวกเขา “สามารถดูแลข้อมูลต่างๆในระบบด้วยความรู้ความเข้าใจทางด้านความปลอดภัยทางไอทีที่ถูกต้อง” ซึ่งความรู้จากการฝึกอบรมนั้นนับเป็นส่วนหนึ่งที่สำคัญของการป้องกันและรักษาความปลอดภัยทางไอที
ความสำคัญของการศึกษาและฝึกอบรม

การให้บริการ คอร์ส E-mail Training

ทางเราจะทำการจำลองการส่งอีเมล (Training Email) เพื่อเป็นการโจมตีโดยพุ่งเป้าหมายไปที่พนักงานองค์กรซึ่งคุณสามารถเริ่มทำการฝึกอบรมพนักงานเกี่ยวกับการสร้างจิตสำนึกเมื่อได้รับการโจมตีทางอีเมลโดยพนักงานจะรับทราบถึงหลักการปฏิบัติเบื้องต้นในการจัดการและหลีกเลี่ยงการแพร่กระจายความเสี่ยงด้านความปลอดภัยเมื่อถูกโจมตีทางอีเมล

KEL จะส่งอีเมล (training e-mail) ที่มีความปลอดภัยต่อการใช้งานไปยังพนักงานในองค์กร ในกรณีที่มีผู้เปิดลิงก์ URLหรือไฟล์ที่แนบมาในอีเมลจะมีเนื้อหาปรากฏขึ้นมาและนอกเหนือจากนั้นจะมีการเก็บบันทึกการเข้าถึงข้อมูล เช่นวันที่และเวลาที่เปิดอีเมล พร้อมทั้งส่งข้อมูลต่างๆไปยังฝั่งเซิร์ฟเวอร์ ของ KEL ในขั้นตอนสุดท้ายเราจะทำการสรุปผลการดำเนินงานทั้งหมดออกมาในรูปแบบรายงานที่สมบูรณ์พร้อมข้อมูลต่างๆเพื่อองค์กรของคุณจะได้นำไปใช้งานต่อไป

ตัวอย่างของการเทรนนิ่งการรับมือการโจมตีทางอีเมล

สามารถปรับเปลี่ยนได้ตามความต้องการ (มีตัวอย่างของอีเมลมาให้)

หากผู้ใช้งานเปิดไฟล์ที่แนบมาในอีเมล,
จะแสดงเนื้อหาเตือนภัยและหลังจากนั้น
จะส่งข้อมูลการเข้าถึงไฟล์ของผู้ใช้งานไปที่ระบบ

กรณีศึกษา

ตัวอย่าง

ข้อมูลปี 2018 มากกว่า 1,712 องค์กร 3,690,000 อีเมลแอดเดรส

รูปแบบการให้บริการพื้นฐาน

อัตราค่าบริการขึ้นอยู่กับการให้บริการดังต่อไปนี้

รูปแบบของการให้บริการอีเมลเทรนนิ่ง

สามารถปรับเปลี่ยนได้ตามความต้องการ (มีตัวอย่างมาให้)

*ตามแพ็กมาตรฐานสามารถสร้างรูปแบบอีเมลการฝึกอบรมได้สูงสุด 3 รูปแบบสำหรับการฝึกแต่ละครั้ง (รูปแบบการฝึกอบรม 2 ครั้ง = 3 รูปแบบ× 2 ครั้ง = สูงสุด 6 รูปแบบ) สำหรับอีเมลการฝึกอบรมแต่ละครั้งสามารถกำหนดรายการต่อไปนี้ได้เองตามความเหมาะสม

*ทางเราจะจัดเตรียมเทมเพลตสำหรับอีเมลเทรนนิ่งให้และจากนั้นทางลูกค้าสามารถปรับเปลี่ยนเนื้อหาของอีเมลได้ตามความต้องการ

ประเภทของอีเมลเทรนนิ่งที่ส่ง: ตัวอย่างอีเมล

ในส่วนเนื้อหาของอีเมลการฝึกอบรมเราได้เตรียมตัวอย่างรูปแบบอีเมลและการปรับแต่งเนื้อหาในหัวข้อต่างๆ ดังต่อไปนี้