กรุงเทพฯ, 11 มีนาคม 2569 /PRNewswire/ — การโจมตีโดยใช้กลวิธีทางสังคมมีความซับซ้อนมากขึ้นอย่างต่อเนื่อง ส่งผลให้ความเสี่ยงต่อองค์กรเพิ่มสูงขึ้น เนื่องจากอีเมลยังคงเป็นช่องทางหลักที่ผู้ไม่หวังดีใช้ในการเจาะระบบ Coremail ซึ่งมีประสบการณ์ด้านความปลอดภัยอีเมลมากกว่า 27 ปี ได้แบ่งปันมุมมองเกี่ยวกับแนวโน้มภัยคุกคามที่เกิดขึ้นใหม่ โดยระบุว่าองค์กรกำลังเปลี่ยนจากการตั้งรับแบบแก้ปัญหาเฉพาะหน้า ไปสู่สถาปัตยกรรมความปลอดภัยที่มีความชาญฉลาดและเป็นระบบมากขึ้น
Tim Lin ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Coremail กล่าวว่า การพัฒนาของ Generative AI และการโจมตีโดยใช้กลวิธีทางสังคมกำลังปรับเปลี่ยนภูมิทัศน์ความเสี่ยงด้านความปลอดภัยอีเมลองค์กร ดังนั้น องค์กรจึงจำเป็นต้องมีกรอบการป้องกันหลายชั้นที่ผสานขีดความสามารถของ AI เข้ากับการกำกับดูแล เพื่อเสริมความยืดหยุ่นโดยรวม
สร้างแนวป้องกันด่านแรกด้วย Secure Email Gateway ที่ขับเคลื่อนด้วย LLM
ระบบแบบดั้งเดิมที่อาศัยกฎ (rule-based) และลายเซ็น (signature-based) มักรับมือกับภัยคุกคามที่พัฒนาอย่างต่อเนื่อง เช่น การปลอมแปลงตัวตน และการหลอกลวงทางอีเมลเพื่อธุรกิจ (BEC) ได้อย่างจำกัด เพื่อมอบการป้องกันเชิงรุก CACTER Secure Email Gateway ของ Coremail จึงผสานเทคโนโลยี LLM และการวิเคราะห์แบบหลายมิติเข้ากับสถาปัตยกรรมการป้องกันที่ขับเคลื่อนด้วย AI
ด้วยความสามารถหลักของ AI เช่น การวิเคราะห์เชิงความหมายเชิงลึก การตรวจจับแบบ zero-shot และการสร้างโปรไฟล์ผู้โจมตี ทำให้ SEG สามารถ:
- ตรวจจับและบล็อกฟิชชิ่ง สแปม มัลแวร์ และการโจมตี BEC แบบแฝง
- ตรวจสอบ URL แบบไดนามิกเพื่อหยุดลิงก์ที่เป็นอันตราย
- ตรวจจับภัยคุกคามใหม่และรูปแบบแปรผันผ่านการวิเคราะห์แบบหลายมิติ
- ให้ผู้ดูแลระบบมองเห็นภาพรวมภัยคุกคามอย่างชัดเจน พร้อมคำแนะนำเชิงนโยบาย
SEG ถูกออกแบบบนกรอบความปลอดภัยตลอดวงจรชีวิต ช่วยให้สามารถกรองและเฝ้าระวังได้อย่างต่อเนื่อง ผลการทดสอบแสดงให้เห็นว่าสามารถบล็อกสแปมได้สูงสุดถึง 99.8% โดยมีอัตราการแจ้งเตือนผิดพลาดต่ำกว่า 0.02% เสริมความปลอดภัยโดยไม่กระทบต่อการดำเนินธุรกิจตามปกติ
ลดความเสี่ยงจากมนุษย์ผ่านการฝึกซ้อมป้องกันฟิชชิง
ความผิดพลาดของมนุษย์ยังคงเป็นสาเหตุสำคัญของเหตุการณ์ด้านความปลอดภัย เนื่องจากผู้โจมตีมักแอบอ้างเป็นผู้บริหารหรือบุคคลที่น่าเชื่อถือ เพื่อรับมือกับปัญหานี้ องค์กรควรจัดการฝึกซ้อมป้องกันฟิชชิ่งอย่างต่อเนื่องในรูปแบบสถานการณ์จำลอง แทนการฝึกอบรมเพียงครั้งเดียว
บริการจำลองการโจมตีฟิชชิ่งของ CACTER ช่วยสร้างสถานการณ์ที่ปรับแต่งได้ตามบริบทจริง เพื่อให้พนักงานสามารถระบุคำขอที่น่าสงสัยได้อย่างแม่นยำ การจำลองอย่างสม่ำเสมอช่วยลดความผิดพลาด และป้องกันเหตุการณ์ด้านความปลอดภัยตั้งแต่ต้นทาง
เสริมความแข็งแกร่งด้านธรรมาภิบาลและความตระหนักด้านความปลอดภัย
นอกเหนือจากมาตรการทางเทคนิคแล้ว ธรรมาภิบาลที่แข็งแกร่งก็เป็นสิ่งสำคัญ บริษัทควรบังคับใช้หลักการให้สิทธิ์เท่าที่จำเป็น เสริมการควบคุมการเข้าถึง และนำการยืนยันตัวตนหลายปัจจัยมาใช้ เพื่อลดความเสี่ยงจากการใช้งานบัญชีโดยมิชอบ การฝึกอบรมอย่างสม่ำเสมอและการกำหนดความรับผิดชอบด้านการปฏิบัติตามข้อกำหนดอย่างชัดเจน จะช่วยปลูกฝังวัฒนธรรมความปลอดภัยในกระบวนการทำงานประจำวัน และเปลี่ยนผ่านจากการบริหารความเสี่ยงแบบตั้งรับ ไปสู่การป้องกันเชิงรุก
เมื่อภัยคุกคามจากทั้งภายในและภายนอกเพิ่มขึ้นพร้อมกัน การป้องกันเพียงชั้นเดียวจึงไม่เพียงพออีกต่อไป ด้วยการผสานเกตเวย์ที่ขับเคลื่อนด้วย AI ความพร้อมของบุคลากร และธรรมาภิบาลที่เข้มแข็ง องค์กรจะสามารถปกป้องการดำเนินงานของตนได้อย่างมีประสิทธิภาพยิ่งขึ้น
สำหรับข้อมูลเพิ่มเติม โปรดไปที่: coremail.co.th
ข่าวที่เกี่ยวข้อง
- Pan Pacific Hotels Group Strengthens Executive Leadership Team as group prepares for next phase of growth
- Globe Teleservices Announces Partnership with Myanma Posts and Telecommunications to Enhance Secure Messaging and Customer Experience
- Globe Teleservices ประกาศผนึกกำลัง MPT เมียนมา ยกระดับความปลอดภัยการส่งข้อความและประสบการณ์ลูกค้า
- GBA marks a decade in China’s Government Work Report, economic growth tops 60%
