สิ่งที่เข้าใจผิดกับการป้องกันข้อมูล
- แค่ติดตั้ง Anti-virus software นั้นเพียงพอแล้วจริงหรือ!?
- การโจมตีเป้าหมายนั้นจะโจมตีเป้าหมายที่เป็นช่องโหว่ในจุดที่ไม่ทราบมาก่อนอาจถูกพบใน OS หรือ Software ต่างๆ ดังนั้นผู้ใช้ไม่มีหนทางที่สามารถป้องกันได้นอกจากแฮกเกอร์เท่านั้นที่รู้ทำให้เป็นไปไม่ได้เลยที่โปรแกรม Anti-Virus จะป้องกันได้
- คุณคิดว่านี่เป็นเรื่องง่ายในการระมัดระวังเหล่าแฮกเกอร์จริงหรือ!?
- จุดประสงค์ของแฮกเกอร์คือการทำลายข้อมูลด้วยมัลแวร์ อีกทั้งการเข้าไปขโมยข้อมูลที่สำคัญในองค์กร ในเหตุการณ์ที่ผ่านมานั้นองค์กรจะไม่ทราบถึงการโจมตีมัลแวร์ของแฮกเกอร์ได้เลย เช่น เกิดขึ้นเมื่อใด เป็นต้น
- เนื่องจากการป้องกันการโจมตีไซเบอร์นั้นยังมีข้อจำกัดอยู่ในหลายด้าน ยกตัวอย่าง เช่น Gateway, Endpoint, Big Data and Sandbox ดังนั้นความรู้จากการฝึกอบรมนับเป็นส่วนหนึ่งที่สำคัญของการป้องกันและรักษาความปลอดภัยทางไอที
ความสำคัญของการศึกษาและฝึกอบรม
จุดประสงค์เพื่อปรับปรุงและสร้างความรู้ความเข้าใจให้พนักงานองค์กรมีความตระหนักรู้ถึงภัยคุมคามไซเบอร์
1. ช่วยลดความเสี่ยงและผลกระทบที่ได้รับจากมัลแวร์
(ไม่พบ = ลดเปอร์เช็นต์ความเสี่ยง)
2. ลดผลกระทบที่เกิดจากมัลแวร์
(แจ้งผู้ระบบทันที = แนะนำวิธีปฎิบัติตัวที่ถูกต้อง)
การให้บริการ คอร์ส E-mail Training
การจำลองการส่งอีเมล (Training Email) เพื่อเป็นการโจมตีโดยพุ่งเป้าหมายไปที่พนักงานองค์กรซึ่งคุณสามารถเริ่มทำการฝึกอบรมพนักงานเกี่ยวกับการสร้างจิตสำนึกเมื่อได้รับการโจมตีทางอีเมลโดยพนักงานจะรับทราบถึงหลักการปฏิบัติเบื้องต้นในการจัดการและหลีกเลี่ยงการแพร่กระจายความเสี่ยงด้านความปลอดภัยเมื่อถูกโจมตีทางอีเมล กรณีที่มีผู้เปิดลิงก์ URLหรือไฟล์ที่แนบมาในอีเมลจะมีเนื้อหาปรากฏขึ้นมาและนอกเหนือจากนั้นจะมีการเก็บบันทึกการเข้าถึงข้อมูล เช่น วันที่และเวลาที่เปิดอีเมล พร้อมทั้งส่งข้อมูลต่างๆ และขั้นตอนสุดท้ายจะทำการสรุปผลการดำเนินงานทั้งหมดออกมาในรูปแบบรายงานที่สมบูรณ์พร้อมข้อมูลต่างๆ
