Cisco นั้นเป็นผู้ค้าอุปกรณ์และระบบไอทียักษ์ใหญ่ที่ทั่วโลกยอมรับ วันนี้ Cisco ออกมาเปิดเผยเคล็ดไม่ลับถึงวิธีฝึกให้พนักงานไม่คลิกลิงก์ที่เป็นอันตรายให้ได้ผลของบริษัท ด้วยการส่งอีเมลฟิชชิ่งปลอมให้กับพนักงานในทุกไตรมาส!!
Steve Martino หัวเรือใหญ่ด้านความปลอดภัยข้อมูล chief information security officer แห่ง Cisco ให้สัมภาษณ์กับสำนักข่าว Business Insider ถึงวิธีฝึกให้พนักงานไม่คลิกลิงก์อันตราย หลังจากที่ช่วงสิงหาคมที่ผ่านมา บริษัทรายงานเครดิต Equifax เปิดเผยว่าถูกนักแฮกเกอร์เข้าถึงชื่อและหมายเลขประกันสังคมของลูกค้าในสหรัฐฯประมาณ 143 ล้านคน ซึ่งเป็นผลจากการที่พนักงานคลิกลิงก์อันตรายนี้บนเครือข่ายคอมพิวเตอร์ของบริษัท
ภัยถูกแฮกที่เกิดขึ้นนั้นทำให้แบรนด์ Equifax ยับเยินไม่มีชิ้นดี ไม่เพียงแบรนด์เสียหาย แต่ยังทำลายกลุ่มผู้บริหาร แน่นอนว่าไม่มีใครอยากเป็น Equifax รายต่อไป แถมยังเป็นเดิมพันยิ่งใหญ่ที่ทำให้ธุรกิจขนาดใหญ่และเล็กทั่วโลกตื่นตัวเพื่อเสริมสร้างป้อมปราการไซเบอร์ของตัวเองก่อนจะสายไป
กรณีของ Martino ผู้บริหาร Cisco ระบุว่าใช้เทคนิก “ส่งอีเมลฟิชชิ่งปลอม” ให้กับพนักงานมานานหลายปีแล้ว ทั้งหมดนี้เพื่อให้พนักงานของ Cisco ได้รับการดูแลอย่างต่อเนื่องตลอดเวลา ด้วยการตรวจสอบจุดอ่อนและฝึกฝนความคิดเชิงป้องกันในตัวทุกคน
Martino บอกว่าในธุรกิจออนไลน์ หลายคนมองว่าอัตราการคลิกผ่าน click-through rate ยิ่งสูงนั้นยิ่งดี เพราะหมายความว่าลูกค้าคลิกลิงก์และหน้าเว็บเพื่อซื้อสินค้า แต่ภายในองค์กร อัตราการคลิกผ่านที่สูงอาจมีอันตรายแฝงสูงตามไปด้วย โดยเฉพาะหากเป็นลิงก์ในอีเมลฟิชชิ่งและเทคนิคล่อลวงอื่น ที่พยายามชักชวนให้พนักงานคลิกลิงก์ที่เป็นอันตราย แนวคิดนี้ทำให้ Martino ส่งอีเมลฟิชชิ่งปลอมให้พนักงานทุกคนของ Cisco ทุกไตรมาส และทุกคนที่คลิกลิงก์ฟิชชิ่งจะได้พบกับวิดีโอฝึกอบรมพนักงานเพื่อสอนวิธีหลีกเลี่ยงและไม่หลงเชื่ออีเมลที่น่าสงสัยในอนาคต
ผู้บริหาร Cisco ย้ำว่าวิธีนี้ใช้ได้ดี เพราะช่วยให้พนักงานเข้าใจบทบาทของตัวเองในการปกป้องบริษัท ไม่ให้ถูกโจมตี เบ็ดเสร็จแล้ว Cisco สามารถลดอัตรา click through rate ภายในบริษัทลงได้มากกว่า 60% ทีเดียว
บริษัทไทย จะลองดูก็ได้นะจ๊ะ
ที่มา: BI