วิธีการป้องกันภัยคุกคามทางอีเมล

ทุกวันนี้ Microsoft Office 365 Exchange Online Protection ประมวลผลอีเมลมากกว่า 2 แสนล้านฉบับต่อเดือน และบล็อกสแปมมากถึง 10 ล้านข้อความต่อนาที ซึ่งถือว่าเป็นเรื่องปกติสำหรับพวกเราในการมุ่งมั่นป้องกันภัยคุกคามต่างๆ แต่เราจะไม่หยุดเท่านี้ และยังไม่พึงพอใจเท่านี้ เพราะอาชญากรในปัจจุบันมีความเก่งกาจมากขึ้น ทั้งฉลาดและซับซ้อนมากขึ้น ดังนั้น เราจึงได้พัฒนา Exchange Online Protection และการบริการ Advanced Threat Protection (ATP) ของเราเพื่อช่วยป้องกันภัยคุกคามทางอีเมลต่างๆ โดยมีคุณลักษณะเด่น เช่น

• มีการเตรียมป้องกันการโจมตีไว้ให้ภายในการบริการ โดยสามารถตรวจจับอีเมลลวงและภัยต่างๆ จากไฟล์แนบได้
• ให้เคล็ดลับความปลอดภัยแก่ผู้ใช้งาน เพื่อป้องกันไม่ให้ผู้ใช้กระทำการใดๆ กับอีเมลอันตรายที่ตรวจจับได้
• มีกลไกการเรียนรู้ที่ครบถ้วนให้กับผู้ใช้งาน เช่น Phish Reporting และ Advanced Threat Protection เพื่อให้รับรู้ถึงอันตรายได้ดีขึ้น

เพราะการป้องกันภัยร้ายต่างๆ ต้องอาศัยการเฝ้าระวังอย่างต่อเนื่อง ซึ่งก็อาจมีผลบ้างในแง่ของการรบกวนและอาจลดประสิทธิภาพการทำงานลงได้ ดังนั้น เราจึงขอแนะนำความสามารถใหม่ๆ ดังนี้

Dynamic Delivery of Safe Attachments จะช่วยตรวจสอบและวิเคราะห์ให้ว่า ไฟล์ที่แนบมากับอีเมลนั้นปลอดภัยหรือไม่ โดยผู้รับจะเห็นข้อความแจ้งเตือนว่าไฟล์แนบนั้นกำลังถูกวิเคราะห์ หากเป็นไฟล์ที่มีแนวโน้มอันตรายกับระบบของคุณ ผู้ดูแลจะสามารถกรองออกได้ทันที

Zero-hour Auto Purge ในกรณีที่มีความผิดพลาดในการจัดกลุ่มอีเมลที่ยังไม่ได้อ่านของคุณ เช่น อีเมลสแปมหลุดรอดเข้ามาในกล่องขาเข้าของคุณ คุณลักษณะ Zero-hour Auto Purge จะช่วยย้ายอีเมลดังกล่าวไปยังโฟลเดอร์สแปมให้ทันที หรือทำกลับกันถ้ามีอีเมลถูกเข้าใจผิดว่าเป็นสแปม โดยผู้ดูแลระบบจะเป็นผู้ควบคุมการเปิด/ปิดใช้งานคุณลักษณะนี้ใน Admin Center

การแสดงเคล็ดลับความปลอดภัย ให้คำแนะนำแก่ผู้ใช้ว่าควรเปิดอีเมลนี้อ่านหรือไม่ เช่น ถ้าส่งจากแหล่งที่ไม่น่าเชื่อถือก็จะเตือนให้ทราบว่าไม่ปลอดภัย โดยแสดงแถบสีแดงที่ด้านบนของข้อความ

การป้องกันอีเมลลวงจากคนใน เป็นการป้องกันภัยจากอีเมลปลอมที่หลอกว่ามาจากโดเมนของบริษัทดังๆ หรือจากผู้บริหาร ซึ่งมีเนื้อหาเหมือนจดหมายภายในบริษัทจึงมักหลุดรอดจากการตรวจสอบสแปม แต่ด้วยเทคโนโลยี Artificial Intelligence และการตรวจสอบความถูกต้อง ทำให้ Exchange Online Protection ตรวจพบอีเมลลวงได้เพิ่มขึ้น 5 เท่า

การรายงานฟิชชิ่ง  ผู้ใช้ Outlook on the Web สามารถคลิกเมนู ขยะ | ฟิชชิ่ง เพื่อเปิดกล่องโต้ตอบ รายงานว่าเป็นฟิชชิ่ง แล้วส่งข้อความที่ไม่น่าไว้ใจให้ Microsoft นำไปปรับปรุงเทคโนโลยีการปกป้องอีเมลได้ แต่ในระหว่างที่เรากำลังปรับใช้งานคุณลักษณะนี้ ผู้ใช้สามารถรายงานการฟิชชิ่งได้ทางอีเมล [email protected]

การกรองชนิดของไฟล์แนบที่มักเป็นอันตราย จากคำติชมของผู้ดูแลระบบที่ต้องการวิธีกรองไฟล์แนบที่ใช้ง่าย เราจึงเพิ่มความสามารถให้ระบุชนิดของไฟล์แนบที่ไม่พึงประสงค์ได้เองในนโยบายมัลแวร์ หลังจากเปิดตัวให้ใช้งานไปแล้ว จะเห็นตัวเลือก “ตัวกรองชนิดไฟล์แนบทั่วไป” ใต้แท็บ ป้องกัน ทางซ้ายและแท็บ ตัวกรองมัลแวร์ ด้านบน

คุณลักษณะใหม่ๆ เหล่านี้ของ Office 365 Exchange Online Protection และ Advanced Threat Protection แสดงให้เห็นถึงความมุ่งมั่นที่จะช่วยปกป้องอีเมลของคุณและองค์กรให้ปลอดภัยสูงสุด และเราก็ต้องการความคิดเห็นจากทุกท่านนะครับ ส่งความคิดเห็นและคำติชมต่างๆ ได้ที่ UserVoice