ในปัจจุบันนี้ Email Security Gateway หรือที่เรียกว่า ESG นั้นมีหลายแบรนด์ ซึ่งแข่งขันกันเรียกความสนใจจากลูกค้าด้วย Functions ที่มีมากมาย ซึ่งล้วนแล้วมีแต่การป้องกันเมลขาเข้าเป็นหลัก และหลายครั้งมักพบว่าไม่สามารถตอบโจทย์ความต้องการหลักๆ ของลูกค้าได้อย่างชัดเจนและครอบคลุม.

                 ซึ่งความสามารถเบื้องต้นที่มีใน Email Gateway ทั่วไปคือ การป้องกัน spam, virus, ransomware, phishing รวมไปถึงอีเมลหลอกลวงต่างๆ โดยใช้ Algorithm ที่ถูกพัฒนาและใช้งานต่อเนื่องมาอย่างยาวนาน

                 แต่ในปัจจุบันกลับพบว่า Threat รูปแบบใหม่ๆ ยังคงสามารถหลุดรอดเข้ามาภายในองค์กรได้อย่างง่ายดายและมากขึ้นเรื่อยๆ อย่างมีนัยยะสำคัญ และหลายครั้งยังพบว่าองค์กรส่วนใหญ่ยังทำการปรับแต่งระบบ email gateway ได้ไม่สมบูรณ์ ซึ่งทำให้ยังเหลือช่องทางให้ผู้ไม่หวังดีฉวยโอกาสในการโจมตีได้ เช่น อีเมลฉ้อโกง หรือที่เรียกว่า Email Fraud หรือ Scam Email กลายเป็นปัญหาที่สร้างความเดือดร้อนอย่างมากในหลากหลายธุรกิจตั้งแต่ระดับเล็กๆ จนถึงระดับโลกกันเลยทีเดียว โดยบรรดากลุ่มแฮกเกอร์นั้นในปัจจุบันนี้ สามารถปลอมได้เหมือนมากจึงทำให้การหลอกลวงเหยื่อสามารถทำได้อย่างแนบเนียน ซึ่งกว่าที่เราจะรู้ว่าโดนหลอกนั้น หลายเคสที่เกิดขึ้นคือได้สูญเงินไปแล้วเป็นจำนวนมาก

                อีกทั้งสิ่งที่ Email Gateway ทั่วไปไม่สามารถตรวจสอบหรือป้องกันได้คือ Domain Spoofing และ Look Alike Domain จึงจำเป็นต้องมี Algorithm ในการตรวจสอบเชิงลึกรวมถึงป้องกันไม่ให้อีเมลเหล่านี้สามารถส่งถึงปลายทางได้ไม่ว่าจะเป็นภายในหรือภายนอกองค์กร

                เพราะฉะนั้น Email Gateway ที่สามารถปกป้ององค์กรจากการสูญเสียได้นั้นควรจะต้องมีฟังก์ชั่น Sender Policy Framework (SPF) - ช่วยในการตรวจสอบ Domain ปลอมแปลงและคัดกรอง Spam mail ได้ดียิ่งขึ้น โดยเซิร์ฟเวอร์อีเมลของผู้รับจะตรวจสอบว่าที่อยู่ IP ของเซิร์ฟเวอร์อีเมลของผู้ส่งได้รับอนุญาตให้ส่งข้อความโดยใช้โดเมนที่ผู้ส่งใช้หรือไม่ โดยข้อมูลเกี่ยวกับที่อยู่ IP ของเซิร์ฟเวอร์อีเมลที่ส่งข้อความจากโดเมนเฉพาะสามารถพบได้ใน DNS ของโดเมนนั้น

                Domain Keys Identified Mail (DKIM) - เป็นตัวช่วยป้องกัน Phishing mail ได้อย่างมีประสิทธิภาพ และเพิ่มความน่าเชื่อถือให้กับอีเมลผู้ส่ง โดยการทำการเข้ารหัสไว้ที่ Header ที่สามารถเปิดได้ด้วยกุญแจที่มีอยู่ในโดเมนเท่านั้น.

                The Domain-based Message Authentication, Reporting and Conformance (DMARC) - ช่วยลดความเสี่ยงที่บุคคลอื่นจะแอบอ้างเป็น บริษัทของคุณ และป้องกันการลักลอบข้อมูลที่สำคัญ เช่น รายละเอียดที่จำเป็นสำหรับการเข้าสู่บัญชีธนาคาร ด้วยการใช้ SPF หรือ DKIM อย่างใดอย่างอย่างหนึ่งกลไกในการยืนยันโดเมนของผู้ส่ง และจะต้องยืนยันโดเมนใน Header ของผู้ส่งเพื่อให้ DMARC อนุญาตให้อีเมลส่งไปถึงกล่องจดหมายของผู้รับ.

                ซึ่งการใช้งาน SPF, DKIM และ DMARC ซึ่งเป็น Email Authentication ที่เป็น Tool ที่สำคัญในการปกป้องลูกค้า, พันธมิตรทางธุรกิจ รวมถึงทุกคนในองค์กรได้ซึ่งผลลัพธ์ที่ได้คือ

1.ป้องกันการถูกแอบอ้างโดยใช้ตราสัญลักษณ์ หรือ Domain ของทางบริษัท

2.ป้องกันไม่ให้อีเมลของบริษัทไปอยู่ใน Junk หรือถูก Quarantine ที่ฝั่งผู้รับ

3.สามารถระบุตัวตนที่แจ้จริงของผู้ที่จะส่งอีเมลเข้ามาได้

4.สามารถมองเห็นปัญหาหรือสิ่งที่แอบแฝงมากับอีเมลรวมถึงสามารถหาทางป้องกันได้ทันที

            ซึ่ง ProofPoint นั้นสามารถรับรองความถูกต้องได้จริงทั้งอีเมลขาเข้า, ขาออก และเมลที่รับส่งภายในองค์กรเพื่อปกป้องพนักงาน ลูกค้า รวมถึงพันธมิตรทางธุรกิจต่างๆ จากการฉ้อโกงทางอีเมล ด้วยเครื่องมือที่ถูกพัฒนาขึ้นมาโดยเฉพาะ เช่น Email Fraud Defense, Threat Response AutoPull, Domain Virtual Takedown และ Internal Mail Defense

            เพื่อสามารถช่วยให้คุณตรวจสอบอีเมลได้อย่างรวดเร็วและด้วยความมั่นใจ รวมทั้งความสามารถในการตอบโต้แบบอัติโนมัติในทันที่ที่ตรวจพบ ซึ่งยังไม่มีคู่แข่งรายใดทีมีความสามารถเทียบเท่าในปัจจุบันนี้ และได้รับการยอมรับจากลูกค้าส่วนมากทั้งในประเทศไทยและทั่วโลก

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS

Your Trusted Cybersecurity Partner

ติดต่อสอบถามหรือปรึกษาเราได้ที่ :

Bay Computing Co., Ltd

Tel: 02-115-9956

Email: info@baycoms.com

Website: www.baycoms.com