ระบบตรวจจับการส่งออกที่ผิดปกติคืออะไร ?

ระบบตรวจจับกิจกรรมที่มีความเสี่ยงสูง เช่น

  • มีการส่งออกจากประเทศที่ไม่เคยส่งออกเลย
  • มีการส่งออกเกิน Limit ที่ระบบกำหนดไว้
  • มีการส่งออกไปหาปลายทางที่ไม่เคยติดต่อ

เป็นการประเมินได้ว่า Email Account ของผู้ใช้งานดังกล่าวอาจจะโดน Hack ได้อย่างแม่นยำและระงับการส่งออกชั่วคราวทันที

 

ระบบตรวจจับการส่งออกที่ผิดปกติมีบทบาทอย่างไรต่อระบบ Email ?

ระบบจะเรียนรู้พฤติกรรมการใช้งานของ User นั้นๆโดย Machine Learning และเก็บไว้ใน Big Data ที่มีความเสถียรสูงเมื่อ User ทำการส่ง Email ออกแต่ละครั้งระบบปัญญาประดิษฐ์ (AI) จะนำข้อมูลเหล่านั้นมาวิเคราะห์และสามารถแยกแยะได้อย่างชัดเจนและแม่นยำ

เพื่ออธิบายให้ง่ายขึ้น เราขอยกตัวอย่างกิจกรรมที่ผิดปกติชัดเจน เช่น การใช้งานในหลายๆประเทศพร้อมๆกันใน 30 นาทีซึ่งหมายความว่า Password ของ Email ดังกล่าวอาจจะถูกใช้เพื่อส่ง Spam โดย Bot ที่มี Server อยู่ในหลายๆประเทศ เป็นต้น เมื่อระบบพบกิจกรรมเหล่านี้ก็จะ Block การส่งออกทันทีในเสี้ยววินาที

 

ระบบตรวจจับการส่งออกที่ผิดปกติมีประโยชน์กับกลุ่มใด?

ระบบการตรวจจับการส่งออกที่ผิดปกติมีประโยชน์ต่อผู้ใช้งานะรบบ Email และ Admin ผู้ดูแลระบบ ดังนี้

ประโยชน์ต่อผู้ใช้งานระบบ (User)

  • ป้องกัน Hacker สวมรอยเพื่อส่ง Email ให้บุคคลอื่น
  • นำ Account ไปส่ง Spam/Bomb Email
  • ป้องกัน Malware แอบส่ง Password ออกไปเนื่องจากระบบจะตรวจจับได้

ประโยชน์ต่อผู้ดูแลระบบ (Admin)

  • ป้องกัน IP Server ติด Blacklist ได้อย่างมีประสิทธิภาพ
  • ป้องกัน Over Bandwidth ในกรณีที่บาง Account ถูก Bomb
  • Server ที่ใช้ในการส่งออกมีความน่าเชื่อถือสูงมากขึ้น

 

เป้าหมายสูงสุดของระบบตรวจจับการส่งออกที่ผิดปกติคืออะไร

เพื่อป้องกัน IP Server ติด Blacklist ของระบบปลายทางและป้องกันความเสียหายขององค์กรลูกค้าทั้งด้านทรัพย์สินและด้านข้อมูล

การทำงานของระบบตรวจสอบ ตรวจสอบจากอะไรบ้าง

ภาพการทำงานของระบบตรวจจับการส่งออกที่ผิดปกติของเทคโนโลยีแลนด์

 

คำถามที่พบบ่อย

โปรแกรรมสแกนไวรัสที่แนะนำคืออะไร

ทางเราแนะนำ Malwarebyte เป็นการสแกนทั้งไวรัสและ malware ทุกไฟล์

วิธีป้องกันไม่ให้ IP ติด Blacklist มีองค์ประกอบอะไรบ้าง

  • ระงับการส่งออกของ Spam ทันที
  • สแกนไวรัสและเปลี่ยน password อยู่สม่ำเสมอทุกๆ 3 เดือน
  • ตรวจสอบไฟล์ใน Email แนบก่อนเปิดเพื่อป้องกันการติด Spam ที่อุปกรณ์

Phishing email  คืออะไร

Phishing คือ ภัยอินเตอร์เน็ตที่เกิดจากการหลอกผู้ใช้งาน โดยใช้วิธีการสร้างอีเมล์ต่างๆ หรือเว็บไซต์ปลอมขึ้นมา เพื่อหลอกล่อให้ผู้ใช้งาน เกิดความสับสนในการใช้หน้าเว็บ และทำธุรกรรมต่างๆ บนเว็บไซต์ หรือบล็อกที่ถูกสร้างขึ้นมา โดยจะเริ่มต้นจากข้อความอีเมล์ที่ดูเหมือนกับว่าเป็นการแจ้งเตือนอย่างเป็นทางการจากแหล่งที่เชื่อถือได้ เช่น ธนาคาร, บริษัทบัตรเครดิต หรือผู้ค้าออนไลน์ที่มีชื่อเสียง

 

บทความที่เกี่ยวข้อง

Fake Sender Name Detection ในระบบอีเมล์ของเทคโนโลยีแลนด์คืออะไร ?

SSL ในการใช้งาน Mail server มีความสำคัญอย่างไร ?

สาเหตุที่ถูก Bomb Email แบบ Multi-users

การกรองอีเมลที่เป็นไวรัส ในไฟล์ *.zip ช่วยป้องกันไวรัสได้อย่างไร

Facebook Comments
  • คุณคิดว่าบทความนี้มีประโยชน์มั้ย
  • มี   ไม่มี