This is the Trace Id: f07e482b98dc9f46b3e7f6b40edc4dd2
ข้ามไปที่เนื้อหาหลัก ทำไมต้องใช้ Microsoft Security การรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดย AI การรักษาความปลอดภัยของระบบคลาวด์ ความปลอดภัยและการกำกับดูแลข้อมูล การเข้าถึงข้อมูลประจำตัวและเครือข่าย ความเป็นส่วนตัวและการจัดการความเสี่ยง ความปลอดภัยสำหรับ AI SecOps แบบรวม Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) ID เอเจนต์ของ Microsoft Entra Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra Permissions Management Microsoft Entra Verified ID Microsoft Entra Workload ID Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps การจัดการความเสี่ยงของ Microsoft Security การจัดการช่องโหว่ของ Microsoft Defender Microsoft Defender Threat Intelligence ชุดโปรแกรม Microsoft Defender สำหรับ Business Premium Microsoft Defender for Cloud การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ของ Microsoft Defender การจัดการพื้นหน้าของการโจมตีภายนอกของ Microsoft Defender การรักษาความปลอดภัยขั้นสูงของ GitHub Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender for Business ความสามารถหลักของ Microsoft Intune Microsoft Defender for IoT การจัดการช่องโหว่ของ Microsoft Defender Microsoft Intune Advanced Analytics Microsoft Intune Endpoint Privilege Management การจัดการแอปพลิเคชันองค์กรของ Microsoft Intune ความช่วยเหลือระยะไกลของ Microsoft Intune Microsoft Cloud PKI การปฏิบัติตามข้อบังคับด้านการสื่อสารของ Microsoft Purview ตัวจัดการการปฏิบัติตามข้อบังคับของ Microsoft Purview การจัดการวงจรชีวิตข้อมูลของ Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit การจัดการความเป็นส่วนตัวของ Microsoft Priva คำขอสิทธิ์ของเจ้าของข้อมูลของ Microsoft Priva การกำกับดูแลข้อมูลของ Microsoft Purview ชุดโปรแกรม Microsoft Purview สำหรับ Business Premium ความสามารถในการรักษาความปลอดภัยของข้อมูลของ Microsoft Purview การกำหนดราคา บริการ คู่ค้า การตระหนักรู้การรักษาความปลอดภัยทางไซเบอร์ เรื่องราวของลูกค้า ความปลอดภัย 101 รุ่นทดลองใช้ของผลิตภัณฑ์ การรับรองจากอุตสาหกรรม Microsoft Security Insider รายงานการป้องกันดิจิทัลของ Microsoft Security Response Center บล็อก Microsoft Security กิจกรรม Microsoft Security Microsoft Tech Community คู่มือ ไลบรารีเนื้อหาด้านเทคนิค การฝึกอบรมและใบรับรอง โครงการปฏิบัติตามข้อบังคับสำหรับ Microsoft Cloud ศูนย์ความเชื่อถือของ Microsoft Service Trust Portal Microsoft Secure Future Initiative ฮับโซลูชันทางธุรกิจ ติดต่อฝ่ายขาย เริ่มใช้รุ่นทดลองใช้ฟรี Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม ความยั่งยืน การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace Marketplace Rewards บริษัทพัฒนาซอฟต์แวร์ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์

การรักษาความปลอดภัยอีเมลคืออะไร

การรักษาความปลอดภัยอีเมลให้การป้องกันภัยคุกคาม เช่น การละเมิดอีเมลระดับธุรกิจและฟิชชิ่ง เรียนรู้วิธีการรักษาความปลอดภัยอีเมลและสภาพแวดล้อมของคุณ

คำจำกัดความการรักษาความปลอดภัยอีเมล

การรักษาความปลอดภัยอีเมลคือแนวทางปฏิบัติในการปกป้องบัญชีอีเมลและการติดต่อสื่อสารจากการเข้าถึงที่ไม่ได้รับอนุญาต การสูญหาย และการละเมิด องค์กรสามารถเพิ่มประสิทธิภาพให้กับเสถียรภาพการรักษาความปลอดภัยอีเมลได้โดยการกำหนดนโยบายและใช้เครื่องมือเพื่อป้องกันภัยคุกคามที่เป็นอันตราย เช่น มัลแวร์ สแปม และการโจมตีฟิชชิ่ง อาชญากรไซเบอร์พุ่งเป้าไปที่อีเมล เนื่องจากเป็นจุดเข้าใช้งานบัญชีและอุปกรณ์อื่นๆ ที่ใช้ได้ง่าย และส่วนใหญ่ก็อาศัยความผิดพลาดของมนุษย์ เพียงคลิกพลาดครั้งเดียวก็ทำให้เกิดวิกฤตด้านความปลอดภัยสำหรับทั้งองค์กร

ทำไมการรักษาความปลอดภัยอีเมลจึงสำคัญ

อีเมลเป็นเครื่องมือการติดต่อสื่อสารหลักในที่ทำงานมานานกว่าสองทศวรรษแล้ว มีการส่งและรับอีเมลมากกว่า 333 พันล้านฉบับทุกวันทั่วโลก และพนักงานจะได้รับอีเมลเฉลี่ย 120 ฉบับในแต่ละวัน นี่เป็นโอกาสในอาชญากรไซเบอร์ที่ใช้การโจมตีละเมิดอีเมลระดับธุรกิจ มัลแวร์ แคมเปญฟิชชิ่ง และวิธีการอื่นๆ ในการขโมยข้อมูลอันมีค่าจากธุรกิจ การโจมตีทางไซเบอร์ส่วนใหญ่ 94% เริ่มต้นจากอีเมลที่เป็นอันตราย อาชญากรรมไซเบอร์สร้างความเสียหายมากกว่า USD$4.1 พันล้านในปี 2020 โดยที่การละเมิดอีเมลระดับธุรกิจก่อให้เกิดความเสียหายมากที่สุด ตามข้อมูลจาก  Internet Crime Complaint Center (IC3) ของ FBI ผลที่ตามมาอาจร้ายแรง ซึ่งนำไปสู่การสูญเสียทางการเงิน ข้อมูล และชื่อเสียงอย่างมีนัยสำคัญ

ประโยชน์ของการรักษาความปลอดภัยอีเมล

ธุรกิจทุกขนาดตระหนักถึงความสำคัญของการให้ความสำคัญกับการรักษาความปลอดภัยอีเมล โซลูชันการรักษาความปลอดภัยอีเมลที่ปกป้องการติดต่อสื่อสารของพนักงานและลดภัยคุกคามทางไซเบอร์มีความสำคัญเนื่องจากช่วย:

  • ปกป้องแบรนด์ ชื่อเสียง และรายได้สุทธิของบริษัท ภัยคุกคามทางอีเมลอาจนำไปสู่การเสียค่าใช้จ่ายมหาศาล การหยุดชะงักของการดำเนินงาน และผลที่ตามมาที่ร้ายแรงอื่นๆ
  • ปรับปรุงประสิทธิภาพการทำงาน ด้วยโซลูชันการรักษาความปลอดภัยอีเมลที่มีประสิทธิภาพ ธุรกิจต่างๆ สามารถลดการหยุดชะงักของการดำเนินงานและเวลาหยุดทำงานที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์ โซลูชันที่มีประสิทธิภาพจะช่วยให้ทีมรักษาวามปลอดภัยตอบสนองได้ง่ายและรู้ทันภัยคุกคามที่ซับซ้อนมากขึ้นเรื่อยๆ
  • รับรองการปฏิบัติตามกฎหมายการป้องกันข้อมูล เช่น ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) และช่วยหลีกเลี่ยงค่าใช้จ่ายต่างๆ ที่เกิดจาก การโจมตีทางไซเบอร์ เช่น การหยุดชะงักของธุรกิจ ค่าธรรมเนียมทางกฎหมาย และค่าปรับตามข้อกำหนด

แนวทางปฏิบัติการรักษาความปลอดภัยอีเมล

เพื่อตอบสนองต่อภัยคุกคามทางอีเมลที่เปลี่ยนแปลงอย่างรวดเร็ว องค์กรได้กำหนดแนวทางปฏิบัติการรักษาความปลอดภัยอีเมลเพื่อสนับสนุนการติดต่อสื่อสารและป้องกันภัยคุกคาม แนวทางปฏิบัติการรักษาความปลอดภัยอีเมลยอดนิยม ได้แก่:

  • ให้ความรู้แก่พนักงานด้วยการฝึกอบรมเป็นระยะเพื่อลดความเสี่ยงจากข้อผิดพลาดของมนุษย์ และทำให้มั่นใจว่าพนักงานซึ่งมักจะถือเป็นแนวป้องกันแรกของบริษัทนั้นเข้าใจถึงความสำคัญของการรักษาความปลอดภัยอีเมล
  • ลงทุนกับการฝึกอบรมความตระหนักของผู้ใช้ เพื่อให้ผู้ใช้สามารถเรียนรู้วิธีการสังเกตสัญญาณของการโจมตีฟิชชิ่งและตัวบ่งชี้อื่นๆ ของจุดประสงค์มุ่งร้าย
  • อัปเกรดโซลูชันการรักษาความปลอดภัยอีเมลที่มอบการป้องกันภัยคุกคามขั้นสูง
  • ใช้ การรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) เพื่อป้องกันการละเมิดบัญชี การขอให้ผู้ใช้มีวิธีการลงชื่อเข้าใช้บัญชีมากกว่าหนึ่งวิธีเป็นวิธีง่ายๆ ที่ช่วยรักษาความปลอดภัยขององค์กร
  • ตรวจสอบการป้องกันการโจมตีด้วยการละเมิดอีเมลระดับธุรกิจด้วยวิธีการต่างๆ เช่น การปลอมแปลงและการเลียนแบบ
  • ย้ายกระบวนการและธุรกรรมที่มีความเสี่ยงสูงไปยังระบบที่ผ่านการรับรองความถูกต้องมากขึ้น

ชนิดของภัยคุกคามทางอีเมล

องค์กรต้องเผชิญกับภัยคุกคามทางอีเมลที่ซับซ้อนจำนวนมาก ตั้งแต่การเข้าควบคุมบัญชีและการละเมิดอีเมลระดับธุรกิจไปจนถึงสเปียร์ฟิชชิ่งและวิชชิ่ง โดยทั่วไป ภัยคุกคามทางอีเมลจะอยู่ในชนิดกลุ่มเหล่านี้:

การลักลอบถ่ายโอนข้อมูล
การลักลอบถ่ายโอนข้อมูลคือการถ่ายโอนข้อมูลจากองค์กรโดยไม่ได้รับอนุญาต ไม่ว่าจะโดยผู้ใช้หรือผ่านโปรแกรมที่เป็นอันตราย เกตเวย์อีเมลช่วยรับรองว่าธุรกิจจะสามารถหลีกเลี่ยงการส่งข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลที่มีค่าใช้จ่ายสูงได้

มัลแวร์
มัลแวร์ คือคำย่อของซอฟต์แวร์ที่เป็นอันตราย และมักจะมีจุดมุ่งหมายเพื่อสร้างความเสียหายหรือรบกวนคอมพิวเตอร์และระบบคอมพิวเตอร์ มัลแวร์ชนิดทั่วไป ประกอบด้วย ไวรัส หนอนไวรัส แรนซัมแวร์ และสปายแวร์

สแปม
สแปมคือข้อความอันไม่พึงประสงค์ที่ส่งเป็นจำนวนมากและไม่ได้รับความยินยอมจากผู้รับ ธุรกิจใช้อีเมลสแปมเพื่อวัตถุประสงค์เชิงพาณิชย์ นักต้มตุ๋นใช้สแปมเพื่อกระจายมัลแวร์ หลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน หรือข่มขู่ให้โอนเงิน

 

 

 

การเลียนแบบ
การเลียนแบบเกิดขึ้นเมื่ออาชญากรไซเบอร์เลียนแบบเป็นบุคคลหรือองค์กรที่น่าเชื่อถือเพื่อหลอกลวงให้โอนเงินหรือเปิดเผยข้อมูลผ่านอีเมล การละเมิดอีเมลระดับธุรกิจเป็นตัวอย่างหนึ่งที่นักต้มตุ๋นเลียนแบบเป็นพนักงานเพื่อขโมยจากบริษัท หรือลูกค้าและคู่ค้าของบริษัท

ฟิชชิ่ง
ฟิชชิ่ง คือการปลอมเป็นบุคคลหรือองค์กรที่น่าเชื่อถือเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลอันมีค่า เช่น ข้อมูลประจำตัวการเข้าสู่ระบบและข้อมูลที่ละเอียดอ่อนชนิดอื่นๆ ฟิชชิ่งชนิดต่างๆ ได้แก่ สเปียร์ฟิชชิ่ง วิชชิ่ง และเวลลิ่ง

 

 

 

ชนิดของบริการรักษาความปลอดภัยอีเมล

บริการรักษาความปลอดภัยอีเมลช่วยให้บริษัทปกป้องบัญชีและการติดต่อสื่อสารทางอีเมลจากภัยคุกคามทางไซเบอร์ วิธีที่ดีที่สุดในการปรับใช้การรักษาความปลอดภัยอีเมลของบริษัทคือการกำหนดและรักษานโยบายสำหรับการใช้อีเมลและการแชร์กับพนักงาน เพื่อให้พวกเขาตระหนักถึงแนวทางปฏิบัติการรักษาความปลอดภัยอีเมล บริการรักษาความปลอดภัยอีเมลทั่วไปที่พร้อมใช้งานสำหรับบุคคลทั่วไป โรงเรียน ชุมชน และองค์กร ได้แก่:

  • ความสามารถการยับยั้งที่สแกนอีเมลขาเข้า ขาออก และภายในเพื่อตรวจหาลิงก์และสิ่งที่แนบมาที่เป็นอันตราย
  • การเข้ารหัสลับข้อมูลจะรักษาความปลอดภัยการติดต่อสื่อสารทางจดหมายจากการถูกสกัดโดยอาชญากรไซเบอร์
  • ความสามารถการควบคุมภาพและเนื้อหาจะสแกนภาพและเนื้อหาที่แนบมาหรือฝังอยู่เพื่อตรวจหามัลแวร์ และบล็อกไม่ให้ผู้รับดาวน์โหลดได้
  • ตัวกรองสแปมจะกรองอีเมลอันไม่พึงประสงค์ เช่น ข้อความที่ส่งเป็นจำนวนมากและสแปม
  • ระบบการรับรองความถูกต้องจะประเมินความถูกต้องของผู้ส่ง

การป้องกันอีเมล

ภัยคุกคามทางอีเมลมีความซับซ้อนมากขึ้นเรื่อยๆ ทำให้องค์กรต้องปรับใช้ระบบรักษาความปลอดภัยอีเมลที่มีเสถียรภาพเพื่อปกป้องข้อมูล ชื่อเสียง และรายได้สุทธิของตน ธุรกิจควรพิจารณาใช้โซลูชันการรักษาความปลอดภัยอีเมลที่มีการป้องกันภัยคุกคามที่ครบวงจรในแอป อุปกรณ์ อีเมล ข้อมูลประจำตัว ข้อมูล และปริมาณงานบนคลาวด์

เรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยอีเมล

การป้องกันภัยคุกคาม

ค้นหาวิธีการปกป้องทั้งองค์กรของคุณจากการโจมตีสมัยใหม่

เรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยอีเมล

การป้องกันอีเมล

ป้องกันภัยคุกคามขั้นสูง อย่างเช่น การล่วงละเมิดอีเมลระดับธุรกิจและการโจมตีฟิชชิ่ง

เรียนรู้เกี่ยวกับการป้องกันอีเมล

Zero Trust

เริ่มใช้วิธีการรักษาความปลอดภัยทางไซเบอร์เชิงรุกด้วยเฟรมเวิร์ก Zero Trust เพื่อการป้องกันที่สมบูรณ์แบบ

เรียนรู้เกี่ยวกับ Zero Trust

คำถามที่ถามบ่อย

  • ทุกคนที่ใช้อีเมลต้องใช้การรักษาความปลอดภัยอีเมล บุคคล องค์กร และธุรกิจที่ใช้อีเมลทั้งหมดอาจตกเป็นเป้าหมายของ การโจมตีทางไซเบอร์ได้ หากไม่มีแผนและระบบการรักษาความปลอดภัยอีเมล ผู้ใช้อีเมลอาจตกเป็นเหยื่อของภัยคุกคาม เช่น การลักลอบถ่ายโอนข้อมูล มัลแวร์ ฟิชชิ่ง และสแปมได้

  • การโจมตีทางอีเมลทำให้บริษัทต้องเสียเงินหลายพันล้านดอลลาร์ในแต่ละปี ภัยคุกคามทางอีเมลที่ร้ายแรงที่สุด ได้แก่ การลักลอบถ่ายโอนข้อมูล การเลียนแบบ มัลแวร์ ฟิชชิ่ง และสแปม เนื่องจากสามารถสร้างผลกระทบอย่างใหญ่หลวงต่อองค์กร โดยขึ้นอยู่กับขอบเขตและความรุนแรง

  • เมื่อส่งอีเมล อีเมลจะเดินทางผ่านเซิร์ฟเวอร์จำนวนหนึ่งก่อนที่จะไปถึงปลายทาง เซิร์ฟเวอร์คือระบบคอมพิวเตอร์ที่มีซอฟต์แวร์และโพรโทคอลเซิร์ฟเวอร์จดหมายที่ช่วยให้คอมพิวเตอร์เชื่อมต่อกับเครือข่ายและเรียกดูอินเทอร์เน็ตได้

    เซิร์ฟเวอร์อีเมลที่ปลอดภัยจึงเป็นสิ่งจำเป็นสำหรับธุรกิจ เนื่องจากภัยคุกคามทางอีเมลยังคงพัฒนาขึ้นอย่างต่อเนื่อง ต่อไปนี้คือวิธีการบางงส่วนในการส่งเสริมการรักษาความปลอดภัยของเซิร์ฟเวอร์อีเมลของคุณ:

    • กำหนดค่าโพรโทคอล DomainKeys Identified Mail (DKIM) ซึ่งช่วยให้ผู้รับสามารถตรวจสอบได้ว่าเจ้าของโดเมนที่ถูกต้องเป็นผู้ส่งอีเมลใช่หรือไม่
    • ตั้งค่าตัวเลือกรีเลย์จดหมายเพื่อไม่ให้เป็นรีเลย์แบบเปิด ซึ่งปล่อยให้สแปมหรือภัยคุกคามอื่นๆ เข้ามาได้ กำหนดค่ารีเลย์จดหมาย เพื่อให้มีเพียงผู้ใช้เท่านั้นที่สามารถส่งไปยังที่อยู่และโดเมนที่ต้องการได้
    • ตั้งค่าเฟรมเวิร์กนโยบายตรวจสอบผู้ส่ง (SPF) เพื่อกำหนดที่อยู่ IP ที่สามารถส่งอีเมลจากโดเมนของคุณได้
    • ใช้รายการบล็อกของ Domain Name System (DNSBL หรือรายการบล็อกของ DNS) เพื่อบล็อกอีเมลและโดเมนที่เป็นอันตราย
    • ปรับใช้การรับรองความถูกต้องของข้อความที่ใช้โดเมน การรายงาน & ความสอดคล้อง (DMARC) เพื่อตรวจสอบโดเมนของคุณ

  • การเข้ารหัสลับอีเมลคือกระบวนการปกป้องข้อมูลที่ละเอียดอ่อนในอีเมลโดยแปลงจากข้อความธรรมดาที่อ่านง่ายเป็นข้อความที่มีการเข้ารหัสและสามารถอ่านได้เฉพาะผู้รับที่มีคีย์เท่านั้น

  • ต่อไปนี้คือคำถาม 5 ข้อที่จะช่วยทดสอบการรักษาความปลอดภัยอีเมลของคุณ:

    1. คุณใช้รหัสผ่านอีเมลที่คาดเดาได้ยากที่ประกอบด้วยอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษหรือไม่

    2. คุณใช้การเข้ารหัสลับในการส่งข้อมูลที่ละเอียดอ่อนหรือไม่

    3. คุณได้เปิดใช้งาน การรับรองความถูกต้องด้วยสองปัจจัย ซึ่งจำเป็นต้องป้อนปัจจัยการรับรองความถูกต้องสองปัจจัย (รหัสผ่านหรือรหัสที่สร้างขึ้นโดยอุปกรณ์เคลื่อนที่) หรือไม่

    4. คุณได้ติดตั้งโปรแกรมป้องกันไวรัสบนอุปกรณ์ของคุณหรือไม่

    5. คุณหยุดชั่วคราวและสแกนสิ่งที่แนบมาและลิงก์ก่อนที่คุณจะเปิดหรือคลิกหรือไม่

ติดตาม Microsoft Security

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน ความยั่งยืน
ไทย (ไทย)
ไอคอนการเลือกไม่รับตัวเลือกความเป็นส่วนตัวของคุณ ตัวเลือกความเป็นส่วนตัวของคุณ
ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา