การอบรมที่เปลี่ยนพฤติกรรม
ปัจจัยมนุษย์เกี่ยวข้องกับการถูกเจาะระบบถึง 68% ในรายงาน Verizon DBIR 2024 เทคโนโลยีเพียงอย่างเดียวปิดช่องว่างนี้ไม่ได้ พนักงานที่จับใบแจ้งหนี้ปลอมหรือหน้าหลอกเอารหัสผ่านได้ จะหยุดการโจมตีที่เล็ดลอดผ่านตัวกรองทุกชั้น
เราจัดอบรมแบบแยกตามบทบาท นำโดยผู้ทดสอบเจาะระบบที่ทำงานจริง ไม่ใช่วิทยากรอาชีพที่อ่านสไลด์ เนื้อหาสร้างจากเหตุการณ์จริงที่เราพบในองค์กรไทย โดยลบชื่อลูกค้าออก จึงสะท้อนวิธีที่ผู้โจมตีลงมือจริงในบ้านเรา
เราวัดความรู้ทั้งก่อนและหลัง และเมื่อใช้ร่วมกับการจำลองการโจมตีแบบ Phishing เรารายงานการเปลี่ยนแปลงของอัตราการคลิกและการรายงานตามช่วงเวลา นี่คือความต่างระหว่างคนที่แค่ดูวิดีโอ กับคนที่เปลี่ยนสิ่งที่ตัวเองทำจริง
สิ่งที่คุณจะได้รับ
- หลักสูตรแยกตามบทบาทสำหรับฝ่ายการเงิน ผู้บริหาร และนักพัฒนา
- จัดอบรมเป็นภาษาไทยหรืออังกฤษ ทั้งที่สำนักงานและทางไกล
- เนื้อหาดึงจากเหตุการณ์จริงในไทยและเทคนิคการโจมตีที่ใช้อยู่ปัจจุบัน
- การวัดความรู้ก่อนและหลัง
- การติดตามการเข้าอบรมและการประเมินเพื่อใช้เป็นหลักฐานตรวจสอบ
- รองรับ PCI-DSS 12.6, ISO 27001 A.6.3 และ PDPA
ทำไมต้อง Reconix ไม่ใช่หลักสูตรออนไลน์สำเร็จรูป
คลังวิดีโอผลิตใบรับรองการเข้าอบรม เราผลิตการเปลี่ยนพฤติกรรม
Reconix
- อบรมสดแบบโต้ตอบ นำโดยผู้ทดสอบเจาะระบบที่ทำงานจริง
- เนื้อหาจากเหตุการณ์จริงในไทยและเทคนิคปัจจุบัน
- หลักสูตรแยกตามบทบาทที่ตรงกับภัยจริง
- วัดความรู้ทั้งก่อนและหลัง
- ใช้ร่วมกับการจำลอง Phishing เพื่อพิสูจน์ว่าอัตราการคลิกลดลงจริง
หลักสูตรออนไลน์สำเร็จรูป
- วิดีโออัดไว้ล่วงหน้า ไม่มีการโต้ตอบสด
- เนื้อหาทั่วไประดับสากล แทบไม่เกี่ยวกับประเทศไทย
- โมดูลเดียวกันสำหรับทุกคนไม่ว่าจะอยู่บทบาทไหน
- ได้ใบรับรองการเข้าอบรม ไม่ใช่ตัววัดพฤติกรรม
- ไม่มีการเชื่อมโยงว่าความเสี่ยงจริงลดลงหรือไม่
ใบรับรองไม่ใช่การป้องกัน
พนักงานดูวิดีโอครบทุกเรื่องได้ แต่ก็ยังพิมพ์รหัสผ่านลงในหน้าล็อกอินปลอม การเข้าอบรมวัดการเข้าร่วม ไม่ได้วัดความสามารถ
เราสอนด้วยการโจมตีจริง วัดสิ่งที่พนักงานได้เรียนรู้ และพิสูจน์การเปลี่ยนแปลงด้วยผลการจำลอง Phishing
เนื้อหาที่เราสอน
โมดูลที่ใช้งานได้จริง ตรงกับภัยที่แต่ละบทบาทต้องเจอ
รู้ทัน Phishing และ BEC
จับการหลอกเอารหัสผ่าน ใบแจ้งหนี้ปลอม และการปลอมเป็นผู้บริหาร
จัดการรหัสผ่านและ MFA อย่างปลอดภัย
รหัสผ่านที่แข็งแรง โปรแกรมจัดการรหัสผ่าน และเหตุผลที่ MFA สำคัญ
วิศวกรรมสังคม
การสร้างเรื่องอ้าง การหลอกทางโทรศัพท์ และกลวิธีหว่านล้อมที่ผู้โจมตีใช้ทั้งต่อหน้าและทางโทรศัพท์
การจัดการข้อมูลภายใต้ PDPA
จัดการข้อมูลส่วนบุคคลอย่างปลอดภัยและปฏิบัติตามหน้าที่ของพนักงานตามกฎหมายไทย
การรายงานเหตุการณ์
รายงานอย่างไรและเมื่อไร เพื่อให้การคลิกหนึ่งครั้งกลายเป็นการแจ้งเตือนแทนการถูกเจาะระบบ
โมดูลแยกตามบทบาท
หลักสูตรที่ปรับให้ฝ่ายการเงิน ผู้บริหาร และทีมพัฒนา
เราจัดอบรมอย่างไร
การทำงานที่ใช้ได้จริง ตั้งแต่วัดค่าพื้นฐานจนถึงการทบทวน
วัดค่าพื้นฐาน
เราประเมินความตระหนักในปัจจุบัน โดยเหมาะที่สุดคือใช้การจำลอง Phishing เป็นจุดวัดเริ่มต้น
ปรับเนื้อหา
เราสร้างเนื้อหาแยกตามบทบาทจากเหตุการณ์จริงที่เกี่ยวข้องกับอุตสาหกรรมของคุณ
จัดอบรม
อบรมแบบโต้ตอบเป็นภาษาไทยหรืออังกฤษ ทั้งที่สำนักงานและทางไกล ปรับขนาดให้แต่ละทีม
ประเมินผล
เราวัดความรู้ก่อนและหลังเพื่อยืนยันว่าเนื้อหาส่วนใดได้ผล
รายงานผล
คุณได้รับการติดตามการเข้าอบรมและผลการประเมินเป็นหลักฐานตรวจสอบ
ทบทวน
การทบทวนตามกำหนดช่วยให้ความตระหนักทันสมัยตามภัยที่เปลี่ยนไป
สอดคล้องกับกฎระเบียบ
ข้อกำหนดด้านการปฏิบัติตามกฎหมายที่บริการนี้รองรับ
วิธีการทดสอบของเราออกแบบมาเพื่อตอบสนองข้อกำหนดของกฎระเบียบด้านความปลอดภัยไซเบอร์ที่สำคัญของไทย
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
มาตรา 37 กำหนดให้ต้องมีมาตรการรักษาความปลอดภัยที่เหมาะสมในการประมวลผลข้อมูลส่วนบุคคล
ดูเพิ่มเติมการประเมินความปลอดภัย ISO 27001:2022
A.8.8 การจัดการช่องโหว่ทางเทคนิคสนับสนุนการรับรอง ISMS
ดูเพิ่มเติมการปฏิบัติตาม PCI DSS v4.0.1
Requirement 11.4 กำหนดให้ต้องทดสอบเจาะระบบสำหรับสภาพแวดล้อมข้อมูลบัตรชำระเงิน
ดูเพิ่มเติมคำถามที่พบบ่อย
คำถามที่พบบ่อยเกี่ยวกับการอบรมความตระหนักด้านความปลอดภัยและวิธีที่เราจัดอบรม
พร้อมที่จะรักษาความปลอดภัยระบบของคุณแล้วหรือยัง?
รับบริการทดสอบเจาะระบบและประเมินความปลอดภัยจากผู้เชี่ยวชาญที่ปรับให้เหมาะกับความต้องการของคุณโดยเฉพาะ ผู้เชี่ยวชาญของเราจะระบุช่องโหว่ก่อนที่ผู้โจมตีจะใช้ประโยชน์
500+ การประเมินตั้งแต่ 2022 • 2000+ ช่องโหว่ที่ค้นพบ • ทีมความปลอดภัยที่ได้รับรางวัล