Assessing Phishing Vulnerabilities and Developing Cybersecurity Training Program for Private Company

Abstract

Since the late 1990s, phishing attacks has become a big problem in the online environment. These tricky attacks often pretend to be emails from trusted sources, such as banks or big companies. They try to fool people into clicking on bad links or opening harmful attachments, which can give hackers access to important information such as passwords or financial data. To tackle this issue and find measures to prevent and manage cyber security threats, we chose to perform a risk assessment and develop cybersecurity training program using one particular private company as a case study. The goal is to reduce the risk of victims falling for phishing attacks. The ultimate outcome is to help the company prepared for sneaky cyber-attacks, and be able to manage cyber security threats in organization or online community contexts effectively in the future.

ปัญหาการโจมตีแบบฟิชชิง (Phishing) บนไซเบอร์มีรากฐานมาตั้งแต่ปลายทศวรรษ 1990 ซึ่งผู้โจมตีมักใช้รูปแบบของอีเมลปลอมแปลงที่อ้างว่ามาจากแหล่งที่น่าเชื่อถือ เช่น ธนาคารหรือบริษัทที่ผู้ใช้คุ้นเคย อีเมลเหล่านี้มักจะออกแบบมาเพื่อหลอกล่อผู้ใช้ให้คลิกลิงก์หรือเปิดไฟล์แนบที่ติดไวรัส เมื่อผู้ใช้คลิกลิงก์หรือเปิดไฟล์แนบ ผู้โจมตีจะสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้ เช่น รหัสผ่าน ข้อมูลบัญชีธนาคาร หรือข้อมูลทางการเงิน ผู้วิจัยจึงเล็งเห็นถึงความสำคัญในการหามาตรการป้องกันและจัดการกับภัยคุกคามด้านความปลอดภัยทางไซเบอร์ ดังนั้น จึงได้เลือกบริษัทเอกชนแห่งหนึ่งมาเป็นกรณีศึกษาเพื่อดำเนินการประเมินระดับความเสี่ยงและพัฒนาหลักสูตรการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ โดยมีวัตถุประสงค์เพื่อลดความเสี่ยงในการถูกโจมตีในรูปแบบฟิชชิง การศึกษานี้จะมีผลช่วยให้บริษัทมีความพร้อมในการป้องกันและการจัดการกับภัยคุกคามด้านความปลอดภัยทางไซเบอร์ในองค์กรและสังคมออนไลน์อย่างมีประสิทธิภาพในอนาคต