บันทึกข้อมูลส่วนบุคคล: 4 แฮ็กชีวิตจากผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์เพื่อป้องกันแฮกเกอร์

ทุกปีธุรกิจและนักพัฒนาซอฟต์แวร์จะมีความเชี่ยวชาญด้านเทคโนโลยีมากขึ้นเรื่อยๆ แต่กลับมีการโจมตี DDoS จำนวนมากและ

ปริมาณข้อมูลส่วนบุคคลที่รั่วไหลยังคงอยู่การเจริญเติบโต ในไตรมาสที่สี่ของปีที่แล้ว นักวิเคราะห์ของแคสเปอร์สกี้ แลป ตั้งข้อสังเกตว่าการโจมตีดังกล่าวเพิ่มขึ้นอย่างน่าประทับใจ 4.5 เท่าเมื่อเทียบกับช่วงเวลาเดียวกันในปี 2563 และเพิ่มขึ้น 52% เมื่อเทียบกับไตรมาสก่อนหน้า ตัวเลขนี้เป็นบันทึกในประวัติศาสตร์ของการสังเกตทั้งหมด

นักวิเคราะห์ของ InfoWatch บันทึกได้มากกว่า 330 รายการการรั่วไหลของข้อมูลส่วนบุคคลในองค์กรการค้าและรัฐบาลของรัสเซียในปี 2564 จำนวนข้อมูลทั้งหมดที่ถูกขโมยคือ 80.5 ล้านบันทึกผู้ใช้ นี่เป็นรายงานอย่างเป็นทางการ อันที่จริง สถานการณ์อาจเลวร้ายยิ่งกว่านี้

ความน่าจะเป็นของการโจมตีทางไซเบอร์ในธุรกิจขนาดกลางและขนาดย่อมสูง. การสำรวจแสดงให้เห็นว่า 43% ของการโจมตีทางไซเบอร์กำหนดเป้าหมายกลุ่มนี้ และมีเพียง 14% ของบริษัทดังกล่าวที่พร้อมรับมือ ดังนั้น การดูแลความปลอดภัยจึงเป็นหนึ่งในภารกิจหลักที่สามารถลดความเสี่ยงด้านชื่อเสียงและการเงินได้อย่างมาก และคุณสามารถทำได้ในสี่ขั้นตอน

ขั้นตอนที่ 1 กำหนดพื้นผิวการโจมตี

พื้นผิวการโจมตีคือจำนวนตัวเลือกและวิธีการที่ผู้โจมตีสามารถใช้เพื่อเจาะเครือข่ายหรืออุปกรณ์และดึงข้อมูลเชิงพาณิชย์จากพวกเขา ความเข้าใจและการควบคุมช่วยลดความเปราะบางต่อภัยคุกคามดิจิทัล ดังนั้น แผนกไอทีต้องรู้จักโครงสร้างพื้นฐานด้านไอทีทั้งหมดของบริษัทอย่างถี่ถ้วน: คอมพิวเตอร์ โปรแกรมที่ติดตั้งที่นั่น เซิร์ฟเวอร์ เครื่องมือรักษาความปลอดภัยที่มีอยู่ อุปกรณ์เครือข่าย และอื่นๆ กล่าวโดยสรุปคือ เพื่อให้มีความเข้าใจอย่างถ่องแท้เกี่ยวกับภูมิทัศน์ด้านไอทีภายในองค์กร

นอกจากนี้จำเป็นต้องเน้นสิ่งที่สำคัญที่สุดสำหรับระบบธุรกิจและอุปกรณ์ - ควรได้รับความสนใจมากที่สุดในอนาคต เนื่องจาก "ความหย่อนยาน" และเหตุการณ์ต่างๆ ในพื้นที่เหล่านี้ส่งผลต่อรายได้ ประสิทธิภาพ การบริการ และชื่อเสียง

ขั้นตอนที่ 2 ปรับแต่งพื้นผิวการโจมตี

แม้จะมองอย่างคร่าว ๆ ที่พื้นผิวการโจมตีจุดเชื่อมต่อที่เป็นไปได้ไปยังเครือข่ายไอทีมักถูกเปิดเผย - ช่องโหว่ที่สามารถใช้เพื่อโจมตีทางไซเบอร์หรือการโจรกรรมข้อมูล เมื่อทราบภูมิทัศน์ด้านไอทีของคุณเป็นอย่างดี บริษัทสามารถระบุคอขวดเหล่านี้ได้อย่างง่ายดาย ตัวอย่างเช่น ธุรกิจอาจไม่สงสัยด้วยซ้ำว่ามีฐานข้อมูลหลายสิบแห่งบนอินเทอร์เน็ต และเพียงเพราะเผยแพร่ข้อมูลจาก 1C โดยใช้โปรโตคอล HTTP ที่ไม่ปลอดภัย

ส่วนประกอบที่สำคัญของพื้นผิวการโจมตีคือ -อุปกรณ์และผู้คน อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตช่วยให้ผู้โจมตีมีจุดเข้าเพิ่มเติมซึ่งพวกเขาสามารถโจมตีทางไซเบอร์ได้ และจุดอ่อนที่สุดในห่วงโซ่ความปลอดภัยดิจิทัลคือพนักงานหรือปัจจัยมนุษย์ การศึกษารายงานการละเมิดข้อมูลของ Verizon (DBIR) ในปี 2020 อ้างว่า 22% ของการละเมิดข้อมูลเกิดจากความผิดพลาดทั่วไป ดังนั้น พื้นผิวการโจมตีจะถูกกำหนดโดยปัจจัยเหล่านี้เป็นหลัก

ขั้นตอนที่ 3: ย่อพื้นผิวการโจมตีให้เล็กที่สุด

การลดพื้นผิวการโจมตีเป็นความท้าทายด้านความปลอดภัยที่สำคัญ ตัวอย่างเช่น บริษัทอาจใช้โปรโตคอล HTTPS และใบรับรองอื่น ยิ่งซัพพลายเออร์มีความน่าเชื่อถือมากเท่าไหร่ก็ยิ่งดีเท่านั้น

เป็นการดีที่สุดที่จะลดพื้นผิวการโจมตีในขั้นตอนของการพัฒนาแอปพลิเคชัน แล้วจึงค่อยๆ ขยายออกไป สิ่งนี้จะช่วยลดช่องโหว่เมื่อระบบพัฒนาขึ้น ในบรรดามาตรการเหล่านี้:

  • โดยคำนึงถึงมาตรฐานการเข้ารหัสที่ปลอดภัย การทดสอบซอฟต์แวร์อย่างละเอียดและสม่ำเสมอ ซึ่งจะช่วยให้บริษัทกำจัดข้อผิดพลาดทั่วไปและช่องโหว่ที่เป็นที่รู้จักมากที่สุด
  • การก่อตัวของจุดตรวจสอบการกู้คืนและสแน็ปช็อตของพื้นที่เก็บข้อมูลซึ่งซอฟต์แวร์สามารถย้อนกลับได้ - สิ่งนี้จะ "ลด" ผลที่ตามมาในกรณีที่เกิดความล้มเหลว
  • การอัปเดตซอฟต์แวร์ตามเวลาที่เหมาะสมเพื่อปรับปรุงคุณภาพการป้องกัน (เช่น จะป้องกันไม่ให้แฮ็กเกอร์ใช้วิธีโจมตีแบบเก่า)
  • การฝึกอบรมพนักงาน: อย่าลืมว่าปัจจัยด้านมนุษย์มีบทบาทสำคัญ

ขั้นตอนที่ 4: เพิ่มค่าใช้จ่ายในการโจมตีที่เป็นไปได้สำหรับผู้โจมตี

เครื่องมือเฉพาะช่วยให้ความพยายามในการรั่วไหลของข้อมูลมีราคาแพงมาก ซึ่งแฮ็กเกอร์จะสูญเสียมากกว่าที่พวกเขาจะได้รับ ยิ่งมีการป้องกันมากเท่าไร ก็ยิ่งมีโอกาสที่ผู้โจมตีจะเลิกสนใจแอปพลิเคชันเหล่านี้มากขึ้นเท่านั้น

เครื่องมือป้องกัน เช่น เทคโนโลยีการโจมตีของแฮ็กเกอร์ ได้รับการปรับปรุงอย่างต่อเนื่อง และควรให้ความสนใจกับสิ่งต่อไปนี้:

  • แพตช์เสมือนหรือการพัฒนาอย่างรวดเร็วนโยบายความปลอดภัยเพื่อป้องกันการใช้ประโยชน์จากช่องโหว่ (เป็นผลให้บริษัทรออย่างใจเย็นเพื่อให้ผู้จำหน่ายซอฟต์แวร์เผยแพร่แพตช์อย่างเป็นทางการ)
  • การเปลี่ยนแปลงสถาปัตยกรรมไอที การแปลระบบ;
  • วิธีการป้องกันผู้ให้บริการโทรคมนาคม: ตัวอย่างเช่น แผนการกำหนดเส้นทางการรับส่งข้อมูลใหม่ การจัดสรรช่องสัญญาณเพิ่มเติมเพื่อขยายแบนด์วิธ
  • ไฟร์วอลล์สำหรับแอปพลิเคชันเว็บไฟร์วอลล์) สำหรับการตรวจสอบและกรองการรับส่งข้อมูล ประเมินความถูกต้องตามกฎหมายของคำขอ และตรวจสอบพฤติกรรมที่ผิดปกติของแหล่งข้อมูลตามโปรโตคอล HTTP หรือ HTTPS
  • บริการบล็อก DDoS ที่สร้างขึ้นเพื่อตอบโต้การโจมตีแบบกระจายขนาดใหญ่ที่ระดับ L3, L4, L7;
  • วิธีการป้องกันที่ทันสมัยอื่น ๆ : ไฟร์วอลล์รุ่นใหม่, ไฟร์วอลล์;
  • แจ้งให้พนักงานทราบ - ยิ่งพนักงานมีความรู้มากเท่าใด ผู้โจมตีก็จะมีอิทธิพลต่อการกระทำของเขาได้ยากขึ้นเท่านั้น

ควรปฏิบัติตามขั้นตอนเหล่านี้อย่างต่อเนื่องและดีที่สุดเป็นวัฏจักร ตัวอย่างเช่น เมื่อบริษัททำการโจมตีโครงสร้างพื้นฐานโดยมีค่าใช้จ่ายสูงเกินไปสำหรับผู้โจมตี คุณต้องดูอีกครั้งว่ามีฮาร์ดแวร์และซอฟต์แวร์ใดบ้างที่พร้อมใช้งาน หลังจากนั้น วิเคราะห์รายการและประเมินความเสี่ยงที่อาจเกิดขึ้น และอื่นๆ เป็นประจำ ด้วยวิธีนี้แผนกไอทีเท่านั้นที่จะได้รับภาพที่แท้จริงของความเสี่ยงที่อาจเกิดขึ้นกับฉากหลังของการพัฒนาโครงสร้างพื้นฐานและการเกิดขึ้นของผู้ใช้ใหม่

ไม่รับประกันความปลอดภัยของข้อมูลเกิดขึ้นในสุญญากาศโดยปราศจากการมีส่วนร่วมของหน่วยธุรกิจและผู้จัดการระดับสูง แผนกไอทีจะสร้างคำแนะนำหลังจากวิเคราะห์ภูมิทัศน์ด้านไอทีและประเมินความสำคัญแล้วเท่านั้น ผู้นำจะตัดสินใจว่าจะใช้อะไรจากสิ่งนี้ ดังนั้น ให้ความสนใจกับการมีส่วนร่วมของธุรกิจในสถานการณ์และพยายามประเมินความเสี่ยงที่อาจเกิดขึ้นโดยเฉพาะเจาะจงที่สุดเท่าที่จะเป็นไปได้ (เช่น ในแง่ของเงิน) เพื่อโน้มน้าวให้คุณทราบถึงความเหมาะสมของมาตรการที่คุณต้องการ

อ่านเพิ่มเติม:

สัญญาณ Starlink ถูกแฮ็กเพื่อใช้เป็นทางเลือกแทน GPS

"ฮับเบิล" มองเข้าไปใน "รูกุญแจ" ของจักรวาล

NASA เปิดเผยที่มาของ Haumea - ดาวเคราะห์ลึกลับที่สุดในระบบสุริยะ