ทุกปีธุรกิจและนักพัฒนาซอฟต์แวร์จะมีความเชี่ยวชาญด้านเทคโนโลยีมากขึ้นเรื่อยๆ แต่กลับมีการโจมตี DDoS จำนวนมากและ
นักวิเคราะห์ของ InfoWatch บันทึกได้มากกว่า 330 รายการการรั่วไหลของข้อมูลส่วนบุคคลในองค์กรการค้าและรัฐบาลของรัสเซียในปี 2564 จำนวนข้อมูลทั้งหมดที่ถูกขโมยคือ 80.5 ล้านบันทึกผู้ใช้ นี่เป็นรายงานอย่างเป็นทางการ อันที่จริง สถานการณ์อาจเลวร้ายยิ่งกว่านี้

ความน่าจะเป็นของการโจมตีทางไซเบอร์ในธุรกิจขนาดกลางและขนาดย่อมสูง. การสำรวจแสดงให้เห็นว่า 43% ของการโจมตีทางไซเบอร์กำหนดเป้าหมายกลุ่มนี้ และมีเพียง 14% ของบริษัทดังกล่าวที่พร้อมรับมือ ดังนั้น การดูแลความปลอดภัยจึงเป็นหนึ่งในภารกิจหลักที่สามารถลดความเสี่ยงด้านชื่อเสียงและการเงินได้อย่างมาก และคุณสามารถทำได้ในสี่ขั้นตอน
ขั้นตอนที่ 1 กำหนดพื้นผิวการโจมตี
พื้นผิวการโจมตีคือจำนวนตัวเลือกและวิธีการที่ผู้โจมตีสามารถใช้เพื่อเจาะเครือข่ายหรืออุปกรณ์และดึงข้อมูลเชิงพาณิชย์จากพวกเขา ความเข้าใจและการควบคุมช่วยลดความเปราะบางต่อภัยคุกคามดิจิทัล ดังนั้น แผนกไอทีต้องรู้จักโครงสร้างพื้นฐานด้านไอทีทั้งหมดของบริษัทอย่างถี่ถ้วน: คอมพิวเตอร์ โปรแกรมที่ติดตั้งที่นั่น เซิร์ฟเวอร์ เครื่องมือรักษาความปลอดภัยที่มีอยู่ อุปกรณ์เครือข่าย และอื่นๆ กล่าวโดยสรุปคือ เพื่อให้มีความเข้าใจอย่างถ่องแท้เกี่ยวกับภูมิทัศน์ด้านไอทีภายในองค์กร
นอกจากนี้จำเป็นต้องเน้นสิ่งที่สำคัญที่สุดสำหรับระบบธุรกิจและอุปกรณ์ - ควรได้รับความสนใจมากที่สุดในอนาคต เนื่องจาก "ความหย่อนยาน" และเหตุการณ์ต่างๆ ในพื้นที่เหล่านี้ส่งผลต่อรายได้ ประสิทธิภาพ การบริการ และชื่อเสียง
ขั้นตอนที่ 2 ปรับแต่งพื้นผิวการโจมตี
แม้จะมองอย่างคร่าว ๆ ที่พื้นผิวการโจมตีจุดเชื่อมต่อที่เป็นไปได้ไปยังเครือข่ายไอทีมักถูกเปิดเผย - ช่องโหว่ที่สามารถใช้เพื่อโจมตีทางไซเบอร์หรือการโจรกรรมข้อมูล เมื่อทราบภูมิทัศน์ด้านไอทีของคุณเป็นอย่างดี บริษัทสามารถระบุคอขวดเหล่านี้ได้อย่างง่ายดาย ตัวอย่างเช่น ธุรกิจอาจไม่สงสัยด้วยซ้ำว่ามีฐานข้อมูลหลายสิบแห่งบนอินเทอร์เน็ต และเพียงเพราะเผยแพร่ข้อมูลจาก 1C โดยใช้โปรโตคอล HTTP ที่ไม่ปลอดภัย

ส่วนประกอบที่สำคัญของพื้นผิวการโจมตีคือ -อุปกรณ์และผู้คน อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตช่วยให้ผู้โจมตีมีจุดเข้าเพิ่มเติมซึ่งพวกเขาสามารถโจมตีทางไซเบอร์ได้ และจุดอ่อนที่สุดในห่วงโซ่ความปลอดภัยดิจิทัลคือพนักงานหรือปัจจัยมนุษย์ การศึกษารายงานการละเมิดข้อมูลของ Verizon (DBIR) ในปี 2020 อ้างว่า 22% ของการละเมิดข้อมูลเกิดจากความผิดพลาดทั่วไป ดังนั้น พื้นผิวการโจมตีจะถูกกำหนดโดยปัจจัยเหล่านี้เป็นหลัก
ขั้นตอนที่ 3: ย่อพื้นผิวการโจมตีให้เล็กที่สุด
การลดพื้นผิวการโจมตีเป็นความท้าทายด้านความปลอดภัยที่สำคัญ ตัวอย่างเช่น บริษัทอาจใช้โปรโตคอล HTTPS และใบรับรองอื่น ยิ่งซัพพลายเออร์มีความน่าเชื่อถือมากเท่าไหร่ก็ยิ่งดีเท่านั้น
เป็นการดีที่สุดที่จะลดพื้นผิวการโจมตีในขั้นตอนของการพัฒนาแอปพลิเคชัน แล้วจึงค่อยๆ ขยายออกไป สิ่งนี้จะช่วยลดช่องโหว่เมื่อระบบพัฒนาขึ้น ในบรรดามาตรการเหล่านี้:
- โดยคำนึงถึงมาตรฐานการเข้ารหัสที่ปลอดภัย การทดสอบซอฟต์แวร์อย่างละเอียดและสม่ำเสมอ ซึ่งจะช่วยให้บริษัทกำจัดข้อผิดพลาดทั่วไปและช่องโหว่ที่เป็นที่รู้จักมากที่สุด
- การก่อตัวของจุดตรวจสอบการกู้คืนและสแน็ปช็อตของพื้นที่เก็บข้อมูลซึ่งซอฟต์แวร์สามารถย้อนกลับได้ - สิ่งนี้จะ "ลด" ผลที่ตามมาในกรณีที่เกิดความล้มเหลว
- การอัปเดตซอฟต์แวร์ตามเวลาที่เหมาะสมเพื่อปรับปรุงคุณภาพการป้องกัน (เช่น จะป้องกันไม่ให้แฮ็กเกอร์ใช้วิธีโจมตีแบบเก่า)
- การฝึกอบรมพนักงาน: อย่าลืมว่าปัจจัยด้านมนุษย์มีบทบาทสำคัญ

ขั้นตอนที่ 4: เพิ่มค่าใช้จ่ายในการโจมตีที่เป็นไปได้สำหรับผู้โจมตี
เครื่องมือเฉพาะช่วยให้ความพยายามในการรั่วไหลของข้อมูลมีราคาแพงมาก ซึ่งแฮ็กเกอร์จะสูญเสียมากกว่าที่พวกเขาจะได้รับ ยิ่งมีการป้องกันมากเท่าไร ก็ยิ่งมีโอกาสที่ผู้โจมตีจะเลิกสนใจแอปพลิเคชันเหล่านี้มากขึ้นเท่านั้น
เครื่องมือป้องกัน เช่น เทคโนโลยีการโจมตีของแฮ็กเกอร์ ได้รับการปรับปรุงอย่างต่อเนื่อง และควรให้ความสนใจกับสิ่งต่อไปนี้:
- แพตช์เสมือนหรือการพัฒนาอย่างรวดเร็วนโยบายความปลอดภัยเพื่อป้องกันการใช้ประโยชน์จากช่องโหว่ (เป็นผลให้บริษัทรออย่างใจเย็นเพื่อให้ผู้จำหน่ายซอฟต์แวร์เผยแพร่แพตช์อย่างเป็นทางการ)
- การเปลี่ยนแปลงสถาปัตยกรรมไอที การแปลระบบ;
- วิธีการป้องกันผู้ให้บริการโทรคมนาคม: ตัวอย่างเช่น แผนการกำหนดเส้นทางการรับส่งข้อมูลใหม่ การจัดสรรช่องสัญญาณเพิ่มเติมเพื่อขยายแบนด์วิธ
- ไฟร์วอลล์สำหรับแอปพลิเคชันเว็บไฟร์วอลล์) สำหรับการตรวจสอบและกรองการรับส่งข้อมูล ประเมินความถูกต้องตามกฎหมายของคำขอ และตรวจสอบพฤติกรรมที่ผิดปกติของแหล่งข้อมูลตามโปรโตคอล HTTP หรือ HTTPS
- บริการบล็อก DDoS ที่สร้างขึ้นเพื่อตอบโต้การโจมตีแบบกระจายขนาดใหญ่ที่ระดับ L3, L4, L7;
- วิธีการป้องกันที่ทันสมัยอื่น ๆ : ไฟร์วอลล์รุ่นใหม่, ไฟร์วอลล์;
- แจ้งให้พนักงานทราบ - ยิ่งพนักงานมีความรู้มากเท่าใด ผู้โจมตีก็จะมีอิทธิพลต่อการกระทำของเขาได้ยากขึ้นเท่านั้น
ควรปฏิบัติตามขั้นตอนเหล่านี้อย่างต่อเนื่องและดีที่สุดเป็นวัฏจักร ตัวอย่างเช่น เมื่อบริษัททำการโจมตีโครงสร้างพื้นฐานโดยมีค่าใช้จ่ายสูงเกินไปสำหรับผู้โจมตี คุณต้องดูอีกครั้งว่ามีฮาร์ดแวร์และซอฟต์แวร์ใดบ้างที่พร้อมใช้งาน หลังจากนั้น วิเคราะห์รายการและประเมินความเสี่ยงที่อาจเกิดขึ้น และอื่นๆ เป็นประจำ ด้วยวิธีนี้แผนกไอทีเท่านั้นที่จะได้รับภาพที่แท้จริงของความเสี่ยงที่อาจเกิดขึ้นกับฉากหลังของการพัฒนาโครงสร้างพื้นฐานและการเกิดขึ้นของผู้ใช้ใหม่
ไม่รับประกันความปลอดภัยของข้อมูลเกิดขึ้นในสุญญากาศโดยปราศจากการมีส่วนร่วมของหน่วยธุรกิจและผู้จัดการระดับสูง แผนกไอทีจะสร้างคำแนะนำหลังจากวิเคราะห์ภูมิทัศน์ด้านไอทีและประเมินความสำคัญแล้วเท่านั้น ผู้นำจะตัดสินใจว่าจะใช้อะไรจากสิ่งนี้ ดังนั้น ให้ความสนใจกับการมีส่วนร่วมของธุรกิจในสถานการณ์และพยายามประเมินความเสี่ยงที่อาจเกิดขึ้นโดยเฉพาะเจาะจงที่สุดเท่าที่จะเป็นไปได้ (เช่น ในแง่ของเงิน) เพื่อโน้มน้าวให้คุณทราบถึงความเหมาะสมของมาตรการที่คุณต้องการ
อ่านเพิ่มเติม:
สัญญาณ Starlink ถูกแฮ็กเพื่อใช้เป็นทางเลือกแทน GPS
"ฮับเบิล" มองเข้าไปใน "รูกุญแจ" ของจักรวาล
NASA เปิดเผยที่มาของ Haumea - ดาวเคราะห์ลึกลับที่สุดในระบบสุริยะ