เหตุใดการรักษาความปลอดภัยทางไซเบอร์จึงมีความสำคัญ มาตรการป้องกันและผลที่ตามมาของการละเลย
เผยแพร่แล้ว: 2021-02-22ด้วยอินเทอร์เน็ตที่ปฏิวัติโลก องค์กรต่างๆ ในปัจจุบันกำลังส่งข้อมูลหลายพันล้านเทราไบต์ในเวลาไม่กี่นาที การถ่ายโอนข้อมูลที่ละเอียดอ่อนระหว่างเครือข่ายต้องการความปลอดภัยที่กว้างขวาง ระบบเฉพาะสำหรับแนวทางการป้องกันและการรักษาความปลอดภัยกลายเป็นสิ่งจำเป็นเพื่อหลีกเลี่ยงการแทรกซึมของอาชญากรรมในสถานที่ทำงานดิจิทัล ในโลกดิจิทัล แรนซัมแวร์เล่นในลักษณะเดียวกับการลักพาตัวและการจ่ายเงินในโลกแห่งความเป็นจริง
และนี่เป็นเพียงภัยคุกคามประเภทหนึ่งเท่านั้น WannaCry เป็นเวิร์มมัลแวร์ที่ใช้ช่องโหว่ในระบบ Windows เก่าเพื่อเข้ารหัสไฟล์ฮาร์ดไดรฟ์และอนุญาตให้ผู้ใช้เข้าถึงได้หลังจากชำระค่าไถ่เป็น Bitcoins แล้วเท่านั้น ในปี 2560 ผลกระทบของ WannaCry ส่งผลให้เกิดความเสียหายเป็นมูลค่ากว่า 4 พันล้านดอลลาร์สหรัฐ ชื่อ “WannaCry” นั้นชวนให้นึกถึงและเป็นสัญลักษณ์ของการแพร่กระจายของการโจมตีทางอาชญากรรมในโลกไซเบอร์ในระบบไอทีที่มีการป้องกันต่ำ ดังนั้นจึงเน้นย้ำถึงความสำคัญของความปลอดภัยทางไซเบอร์
มาตรการตอบโต้ทางไซเบอร์หมายถึงการกระทำ กระบวนการ เทคโนโลยี อุปกรณ์หรือระบบที่ทำหน้าที่ป้องกันหรือบรรเทาผลกระทบจากการโจมตีทางไซเบอร์ต่อเหยื่อ คอมพิวเตอร์ เซิร์ฟเวอร์ เครือข่าย หรืออุปกรณ์ที่ เกี่ยวข้อง (1)
โดยพื้นฐานแล้วสิ่งนี้สรุปพารามิเตอร์ความปลอดภัยทางไซเบอร์ในวงกว้าง
สารบัญ
ความปลอดภัยทางไซเบอร์: เหตุผล
อีกตัวอย่างในโลกแห่งความเป็นจริงที่จะขับเคลื่อนจุดสำคัญของความปลอดภัยในโลกไซเบอร์ให้แข็งแกร่งยิ่งขึ้น และสิ่งที่เรากำลังประสบอยู่ในปัจจุบันคือการระบาดใหญ่ของโควิด โรคระบาดดังกล่าวเกิดจากไวรัส แบคทีเรีย และพาหะนำโรคอื่นๆ ในโลกดิจิทัล เราก็มีซอฟต์แวร์หรือโปรแกรมที่เป็นอันตรายเช่น Bugs, Bots, Trojans, Worms, Spyware, Ransomware, Adware, Rootkits เป็นต้น
แม้ว่าไวรัสชีวภาพจะทำร้ายร่างกายของเรา มัลแวร์ดังกล่าวได้รับการออกแบบมาเพื่อประนีประนอมกับระบบคอมพิวเตอร์ นอกจากนี้ ขณะนี้มีการใช้เครื่องมือ AI ที่ซับซ้อนและวิธีการวิศวกรรมสังคม เช่น ฟิชชิ่งและฟิชชิงหอกเพื่อเจาะระบบ จัดการและขโมยข้อมูลและข้อมูลมากขึ้น
รูปแบบทั่วไปของการโจมตีเครือข่าย ได้แก่ Denial of Service (DoS), Distributed Denial of Service (DDoS), การโจมตีแบบ Man-in-the-middle, การดมกลิ่นแพ็คเก็ต, TCP SYN Flood, ICMP Flood, การปลอมแปลง IP และแม้แต่การทำให้เว็บเสียหาย (2)
มาตรการป้องกันและผลที่ตามมาของการละเลย
ด้วยการถือกำเนิดของเทคโนโลยีที่ใหม่กว่า เช่น 5 G, ปัญญาประดิษฐ์, แมชชีนเลิร์นนิง ฯลฯ อาชญากรไซเบอร์สามารถเข้าถึงคลังแสงที่มีความซับซ้อนมากขึ้น ผู้ที่อยู่แถวหน้าของการแก้ปัญหาภัยคุกคามยังต้องได้รับสิ่งที่มีเพื่อให้มีมาตรการรับมือที่มีประสิทธิภาพ
โรคของมนุษย์รักษาให้หายหรือควบคุมโดยการใช้ยา ขณะนี้ เรากำลังใช้มาตรการป้องกัน เช่น การสวมหน้ากาก ล้างมือ และฆ่าเชื้อ การสร้างภูมิคุ้มกันของเรา ล่าสุดคือวัคซีน ในทำนองเดียวกัน มาตรการต่อต้านมัลแวร์รวมถึงโปรแกรมป้องกันไวรัส ไฟร์วอลล์ และเครื่องมือดังกล่าวเพื่อป้องกัน แยก และกำจัดการติดมัลแวร์
การเสี่ยงที่จะไม่สนใจความปลอดภัยทางไซเบอร์อย่างเพียงพอสามารถนำไปสู่ผลกระทบที่ร้ายแรง ไปจนถึงความเสียหายร้ายแรงของเทอร์มินัล ผลกระทบร้ายแรงบางประการ ได้แก่ :
- ความเสี่ยงด้านชื่อเสียง
- การสูญเสียการดำเนินงาน
- การสูญเสียรายได้
- ความเกลียดชังและความไม่ไว้วางใจของลูกค้า
- การดำเนินการทางกฎหมาย
- การสูญเสียข้อมูลที่เป็นกรรมสิทธิ์ การโจรกรรมทรัพย์สินทางปัญญาและข้อมูลส่วนบุคคล
ทางข้างหน้า
ด้วยการพึ่งพาอุปกรณ์ที่เชื่อมต่อ (IoT) เทคโนโลยีคลาวด์และผู้จำหน่ายบุคคลที่สามมากขึ้น สถานการณ์จึงดูน่ากลัว แต่การกลัวไม่ใช่สิ่งสำคัญ การแก้ปัญหาอยู่ที่การตื่นตัวและระแวดระวัง
หน้าที่หลักต่อไปนี้กำหนดโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ กระทรวงพาณิชย์ของสหรัฐอเมริกา ( NIST Cybersecurity Framework ) สำหรับธุรกิจในสหรัฐอเมริกา ซึ่งปรับให้เข้ากับความต้องการเฉพาะ เป็นจุดเริ่มต้นที่ดีในการสร้างสภาพแวดล้อมทางเทคโนโลยีที่ปลอดภัยยิ่งขึ้น:
☆ ระบุ-ประเมินและประเมินความเสี่ยง
☆ปกป้อง-สร้างมาตรการป้องกัน
☆ตรวจจับ–พัฒนากิจกรรมเพื่อระบุเหตุการณ์ด้านความปลอดภัย
☆ตอบสนอง-พัฒนาปฏิกิริยาเชิงกลยุทธ์ต่อเหตุการณ์ด้านความปลอดภัย
☆กู้คืน– การกู้คืนข้อมูลสูญหาย การด้อยค่า และการละเมิดความปลอดภัย
สหภาพยุโรปมีระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR) ปี 2018 ซึ่งปกป้องสิทธิ์ของเจ้าของข้อมูลในการลบข้อมูลส่วนบุคคล
ในอินเดีย นโยบายความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติก่อตั้งขึ้นในปี 2556 โดยมีวิสัยทัศน์ ” เพื่อสร้างพื้นที่ไซเบอร์ที่ปลอดภัยและยืดหยุ่นสำหรับพลเมือง ธุรกิจ และรัฐบาล” พระราชบัญญัติเทคโนโลยีสารสนเทศ (2000) เกี่ยวข้องกับความปลอดภัยทางไซเบอร์และอาชญากรรมทางอินเทอร์เน็ตที่เกี่ยวข้อง ฉบับปี 2556 อยู่ระหว่างการแก้ไขและนโยบายความปลอดภัยทางไซเบอร์ใหม่กำลังอยู่ในช่วงเริ่มต้น
ค่าใช้จ่ายที่เหมาะสม
อย่างไรก็ตาม ต้องจำไว้ว่าการสร้างระบบป้องกันและโปรโตคอลนั้นไม่ได้ราคาถูก ค่าใช้จ่ายอาจมากเกินไป ดังนั้นเมื่อผลลัพธ์ที่คาดหวังไม่ชัดเจน เมื่อดูรายจ่ายที่ชาญฉลาดของภาคส่วนด้านความปลอดภัยทางไซเบอร์ของอินเดีย คาดการณ์ว่าค่าใช้จ่ายจะเพิ่มขึ้นจาก 1977 ล้านเหรียญสหรัฐในปี 2019 เป็น 3053 ล้านเหรียญสหรัฐภายในปี 2022 ข้อมูลมีดังต่อไปนี้:(3)
(รูปที่ USD Mio.)
ปี BFSI IT/ITeS Govt. อื่นๆ ทีโอที
2022 810 713 581 949 3053
2019 518 434 395 631 1977
เห็นได้ชัดว่าความกังวลเรื่องความปลอดภัยทางไซเบอร์มีอยู่ทั่วทุกภาคส่วน การเพิ่มขึ้นที่คาดการณ์ไว้มากกว่า 150% เป็นตัวบ่งชี้ที่ชัดเจนว่าธุรกิจต่างๆ ไม่เต็มใจที่จะเสี่ยงที่จะล้มเหลวในการปกป้องทรัพยากรและข้อมูลด้านไอทีอันมีค่าของตน
อย่างไรก็ตาม เนื่องจากการโจมตีทางไซเบอร์อาจมีผลร้าย ขอแนะนำว่างบประมาณของธุรกิจสำหรับรายจ่ายดังกล่าวควรเตรียมพร้อมสำหรับการละเมิดที่อาจเกิดขึ้น
บางกรณีการบอกเล่า
ในโลกดิจิทัลที่กำลังเติบโตแบบทวีคูณ เป็นที่เข้าใจกันว่าการรักษาความปลอดภัยทางไซเบอร์ควรเป็นศูนย์กลาง ไม่มีภาคส่วนใดของเศรษฐกิจ ไม่ว่าจะเป็นภาคธุรกิจ รัฐบาล สถาบัน หรือบุคคลใดที่ไม่ถูกแตะต้องด้วยเทคโนโลยี ในโลกที่เชื่อมต่อถึงกัน การโจมตีทางไซเบอร์จะส่งผลกระทบต่อทุกคน เมื่อเหตุการณ์ดังกล่าวเกิดขึ้น ผู้คนนับล้านได้รับผลกระทบ บริการต่างๆ จะปิดตัวลง การฟื้นฟูใช้เวลานานและมีค่าใช้จ่ายสูง
ในสหรัฐอเมริกา การโจมตีแรนซัมแวร์ครั้งหนึ่งที่ระบุว่า SamSam ทำให้เมืองแอตแลนต้าต้องหยุดชะงักเป็นเวลา 5 วัน
ในอิหร่าน Stuxnet หนอนไซเบอร์ที่เป็นอันตรายทำลายโรงไฟฟ้านิวเคลียร์ของพวกเขา
ใกล้บ้านอินเดียก็เห็นส่วนแบ่งของการโจมตีทางไซเบอร์ ในปี 2561 UIDAI เปิดเผยว่า 210 Govt. เว็บไซต์เป็นเครื่องมือในการรั่วไหลของข้อมูล Aadhar ในอีกกรณีหนึ่ง Cosmos Cooperative Bank, Pune ขาดทุนเกือบ 950 ล้านรูปีแก่แฮ็กเกอร์
ชำระเงิน: เงินเดือนความปลอดภัยทางไซเบอร์ในอินเดีย
บุคคลผู้เปราะบาง
แม้ว่าองค์กรและรัฐบาลจะพร้อมรับมือกับความต้องการด้านความปลอดภัยทางไซเบอร์ได้ดีกว่า แต่บุคคลก็ยังเปราะบาง พวกเขาเป็นเป้าหมายที่อ่อนนุ่ม บ่อยแค่ไหนที่เราเจอข่าวของบุคคลที่ถูกหลอกลวงทางอินเทอร์เน็ต? เยี่ยมชมไซต์และคำเตือนการติดไวรัสร้ายแรงของมือถือปรากฏขึ้น ข้อความเหล่านี้ดูเหมือนจริงมากจนแทบไม่มีการตั้งคำถามถึงความจริงใจ อย่างไรก็ตาม ผู้รู้ต่างตระหนักดีว่าเป็นเพียงวิธีการแพร่ระบาดในอุปกรณ์และพยายามเข้าถึงข้อมูลส่วนบุคคล
บุคคลยังต้องระมัดระวังและตื่นตัวเกี่ยวกับการขโมยข้อมูลประจำตัว การเตรียมตัวเองให้มีความรู้ที่จำเป็น การตั้งคำถามถึงข้อมูลที่ดูเหมือนน่าเชื่อถือ การเยี่ยมชมไซต์ที่ได้รับการคุ้มครองและเชื่อถือได้ การไม่เปิดเผยข้อมูลส่วนบุคคลของตนโดยทันที เป็นต้น เป็นมาตรการบางอย่างที่บุคคลจำเป็นต้องดำเนินการ
รัฐบาลและสถาบันจำเป็นต้องเผยแพร่ความตระหนักในหมู่ประชาชนทั่วไปเกี่ยวกับประโยชน์ของความปลอดภัยทางไซเบอร์ กฎหมายที่คุ้มครองพลเมืองและขั้นตอนที่ประชาชนจะต้องดำเนินการภายใต้เหตุการณ์ไม่พึงประสงค์จะต้องได้รับการขยายและเผยแพร่ในวงกว้าง การกระทำดังกล่าวจะเป็นการเตือนผู้ที่มีแนวโน้มจะเป็นอาชญากรไซเบอร์ว่าเส้นทางของพวกเขาจะไม่ง่าย
มนต์รักษาความปลอดภัย
ด้วยโลกที่ไม่ใช่ดิจิทัลที่หดตัวลงเรื่อย ๆ อาชญากรไซเบอร์กำลังใช้เครื่องมือเทคโนโลยีที่เป็นนวัตกรรมเพื่อละเมิดความปลอดภัยด้านไอที ความสำคัญของความปลอดภัยทางไซเบอร์สามารถวัดได้จากจำนวนมหาศาลที่เกี่ยวข้อง ภายในสิ้นปี 2019 ค่าใช้จ่ายโดยประมาณของอาชญากรรมไซเบอร์ทั่วโลกอยู่ที่ประมาณ 2 ล้านล้านดอลลาร์สหรัฐและปริมาณเพิ่มขึ้น เป็นการแข่งขันที่ไม่มีวันจบสิ้น ไม่มีผู้ชนะ แต่ก็เพียงพอแล้วที่จะก้าวให้ทันผู้กระทำความผิดหรือดีกว่านั้นคือก้าวไปข้างหน้า ล้าหลังและคุณจะเป็นผู้แพ้อย่างแน่นอนด้วยราคาที่ต้องจ่ายมหาศาล
บทสรุป
ใบรับรอง PG ของ upGrad ด้านความปลอดภัยทางไซเบอร์และประกาศนียบัตร PG ด้านความปลอดภัยทางไซเบอร์จะสอนทักษะและวิชาที่จำเป็นทั้งหมดที่จำเป็นสำหรับการเป็นมืออาชีพ คุณจะได้เรียนรู้โดยตรงจากผู้เชี่ยวชาญในอุตสาหกรรมผ่านเซสชันวิดีโอสด หลักสูตรนี้ให้สถานะศิษย์เก่า IIIT Bangalore และเข้าถึงคณาจารย์ในชั้นเรียน
เรียนรู้ หลักสูตรการพัฒนาซอฟต์แวร์ ออนไลน์จากมหาวิทยาลัยชั้นนำของโลก รับโปรแกรม Executive PG โปรแกรมประกาศนียบัตรขั้นสูง หรือโปรแกรมปริญญาโท เพื่อติดตามอาชีพของคุณอย่างรวดเร็ว
อ้างอิง
(1)Coleman, Kevin (2009) - การโจมตีทางไซเบอร์ในระบบซัพพลายเชน
(2)โอดอม เวนเดลล์ (2008) CCENT/CCNA ICND1(ฉบับที่ 2)
(3) https://Statistics.com/ อาชญากรรมและความปลอดภัยทางไซเบอร์—PwC;DSCI
https://www.dsci.in/content/cyber-security-india-market
ฟิชชิ่งคืออะไร? คุณจะป้องกันมันได้อย่างไร?
ฟิชชิ่งคือเมื่อมีคนแอบอ้างเป็นบุคคลหรือองค์กรที่น่าเชื่อถือเพื่อขอรับข้อมูลส่วนบุคคลของคุณ เช่น ชื่อผู้ใช้ รหัสผ่าน หรือหมายเลขบัตรเครดิต แนวทางที่ตรงไปตรงมาที่สุดในการป้องกันตัวเองจากฟิชชิ่งคือ ระวังวิธีการที่ใช้บ่อยที่สุดโดยนักต้มตุ๋น และอย่าให้ข้อมูลส่วนบุคคลเว้นแต่คุณจะแน่ใจว่าบุคคลหรือองค์กรนั้นถูกต้องตามกฎหมาย คุณยังสามารถใช้ตัวจัดการรหัสผ่านเพื่อตั้งรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชีของคุณ เพื่อให้มั่นใจว่าแม้ว่าหนึ่งในนั้นจะถูกบุกรุก บัญชีที่เหลือของคุณก็ยังปลอดภัย ในทำนองเดียวกัน คุณอาจปกป้องหมายเลขบัตรเครดิตและข้อมูลสำคัญอื่น ๆ ของคุณโดยใช้บริการตรวจสอบเครดิต แต่สุดท้ายแล้ว วิธีที่ดีที่สุดในการหลีกเลี่ยงฟิชชิ่งคือต้องระมัดระวังและสงสัยในความต้องการข้อมูลส่วนบุคคลที่ไม่พึงประสงค์ใดๆ
คุณต้องใช้มาตรการป้องกันอะไรบ้างกับมัลแวร์?
มัลแวร์คือซอฟต์แวร์ใดๆ ที่สร้างขึ้นโดยมีเจตนาที่จะก่อให้เกิดอันตรายต่อระบบคอมพิวเตอร์ ไวรัส สปายแวร์ และแรนซัมแวร์เป็นตัวอย่างของสิ่งนี้ พวกเขาสามารถสร้างปัญหาต่างๆ รวมถึงการสูญหายของข้อมูล การขโมยข้อมูล และแม้แต่การทำลายระบบคอมพิวเตอร์ คุณสามารถช่วยปกป้องคอมพิวเตอร์ของคุณจากไวรัสได้โดยทำบางสิ่ง ในการเริ่มต้น ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ทั้งหมดของคุณ รวมถึงระบบปฏิบัติการ เว็บเบราว์เซอร์ และซอฟต์แวร์ป้องกันไวรัสเป็นเวอร์ชันล่าสุด ติดตั้งซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น และระมัดระวังเกี่ยวกับสิ่งที่คุณเปิดเผยบนอินเทอร์เน็ต ตรวจสอบให้แน่ใจด้วยว่าไฟร์วอลล์ของคุณเปิดอยู่
จะระบุช่องโหว่ได้อย่างไร?
การสแกนช่องโหว่เป็นวิธีที่ได้รับความนิยมมากที่สุดในการระบุช่องโหว่ การสแกนช่องโหว่เป็นขั้นตอนที่เกี่ยวข้องกับการสแกนระบบเพื่อหาข้อบกพร่องที่ทราบ ข้อบกพร่องเหล่านี้สามารถระบุได้ในซอฟต์แวร์ ฮาร์ดแวร์ หรือการกำหนดค่าของระบบ การตรวจสอบบันทึกของระบบเป็นอีกเทคนิคหนึ่งในการค้นหาช่องโหว่ บันทึกสามารถใช้เพื่อตรวจจับการโจมตีที่ประสบความสำเร็จเช่นเดียวกับที่พยายาม แต่ล้มเหลว บันทึกยังสามารถใช้เพื่อตรวจจับระบบและบริการที่อ่อนแอ การตรวจสอบการกำหนดค่าของระบบเป็นอีกเทคนิคหนึ่งในการค้นหาช่องโหว่ การกำหนดค่าสามารถช่วยในการระบุการตั้งค่าที่มีช่องโหว่ เช่น รหัสผ่านเริ่มต้นหรือรหัสผ่านที่เดาได้ง่าย บริการที่ไม่ปลอดภัย เช่น พอร์ตที่เปิดอยู่ สามารถระบุได้โดยใช้การกำหนดค่านี้