cyber security - การรักษาความปลอดภัยทางไซเบอร์

รู้ทันโลกออนไลน์ : ป้องกันภัยจากโลกไซเบอร์

เพราะโลกออนไลน์ ไม่ใช่เซฟโซน มารู้จัก เข้าใจ และป้องกันภัย กับ สพป.แพร่ เขต 1

การรักษาความปลอดภัยทางไซเบอร์คืออะไร

การรักษาความปลอดภัยทางไซเบอร์ คือแนวปฏิบัติในการปกป้องคอมพิวเตอร์ เครือข่าย ซอฟต์แวร์แอปพลิเคชัน ระบบที่สำคัญ และข้อมูล จากภัยคุกคามทางดิจิทัลที่อาจเกิดขึ้นได้ องค์กรมีหน้าที่รับผิดชอบในการรักษาความปลอดภัยข้อมูล เพื่อรักษาความไว้วางใจของลูกค้าและเป็นไปตามกฎระเบียบ พวกเขาใช้มาตรการและเครื่องมือรักษาความปลอดภัยทางไซเบอร์เพื่อปกป้องข้อมูลที่ละเอียดอ่อนไม่ให้ถูกเข้าถึงโดยไม่ได้รับอนุญาต ตลอดจนป้องกันการหยุดชะงักของการดำเนินธุรกิจที่เป็นผลจากกิจกรรมในเครือข่ายที่ไม่พึงประสงค์ องค์กรต่างๆ ปรับใช้การรักษาความปลอดภัยทางไซเบอร์ โดยการปรับปรุงการป้องกันทางดิจิทัลระหว่างบุคคล กระบวนการ และเทคโนโลยีต่างๆ

การรักษาความปลอดภัยทางไซเบอร์มีความสำคัญอย่างไร

ธุรกิจในภาคส่วนต่างๆ เช่น พลังงาน การขนส่ง การค้าปลีก และการผลิต ล้วนใช้ระบบดิจิทัลและการเชื่อมต่อความเร็วสูงเพื่อจะให้บริการลูกค้าอย่างมีประสิทธิภาพ และให้การดำเนินธุรกิจที่คุ้มค่า เช่นเดียวกับการรักษาความปลอดภัยทรัพย์สินทางกายภาพ ธุรกิจต่างๆ ก็ต้องรักษาความปลอดภัยทรัพย์สินดิจิทัลและปกป้องระบบของตนไม่ให้มีการเข้าถึงโดยไม่ได้ตั้งใจ เหตุการณ์โดยเจตนาที่มีการละเมิดและเข้าถึงระบบคอมพิวเตอร์ เครือข่าย หรือสิ่งอำนวยความสะดวกที่เชื่อมต่อโดยไม่ได้รับอนุญาตนั้นเรียกว่าการโจมตีทางไซเบอร์ การโจมตีทางไซเบอร์ที่ประสบความสำเร็จจะส่งผลให้เกิดการสัมผัสความเสี่ยง การโจรกรรม การลบข้อมูล หรือการเปลี่ยนแปลงข้อมูลที่เป็นความลับ มาตรการการรักษาความปลอดภัยทางไซเบอร์จะป้องกันการโจมตีทางไซเบอร์และให้ประโยชน์ดังต่อไปนี้

ป้องกันหรือลดต้นทุนของการละเมิด

องค์กรที่นำกลยุทธ์ความปลอดภัยทางไซเบอร์มาใช้ จะลดผลกระทบที่ไม่พึงประสงค์จากการโจมตีทางไซเบอร์ที่อาจส่งผลกระทบต่อชื่อเสียงทางธุรกิจ ฐานะทางการเงิน การดำเนินธุรกิจ และความไว้วางใจของลูกค้า ตัวอย่างเช่น บริษัทต่างๆ ใช้แผนการกู้คืนจากความเสียหาย เพื่อจำกัดผลของการบุกรุกที่เป็นไปได้ และลดการหยุดชะงักของการดำเนินธุรกิจ

รักษาการปฏิบัติตามกฎระเบียบ

ธุรกิจในอุตสาหกรรมและภูมิภาคเฉพาะใดๆ จะต้องปฏิบัติตามข้อกำหนดในการคุ้มครองข้อมูลที่ละเอียดอ่อนจากความเสี่ยงทางไซเบอร์ที่อาจเกิดขึ้นได้ ตัวอย่างเช่น บริษัทที่ดำเนินการในยุโรปจะต้องปฏิบัติตามกฎระเบียบการคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ซึ่งคาดหวังให้องค์กรใช้มาตรการการรักษาความปลอดภัยทางไซเบอร์ที่เหมาะสม เพื่อรับประกันความเป็นส่วนตัวของข้อมูล

บรรเทาภัยคุกคามทางไซเบอร์ที่มีการพัฒนาไป

การโจมตีทางไซเบอร์นั้นมีการพัฒนาไปพร้อมกับการเปลี่ยนแปลงของเทคโนโลยี เหล่าอาชญากรจะใช้เครื่องมือใหม่ๆ และคิดค้นกลยุทธ์ใหม่ๆ เพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต องค์กรต่างๆ ใช้และอัปเกรดมาตรการการรักษาความปลอดภัยทางไซเบอร์เพื่อให้ก้าวทันเทคโนโลยีและเครื่องมือการโจมตีทางดิจิทัลใหม่ๆ และที่มีการพัฒนาไปเหล่านี้

การโจมตีประเภทใดที่การรักษาความปลอดภัยทางไซเบอร์พยายามจะป้องกัน

ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์มุ่งมั่นที่จะควบคุมและบรรเทาภัยคุกคามที่มีอยู่และภัยคุกคามใหม่ที่แทรกซึมระบบคอมพิวเตอร์ในหลายทาง ต่อไปนี้คือตัวอย่างบางส่วนของภัยคุกคามทางไซเบอร์ที่พบบ่อย

มัลแวร์

มัลแวร์ (Malware) มาจากคำว่า malicious software (ซอฟต์แวร์ที่ประสงค์ร้าย) ซึ่งประกอบด้วยโปรแกรมซอฟต์แวร์ต่างๆ ที่สร้างขึ้นมาเพื่อให้บุคคลที่สามสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต หรือเพื่อขัดขวางการทำงานตามปกติของโครงสร้างพื้นฐานที่สำคัญ ตัวอย่างทั่วไปของมัลแวร์รวมถึง โทรจัน สปายแวร์ และไวรัส

แรนซัมแวร์

แรนซัมแวร์ (Ransomware) หมายถึง โมเดลธุรกิจและเทคโนโลยีที่เกี่ยวข้องอย่างกว้าง ซึ่งคนร้ายใช้เพื่อเรียกค่าไถ่จากหน่วยงานต่างๆ ไม่ว่าคุณจะเพิ่งเริ่มต้น หรือสร้างระบบบน AWS แล้ว เรามีทรัพยากรที่จะช่วยคุณปกป้องระบบและข้อมูลที่สำคัญของคุณจากแรนซัมแวร์

การโจมตีแบบคนกลาง

การโจมตีแบบคนกลาง (Man in the Middle) คือการที่บุคคลภายนอกพยายามทำการเข้าถึงโดยไม่ได้รับอนุญาตผ่านเครือข่ายในระหว่างการแลกเปลี่ยนข้อมูล การโจมตีดังกล่าวจะเพิ่มความเสี่ยงด้านความปลอดภัยของข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลทางการเงิน

ฟิชชิ่ง

ฟิชชิ่ง (Phishing) เป็นภัยคุกคามทางไซเบอร์ที่ใช้เทคนิควิศวกรรมสังคมเพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ ตัวอย่างเช่น ผู้โจมตีทางไซเบอร์ส่งอีเมลที่ทำให้ผู้ใช้คลิกและป้อนข้อมูลบัตรเครดิตบนหน้าเว็บชำระเงินปลอม การโจมตีแบบฟิชชิ่งยังทำให้มีการดาวน์โหลดเอกสารแนบที่เป็นอันตราย ซึ่งจะติดตั้งมัลแวร์ในอุปกรณ์ของบริษัท

DDoS

การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) เป็นการนัดหมายกันสร้างภาระให้เซิร์ฟเวอร์โดยการส่งคำขอปลอมจำนวนมาก เหตุการณ์ดังกล่าวนี้ทำให้ผู้ใช้ทั่วไปไม่สามารถเชื่อมต่อหรือเข้าถึงเซิร์ฟเวอร์เป้าหมายได้

การคุกคามจากภายใน

การคุกคามจากภายใน คือความเสี่ยงด้านความปลอดภัยที่เกิดจากบุคลากรที่มีเจตนาร้ายภายในองค์กร บุคลากรมีสิทธิ์เข้าถึงระบบคอมพิวเตอร์ระดับสูงและอาจทำลายเสถียรภาพของระบบรักษาความปลอดภัยของโครงสร้างพื้นฐานจากภายใน

ภัยคุกคามทางไซเบอร์ที่พบบ่อยๆ

- Malware เป็นซอฟต์แวร์ประเภทหนึ่งที่เป็นอันตราย ที่สามารถนำมาใช้ทำอันตรายต่อคอมพิวเตอร์ของผู้ใช้ได้ ซึ่งอาจจะมาในรูปแบบของไฟล์หรือโปรแกรม รวมถึงเวิร์ม ไวรัส โทรจัน และสปายแวร์

- Distributed denial-of-service (DDoS) attacks เป็นการโจมตีเพื่อขัดขวางการรับส่งข้อมูลของระบบของเป้าหมาย เช่น เซิร์ฟเวอร์ เว็บไซต์ หรือเครือข่าย โดยการส่งคำขอร้องของการเชื่อมต่อ หรือ Package เป็นจำนวนมากไปยังเป้าหมาย เพื่อให้ระบบช้าลงหรือหยุดทำงาน

- Social engineering เป็นการโจมตีอีกรูปแบบ โดยการหลอกให้ผู้ใช้ เพื่อขโมยข้อมูลที่สำคัญ

- Phishing เป็นอีกรูปแบบหนึ่งของ Social Engineering โดยการปลอมอีเมลที่มีแหล่งที่มาที่เป็นที่รู้จักกันอย่างกว้างขวางและเชื่อถือได้ และส่งอีเมลหลอกให้เหยื่อหลงเชื่อ เช่น การปลอมอีเมลเพื่อขโมยข้อมูลชื่อผู้ใช้และรหัสผ่านของ Facebook โดยปลอมอีเมลเป็นเจ้าหน้าที่ของ Facebook ซึ่งคล้ายกับอีเมลจริงจนแยกไม่ออก ทำให้เหยื่อหลงเชื่อ เป็นต้น

- Spear Phishing เป็นการโจมตีแบบ Phishing อีกประเภทหนึ่ง ที่มีเป้าหมายที่ชัดเจน

- Ransomware เป็นมัลแวร์อีกประเภท ที่เกี่ยวข้องกับการโจมตีผู้ใช้ โดยผู้โจมตีจะล็อกไฟล์หรือว่าจะเป็นล็อกระบบคอมพิวเตอร์ของผู้ใช้ที่เป็นเหยื่อโดยการเข้ารหัสไว้ และเรียกเงินเพื่อได้รับรหัสผ่านในการปลดล็อกไฟล์หรือระบบคอมพิวเตอร์ของผู้ใช้

- Insider Threats เป็นภัยคุกคามที่เกิดขึ้นจากภายในองค์กร อาจจะโดยตั้งใจหรือไม่ตั้งใจ เช่น พนักงานภายในองค์กร ผู้รับเหมา หรือลูกค้า

- Man-in-the-middle (MitM) attacks การโจมตีโดยปลอมเป็นคนกลาง คอยดักฟังข้อมูลของเป้าหมายและสามารถปลอมตัวเป็นเป้าหมายได้โดยการส่งข้อมูลหลอกๆ ให้กับเป้าหมายอีกคน

- Advanced persistent threats (APTs) เป็นการโจมตีโดยที่ผู้โจมตีจะแทรกซึมเข้าไปในเครือข่ายที่เป็นเป้าหมาย และซ่อนตัวอยู่เป็นเวลานาน เพื่อขโมยข้อมูล

การรักษาความปลอดภัยทางไซเบอร์ทำงานอย่างไร?

องค์กรใช้กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์โดยการมีส่วนร่วมดำเนินงานกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ผู้เชี่ยวชาญเหล่านี้จะประเมินความเสี่ยงด้านการรักษาความปลอดภัยของระบบคอมพิวเตอร์ ตลอดจนเครือข่าย พื้นที่เก็บข้อมูล แอปพลิเคชัน และอุปกรณ์ที่เชื่อมต่ออื่นๆ จากนั้นผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์จะสร้างเฟรมเวิร์กด้านความปลอดภัยทางไซเบอร์ที่ครอบคลุม และใช้มาตรการป้องกันในองค์กร

โปรแกรมการรักษาความปลอดภัยทางไซเบอร์ที่ประสบความสำเร็จนั้นจะมีการให้ความรู้พนักงานเกี่ยวกับแนวปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัย และการใช้เทคโนโลยีการป้องกันทางไซเบอร์อัตโนมัติสำหรับโครงสร้างพื้นฐานด้านไอทีที่มีอยู่ องค์ประกอบเหล่านี้ทำงานร่วมกันเพื่อสร้างการปกป้องแบบหลายชั้นต่อภัยคุกคามที่อาจเกิดขึ้น ณ จุดเข้าถึงข้อมูลทุกจุด ซึ่งจะช่วยระบุความเสี่ยง ปกป้องตัวตน โครงสร้างพื้นฐาน และข้อมูล ตรวจจับความผิดปกติและเหตุการณ์ต่างๆ ตอบสนองและวิเคราะห์สาเหตุราก และกู้คืนระบบหลังจากเกิดเหตุการณ์

การรักษาความปลอดภัยทางไซเบอร์มีประเภทใดบ้าง

แนวทางการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งจะจัดการข้อกังวลต่อไปนี้ภายในองค์กร

การรักษาความปลอดภัยทางไซเบอร์ของโครงสร้างพื้นฐานที่สำคัญ

โครงสร้างพื้นฐานที่สำคัญหมายถึงระบบดิจิทัลที่มีความสำคัญต่อสังคม เช่น พลังงาน การสื่อสาร การคมนาคมและการขนส่ง องค์กรเหล่านี้ต้องการแนวทางการรักษาความปลอดภัยทางไซเบอร์อย่างเป็นระบบ เนื่องจากการขัดจังหวะหรือการสูญเสียข้อมูล อาจทำให้สังคมไม่มั่นคงได้

ความปลอดภัยของเครือข่าย

การรักษาความปลอดภัยของเครือข่าย คือการปกป้องในการรักษาความปลอดภัยทางไซเบอร์ สำหรับคอมพิวเตอร์และอุปกรณ์ที่เชื่อมต่อกับเครือข่าย ทีมไอทีจะใช้เทคโนโลยีความปลอดภัยของเครือข่าย เช่น ไฟร์วอลล์ และการควบคุมการเข้าถึงเครือข่าย เพื่อควบคุมดูแลการเข้าถึงของผู้ใช้และจัดการการอนุญาตสำหรับสินทรัพย์ดิจิทัลที่เฉพาะเจาะจงใดๆ

การรักษาความปลอดภัยระบบคลาวด์

การรักษาความปลอดภัยของคลาหวด์ หมายถึงมาตรการที่องค์กรใช้เพื่อปกป้องข้อมูลและแอปพลิเคชันที่ทำงานในระบบคลาวด์ได้ สิ่งนี้สำคัญสำหรับการเสริมสร้างความไว้วางใจของลูกค้า รับประกันการดำเนินงานที่ทนต่อข้อผิดพลาด และปฏิบัติสอดคล้องกับข้อกำหนดความเป็นส่วนตัวของข้อมูล ในสภาพแวดล้อมที่ปรับขนาดได้ กลยุทธ์การรักษาความปลอดภัยบนคลาวด์ที่แข็งแกร่งนั้นต้องอาศัยความรับผิดชอบร่วมกันระหว่างผู้จำหน่ายระบบคลาวด์และองค์กร

การรักษาความปลอดภัย IoT

คำว่า Internet of Things (IoT) หมายถึงอุปกรณ์อิเล็กทรอนิกส์ที่ทำงานจากระยะไกลผ่านอินเทอร์เน็ต ตัวอย่างเช่น การเตือนอัจฉริยะที่จะส่งสัญญาณอัปเดตไปยังสมาร์ทโฟนของคุณเป็นระยะๆ ถือว่าเป็นอุปกรณ์ IoT อุปกรณ์ IoT เหล่านี้เพิ่มความเสี่ยงด้านความปลอดภัยขึ้นมาอีกชั้นหนึ่ง จากการเชื่อมต่ออย่างต่อเนื่องและจุดบกพร่องของซอฟต์แวร์ที่ซ่อนอยู่ ดังนั้นจึงจำเป็นต้องกำหนดนโยบายความปลอดภัยบนโครงสร้างพื้นฐานเครือข่าย เพื่อประเมินและบรรเทาความเสี่ยงที่อาจเกิดขึ้นจากอุปกรณ์ IoT ต่างๆ

ความปลอดภัยของข้อมูล

การรักษาความปลอดภัยของข้อมูลจะปกป้องข้อมูลที่อยู่ระหว่างการโอนย้ายและข้อมูลที่อยู่ในพื้นที่จัดเก็บ ด้วยระบบจัดเก็บข้อมูลที่แข็งแกร่งและการถ่ายโอนข้อมูลที่ปลอดภัย นักพัฒนาใช้มาตรการป้องกันต่างๆ เช่น การเข้ารหัสลับและการสำรองข้อมูลแบบแยกส่วนเพื่อให้ความยืดหยุ่นในการปฏิบัติงานเพื่อรับมือกับการละเมิดข้อมูลที่อาจเกิดขึ้น ในบางกรณี นักพัฒนาจะใช้ AWS Nitro System เพื่อการรักษาความลับในการจัดเก็บข้อมูลและการจำกัดการเข้าถึงของผู้ปฏิบัติงาน

ความปลอดภัยของแอปพลิเคชัน

การรักษาความปลอดภัยของแอปพลิเคชัน เป็นความพยายามร่วมกันในการเสริมความแข็งแกร่งของการปกป้องแอปพลิเคชันจากการถูกควบคุมโดยไม่ได้รับอนุญาต ในระยะของการออกแบบ การพัฒนา และการทดสอบ โปรแกรมเมอร์ผู้พัฒนาซอฟต์แวร์จะเขียนรหัสที่มีการรักษาความปลอดภัยเพื่อป้องกันจุดบกพร่องที่อาจเพิ่มความเสี่ยงด้านการรักษาความปลอดภัยได้

การรักษาความปลอดภัยที่ตำแหน่งข้อมูล

การรักษาความปลอดภัยที่ตำแหน่งข้อมูล จะช่วยจัดการกับความเสี่ยงด้านการรักษาความปลอดภัยที่เกิดขึ้นเมื่อผู้ใช้เข้าถึงเครือข่ายขององค์กรจากระยะไกล การปกป้องการรักษาความปลอดภัยของตำแหน่งข้อมูลจะสแกนไฟล์จากอุปกรณ์แต่ละเครื่อง และบรรเทาภัยคุกคามเมื่อตรวจพบ

การให้การศึกษาผู้ใช้ปลายทาง

บุคลากรภายในองค์กรมีบทบาทสำคัญในการรับประกันความสำเร็จของกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ การให้การศึกษาเป็นกุญแจสำคัญในการรับประกันว่าพนักงานได้รับการฝึกอบรมเกี่ยวกับแนวปฏิบัติด้านความปลอดภัยที่ดี เช่น การลบอีเมลที่น่าสงสัย และการไม่เสียบอุปกรณ์ USB ที่ไม่รู้จัก

องค์ประกอบของกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์มีอะไรบ้าง

กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งจำเป็นต้องมีแนวทางการประสานงานที่ให้บุคลากร กระบวนการ และเทคโนโลยีขององค์กรเข้ามามีส่วนร่วม

บุคลากร

พนักงานส่วนใหญ่ไม่ตระหนักถึงภัยคุกคามและแนวปฏิบัติด้านการรักษาความปลอดภัยล่าสุดในการที่จะปกป้องอุปกรณ์ เครือข่าย และเซิร์ฟเวอร์ของพวกเขา การฝึกอบรมและให้ความรู้ด้านหลักการการรักษาความปลอดภัยทางไซเบอร์แก่พนักงานจะช่วยลดความเสี่ยงในการสอดส่องดูแล ซึ่งอาจส่งผลให้เกิดอุบัติการณ์ที่ไม่พึงประสงค์ได้

กระบวนการ

ทีมรักษาความปลอดภัยด้านไอทีได้พัฒนาเฟรมเวิร์กการรักษาความปลอดภัยที่แข็งแกร่งเพื่อการติดตามตรวจสอบอย่างต่อเนื่องและรายงานช่องโหว่ที่ทราบในโครงสร้างพื้นฐานด้านคอมพิวเตอร์ขององค์กร เฟรมเวิร์กนี้เป็นแผนเชิงยุทธวิธีที่จะช่วยรับประกันว่าองค์กรจะตอบสนองและฟื้นตัวจากอุบัติการณ์ด้านความปลอดภัยที่อาจเกิดขึ้นได้อย่างทันท่วงที

เทคโนโลยี

องค์กรต่างๆ ใช้เทคโนโลยีการรักษาความปลอดภัยทางไซเบอร์เพื่อปกป้องอุปกรณ์ที่เชื่อมต่อ ตลอดจนเซิร์ฟเวอร์ เครือข่าย และข้อมูล จากภัยคุกคามที่อาจเกิดขึ้น ตัวอย่างเช่น ธุรกิจจะใช้ไฟร์วอลล์ ซอฟต์แวร์ป้องกันไวรัส โปรแกรมตรวจจับมัลแวร์ และตัวกรอง DNS เพื่อตรวจหาและป้องกันการเข้าถึงระบบภายในโดยไม่ได้รับอนุญาตโดยอัตโนมัติ บางองค์กรใช้เทคโนโลยีที่ทำงานบนพื้นฐานของ การรักษาความปลอดภัยแบบ Zero trust เพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ให้แข็งแกร่งยิ่งขึ้นไปอีก

เทคโนโลยีการรักษาความปลอดภัยทางไซเบอร์สมัยใหม่คืออะไร

สิ่งเหล่านี้เป็นเทคโนโลยีความปลอดภัยทางไซเบอร์สมัยใหม่ซึ่งจะช่วยองค์กรในการรักษาความปลอดภัยข้อมูลของตน

Zero trust

Zero trust เป็นหลักการด้านการรักษาความปลอดภัยทางไซเบอร์ ที่ถือว่าไม่มีแอปพลิเคชันหรือผู้ใช้ใดๆ ที่สามารถเชื่อถือโดยค่าเริ่มต้น แม้ว่าจะโฮสต์อยู่ภายในองค์กรก็ตาม แบบจำลอง Zero trust จะใช้การควบคุมการเข้าถึงที่ให้สิทธิ์อนุญาตเท่าที่จำเป็นแทน ซึ่งจะต้องใช้การรับรองความถูกต้องที่เข้มงวดจากหน่วยงานที่เกี่ยวข้อง และการติดตามตรวจสอบแอปพลิเคชันอย่างต่อเนื่อง

การวิเคราะห์เชิงพฤติกรรม

การวิเคราะห์เชิงพฤติกรรมจะติดตามตรวจสอบการรับส่งข้อมูลจากอุปกรณ์และเครือข่าย เพื่อตรวจจับกิจกรรมน่าสงสัยและรูปแบบที่ผิดปกติ ตัวอย่างเช่น ทีมรักษาความปลอดภัยด้านไอทีจะได้รับการเตือนสำหรับการรับส่งข้อมูลหรือการดาวน์โหลดไฟล์ที่น่าสงสัยไปยังอุปกรณ์ที่เฉพาะเจาะจงที่เพิ่มขึ้นอย่างกะทันหัน

ระบบตรวจจับการบุกรุก

องค์กรต่างๆ ใช้ระบบตรวจจับการบุกรุกเพื่อระบุและตอบสนองการโจมตีทางไซเบอร์อย่างรวดเร็ว โซลูชันการรักษาความปลอดภัยสมัยใหม่จะใช้แมชชีนเลิร์นนิงและการวิเคราะห์ข้อมูลเพื่อเปิดเผยภัยคุกคามที่แฝงอยู่ในโครงสร้างพื้นฐานระบบคอมพิวเตอร์ขององค์กร กลไกป้องกันการบุกรุกยังตรวจจับร่องรอยข้อมูลในกรณีที่เกิดเหตุการณ์ขึ้น ซึ่งจะช่วยให้ทีมรักษาความปลอดภัยค้นพบที่มาของเหตุการณ์ได้

การเข้ารหัสลับบนคลาวด์

การเข้ารหัสลับบนคลาวด์จะทำให้ข้อมูลอยู่ในสภาพยุ่งเหยิงก่อนที่จะนำไปจัดเก็บไว้ในฐานข้อมูลคลาวด์ ซึ่งจะป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้ามาใช้ข้อมูลในทางที่ผิดในการละเมิดข้อมูลที่อาจเกิดขึ้น

บัญชี Social บนโลกออนไลน์ เช่น Facebook Twitter Line Instagram ฯลฯ คือสิ่งที่เรียกว่าเป็นตัวตน Digital ของเรา เพราะโปรไฟล์บน Social media ต่าง ๆ จำเป็นต้องใช้ข้อมูลส่วนตัวเพื่อใช้ระบุตัวตนของผู้ใช้งาน อาจดูเหมือนเป็นข้อมูลทั่ว ๆ ไปจนทำให้ผู้ใช้งานไม่ได้ใส่ใจมากนักเกี่ยวกับด้านความปลอดภัย แต่นี่คือข้อมูลที่แฮกเกอร์ต้องการ หากผู้ใช้งานละเลยอาจทำให้เกิดช่องโหว่จนนำไปสู่การโจรกรรมข้อมูลได้ง่าย

จากสถิติภัยคุกคามในประเทศจาก Thaicert พบว่าตั้งแต่ต้นปีที่ผ่านมาจนถึงสิ้นเดือน มิถุนายน มีภัยคุกคามที่เกิดขึ้นกว่า 1,400 ครั้งและมีแนวโน้มจะสูงขึ้นเรื่อย ๆ เมื่อแฮกเกอร์ขโมยข้อมูลประจำตัว Digital ไปแล้ว มีโอกาสที่แฮกเกอร์จะนำข้อมูลที่ได้นำไปใช้หาประโยชน์ทางด้านอื่นอีก เช่นนำไปก่อภัยไซเบอร์ที่เรียกว่า Social Engineer หรือเอาไปทำ Phishing เป็นต้นซึ่งหากข้อมูลถูกขโมยไปแล้ว กว่าจะแก้ไขได้คงต้องใช้เวลานาน และความเสียหายอาจเป็นจำนวนที่มากจนคิดไม่ถึง

อะไรบ้างที่แฮกเกอร์ต้องการเมื่อเข้าถึงข้อมูลของเหยื่อ

ชื่อผู้ใช้และรหัสผ่าน
การเรียกดูกิจกรรม เช่น การไลก์ หรือการแชร์
ประวัติการค้นหาของคุณ
วันเกิด
เลขบัตรประชาชน
ข้อมูลบนโปรไฟล์โซเชียลมีเดีย
เพจที่คุณติดตามหรือโต้ตอบ
คำร้องออนไลน์ที่คุณเคยลงชื่อไว้
ประวัติทางการแพทย์

ตัวอย่างการขโมยข้อมูลตัวตนดิจิทัล

1. การโดนขโมย Online Account

ไม่ว่าจะเป็น Social Network Account ต่าง ๆ หรือ Online Shopping Account เมื่อแฮกเกอร์สามารถเข้าถึง Account ของเราได้แล้ว ไม่ว่าจะความผิดพลาดจากตัวเราเอง (ใช้ Password ง่ายไปหรือใช้ซ้ำกับเว็บอื่น) หรือว่า ผิดพลาดจากผู้ให้บริการ ถ้าระบบไม่รัดกุมเพียงพอ (โดน Hacker โจมตีที่ระบบ) ข้อมูลทั้งหมดของเราจะหลุดออกไปทันที เรียกว่าขโมยความเป็นตัวตนไปได้เลย กรณีนี้สร้างความเสียหายอย่างรุนแรง เพราะ Hacker สามารถนำเอาไปทำอะไรก็ได้ และยังสามารถนำไปสร้างความเสียหายอื่น ๆ ได้อีก

2. นำเอาข้อมูลของเด็กไปใช้

การนำข้อมูลของเด็กโพสขึ้นโซเชียลนั้นนอกจากจะกระทบกับสิทธิความเป็นส่วนตัวของเด็กแล้ว ข้อมูลที่พ่อแม่ หรือผู้ปกครอง นำไปเผยแพร่ในโซเชียลมีเดีย อาจถูกนำเอาข้อมูลเหล่านั้นไปใช้ในทางที่ผิดได้เช่นเดียวกัน แฮกเกอร์สามารถนำไปสร้างโปรไฟล์ออนไลน์ หรืออาจนำไปทำสิ่งที่เลวร้ายบนโลกออนไลน์ก็ได้เช่นกัน

3. การขโมยเลขบัตรประชาชน

เลขบัตรประชาชนอาจดูเป็นข้อมูลที่ดูทั่ว ๆ ไป แต่จริง ๆ แล้วในหลาย ๆ ครั้งถูกนำเป็นข้อมูลเพื่อใช้ยืนยันตัวตน ควบคู่กับวันเดือนปีเกิด เช่นหลายครั้งที่มีคนถ่ายรูปบัตรประชาชนลงโพสลง Social Media แบบสาธารณะ นั่นอาจทำให้ผู้ไม่หวังดีก็สามารถนำข้อมูลไปยืนยันตัวตนแทนเราได้แล้ว

4. การปลอมแปลงบัญชีของเหยื่อ

ที่พบบ่อยที่สุดคือการโจรกรรมข้อมูลส่วนตัวจากโปรไฟล์ดิจิทัลต่างๆของเหยื่อ คือการสร้างบัญชีใหม่โดยใช้ข้อมูลที่ขโมยมา เพื่อนำไปหลอกลวงผู้อื่นด้วยวิธีที่หลากหลายหรือนำไปเปิดบัญชีธนาคาร เป็นต้น

วิธีปกป้องตัวตน Digital บนโลกออนไลน์ทำอย่างไรบ้าง

1. ตั้งรหัสผ่านที่เดายาก ไม่ใช้ซ้ำ และหมั่นเปลี่ยนอยู่เสมอ

วิธีง่าย ๆ ที่เราสามารถทำได้คือ การตั้งรหัสผ่านที่คาดเดายากและหลากหลาย มีความยาวอย่างน้อย 12-14 ตัวอักษร ประกอบไปด้วย ตัวอักษรใหญ่ ตัวอักษรเล็ก ตัวเลข และไม่ควรใช้ซ้ำกับ Online Account อื่น ๆ รวมถึงคอยตรวจสอบคำขอรีเซ็ตรหัสผ่านในบัญชีด้วย และที่สำคัญควรเปลี่ยนรหัสผ่านเป็นประจำทุก 3- 6 เดือน เพื่อป้องกันกรณีที่มีการรั่วไหลของข้อมูลโดยที่เราไม่รู้ตัว

2. หมั่น Update ระบบปฏิบัติการบนอุปกรณ์

หมั่นตรวจสอบการ Update ระบบปฏิบัติการและการตั้งค่าเบราว์เซอร์อุปกรณ์ต่างให้ทันสมัยอยู่เสมอ เช่น โทรศัพท์มือถือ คอมพิวเตอร์ แล็ปท็อป ฯลฯ เพราะ แพทซ์ทุกเวอร์ชันย่อมมีช่องโหว่ที่แฮกเกอร์สามารถเข้ามายังระบบได้ แต่เมื่อเราหมั่น Update แพทซ์ ก็จะช่วยปิดช่องโหว่นั้น ๆ และ เพิ่ฟีเจอร์ใหม่ๆ ที่ช่วยให้มีความปลอดภัยระบบมากขึ้นหรือหากระบบปฏิบัติการผิดพลาดจนไม่สามารถใช้งานได้ เราจะได้แก้ไขอย่างทันท่วงที

3. หลีกเลี่ยงการใช้ Wi-Fi สาธารณะ

พยายามหลีกเลี่ยงการใช้ Wi-Fi สาธารณะ ทางที่ดีควรใช้อินเทอร์เน็ตเครือข่ายมือถือของตัวเองเพราะเราไม่สามารถรู้ได้ว่า เครือข่าย Wi-Fi สาธารณะปลอดภัยจริงหรือไม่ เป็น Wi-Fi ปลอมที่แฮกเกอร์สร้างเพื่อดักจับข้อมูลเหยื่อหรือเปล่า หากไม่มีทางเลือกควรใช้ VPN (Virtual Private Networks) ด้วย เพื่อให้แน่ใจว่ากิจกรรมออนไลน์ทั้งหมดจะปลอดภัยตั้งแต่ ธนาคารออนไลน์ไปจนถึงข้อความส่วนตัว

4. อย่าแชร์ทุกอย่างที่คิด ก่อนแชร์ให้คิดก่อนเสมอ

ในโลก Social media มีอันตรายแอบแฝงอยู่แล้ว ยิ่งถ้าเราใช้งานโดยการแชร์ทุกอย่างที่เกี่ยวข้องกับเราลงบนโลกออนไลน์ เช่น แชร์ข้อมูลส่วนตัวทั้งหมดแบบสาธารณะ แชร์ Location ที่อยู่อาศัยของตัวเอง ฯลฯ อาจเป็นการแบ่งปันข้อมูลให้กับแฮกเกอร์ หรือ คนแปลกหน้าก็ได้ ทางทีดีควรคิดก่อนแชร์เสมอ เพื่อความปลอดภัยของตัวเอง

5. จดบันทึกประวัติการใช้งานทางการเงิน

จดบันทึกการใช้งานเครดิตอยู่เสมอว่าเราได้ใช้ทำอะไร ที่ไหน เวลาเท่าไหร่ และจดบันทึกการเปลี่ยนแปลงแม้จะเล็ก ๆ น้อย ๆ เพื่อป้องกันยอดเงินแปลกๆ ที่หักเงินในบัตรเครดิตเราแบบที่ไม่รู้ตัวและที่สำคัญไม่ควรผูกเลขบัตรเครดิต เลขบัญชีธนาคารลงในเว็บไซต์ช้อปปิ้งออนไลน์ หรือ เว็บไซต์ Social ต่าง ๆ เพราะหากโดนแฮกบัญชี สิ่งพวกนี้คือเป้าหมายแรกของแฮกเกอร์ในการขโมยข้อมูล

6. ตรวจสอบประวัติการใช้งานอินเทอร์เน็ตเสมอ

ตรวจสอบการใช้ซอฟต์แวร์เพื่อป้องกันการติดตามต่างๆและป้องกันข้อมูลส่วนบุคคลบนโลก Social (ข้อมูลส่วนตัวที่คุณโชว์ไว้บน Profile Digital ต่าง ๆ) ของเราเพื่อรักษาตัวเองให้ปลอดภัยจากการติดตามออนไลน์ที่ถูกคุกคามโดยโฆษณาออนไลน์ต่าง ๆ ที่ไม่เหมาะสม

7. ใช้ระบบรักษาความปลอดภัยในทุกอุปกรณ์ที่เชื่อมต่อออนไลน์

ถ้าคอมพิวเตอร์หรืออุปกรณ์ชิ้นนั้น สามารถออกสู่โลกอินเทอร์เน็ตได้ ต้องป้องกันมันด้วย เช่น ถ้าเป็น PC หรือ มือถือ ก็จะต้องมี Antivirus เพื่อป้องกันการโดนไวรัส หรือว่าถ้าในอนาคตตู้เย็นส่งข้อมูลออกสู่โลกอินเทอร์เน็ตได้ ก็ควรจะต้องป้องกันมันด้วย เพราะทุกการเชื่อมต่อมีภัยแฝงเสมอ การเลือกระบบรักษาความปลอดภัยจึงเป็นเรื่องสำคัญ

ผลกระทบจากการถูกโจรกรรมข้อมูลส่วนตัวนอกจากจะทำให้เกิดความสูญเสียด้านทรัพย์สินแล้ว ยังทำให้เสียสุขภาพจิต เช่น ความวิตกกังวล ความเครียด ฯลฯ เพราะข้อมูล Digital ของเราคือสิ่งที่บ่งบอกถึงความเป็นตัวเอง ยิ่งเปิดเผยมากเท่าไหร่ ยิ่งไม่ปลอดภัยมากขึ้นตามไปด้วย ซึ่งอาจทำให้ถูกคุกคามความเป็นส่วนตัวจากคนแปลกหน้า โฆษณาออนไลน์ต่างๆที่ไม่เหมาะสม หรือแฮกเกอร์ด้วยนั่นเอง ดังนั้น หากเราทำตาม 7 ข้อที่กล่าวไว้ข้างต้น จะช่วยลดความเสี่ยงที่จะเกิดความเสียหาย ที่สำคัญจะสามารถรับมือการถูกโจมตีภัยคุกคามทางไซเบอร์ได้เกือบทุกรูปแบบ