Embedded Files
Cyber Security คืออะไร
Cyber Security หรือ ความปลอดภัยทางไซเบอร์ คือ กระบวนการในการลดความเสี่ยงจากการโจมตีทางอินเทอร์เน็ต ช่วยในการปกป้องข้อมูลจากการโจรกรรมของแฮกเกอร์ ตลอดจนการรั่วไหลของข้อมูล หรือเหตุการณ์ใด ๆ ที่อาจส่งผลต่อการทำงาน อุปกรณ์ และบริการที่ใช้งาน จนก่อให้เกิดความเสียหายแก่องค์กรและชื่อเสียงขององค์กรได้ หลายองค์กรจึงเลือกที่จะให้ความสำคัญกับ Cyber Security และ ตำแหน่งงาน Cyber Security ในการสร้างความปลอดภัยด้านข้อมูลข่าวสารภายในองค์กร
CIA Triad
3 เสาหลักของ Cyber Security ได้แก่
Confidentiality
Integrity
Availiability
เริ่มต้นด้วย Availability คือ ความสามารถในการใช้ข้อมูลหรือทรัพยากรที่ต้องการ ความพร้อมใช้งานเป็นสิ่งสำคัญด้านความน่าเชื่อถือเช่นเดียวกับการออกแบบระบบเนื่องจากระบบที่ใช้งานไม่ได้อย่างน้อยก็แย่เหมือนไม่มีระบบเลย
Integrity เสาหลักที่ 2 หรือก็คือ ความน่าเชื่อถือของข้อมูลหรือทรัพยากรและมักจะเป็นประโยคในแง่ของการป้องกันการเปลี่ยนแปลงที่ไม่เหมาะสมหรือไม่ได้รับอนุญาต
เสาหลักสุดท้าย เสาที่ 3 ก็คือ Confidentiality คือการปกปิดข้อมูลหรือทรัพยากร ที่มีความจำเป็นต้องเก็บรักษาความลับของข้อมูลที่เกิดจากการใช้คอมพิวเตอร์ในด้านที่ละเอียดอ่อนเช่นรัฐบาลและอุตสาหกรรม เป็นต้น
ภัยทางไซเบอร์(Cyber Threats)
ภัยทางไซเบอร์ คือการกระทำบางอย่างของผู้คนกลุ่มหนึ่งหรือคนหนึ่งที่ใช้คอมพิวเตอร์ในการจงใจทำความเสียหายต่อคอมพิวเตอร์อีกเครื่อง หรือข้อมูลของอีกเครื่อง โดยมีการโจมตีเข้าหลายแบบ เช่น
1. มัลแวร์ (Malware)
ย่อมาจากคำว่า Malicious Software หมายถึงซอฟต์แวร์ที่ประสงค์ร้ายต่อคอมพิวเตอร์และเครือข่าย โดยถูกสร้างมาให้บุคคลที่สามสามารถเข้าถึงข้อมูลที่ Sensitive หรือขัดขวางการทำงานบางอย่างของระบบการทำงานภายใน มีหลากหลายรูปแบบที่ต้องระมัดระวัง อาทิ
ไวรัส (Virus) มักจะแฝงตัวมากับโปรแกรมคอมพิวเตอร์หรือไฟล์ และสามารถแพร่กระจายไปยังเครื่องอื่น ๆ ได้โดยแนบตัวเองไปกับโปรแกรมหรือไฟล์ โดยไวรัสจะทำงานก็ต่อเมื่อมีการรันโปรแกรมหรือเปิดไฟล์เท่านั้น
เวิร์ม (Worm) เป็นมัลแวร์ชนิดที่สามารถแพร่กระจายตัวเองไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่น ๆ ผ่านทางระบบเครือข่ายได้ เช่น อีเมล การแชร์ไฟล์
โทรจัน (Trojan) เป็นมัลแวร์ที่หลอกผู้ใช้ว่าเป็นโปรแกรมที่ปลอดภัย ทำให้ผู้ใช้เผลอติดตั้ง นำมาสู่ความเสียหายในภายหลัง คล้ายกับกลยุทธ์การรบด้วยม้าโทรจัน ในมหากาพย์อีเลียดเรื่องสงครามเมืองทรอย
2. ฟิชชิ่ง (Phishing)
คือ ภัยคุกคามที่ใช้เทคนิคทางวิศวกรรมสังคม (Social engineering) ซึ่งคือการหลอกลวง ล่อหลอกผู้อื่น ใช้หลักการพื้นฐานทางจิตวิทยาให้เหยื่อเปิดเผยข้อมูล ตัวอย่างเช่นผู้โจมตีส่งอีเมลที่ดูน่าเชื่อถือให้ผู้ใช้งานกดคลิกลิงก์ และเข้าไปกรอกข้อมูลบัตรเครดิต หรือข้อมูล Sensitive อื่น ๆ ในหน้าเพจที่ทำปลอมขึ้นมาอย่างแนบเนียน หรือให้ผู้ใช้ดาวน์โหลดไฟล์ที่แนบมากับอีเมลแล้วติดตั้ง Malware หรือ Ransomware ในคอมขององค์กร เป็นต้น
วิธีการตั้งรหัสผ่านให้ปลอดภัย
อย่าให้ใครรู้รหัสผ่านของเรา
เปลี่ยนรหัสผ่านทุก ๆ 6 เดือน
รหัสผ่านต้องมีความยาวที่เหมาะสม
ควรมีทั้งตัวเลข ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่
อาจจะมีตัวอักษรพิเศษด้วย
Page updated
Google Sites
Report abuse