Cyber Security คืออะไร?

ตอบกลับโพส
siri
โพสต์: 1346
ลงทะเบียนเมื่อ: จันทร์ พ.ค. 25, 2020 9:57 am

Cyber Security คืออะไร?

โพสต์ โดย siri » เสาร์ ก.ค. 03, 2021 12:04 pm

Cyber Security คืออะไร?

ภายในเพียงแค่ช่วงอายุคนคนเดียว โลกเรามีการเปลี่ยนแปลงที่รุนแรงหลากหลายมาก การที่เรามี internet ขึ้นมานั้นเหมือนกับของขวัญที่พระเจ้าส่งมาให้เรา ที่ทำให้เกิดความก้าวหน้าและโอกาสของมนุษยชาติในการทำสิ่งที่ดีได้หลายอย่าง โดยเฉพาะอย่างยิ่งในช่วงศตวรรษที่ 21 ที่เราเกิดปรากฏการณ์ของ Mobile Devices ทำให้โลกของการปฏิวัติด้านข้อมูล เปลี่ยนแปลง ทิศทางของมนุษยชาติอย่างสิ้นเชิง
.
อย่างไรก็ตามความยิ่งใหญ่ของเทคโนโลยีนี้ก็ทำให้เราเกิดความเสี่ยงที่ยิ่งใหญ่ตามมา ในช่วงสิ้นปี 2020 นี้แทบจะไม่มีวันใดเลยที่ผ่านไปโดยที่เราไม่ได้ยินข่าวเกี่ยวกับการโจมตีทางไซเบอร์หรือการรั่วไหลของข้อมูลจากองค์กรระดับนานาชาติที่เราคิดว่าเขาน่าจะมีการป้องกันที่ดีแล้ว และสำหรับบุคคลทั่วไป ความเสี่ยงตรงนี้ก็ยิ่งใกล้ตัวเราและมีความรุนแรงต่อชีวิตของเรามากขึ้นทุกทีไม่ว่าจะเป็นทางด้านทรัพย์สินหรือบางครั้งถึงชีวิต กันเลยทีเดียว
.
ดังนั้น มนุษย์ทุกคนควรจะมีความรู้เรื่องเกี่ยวกับความปลอดภัยทางไซเบอร์ หรือ Cyber Security เพื่อปกป้องตัวเองและคนที่รักจากภัยคุกคามนี้
.
-แล้วมันคืออะไรล่ะ “Cyber Security” ที่ว่า-
.
การที่เราจะปกป้องตัวเองและคนที่เรารักจากภัยทางด้านไซเบอร์ได้ เราต้องรู้ก่อนว่ามันคืออะไรแล้วเราถึงจะรู้ว่าเราจะปกป้องตัวเองจากอะไร
.
บางคนอาจจะคิดว่าคำตอบจากคำถามนี้เป็นสิ่งที่ตรงไปตรงมา แต่ในความเป็นจริงแล้วมันไม่ได้ตรงไปตรงมาขนาดนั้น ซึ่งคำอธิบายต่อจากนี้จะ ทำให้ท่านทราบว่าความหมายของคำเดียวต่อคนที่มีสถานะหรือปัญหาในชีวิตแตกต่างกัน ทำให้เกิดนิยามที่ต่างกันมากพอสมควร
.
-ความหมายของ Cyber Security นั้นแตกต่างกันไปในแต่ละบุคคล-
.
เมื่อนิยามสำหรับแต่ละบุคคลแตกต่างกันย่อมทำให้เป็นจุดเริ่มต้นที่ทำให้ทุกสิ่งทุกอย่างที่เหลือแตกต่างกันไม่หมดตั้งแต่นโยบายวิธีการปฏิบัติงานและ กระบวนการที่เกี่ยวข้อง. เช่น บุคคลธรรมดาคนหนึ่งที่ต้องการปกป้อง Social Media account ของตัวเอง ก็คงจะไม่ถึงขนาดต้องเรียนรู้เทคโนโลยีชั้นสูงที่ กระทรวงกลาโหม ใช้ในการ ปกป้องกันสารลับสุดยอด เป็นต้น
.
ขอให้ท่านผู้อ่านลองดูตัวอย่างดังต่อไปนี้
.
>>สำหรับบุคคลธรรมดา Cyber Security หมายถึง การที่ข้อมูลส่วนตัวของเขา ต้องถูกคุ้มครอง ใครที่เขาไม่อนุญาตจะไม่สามารถเข้าถึงได้ ทั้งนี้รวมถึงคอมพิวเตอร์และอุปกรณ์ส่วนตัวของเขาที่จะต้อง ทำงานได้เป็นปกติและ ไม่มี ซอฟต์แวร์ที่เป็นอันตราย (Malware หรือ Malicious Software) แฝงตัวอยู่
.
>> สำหรับธุรกิจขนาดเล็ก Cyber Security อาจรวมถึงการปกป้องข้อมูล Credit Card ของลูกค้า และการปฏิบัติตามมาตรฐานของ อุตสาหกรรมนั้นๆ โดยเฉพาะในจุดที่เป็น Point-of-Sell
.
>> สำหรับ องค์กรที่ทำธุรกิจออนไลน์ Cyber Security อาจรวมไปถึงการปกป้อง Server จาก ผู้ใช้งานภายนอกที่ไม่น่าเชื่อถือ ที่เข้ามาดำเนินการต่างๆบน Server
.
>> สำหรับบริษัทไอทีด้าน service provider ที่มีผู้ใช้งานเข้ามาหลากหลาย Cyber Security อาจรวมถึงการปกป้อง datacenter ที่มีข้อมูลมหาศาลของลูกค้า หลากหลายองค์กร และเป็นข้อมูลที่อ่อนไหวมาก
.
>> สำหรับรัฐบาลประเทศใดประเทศหนึ่งหรือองค์กรของรัฐ Cyber Security อาจรวมถึง การจัดระบบความสำคัญของข้อมูล และ การดำเนินการภายใต้กฎหมายนโยบายระเบียบต่างๆที่เกี่ยวข้อง เพื่อปกป้องเอกราชของประเทศ และความมั่นคง ของรัฐ
.
จะเห็นได้ว่าแม้นิยามของคำว่า Cyber Security สามารถทำได้โดยไม่ยากแต่เมื่อไปถึงสิ่งที่ต้องไปดำเนินการต่อนั้นแต่ละคนจะแตกต่างกันมาก แล้วถ้าหากเราจะทำให้นิยามมีความเข้าใจชัดเจน ควรจะพูดอย่างไรดี
.
นิยาม ความปลอดภัยทางไซเบอร์ → จาก Cyber Security for Dummies โดย Joseph Steinberg มีการอธิบายที่ดีมาก ดังต่อไปนี้
.
“ประเด็นความปลอดภัยทางไซเบอร์ (Cyber Security) เป็นส่วนหนึ่ง (Subset) ของประเด็นเรื่องความปลอดภัยทางข้อมูล (Information Security) ที่ มุ่งเฉพาะเจาะจงไปยังข้อมูล (Data) และระบบของข้อมูล (System) ที่ถูกจัดเก็บและดำเนินการในรูปแบบอิเล็กทรอนิกส์ (Electronics or Digital) ทั้งนี้ หากพิจารณาในภาพใหญ่ของ ความปลอดภัยทางข้อมูล (Information Security) แล้วจะครอบคลุมมากกว่า (เช่น รวมถึง เอกสารที่เป็นกระดาษ เป็นต้น)...
.
...ดังนั้น สิ่งที่สำคัญคือ บุคคลทั่วไปต้องไม่สับสนระหว่าง สองคำนี้คือ Cyber Security กับ Information Security เพราะคนมักจะใช้สองคำนี้แทนกันอยู่เสมอ ตัวอย่างเช่นอาจ ใครสักคนเขียน Password เข้าคอมพิวเตอร์ทิ้งไว้ในกระดาษสักแผ่นหนึ่งแล้วทิ้งไว้บนโต๊ะทำงานที่คนอื่นสามารถมาเห็นได้แล้วเอา Password นี้ไป login เข้าคอมพิวเตอร์ได้ต้องถือว่าบุคคลคนนี้ทำผิดกฎเรื่องเกี่ยวกับ information Security แต่ไม่ได้ผิดกฏเรื่องเกี่ยวกับ Cyber Security ทั้งทั้งที่ ความเสียหายที่เกิดขึ้นต่อเนื่อง Cyber Security โดยตรง”
.
คำอธิบายดังกล่าวของ Joseph Steinberg เป็นคำอธิบายที่น่าจะทำให้ผู้อ่านเห็นภาพได้โดยตรง อย่างไรก็ตามอยากให้ผู้อ่านเปิดใจเพื่อพิจารณาสิ่งที่เปลี่ยนแปลงอยู่เสมอ ก็คือ คำอธิบาย จาก Cyber Security for Dummies เป็นคำอธิบายที่ว่า Cyber Security นั้นเป็นส่วนหนึ่งของ information Security นั้น อาจะเป็นเพียงแค่ประเด็น “ณ ปัจจุบัน” เท่านั้น
.
โลกเรากำลังมีความเปลี่ยนแปลงด้าน Cyber Security ที่มีแต่ใหญ่โตขึ้นมากขึ้น ขยายวงกว้างมากขึ้น และในที่สุดอาจจะหลุดออกจาก วงของ information Security มาเป็นวงของตัวเองได้ หากมองเป็นภาพก็คือในทฤษฎีของ Cybersecurity for Dummies นั้นวงที่ใหญ่กว่าคือวงของ information Security แล้วมีวงของ Cyber Security อยู่ภายใน แต่ในอนาคตอันใกล้นี้วงของ Cyber Security กับวงของ information Security อาจจะกลายเป็นวงที่ซ้อนทับกันตัว อย่างที่เข้าใจง่ายสุดก็คือ การโจมตี ระบบให้เกิดความพินาศย่อยยับ นั้นไม่ได้เป็นประเด็นที่ยุ่งเกี่ยวกับข้อมูลแต่เป็นประเด็นที่ ทำให้เกิดความเสียหายต่อ ตัวระบบหรือทรัพย์สินหรือชีวิตโดย ไม่ได้อิงอยู่กับทฤษฎีสามเหลี่ยม Confidentiality - Integrity - Availability แต่อย่างใด เป็นต้น
.
(โปรดติดตามตอนต่อไป)
.
TCSN Editor

อ้างอิง: Cyber Security for Dummies (2020) โดย Joseph Steinberg

siri
โพสต์: 1346
ลงทะเบียนเมื่อ: จันทร์ พ.ค. 25, 2020 9:57 am

Re: Cyber Security คืออะไร?

โพสต์ โดย siri » จันทร์ ก.ค. 26, 2021 10:56 am

Infrastructure Hacking: เมื่อเหล่าแฮ็คเกอร์มีระบบสาธารณูปโภคของประเทศเป็นเป้าหมาย
ตั้งแต่เด็กจนโต พวกเราคงคุ้นเคยดีกับหนังแอ็คชั้นต่างประเทศต่างๆ มีพระเอก มีตัวร้ายที่มีอำนาจทำลายล้างระดับพระกาฬ คอยแฮ็คดาวเทียมเพื่อทำลายโลก หรือเจาะเข้ารัฐบาลประเทศต่างๆเพื่อทำการโจมตีโดยขีปนาวุธ และเมื่อเรากระโดดมาโลกเเห่งความเป็นจริง ข่าวแฮ็คส่วนใหญ่ที่เห็นก็เป็นเพียงแค่การแฮ็คเจาะเข้าไปในบริษัท เพื่อขโมยข้อมูลง่ายๆ ช่างแตกต่างกันเหลือเกิน ดูไม่มีภัยมากขนาดนั้น
แต่ในปัจจุบันนั้น โดยเฉพาะในระยะเวลาไม่กี่ปีที่ผ่านมา เราได้เห็นว่าคำว่า ‘แฮ็ค’ นั้นเป็นคำที่เป็นพิษ เป็นภัยระดับโลก ไม่ว่าจะเป็นเหตุการณ์แฮ็คระหว่างประเทศ อย่างตอนที่มีข่าวเกาหลีเหนือแฮ็คบริษัทหนังฟอร์มยักษ์ที่อเมริกา หรือตอนที่มีคนกล่าวหาว่าฝั่งรัสเซียแฮ็คผลการเลือกตั้งที่อเมริกา เริ่มเข้าใกล้ความเป็นหนังฮอลลีวู้ดเข้าทุกวัน โดยเฉพาะในปีที่ผ่านมานั้น เราได้เห็นตัวอย่างการแฮ็คที่เรียกได้ว่า ‘ยกระดับ’ ขึ้นอย่างจริงจัง อย่างระบบขนส่งน้ำมัน อย่างการบุกเข้าควบคุมโรงบำบัดน้ำ อย่างการเจาะเข้าบริษัทที่ทำการดูแลระบบบริหารต่างๆสำหรับบริษัททั่วโลกอย่าง Solarwinds หรือ Kaseya โดยผลลัพธ์ทั้งหมดนี้ก็คือ ระบบสาธารณูปโภคของประเทศนั้นล่มสลาย (ต่อให้จะแค่เป็นหลักวัน) โดยตั้งแต่ปี 2019 นั้น ระบบสาธารณูปโภคสำคัญต่างๆของอเมริกาอย่างเดียวได้โดนแฮ็คผ่าน Ransomware มากถึง 700 กว่าครั้ง (ขนาดตอนที่ไทยโดนแฮ็คที่โรงพยาบาลสระบุรีครั้งเดียว ยังส่งผลมากขนาดไหน) และในครึ่งแรกของปี 2021 นั้น ตัวเลขการแฮ็คพุ่งไปมากกว่า 100% จากครึ้งปีแรกของ 2020 ด้วยซ๊ำ ทำให้เสียเวลา และเสียเงินเป็นอย่างมาก
ระบบสาธารณูปโภคสำคัญ อย่างตามที่ CISA (องค์กรที่อเมริกา) ได้ระบุว่าประกอบไปด้วยอุตสหกรรม 16 ชนิด อาทิเช่น ด้านพลังงานด้านสาธารณะสุข ด้านการเงิน การประปา การไฟฟ้า กาขนส่งมวลชน หรือแม้แต่ด้านเกษตร
ดังนั้นคำถามจึงเป็น ‘ทำไมถึงยกระดับมาโจมตีระบบที่มีความสำคัญต่อประเทศขนาดนี้’? ทำไมไม่ทำเหมือนเดิมคือแฮ็คเข้าไปในบริษัทที่ดูจะมีกำไรเยอะ และจับข้อมูลเป็นตัวประกัน และเรียกค่าไถ่? วันนี้เรามาดูกันนะครับว่าปัจจัยอะไรที่ทำให้สนามรบนั้นเปลี่ยน
1. ด้วยธรรมชาติของระบบสาธารณูปโภคของประเทศ มักจะเป็นระบบ (หรือองค์กร) ที่มีขนาดใหญ่มาก ระบบดังกล่าวมักจะมีมานานแล้ว โดยถึงแม้มาตรการ Cybersecurity ต่างๆสมัยนี้มีความแน่นหนาระดับหนึ่ง แต่ระบบเก่าแก่ก็มักจะตามไม่ทัน ด้วยปัจจัยว่า การอัพเกรดนั้นใช้ทรัพยากรเยอะ ไม่ว่าจะเป็นเวลา หรือเงิน ดังนั้นการอัพระบบรักษาความปลอดภัยให้ตามภัยไซเบอร์ทันนั้น เป็นเรื่องที่ลำบาก นอกจากนี้ อย่างที่อเมริกานั้น องค์กรเหล่านี้มีสิทธิบริหารโดยเอกชน ซึ่งแน่นอนมีความต้องการที่จะตัดงบ หรือประหยัดค่าใช้จ่ายเท่าที่เป็นไปได้ ดังนั้น ในเมื่อเกราะป้องกันล้าสมัย ทำไมเหล่าแฮ็คเกอร์จะไม่คิดฉวยโอกาส?
โดยระบบสาธารณูปโภคเหล่านี้ไม่มองว่าตนเองเป็น ‘tech’ ซึ่งก็คือไม่มองว่าระบบของตนจะมาเกี่ยวข้องกับเรื่องไกลตัวอย่าง cybersecurity ได้อย่างไร เช่น ระบบ healthcare มองว่าตนเองดูเรื่องการรักษาชีวิตเป็นหลัก ไม่น่าเกี่ยวกับการป้องกัน malware เลย
2. ภัยโควิด-19 ที่กำลังเกิดขึ้น ณ ตอนนี้เป็นสภาพแวดล้อมที่เหมาะกับการแฮ็ค ก็เพราะว่ามีการทำงานที่บ้าน (work from home) มากขึ้น บุคลการสำคัญของระบบสาธารณูปโภคต่างๆนั้นกลายเป็นว่านั่งทำงานที่บ้านเป็นหลัก สิ่งที่ตามมาก็คือการใช้ระบบคอมพิวเตอร์ หรืออินเตอร์เน็ตที่บ้านที่ไม่มีมาตรการป้องกันภัยไซเบอร์อย่างจริงจัง ดังนั้นเหล่ามิจฉาชีพจึงสามารถทำการขโมยข้อมูล หรือแฮ็คได้อย่างง่ายดาย อย่างเช่นการส่งอีเมลหลอกที่แอบซ่อน Malware หรือ Ransomware ต่างๆไว้
3. การเรียกค่าไถ่ด้วย Ransomware นั้นเป็นวิธีการที่ได้ผลเป็นอย่างดี แล้วทำไมพวกแฮ็คเกอร์จึงจะไม่เรียกค่าไถ่องค์กรระดับประเทศ? สามารถเรียกเงินได้เยอะกว่า และเนื่องจากว่าเป็นระบบที่มีความสำคัญกับประชาชน ย่อมได้รับการตอบแทนที่ดีกว่าอยู่แล้ว
4. ปัจจัยทางการเมืองก็สำคัญ ในเมื่อนวัตกรรม และเทคโนโลยีสมัยนี้ทำให้การเจาะระบบแฮ็คเหมือนที่เราเห็นในหนังสมัยก่อนเป็นไปได้แล้ว อย่างเช่นการแฮ็คเข้าระบบบำบัดน้ำ ทำไมจะไม่มีการเปลี่ยนเป้าเป็นระบบสำคัญของประเภทคู่แข่ง ทั้งนี้เราสามารถเห็นได้ชัดจากการที่มี State Hackers หรือแฮ็คเกอร์ที่ทำงานให้รัฐบาลต่างๆเกิดขึ้นเต็มไปหมด อย่างกรณีที่มีข่าวว่า State Hackers ของเกาหลีเหนือโจมตี Sony Pictures ก่อนหน้านี้ โดยมีเหตุทางการเมืองเข้ามาเกี่ยวข้อง
----------
ทั้งนี้ เราสามารถพูดได้ไหมว่าตัวอย่างการแฮ็คที่เกิดขึ้นในปีที่ผ่านมาคือรูปแบบการแฮ็คที่จะเกิดขึ้นในอนาคต แล้วอย่างที่ประเทศไทยเองนั้น ระบบสาธารณูปโภคสำคัญของเราต่างๆ ไม่ว่าจะเป็นระบบประปา การไฟฟ้า หรือการสื่อสารของประเทศนั้นมีความปลอดภัยแค่ไหน บางคนก็มองว่าการแฮ็คโรงพยาบาลสระบุรีนั้นเป็นเพียงแค่การลองมือ ก่อนลงมือจริง
และหากมีการตั้งเป็นเป็ระบบสาธาณูปโภคที่ไทยจริงนั้น เราจะป้องกันได้อย่างไรบ้าง เพราะผลลัพธ์ที่เกิดขึ้นนั้นอาจมีความร้ายแรงระดับแดง ไม่ว่าจะเป็นระบบขนส่งมวลชนที่รันระบบโดยคอมพิวเตอร์ หรือกับสายการบินต่างๆ
แหล่งข้อมูล:
https:// edition. cnn. com/2021/06/03/tech/ransomware-cyberattack-jbs-colonial-pipeline/index.html
https://www. govtech. com/security/are-hackers-targeting-critical-infrastructure-more-often.html
https://www . ft. com/content/3a6941ce-8b0f-40b1-84d6-6418d8a84c94
https://www. agcs. allianz. com/news-and-insights/expert-risk-articles/cyber-attacks-on-critical-infrastructure.html
https://www. zdnet. com/article/these-four-new-hacking-groups-are-targeting-critical-infrastructure-warns-security-company/

siri
โพสต์: 1346
ลงทะเบียนเมื่อ: จันทร์ พ.ค. 25, 2020 9:57 am

Re: Cyber Security คืออะไร?

โพสต์ โดย siri » ศุกร์ ก.ย. 17, 2021 1:11 am

จัดการข้อมูลสำคัญอย่างไรไม่ให้ Hacker ขโมยไปได้!

ทุกวันนี้ เรียกได้ว่าโลกของเราเป็นโลกไร้พรมแดน ทุกๆอย่างขับเคลื่อนด้วยอินเตอร์เน็ต ในข้อดีทำให้โลกดูเล็กลง การสื่อสาร และส่งต่อข้อมูลทำได้ง่ายขึ้น เกิดธุรกรรมต่าง ๆ ที่สะดวกขึ้น ไม่ว่าจะเป็นการซื้อขายออนไลน์ สามารถเลือกขายหรือซื้อสินค้าจากที่ไหนก็ได้ เพียงแค่มีอุกรณ์การสื่อสารและอินเตอร์เน็ต ธุรกรรมการเงินก็เป็นอีกธุรกรรมที่อินเตอร์เน็ตสร้างความเปลี่ยนแปลงอย่างมาก โอนเงินได้ง่าย ๆ เพียงปลายนิ้ว หรือจะกดเงินสดก็ไม่ต้องใช้บัตร ATM อีกแล้ว

จัดการข้อมูลสำคัญอย่างไรไม่ให้ Hacker ขโมยไปได้!

แต่ในข้อดี ก็มีข้อเสีย เมื่อมีปริมาณข้อมูลมหาศาล อีกทั้งมีข้อมูลสำคัญ ๆ ที่วิ่งวนอยู่ในโลกอินเตอร์เน็ต การถูก hack ข้อมูล หรือ ขโมยข้อมูล ก็อาจจะเกิดขึ้นได้ ถ้าไม่มีการระวังตัวหรือการป้องกันที่ดีพอ

ตามที่ปรากฏในข่าวที่ทุกคนได้เห็นกันในช่วงนี้ ว่ามีประชาชนและหน่วยงาน องค์กรต่างๆ ถูกแฮก (Hacking) ข้อมูลนำไปจำหน่ายบนอินเทอร์เน็ต หรือ ข่าวหน่วยงานราชการถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ (Ransomware) สร้างความวิตกและน่ากังวลไม่น้อยเลยทีเดียวครับ

แต่ในข้อดี ก็มีข้อเสีย เมื่อมีปริมาณข้อมูลมหาศาล อีกทั้งมีข้อมูลสำคัญ ๆ ที่วิ่งวนอยู่ในโลกอินเตอร์เน็ต การถูก hack ข้อมูล หรือ ขโมยข้อมูล ก็อาจจะเกิดขึ้นได้ ถ้าไม่มีการระวังตัวหรือการป้องกันที่ดีพอ ตามที่ปรากฏในข่าวที่ทุกคนได้เห็นกันในช่วงนี้ ว่ามีประชาชนและหน่วยงาน องค์กรต่างๆ ถูกแฮก (Hacking) ข้อมูลนำไปจำหน่ายบนอินเทอร์เน็ต หรือ ข่าวหน่วยงานราชการถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ (Ransomware) สร้างความวิตกและน่ากังวลไม่น้อยเลยทีเดียวครับ

วันนี้ สำนักงานตำรวจแห่งชาติ เลยจะมาแนะนำวิธีในการป้องกันการถูก Hacking และ Ransomware ตลอดจนการป้องกันซอฟต์แวร์ที่เป็นอันตราย (Malware) ทั้งที่เป็นคอมพิวเตอร์ส่วนบุคคลและหน่วยงาน องค์กร เพื่อลดความเสียหายที่อาจเกิดขึ้นได้ จะมีอะไรบ้าง ไปดูกันเลยครับ

1. ไม่ใช้ระบบปฏิบัติการหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ (Crack) เนื่องจากโปรแกรมดังกล่าวมักจะมีการแฝงช่องโหว่ หรือ Malware มาในโปรแกรมด้วย และจะทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้

2. อัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้งานในระบบอย่างสม่ำเสมอ เพราะเมื่อมีการตรวจสอบพบช่องโหว่ นักพัฒนาจะทำการออกอัปเดต เพื่อป้องกันช่องโหว่ ซึ่งหากไม่ทำการอัปเดตจะทำให้ระบบคอมพิวเตอร์ของเราเสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ดังกล่าว

3. อัปเดตระบบป้องกันไวรัสอย่างสม่ำเสมอ เพราะผู้พัฒนาโปรแกรมป้องกันไวรัส จะมีการอัพเดตข้อมูลเกี่ยวกับ Malware ที่เป็นอันตรายอยู่ตลอดเวลา ซึ่งจะช่วยให้โปรแกรมป้องกันไวรัสสามารถตรวจสอบพบ Malware ชนิดใหม่ ๆ ที่อาจทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้

จัดการข้อมูลสำคัญอย่างไรไม่ให้ Hacker ขโมยไปได้!

4. เปลี่ยนรหัสผ่านของ Access Points และอุปกรณ์เครือข่าย ก่อนใช้งาน เนื่องจากรหัสผ่านส่วนใหญ่จากผู้ผลิตมักจะใช้รหัสผ่านเดียวกัน (เช่น Username: Admin/Password: 12345) ซึ่งทำให้ผู้ไม่หวังดี คาดเดารหัสผ่านในการเข้ามาภายในระบบคอมพิวเตอร์ของเราได้

5. จำกัดการเข้าถึงของเครือข่ายในองค์กรให้มีความรัดกุม โดยเฉพาะอย่างยิ่งการนำอุปกรณ์ส่วนตัวของพนักงานมาเชื่อมต่อกับเครือข่าย เนื่องจากอุปกรณ์ส่วนตัวอาจไม่มีการรักษาความปลอดภัยที่เพียงพอ ซึ่งจะทำให้เป็นช่องทางที่ผู้ไม่หวังดีใช้ในการโจมตีระบบได้

6. ออกแบบระบบเครือข่ายให้แยกส่วนจากกัน เนื่องจาก Ransomware มักจะมีจุดหมายในการโจมตีเป็นวงกว้าง และมักจะกระจ่ายตัวไปยังเครื่องคอมพิวเตอร์อื่นผ่านระบบเครือข่าย ดังนั้นควรมีการจำกัดการเชื่อมต่อให้แยกส่วนออกจากกันให้มากที่สุด เพื่อลดความเสียหายที่อาจเกิดขึ้น

จัดการข้อมูลสำคัญอย่างไรไม่ให้ Hacker ขโมยไปได้!

7. ตรวจสอบและบันทึกข้อมูลการจราจรคอมพิวเตอร์ภายในเครือข่ายอย่างเสมอ เพื่อนำมาวิเคราะห์หาความผิดปกติที่เกิดขึ้นในเครือข่าย ซึ่งอาจทำให้สามารถป้องกันภัยคุกคามก่อนที่จะเกิดขึ้น และสามารถใช้เป็นหลักฐานในการสืบสวนหาตัวผู้โจมตีได้

8. มีการแบ่งความสำคัญของข้อมูลในระบบ และสำรองข้อมูลอย่างสม่ำเสมอ โดยข้อมูลที่มีความสำคัญ จะต้องมีการแยกเก็บรักษาอย่างปลอดภัย และมีการกำหนดสิทธิ์ในการเข้าถึง เพื่อป้องกันการถูกแฮกหรือทำลายข้อมูลดังกล่าว

9. มีระบบตรวจสอบและป้องกันจดหมายอิเล็กทรอนิกส์ (E-mail) อีเมลที่อันตรายในระบบขององค์กร เพื่อป้องกันไม่ให้บุคคลในองค์กรกดลิงก์ที่อาจหลอกให้ดาวน์โหลด Malware เข้ามาในเครื่องคอมพิวเตอร์ อีกทั้งยังเป็นการป้องกันการ Phishing อีกด้วย

10. มีการอบรมพนักงานให้ตระหนักรู้ถึงความสำคัญในการสังเกตอีเมลและลิงก์ที่น่าสงสัย และระมัดระวังในการกดลิงก์และดาวน์โหลดไฟล์ที่แนบมากับอีเมลดังกล่าว

11. มีการวางแผนรับมือหากถูกโจมตีด้วย Ransomware ทั้งการสำรองข้อมูลในระบบ การเตรียมระบบสำรองกรณีฉุกเฉิน การประชาสัมพันธ์กับสาธารณชน เพื่อลดความเสียหายที่จะเกิดขึ้นให้มากที่สุด

12. ตัดสินใจอย่างรอบคอบก่อนที่จะจ่ายค่าไถ่ เพราะมีความเสี่ยงที่เมื่อจ่ายค่าไถ่ไปแล้ว จะไม่สามารถปลดล็อคข้อมูลคอมพิวเตอร์ที่ถูกคนร้ายเข้ารหัสได้ อีกทั้งการชำระเงินผ่านสกุลเงินดิจิทัลยังมีปัญหาในการติดตามเส้นทางการเงิน ซึ่งอาจทำให้เงินที่จ่ายไป สูญเปล่าได้

จัดการข้อมูลสำคัญอย่างไรไม่ให้ Hacker ขโมยไปได้!

สุดท้ายนี้ ก็ขอให้ทุกคนใช้อินเตอร์เน็ตกันอย่างระมัดระวังด้วยนะครับ แต่ถ้าเพื่อนๆหรือองค์กรไหน ถูกโจมตีด้วย Ransomware หรือถูก Hacking ข้อมูล ขอให้แจ้งเบาะแสให้กับเจ้าหน้าที่ ได้ทางสายด่วน 191 หรือสายด่วนสำนักงานตำรวจแห่งชาติ 1599 ได้ตลอด 24 ชั่วโมงเลยนะครับ เพื่อที่ทางเจ้าหน้าที่จะเข้าตรวจสอบเพื่อสืบสวนหาตัวผู้กระทำผิดต่อไป



ขอบคุณข้อมูล www.bangkokbiznews.com

ตอบกลับโพส

ย้อนกลับไปยัง “ไอที คอมพิวเตอร์ โปรแกรมมิ่ง โค้ดดิ่ง แอพพลิเคชั่น ML, AI, IOT, Microcontroller, Robot”