ในปี 2018 ปัญหาด้านความปลอดภัยบน Facebook ส่งผลกระทบต่อผู้ใช้มากถึง 50 ล้านคน ในปี 2560 บัญชีผู้ใช้ 412 ล้านบัญชีถูกขโมยจากไซต์ของ Friendfinder และลูกค้า 147.9 ล้านรายได้รับผลกระทบจากการละเมิดข้อมูลของ Equifax เมื่อหนึ่งปีก่อน บัญชี Yahoo กว่า 3 พันล้านบัญชีถูกแฮ็ก ขณะที่แฮ็กเกอร์พยายามขโมยข้อมูลผู้โดยสารและคนขับกว่า 57 ล้านคนจาก Uber
ข้อเท็จจริงที่ว่าบริษัทเทคโนโลยีที่ใหญ่ที่สุดบางแห่งทั่วโลก
ประสบกับความล้มเหลวด้านความปลอดภัยครั้งใหญ่เช่นนี้ ทำให้เราเข้าใจอย่างถ่องแท้ว่าแท้จริงแล้วปัญหาด้านความปลอดภัยในโลกไซเบอร์นั้นใหญ่เพียงใด และในกรณีที่คุณคิดว่าการละเมิดเหล่านี้มีน้อยมาก จำนวนการละเมิดที่บันทึกไว้โดยเฉลี่ยต่อประเทศในปี 2560 เพียงปีเดียวคือ 24,089 ครั้ง ที่น่าสนใจคืออินเดียเป็นประเทศที่มีการละเมิดข้อมูลมากที่สุดประจำปี (มากกว่า 33,000 ไฟล์) ในขณะที่สหรัฐอเมริกามี 28,500 รายการ สิ่งสำคัญคือต้องจำไว้ว่าตัวเลขเหล่านี้เป็นตัวเลขที่รายงาน และตัวเลขจริงอาจสูงกว่านี้หลายเท่า
ที่เกี่ยวข้อง: ห้าวิธีในการปกป้องบริษัทของคุณจากการโจมตีทางไซเบอร์
สิ่งที่ควรทำและไม่ควรทำของมาตรการรักษาความปลอดภัยทางไซเบอร์เพื่อช่วยคุณปกป้องธุรกิจและทรัพย์สินของคุณ
เรามาคุยกันสักนิดว่าเหตุใดการรักษาความปลอดภัยในโลกไซเบอร์จึงผันผวนเช่นนี้ในปัจจุบัน และวิธีแก้ปัญหาระยะยาวที่กำลังจะเกิดขึ้นในตลาด
1 – การโจมตีทางไซเบอร์เปลี่ยนจากการเป็นภัยคุกคามมาตรฐานที่จัดการได้ง่ายไปสู่การโจมตีที่ซับซ้อน
การโจมตีทางไซเบอร์ได้เปลี่ยนจากการเป็นภัยคุกคามมาตรฐานที่จัดการได้ง่ายไปสู่การโจมตีที่ซับซ้อนซึ่งใช้ประโยชน์จากเทคโนโลยีล้ำสมัยและอัลกอริธึมที่ซับซ้อน เนื่องจากธรรมชาติของการโจมตีสมัยใหม่มีความหลากหลายสูงและข้อมูลจำนวนมหาศาลที่จำเป็นสำหรับบันทึกการโจมตีอย่างสมบูรณ์ จึงเป็นไปไม่ได้อีกต่อไปที่ทีมรักษาความปลอดภัยทางไซเบอร์จะประมวลผลทุกอย่างภายในระยะเวลาที่เหมาะสม การปรับปรุงการตรวจจับและเวลาในการตอบสนองสำหรับภัยคุกคามทางไซเบอร์และการเปิดใช้งานทีมรักษาความปลอดภัยทางไซเบอร์ของมนุษย์เพื่อมุ่งเน้นไปที่ภัยคุกคามเชิงกลยุทธ์มากขึ้นนั้นเป็นสิ่งจำเป็นในชั่วโมงนี้
ที่เกี่ยวข้อง: 7 เลเยอร์ความปลอดภัยทางไซเบอร์ที่ผู้ประกอบการทุกคนจำเป็นต้องเข้าใจ
10 แนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์สำหรับ SMB ของคุณ
2 – บริษัทต่างๆ ทั่วโลกกำลังมองหาการนำโซลูชันความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI มาใช้
ระบบอัตโนมัติในการรักษาความปลอดภัยทางไซเบอร์ไม่ใช่แนวคิดใหม่และมีการใช้กันอย่างแพร่หลายในช่วงหลายปีที่ผ่านมา อย่างไรก็ตาม ด้วยพื้นผิวของการโจมตีที่เพิ่มขึ้น จำนวนการแจ้งเตือนที่สร้างโดยผลิตภัณฑ์ระบบรักษาความปลอดภัยอัตโนมัติมักจะล้นหลาม
ภัยคุกคามที่มีความรุนแรงสูงถูกฝังอยู่ในการแจ้งเตือนที่ไม่
เกี่ยวข้อง และองค์กรต่าง ๆ ต้องใช้จ่ายจำนวนมากกับทีมรักษาความปลอดภัยทางไซเบอร์เพื่อกรองผ่านการแจ้งเตือนเหล่านั้นด้วยตนเอง หรือปรับใช้โซลูชันความปลอดภัยอัตโนมัติแบบกำหนดเองที่มีราคาแพงเช่นกัน นี่คือที่มาของเทคโนโลยีที่ขับเคลื่อนด้วย AI เทคโนโลยีเหล่านี้เป็นวิธีที่ประหยัดต้นทุนสำหรับบริษัทต่างๆ ในการระบุภัยคุกคามที่สำคัญที่สุด ซึ่งจะเป็นการเพิ่มเวลาในการตรวจจับและการตอบสนอง ในความเป็นจริง 61% ขององค์กรในปัจจุบันกล่าวว่าพวกเขาไม่สามารถทำได้หากไม่มีเทคโนโลยี AI เมื่อพูดถึงการตรวจจับความพยายามในการฝ่าฝืน
3 – แอปพลิเคชันในปัจจุบันมีความหลากหลายมากขึ้นเรื่อยๆ
พวกเขาอาศัยอยู่บนหลายแพลตฟอร์ม (อุปกรณ์เคลื่อนที่ เว็บเซิร์ฟเวอร์ แอปพลิเคชันเซิร์ฟเวอร์ ฯลฯ) และเพิ่มจำนวนขึ้นจากแหล่งที่มาจำนวนมาก ไม่ว่าจะเป็นแหล่งภายในองค์กร บุคคลที่สาม หรือเชิงพาณิชย์นอกชั้นวาง (COTS) และในขณะที่องค์กรต่าง ๆ มีประสิทธิภาพพอสมควรในการปกป้องเลเยอร์เครือข่ายและจุดสิ้นสุดของพื้นผิวความปลอดภัยทางไซเบอร์ เลเยอร์แอปพลิเคชันเองยังคงมีความเสี่ยงสูง ซึ่งหมายความว่าองค์กรต่างๆ ต้องทำให้ผู้ไม่ประสงค์ดีเข้ามาทำร้ายองค์กรหรือทรัพย์สินทางดิจิทัลให้ยากที่สุดเท่าที่จะเป็นไปได้
4 – โค้ดที่เขียนไม่ดีอาจส่งผลกระทบมากกว่าตัวมันเอง
โค้ดที่เขียนไม่ดีอาจส่งผลกระทบมากกว่าตัวมันเอง ส่วนประกอบที่โต้ตอบด้วยก็มีความเสี่ยงเช่นกัน แม้แต่ข้อบกพร่องเล็กๆ น้อยๆ ก็สามารถใช้ประโยชน์ สร้างความเสียหาย หรือทำให้ส่วนสำคัญของโครงสร้างพื้นฐานของบริษัทเสียหายได้
5 – Bugs
มักจะมีการนำ Bugs มาใช้เนื่องจากข้อจำกัดด้านเวลาของทีมพัฒนา รหัสเดิมที่กลายเป็นช่องโหว่ ความประมาท หรือความเข้าใจผิดของประเภทข้อบกพร่องที่ผู้โจมตีจะใช้ประโยชน์ ไม่ว่าระบบอัตโนมัติหรือกฎที่คุณมีอยู่ ความผิดพลาดเพียงครั้งเดียวอาจทำให้องค์กรพังได้
ข้อมูลจำนวนมากรั่วไหลทางออนไลน์จากความผิดพลาดที่ไร้เดียงสา ตัวอย่างเช่น ในเดือนกุมภาพันธ์ปี 2018 โปรแกรมรวบรวมข้อมูลของเราพบรายละเอียดของบัตรเครดิตและบัตรเดบิตกว่า 10,000 ใบของลูกค้าธนาคารอินเดียที่มีชื่อเสียงซึ่งมีขายบนเว็บมืดในราคา 4-5 ดอลลาร์ต่อบัตร
Credit : สล็อตเว็บตรง / เว็บตรง / เว็บสล็อต
