ภัยคุกคาม IT ที่น่าจับตาในปี 2018

0
566
อย่าลืมเพิ่มความป้องกันทางกายภาพด้วยนะ
อย่าลืมเพิ่มความป้องกันทางกายภาพด้วยนะ

ภัยคุกคาม IT ที่น่าจับตาในปี 2018

ในโลกของอินตอร์เน็ตมี ภัยคุกคาม มากมายที่รอจ้องเล่นงานคุณอยู่ นั่นหมายความว่า เจ้าของธุรกิจต้องตามให้ทัน และพัฒนาให้ระบบความปลอดภัยของตัวเองนั้นทันสมัยพร้อมรับการโจมตีอยู่เสมอ แต่ก็อย่างที่เราเห็นข่าวในปี 2017 ที่ผ่านมา ทุกในทุกๆวินาที ภัยคุกคามใหม่ๆ นั้นเกิดขึ้นและพัฒนาความรุนแรงขึ้นเรื่อยๆ วันนี้ ทีทีมงาน Onestopware จึงอยากขอนำเสนอบทความดีๆ เพื่อให้ผู้อ่านทุกท่านได้เตรียมตัวรับมือ 5 เทรนด์ภัยคุกคามที่ต้องจับตาในปี 2018

อย่าลืมเพิ่มความป้องกันทางกายภาพด้วยนะ
อย่าลืมเพิ่มความป้องกันทางกายภาพด้วยนะ

การบุกรุกแบบเก่ายังมีอยู่

หลายคนมองภาพการบุกรุกระบบเป็นเรื่องของดิจิทัลและจะมาทางอินเตอร์เน็ตเท่านั้น หลายๆคนจึงลงเงินมากมายเพื่อพัฒนาระบบความปลอดภัย เพื่อปกป้องการขโมยข้อมูลหรือการเข้าโจมตีจากภัยคุกคามที่มาทางอินเตอร์เน็ต ซึ่งนั้นก็ถูกต้อง แต่อย่างไรก็ตาม นอกเหนือจากที่คุณพัฒนาไฟร์วอลหรือแอนติไวรัสแล้ว คุณควรต้องป้องกันการบุกรุกที่มาทางกายภาพด้วย

คุณคิดว่า เอ็ดเวิร์ด สโนว์เดน ล้วงข้อมูลจาก NSA ได้ยังไงล่ะ ดังนั้นอย่าลืมที่จะปรับปรุงระบบรักษาความปลอดภัยเชิงกายภาพ เช่นสัญญาณกันขโมย กล้องวงจรปิด หรือหมั่นให้ความรู้แก่พนักงานของคุณ ให้ใช้อุปกรณ์อย่างถูกต้องตามวิธีที่ควรจะเป็นด้วยล่ะ

ไวรัสเรียกค่าไถ่ยังคงเป็น ภัยคุกคาม ที่ได้รับความนิยม
ไวรัสเรียกค่าไถ่ยังคงเป็นภัยคุกคามที่ได้รับความนิยม

Ransomeware ยังไม่หมดไป

Ransomeware คือมัลแวร์ที่จะบุกเข้าคอมพิวเตอร์ของคุณ และทำการเข้ารหัสไฟล์ที่สำคัญ การจะปลดล็อกได้นั้นต้องใช้ชุดคำสัั่งที่แฮกเกอร์เจ้าของมัลแวร์เท่านั้นที่รู้ รู้จักกันในชื่อ ไวรัสเรียกค่าไถ่ ซึ่งถึงอุปกรณ์ฮาร์ดแวร์อาจจะไม่ได้รับความเสียหาย หรือข้อมูลก็ยังไม่ได้ถูกชิงไป แต่การที่ไม่สามารถเข้าถึงข้อมูลที่สำคัญในการทำงานได้นั้นก็เพียงพอแล้วที่จะทำให่้องค์กรทั้งองค์กรนั้นไม่สามารถดำเนินการไดๆ ได้เลย ซึ่งวิธีแก้ก็มีแค่ต้องจ่ายเงินเพื่อซื้อกุญแจสำหรับปลดล็อกไฟล์จากแฮกเกอร์เท่านั้น ซึ่งการที่มีเงินเป็นช่องทางแก้ปัญหาแบบนี้ ทำให้ Ransomeware ยังคงได้รับความนิยมอยู่ตลอด  

นอกจากนั้นแฮกเกอร์ยังพัฒนาใช่ Ransomeware ให้ซับซ้อนขึ้น แฮกเกอร์บางคนอาจใช้ Ransomeware เป็นเครื่องมือเบี่ยงเบนความสนใจ ด้วย เมื่อแฮกเกอร์บุกรุกเข้ามาในระบบของคุณและขโมยข้อมูลที่ต้องการไปแล้ว แฮกเกอร์ก็อาจจะปล่อย Ransomeware ใว้เพื่อเบี่ยงความสนใจไม่ให้เจ้าของรู้ตัวว่าตนโดนโขมยข้อมูลไป

โดยในปีนี้คาดว่า Ransomeware จะพุ่งเป้าเล่นงานบริษัทที่มีชื่อเสียงหรือให้บริการสาธารณะมากขึ้น เนื่องจากการทำงานที่ชะงักของบริษัทกระทบต่อประชาชนเป็นวงกว้าง ทำให้จำต้องจ่ายตามที่แฮกเกอร์เรียกร้อ โดยวิธีการเข้าโจมตียังใช้วิธีแพร่กระจายแบบเดิมๆ อย่างอีเมล์หลอกลวง หรือการใช้ Social Engineering จึงควรระวังให้มากเวลาเปิดอ่านเมล์ หรือใช้ next-gen antivirus ที่น่าเชื่อถือ

General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR) padlock on european union flag

ไม่สามารถบังคับใช้ GDPR ได้อย่างแท้จริง

General Data Protection Regulation (GDPR) เป็นกฏหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้และให้องค์กรทุกองค์กรที่ถือครองข้อมูลของพลเมืองใน EU ต้องทำการคุ้มครองและวางมาตรการป้องกันทั้งเชิงเทคนิคและการจัดการอย่างเหมาะสม เพื่อคุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อนามสกุล อีเมล เบอร์โทร หรือที่อยู่ รวมถึงคุ้มครองข้อมูลใดๆ ก็ตามที่สามารถชี้กลับมายังตัวบุคคลได้ด้วยเช่นกัน ไม่ว่าจะเป็นสิ่งที่ใช้ระบุตัวตนบนโลกออนไลน์ (เช่น IP) หรือตัวตนเสมือนบนโลกโซเชียล แต่จากผลการวิจัยของ Forrester ล่าสุดระบุว่า มีบริษัทที่ยังดำเนินการไม่พร้อมมากถึง 80% ทั้งๆที่มาตรการดังกล่าว จะบังคับใช้ในวันที่ 25 เดือนพฤษภาคม 2018 นี่แล้วแท้ๆ

การโจมตีของโทรจัน

โดยเฉพาะโทรจันด้านธนาคารที่เป็นภัยคุกคามสำคัญต่อทั้งบุคคลทั่วไปและองค์กร โทรจันประเภทนี้ถูกออกแบบมาเพื่อเป้าหมายเดียว เจาะเข้าบัญชีธนาคารของคุณและขโมยเงินจากบัญชีของคุณจนเกลี้ยง นอกจากนั้นพวกมันยังพัฒนาอย่างว่องไว ไม่ว่าธนาคารจะปรับเปลี่ยน หรือแก้ไขหน้าเว็บบ่อยแค่ใหน เจ้าแฮกเกอร์ก็จะใช้เทคนิคฟิชชิ่ง สร้างหน้าเว็บปลอมที่เหมือนเปี๊ยบมาหลอกคุณได้แน่ๆ

หากองค์กรของคุณต้องการวางระบบเพื่อความปลอดภัยที่ทันต่อภัยคุกคามใหม่ๆ ติดต่อได้ที่นี่เลย เรามีผู้เชี่ยวชาญพร้อมให้คำปรึกษาคุณ

ทิ้งคำตอบไว้