Merlin's Solutions International | Cyber Security คืออะไร? เกี่ยวข้องกับชีวิตประจำวันอย่างไร?
16051
bp-legacy,post-template-default,single,single-post,postid-16051,single-format-standard,ajax_fade,page_not_loaded,,qode-theme-ver-9.1.2,wpb-js-composer js-comp-ver-4.9.2,vc_responsive

Cyber Security คืออะไร? เกี่ยวข้องกับชีวิตประจำวันอย่างไร?

30 พ.ย. Cyber Security คืออะไร? เกี่ยวข้องกับชีวิตประจำวันอย่างไร?

ปัจจุบัน Smart Phone เข้ามามีบทบาทในชีวิตประจำวันมากขึ้น คนส่วนใหญ่นิยมใช้ Smart Phone เข้าถึงอินเทอร์เน็ต เพราะตัวเครื่องหาซื้อง่าย ราคาไม่แพง มีแอพพลิเคชันมากมายรองรับทุกไลฟ์สไตล์ ไม่ว่าจะเป็นแอพพลิเคชันสำหรับ Shopping, Entertainment, Education และ Finance เป็นต้น

แอพพลิเคชันที่ถูกพัฒนาขึ้น ล้วนแต่เน้นพัฒนาให้ผู้ใช้เกิดความสะดวกสบายในการเข้าถึงระบบ ซึ่งความสะดวกสบายมักจะมาพร้อมกับความไม่ปลอดภัย Hacker เองมักอาศัยช่องโหว่นี้เข้าโจมตีระบบ ขโมยข้อมูล บิดเบือนข้อมูล ทำลายข้อมูล ผลที่ตามมาอาจทำให้เกิดความเสียหายของข้อมูลไปจนถึงสูญเสียชื่อเสียงขององค์กรเลยทีเดียว

ความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) คืออะไร?

ความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) คือ ภาพรวมของเครื่องมือ นโยบาย แนวคิดการรักษาความปลอดภัย การรักษาความปลอดภัย แนวทาง วิธีการบริหารความเสี่ยง การปฏิบัติ การอบรม วิธีปฏิบัติที่เป็นเลิศ การรับประกัน และเทคโนโลยีที่สามารถปกป้องสภาพแวดล้องทางไซเบอร์ องค์กร และสินทรัพย์ของผู้ใช้งาน ได้แก่ อุปกรณ์สำหรับเชื่อมต่อคอมพิวเตอร์ ข้อมูลส่วนตัว โครงสร้างพื้นฐาน แอพพลิเคชัน การบริการ ระบบสารสนเทศ และภาพรวมของการส่งผ่านหรือเก็บข้อมูลในไซเบอร์

ที่มา : https://www.dga.or.th

รูปแบบที่เหล่า Hacker มักใช้โจมตีระบบมีหลากหลายรูปแบบ ซึ่งสามารถแบ่งผลกระทบตามกลุ่มเป้าหมายได้ ดังนี้

1. กลุ่มเป้าหมายบุคคลทั่วไป ตัวอย่างรูปแบบที่ Hacker ใช้โจมตี เช่น การโจมตีแบบ Phishing เพื่อหวังดักข้อมูลส่วนบุคคลที่สำคัญจำพวก ข้อมูลเลขบัตรประชาชน ข้อมูลวันเดือนปีเกิด ข้อมูลเลขหน้าบัตรเครดิต ข้อมูลรหัส 3 ตัวหลังบัตรเครดิต (CVV) รหัสผ่านต่างๆ เป็นต้น โดย Hacker จะส่งลิงค์ไปทางอีเมล์ ซึ่งอาจพาเราไปยังหน้าเปลี่ยนรหัสผ่านเข้า Internet Banking หน้าเพจข้างต้นเป็นหน้าเพจปลอมที่ถูก Hacker สร้างขึ้นให้มีหน้าตาเหมือนกับหน้าเพจจริงทุกประการ เมื่อผู้ใช้ระบุรหัสผ่านเข้าไป Hacker ก็จะได้รหัสผ่านของเราทันที วิธีในการป้องกันสามารถทำได้ดังนี้ ไม่เข้าลิงค์จากอีเมล์แปลกปลอม ตรวจสอบความถูกต้องชื่อเว็บไซต์ทุกครั้งก่อนเข้าใช้งาน เป็นต้น

 

CyberSecurity_DDos Attack (1)Designed by Freepik

2. กลุ่มเป้าหมายองค์กร ตัวอย่างรูปแบบที่ Hacker ใช้โจมตี เช่น การโจมตีแบบ DDoS เพื่อหวังเรียกค่าไถ่จากเจ้าของเว็บไซต์ โดย Hacker จะใช้วิธีปล่อยไวรัสแฝงไปกับ Website, Email, Social Media เหยื่อจะติดไวรัสจากการคลิกลิงค์ เมื่อได้จำนวนเหยื่อที่มากพอ Hacker จะเข้าควบคุมเครื่องเหยื่อจากระยะไกลเพื่อส่งคำขอข้อมูลมากเกินกว่าที่ Server จะรับไหว หรือส่งข้อมูลแบบสุ่มจน Bandwidth ของเว็บไซต์เต็ม เมื่อเว็บไซต์ไม่สามารถเข้าใช้งานได้ Hacker จะติดต่อหาเจ้าของเว็บไซต์ เพื่อเรียกค่าไถ่แลกกับการทำให้เว็บไซต์กลับมาใช้งานได้ดังเดิม วิธีในการป้องกันสามารถทำได้ดังนี้ หมั่นคอยตรวจสอบ Traffic ในการเข้าเว็บไซต์ เมื่อพบสิ่งผิดปกติจะได้แก้ไขได้ทันท่วงที เลือกใช้อุปกรณ์ Router/Switch ที่มี Feature ในการบล็อค Well Know DDoS เป็นต้น


CyberSecurity_Phishing (2)
Designed by Freepik

การป้องกันในระดับองค์กรจำเป็นต้องอาศัยผู้เชี่ยวชาญเฉพาะด้านในการประเมินความเสี่ยงของอุปกรณ์เครือข่ายทั้งหมดอย่างละเอียด การอบรมพนักงานในองค์กรให้มีความรู้และตระหนักถึงความสำคัญของความมั่นคงปลอดภัยทางไซเบอร์ ตลอดจนมีทีมงานมืออาชีพในการแก้ไขปัญหาได้อย่างทันท่วงทีเมื่อเกิดเหตุภัยคุกคามขึ้น

Comments

comments

No Comments

Post A Comment