• โฮมเพจ
  • บทความ
  • SEO
  • เสริมสร้างความปลอดภัยในโลกไซเบอร์ของคุณในช่วงวิกฤตในยูเครนและอื่น ๆ

เสริมสร้างความปลอดภัยในโลกไซเบอร์ของคุณในช่วงวิกฤตในยูเครนและอื่น ๆ

เผยแพร่แล้ว: 2022-04-19

บล็อกสำหรับแขกประจำสัปดาห์นี้เขียนโดยลุค พอตเตอร์ ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของแฮ็กเกอร์ที่มีจริยธรรม CovertSwarm

การสนับสนุนการรักษาความปลอดภัยทางไซเบอร์ของคุณ - จากทั้งมุมมองส่วนตัวและองค์กร - ควรมีความสำคัญสูงสุดของคุณเสมอ และตอนนี้ ด้วยหลักฐานของสงครามไซเบอร์ที่แพร่กระจายจากวิกฤตในยูเครน มันจึงมีความสำคัญมากกว่าที่เคย

เหตุใดการรักษาความปลอดภัยทางไซเบอร์จึงมีความสำคัญ

ช่องโหว่ด้านความปลอดภัยในโลกไซเบอร์สร้างโอกาสในการใช้ประโยชน์จากข้อมูลของคุณ การโจมตีทางไซเบอร์สามารถก่อให้เกิดความเสียหายต่อธุรกิจ ข้อมูล และชื่อเสียงของคุณนับไม่ถ้วน และสามารถออกจากทุกมุมของอินเทอร์เน็ต - หรือทั่วโลก

นอกจากนี้ ด้วยการโจมตีจำนวนมากที่มีศักยภาพในการแพร่กระจายระหว่างแอปพลิเคชันระบบและประเทศต่างๆ ในลักษณะคืบคลานด้านข้าง ไม่มีใครปลอดภัยอย่างแท้จริง

มีการโจมตีทางไซเบอร์ประเภทใดบ้าง?

มีหลายวิธีที่จะประนีประนอมกับเว็บไซต์หรือแอปพลิเคชัน แต่ในช่วงวิกฤตนี้ เราพบว่าการโจมตีบางประเภทได้รับแรงฉุด

พวกเขาทั้งหมดอยู่ภายใต้การแฮ็คที่ผิดจรรยาบรรณและรวมถึง:

  • Ransomware : มัลแวร์ที่เก็บข้อมูลของคุณไว้เพื่อเรียกค่าไถ่ จะปล่อยมันออกมาก็ต่อเมื่อคุณจ่ายค่าธรรมเนียมให้อาชญากรเท่านั้น
  • การโจมตี DDos (การปฏิเสธบริการ): เทียบเท่ากับการบรรจุซองจดหมายที่เต็มไปด้วยซองจดหมาย ซึ่งล้นหลามเว็บไซต์ที่มีคำขอและปริมาณการใช้งานเพื่อออฟไลน์
  • การหาประโยชน์แบบ Zero-day : เช่นเดียวกับการนับถอยหลังสู่ศูนย์ นี่คือจุดที่นักแสดงที่ไม่ดีได้พบช่องโหว่ที่ยังไม่รู้จักและการโจมตีกำลังดำเนินอยู่
  • ฟิชชิง : อีเมลหลอกลวงซึ่งบีบบังคับผู้คนและระบบให้เปิดเผยข้อมูลที่ละเอียดอ่อน หรือหลอกล่อให้เข้าถึงโครงสร้างพื้นฐานของคุณ
  • ข้อมูลที่ ผิด : จงใจเผยแพร่ข่าวปลอม ข้อมูลเท็จ และโฆษณาชวนเชื่อ – โดยปกติแล้วจะมีจุดประสงค์ทางการเมือง – เพื่อส่งผลกระทบต่อโลกทั้งทางออนไลน์และออฟไลน์

และมีหลักฐานมากมายที่แสดงว่าการโจมตีทางไซเบอร์ประเภทนี้กำลังถูกใช้อยู่ในขณะนี้

ในเดือนมีนาคม พ.ศ. 2565 บริษัทโทรคมนาคมของยูเครน (Ukretelecoms) ถูกผู้กระทำผิด นำตัวลง และยังมีการโจมตีทางไซเบอร์ต่อธนาคารและกระทรวงกลาโหมของยูเครนอีกด้วย แต่สงครามไซเบอร์ที่กำลังดำเนินอยู่นี้ไม่ได้จำกัดเฉพาะเป้าหมายของภาครัฐและเอกชนเท่านั้น ย้อนกลับไปในปี 2560 แรนซัมแวร์ NotPetya ถูกปล่อยออกมา หนึ่งในเป้าหมายที่ใหญ่ที่สุดคือ MAERSK ซึ่งเป็นกลุ่มบริษัทเดินเรือระดับโลก ซึ่ง ประสบปัญหาขาดทุนกว่า 200 ล้าน ดอลลาร์

ใครคือเป้าหมายการโจมตีทางไซเบอร์ที่ทำงานได้?

โดยปกติ เป้าหมายที่เราเห็นในช่วงสงครามไซเบอร์นี้สามารถแบ่งออกเป็นกลุ่มที่มีความเสี่ยงสูงและผู้ที่มีแบรนด์ระดับสูง

ค่ายแห่งแรกตั้งอยู่รอบๆ หน่วยงานของรัฐและโครงสร้างพื้นฐานที่สำคัญ เช่น Ukrtelecoms ซึ่งปรากฏต่อสาธารณะอย่างชัดเจน ประการที่สองเกี่ยวข้องกับเป้าหมายการประชาสัมพันธ์ที่มีชื่อเสียงและมีเป้าหมายที่จะบ่อนทำลายความเชื่อมั่นในขณะที่ก่อให้เกิดการหยุดชะงักในระดับมวลชน

ฉันจะป้องกันการโจมตีทางไซเบอร์ได้อย่างไร

นับตั้งแต่การรุกรานของยูเครนเริ่มต้นขึ้น เบน วอลเลซ รัฐมนตรีกระทรวงกลาโหมของสหราชอาณาจักร ก็ได้อ้างคำพูดในสื่อว่า 'รูปแบบการป้องกันที่ดีที่สุดคือความขุ่นเคือง ' นั่นคือหลักจริยธรรมของเราที่ CovertSwarm ในขณะที่เราพยายามเอาชนะภัยคุกคามทางไซเบอร์ของลูกค้าของเราผ่านการให้บริการรักษาความปลอดภัยทางไซเบอร์ในเชิงรุก

ด้วยการเป็นกระบอกเสียงที่เข้มแข็งในชุมชนไซเบอร์ เราทำทุกอย่างเท่าที่ทำได้เพื่อแบ่งปันความรู้และประสบการณ์กับผู้อื่น นี่คือเคล็ดลับยอดนิยมบางส่วนของเราสำหรับธุรกิจและบุคคลที่ต้องการปกป้องตนเอง และข้อมูลของพวกเขา

1) เว็บไซต์

– จัดทำแผนสำรองการสื่อสาร NotPetya นำการสื่อสารของ MAERSK ออกมาอย่างมีชื่อเสียงโดยปล่อยให้ WhatsApp เป็นเนื้อหารูปแบบหนึ่งเท่านั้น หากการสื่อสารกลางของคุณล้มเหลว คุณต้องใช้วิธีทดลองและทดสอบเพื่อสร้างการเชื่อมต่อใหม่ วิธีหนึ่งในการทำเช่นนี้คือการแจ้งให้พนักงานและผู้มีส่วนได้ส่วนเสียของคุณทราบเกี่ยวกับช่องทางสำรอง – Signal, WhatsApp, แม้แต่ SMS – หากการสื่อสารหลักของคุณถูกลบออก อีกวิธีหนึ่งอาจเป็นการโพสต์แฮชแท็กที่ตกลงกันไว้บนโซเชียลมีเดีย ซึ่งจะให้คำแนะนำว่าควรจัดกลุ่มใหม่อย่างไรหรือที่ไหน คุณจะต้องมีแผนฉุกเฉินหลายแผนเพื่อให้ช่องทางการสื่อสารเปิดกว้าง

ฝึกสุขอนามัยที่ดีในโลกไซเบอร์ แนวคิดเบื้องหลังนี้คือการสร้างนิสัยสุขภาพในโลกไซเบอร์ชุดเล็กๆ ซึ่งติดตามคุณจากที่บ้านไปยังที่ทำงาน และในทางกลับกัน สามารถป้องกันปัญหาสุขภาพเชิงเปรียบเทียบขนาดใหญ่สำหรับธุรกิจของคุณได้ กล่าวอีกนัยหนึ่งก็คือ การมีกรอบความคิดด้านความปลอดภัยสำหรับกิจกรรมดิจิทัลทั้งหมดของคุณ เพื่อสร้างการป้องกันที่ดียิ่งขึ้น ตัวอย่าง ได้แก่ การตั้งรหัสผ่านที่ซับซ้อน การควบคุมสิทธิ์ของผู้ดูแลระบบ และการสำรองและอัปเดตระบบป้องกันเป็นประจำ

- ควบคุมการเข้าสู่ระบบ หากคุณเป็นธุรกิจที่มีอินเทอร์เฟซสำหรับผู้ดูแลระบบที่อนุญาตให้ผู้ใช้เข้าสู่ระบบได้จากทุกที่ในโลก แสดงว่าคุณกำลังเปิดรับการโจมตีจากทุกที่ในโลก ให้ใช้เครือข่ายสำนักงานหรือ VPN (Virtual Private Network) แทน หรือพิจารณาการรับรองความถูกต้องแบบหลายปัจจัย

2) ข้อมูลบุคคลที่หนึ่ง

- รู้จักพื้นผิวการโจมตีของคุณ การทำความเข้าใจขนาดและขอบเขตขององค์กรของคุณ – และขอบเขตที่อยู่ – เป็นขั้นตอนแรกในการปกป้ององค์กร

พื้นผิวการโจมตีไม่ได้หมายความถึงองค์ประกอบทางเทคนิค เช่น IP โดเมนย่อย หรือเว็บไซต์ของคุณ แต่ยังครอบคลุมทุกสิ่งที่คุณเปิดเผย – ฟอรัม โซเชียลมีเดีย ประมวลผลเอกสารในสาธารณสมบัติ งานวิจัยที่ตีพิมพ์ และแม้แต่บุคลากรของคุณ ผู้กระทำผิดได้รับการสนับสนุนจากรัฐหรืออย่างอื่น โดยเริ่มจากพื้นผิวการโจมตี จากนั้นมองหาจุดประนีประนอม ดังนั้น แม้ว่าจะมีแพทช์ปกติ การเสริมความแข็งแกร่งของระบบ และการศึกษาของพนักงาน มันอาจจะไม่เพียงพอหากคุณไม่ได้มองอย่างครอบคลุมที่พื้นผิวการโจมตีของคุณ เป็นสาเหตุที่ทำให้บางองค์กรค้นหาสิ่งต่างๆ เป็นเวลาหลายปีในซอฟต์แวร์รุ่นเก่า

- รักษาความปลอดภัยข้อมูลในสถานที่ต่างๆ ดูเหมือนว่ายิ่งคุณเก็บข้อมูลไว้มากเท่าไร ความเสี่ยงก็จะยิ่งมากขึ้นเท่านั้น แต่นั่นคือที่มาของกลยุทธ์มัลติคลาวด์และโซนความพร้อมใช้งาน เช่นเดียวกับการมีข้อมูลของคุณบนคลาวด์ต่างๆ (แม้กระทั่งคลาวด์ของผู้ขายหลายราย) สิ่งสำคัญคือต้องใช้ตำแหน่งทางกายภาพต่างๆ ที่อยู่ห่างออกไปตามภูมิศาสตร์ด้วย

ขั้นต่อไป ให้นึกถึงกลยุทธ์การกู้คืนจากความเสียหายที่จะเรียกใช้หากสภาพแวดล้อมต่างๆ ล่ม เช่น การสำรองข้อมูลแบบถาวรหรือโค้ดที่บุคคลจริงเก็บไว้ (เช่น CEO) นอกจากนี้ คุณจะต้องพิจารณาด้วยว่าคุณสามารถสร้างใหม่ได้เร็วเพียงใดตามวัตถุประสงค์ด้านเวลาการกู้คืนที่กำหนด (ตั้งแต่สองสามชั่วโมงจนถึงหนึ่งสัปดาห์หรือมากกว่านั้น) ซึ่งควรอิงตามความถี่ในการอัปเดตแอปพลิเคชันของคุณ

เสริมความแข็งแกร่งให้กับระบบของคุณ เพื่อให้ได้รับการปกป้องอย่างดีที่สุด คุณควรตรวจสอบให้แน่ใจว่าสิ่งที่คุณมีในระบบของคุณเป็นสิ่งที่จำเป็นต่อการใช้งานหรือให้บริการนั้น เช่น เวอร์ชันความปลอดภัยทางไซเบอร์ของผลิตภัณฑ์ที่ทำงานได้ขั้นต่ำ วิธีที่จะทำให้ระบบของคุณแข็งแกร่งขึ้นอาจรวมถึงการเอาไดรเวอร์ที่ไม่จำเป็นออก การใช้ระบบตรวจสอบสิทธิ์เพื่อให้สิทธิ์การเข้าถึง และการเข้ารหัสไฟล์เพิ่มเติมเพื่อความปลอดภัยเป็นพิเศษ

3) ข้อมูลส่วนบุคคล

- เรียกใช้การอัปเดตเป็นประจำ อย่ารอการติดตั้ง iOS เวอร์ชันล่าสุดหรืออัปเดต Windows เวอร์ชันของคุณ ซอฟต์แวร์ที่ออกใหม่มักประกอบด้วยแพตช์สำหรับช่องโหว่ด้านความปลอดภัยและการแก้ไขข้อบกพร่อง ตลอดจนการเพิ่มคุณสมบัติใหม่ให้กับอุปกรณ์ของคุณ ควรติดตั้งการอัปเดตทั้งในซอฟต์แวร์และฮาร์ดแวร์เพื่อให้มีการป้องกันในระดับสูงสุด

- ระวังออนไลน์ อย่าคลิกลิงก์ เปิดอีเมลหรือดาวน์โหลดไฟล์จากผู้ส่งหรือเว็บไซต์ที่น่าสงสัยหรือไม่คุ้นเคย เป็นไปได้ที่จะทำให้อุปกรณ์ของคุณติดไวรัสเพียงแค่ดูเว็บไซต์หลอกลวงหรือคลิกที่ข้อความที่ถูกบุกรุก ดังนั้นจึงควรระมัดระวัง

ใช้รหัสผ่านที่รัดกุมและการรับรองความถูกต้องแบบหลายปัจจัย คุณสามารถค้นพบ แนวทางปฏิบัติที่ดีที่สุดของรหัสผ่านสำหรับปี 2022 ได้ในบล็อกของเรา แต่ตามกฎทั่วไปสำหรับการตรวจสอบสิทธิ์แบบหลายปัจจัย ยิ่งคุณต้องการจุดตรวจสอบสำหรับอุปกรณ์ เว็บไซต์ หรือระบบมากเท่าใด ความปลอดภัยทางไซเบอร์ของคุณก็จะยิ่งแข็งแกร่งขึ้นต่อการแฮ็กที่ผิดจรรยาบรรณ ตัวอย่างเช่น คุณอาจต้องใช้รหัสผ่านและลายนิ้วมือเพื่อปลดล็อกคอมพิวเตอร์ของคุณ

- ป้องกันมัลแวร์ ตั้งแต่การสแกนไวรัสทั่วไปไปจนถึงการติดตั้งโปรแกรมป้องกันมัลแวร์หรือการใช้ไฟร์วอลล์ที่ปลอดภัย ทั้งหมดนี้ล้วนช่วยเพิ่มภูมิคุ้มกันให้กับอุปกรณ์ของคุณและลดความเสี่ยงของการติดไวรัสและการประนีประนอมของข้อมูล

ฉันจะวางแผนความเสี่ยงได้อย่างไร?

ยิ่งคุณเตรียมพร้อมสำหรับการโจมตีในระยะต่างๆ ได้ดีเท่าใด ผลกระทบก็จะยิ่งน้อยลงเมื่อมีการละเมิดเกิดขึ้น การวางแผนความเสี่ยงเป็นวิธีที่มีประสิทธิภาพในการต่อสู้กับภัยคุกคาม เนื่องจากพนักงานของคุณจะรู้ว่าต้องทำอะไรในสถานการณ์ต่างๆ คุณจะมีสำรองและสำรองไว้ล่วงหน้าหากสิ่งที่เลวร้ายที่สุดเกิดขึ้น และในที่สุด คุณจะกลับมาทำงานได้อีกครั้ง เร็วกว่ามาก ทั้งหมดนี้สามารถช่วยให้คุณรักษาชื่อเสียงทางธุรกิจของคุณและลดผลกระทบทางการเงินได้

เราขอแนะนำสามขั้นตอน

1) ฝึกฝนทีมของคุณ

ปลูกฝังวัฒนธรรมความปลอดภัยทางไซเบอร์ เมื่อเป็นเรื่องของธุรกิจของคุณ ทุกคนมีหน้าที่รับผิดชอบในการป้องกันทางไซเบอร์และแจ้งเตือนหากมีการละเมิดเกิดขึ้นและเมื่อใด ซึ่งไม่ได้จำกัดอยู่ที่แผนกไอที นโยบาย infosec หรือคณะกรรมการของคุณเท่านั้น ทุกคนควรทราบบทบาทของตนและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเพื่อปกป้องตนเอง ผู้อื่น และองค์กรในวงกว้างของคุณ ใช้เนื้อหาที่มีส่วนร่วมเพื่อสนับสนุนให้ผู้คนคำนึงถึงนโยบายความปลอดภัยของคุณ ช่วยให้พวกเขาใช้ความระมัดระวังอย่างเป็นธรรมชาติในชีวิตประจำวันการทำงานของพวกเขา

- สร้างความตระหนัก ไม่ว่าจะเป็นการวางแผนความเสี่ยงสำหรับการละเมิดที่อาจเกิดขึ้นหรือการซักถามหลังจากเกิดการโจมตี การสื่อสารกับทีมของคุณเป็นสิ่งสำคัญ ในกรณีของการป้องกัน ให้มีส่วนร่วมกับบุคลากรของคุณในแบบที่เกี่ยวข้องกับพวกเขา และไม่เน้นที่เทคโนโลยี กรอบงาน หรือภาษาที่พวกเขาไม่เข้าใจ มีประสบการณ์ หรือพบว่ามีความเฉพาะเจาะจงเพียงพอกับงานของพวกเขา หากการโจมตีเกิดขึ้น บอกเล่าเรื่องราวเกี่ยวกับสิ่งที่เกิดขึ้น วิธีการทำ ความสำคัญต่อธุรกิจของคุณ และเหตุใดจึงสำคัญ เพื่อให้พนักงานของคุณสามารถเรียนรู้จากการโจมตีได้

– มีค่าหัว ภายใน รางวัลหรือสิ่งจูงใจสามารถกระตุ้นให้ทีมของคุณทำเครื่องหมายกิจกรรมที่น่าสงสัยและป้องกันการโจมตีได้ก่อนที่ความเสียหายจะเกิดขึ้น

2) สร้างแผนรับมือเหตุการณ์ที่ชัดเจน

เมื่อมีสิ่งผิดปกติหรือดูน่าสงสัย โปรแกรมตอบสนองเหตุการณ์ของคุณควรเป็นสิ่งที่ทุกคนรู้ เช่น หลังมือ แทนที่จะเป็นเอกสาร 20 หน้า หน้ากระดาษที่มีหัวข้อย่อยชัดเจนว่าใครรับผิดชอบอะไร ส่งต่อข้อกังวลอย่างไร และวิธีเปิดช่องทางการสื่อสารไว้เป็นกุญแจสำคัญ

คุณยังสามารถลองใช้ภาพ (เช่น โปสเตอร์) หรือใช้สื่ออื่น (เช่น วิดีโอ) เพื่อให้ภาพรวมที่ชัดเจนยิ่งขึ้น ไม่ว่ามันจะเป็นอะไรก็ตาม ให้มันสนุกและเข้าถึงได้ และมีมันเป็นลิงค์บนสุดบนอินทราเน็ตทีมของคุณ จากนั้น เช่นเดียวกับการฝึกทีม ให้รางวัลพฤติกรรมที่คุณต้องการเห็น ราคาถูกกว่าการจัดการผลกระทบจากการละเมิด – และความยุ่งยากที่มาพร้อมกับมันมาก

3) ทำการฝึกซ้อมดับเพลิงเป็นประจำ

ดังนั้น ทีมของคุณจึงรู้เกี่ยวกับทางออกของอาคารและจุดประกอบที่จอดรถในกองเพลิง พวกเขารู้หรือไม่ว่าต้องทำอย่างไรหากอาชญากรไซเบอร์โจมตี?

การฝึกซ้อมดับเพลิงด้านความปลอดภัยทางไซเบอร์ช่วยให้คุณระบุได้ว่าใครไม่ใช้งานและเครียด เทียบกับใครที่สงบและมีประสิทธิผล เช่นเดียวกับโค้ชฟุตบอล คุณสามารถประเมินผลงานของทีมและหาคำตอบว่าคุณต้องการการดำเนินการ การควบคุม และการสื่อสารเพิ่มเติมสำหรับการตอบสนองในอนาคต อย่างไรก็ตาม คำเตือนหนึ่งคำ: ระวังสัญญาณเตือนที่ผิดพลาด บ่อยครั้งเป็นผลมาจากบริการที่ปรับแต่งไม่ดีและกลไกการเปลี่ยนแปลง สิ่งเหล่านี้อาจทำให้ชุดทีมสีน้ำเงินของคุณเสื่อมโทรม

ฉันจะปกป้องธุรกิจของฉันได้อย่างไร

สิ่งหนึ่งที่เรามักเน้นให้กับธุรกิจและบุคคลคือความสำคัญของชุมชนไซเบอร์ของเรา เราทุกคนมีบางสิ่งที่จะนำเสนอ และการมารวมกัน เราสามารถรวบรวมความรู้และประสบการณ์ของเราได้ มีหลายวิธีในการมีส่วนร่วม:

เข้าร่วมการประชุมปกติและกิจกรรมเครือข่าย

เข้าถึงผู้อื่นในบทบาทที่คล้ายคลึงกัน

พูดหรือตอบแทนชุมชน (เช่น ผ่านวิธีการ)

รับโทรศัพท์ และขอความช่วยเหลือ

ในที่สุด เราทุกคนก็อยู่ฝ่ายเดียวกัน ต่อสู้เพื่อสิ่งที่ดีกว่า และทำงานเพื่อปกป้องสิ่งที่สำคัญสำหรับเรา อย่ากลัวที่จะขอความช่วยเหลือ

CovertSwarm เข้ามาที่ไหน?

ที่ CovertSwarm เราเป็นพันธมิตรด้านความปลอดภัยที่ทันสมัยและก้าวร้าวสำหรับแบรนด์ระดับโลกกว่า 70 แบรนด์ และมีความรู้ ความสามารถ และข้อมูลเชิงลึกที่เป็นประโยชน์ทุกบริษัทตั้งแต่ SMEs ไปจนถึงองค์กรขนาดใหญ่

ไม่ว่าคุณต้องการแชทแบบไม่เป็นทางการ ความช่วยเหลือแบบเรียลไทม์ หรือความร่วมมือระยะยาว ประตูของเราก็เปิดอยู่เสมอ และถ้าเราไม่สามารถช่วยได้ เราจะรู้จักคนที่สามารถช่วยได้ ในฐานะที่เป็นกระบอกเสียงที่เข้มแข็งในชุมชนไซเบอร์และไอทีของเรา เราอยู่เคียงข้างคุณ – ทำงานเพื่อปกป้องและสนับสนุนแอปพลิเคชันต่างๆ ผ่านวิกฤตในยูเครนและอื่น ๆ ดูว่าเราจะช่วย ได้อย่างไร