ความปลอดภัยทางไซเบอร์คืออะไร
2022.11.16
CONTENTS
ความปลอดภัยทางไซเบอร์คืออะไร?
ความปลอดภัยทางไซเบอร์คืออะไร
การรักษาความปลอดภัยทางไซเบอร์เกี่ยวกับอะไร?
แนวทางการรักษาความปลอดภัยทางไซเบอร์ที่ประสบความสำเร็จมีการป้องกันหลายชั้นที่กระจายอยู่ในคอมพิวเตอร์ เครือข่าย โปรแกรม หรือข้อมูลที่ต้องการรักษาความปลอดภัย ในองค์กร บุคลากร กระบวนการ และเทคโนโลยีต้องส่งเสริมซึ่งกันและกันเพื่อสร้างการป้องกันที่มีประสิทธิภาพจากการโจมตีทางไซเบอร์ ระบบ การจัดการภัยคุกคามแบบรวมศูนย์สามารถทำให้การผสานรวมระหว่างผลิตภัณฑ์ Cisco Security ที่เลือกได้โดยอัตโนมัติและเร่งฟังก์ชันการดำเนินการด้านความปลอดภัยที่สำคัญ: การตรวจจับ การตรวจสอบ และการแก้ไข
ประชากร
ผู้ใช้ต้องเข้าใจและปฏิบัติตามหลักการรักษาความปลอดภัยข้อมูลพื้นฐาน เช่น การเลือกรหัสผ่านที่รัดกุม ระวังสิ่งที่แนบมาในอีเมล และสำรองข้อมูล เรียนรู้เพิ่มเติมเกี่ยวกับ หลักการรักษาความปลอดภัยทาง ไซเบอร์ขั้นพื้นฐาน
กระบวนการ
องค์กรต้องมีกรอบสำหรับวิธีจัดการกับการโจมตีทางไซเบอร์ทั้งที่พยายามและประสบความสำเร็จ กรอบการทำงานที่เคารพนับถือสามารถแนะนำคุณได้ ซึ่งจะอธิบายวิธีระบุการโจมตี ปกป้องระบบ ตรวจจับและตอบสนองต่อภัยคุกคาม และกู้คืนจากการโจมตีที่ประสบความสำเร็จ ชมวิดีโอคำอธิบายของกรอบงานความปลอดภัยทางไซเบอร์ของ NIST
เทคโนโลยี
เทคโนโลยีเป็นสิ่งจำเป็นในการมอบเครื่องมือรักษาความปลอดภัยคอมพิวเตอร์ให้กับองค์กรและบุคคลเพื่อป้องกันตนเองจากการโจมตีทางไซเบอร์ ต้องป้องกันเอนทิตีหลักสามรายการ: อุปกรณ์ปลายทาง เช่น คอมพิวเตอร์ อุปกรณ์อัจฉริยะ และเราเตอร์ เครือข่าย และเมฆ เทคโนโลยีทั่วไปที่ใช้ในการปกป้องเอนทิตีเหล่านี้ ได้แก่ ไฟร์วอลล์รุ่นใหม่ การกรอง DNS การป้องกันมัลแวร์ ซอฟต์แวร์ป้องกันไวรัส และโซลูชันการรักษาความปลอดภัยอีเมล
เหตุใดการรักษาความปลอดภัยทางไซเบอร์จึงมีความสำคัญ
ในโลกที่เชื่อมต่อกันทุกวันนี้ ทุกคนได้รับประโยชน์จากโปรแกรมป้องกันทางไซเบอร์ขั้นสูง ในระดับบุคคล การโจมตีความปลอดภัยทางไซเบอร์สามารถส่งผลให้เกิดทุกอย่างตั้งแต่การขโมยข้อมูลประจำตัว การพยายามกรรโชก ไปจนถึงการสูญเสียข้อมูลสำคัญ เช่น ภาพถ่ายครอบครัว ทุกคนต้องพึ่งพาโครงสร้างพื้นฐานที่สำคัญ เช่น โรงไฟฟ้า โรงพยาบาล และบริษัทที่ให้บริการทางการเงิน การรักษาความปลอดภัยให้กับองค์กรเหล่านี้และองค์กรอื่นๆ มีความสำคัญต่อการรักษาสังคมของเราให้ทำงานต่อไป
ทุกคนยังได้รับประโยชน์จากการทำงานของนักวิจัยภัยคุกคามทางไซเบอร์ เช่น ทีมนักวิจัยด้านภัยคุกคาม 250 คนที่ Talos ที่ตรวจสอบภัยคุกคามใหม่และภัยคุกคามที่เกิดขึ้นใหม่และกลยุทธ์การโจมตีทางไซเบอร์ พวกเขาเปิดเผยช่องโหว่ใหม่ ให้ความรู้แก่สาธารณชนเกี่ยวกับความสำคัญของความปลอดภัยทางไซเบอร์ และเสริมความแข็งแกร่งให้กับเครื่องมือโอเพนซอร์ส งานของพวกเขาทำให้อินเทอร์เน็ตปลอดภัยยิ่งขึ้นสำหรับทุกคน
ประเภทของภัยคุกคามความปลอดภัยทางไซเบอร์
ฟิชชิ่ง
ฟิชชิงคือการส่งอีเมลหลอกลวงที่คล้ายกับอีเมลจากแหล่งที่เชื่อถือได้ จุดมุ่งหมายคือการขโมยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิตและข้อมูลการเข้าสู่ระบบ เป็นการโจมตีทางไซเบอร์ประเภทที่พบบ่อยที่สุด คุณสามารถช่วยป้องกันตนเองผ่านการศึกษาหรือโซลูชันเทคโนโลยีที่กรองอีเมลที่เป็นอันตราย
วิศวกรรมสังคม
วิศวกรรมสังคมเป็นกลวิธีที่ฝ่ายตรงข้ามใช้เพื่อหลอกล่อให้คุณเปิดเผยข้อมูลที่ละเอียดอ่อน พวกเขาสามารถขอเงินหรือเข้าถึงข้อมูลที่เป็นความลับของคุณได้ วิศวกรรมสังคมสามารถใช้ร่วมกับภัยคุกคามใด ๆ ที่ระบุไว้ข้างต้น เพื่อให้คุณมีแนวโน้มที่จะคลิกลิงก์ ดาวน์โหลดมัลแวร์ หรือเชื่อถือแหล่งที่มาที่เป็นอันตราย
แรนซัมแวร์
Ransomwareเป็นซอฟต์แวร์ที่เป็นอันตรายประเภทหนึ่ง ออกแบบมาเพื่อรีดไถเงินโดยการปิดกั้นการเข้าถึงไฟล์หรือระบบคอมพิวเตอร์จนกว่าจะจ่ายค่าไถ่ การจ่ายเงินค่าไถ่ไม่ได้รับประกันว่าไฟล์จะถูกกู้คืนหรือระบบถูกกู้คืน
มัลแวร์
มัลแวร์เป็นซอฟต์แวร์ประเภทหนึ่งที่ออกแบบมาเพื่อให้เข้าถึงโดยไม่ได้รับอนุญาตหรือสร้างความเสียหายให้กับคอมพิวเตอร์
Source : https://www.cisco.com/c/en/us/products/security/what-is-cybersecurity.html#~types-of-threats
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05
นายกฯ ยินดีกับหน่วยงานที่ได้รับรางวัล “Prime Minister Awards: Thailand Cybersecurity Excellence Awards 2023
วันนี้ (26 มี.ค. 67) เวลา 09.30 น. ณ บริเวณโถงกลาง ตึกบัญชาการ 1 ทำเนียบรัฐบาล ก่อนการประชุมคณะรัฐมนตรี นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม นำผู้แทนหน่วยงานที่ได้รับรางวัล “Prime Minister Awards: Thailand Cybersecurity Excellence Awards 2023” ทีมที่ชนะผลการแข่งขัน Thailand Cyber Top Talent 2023
2024.04.04