คำถาม & คำตอบ: กล่าวถึงการโจมตีทางไซเบอร์ที่เพิ่มขึ้น
ภาพ: © เอเอฟพี
สถิติแสดงให้เห็นว่าการโจมตีทางไซเบอร์มีแนวโน้มสูงขึ้น เหตุใดจึงเป็นเช่นนี้ และเหตุใดบริษัทจึงยังคงมีความเสี่ยงมากขึ้นต่อการละเมิดข้อมูลและการโจมตีในรูปแบบอื่นๆ
เพื่อให้ได้มุมมองของความท้าทายในปัจจุบัน วารสารดิจิทัล ได้พูดคุยกับ Eric Williams ซึ่งเป็นสถาปนิกอาวุโสด้านโซลูชั่นของ HID Global ก่อนร่วมงานกับ HID วิลเลียมส์เคยดำรงตำแหน่งรองประธานฝ่ายปฏิบัติการสำหรับสตาร์ทอัพในเอเชีย เขาเข้าร่วม HID ในเดือนกุมภาพันธ์ 2559 โดยเป็นส่วนหนึ่งของทีมวิศวกรรมก่อนการขายที่ทำงานด้านการจัดการข้อมูลประจำตัวและการรับรองความถูกต้อง
Digital Journal: สถานะปัจจุบันของการโจมตีทางไซเบอร์ทั่วโลกเป็นอย่างไร
เอริค วิลเลี่ยมส์: จากบัญชีทั้งหมด การโจมตีทางไซเบอร์กำลังเพิ่มสูงขึ้น จากข้อมูลของ Security Intelligence การโจมตีแบบฟิชชิงเพิ่มขึ้นเกือบ 50 เปอร์เซ็นต์ในช่วงครึ่งแรกของปี 2565 โดยมีรายงานประมาณ 11,000 เหตุการณ์ การโจมตีแบบฟิชชิงเพิ่มขึ้น 48 เปอร์เซ็นต์ในช่วงครึ่งแรกของปี 2565 ไม่น่าแปลกใจเลยที่การโจมตีทางไซเบอร์ที่พบบ่อยที่สุดคือการโจมตีด้วยแรนซัมแวร์และการบุกรุกทางอีเมล โดยทั่วไป สภาพเศรษฐกิจมีอิทธิพลต่อกิจกรรมทางอาญา และอาชญากรรมทางไซเบอร์ก็เป็นไปตามแนวโน้มนี้
DJ: การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้นหรือเพียงแค่มีมากขึ้นเท่านั้น
วิลเลียมส์: มันเป็นทั้งสองอย่าง สถิติแสดงให้เห็นว่าการโจมตีทางไซเบอร์มีแนวโน้มสูงขึ้นอย่างมาก นอกจากนี้ เมื่อเร็ว ๆ นี้ การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้นในรูปแบบซ้ำ ๆ ในลักษณะที่คล้ายกับการป้องกันทางไซเบอร์ ทันทีที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ใช้วิธีการใหม่ๆ ในการปกป้องทรัพย์สิน อาชญากรไซเบอร์ก็หาวิธีใหม่ๆ ในการหลีกเลี่ยงการป้องกันเหล่านี้ มันเป็นวงจรการต่อสู้
DJ: ทำไมหลายบริษัทถึงถูกโจมตีเป็นพิเศษ?
วิลเลียมส์: คำตอบของฉันคือเรื่องเล็กน้อย แต่ฉันเชื่อว่าการโจมตีด้านความปลอดภัยทางไซเบอร์ส่วนใหญ่เกิดขึ้นจากบุคคลที่ทำข้อผิดพลาดซึ่งทำให้บริษัทของตนตกอยู่ในความเสี่ยง ตัวอย่างเช่น แรนซัมแวร์อาศัยความจริงเกือบทั้งหมดว่าพนักงานสามารถถูกหลอกให้ติดตั้งเพย์โหลดที่เป็นอันตรายได้ บางครั้งสิ่งเหล่านี้รวมกับช่องโหว่ซีโร่เดย์ที่อาจไม่ต้องการการโต้ตอบจากผู้ใช้ แต่เป็นข้อยกเว้นของกฎ
DJ: บริษัทควรใช้เทคโนโลยีประเภทใด?
วิลเลียมส์: องค์กรทั้งหมดไม่ว่าจะมีขนาดเท่าใด อันดับแรกควรใช้นโยบาย infosec เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดของอุตสาหกรรม เมื่อเข้าที่แล้ว หนึ่งในการป้องกันทั่วไปจากการโจมตีทางไซเบอร์คือการใช้การยืนยันตัวตนแบบหลายปัจจัยสำหรับสินทรัพย์ด้านไอทีทั้งหมด ไบโอเมตริกซ์ได้รุกล้ำอย่างมากในช่วงไม่กี่ปีที่ผ่านมา ทั้งสองอย่างสามารถใช้ร่วมกับการเข้ารหัสดิจิทัลที่ใหม่กว่า เช่น สิ่งที่สามารถนำไปใช้กับมาตรฐานข้อมูลรับรอง Fast Identity Online (FIDO) สิ่งที่เรานำเสนอในสาย HID Crescendo ไม่มีโซลูชันขนาดเดียวที่เหมาะกับทุกโซลูชัน โซลูชันนี้ต้องเหมาะสมกับความต้องการของผู้ใช้เพราะหากไม่ง่ายที่จะทำสิ่งที่ถูกต้อง ผู้ใช้ก็มักจะหาทางเลี่ยงการรักษาความปลอดภัย สำหรับข้อมูลที่เหลือ จำเป็นต้องมีการสำรองข้อมูลที่มั่นคงซึ่งได้รับการทดสอบเป็นประจำ
นอกจากนี้ บริษัทต่างๆ จะต้องปฏิบัติตามพื้นฐานด้านความปลอดภัยของข้อมูล เป็นเรื่องที่ไม่น่าให้อภัยที่ต้องเผชิญกับการประนีประนอมเนื่องจากระบบที่ไม่ได้รับการแก้ไขสำหรับช่องโหว่ที่เป็นที่รู้จัก กุญแจสำคัญคือการนำเสนอ UX ที่ดีที่สุดโดยไม่ลดทอนความปลอดภัย
DJ: ความรับผิดชอบด้านความปลอดภัยทางไซเบอร์ควรอยู่ที่ใดในองค์กร
วิลเลียมส์: นี่เป็นคำถามที่ดี ในโลกของความปลอดภัยทางไซเบอร์ เราเชื่อว่าทุกคนจำเป็นต้องมีส่วนร่วมในความปลอดภัยทางไซเบอร์ในระดับหนึ่ง คุณใช้คำว่า “ความรับผิดชอบ” และในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มีหน้าที่รับผิดชอบในแง่มุมที่มองเห็นได้มากที่สุดในการปกป้องทรัพย์สินด้านไอที แต่ท้ายที่สุดแล้วสมาชิกทุกคนในองค์กรจะต้องรับผิดชอบส่วนตัว โดยทั่วไป เป็นเรื่องเกี่ยวกับการรับรู้ถึงภัยคุกคามและวิธีตอบสนองเมื่อการโจมตีส่งผลกระทบต่อพวกเขา พิจารณาหลักการทางธุรกิจที่ทุกคนในองค์กรเป็นส่วนหนึ่งของกระบวนการขาย โดยไม่คำนึงถึงตำแหน่งและตำแหน่ง เช่นเดียวกับความปลอดภัยในโลกไซเบอร์
DJ: ข้อผิดพลาดเกี่ยวกับพนักงานสามารถแก้ไขได้อย่างไร?
วิลเลียมส์: ตามความหมายแล้ว ข้อผิดพลาดเกิดขึ้นโดยบังเอิญเนื่องจากการหลอกลวงหรือขาดความรอบคอบ ตัวอย่างคืออีเมลฟิชชิงที่สามารถหลอกผู้ใช้ให้เปิดเผยความลับหรือคลิกลิงก์ที่จะติดตั้งเพย์โหลดมัลแวร์ วิธีหนึ่งในการป้องกันสิ่งนี้คือการศึกษาพนักงานทุกคนอย่างละเอียดและต่อเนื่องเกี่ยวกับภัยคุกคามทางไซเบอร์ ในทางกลับกัน พนักงานไม่สามารถคาดหวังให้ตัดสินใจได้ดีเสมอไป นี่คือจุดที่นโยบายความปลอดภัยทางไซเบอร์ที่ชัดเจนแสดงถึงคุณค่าของมัน นโยบายควรกำหนดวิธีการปกป้องทรัพย์สินไม่ว่าจะด้วยวิธีการใดก็ตาม ข้อกำหนดการตรวจสอบสิทธิ์ควรเป็นส่วนสำคัญของนโยบาย
DJ: อนาคตของเทคโนโลยีในอนาคตที่จะปรับปรุงความแข็งแกร่งของความปลอดภัยในโลกไซเบอร์คืออะไร?
วิลเลียมส์: ในอดีต การป้องกันเทคโนโลยีความปลอดภัยในโลกไซเบอร์ก้าวหน้าไปอย่างช้าๆ การรับรองความถูกต้องตามใบรับรอง (CBA) เป็นเครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่สำคัญมานานหลายทศวรรษ ไม่นานมานี้ ไบโอเมตริกได้กลายเป็นชิ้นส่วนสำคัญของปริศนาความปลอดภัยทางไซเบอร์ เมื่อมองไปในอนาคต เทคโนโลยีสมัยใหม่ที่ใช้การเข้ารหัสดิจิทัลจะมีบทบาทสำคัญมากขึ้นในการรักษาความปลอดภัยทางไซเบอร์ขององค์กรต่างๆ
ในขณะที่เพิ่งเกิดขึ้น การรับรองความถูกต้อง FIDO กำลังกลายเป็นองค์ประกอบความปลอดภัยทางไซเบอร์ที่สำคัญมากขึ้นสำหรับหลายองค์กร เทคโนโลยีใหม่ที่เกี่ยวข้องกับ FIDO ที่เรียกว่า Passkeys แสดงให้เห็นถึงคำมั่นสัญญาบางอย่าง อย่างไรก็ตาม ขณะนี้ยังไม่มีความชัดเจนว่าเทคโนโลยีเหล่านี้จะพัฒนาอย่างไรเพื่อให้สอดคล้องกับข้อกำหนดขององค์กร กลยุทธ์ความปลอดภัยทางไซเบอร์ควรพยายามเปิดใช้งานการรักษาความปลอดภัยที่เหมาะสมสำหรับผู้ใช้ที่เหมาะสม เนื่องจากความต้องการทางธุรกิจเปลี่ยนแปลงไป จำเป็นต้องคำนึงถึงการเปลี่ยนแปลงเนื่องจากเป็นค่าคงที่เพียงอย่างเดียว
คำถาม & คำตอบ: กล่าวถึงการโจมตีทางไซเบอร์ที่เพิ่มขึ้น
#คำถาม #คำตอบ #กลาวถงการโจมตทางไซเบอรทเพมขน
