ป้องกันตัวเองจากความเสี่ยงทางไซเบอร์ยุคหน้า

ป้องกันตัวเองจากความเสี่ยงทางไซเบอร์ยุคหน้า

แนวคิดที่ว่าความปลอดภัยในโลกไซเบอร์นั้นมีการพัฒนาอย่างต่อเนื่องเป็นที่ทราบกันอย่างกว้างขวาง แต่สิ่งสำคัญคือต้องนิยามความหมายให้ชัดเจน ขนาดและผลกระทบของอาชญากรรมทางไซเบอร์เพิ่มขึ้นอย่างมากเมื่อเวลาผ่านไป โดยเฉพาะอย่างยิ่งในช่วงทศวรรษที่ผ่านมา การเพิ่มขึ้นของแรนซัมแวร์ทำให้ความปลอดภัยในโลกไซเบอร์กลายเป็นหัวข้อสนทนาหลักในระดับสูงสุดและในห้องประชุม

แล้วมีอะไรเปลี่ยนแปลงบ้าง? สำหรับผู้เริ่มต้น อุตสาหกรรมอาชญากรรมในโลกไซเบอร์ได้ผ่านการเปลี่ยนแปลงครั้งใหญ่ไปสู่ความเป็นมืออาชีพและอุตสาหกรรมมากขึ้น โดยมีห่วงโซ่อุปทานและตลาดที่เป็นที่ยอมรับ Alex Holland นักวิเคราะห์มัลแวร์อาวุโสของ HP บอกกับ TechRadar Pro ว่าอาชญากรรมทางไซเบอร์นั้นห่างไกลจากแบบแผนของ "แฮ็กเกอร์ที่คลุมเครือ" แต่ขณะนี้อาชญากรรมทางไซเบอร์กลับกลายเป็น "ธุรกิจขนาดใหญ่" อย่างแท้จริง จากการวิจัยของ HP นั้น Dark Web ขับเคลื่อนวิธีที่อาชญากรไซเบอร์ทำงานร่วมกัน แลกเปลี่ยน สนับสนุนการโจมตีของกันและกัน และยังสร้างรายได้จากการโจมตีอีกด้วย

ภัยคุกคามที่เกิดขึ้นทันทีในภูมิทัศน์ที่เปลี่ยนแปลงไปนี้เท่าที่ธุรกิจกังวล คือการจัดการพนักงานในช่วงที่เกิดโรคระบาดและหลังจากนั้นก็มีการทำงานแบบผสมผสานเพิ่มมากขึ้น “สิ่งนี้ได้สร้างความท้าทายมากมายสำหรับองค์กรเพราะพวกเขาต้องกำหนดค่าอุปกรณ์จากระยะไกล พวกเขาต้องปกป้องอุปกรณ์จากระยะไกล และเรารู้ว่าการมองเห็นจุดสิ้นสุดในแง่ของความปลอดภัยและการตรวจจับภัยคุกคามนั้นเป็นปัญหามาโดยตลอด ความท้าทายสำหรับ ธุรกิจ" ออลลองด์อธิบาย “นอกจากนี้ ธุรกิจต่างๆ จะต้องสามารถป้องกันและฟื้นตัวจากการโจมตีเหล่านี้ได้ หากเกิดเหตุการณ์เลวร้ายที่สุด”

ความไม่ชัดเจนของขอบเขตระหว่างชีวิตส่วนตัวของพนักงานกับชีวิตการทำงานยังแสดงถึงความเสี่ยงที่สำคัญสำหรับบริษัทต่างๆ งานวิจัยที่เผยแพร่โดย HP เมื่อเดือนพฤษภาคมที่ผ่านมาพบว่า 71% ของพนักงานกล่าวว่าพวกเขาเข้าถึงข้อมูลองค์กรมากขึ้น บ่อยขึ้น จากที่บ้าน ในขณะเดียวกัน พนักงานออฟฟิศจำนวนมากขึ้นใช้อุปกรณ์ทำงานสำหรับงานส่วนตัวมากขึ้น โดย 70% ยอมรับว่าใช้อุปกรณ์ทำงานสำหรับงานส่วนตัว เช่น การเช็คอีเมล

“เราพบว่าการใช้อุปกรณ์ทำงานโดยเฉพาะสำหรับงานต่างๆ เช่น การเปิดเว็บเมลนั้นอันตรายมาก อีเมลเป็นเวกเตอร์แรก” เขากล่าวต่อโดยอิงจากข้อมูลที่เราวิเคราะห์ในทีมของฉัน และอีเมล โดยพื้นฐานแล้วมันเป็นเส้นทางตรงสู่ธุรกิจ และเมื่อโจมตีจุดสิ้นสุดแล้ว ก็จะทำให้ผู้โจมตีแพร่กระจายไปด้านข้างและสร้างความเสียหายได้มากมาย

ในขณะเดียวกัน แรนซัมแวร์ยังคงเป็นหนามยอกอกของธุรกิจทั่วโลก อย่างไรก็ตาม การระบุวิวัฒนาการของแรนซัมแวร์อาจช่วยป้องกันได้ ภัยคุกคามได้พัฒนาจากการโจมตีทางไซเบอร์แบบฉวยโอกาส เช่น เมื่อ XNUMX ปีที่แล้ว ไปสู่ภัยคุกคามหลายองค์ประกอบที่คำนวณโดยเจตนา ตัวอย่างเช่น ฮอลแลนด์อธิบายว่า แทนที่จะตั้งเป้าไปที่การเข้ารหัสอุปกรณ์เพียงเครื่องเดียว ผู้ให้บริการสามารถกำหนดเป้าหมายไปยังอุปกรณ์ทั้งหมดได้ อย่างไรก็ตาม เพื่อให้บรรลุเป้าหมายที่ซับซ้อนเหล่านี้ แฮ็กเกอร์ที่เชี่ยวชาญในสาขาต่างๆ จึงเริ่มร่วมมือกัน

“ตัวอย่างเช่น การบุกรุกทุกครั้งต้องมีจุดเริ่มต้น” ฮอลแลนด์อธิบาย "การเข้าถึงโดยไม่ได้รับอนุญาตมีความสำคัญมากและมีคุณค่ามากในระบบนิเวศของอาชญากรรมในโลกไซเบอร์ ดังนั้นสิ่งที่เราพบในตลาดเว็บมืดเหล่านี้จึงมีผู้คุกคามที่เชี่ยวชาญในการขายการเข้าถึงเว็บที่ไม่ได้รับอนุญาตหรือการเข้าถึงครั้งแรก

Holland กล่าวว่า HP ตั้งเป้าหมายที่จะต่อต้านภัยคุกคามเหล่านี้ด้วยการสร้างความปลอดภัยให้กับฮาร์ดแวร์ ซึ่งเสริมด้วยชิปฮาร์ดแวร์ Endpoint Security Controller แนวทางการรักษาความปลอดภัยโดยการออกแบบนี้อาศัยรากฐานที่มั่นคงและการตรวจสอบความสมบูรณ์ของระบบ ผู้ผลิตรองรับคุณลักษณะด้านความปลอดภัยที่หลากหลาย ตั้งแต่ความปลอดภัยของเฟิร์มแวร์ไปจนถึงการตรวจจับมัลแวร์ที่ทำงานในหน่วยความจำและการแยกกิจกรรมที่มีความเสี่ยง อีกด้านหนึ่งของสมการคือการกำหนดค่าอุปกรณ์ก่อนจัดส่งให้กับพนักงาน โดย HP เสนอบริการเพื่อมอบการตั้งค่าความปลอดภัยที่บริษัทต้องการโดยตรงจากสายการผลิต

“เราทำงานเกี่ยวกับฮาร์ดแวร์ที่มีการรักษาความปลอดภัยโดยการออกแบบมากว่า 20 ปี และหนึ่งในเป้าหมายหลักของเราคือความยืดหยุ่น” Holland กล่าว แนวทางของ HP ที่ผสมผสานการป้องกันการโจมตี การตรวจจับมัลแวร์และภัยคุกคามอื่นๆ และการกู้คืน

“เป็นเรื่องง่ายมากที่จะเป็นพ่อค้าแห่งความโชคร้ายและพูดคุยเกี่ยวกับความร้ายแรงของความปลอดภัยทางไซเบอร์และอาชญากรรมทางไซเบอร์” เขากล่าวต่อ "ฉันคิดว่าจริงๆ แล้วมีความหวังในการลดอาชญากรรมในโลกไซเบอร์ แต่ต้องอาศัยความร่วมมือระหว่าง Intel และ HP และต้องมีการแทรกแซงจากรัฐบาล

“เราจำเป็นต้องเพิ่มความพยายามที่จำเป็นสำหรับผู้โจมตีเพื่อประนีประนอมเครือข่ายให้สำเร็จ และเรามีเทคโนโลยีที่พร้อมสำหรับการดำเนินการดังกล่าว เรายังจำเป็นต้องลดรางวัลเมื่อพวกเขาประนีประนอมเครือข่ายเหล่านี้ พวกเขาไม่สามารถเข้าถึงมงกุฎเพชรได้

หากต้องการฟังการสนทนาทั้งหมดของเรากับ Alex Holland จาก HP และเรียนรู้เพิ่มเติมเกี่ยวกับเครื่องมือและเทคนิคที่บริษัทต่างๆ สามารถใช้เพื่อลดภัยคุกคามที่เกิดจากแนวอาชญากรรมทางไซเบอร์ที่เปลี่ยนแปลงไป โปรดดูวิดีโอด้านบน