การรักษาความปลอดภัยเครือข่ายของบริษัทของคุณไม่ใช่ความฝันที่เป็นไปไม่ได้ คำนึงถึงประเด็นเหล่านี้เพื่อรักษาข้อมูลของคุณให้ปลอดภัยเมื่อเดือนตุลาคมปีที่แล้ว การโจมตีแบบ Distributed Denial of Service (DDoS) ครั้งใหญ่ที่สุดตลอดกาลได้ทำลายอินเทอร์เน็ตส่วนใหญ่ในอเมริกาและยุโรป รวมถึงเว็บไซต์อย่าง Twitter, Netflix และ CNNเป้าหมายหลักในการโจมตีนั้น Dyn จัดการโครงสร้างระบบชื่อ
โดเมนที่สำคัญของอินเทอร์เน็ต แต่การโจมตี DDoS
สามารถโจมตีทุกคนได้ตลอดเวลา ธุรกิจทั้งหมดควรใช้มาตรการเพื่อป้องกันตนเองจากสิ่งนี้และภัยคุกคามอื่นๆ
เพื่อให้ผู้เชี่ยวชาญเข้าใจ เราได้พูดคุยกับ Chris McDonald จาก ทีม Security Services ของ Sprint เกี่ยวกับสิ่งที่สำคัญที่สุดที่ธุรกิจต้องจำไว้เพื่อรักษาเครือข่ายของตนให้ปลอดภัย
1. การโจมตี DDoS $5 ต่อชั่วโมงอาจทำให้ธุรกิจของคุณเสียหายหลายล้าน
การโจมตีแบบปฏิเสธการให้บริการแบบกระจายเพียงครั้งเดียวสามารถทำได้ในราคาเพียง $5/ชม. และทำให้ ธุรกิจ เสียหาย มากถึง2.5 ล้านดอลลาร์
ในการโจมตีแบบ DDoS ผู้กระทำความผิดจะโจมตีเป้าหมายด้วยทราฟฟิกปลอมจำนวนมหาศาล ทำให้ใช้งานไม่ได้อย่างมีประสิทธิภาพ เป้าหมายอาจเป็นแอป เว็บไซต์ หรือแม้แต่อินทราเน็ตของบริษัทที่ถูกเปิดเผย
การโจมตี DDoS ถูกเรียกเก็บจากทุกคน ตั้งแต่เว็บไซต์อย่างGithub.com ไปจนถึง Michael Phelpsนักว่ายน้ำโอลิมปิกไปจนถึงระบบโรงเรียนของรัฐ — การโจมตีเหล่านี้มีต้นทุนที่ไม่แพงมากในการเริ่มต้น ซึ่งไม่จำเป็นต้องมีเหตุผลที่ดีสำหรับการโจมตีนั้นเกิดขึ้นกับคุณ
โชคดีที่การป้องกันตัวเองจาก DDoS นั้นไม่แพงเช่นกัน ทุกองค์กรที่ เชื่อมต่อหรือพึ่งพาอินเทอร์เน็ตก็ต้องการการป้องกันในระดับหนึ่งเท่านั้น เช่นIP Defender ของ Sprint
2. ช่องโหว่ที่ใหญ่ที่สุดคือคนของคุณ
ทุกวันนี้ การรักษาความปลอดภัยเครือข่ายส่วนใหญ่เกี่ยวข้องกับการให้ความรู้แก่ผู้คนเกี่ยวกับภัยคุกคามที่แท้จริงที่พวกเขาเผชิญ ซึ่งหลายอย่างเกี่ยวข้องกับสังคม ไม่ใช่วิศวกรรมทางเทคนิค
การหลอกลวงทางอีเมลธุรกิจ (BEC) หรือ “CEO” ที่แพร่หลายในขณะนี้เป็นตัวอย่างที่ดี ลองนึกภาพว่าคุณจัดการบัญชีของผู้บริหารระดับสูงหลายคนในบริษัทของคุณ วันหนึ่ง คุณได้รับอีเมลนี้ “จาก” อีเมลที่ระบุว่าเขาหรือเธอต้องการให้คุณ “ดำเนินการโอนเงินผ่านธนาคาร” ให้พวกเขา
คุณโอนเงินตามที่ร้องขอ แต่มาพบภายหลังว่าสายเกินไป
ที่ผู้รับไม่เคยทำงานที่บริษัทของคุณจริง ๆ พวกเขาแค่แฮ็กเข้าบัญชีอีเมลของใครบางคนที่ทำเช่นนั้น
เอฟบีไอ ระบุว่าเงินจำนวนมหาศาลหาย ไป1.05 พันล้านดอลลาร์จากการหลอกลวงในลักษณะนี้ระหว่างปี 2556-2559
เพื่อป้องกันไม่ให้เหตุการณ์เช่นนี้เกิดขึ้น บริษัทต่างๆ ควรกำหนดมาตรการป้องกันเกี่ยวกับธุรกรรมทางการเงินขนาดใหญ่และให้การศึกษาที่ดีขึ้นเกี่ยวกับประเภทของความเสี่ยงที่พวกเขาเผชิญ McDonald กล่าว ไม่มีวิธีใดที่จะป้องกันธุรกิจของคุณจากอันตรายได้อย่างเต็มที่ แต่คุณสามารถฝึกพนักงานให้ระแวดระวังและป้องกันไม่ให้ส่งผลกระทบต่อการดำเนินงานของคุณได้
3. การรับรองความถูกต้องด้วยหลายปัจจัยเป็นกุญแจสำคัญ
ในปี 2560 การยืนยันตัวตนแบบหลายปัจจัยบางรูปแบบไม่ได้เป็นทางเลือกอีกต่อไปหรือเป็นสิ่งที่ควรทำอีกต่อไป มันเป็นภารกิจที่สำคัญ
รูปแบบทั่วไปของMFAน่าจะเป็นการยืนยันทางโทรศัพท์ คุณป้อนคำขอ กรอกชื่อผู้ใช้และรหัสผ่าน จากนั้นในขั้นตอนสุดท้าย คุณป้อนรหัส PIN ที่ส่งไปยังโทรศัพท์ของคุณ
พนักงานมักไม่ตื่นเต้นที่ต้องใช้โทรศัพท์อย่างต่อเนื่องเพื่อเข้าถึงบัญชีผู้ใช้ต่างๆ มีวิธีแก้ไขเช่นกัน: คุณอาจไม่จำเป็นต้องเปิดใช้งาน MFA เสมอไป หากคุณไม่ใช่ธนาคารหรือโรงพยาบาลหรือผู้ถือข้อมูลที่ละเอียดอ่อน คุณสามารถยืดหยุ่นได้เมื่อคุณเปิดใช้งาน MFA
ตัวอย่างเช่น คุณสามารถเปิดใช้งานได้เฉพาะสำหรับการเข้าสู่ระบบจากสถานที่ที่ไม่คุ้นเคย ซึ่งเป็นวิธีที่ดีในการป้องกันการหลอกลวง CEO ที่แสดงด้านบน หรือสำหรับรูปแบบพฤติกรรมที่ผิดปกติอื่นๆ
การรักษาความปลอดภัยที่แท้จริงนั้นเกี่ยวกับการประนีประนอม—การหาสื่อกลางระหว่างความปลอดภัยและความคล่องตัว McDonald กล่าว
Credit : เว็บแตกง่าย
