4 ภัยคุกคามความปลอดภัยทางไซเบอร์ที่มักถูกมองข้าม

เผยแพร่แล้ว: 2020-04-23
ประตู-สีเขียว-closed-lock-4291

แม้ว่าคนจำนวนมากจะเข้าใจถึงความกังวลเกี่ยวกับอีเมลฟิชชิ่ง แรนซัมแวร์ และไวรัสแบบเดิมๆ แต่ก็มีภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่มักถูกมองข้ามซึ่งต้องการความสนใจในปริมาณที่เท่ากัน

แม้ว่าการมองข้ามภัยคุกคามเหล่านี้เป็นสิ่งสำคัญ แต่หากคุณกังวลเกี่ยวกับภัยคุกคามที่กล่าวถึงก่อนหน้านี้ คุณอาจสนใจผู้ให้บริการพร็อกซี่อย่าง Smartproxy ที่จะช่วยคุณป้องกันตัวเองจากภัยคุกคามทั้งหมดโดยใช้พร็อกซีที่อยู่อาศัย

อันที่จริง ภัยคุกคามความปลอดภัยทางไซเบอร์เหล่านี้บางตัวอาจถูกพูดถึงเป็นครั้งคราว แต่ก็ไม่แน่ เมื่อมีข่าวเกี่ยวกับการละเมิดความปลอดภัยครั้งใหญ่และการโจมตีของแรนซัมแวร์ นั่นเป็นเหตุผลที่เรามาที่นี่เพื่อเตือนคุณถึง 4 ภัยคุกคามความปลอดภัยทางไซเบอร์ที่มักถูกมองข้าม เพราะการไม่ใส่ใจกับภัยคุกคามเหล่านี้อาจนำไปสู่สถานการณ์ที่เลวร้ายยิ่งขึ้น เราขอแนะนำอย่างยิ่งให้เลือกสำหรับ การฝึกอบรมความปลอดภัย ทาง ไซเบอร์ ตื่นตัว รับทราบข้อมูล และอยู่อย่างปลอดภัย!

ไม่ได้ใช้การอัปเดตความปลอดภัย

การอัปเดตความปลอดภัยอาจเป็นหนึ่งในการป้องกันภัยคุกคามทางไซเบอร์ที่ถูกมองข้ามมากที่สุด ผู้ใช้หลายคนกำหนดค่าซอฟต์แวร์หรือระบบปฏิบัติการของตน ไม่ ให้ อัปเดตโดยอัตโนมัติ เนื่องจากไม่สะดวกที่จะอยู่ระหว่างการทำงานหรือดูภาพยนตร์ และระบบจะแจ้งให้คุณทราบว่าจะต้องรีบูตหลังจากติดตั้งการอัปเดตโดยอัตโนมัติ

ไม่มีอะไรผิดปกติกับการอัปเดตด้วยตนเอง ปัญหาคือหลายคน ลืม อัปเดตเลย ในกรณีนี้ การโจมตีแรนซัมแวร์รายใหญ่ที่สุดครั้งหนึ่งทั่วโลก หรือที่รู้จักในชื่อ WannaCry สามารถทำให้บริษัททั่วโลกติดเชื้อกว่า 200,000 แห่ง น่าแปลก ที่ Microsoft ได้เปิดตัวแพตช์อัปเดตที่สำคัญ เมื่อสองเดือนก่อน การโจมตี WannaCry ทั่วโลก เหตุผลที่การโจมตีประสบความสำเร็จก็คือระบบจำนวนมากยังคงไม่ได้รับการแพตช์

BYOD วัฒนธรรมการทำงาน

หลายบริษัทอนุญาตให้ใช้วัฒนธรรมการทำงานแบบ BYOD ( นำอุปกรณ์ของคุณมาเอง) ซึ่งทำให้พนักงานสามารถใช้แล็ปท็อปและสมาร์ทโฟนของตนเองในการทำงานได้ สิ่งนี้สามารถส่งเสริมสภาพแวดล้อมในเชิงบวกและทำให้พนักงานรู้สึกสบายใจกับอุปกรณ์ของตัวเองมากขึ้น แต่ก็ทำให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ร้ายแรง

ไวรัสคอมพิวเตอร์มีความคล้ายคลึงกับโรคติดต่อทางเพศสัมพันธ์มาก ขออภัย แต่เป็นความจริง อุปกรณ์ที่ติดไวรัส เช่น ธัมบ์ไดรฟ์ USB หรือแม้แต่สมาร์ทโฟนที่มีการ์ด SD ที่ติดไวรัส ถูกเสียบเข้ากับคอมพิวเตอร์ และไวรัสจะแพร่กระจายไปยังคอมพิวเตอร์ ตอนนี้คุณเห็นความคล้ายคลึงกันกับการแพร่กระจายของโรคติดต่อทางเพศสัมพันธ์ และคุณอาจสงสัยว่าการป้องกันแบบใดสามารถป้องกันสิ่งนี้ได้

ซอฟต์แวร์ป้องกันไวรัสมักจะได้รับการกำหนดค่าไว้ล่วงหน้าเพื่อสแกนอุปกรณ์ใหม่ที่เชื่อมต่อกับคอมพิวเตอร์เพื่อหาภัยคุกคามโดยอัตโนมัติ เพื่อป้องกันไดรฟ์ USB จากการติดไวรัสจากคอมพิวเตอร์ แท่ง USB จำนวนมากมีสวิตช์ "โหมดอ่านอย่างเดียว" ซึ่งป้องกันไม่ให้คอมพิวเตอร์เขียนข้อมูลใดๆ ไปยังแท่ง USB ขณะเสียบปลั๊ก

สำหรับแล็ปท็อปและสมาร์ทโฟนส่วนบุคคลในวัฒนธรรมสำนักงาน BYOD นั้นจำเป็นต้องมี แนวทางนโยบาย BYOD ที่ เข้มงวด สิ่งเลวร้ายทุกประเภทสามารถเกิดขึ้นได้เมื่อพนักงานมีไฟล์งานที่ละเอียดอ่อนในแล็ปท็อปส่วนตัว จากนั้นกลับบ้านและอนุญาตให้บุตรหลานดาวน์โหลดเกมหรือแอปที่อาจติดมัลแวร์

ลองนึกภาพต้นทุนในการช่วยให้ลูกค้า กู้คืนจากการขโมยข้อมูลประจำตัว รวมถึงการฟ้องร้องดำเนินคดีแบบกลุ่ม เนื่องจากสเปรดชีตข้อมูลที่มีข้อมูลส่วนบุคคลของลูกค้าถูกขโมยจากอุปกรณ์ส่วนตัวของพนักงาน

พนักงานที่ใช้โซเชียลมีเดียและแอพ Facebook

บริษัทของคุณอาจมีนโยบายต่อต้านพนักงานที่ใช้โซเชียลมีเดียในช่วงเวลาทำการ แต่บางบริษัทก็ผ่อนคลายมากขึ้นเกี่ยวกับสิ่งนี้ โดยเฉพาะบริษัทใน Silicon Valley และอื่นๆ

ต้องบอกว่าหากบริษัทของคุณอนุญาตให้พนักงานใช้โซเชียลมีเดียในช่วงเวลาทำงาน มีข้อควรจำสองสามประการ ตัว Facebook เองเต็มไปด้วยแอพและเกมของบุคคลที่สาม ซึ่งส่วนมากจะไม่เป็นอันตรายเลย ( จำไว้ ทุกวันนี้แทบทุกอย่างกำลังติดตามข้อมูลของคุณ อยู่ )

อย่างไรก็ตาม มีแอพ Facebook ของบุคคลที่สามมากมายที่มีจุดประสงค์ที่เป็นอันตราย

หลายคำถามเหล่านี้อยู่ในรูปแบบของคำถามสนุกๆ เช่น " คุณคือตัวละครอะไรใน Game of Thrones" และเกมตอบคำถามเล็ก ๆ ที่คล้ายกัน แน่นอน แอปเหล่านี้ส่วนใหญ่กำลังรวบรวมข้อมูลส่วนบุคคลของคุณเพื่อหากำไร โดยขายข้อมูลส่วนบุคคลทั้งหมดให้กับผู้เสนอราคาสูงสุด

นอกจากนี้ แอพของบริษัทอื่นบางแอพอาจมีสคริปต์ที่เป็นอันตรายซึ่งพยายามทำให้อุปกรณ์ของคุณติดไวรัส เกม Facebook ของบริษัทอื่นไม่ควรแพร่ระบาดในคอมพิวเตอร์หรืออุปกรณ์มือถือของคุณโดยลำพัง แต่อาจมีการเปลี่ยนเส้นทางไซต์ ป๊อปอัป หรือวิธีการลับๆ ล่อๆ ในการชักนำผู้ใช้ให้ดาวน์โหลดบางสิ่งที่เป็นอันตราย หากพนักงานบังเอิญเปิดเว็บไซต์ที่เป็นอันตรายเหล่านี้ แสดงว่าคุณมีเวิร์กสเตชันที่ติดไวรัสแล้ว

การโจมตี IoT

เครื่องสำนักงานจำนวนมากมีการเชื่อมต่อ Bluetooth และ WiFi ในปัจจุบัน น่าเสียดายที่มันง่ายที่จะลืมไปว่าอุปกรณ์ "อัจฉริยะ" เหล่านี้อาจมี ข้อบกพร่องด้านความปลอดภัยทางไซเบอร์ ที่ ไม่ฉลาด ซึ่งอาจรวมถึงสิ่งต่างๆ เช่น เครื่องพิมพ์และสแกนเนอร์ที่เชื่อมต่อกับเครือข่าย WiFi และอื่นๆ

สำหรับผู้เริ่มต้น เครื่องเหล่านี้จำนวนมากมีระดับการเข้ารหัสที่ต่ำมากและกำลังเผยแพร่รหัสผ่าน SSID และ WiFi ของเราเตอร์ของคุณในทางปฏิบัติ ที่จริงแล้ว อุปกรณ์อัจฉริยะ แทบ ทุก ประเภท แม้กระทั่งอุปกรณ์สวมใส่ เช่น สมาร์ทวอทช์ กำลังออกอากาศข้อมูลเพื่อเชื่อมต่อกับอุปกรณ์ในบ้าน

สิ่งนี้จะไม่เป็นปัญหาหากความปลอดภัยไม่หละหลวมกับอุปกรณ์เหล่านี้ แต่น่าเสียดายที่มันเป็น อันที่จริง นักวิจัย ได้พิสูจน์แล้ว ว่าอุปกรณ์ IoT กำลัง แฮ็คได้ ง่ายขึ้น ไม่ได้ยากขึ้น เนื่องจากนักพัฒนากำลังเปิดตัวอุปกรณ์เหล่านี้ด้วยรหัสผ่านผู้ดูแลระบบที่กำหนดไว้ล่วงหน้าที่จำง่าย เพื่อความสะดวกของผู้ใช้

สำหรับธุรกิจที่ใช้เครื่องพิมพ์ สแกนเนอร์ และอุปกรณ์อื่นที่คล้ายคลึงกัน IoT อุปกรณ์เหล่านี้อาจเป็นประตูสู่เครือข่ายที่เหลือของบริษัท การละเมิดข้อมูลขนาดใหญ่จำนวนมากเป็นผลมาจากอาชญากรไซเบอร์ที่แทรกซึมเครือข่ายของบริษัทผ่านเครื่องพิมพ์ที่ไม่ปลอดภัยหรือเครื่องที่คล้ายคลึงกัน อันที่จริง ประมาณ 60% ของธุรกิจสูญเสียข้อมูลจาก การละเมิดความปลอดภัย ของ เครื่องพิมพ์

ตราประทับ DigiproveThis content has been Digiproved © 2020-2021 Tribulant Software