เครือข่ายคอมพิวเตอร์มักตกเป็นเป้าหมายการโจมตีอย่างต่อเนื่อง อย่างไรก็ตามมีการโจมตีไม่มากนักที่ประสบความสำเร็จ การโจมตีทางอินเทอร์เน็ตส่วนใหญ่เป็นเรื่องของการฉวยโอกาส เหวี่ยงแห่ออกไปโดยไม่ได้เล็งเป้าไปที่เหยื่อรายหนึ่งโดยเฉพาะ แต่เพียงแค่เจาะและสแกนโดยการสแกนหาเครือข่าย / พอร์ตที่เปิดอยู่ พยายามรหัสผ่านที่ง่ายต่อการเดา หาบริการเครือข่ายที่ไม่ได้รับการจัดการหรือการส่งอีเมลฟิชชิ่ง นักโจมตีจะไม่สนใจหากโจมตีไม่สำเร็จ เพราะพวกเขาจะย้ายหาเหยื่อรายต่อๆ ไป
เปรียบไปแล้วก็เหมือนหัวขโมยที่พยายามเดินดึงที่จับประตูรถไปเรื่อยๆ จนกว่าจะเจอคันที่ลืมล็อคประตู ในทำนองเดียวกันคุณจะสามารถป้องกันตัวเองจากการโจมตีแบบฉวยโอกาสได้ง่ายด้วยการทำตามคำแนะนำมาตรฐานด้านการรักษาความปลอดภัย เช่น อย่าทิ้งรถไว้โดยไม่ล็อกประตู การใช้เราเตอร์ที่มีไฟร์วอลล์อยู่ในตัว ใช้รหัสผ่านเข้าคอมพิวเตอร์ที่เดายากๆ และอัพเดตระบบปฏิบัติการและซอฟต์แวร์ของคุณอยู่เสมอ เป็นสิ่งง่ายๆ ที่คุณสามารถทำได้ที่บ้าน ส่วนอีกสิ่งหนึ่งที่ได้รับการบอกกล่าวมาตั้งแต่ 10-20 ปีที่ผ่านมาก็คือ อย่าเปิดไฟล์แนบที่มากับเมล์ซึ่งคุณไม่รู้จักผู้ส่งมาเด็ดขาด ติดตั้งโปรแกรมป้องกันมัลแวร์ อย่าติดตั้งซอฟต์แวร์จากเว็บไซต์ที่ไม่น่าเชื่อถือ และอย่าใส่ที่เสียบไดรฟ์ยูเอสบีที่คุณพึ่งเก็บได้เข้าเครื่องเด็ดขาด
แต่สำหรับ Axis แล้วก็ต้องพูดถึงเรื่องของกล้องแบบต่อผ่านอินเทอร์เน็ตว่ามีความเสี่ยงอะไรบ้างที่คุณอาจเจอจากการติดตั้งกล้องประเภทนี้ โชคดีที่กล้องไม่มีทางถูกโจมตีในลักษณะเดียวกับพีซีได้ แต่กล้องก็มีบริการบางอย่างที่นักโจมตีอาจใช้เป็นแพลตฟอร์มสำหรับการโจมตีอื่นๆ การเพิ่มขึ้นอย่างรวดเร็วของ ‘อินเทอร์เน็ตของสิ่งของ’ ที่ไม่ได้สร้างมาให้มีระบบรักษาความปลอดภัยที่แข็งแกร่งเพียงพอ และมีการใช้งานทางอินเทอร์เน็ตมากมาย รวมถึงกล้องต่างๆ จึงเป็นเป้าหมายที่กลุ่มแฮ็กเกอร์จะฝังบอตเน็ทเอาไว้ได้ง่าย
ต่อไปนี้เป็นคำแนะนำง่ายๆ ที่จะช่วยลดความเสี่ยงจากการถูกนักโจมตีเล่นงาน
ลดการเชื่อมต่อกับเครือข่าย
วิธีง่ายๆ คือหากไม่จำเป็นจริงๆ อย่าต่ออะไรก็ตามเข้ากับอินเทอร์เน็ต แต่ถ้าคุณต้องต่อ ก็ต้องเข้าใจว่ามีขั้นตอนอะไรบ้างที่ต้องทำเพื่อให้สิ่งเหล่านั้นมีความแข็งแกร่งมากพอก่อนที่คุณจะต่อมันเข้ากับอินเทอร์เน็ต
ความท้าทายเกี่ยวกับกล้องเครือข่ายคือการที่ผู้คนจำนวนมากต้องการเข้าถึงวิดีโอจากระยะไกล กล้องที่ต่อผ่านอินเทอร์เน็ตมีเว็บเซิร์ฟเวอร์ และวิดีโอที่มักเข้าถึงได้โดยใช้แค่เว็บเบราเซอร์เท่านั้น มันอาจดูความคิดที่ดีที่จะเจาะเข้าไปในเราเตอร์/ไฟร์วอลล์ (หรือที่รู้จักว่าเป็นการทำ port-forwarding) และใช้เว็บเบราว์เซอร์เป็นไคลเอ็นต์วิดีโอหลัก แต่วิธีนี้จะเพิ่มความเสี่ยงโดยไม่จำเป็น ดังนั้นเราจึงไม่แนะนำให้ใช้
อ่านข่าว : [บทความ] ข้อสำคัญ 7 ประการ เพื่อสร้างระบบความปลอดภัย สำหรับ Cloud ของคุณ
เพื่อให้สามารถทำงานแบบเปิดกว้าง เป็นที่รู้กันมานานแล้วว่าผลิตภัณฑ์ของ Axis รองรับ UPnP NAT traversal ซึ่งเป็นบริการที่ช่วยให้การกำหนดค่าการทำ port-forwarding ของเราเตอร์ได้ง่าย อย่างไรก็ตาม บริการนี้ไม่ได้ถูกเปิดไว้โดยค่าเริ่มต้น และเราไม่แนะนำให้คุณเปิดใช้งาน เพราะเป็นคุณสมบัติเก่าที่จะถูกเอาออกไปในอนาคต มีวิธีที่ดีและปลอดภัยมากกว่าในการเข้าถึงวิดีโอระยะไกล สำหรับบุคคลและองค์กรขนาดเล็กที่ไม่มีระบบจัดการวิดีโอหรือ VMS (Video Management System) Axis ได้แนะนำให้ใช้ AXIS Companion ไคลเอนต์ฟรีไม่มีค่าใช้จ่าย ซึ่งจะช่วยให้สามารถเข้าถึงวิดีโอจากระยะไกลได้อย่างปลอดภัยโดยไม่ต้องเปิดเผยกล้อง (ในฐานะอุปกรณ์) บนอินเทอร์เน็ต สำหรับระบบที่ใช้ VMS เราขอแนะนำให้คุณปฏิบัติตามคำแนะนำของผู้ค้า VMS ในการเข้าถึงวิดีโอระยะไกล ถ้าวิดีโอของคุณถูกเผยแพร่ไปสู่สาธารณะ เราขอแนะนำให้คุณใช้พร็อกซีมีเดียพร้อมกับเว็บเซิร์ฟเวอร์อินเทอร์เน็ตที่มีการกำหนดค่าอย่างถูกต้อง และถ้าคุณมีหน่วยงานที่อยู่ในระยะไกลหลายๆ แห่ง วิธีที่ดีที่สุดคือคุณควรใช้ VPN (Virtual Private Network)
ตั้งรหัสผ่านให้เดายาก
เช่นเดียวกับอุปกรณ์อื่นๆ ที่ทำงานผ่านอินเทอร์เน็ตเกือบทุกอย่าง รหัสผ่านคือการป้องกันขั้นพื้นฐานของกล้องเพื่อป้องกันการเข้าถึงข้อมูลและบริการของกล้องโดยไม่ได้รับอนุญาต มีการถกเถียงกันมากเกี่ยวกับความหมายของรหัสผ่านที่รัดกุม หนึ่งคำแนะนำทั่วไปคือให้ใช้ตัวอักษรอย่างน้อย 8 ตัวโดยใช้ตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ผสมกับตัวเลข และตัวอักษรพิเศษ ซึ่งการโจมตีแบบเดารหัสผ่านโดยการสุ่มไปเรื่อยๆ จะใช้ไม่ได้ผลกับรหัสผ่านที่ที่รัดกุมเพราะต้องใช้เวลาเป็นเวลาถอดรหัสนานมากจนนักโจมตีมักหมดความพยายามกันไปเอง ในสภาพแวดล้อมของ VMS การตรวจสอบสิทธิ์เป็นหลักพื้นฐานของการติดต่อกันระหว่างเครื่องกับเครื่อง เนื่องจากผู้ใช้ไม่สามารถเข้าถึงกล้องได้โดยตรง การยืดระยะเวลาให้ในกรณีที่การเข้าสู่ระบบในสภาพแวดล้อม VMS อาจเพิ่มความเสี่ยงในการล็อกคุณตัวเองออกจากระบบได้ ในองค์กรที่มีขนาดเล็ก เครื่องไคลเอ็นต์มักต่ออยู่กับกล้องโดยตรง (การตรวจสอบสิทธิ์เกิดขึ้นระหว่างมนุษย์กับเครื่อง) ดังนั้นเราขอแนะนำให้ใช้รหัสผ่านที่เดายากแต่จำง่าย ให้ใช้วลียาวๆ เป็นรหัสผ่าน หรือแม้แต่การเว้นช่องว่างระหว่างตัวอักษร หรือคำที่ใช้เป็นรหัสผ่าน แต่ไม่ว่าอย่างไรก็ตาม คุณไม่ควรใช้รหัสผ่านที่ตั้งเป็นค่าเริ่มต้นของโรงงานโดยเด็ดขาด
หมั่นอัพเดทเฟิร์มแวร์และลงแพทช์ซอฟต์แวร์
ซอฟต์แวร์เขียนขึ้นโดยมนุษย์ และมนุษย์ก็ยังคงก่อความผิดพลาดอยู่เสมอ (มาจนถึงทุกวันนี้) ดังนั้นช่องโหว่ใหม่ๆ จึงถูกค้นพบอยู่เป็นประจำ และจะยังคงเป็นอย่างนี้ต่อไป แม้ในขณะที่เราพยายามหาทางกำจัดช่องโหว่อย่างเต็มที่ก่อนที่จะปล่อยซอฟต์แวร์ออกไป แต่ส่วนใหญ่ก็ยังมีช่องโหว่หลงเหลืออยู่ ดังนั้นคุณควรอัพเดตซอฟต์แวร์และเฟิร์มแวร์อยู่เสมอ และหมั่นตรวจสอบว่ามีเวอร์ชันใหม่ๆ ออกมาให้ใช้งานแล้วหรือยัง เมื่อมีการค้นพบช่องโหว่สำคัญก็มีโอกาสดีสำหรับใครบางคนที่จะเอามันมาใช้ประโยชน์ โดยเฉพาะหากมันสามารถใช้เป็นช่องทางในการหาเงินได้ ถ้านักโจมตีเข้าถึงบริการเครือข่ายที่ไม่ได้รับการติดตั้งแพทช์ก็มีโอกาสมากที่พวกเขาจะทำสำเร็จ ซึ่งก็คือเหตุผลหนึ่งว่าทำไมการลดโอกาสดังกล่าวของพวกเขาจึงเป็นเรื่องสำคัญ
การโจมตีแบบมีเป้าหมาย
องค์กร และโครงสร้างพื้นฐานที่สำคัญขององค์กรไม่เพียงตกอยู่ภายใต้การโจมตีแบบฉวยโอกาสเท่านั้น แต่ถูกโจมตีแบบมีเป้าหมายอีกด้วย พวกเขาจะใช้วิธีการโจมตีแบบเดียวกับพวกที่ใช้ต้นทุนต่ำๆ โจมตีก่อน แต่นักโจมตีแบบมีเป้าหมายมีเวลา ทรัพยากร และความมุ่งมั่นมากขึ้นตามมูลค่าของสิ่งที่พวกเขาต้องการ ดังนั้นในการกำหนดว่าควรควบคุมความปลอดภัยอะไรบ้างเพื่อลดความเสี่ยงของคุณ การสร้างแบบจำลองภัยคุกคามและการวิเคราะห์ความเสี่ยงถือเป็นเรื่องสำคัญ และจะเป็นหัวข้อที่เราจะนำมาเสนอในโอกาสต่อไป
ความรับผิดชอบของ Axis
เราพยายามทำงานหนักอย่างต่อเนื่องเพื่อลดความเสี่ยงให้กับลูกค้าของเรา ซึ่งรวมถึงการปรับปรุงกระบวนการพัฒนา และวงจรชีวิตผลิตภัณฑ์ของเรา การควบคุมความปลอดภัยให้ดีขึ้น การกำหนดค่าเริ่มต้นที่ปลอดภัยยิ่งขึ้น เพิ่มขีดความสามารถของระบบติดต่อผู้ใช้ และให้คำแนะนำเพิ่มเติมเหมือนที่นำเสนอผ่านบทความนี้ หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ดีที่สุดในการทำให้กล้องที่ใช้งานผ่านอินเทอร์เน็ตของคุณมีความแข็งแกร่ง โปรดอ่านคู่มือนี้เพื่อรับคำแนะนำเพิ่มเติม
ที่มา: https://www.axis.com/blog/secure-insights/standard-cyber-protection/
