เหล่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ต่างกล่าวเป็นเสียงเดียวกันว่า การโจมตีทางไซเบอร์กำลังดุร้ายมากขึ้นเรื่อยๆ ด้วยการจ้องทำร้ายผู้ใช้เทคโนโลยีทั้งหลายอย่างรุนแรงและต่อเนื่อง โดยเฉพาะในกลุ่มธุรกิจที่เป็นเป้าหมายสำคัญของอาชญากรไซเบอร์เนื่องจากธรรมชาติของข้อมูลที่จัดเก็บและใช้งาน
ในปี 2018 ที่ผ่านมา เราได้เห็นเหตุการณ์ข้อมูลรั่วไหลที่เกิดกับองค์กรขนาดใหญ่ จนทำให้ข้อมูลส่วนตัว และบันทึกทางการเงินของลูกค้านับล้านหลุดรั่วออกมา การตกเป็นเหยื่อการโจมตีทางไซเบอร์อาจสร้างความเสียหายทางการเงินต่อธุรกิจโดยเฉลี่ยสูงแตะ 1.1 ล้านดอลลาร์สหรัฐฯ แล้ว
นอกจากนี้ยังคอยจ้องเล่นงานกลุ่มธุรกิจขนาดเล็กและขนาดกลางด้วย โดย 60 เปอร์เซ็นต์ของธุรกิจที่โดนเล่นงานนั้นต้องปิดกิจการภายใน 6 เดือนหลังการโจมตี และถ้าไม่นับความเสียหายทางการเงินแล้ว บริษัทเหล่านี้ยังอาจสูญเสียความน่าเชื่อถือและความเชื่อมั่นของลูกค้าด้วย
ดังนั้น ธุรกิจทั้งหลายจำเป็นต้องยกระดับความปลอดภัยเพื่อปกป้องโครงสร้างพื้นฐาน และเครือข่ายของตนเองจากการโจมตีทางไซเบอร์ ซึ่งทาง theHackerNews.com ได้รวบรวม 5 ทูลที่ธุรกิจควรพิจารณานำมาใช้เพิ่มระบบการป้องกันของตัวเองไว้ดังนี้
1. Log Analysis — XpoLog
บริษัทต่างๆ จำเป็นต้องทราบว่าเกิดอะไรขึ้นกับโครงสร้างพื้นฐานของตนเอง โชคดีที่คอมพิวเตอร์และอุปกรณ์ดิจิตอลทั้งหลายมีกลไกบันทึก Log บิวท์อินเพื่อบันทึกไว้
2. Application and Data Protection — Imperva
ผู้โจมตีต่างพยายามตรวจสอบโครงสร้างพื้นฐานตลอดเวลา จึงจำเป็นต้องมีกลไกที่ป้องกันทราฟิกที่อันตรายในทันทีจากการเข้าถึงทรัพยากรเครือข่าย
3. Penetration Testing — Metasploit
ผสานทูลด้านความปลอดภัยเข้ากับโครงสร้างพื้นฐานถือเป็นหนึ่งปัจจัย แต่อีกปัจจัยที่สำคัญคือการตรวจสอบว่าทูลดังกล่าวใช้งานได้จริงหรือไม่ด้วย
4. Anti-Phishing — Hoxhunt
ตัวมนุษย์เองยังคงเป็นช่องโหว่สำคัญที่สุดในวงจรความปลอดภัยทางไซเบอร์ของบริษัท เนื่องจาก 90% ของปัญหาความปลอดภัยเกิดจากความผิดพลาดของตัวมนุษย์
5. Fraud Detection — Riskified
ไม่ใช่ว่าทุกการโจมตีจะต้องเจาะระบบและขโมยข้อมูลจากบริษัทเพียงอย่างเดียว ธุรกิจต่างๆ ยังจำเป็นต้องระวังการโจมตีแบบหลอกลวงด้วย
ที่มา : Thehackernews
