เราไม่สามารถปฏิเสธได้ว่าช่วงไม่กี่ปีที่ผ่านมานั้นยากลำบากเมื่อคำนึงถึงความปลอดภัยทางไซเบอร์ เราได้เห็นการโจมตีที่อันตรายและการโจมตีแรนซัมแวร์ที่ร้ายแรง การละเมิดเหล่านี้ทำให้เรางงและสงสัยเกี่ยวกับความปลอดภัยในโลกไซเบอร์ พวกเราส่วนใหญ่ไม่แน่ใจว่าตกจากหน้าผาหรืออัพเกรดตัวเองหรือเปล่า
เป็นความจริงที่ผู้โจมตีเข้าถึงข้อมูลได้มากกว่าในอดีต อย่างไรก็ตาม ความสามารถและช่องโหว่ที่มากขึ้นไม่ได้สะท้อนถึงแนวโน้มทั่วไปของการรักษาความปลอดภัยขององค์กรโดยรวม ตรงกันข้ามกับข้อความทางการตลาด สำรับการลงทุนสำหรับสตาร์ทอัพ และแม้แต่รายงานอุตสาหกรรมบางฉบับระบุว่าทั้งอุตสาหกรรมการรักษาความปลอดภัยและผู้ปฏิบัติงานด้านความปลอดภัยมีความก้าวหน้าอย่างมาก
คุณจะไม่เชื่อ แต่ความปลอดภัยทางไซเบอร์ไม่ตก ตรงกันข้ามได้รับการปรับปรุงอย่างมาก คุณอาจสงสัยเราในเรื่องนี้ เราจะพูดได้อย่างไรเมื่อโลกไซเบอร์กำลังถูกรบกวนด้วย Equifax, Deloitte, WannaCry? เราจะลืมการละเมิดข้อมูลสำคัญที่ทำลายความปลอดภัยและตัวตนของเราได้อย่างไร หากคุณเป็นคนหนึ่งที่ไว้วางใจข่าวอัพเดท คุณอาจคิดว่าเราบ้าไปแล้ว! อย่างไรก็ตาม ความเป็นจริงค่อนข้างตรงกันข้ามกับเรื่องนี้ เราไม่สามารถเชื่อถือทุกข่าวที่เรารู้จักได้!
ที่มา:guardian.ng
ในที่นี้ เราจะพูดถึงเหตุการณ์สำคัญบางอย่างที่เราทำได้สำเร็จในช่วงไม่กี่ปีที่ผ่านมา ลองอ่านและเรียนรู้เกี่ยวกับพวกเขา
- ในช่วงต้นยุค 90 ผู้โจมตีมีวันภาคสนามบน Unix daemons ในนี้ทุกอย่างยุติธรรม Daemons ไม่เพียงแต่เต็มไปด้วยช่องโหว่เท่านั้น แต่ยังถูกเปิดเผยสู่โลกภายนอกอีกด้วย ดังนั้น เวคเตอร์การแสวงหาผลประโยชน์ทั่วไปเพื่อตั้งหลักในองค์กรจึงทำได้สำเร็จโดยไม่ต้องยุ่งยากใดๆ
- ในที่สุดไฟร์วอลล์ก็ได้รับความนิยมอย่างแพร่หลาย ดังนั้นการเข้าถึงบริการเหล่านั้นจำนวนมากจึงถูกจำกัดอย่างมาก อย่างไรก็ตาม การเข้าถึงเว็บเซิร์ฟเวอร์ยังคงเป็นไปได้ในไฟร์วอลล์รุ่นแรกเหล่านั้น ดังนั้นเว็บเซิร์ฟเวอร์จึงกลายเป็นเป้าหมายที่ทำกำไรได้มากกว่า
- กรอไปข้างหน้าอีกไม่กี่ปี และกระบวนการตรวจสอบขององค์กรเริ่มเติบโตเต็มที่และมีการแก้ไขช่องโหว่ที่ง่ายกว่าในเซิร์ฟเวอร์ ผู้โจมตีเริ่มเปลี่ยนโฟกัส และคราวนี้การโจมตีของพวกเขาอยู่ที่แอปพลิเคชันที่พัฒนาขึ้นเองซึ่งทำงานบนเว็บเซิร์ฟเวอร์เหล่านั้น ซึ่งนำไปสู่แนวทางการเขียนโค้ดที่ปลอดภัย
ที่มา:thedigitalbridges.com
อ่านเพิ่มเติม : เราใช้เทคโนโลยีที่ล้าสมัยเพื่อบรรเทาปัญหาสมัยใหม่หรือไม่
- เมื่อเวลาผ่านไป เซิร์ฟเวอร์และเว็บแอปยากที่จะกำหนดเป้าหมาย ถึงเวลานี้ มีการเปลี่ยนแปลงจุดโฟกัสครั้งใหญ่อีกครั้ง คราวนี้ลูกค้ากลายเป็นเป้าหมาย ย้อนกลับไปตอนนั้น Windows เป็นจุดรวมของผู้โจมตี และผู้ใช้ Windows ก็ตกเป็นเหยื่อ
- ต่อมา OS กลายเป็นเรื่องยากมากขึ้นที่จะใช้ประโยชน์ และการเปลี่ยนไปใช้แอปพลิเคชันบุคคลที่สามบนไคลเอ็นต์ก็เสร็จสิ้นลง จึงเป็นการวนซ้ำรอบที่เคยเกิดขึ้น ในที่สุดก็เข้าใจถึงประสิทธิภาพของการกำหนดเป้าหมายปลั๊กอินของเบราว์เซอร์ ซึ่งนำไปสู่การเข้าสู่ยุคของ Exploit Kit
- จุดสนใจต่อไปคือการพัฒนาแอปพลิเคชันที่อาจเป็นมัลแวร์และเพียงตั้งใจที่จะรวบรวมข้อมูลจากเหยื่อเพื่อให้พวกเขาสามารถใช้งานได้ในภายหลังเพื่อประโยชน์ของตนเอง
- นอกจากนี้ ยังมีช่วงเวลาที่มีการเปลี่ยนแปลงในวงกว้างไปสู่การประนีประนอมที่ไม่ใช่มัลแวร์ ในสิ่งเหล่านี้ ผู้โจมตีใช้เครื่องมือระบบมาตรฐานและระบบย่อย ซึ่งมักใช้โดยผู้ดูแลระบบ ซึ่งทำให้แยกความแตกต่างระหว่างการใช้งานที่ถูกกฎหมายและไม่ถูกกฎหมายได้ยากมาก ขณะนี้เราเห็นการตอบสนองต่อแนวโน้มนี้ของอุตสาหกรรม
หากคุณดูไทม์ไลน์ทั้งหมดนี้ คุณจะเห็นว่าผู้เชี่ยวชาญด้านความปลอดภัยได้นำทุกอย่างมาพิจารณาและพัฒนาตลอดหลายปีที่ผ่านมา ก่อนหน้านี้ ผู้เชี่ยวชาญด้านความปลอดภัยได้รับการว่าจ้างจากภายนอก แต่ตอนนี้ต้องการผู้เชี่ยวชาญภายในองค์กร สิ่งนี้สนับสนุนการพิจารณาอย่างมีวินัยและรวดเร็ว การปรับปรุงโปรแกรมความปลอดภัยอย่างต่อเนื่อง และความเข้าใจที่มากขึ้นเกี่ยวกับการละเมิดแต่ละอย่าง
ที่มา:racktopsystems.com
ดังนั้นเราจึงไม่สามารถอ้างได้ว่าการรักษาความปลอดภัยทางไซเบอร์กำลังตกจากหน้าผา เราแค่ต้องตามให้ทันและป้องกันไม่ให้ระบบของเราถูกโจมตี สำหรับสิ่งนี้ เราต้องการสองสิ่งที่จะต้องดำเนินการโดยเร็วที่สุด ประการแรก เราต้องกำจัดอุปกรณ์ ซอฟต์แวร์ และแอพพลิเคชั่นที่ล้าสมัยทั้งหมดที่เราใช้อยู่ สิ่งเหล่านี้มีการแก้ไขที่ไม่รู้จักซึ่งสามารถใช้สำหรับการหาประโยชน์ได้ ประการที่สอง เราต้องสร้างชุมชนเฉพาะของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่พวกเขาสามารถพูดคุยอย่างเปิดเผยเกี่ยวกับช่องโหว่ที่ก่อให้เกิดการละเมิดข้อมูลในองค์กรของพวกเขา สิ่งนี้จะทำให้ผู้อื่นเรียนรู้จากความผิดพลาดและคำพูดของการละเมิดข้อมูลจำนวนมากจะไม่แพร่กระจาย
ปฏิเสธไม่ได้ว่าเราได้ทำให้แฮ็กเกอร์ดึงผมของพวกเขาออกมาโดยการแก้ไขช่องโหว่ในอดีต แฮกเกอร์ในปัจจุบันต้องใช้เวลามากขึ้นในการค้นหาช่องโหว่ใดๆ เหตุผลชัดเจน เราได้ทำให้ระบบของเรามีประสิทธิภาพเพียงพอ ขณะที่เรากำลังขยายขอบเขตอันไกลโพ้นของเราอย่างทวีคูณและระบบของเราก็เช่นกัน เราไม่สามารถคาดหวังให้พวกมันปลอดภัยร้อยเปอร์เซ็นต์ได้เพียงหยดเดียว
ที่มา: theerpinsights.com
เราไม่สามารถปกป้ององค์กรที่จัดการข้อมูลอย่างงุ่มง่ามและสูญเสียความไว้วางใจจากลูกค้าได้ แต่เราต้องเข้าใจด้วยว่าเราจะต้องให้เวลากับผู้เชี่ยวชาญด้วยเช่นกัน พวกเขาทุ่มเททำงานอย่างหนักเพื่อรักษาความปลอดภัยให้เราและดำเนินต่อไปในอนาคต!
อ่านเพิ่มเติม : Microsoft Security Essentials:The Dark Horse Of Cybersecurity