ปริมาณเหตุการณ์ที่กระทบต่อความปลอดภัยทางไซเบอร์เพิ่มขึ้นทั่วโลก แต่ความเข้าใจผิดเรื่องอันตรายจากการโจมตีทางไซเบอร์ยังคงมีอยู่ ซึ่งรวมถึงแนวคิดที่ว่า:
1 อาชญากรไซเบอร์คือบุคคลภายนอก
ในความเป็นจริง การละเมิดความปลอดภัยทางไซเบอร์มักเป็นผลมาจากบุคคลภายในที่ประสงค์ร้าย ที่ทำการเพื่อตนเองหรือร่วมกับแฮกเกอร์ภายนอก คนวงในเหล่านี้มีโอกาสเป็นส่วนหนึ่งของกลุ่มที่มีการบริหารจัดการอย่างดี รวมไปถึงมีโอกาสได้รับการสนับสนุนจากรัฐบาลบางชาติ
2 การลดการระวังป้องกัน ความเสี่ยงเป็นที่ทราบกันดีหรือมักพบเจออยู่แล้ว
อันที่จริง พื้นที่ความเสี่ยงยังคงขยายตัว โดยมีการรายงานช่องโหว่ใหม่หลายพันรายการในแอปพลิเคชันทั้งอุปกรณ์เก่าและใหม่ และโอกาสสำหรับความผิดพลาดของมนุษย์ - โดยเฉพาะอย่างยิ่งโดยพนักงานหรือผู้รับจ้างช่วงที่ประมาททำให้เกิดการละเมิดข้อมูลโดยไม่ได้ตั้งใจสูงขึ้นเรื่อย ๆ
3 มีเวกเตอร์โจมตีปะปนอยู่ในระบบ
อาชญากรไซเบอร์กำลังค้นหาเวกเตอร์การโจมตีใหม่ๆ ตลอดเวลา รวมถึงระบบ Linux เทคโนโลยีการปฏิบัติงาน (OT) อุปกรณ์ Internet of Things (IoT) และสภาพแวดล้อมของระบบคลาวด์
4 อุตสาหกรรมของเราปลอดภัย ไม่อยู่ในเป้าหมายของการโจมตี
ทุกอุตสาหกรรมมีความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ โดยฝ่ายตรงข้ามหรืออาชญากรทางไซเบอร์ จะใช้ประโยชน์จากความจำเป็นของเครือข่ายการสื่อสารภายในองค์กรภาครัฐและภาคเอกชนเกือบทุกแห่ง ตัวอย่างเช่น การโจมตีของแรนซัมแวร์ถูกใช้เป็นวิธีในการโจมตีเป้าหมายไปยังภาคส่วนต่างๆ มากกว่าที่ผ่านมา ทั้งนี้การโจมตียังคลอบคลุมไปถึงรัฐบาลท้องถิ่นและองค์กรไม่แสวงหาผลกำไร เป็นภัยคุกคามตลอดห่วงโซ่อุปทาน โดยเฉพาะเว็บไซต์ที่มีนามสกุล ".gov" และโครงสร้างพื้นฐานที่สำคัญก็พบว่าถูกโจมตีเพิ่มขึ้นเช่นกัน
ที่มา www.ibm.com
0 ความคิดเห็น