แนวโน้มและไดรเวอร์ความปลอดภัยทางไซเบอร์ในปี 2565

ปีที่แล้วจบลงอย่างโกลาหลด้วยการค้นพบช่องโหว่ร้ายแรงในApache Log4jที่สามารถใช้ประโยชน์ได้โดยใช้ความพยายามเพียงเล็กน้อย นอกจากนี้ยังถูกทำเครื่องหมายด้วยการปิดระบบของColonial Pipelineเนื่องจากการโจมตีของแรนซัมแวร์ และการตระหนักว่าโค้ดของ SolarWinds ติดมัลแวร์ที่แพร่กระจายไปยังลูกค้าและหน่วยงานรัฐบาลหลายพันรายแม้จะฟังดูแย่ แต่ก็มีแนวโน้มที่จะแย่ลงไปอีก 

ความสามารถในการทำกำไรของอาชญากรรมไซเบอร์เพิ่มขึ้นเรื่อย ๆ 

เช่นเดียวกับความซับซ้อนของผู้โจมตี ซึ่งมักได้รับการสนับสนุนจากประเทศที่มีทรัพยากรจำนวนมาก และองค์กรที่ต้องสูญเสียมากที่สุดมักเป็นองค์กรที่ไม่มีทรัพยากรหรือความเชี่ยวชาญเพียงพอในการป้องกันตนเอง เช่น องค์กรขนาดกลาง ธุรกิจขนาดใหญ่ รัฐบาล และผู้ให้บริการด้านสุขภาพ

แล้วปี 2022 มีอะไรรอเราบ้างเกี่ยวกับ ความปลอดภัยใน โลกไซเบอร์และเราเตรียมอะไรได้บ้าง?

เพิ่มเวกเตอร์การโจมตี

การเพิ่มจำนวนของเอ็นด์พอยต์กำลังเปิดช่องทางใหม่ในการโจมตี จุดสิ้นสุดรวมถึงทุกสิ่งที่สื่อสารไปมากับเครือข่าย แล็ปท็อป แท็บเล็ต สมาร์ทโฟน และอุปกรณ์สวมใส่ล้วนเป็นจุดสิ้นสุดที่อ่อนไหว เช่นเดียวกับอุปกรณ์ IoT เช่นกล้องรักษาความปลอดภัยเครื่องใช้ในบ้านที่ เชื่อมต่อ ผู้ช่วยเสียง และอุปกรณ์อื่นๆ อีกมากมายที่ผู้บริโภคและธุรกิจอาจไม่ถือว่ามีช่องโหว่ ที่แย่กว่านั้น สิ่งเหล่านี้จำนวนมากใช้ฮาร์ดแวร์เดียวกันเพื่อเปิดใช้งานการเชื่อมต่อ ดังนั้นช่องโหว่อาจมีผลกระทบในวงกว้าง เรามีแนวโน้มที่จะเห็นการโจมตีที่เพิ่มขึ้นบนอุปกรณ์ IoT เพื่อเข้าถึงเครือข่ายขุด คริปโตเคอเรนซี หรือขโมยข้อมูล ตาม Threatpostในช่วงหกเดือนแรกของปี 2564 การโจมตีทางไซเบอร์ต่ออุปกรณ์ IoT เพิ่มขึ้นมากกว่า 100 เปอร์เซ็นต์ และอัตรานี้จะเพิ่มขึ้นในปี 2565 เท่านั้น

ที่เกี่ยวข้อง: ปกป้องธุรกิจของคุณด้วยการเป็นนักวิเคราะห์ความปลอดภัยทางไซเบอร์

การโจมตีที่เกี่ยวข้องกับ AI

AI และระบบแมชชีนเลิร์นนิงพร้อมสำหรับการถูกโจมตีและถูกใช้เพื่อทำการโจมตี องค์กรหลายแห่งใช้เทคโนโลยีเหล่านี้เพื่อบดขยี้ข้อมูลจำนวนมหาศาล (เป้าหมายหลักสำหรับแฮ็กเกอร์ส่วนใหญ่) และความสามารถแบบเดียวกับที่การรู้จำเสียงพูดที่ทรงพลัง ยานพาหนะอัตโนมัติ และการซื้อของออนไลน์สามารถขยายการโจมตีทางไซเบอร์อัตโนมัติได้อย่างมหาศาล

เราคาดว่าการโจมตีระบบ AI ซึ่งอาจอยู่ในรูปแบบของการบ่อนทำลายทรัพย์สินทางกายภาพ (เช่น โดรนและยานพาหนะไร้คนขับ) จะส่งผลร้ายแรง อาจมีการใช้ระบบดังกล่าวมากขึ้นเพื่อจุดประสงค์ทางการเมือง เช่น การเผยแพร่ข้อมูลที่ผิด บุกรุกความเป็นส่วนตัว หรือหว่านความขัดแย้ง

เพิ่มการใช้สถาปัตยกรรมแบบ Zero-Trust

วันของ”เชื่อ แต่ตรวจสอบ”สิ้นสุดลงแล้ว ในสภาพแวดล้อม

การทำงานแบบกระจายและการประมวลผลแบบคลาวด์ในปัจจุบัน เครือข่ายไม่ได้หยุดอยู่ที่ผนังสำนักงานอีกต่อไป… มีอยู่ทุกที่ “Zero trust” หมายถึงแนวทางปฏิบัติในการพิสูจน์ตัวตน อนุญาต และตรวจสอบผู้ใช้เครือข่ายอย่างต่อเนื่องก่อนที่จะให้สิทธิ์เข้าถึงแอปพลิเคชันและข้อมูล การจัดการตัวตนที่แข็งแกร่ง การป้องกันปลายทาง การเข้ารหัส และการตรวจสอบอย่างต่อเนื่องเป็นรากฐานของสภาพแวดล้อมที่ไม่ไว้วางใจ

การระบาดใหญ่ได้เปิดโอกาสใหม่ให้กับผู้ประสงค์ร้ายในการเข้าถึงเครือข่าย เนื่องจากพนักงานเปลี่ยนไปทำงานจากที่บ้านอย่างรวดเร็ว และแผนกไอทีพยายามดิ้นรนเพื่อให้ทรัพยากรเครือข่ายพร้อมใช้งานนอกสำนักงาน การนำเฟรมเวิร์กแบบ Zero-Trust มาใช้นั้นเป็นการเดินทาง และไม่มีโซลูชันเดียว แต่องค์กรต้องดำเนินการอย่างรวดเร็วเพื่อใช้นโยบายการควบคุมการเข้าถึง การตรวจสอบสิทธิ์และสภาพแวดล้อมที่มีสิทธิพิเศษน้อยที่สุด ซึ่งจะปกป้องสินทรัพย์ข้อมูลที่มีค่า

ที่เกี่ยวข้อง: วิธีปกป้องธุรกิจของคุณจากการโจมตีทางไซเบอร์

การยกระดับความปลอดภัยทางไซเบอร์สู่ระดับผู้บริหาร

ตามรายงาน UncommonX เดือนตุลาคม 2021 องค์กรขนาดกลาง 60% รายงานว่าประสบปัญหาการโจมตีจากแรนซัมแวร์ในช่วง 18 เดือนก่อนหน้าก่อนที่จะมีการเผยแพร่ การค้นพบที่น่าตะลึงยิ่งกว่าคือแม้หลังจากการโจมตีทำลายล้างเหล่านี้ 70% ขององค์กรเหล่านี้ไม่ได้จัดลำดับความสำคัญของความปลอดภัยทางไซเบอร์ และมีเพียง 35% เท่านั้น ที่ทำการประเมิน ความเสี่ยงในปีที่ผ่านมา นอกจากนี้ หลายคนยังขาดหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล ( CISO ) หรือบุคคลที่อุทิศตนซึ่งมีหน้าที่รับผิดชอบด้านความปลอดภัย/ความปลอดภัยทางไซเบอร์ แม้ว่าความพยายามในการฟิชชิงและแรนซัมแวร์จะเพิ่มมากขึ้นก็ตาม ด้วยเหตุนี้ ฝ่ายไอทีจึงมีหน้าที่รับผิดชอบส่วนใหญ่ แม้ว่าพวกเขาจะไม่มีความสามารถในการจัดการได้อย่างมีประสิทธิภาพก็ตาม

ความปลอดภัยทางไซเบอร์คือการตัดสินใจทางธุรกิจที่เป็นแกนหลัก เนื่องจากเกี่ยวข้องกับการประเมินความเสี่ยงและการลงทุนในบุคลากรและเทคโนโลยีเพื่อลดความเสี่ยงดังกล่าว ด้วยเหตุผลนี้เพียงอย่างเดียว ควรยกระดับเป็น C-suite หรือระดับคณะกรรมการในฐานะพันธมิตรเชิงกลยุทธ์ ผู้นำบริษัทควรประเมินความคิดริเริ่มด้านความปลอดภัยทางไซเบอร์เหมือนกับที่พวกเขาทำการลงทุนอื่นๆ — ถามว่าเหตุการณ์หรือการละเมิดนั้นคุ้มค่ากับความเสี่ยงต่อการดำเนินธุรกิจ ชื่อเสียง และความไว้วางใจของลูกค้าหรือไม่? บางองค์กรอาจเต็มใจยอมรับความเสี่ยงเหล่านั้น แต่การตัดสินใจควรดำเนินการในระดับสูงสุดและสนับสนุนด้วยระดับการลงทุนที่เหมาะสม

Credit : แนะนำ ufa666win

Tags: สล็อตออนไลน์