สารบัญ:
2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12
ในที่สุดบริษัทและผู้ใช้อินเทอร์เน็ตก็ได้ตระหนักถึงอันตรายที่เกิดจากการโจมตีทางไซเบอร์ และเริ่มดำเนินการตามขั้นตอนเพื่อปกป้องข้อมูลของพวกเขา อย่างไรก็ตาม ไม่ช้าก็เร็ว แฮกเกอร์จะค้นพบช่องโหว่ใหม่ - เป็นเพียงเรื่องของเวลา
จำเป็นต้องรับรู้การโจมตีในเวลาและเริ่มดำเนินการ นี่เป็นสิ่งสำคัญอย่างยิ่งเนื่องจากเทคโนโลยีการแฮ็กแบบใหม่ที่เรียกว่าการโจมตีทางอินเทอร์เน็ตแบบไม่มีไฟล์
ด้วยวิธีการใหม่นี้ แฮกเกอร์สามารถเลี่ยงผ่านซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์ขององค์กรโดยไม่มีใครตรวจพบการละเมิด เทคโนโลยีใหม่นี้เป็นอันตรายเนื่องจากแฮ็กเกอร์เจาะเครือข่ายองค์กรโดยไม่ใช้ไฟล์ที่เป็นอันตราย
ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์และควบคุมระบบปฏิบัติการได้อย่างง่ายดายโดยใช้ช่องโหว่ในซอฟต์แวร์ เมื่อแฮ็กเกอร์บุกเข้าไปในเครือข่าย เขาจะแทรกโค้ดที่สามารถทำลายหรือจี้ข้อมูลสำคัญโดยไม่ทิ้งร่องรอย ตัวอย่างเช่น แฮ็กเกอร์สามารถจัดการกับเครื่องมือระบบปฏิบัติการ เช่น Windows Management Instrumental หรือ PowerShell
ความเสี่ยงเงียบ
แม้จะมีความก้าวหน้าที่ชัดเจนในด้านการป้องกันทางไซเบอร์ แต่เทคโนโลยีการแฮ็กก็กำลังพัฒนาด้วยความเร็วสูงจนทำให้แฮ็กเกอร์สามารถปรับเปลี่ยนและเปลี่ยนยุทธวิธีได้ทันที
การโจมตีทางไซเบอร์แบบไม่มีไฟล์ได้เพิ่มขึ้นในช่วงไม่กี่เดือนที่ผ่านมา ซึ่งน่าตกใจอย่างยิ่ง ผลที่ตามมาของพวกเขาสามารถทำลายล้างได้มากกว่าการกรรโชกธรรมดา
สำนักงานควบคุมพรูเด็นเชียลของธนาคารแห่งอังกฤษเรียกการโจมตีดังกล่าวว่า "ความเสี่ยงที่เงียบ" ผู้อยู่เบื้องหลังการโจมตีมีเป้าหมายที่แตกต่างกัน: เพื่อเข้าถึงทรัพย์สินทางปัญญา ข้อมูลส่วนบุคคล หรือข้อมูลสำคัญเชิงกลยุทธ์
บรรดาผู้ที่พัฒนาซอฟต์แวร์แอนตี้ไวรัสจะไม่แปลกใจเลยที่แฮกเกอร์ได้คิดค้นวิธีการที่ซับซ้อนเช่นนี้ ช่วยให้คุณสามารถโจมตีได้โดยไม่ต้องใช้ไฟล์ปฏิบัติการปกติ ท้ายที่สุด ผลลัพธ์ที่คล้ายคลึงกันสามารถทำได้โดยการฉีดโค้ดที่เป็นอันตรายลงในไฟล์ PDF หรือ Word ที่พบบ่อยที่สุด
บริษัทและองค์กรที่ใช้ระบบปฏิบัติการที่ล้าสมัยมักจะขอร้องให้โจมตี ผู้ผลิตไม่รองรับระบบปฏิบัติการรุ่นเก่าและไม่อัปเดตซอฟต์แวร์ป้องกันไวรัส มันไปโดยไม่บอกว่าเมื่อซอฟต์แวร์หยุดปล่อยการอัพเดท คอมพิวเตอร์จะกลายเป็นเป้าหมายที่ง่ายสำหรับแฮกเกอร์
การป้องกันภัยคุกคาม
เป็นไปไม่ได้ที่จะพึ่งพาวิธีการป้องกันแบบเก่า หากองค์กรต้องการตอบโต้การโจมตีครั้งใหม่ พวกเขาจำเป็นต้องพัฒนานโยบายภายในเพื่อลดความเสี่ยงของการโจมตีแบบไม่ใช้ไฟล์
นี่คือสิ่งที่ต้องทำ
- ลงทุนในเครื่องมือรักษาความปลอดภัยขั้นพื้นฐาน เช่น การเข้ารหัสแบบ end-to-end คุณภาพสูง การตรวจสอบสิทธิ์แบบสองปัจจัย และซอฟต์แวร์ป้องกันไวรัสล่าสุดที่มีการอัพเดตเป็นประจำ ให้ความสนใจกับการค้นหาจุดอ่อนในระบบรักษาความปลอดภัยคอมพิวเตอร์ของบริษัท
- โปรแกรมป้องกันไวรัสที่ล้าสมัยและผิดพลาดจะไม่ได้ผลในกรณีส่วนใหญ่ ตัวอย่างเช่น แอนตี้ไวรัสเพียง 10 จาก 61 ตัวเท่านั้นที่สามารถหยุดการโจมตีของ NotPetya ได้
- กฎเกณฑ์ควรได้รับการพัฒนาเพื่อควบคุมและจำกัดการเข้าถึงทรัพยากรการบริหารระหว่างพนักงานของบริษัท
โปรดทราบว่าการขาดความรู้เกี่ยวกับภัยคุกคามด้านความปลอดภัยที่มีอยู่อาจสร้างความเสียหายให้กับองค์กรได้ ข้อมูลเกี่ยวกับกรณีของการโจมตีแบบไม่ใช้ไฟล์จะต้องเผยแพร่ในข่าว บล็อก บนเว็บไซต์อย่างเป็นทางการของบริษัท มิฉะนั้น เราจะเผชิญกับการโจมตีครั้งใหญ่ของแฮ็กเกอร์ เช่น WannaCry
อย่างไรก็ตาม ทุกองค์กรและทุกบริษัทต้องเข้าใจว่าเทคโนโลยีการแฮ็กได้รับการปรับปรุงอย่างต่อเนื่อง และจะไม่สามารถหยุดการโจมตีทางไซเบอร์ได้ตลอดไป การระบุอันตรายที่อาจเกิดขึ้นและมองหาวิธีแก้ไขตามสถานการณ์ของการโจมตีนั้นคุ้มค่า