ผลิตภัณฑ์สำหรับผู้ใช้ตามบ้าน
ผลิตภัณฑ์สำหรับองค์กร
กิจกรรมและประชาสัมพันธ์
รับสมัครงาน
ข้อมูลที่น่าสนใจ
ติดต่อขอรับบริการหลังการขาย
หรือสอบถามข้อมูลต่างๆได้ที่
02-645-2301 ถึง 4
support@panda-thailand.com
Panda Security » Media Center
ผู้ล่าจะถูกไล่ล่าแทน : การต่อต้านโจรกรรมไซเบอร์ทำได้อย่างไร ?

 

ความปลอดภัยในโลกไซเบอร์ขององค์กร เป็นเรื่องปวดหัวที่สุดสำหรับองค์กร ไม่ใช่เพราะข้อมูลเกี่ยวกับลูกค้าหรือผู้ให้บริการที่ต้องสี่ยงเท่านั้น ยังอาจสร้างความเสียหายอย่างร้ายแรงจากการสูญเสียข้อมูลความลับภายใน

เรามักคิดเสมอว่าการโจมตีทางไซเบอร์กับธุรกิจต่างๆ ดำเนินการโดยบุคคลที่สามโดยไม่มีส่วนเกี่ยวข้องโดยตรงกับบริษัท โดยมีวัตถุประสงค์เพื่อขายข้อมูลดังกล่าว แต่ถ้าสิ่งที่เกิดขึ้นมาจากอาชญากรไซเบอร์ของบริษัทคู่แข่งหรือแม้แต่รัฐบาลของประเทศ? และการโจมตีไซเบอร์นั้นมีจุดมุ่งหมายเพื่อขโมยข้อมูลที่จะเป็นอันตรายต่อรูปแบบธุรกิจและโครงการของบริษัทละ ?

นี่คือจุดเริ่มต้นที่เราจะเห็นถึงแนวทางปฏิบัติที่ยังไม่แพร่หลายมากนักในหมู่บริษัทขนาดใหญ่: การต่อต้านโจรกรรมไซเบอร์

การต่อต้านโจรกรรมไซเบอร์คืออะไร ?

ใช้เป็นจุดเริ่มต้นของสมมติฐานหนึ่งข้อ: ถ้ามีใครบางคนกำลังจะโจมตีบริษัทของคุณ การป้องกันที่ดีที่สุดก็คือการรุก แทนที่บริษัทจะทำการป้องกันหรือแก้ไขปัญหาหลังจากที่เกิด บริษัทเปลี่ยนแปลงสิ่งต่างๆ และจับกุมตัวอาชญากรไซเบอร์ในขณะที่พวกเขาเริ่มต้นทำการโจมตี

กลยุทธ์นี้สามารถดำเนินการได้หลายวิธี:

  • เปิดช่องโหว่ทิ้งเอาไว้ บริษัทอาจปล่อยให้มีจุดเชื่อมต่อที่ปิดการใช้งาน หรือไม่มีการป้องกัน ด้วยวิธีนี้อาชญากรรมในโลกไซเบอร์จะใช้ช่องว่างนี้และคิดว่าตัวเองได้รับสิทธิ์ในการเข้าถึงข้อมูลสำคัญทั้งหมดของบริษัท

  • ใส่ข้อมูลปลอม  หากอาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่นี้มีแนวโน้มว่าพวกเขาจะพบข้อมูลที่เป็นความลับ แต่สิ่งที่พวกเขาไม่รู้เลยว่าตัวเองไม่ได้เข้าถึงข้อมูลสำคัญอะไรเลย สิ่งที่เกิดขึ้นคือบริษัทได้หลอกพวกเขาโดยทิ้งเอกสารปลอมเพื่อให้หาเจอเท่านั้นเอง

  • ทำให้พวกเขายุ่งในระหว่างที่เรากำลังขโมยข้อมูลกลับ อย่างไรก็ตามตราบเท่าที่อาชญากรไซเบอร์คิดว่าไม่มีใครจับได้ และเข้าถึงข้อมูลพวกเขาจะดูรายละเอียดภายในตามต้องการ แต่สิ่งที่พวกเขาไม่ทราบคือบริษัทกำลังจับตาดูอยู่และเก็บข้อมูลของผู้โจมตีเพื่อเตรียมไปจัดการกับพวกเขา

ข้อเสียของการต่อต้านโจรกรรม

ดูเหมือนว่าวิธีนี้จะเป็นทางออกที่ดีที่สุดในการหลีกเลี่ยงอันตรายต่อโลกไซเบอร์ของบริษัท แต่ความจริงก็มีข้อบกพร่องหลายประการ:

  • ไม่สามารถใช้ได้กับทุกบริษัท หากบริษัทต้องการทำวิธีนี้ให้ได้ผล ต้องมีทีมงานที่ตั้งใจกับงานที่ได้รับมอบหมาย และต้องใช้เงินจำนวนมาก

  • มีความเป็นไปได้ที่จะทำไม่สำเร็จ หากบริษัทตัดสินใจที่จะใช้วิธีนี้ก็ต้องยินดีที่จะยอมรับกฎระเบียบ: มันอาจขะทำไม่สำเร็จ เนื่องจากอาชญากรไซเบอร์อาจรู้ว่ากำลังดูอยู่ แกล้งทำอะไรไปเรื่อยแทน และใช้เวลานั้นหาช่องทางอื่น

  • ความขัดแย้งทางด้านกฎหมาย บางครั้งอาจมีการกระทำบางอย่างที่ละเมิดกฎหมาย ซึ่งหมายความว่าบริษัท ที่ดำเนินธุรกิจนี้อาจมีส่วนเกี่ยวข้องกับปัญหาทางกฎหมายที่ร้ายแรงบางแอบซ่อนอยู่

  • ความขัดแย้งด้านการฑูต บางกรณีการโจมตีทางอินเทอร์เน็ตระหว่างบริษัทเกิดขึ้นเมื่อทั้งสองบริษัท จากประเทศต่างๆกำลังแข่งขันกันในโครงการเดียวกันหรือสัญญาเดียวกัน เมื่อเกิดเหตุการณ์นี้ข่าวกรองในโลกไซเบอร์อาจก่อให้เกิดการปะทะกันทางการทูตกับรัฐบาลของประเทศที่บริษัทคู่แข่งอยู่

ด้วยเหตุนี้บริษัทที่ต้องการปกป้องความปลอดภัยในโลกไซเบอร์ ต้องใช้วิธีการที่ละเอียดอ่อนและปลอดภัยกว่า ตัวอย่างหนึ่งของเรื่องนี้คือ Panda Adaptive Defense ซึ่งเป็นโซลูชันที่ไม่เพียง แต่ทำหน้าที่ทั้งเชิงป้องกันและใช้งานได้จริง แต่ยังช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและปกป้อง บริษัท จากการละเมิดใด ๆ ในโลกไซเบอร์ของพวกเขา ด้วยการตรวจสอบกระบวนการทั้งหมดในเครือข่ายของ บริษัท อย่างต่อเนื่อง Panda Adaptive Defense สามารถป้องกันอาชญากรไซเบอร์ก่อนอาชญากรไซเบอร์จะเปิดใช้งานระบบป้องกันก่อนการโจมตีจะเกิดขึ้น โซลูชันระบบรักษาความปลอดภัยขั้นสูงของเรารับประกันการป้องกันที่สูงขึ้นโดยไม่จำเป็นต้องใช้เทคนิคที่มีความเสี่ยง

Credit : https://www.pandasecurity.com/mediacenter/panda-security/cyber-counterintelligence/

โพสเมื่อ : 7 สิงหาคม 2561
© Skysoft 2011-2017
All Rights Reserved. Industry-leading Antivirus Software
 

Contact

Facebook

Twitter

YouTube