ในโลกที่เชื่อมต่อถึงกัน ทุกคนมีหน้าที่รับผิดชอบต่อความปลอดภัยทางไซเบอร์

ภัยคุกคามความปลอดภัยทางไซเบอร์ปรากฏขึ้นทุกที่ เมื่อ Internet of Things เติบโตขึ้น การโจมตีก็ปรากฏขึ้นเช่นกันเพื่อให้ผู้ประสงค์ร้ายฉวยโอกาสจากการรุกรานยูเครนของรัสเซียเมื่อเร็วๆ นี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนถึงการโจมตีโครงสร้างพื้นฐานที่ซับซ้อน ด้วยเงินเดิมพันที่สูงขึ้นและช่องทางในการโจมตีก็มีมากขึ้น การทำความเข้าใจวิธีป้องกันการโจมตีจึงเป็นสิ่งสำคัญ

“ผลที่ตามมาไม่ใช่แค่การสูญเสียเงิน เสียชื่อเสียงอีกต่อไป

 ตอนนี้อาจเป็นการสูญเสียชีวิต และสิ่งต่างๆ ที่เกิดขึ้นจริงในสภาพแวดล้อมทางกายภาพของเรา” Arielle Baine ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของ CISA กล่าวในการอภิปรายเมื่อเร็วๆ นี้จาก Advanced Technology Academic Research Center

ด้วยความโดดเด่นของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต เวคเตอร์การโจมตีจึงอยู่รอบตัวเรา จากสิ่งที่เห็นได้ชัดเช่นสมาร์ทโฟนไปจนถึงแก้วกาแฟที่เชื่อมต่ออินเทอร์เน็ตที่ไม่ชัดเจน Baine กล่าวว่าโรงบำบัดน้ำ โรงพยาบาล และแม้แต่สะพานเชื่อมต่อกับอินเทอร์เน็ต และเรากำลังเห็นศัตรูมุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญเหล่านี้เพื่อทำลายล้างในส่วนอื่นๆ ของโลก

        DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร

Baine กล่าวว่าในปี 2558 มีการโจมตีทางไซเบอร์ในยูเครนซึ่งทำให้ผู้คนกว่า 200,000 คนไม่มีไฟฟ้าใช้

“คุณอาจมีไฟฟ้าดับที่บ้าน แล้วคนเหล่านั้นที่ไม่มีไฟฟ้า

และไม่มีเครื่องกำเนิดไฟฟ้าล่ะ? คนติดอยู่ในลิฟต์ได้ จริงไหม? นั่นอาจเป็นการสูญเสียชีวิต” เบนกล่าว “อุปกรณ์ของโรงพยาบาลต้องอาศัยพลังงาน ภาคส่วนน้ำคุณคิดว่าน้ำถูกสูบออกจากพื้นดินอย่างไร? มันยังมีไฟฟ้า และบางครั้งระบบจำนวนมากก็ไม่ได้สร้างขึ้นโดยคำนึงถึงความยืดหยุ่นนั้น”

เมื่อพูดถึงการป้องกันการโจมตีที่อาจส่งผลให้เกิดหายนะ วิลเลียม เวลช์ ที่ปรึกษาอาวุโสด้านความปลอดภัยทางไซเบอร์ของกระทรวงพลังงาน กล่าวว่า การระมัดระวังเมื่อตรวจสอบอีเมลเป็นสิ่งสำคัญ

“ตลอด 12 ปีที่ฉันทำงานด้านความปลอดภัยด้านไอที ฉันจะบอกว่าพาหะของภัยคุกคามอันดับหนึ่งไม่เปลี่ยนแปลง มันคืออีเมล” เวลช์กล่าว “เราได้ใส่ตัวกรองและบล็อก และเราจ่ายเงินให้กับการรักษาความปลอดภัยประเภทต่างๆ มันไม่ได้หยุดเพียงแค่เปิดเว็บเบราว์เซอร์และไปที่ Gmail และคลิกลิงก์”

วิศวกรรมสังคม

การเข้าถึงระบบที่สำคัญโดยไม่ได้รับอนุญาตไม่ได้ต้องการความรู้ด้านคอมพิวเตอร์เพียงอย่างเดียว ปัจจุบันผู้ประสงค์ร้ายใช้ทักษะความสัมพันธ์ระหว่างบุคคลเพื่อเข้าถึง วิศวกรรมสังคมสามารถปฏิบัติได้กับทุกคน และที่แย่กว่านั้น อาจไม่ต้องการการโต้ตอบใดๆ ที่เหยื่อรู้ด้วยซ้ำ

“ฉันไปที่ TikTok ของคุณและเห็นว่าคุณชอบเพลงประเภทหนึ่งจริงๆ สิ่งต่อไปที่ฉันรู้ว่าฉันกำลังส่งคำเชิญคอนเสิร์ตให้คุณไป ‘เฮ้ ตั๋วฟรีหรือตั๋วลดราคา’” เวลช์กล่าว “ฉันจะให้คุณคลิกอะไรก็ได้ถ้าฉันรู้จักคุณดีพอ”

ผู้โจมตีแบบฟิชชิ่งมีความซับซ้อนมากขึ้นโดยใช้โซเชียลมีเดีย เป้าหมายที่โพสต์ข้อมูลเกี่ยวกับตำแหน่งที่ตั้งและความสัมพันธ์ที่พวกเขาเป็นส่วนหนึ่งนั้นมีประโยชน์ต่อผู้โจมตี โดยเฉพาะอย่างยิ่งหากพวกเขาเป็นผู้บริหารระดับสูง Baine แบ่งปันเรื่องราวของผู้บริหารธุรกิจที่แบ่งปันบน Facebook ว่าเขาเป็นโค้ชทีมฟุตบอลของลูกชาย ผู้โจมตีแสร้งทำเป็นเป็นสมาชิกอาวุโสของลีกฟุตบอลและสามารถโน้มน้าวให้ผู้บริหารส่งเงินมาให้ ด้วยการสร้างความไว้วางใจผ่านการเชื่อมต่อนอกพื้นที่ทำงานที่ผู้บริหารคนนี้คิดว่าถูกต้องตามกฎหมาย นักแสดงที่ประสงค์ร้ายจึงเดินจากไปพร้อมเงินของเขา

Credit : ยูฟ่าสล็อต