เหตุใดการแฮ็กของ Sony จึงเป็นยุคใหม่ของการรักษาความปลอดภัยทางไซเบอร์

เหตุใดการแฮ็กของ Sony จึงเป็นยุคใหม่ของการรักษาความปลอดภัยทางไซเบอร์

ในปีแห่งการโจมตีด้านความปลอดภัยทางไซเบอร์ที่ไม่เคยมีมาก่อนซึ่งมีเป้าหมายในอุตสาหกรรมตั้งแต่การค้าปลีกและบริการทางการเงินไปจนถึงการดูแลสุขภาพและรัฐบาลการแฮกระบบ Sony Pictures Entertainmentที่สร้างหายนะเป็นสิ่งที่เปิดหูเปิดตามากที่สุดการโจมตี Sony ถือเป็นจุดเปลี่ยนของความปลอดภัยในโลกไซเบอร์ ซึ่งบ่งบอกถึงการเปลี่ยนแปลงในแรงจูงใจของผู้โจมตีมารยาทของร็อบรอย

นี่ไม่ใช่การแฮ็กแบบ “เข้าที่ต่ำและช้า”

 ซึ่งดูดข้อมูลที่มีค่าเมื่อเวลาผ่านไปและตักตวงผลประโยชน์

จากข้อมูลและทรัพย์สินทางปัญญาของ Sony ไม่มีอะไรเป็นความลับเกี่ยวกับการโจมตีครั้งนี้ — ผู้กระทำผิดต้องการให้ผลงานของพวกเขาเป็นที่รู้จัก แฮ็กเกอร์ไม่ต้องการได้รับจากการโจมตีนี้ พวกเขาต้องการให้ Sony สูญเสีย พวกเขาต้องการสร้างความเสียหายต่อชื่อเสียง ตราสินค้า และความสามารถในการทำงานของบริษัท ส่งผลให้พฤติกรรมของบริษัทเปลี่ยนไป

        ข้อมูลเชิงลึกโดย LaunchDarkly: เรียนรู้ว่า Coast Guard, NSF และ USAID ไม่เพียงแต่ปรับปรุงสภาพแวดล้อมขององค์กรเท่านั้น แต่ยังดำเนินการดังกล่าวด้วยวิธีที่สนับสนุนพนักงานของตนในการให้บริการได้ดีที่สุด ในขณะเดียวกันก็รักษาข้อมูลของรัฐบาลกลางให้ปลอดภัยด้วย

การโจมตีครั้งนี้เป็นการก่อการร้ายทางไซเบอร์

ข้อกล่าวหาของ FBI ที่ว่าการโจมตีนั้นกระทำการ (หรืออย่างน้อยก็มีผู้สนับสนุน) โดยเกาหลีเหนือได้เพิ่มความซับซ้อนและความแตกต่างเล็กน้อยให้กับประเด็นนี้

ภาครัฐต้องต่อสู้กับภัยคุกคามขั้นสูงอย่างต่อเนื่องจากประเทศต่างๆ ในแต่ละวัน ดังเช่นในกรณีของ Sony การโจมตีด้วยมัลแวร์ที่ประสบความสำเร็จจำนวนมากในหน่วยงานของรัฐเกี่ยวข้องกับการฟิชชิง ซึ่งเป็นเทคนิคที่กำหนดเป้าหมายโดยใช้อีเมลพร้อมคำขอปลอมที่หลอกคนในเครือข่ายให้ปล่อยให้ผู้ไม่หวังดีเข้ามา

การระบุการโจมตีดังกล่าวไปที่นักแสดงคนเดียวมักจะเป็นเรื่องยากมาก

 โดยไม่คำนึงถึงผู้กระทำความผิด โครงสร้างพื้นฐานความปลอดภัยทางไซเบอร์ที่เหมาะสมและแนวทางปฏิบัติที่ดีที่สุดจะต้องอยู่ในสถานที่ เพื่อให้สามารถป้องกันการโจมตีเช่นนี้และสนามแข่งขันสามารถปรับระดับได้

มีบทเรียนหลายประการที่สามารถเรียนรู้ได้จากการโจมตีครั้งนี้ ซึ่งนำไปใช้โดยตรงกับภาครัฐ

ประการแรก ในขณะที่ซอฟต์แวร์ได้รับการออกแบบมาเพื่อให้ผู้คนสามารถทำหน้าที่ต่างๆ จากภายในหรือภายนอกเครือข่ายหน่วยงานได้ ซอฟต์แวร์ดังกล่าวไม่ควรถูกนำไปผลิตด้วยช่องโหว่ที่ทราบ โดยพื้นฐานแล้วเป็นการเปิดประตูและหน้าต่างไปยังสินทรัพย์ข้อมูลหลักขององค์กร เมื่อพบช่องโหว่ในซอฟต์แวร์ แฮ็กเกอร์และผู้ประสงค์ร้ายอื่น ๆ จะมีกุญแจสู่อาณาจักรและสามารถเข้าถึงข้อมูลที่ต้องการได้โดยไม่คำนึงว่าข้อมูลนั้นจะอยู่ที่ใดหรือมาจากไหน

ในหลายกรณี แฮ็กเกอร์ขั้นสูงจะแทรกซึมเครือข่ายของเอเจนซีในเวลาไม่กี่นาทีและหลบหนีโดยไม่ถูกตรวจจับด้วยข้อมูลที่ละเอียดอ่อนภายในเวลาไม่ถึง 24 ชั่วโมง ในขณะเดียวกัน หน่วยงานสามารถใช้เวลาหลายเดือนโดยไม่รู้ว่ามีการละเมิดเกิดขึ้น ทำให้ผู้โจมตีมีเวลาที่พวกเขาจำเป็นต้องกรองข้อมูล ช่องว่างนี้เป็นจุดที่สามารถสร้างความเสียหายที่แท้จริงต่อความมั่นคงแห่งชาติของสหรัฐฯ ทำให้ศัตรูมีเวลาที่ต้องการใช้ประโยชน์จากข้อมูลอันมีค่า

ในกรณีที่เกิดการละเมิด หน่วยงานสามารถรักษาความปลอดภัยข้อมูลของตนได้ดีที่สุดด้วยสองวิธีประการแรกคือการป้องกันข้อมูลแบบ end-to-end และการเข้ารหัสในทุกหน่วยเก็บข้อมูล ทำให้ข้อมูลไม่มีค่าสำหรับผู้โจมตีและพนักงานที่ไม่ได้รับอนุญาต

หน่วยงานต่างๆ ยังต้องปรับใช้โซลูชันการตรวจสอบแบบเกือบเรียลไทม์ที่ช่วยให้ผู้จัดการด้านความปลอดภัยเห็นภาพที่ครอบคลุมของสภาพแวดล้อมเครือข่ายของตน จึงสามารถตรวจจับและบรรเทาภัยคุกคามได้ก่อนที่จะก่อให้เกิดอันตราย

บทเรียนที่สองคือ ในขณะที่การละเมิดความปลอดภัยทางไซเบอร์ส่วนใหญ่มุ่งเน้นไปที่ผลกระทบทางการเงินต่อองค์กร การโจมตี Sony ได้แสดงให้เห็นว่ามีความเสี่ยงมากกว่าเพียงแค่ดอลลาร์และเซนต์ เช่นเดียวกับที่เกิดขึ้นในภาครัฐ Sony ถูกกล่าวหาว่าโจมตีด้วยเหตุผลทางการเมืองและชื่อเสียง

เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง