มาดูกันว่า Cyber Security คืออะไร? มีอะไรบ้าง? แบบเข้าใจง่าย ๆ

Cyber Security

          สวัสดีครับ มาพบกันอีกแล้วเช่นเคย บทความนี้ผมจะมาพูดถึงเรื่อง Cyber Security กันครับ เรื่องนี้เป็นเรื่องที่ถือว่าใกล้ตัวเรามาก ๆ เพราะผมเชื่อว่าทุกคนส่วนใหญ่ในปัจจุบัน จะต้องใช้คอมพิวเตอร์ หรือสมาร์ตโฟนในการเชื่อมต่อเล่นอินเทอร์เน็ต ไม่ว่าจะด้วยเหตุผลอะไรก็ตาม เราจะปฏิเสธไม่ได้ว่าอินเทอร์เน็ตเป็นส่วนสำคัญในชีวิตประจำวันของเรามาก แล้วเจ้า Cyber Security มันเกี่ยวอะไรกับอินเทอร์เน็ตกัน? ทำไมผมถึงพูดถึง? เราจะมาหาคำตอบกันในบทความนี้กันครับ

Cyber Security คืออะไร?

          Cyber Security ให้พูดง่าย ๆ ก็จะเป็นการป้องกันอันตรายที่เกิดขึ้นจากการเชื่อมต่อกับอินเทอร์เน็ต เช่น ฮาร์ดแวร์ ซอฟต์แวร์ และข้อมูลต่าง ๆ ที่มีโอกาสถูกภัยคุกคามจากอินเทอร์เน็ต ป้องกันการเข้าถึงคอมพิวเตอร์ของเราโดยไม่ได้รับอนุญาตนั่นเอง ซึ่งการป้องกันนั้นก็มีอยู่หลายแบบด้วยกัน

Cyber Security ประกอบด้วยอะไรบ้าง?

  • Network security ป้องกันเครือข่ายจากผู้ใช้ที่ไม่หวังดีหรือไม่ต้องการ รวมไปถึงการโจมตี และการบุกรุก
  • Application security แอปพลิเคชันต้องอัปเดตและทดสอบอย่างต่อเนื่อง เพื่อให้มั่นใจว่าโปรแกรมยังคงปลอดภัยจากการโจมตีต่าง ๆ
  • Endpoint security การเข้าถึงข้อมูลระยะไกลเป็นส่วนสำคัญส่วนหนึ่งของธุรกิจ แต่ก็อาจเป็นจุดอ่อนด้วยเช่นกัน ซึ่งการรักษาความปลอดภัยปลายทาง เป็นการป้องกันการเข้าถึงเครือข่ายของบริษัทจากระยะไกล หากระบบรักษาความปลอดภัยไม่เพียงพอ อาจจะมีผู้ไม่หวังดีสามารถเข้าถึงข้อมูลจากระยะไกลได้
  • Data security ข้อมูลโดยปกติจะถูกเก็บไว้ภายใต้เครือข่ายหรือแอปพลิเคชันขององค์กร การป้องกันข้อมูลของบริษัทและลูกค้าต้องมีการป้องกันโดยเฉพาะ เพื่อรับรองความปลอดภัยของข้อมูล
  • Identity management โดยปกติแล้ว เราจะต้องมีการทำความเข้าใจบุคลากรในองค์กร และหน้าที่ที่รับผิดชอบ เพื่อป้องกันข้อมูลที่เป็นความลับถูกเปิดเผยโดยบุคคลภายใน
  • Database and infrastructure security ฮาร์ดแวร์ และเครือข่ายก็เป็นส่วนสำคัญที่ต้องถูกป้องกัน เพราะทุกอย่างล้วนเกี่ยวข้องกับสองสิ่งนี้
  • Cloud security บางองค์กรได้เก็บข้อมูลต่าง ๆ ไว้บน Cloud เป็นเรื่องยากลำบากที่จะป้องกันความเสี่ยงต่าง ๆ ที่อาจจะเกิดขึ้นเมื่อข้อมูลเหล่านี้อยู่บน Cloud เพราะ Cloud เป็นที่เก็บข้อมูลที่ออนไลน์อยู่ตลอดเวลา ทำให้มีโอกาสที่ผู้ไม่หวังดีสามารถเข้ามาขโมยข้อมูลได้ตลอดเวลา
  • Mobile security ข้อมูลสำคัญบางอย่างอาจจะอยู่ในโทรศัพท์มือถือหรือแท็บเล็ต เพราะฉะนั้นต้องทำให้มั่นใจว่าโทรศัพท์มือถือหรือแท็บเล็ตไม่ได้โหลดแอปพลิเคชันแปลกปลอม หรือเข้าเว็บไซต์แปลก ๆ ที่เพิ่มโอกาสถูกขโมยข้อมูลได้
  • Disaster recovery/business continuity planning ในกรณีที่มีการเกิดภัยพิบัติทางธรรมชาติหรือเหตุการณ์อื่น ๆ ที่ส่งผลเสีย ข้อมูลต่าง ๆ จะต้องถูกปกป้องเอาไว้ ซึ่งบางครั้งอาจเกิดเหตุการณ์ผู้ไม่หวังดีฉวยโอกาสจากตรงนี้สามารถนำข้อมูลต่าง ๆ ไปได้ ซึ่งการป้องกันอาจจะเป็นวิธีการป้องกันข้อมูลที่เราสามารถทำได้เอง เช่น การเปลี่ยนรหัสผ่าน การตั้งรหัสผ่าน 2 ชั้น

ประโยชน์ของ Cyber Security

  • การปกป้องธุรกิจจากการโจมตีทางไซเบอร์และการละเมิดข้อมูล
  • การปกป้องข้อมูลและเครือข่าย
  • การป้องกันการเข้าถึงของผู้ใช้โดยไม่ได้รับอนุญาต
  • ทำให้เวลาในการกู้คืนหลังจากการถูกโจมตีเร็วขึ้น
  • การป้องกันผู้ใช้ปลายทางและอุปกรณ์ปลายทาง
  • ทำให้ธุรกิจดำเนินการไปอย่างต่อเนื่อง
  • เพิ่มความเชื่อมั่นและความไว้วางใจของบริษัทให้กับพนักงาน ลูกค้า ผู้ที่มีส่วนได้ส่วนเสียกับบริษัท

ประเภทภัยคุกคามของ Cyber Security

  • Malware เป็นซอฟต์แวร์ประเภทหนึ่งที่เป็นอันตราย ที่สามารถนำมาใช้ทำอันตรายต่อคอมพิวเตอร์ของผู้ใช้ได้ ซึ่งอาจจะมาในรูปแบบของไฟล์หรือโปรแกรม รวมถึงเวิร์ม ไวรัส โทรจัน และสปายแวร์
  • Ransomware เป็นมัลแวร์อีกประเภท ที่เกี่ยวข้องกับการโจมตีผู้ใช้ โดยผู้โจมตีจะล็อกไฟล์หรือว่าจะเป็นล็อกระบบคอมพิวเตอร์ของผู้ใช้ที่เป็นเหยื่อโดยการเข้ารหัสไว้ และเรียกเงินเพื่อได้รับรหัสผ่านในการปลดล็อกไฟล์หรือระบบคอมพิวเตอร์ของผู้ใช้
  • Social engineering เป็นการโจมตีอีกรูปแบบ โดยการหลอกให้ผู้ใช้ เพื่อขโมยข้อมูลที่สำคัญ
  • Phishing เป็นอีกรูปแบบหนึ่งของSocial engineering โดยการปลอมอีเมลที่มีแหล่งที่มาที่เป็นที่รู้จักกันอย่างกว้างขวาง และเชื่อถือได้ และส่งอีเมลหลอกให้เหยื่อหลงเชื่อ เช่น การปลอมอีเมลเพื่อขโมยข้อมูลชื่อผู้ใช้และรหัสผ่านของ Facebook โดยปลอมอีเมลเป็นเจ้าหน้าที่ของ Facebook ซึ่งคล้ายกับเมลจริงจนแยกไม่ออก ทำให้เหยื่อหลงเชื่อ เป็นต้น
  • Spear phishing เป็นการโจมตีแบบ Phishing อีกประเภทหนึ่ง ที่มีเป้าหมายที่ชัดเจน
  • Insider threats เป็นภัยคุกคามที่เกิดขึ้นจากภายในองค์กร อาจจะโดยตั้งใจหรือไม่ตั้งใจ เช่น พนักงานภายในองค์กร ผู้รับเหมา หรือลูกค้า
  • Distributed denial-of-service (DDoS) attacks เป็นการโจมตีเพื่อขัดขวางการรับส่งข้อมูลของระบบของเป้าหมาย เช่น เซิร์ฟเวอร์ เว็บไซต์ หรือเครือข่าย โดยการส่งคำขอร้องของการเชื่อมต่อ หรือ Package เป็นจำนวนมากไปยังเป้าหมาย เพื่อให้ระบบช้าลงหรือหยุดทำงาน
  • Advanced persistent threats (APTs) เป็นการโจมตีโดยที่ผู้โจมตีจะแทรกซึมเข้าไปในเครือข่ายที่เป็นเป้าหมาย และซ่อนตัวอยู่เป็นเวลานาน เพื่อขโมยข้อมูล
  • Man-in-the-middle (MitM) attacks การโจมตีโดยปลอมเป็นคนกลาง คอยดักฟังข้อมูลของเป้าหมายและสามารถปลอมตัวเป็นเป้าหมายได้โดยการส่งข้อมูลหลอก ๆ ให้กับเป้าหมายอีกคน

ประเภทเครื่องมือป้องกัน Cyber Security

  • Identity and access management (IAM)
  • Firewalls
  • Endpoint protection
  • Antimalware
  • Intrusion prevention/detection systems (IPS/IDS)
  • Data loss prevention (DLP)
  • Endpoint detection and response
  • Security information and event management (SIEM)
  • Encryption tools
  • Vulnerability scanners
  • Virtual private networks (VPNs)
  • Cloud workload protection platform (CWPP)
  • Cloud access security broker (CASB)

เขียนโดย Akiraz

KAI

อ้างอิงจาก Juliana De Groot (2020) What is Cyber Security? Definition, Best Practices & More, Available at: https://digitalguardian.com/blog/what-cyber-security (Accessed: 29th August 2021).

อ้างอิงจาก Alexander S. Gillis (2021) What is cybersecurity? , Available at: https://searchsecurity.techtarget.com/definition/cybersecurity (Accessed: 29th August 2021).

Leave a Reply

Your email address will not be published. Required fields are marked *