ความคิดเห็นที่แสดงโดยผู้ร่วมให้ข้อมูลผู้ประกอบการเป็นของตนเองเทคโนโลยีได้กลืนโลกรอบตัวเราอย่างรวดเร็ว ทุกสิ่งที่เราทำทั้งในระดับธุรกิจและส่วนบุคคล ดูเหมือนว่าจะเกี่ยวข้องกับเทคโนโลยีไม่ทางใดก็ทางหนึ่ง อย่างไรก็ตาม เมื่อเป็นเช่นนั้น ธุรกิจขนาดเล็กยังคงเป็นเป้าหมายสูงสุดสำหรับแฮ็กเกอร์ โดยจำนวนองค์กรที่ได้รับผลกระทบจากอาชญากรรมทางไซเบอร์เพิ่มขึ้นทุกปี จาก รายงาน
สถานะความปลอดภัยทางไซเบอร์ในธุรกิจขนาดเล็กและขนาด
กลางประจำปี 2560 ของ The Ponemon Institute พบว่า 61 เปอร์เซ็นต์ของธุรกิจประสบกับการโจมตีทางไซเบอร์ในปี 2560 ซึ่งเพิ่มขึ้น 6 เปอร์เซ็นต์จาก 55 เปอร์เซ็นต์ของปีที่แล้ว การละเมิดข้อมูลสูงถึง 54 เปอร์เซ็นต์จาก 50 เปอร์เซ็นต์ในปี 2559
ปีนี้สัญญาว่าจะให้อินเทอร์เน็ตเร็วขึ้น เชื่อมต่อได้มากขึ้น และน่าเสียดายที่ภัยคุกคามความปลอดภัยทางไซเบอร์มีมากขึ้น Threat Horizon 2018จากซีรี่ส์ Threat Horizon โดยสมาคม Information Security Forum (ISF) สมาคมที่ไม่แสวงหาผลกำไร แสดงให้เห็นว่าด้วยการเชื่อมต่อที่เพิ่มขึ้น แนวภัยคุกคามด้านความปลอดภัยข้อมูลจะเพิ่มขึ้น
1. Internet of Things (IoT) รั่วไหล
เมื่อการรวบรวมข้อมูลตามเวลาจริงมีความสำคัญมากขึ้น IoT ก็เติบโตขึ้นเช่นกัน จากการตรวจสอบปริมาณการใช้งานและรวบรวมข้อมูลผู้ป่วยแบบเรียลไทม์ ไปจนถึงการปรับเวลาทำงานของอุปกรณ์อุตสาหกรรมให้เหมาะสม องค์กรต่าง ๆ กำลังจัดหาอุปกรณ์ IoT อย่างมากมาย อย่างไรก็ตาม อุปกรณ์เหล่านี้ไม่ได้ปลอดภัยเสมอไป สิ่งนี้จะสร้างแบ็คดอร์ที่อาจเกิดขึ้นในองค์กร เตือน ISF
ที่เกี่ยวข้อง: เทคโนโลยีอัจฉริยะใกล้จะประนีประนอมกับความปลอดภัยของธุรกิจของคุณอย่างไร
IoT ใช้งานได้ดีมากเพราะประกอบด้วยอุปกรณ์มากมายที่ซ่อนอยู่ในสายตา ไม่ว่าจะเป็นระบบเตือนภัย, GPS, กล้องเว็บ, HVAC หรืออุปกรณ์ทางการแพทย์ เช่น เครื่องกระตุ้นหัวใจ เดาได้ไม่ยากว่าอุปกรณ์ใดในอุปกรณ์เหล่านี้ที่เชื่อมต่อกับอินเทอร์เน็ตตั้งแต่แรก แต่เนื่องจากอุปกรณ์ IoT ขาดความปลอดภัยในตัว จึงมักตกเป็นเป้าหมายของแฮ็กเกอร์ได้ง่าย
ผู้โจมตีมักใช้โปรแกรมอัตโนมัติเพื่อค้นหาอุปกรณ์ IoT เมื่อพบแล้ว ผู้โจมตีจะพยายามเชื่อมต่อกับอุปกรณ์โดยใช้ข้อมูลประจำตัวของผู้ดูแลระบบที่เป็นค่าเริ่มต้น และเนื่องจากผู้ใช้ส่วนใหญ่ไม่ได้เปลี่ยนแปลงข้อมูลเหล่านี้ ผู้โจมตีจึงมักประสบความสำเร็จ แฮ็กเกอร์สามารถติดตั้งมัลแวร์ได้อย่างง่ายดาย โดยพื้นฐานแล้วระบบจะอยู่ภายใต้การควบคุมของพวกเขา
Daniel Soderberg ซีอีโอของEyeOnPassแนะนำให้เปลี่ยนรหัสผ่านทั้งหมดทันทีเมื่อคุณซื้ออุปกรณ์ใหม่ “ฉันจะไม่ใช้อุปกรณ์ใดๆ ด้วยรหัสผ่านเริ่มต้น” เขาเตือน “รหัสผ่านเริ่มต้นมักจะถูกพิมพ์ออกมาและใช้งานได้ฟรี ทำให้ผู้ใช้ต้องเผชิญอันตรายทางไซเบอร์ทุกรูปแบบ”
2. อัลกอริทึมทึบแสง
รายงาน Threat Horizon 2018 ยังเตือนถึงการใช้อัลกอริทึม
ที่เพิ่มขึ้น เนื่องจากองค์กรต่างๆ ยังคงไว้วางใจอัลกอริทึมในการดำเนินการและการตัดสินใจเกี่ยวกับระบบที่สำคัญอย่างเต็มที่ รายงานระบุว่า พวกเขาสูญเสียความสามารถในการมองเห็นการทำงานและการโต้ตอบของระบบของตน
การขาดการโต้ตอบที่เหมาะสมและโปร่งใสระหว่างอัลกอริทึมทำให้เกิดความเสี่ยงด้านความปลอดภัยในกรณีที่การโต้ตอบที่ไม่ได้ตั้งใจระหว่างอัลกอริทึมก่อให้เกิดเหตุการณ์ต่างๆ เช่น พันธบัตรรัฐบาลสหรัฐ “เกิดความผิดพลาดอย่างรวดเร็ว” ในเดือนตุลาคม 2014ซึ่งทำให้อัตราผลตอบแทนพันธบัตรลดลงอย่างมากในช่วงสั้นๆ ก่อนที่อัลกอริทึมจะแก้ไขตัวเอง
“เรารู้ว่าพวกเขาจะทำเรื่องแปลกๆ เป็นครั้งคราว” สตีฟ เดอร์บิน กรรมการผู้จัดการของ ISF กล่าว “คุณต้องเข้าใจความเสี่ยงบางอย่างที่คุณมีต่อระบบอัลกอริทึม เรากำลังสร้างระบบของเรามากขึ้นเรื่อยๆ เหนืออัลกอริทึม — การควบคุมอุตสาหกรรม โครงสร้างพื้นฐานที่สำคัญ มีความเสี่ยงเพิ่มขึ้นในพื้นที่นี้ที่เราต้องจัดการ “
ที่เกี่ยวข้อง: 10 เทรนด์ปัญญาประดิษฐ์ที่น่าจับตามองในปี 2561
เพื่อให้สามารถจัดการความเสี่ยงเหล่านี้ได้ องค์กรจำเป็นต้องมีเจ้าหน้าที่ติดตามการดำเนินการและการตัดสินใจมักจะปล่อยให้เป็นอัลกอริทึม รายงานดังกล่าวแนะนำให้องค์กรต่างๆ ทราบถึงความเสี่ยงที่มาพร้อมกับระบบควบคุมด้วยอัลกอริทึม และรู้ว่าเมื่อใดควรนำมนุษย์เข้ามาเกี่ยวข้อง นอกจากนี้ พวกเขาต้องอัปเดตนโยบายการบำรุงรักษารหัสและระบุทางเลือกอื่นในการปฏิบัติต่อเหตุการณ์ที่เกี่ยวข้องกับอัลกอริทึม โดยเฉพาะอย่างยิ่งเมื่อการประกันไม่ใช่ทางเลือก
3. นักวิจัยด้านความปลอดภัยกำลังถูกปิดปากเงียบ
นักวิจัยด้านความปลอดภัยมักเป็นผู้แจ้งเบาะแส พวกเขาให้ความรู้เกี่ยวกับช่องโหว่ทางดิจิทัล ตรวจสอบให้แน่ใจว่าระบบมีความปลอดภัย และข้อมูลของผู้ใช้ยังคงอยู่ในมือที่ตั้งใจไว้ เมื่อถูกปิดปากเงียบไม่ว่าจะโดยรัฐบาลหรือบริษัทเอกชน ผู้ใช้ทุกคนมักสูญเสีย
เครดิต :> ฝากถอนไม่มีขั้นต่ำ
