แนวโน้มปัจจุบันของ Cyber ​​​​Security คืออะไร?
ข่าวาร

โดยBiew Apaporn - 28/10/2022

แชร์หน้านี้

เทรนด์ใหม่ของการรักษาความปลอดภัยทางไซเบอร์

องค์กรต่างๆ ได้เพิ่มความพยายามในการรักษาความปลอดภัยทางไซเบอร์ในช่วง 20 ปีที่ผ่านมา และเป็นที่เข้าใจได้ว่าทำไม: จากการละเมิดข้อมูลที่มีราคาสูงไปจนถึงการโจมตีที่เป็นอันตราย บริษัทต่างๆ ต่างพยายามดิ้นรนเพื่อให้ทันกับความซับซ้อนและความซับซ้อนของอาชญากรรมทางอินเทอร์เน็ต แนวโน้มด้านความปลอดภัยในโลกไซเบอร์ที่เกิดขึ้นใหม่ในปี 2565 มีดังนี้:

การเพิ่มขึ้นของการแฮ็กยานยนต์

การแฮ็กข้อมูลยานยนต์ที่เพิ่มขึ้นเป็นหนึ่งในแนวโน้มหลักในการรักษาความปลอดภัยในโลกไซเบอร์ที่อาจพบเห็นได้ในอนาคตอันใกล้หรือปี 2022 ยานพาหนะในปัจจุบันเต็มไปด้วยซอฟต์แวร์อัตโนมัติที่ช่วยให้การเชื่อมต่อที่ราบรื่นสำหรับผู้ขับขี่ในพื้นที่ต่างๆ เช่น ถุงลมนิรภัย ระบบควบคุมความเร็วอัตโนมัติ ล็อคประตู และ ระบบช่วยเหลือผู้ขับขี่ขั้นสูง ยานพาหนะเหล่านี้ใช้บลูทูธและ Wi-Fi ในการเชื่อมต่อ ซึ่งเผยให้เห็นข้อบกพร่องด้านความปลอดภัยหรือภัยคุกคามจากแฮ็กเกอร์หลายประการ ในปี 2022 เนื่องจากรถยนต์อัตโนมัติเป็นที่แพร่หลายมากขึ้น อาจมีความพยายามเพิ่มขึ้นในการควบคุมหรือฟังการสนทนาโดยใช้ไมโครโฟน นอกจากนี้ ยานยนต์ที่ขับเคลื่อนด้วยตนเองหรือขับเคลื่อนด้วยตนเองยังใช้กระบวนการที่ซับซ้อนยิ่งขึ้นซึ่งต้องการมาตรการป้องกันความปลอดภัยทางไซเบอร์ที่เข้มงวด

ศักยภาพของปัญญาประดิษฐ์ (AI)

ในบรรดาแนวโน้มในปัจจุบันของการรักษาความปลอดภัยในโลกไซเบอร์ปัญญาประดิษฐ์มีบทบาทสำคัญในกลุ่มแนวโน้มด้านความปลอดภัยในโลกไซเบอร์

ด้วยการนำ AI มาใช้ในภาคการค้าทั้งหมด เทคโนโลยีนี้เมื่อรวมกับการเรียนรู้ของเครื่อง ได้เปลี่ยนแปลงความปลอดภัยทางไซเบอร์อย่างมีนัยสำคัญ ระบบรักษาความปลอดภัยอัตโนมัติ การประมวลผลภาษาธรรมชาติ การตรวจจับใบหน้า และการตรวจจับภัยคุกคามอัตโนมัติได้รับประโยชน์อย่างมากจาก AI อย่างไรก็ตาม มันยังสร้างมัลแวร์ที่ชาญฉลาดและการโจมตีผ่านกลไกการรักษาความปลอดภัยของข้อมูลล่าสุด ระบบตรวจจับภัยคุกคามที่มีความสามารถ AI สามารถคาดการณ์การโจมตีใหม่และแจ้งเตือนผู้ใช้เมื่อมีการรั่วไหลของข้อมูล

วิวัฒนาการของการรับรองความถูกต้องแบบหลายปัจจัย

หลังจากให้รูปแบบการพิสูจน์ตัวตนที่หลากหลายแก่ระบบการรับรองความถูกต้องแล้ว ผู้ใช้ที่ใช้การพิสูจน์ตัวตนแบบหลายปัจจัยจะสามารถเข้าถึงเว็บไซต์หรือแอปพลิเคชันได้ ในขณะที่คนส่วนใหญ่เชื่อว่าการรับรองความถูกต้องด้วยหลายปัจจัยมีความปลอดภัยทั้งหมด ธุรกิจเช่น Microsoft แนะนำให้ลูกค้าหยุดใช้ SMS และเทคนิคการพิสูจน์ตัวตนด้วยเสียงเนื่องจากปัญหาด้านความปลอดภัยที่สูงขึ้น

มันเป็นวิธีการส่งข้อความที่ไม่ได้เข้ารหัส แต่ผู้เชี่ยวชาญแนะนำให้ใช้การรับรองความถูกต้องทาง SMS หากคุณไม่มีตัวเลือกการรักษาความปลอดภัยอื่นๆ ธนาคารออนไลน์มีความเสี่ยงสูงสุดในการใช้เทคนิคการพิสูจน์ตัวตนแบบหลายปัจจัยที่ไม่ได้ผล ซึ่งการตรวจสอบทาง SMS ทำได้เกือบทุกครั้ง

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ด้วยความช่วยเหลือของการสแกนจุดอ่อน กำลังแนะนำคีย์ความปลอดภัยฮาร์ดแวร์สำหรับการตรวจสอบเพื่อลดความเสี่ยงในการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต HCL AppScan CodeSweep เป็นเครื่องมือรักษาความปลอดภัยที่ออกแบบมาสำหรับผู้เริ่มต้นและนักพัฒนามืออาชีพที่ต้องการโปรแกรมที่รวดเร็ว เรียบง่าย และเป็นมิตรกับแพลตฟอร์ม

องค์กรลงทุนในการตรวจสอบข้อมูลแบบเรียลไทม์

การตรวจสอบข้อมูลแบบเรียลไทม์ ซึ่งมักเป็นเทคโนโลยีบนคลาวด์ ถูกใช้เพื่อปกป้องระบบไอทีขององค์กรจากการโจมตีทางไซเบอร์

ผู้เชี่ยวชาญด้านไอทีและความปลอดภัยสามารถตอบสนองต่อการละเมิดข้อมูลได้อย่างรวดเร็วด้วยการตรวจสอบข้อมูลแบบเรียลไทม์ ซึ่งช่วยลดโอกาสที่ข้อมูลจะสูญเสีย องค์กรยังสามารถติดตามและจัดหมวดหมู่ข้อมูลในช่วงเวลาที่ยาวนาน ทำให้ง่ายต่อการระบุความผิดปกติของระบบหรือพฤติกรรมของแอปพลิเคชัน

สงครามไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ

การแข่งขันระหว่างมหาอำนาจตะวันตกและตะวันออกเพื่อสร้างความเหนือกว่าจะไม่หยุด แม้ว่าการโจมตีจะเกิดขึ้นได้ยาก แต่ความขัดแย้งระหว่างสหรัฐฯ กับอิหร่าน หรือแฮ็กเกอร์ชาวจีนมักทำให้หัวข้อข่าวไปทั่วโลกและส่งผลกระทบอย่างมีนัยสำคัญต่อเหตุการณ์ต่างๆ เช่น การเลือกตั้ง นอกจากนี้ คาดว่าจะมีการเลือกตั้งมากกว่า 70 ครั้งในปีนี้ กิจกรรมทางอาญาจะเพิ่มขึ้นในเวลานี้ ความลับทางการเมืองและธุรกิจและการละเมิดข้อมูลที่มีรายละเอียดสูงจะครอบงำการพัฒนาความปลอดภัยทางไซเบอร์ในปี 2565

การป้องกันระบบการระบุตัวตน

ระบบการจัดการข้อมูลประจำตัวถูกโจมตีอย่างต่อเนื่อง ผู้โจมตีในปัจจุบันมักใช้ข้อมูลประจำตัวในทางที่ผิดเพื่อเข้าถึงระบบและบรรลุวัตถุประสงค์ของตน ตัวอย่างเช่น ในการแฮ็ก SolarWinds ผู้โจมตีเข้าสู่เครือข่ายเป้าหมายผ่านการเข้าถึงที่มีสิทธิพิเศษจากซัพพลายเออร์

จากข้อมูลของ Gartnerการตรวจจับและตอบสนองต่อภัยคุกคาม (ITDR) คือกลุ่มของขั้นตอนและเครื่องมือที่ใช้เพื่อปกป้องระบบข้อมูลประจำตัว โซลูชันที่ครอบคลุมมากขึ้นจะปรากฏขึ้นเมื่อเวลาผ่านไป

การโจมตีบริการคลาวด์

บริการประมวลผลบนคลาวด์ ซึ่งให้ผู้ใช้เข้าถึงโปรแกรมซอฟต์แวร์ การจัดเก็บข้อมูล และบริการอื่นๆ ผ่านการเชื่อมต่ออินเทอร์เน็ตแทนที่จะพึ่งพาโครงสร้างพื้นฐานทางกายภาพ ได้รับความนิยมจากองค์กรต่างๆ ในช่วงไม่กี่ปีที่ผ่านมา การใช้เทคโนโลยีนี้มีข้อดีหลายประการ รวมถึงต้นทุนการดำเนินงานที่ต่ำลงและมีประสิทธิภาพมากขึ้น

แพลตฟอร์ม การป้องกันปลายทางHCL BigFixช่วยให้ทีมปฏิบัติการด้านไอทีมีพลังของการปฏิบัติตามข้อกำหนดอย่างต่อเนื่องและระบบอัตโนมัติอัจฉริยะเพื่อจัดการเวอร์ชันระบบปฏิบัติการเกือบ 100 เวอร์ชัน ช่วยให้กระบวนการจัดการมีความคล่องตัว การรวมเครื่องมือ และลดต้นทุนการดำเนินงาน

สถาปัตยกรรมแบบรวมศูนย์ของ BigFix แตกต่างจากเครื่องมือที่ซับซ้อนซึ่งครอบคลุมอุปกรณ์ปลายทางของคุณบางส่วน โดยสามารถจัดการได้อย่างมีประสิทธิภาพและรับรองการปฏิบัติตามเซิร์ฟเวอร์ เดสก์ท็อป และอุปกรณ์เคลื่อนที่ทั้งหมดของคุณ ไม่ว่าจะในสำนักงาน ที่บ้าน หรือในระบบคลาวด์

แม้ว่าการเลือกระบบดังกล่าวจะค่อนข้างเป็นประโยชน์สำหรับธุรกิจ แต่ก็ถูกโจมตีทางไซเบอร์ด้วยเช่นกัน ผู้โจมตีมีแนวโน้มที่จะสามารถใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในระบบเหล่านี้และเข้าถึงข้อมูลที่เป็นความลับได้หากไม่ได้กำหนดค่าหรือบำรุงรักษาอย่างถูกต้อง นี่เป็นสิ่งสำคัญเนื่องจากธุรกิจสมัยใหม่จำนวนมากใช้บริการคลาวด์เพื่อเปิดใช้งานการทำงานของพนักงานจากระยะไกล

Biew Apaporn

เป็นผู้พัฒนาและออกแบบแอพพิลเคชั่นด้วย IBM Domino Designer, Xpage, Javascript, Lotus Script, Bootstrap, CSS, HTML

bigfix_workspace_9notes.jpg
expand_less