ความปลอดภัย ที่เหนือกว่าอุปกรณ์ Security ทั่วไป
ความปลอดภัย ที่เหนือกว่าอุปกรณ์ Security ทั่วไป
ในยุคสมัยที่ทุกอย่างอยู่บทดิจิทัล หลายๆองค์กรณ์พยายามยกระดับการป้องกันระบบของตัวเอง ด้วยวิธีการทำให้พนักงานของเขามีความตระหนักถึงความปลอดภัยทางไซเบอร์ เพื่อช่วยยกระดับความปลอดภัยขององค์กรให้เพิ่มจากเดิมได้อีก
วิธีการรักษาความปลอดภัยต่างๆบนโลกไซเบอร์นั้น ส่วนใหญ่จะเป็นวิธีการกันกับช่องโหว่ที่เกิดขึ้นกับระบบ แต่พฤติกรรมของแฮกเกอร์สมัยใหม่นั้นเปลี่ยนไป แฮกเกอร์ไม่ได้มุ่งเจาะระบบที่ต่างๆ ที่ดูยากซะเหลือเกินในสมัยนี้ แต่จะใช้ศิลปะการหลอกลวงที่เรียกว่า Social Engineering หรือ แปลเป็นไทยว่า “วิศวกรรมสังคม” เป็นศิลปะในการหลอกลวง ล่อหลอกผู้อื่น ใช้หลักการพื้นฐานทางจิตวิทยาให้เหยื่อเปิดเผยข้อมูล เพื่อให้ได้ผลประโยชน์ตามที่แฮกเกอร์ต้องการโดยอาศัยจุดอ่อน ความรู้เท่าไม่ถึงการณ์ ความไม่รู้ ความประมาท ซึ่งการโจมตีนี้จะได้ผลดีมากเมื่อเทียบกับการโจมตีทางไซเบอร์ลักษณะอื่น ๆ โดยเฉพาะกับคนที่ไม่มีความรู้ทางด้านไอทีหรือความปลอดภัยทางไซเบอร์ ซึ่งการหลอกลวงประเภทนี้ มักจะมาในรูปแบบ E-mail phishing
แล้วเราจะป้องกันการโจมตีลักษณะนี้ยังไง ?
วิธีการที่จะปกป้ององค์กรให้รอดพ้นจากการโจมตีลักษณะนี้ มีอยู่ทางเดียวคือควรเพิ่มความรู้ความตระหนักถึงการโจมตีประเภทนี้ให้แก่พนักงานทุกคนในองค์กร เข้าใจว่ายังมีการโจมตีรูปแบบนี้อยู่ และหน้าตาของอีเมลล์หลอกลวงที่แฮกเกอร์ส่งมา มักจะมีหน้าตายังไง ผ่านการฝึกอบรบ ไม่ว่าจะเป็นแบบออนไลน์ หรือออฟไลน์ หรือทำ Poster เพื่อให้พนักงานตื่นตัวตลอดเวลา และนอกจากนั้นควรทำ Phishing หลอกๆจากทางทีมงานขององค์กรเอง เพื่อเป็นการวัดผล ว่าในองค์กรมี%การโดนโจมตีลดลงมากแค่ไหน
เมื่อพนักองค์กรมีความรู้ความตระหนักดีแล้วไม่ว่าแฮกเกอร์จะหลอกลวงขนาดไหน คุณก็มั่นใจได้เลยว่าพนักงานของคุณจะไม่กดหรือเปิดอีเมลล์นั้นอย่างแน่นอน
แล้ว Platform ที่จะเพิ่มความรู้ความตระหนักเกี่ยวกับการโจมตีทางไซเบอร์ ให้กับพนักงาน หน้าตายังไง
ติดต่อเราสิครับ Monsterconnect
☎ : 02-392-3608
Line ID : @monsterconnect
.
Written by Witsawa Chanton
.
