ความปลอดภัยทางไซเบอร์คืออะไร?

ความปลอดภัยทางไซเบอร์คืออะไร

 

การรักษาความปลอดภัยทางไซเบอร์เกี่ยวกับอะไร?

แนวทางการรักษาความปลอดภัยทางไซเบอร์ที่ประสบความสำเร็จมีการป้องกันหลายชั้นที่กระจายอยู่ในคอมพิวเตอร์ เครือข่าย โปรแกรม หรือข้อมูลที่ต้องการรักษาความปลอดภัย ในองค์กร บุคลากร กระบวนการ และเทคโนโลยีต้องส่งเสริมซึ่งกันและกันเพื่อสร้างการป้องกันที่มีประสิทธิภาพจากการโจมตีทางไซเบอร์ ระบบ การจัดการภัยคุกคามแบบรวมศูนย์สามารถทำให้การผสานรวมระหว่างผลิตภัณฑ์ Cisco Security ที่เลือกได้โดยอัตโนมัติและเร่งฟังก์ชันการดำเนินการด้านความปลอดภัยที่สำคัญ: การตรวจจับ การตรวจสอบ และการแก้ไข

 

 

ประชากร
ผู้ใช้ต้องเข้าใจและปฏิบัติตามหลักการรักษาความปลอดภัยข้อมูลพื้นฐาน เช่น การเลือกรหัสผ่านที่รัดกุม ระวังสิ่งที่แนบมาในอีเมล และสำรองข้อมูล เรียนรู้เพิ่มเติมเกี่ยวกับ หลักการรักษาความปลอดภัยทาง ไซเบอร์ขั้นพื้นฐาน

 

กระบวนการ
องค์กรต้องมีกรอบสำหรับวิธีจัดการกับการโจมตีทางไซเบอร์ทั้งที่พยายามและประสบความสำเร็จ กรอบการทำงานที่เคารพนับถือสามารถแนะนำคุณได้ ซึ่งจะอธิบายวิธีระบุการโจมตี ปกป้องระบบ ตรวจจับและตอบสนองต่อภัยคุกคาม และกู้คืนจากการโจมตีที่ประสบความสำเร็จ ชมวิดีโอคำอธิบายของกรอบงานความปลอดภัยทางไซเบอร์ของ NIST

 

เทคโนโลยี
เทคโนโลยีเป็นสิ่งจำเป็นในการมอบเครื่องมือรักษาความปลอดภัยคอมพิวเตอร์ให้กับองค์กรและบุคคลเพื่อป้องกันตนเองจากการโจมตีทางไซเบอร์ ต้องป้องกันเอนทิตีหลักสามรายการ: อุปกรณ์ปลายทาง เช่น คอมพิวเตอร์ อุปกรณ์อัจฉริยะ และเราเตอร์ เครือข่าย และเมฆ เทคโนโลยีทั่วไปที่ใช้ในการปกป้องเอนทิตีเหล่านี้ ได้แก่ ไฟร์วอลล์รุ่นใหม่ การกรอง DNS การป้องกันมัลแวร์ ซอฟต์แวร์ป้องกันไวรัส และโซลูชันการรักษาความปลอดภัยอีเมล

 

เหตุใดการรักษาความปลอดภัยทางไซเบอร์จึงมีความสำคัญ

ในโลกที่เชื่อมต่อกันทุกวันนี้ ทุกคนได้รับประโยชน์จากโปรแกรมป้องกันทางไซเบอร์ขั้นสูง ในระดับบุคคล การโจมตีความปลอดภัยทางไซเบอร์สามารถส่งผลให้เกิดทุกอย่างตั้งแต่การขโมยข้อมูลประจำตัว การพยายามกรรโชก ไปจนถึงการสูญเสียข้อมูลสำคัญ เช่น ภาพถ่ายครอบครัว ทุกคนต้องพึ่งพาโครงสร้างพื้นฐานที่สำคัญ เช่น โรงไฟฟ้า โรงพยาบาล และบริษัทที่ให้บริการทางการเงิน การรักษาความปลอดภัยให้กับองค์กรเหล่านี้และองค์กรอื่นๆ มีความสำคัญต่อการรักษาสังคมของเราให้ทำงานต่อไป

 

ทุกคนยังได้รับประโยชน์จากการทำงานของนักวิจัยภัยคุกคามทางไซเบอร์ เช่น ทีมนักวิจัยด้านภัยคุกคาม 250 คนที่ Talos ที่ตรวจสอบภัยคุกคามใหม่และภัยคุกคามที่เกิดขึ้นใหม่และกลยุทธ์การโจมตีทางไซเบอร์ พวกเขาเปิดเผยช่องโหว่ใหม่ ให้ความรู้แก่สาธารณชนเกี่ยวกับความสำคัญของความปลอดภัยทางไซเบอร์ และเสริมความแข็งแกร่งให้กับเครื่องมือโอเพนซอร์ส งานของพวกเขาทำให้อินเทอร์เน็ตปลอดภัยยิ่งขึ้นสำหรับทุกคน

 

ประเภทของภัยคุกคามความปลอดภัยทางไซเบอร์

 

ฟิชชิ่ง
ฟิชชิงคือการส่งอีเมลหลอกลวงที่คล้ายกับอีเมลจากแหล่งที่เชื่อถือได้ จุดมุ่งหมายคือการขโมยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิตและข้อมูลการเข้าสู่ระบบ เป็นการโจมตีทางไซเบอร์ประเภทที่พบบ่อยที่สุด คุณสามารถช่วยป้องกันตนเองผ่านการศึกษาหรือโซลูชันเทคโนโลยีที่กรองอีเมลที่เป็นอันตราย

 

วิศวกรรมสังคม
วิศวกรรมสังคมเป็นกลวิธีที่ฝ่ายตรงข้ามใช้เพื่อหลอกล่อให้คุณเปิดเผยข้อมูลที่ละเอียดอ่อน พวกเขาสามารถขอเงินหรือเข้าถึงข้อมูลที่เป็นความลับของคุณได้ วิศวกรรมสังคมสามารถใช้ร่วมกับภัยคุกคามใด ๆ ที่ระบุไว้ข้างต้น เพื่อให้คุณมีแนวโน้มที่จะคลิกลิงก์ ดาวน์โหลดมัลแวร์ หรือเชื่อถือแหล่งที่มาที่เป็นอันตราย

 

แรนซัมแวร์
Ransomwareเป็นซอฟต์แวร์ที่เป็นอันตรายประเภทหนึ่ง ออกแบบมาเพื่อรีดไถเงินโดยการปิดกั้นการเข้าถึงไฟล์หรือระบบคอมพิวเตอร์จนกว่าจะจ่ายค่าไถ่ การจ่ายเงินค่าไถ่ไม่ได้รับประกันว่าไฟล์จะถูกกู้คืนหรือระบบถูกกู้คืน

 

มัลแวร์
มัลแวร์เป็นซอฟต์แวร์ประเภทหนึ่งที่ออกแบบมาเพื่อให้เข้าถึงโดยไม่ได้รับอนุญาตหรือสร้างความเสียหายให้กับคอมพิวเตอร์

 

Source : https://www.cisco.com/c/en/us/products/security/what-is-cybersecurity.html#~types-of-threats