วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
เราทุกคนหวังว่า บริษัท จะมีทรัพยากรเพียงพอที่จะปกป้องข้อมูลของพนักงาน ท้ายที่สุดมีการไหลเวียนของข้อมูลที่ละเอียดอ่อนที่หมุนเวียนอยู่ภายใน บริษัท ตั้งแต่หมายเลขบัตรเครดิตส่วนบุคคลไปจนถึงบันทึกขององค์กร อย่างไรก็ตามความจริงก็คือแฮ็กเกอร์นั้นฉลาดพอสมควร แทนที่จะมุ่งเป้าไปที่องค์กรโดยรวมการโจมตีจำนวนมากในขณะนี้ทำให้พนักงานแต่ละคนยอมความ บริษัท รักษาความปลอดภัยข้อมูล Imperva เปิดตัวอินโฟกราฟิกอธิบายขั้นตอนของการโจมตีเป้าหมายและวิธีการปกป้ององค์กรของคุณจากการโจมตีเหล่านี้
นายจ้างสามารถถอนหายใจด้วยความเคารพในแง่หนึ่งแม้ว่า: รายงานระบุว่าพนักงานน้อยกว่าหนึ่งเปอร์เซ็นต์เป็นคนวงใน อย่างไรก็ตามพนักงานทุกคนมีศักยภาพที่จะถูกบุกรุกภายใน
เซเว่นมฤตยูขั้นตอน
Imperva แสดงโครงร่างการโจมตีเป้าหมายเจ็ดขั้นตอน ในระยะแรกผู้โจมตีจะเพิ่มขนาดองค์กรและค้นหาไซต์เครือข่ายสังคมออนไลน์เช่น Facebook หรือ LinkedIn สำหรับบุคคลที่โปรไฟล์ระบุองค์กรเป้าหมายเป็นที่ทำงานของพวกเขา เมื่อพบพนักงานผู้โจมตีจะประนีประนอมบุคคลที่มีมัลแวร์ซึ่งสามารถทำได้ผ่านอีเมลฟิชชิ่ง ในความเป็นจริง 69 เปอร์เซ็นต์ของการละเมิดข้อมูลเกี่ยวข้องกับมัลแวร์ ผู้โจมตีที่ประสบความสำเร็จในการโจมตีมัลแวร์จะเริ่มสำรวจและสอดแนมรอบ ๆ เครือข่ายของ บริษัท
เมื่อถึงจุดนี้ผู้โจมตีจะเริ่มขโมยชื่อผู้ใช้และรหัสผ่านของพนักงานคนอื่น ๆ และติดตั้งประตูหลัง เป็นไปได้ว่าผู้โจมตีจะปรับการอนุญาตของพนักงานเพื่อสร้าง "ผู้ใช้ที่มีอำนาจ" ซึ่งทำให้ง่ายต่อการเปิดเผยเครือข่ายกับมัลแวร์เมื่อเทียบกับผู้ใช้ทั่วไป
ฝันร้ายยังคงดำเนินต่อไปเนื่องจากผู้โจมตีจะปลอมตัวเป็นผู้ใช้ที่ถูกกฎหมายและขโมยข้อมูลที่มีความละเอียดอ่อนไม่ว่าจะเป็นบุคคลอื่นหรือ บริษัท โดยรวม หากผู้โจมตีไม่ได้รับการค้นพบ ณ จุดนี้เขาหรือเธอจะส่งคืนสิทธิ์ "ผู้ใช้ขั้นสูง" กลับไปที่การตั้งค่าผู้ใช้ปกติและเก็บบัญชีไว้ในระบบเพื่อใช้ในกรณีที่กลับมาเยี่ยม
ปกป้ององค์กรของคุณ
คุณไม่จำเป็นต้องตกเป็นเหยื่อของการโจมตีที่เป็นอันตรายเหล่านี้ มีแปดขั้นตอนง่าย ๆ ในการปกป้ององค์กรของคุณ เพื่อลดโอกาสในการถูกโจมตีเป็นความคิดที่ดีที่จะระบุและสร้างนโยบายเพื่อปกป้องข้อมูลที่สำคัญและตรวจสอบกิจกรรมการเข้าถึงใด ๆ
เนื่องจากผู้โจมตีต้องการที่จะประนีประนอมกับแต่ละบุคคลฝึกอบรมพนักงานในการระบุอีเมลที่มีหอกและเตือนพวกเขาจากการเปิดอีเมลที่น่าสงสัย ตั้งค่าโซลูชันเช่นซอฟต์แวร์ป้องกันไวรัสที่สามารถป้องกันไม่ให้ซอฟต์แวร์ที่ไม่ต้องการเข้าถึงอุปกรณ์ของผู้ใช้แต่ละคน ซอฟต์แวร์ป้องกันไวรัสควรตรวจสอบว่าบุคคลนั้นถูกบุกรุกหรือหากอุปกรณ์ใด ๆ ได้รับเชื้อ คุณควรตรวจสอบว่ามีกิจกรรมของผู้ใช้ที่ผิดปกติหรือน่าสงสัย
หากคุณพบอุปกรณ์ที่ถูกโจมตีใด ๆ ให้กักอุปกรณ์ไว้โดยการบล็อกคำสั่งและควบคุมการสื่อสารจากอุปกรณ์นั้น เพื่อปกป้องข้อมูลใด ๆ ที่คุณต้องการรักษาความปลอดภัยให้หยุดผู้ใช้และอุปกรณ์ที่ถูกบุกรุกไม่ให้เข้าถึงแอปพลิเคชันและข้อมูลที่ละเอียดอ่อน ขั้นตอนที่ชัดเจนบางอย่างที่คุณต้องการหลังจากตระหนักว่าอุปกรณ์และรหัสผ่านของคุณถูกบุกรุกคือการเปลี่ยนรหัสผ่านของผู้ใช้และสร้างอุปกรณ์ใหม่เพื่อช่วยป้องกันการโจมตีในอนาคต ในที่สุดหลังจากที่คุณทำความสะอาดทุกอย่างที่ทำได้ในการโจมตีแล้วให้ตรวจสอบหลักฐานการตรวจสอบและการพิสูจน์หลักฐานเพื่อปรับปรุงกระบวนการตอบสนองเหตุการณ์โดยหวังว่าจะตัดการโจมตีเร็วกว่าในภายหลัง
ไม่มี บริษัท ใดปลอดภัยจากการโจมตีทางไซเบอร์อย่างสมบูรณ์ แต่การดำเนินมาตรการเพื่อปกป้องข้อมูลที่มีความละเอียดอ่อนและการติดตั้งซอฟต์แวร์ป้องกันไวรัสสามารถช่วยป้องกันโอกาสในการถูกโจมตี
