วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (กันยายน 2024)
มีข้อมูลรั่วไหลมากขึ้นในช่วงครึ่งแรกของปี 2560 มากกว่าในปี 2559 ทั้งหมดที่รวมกัน ไม่กี่เดือนที่ผ่านมาเพียงคนเดียวที่เห็นช่องโหว่ KRACK Wi-Fi ล่าสุดมัลแวร์ที่ซ่อนอยู่ในเครื่องมือทำความสะอาด Windows CCleaner และแน่นอนว่าการละเมิด Equifax ที่ทำให้ข้อมูลสำคัญของผู้ใหญ่ทุกคนในสหรัฐฯเสี่ยงต่อการถูกลักลอบจำหน่าย เมื่อพูดถึงการรักษาความปลอดภัยเครือข่ายซอฟต์แวร์และข้อมูลของคุณจากผู้โจมตีที่อาจเกิดขึ้นธุรกิจขนาดเล็กถึงขนาดกลาง (SMBs) มีความกังวลมากมาย
ความปลอดภัยสำหรับธุรกิจมือถือและออนไลน์ที่มุ่งเน้นมากขึ้นนั้นเป็นสัตว์ร้ายที่ต้องทะเลาะวิวาทและทวีคูณดังนั้นสำหรับธุรกิจขนาดกลางและขนาดเล็กที่ขาดความเชี่ยวชาญด้านเจ้าหน้าที่รักษาความปลอดภัยโดยเฉพาะซึ่งเป็นองค์กรขนาดใหญ่ ถึงกระนั้น SMB ก็ไม่สามารถปล่อยให้ทรัพยากรที่เป็นอัมพาตทำให้เกิดความคิดริเริ่มทางเทคโนโลยีของพวกเขาหรือพวกเขาเสี่ยงต่อการสูญเสียการแข่งขัน ในขณะที่มันอาจเป็นอันตรายต่อการนำทางด้านความปลอดภัยโดยไม่ต้องมีผู้เชี่ยวชาญภายในองค์กรผู้ดูแลระบบไอทีที่ได้รับมอบหมายให้ปกป้อง SMB ของพวกเขาสามารถทำงานให้สำเร็จได้โดยให้ความสนใจเป็นพิเศษกับการรักษาความปลอดภัยปลายทางการเข้ารหัสการถ่ายโอนไฟล์ แม้ว่าเมื่อเผชิญกับความคาดหวังในการ จำกัด การโจมตีและมัลแวร์ที่มีการพัฒนาอย่างต่อเนื่อง แต่ความปลอดภัยของธุรกิจก็เป็นเหมือนลูกบาศก์ของรูบิคที่เพิ่มด้านข้าง
สำหรับ SMB นั้นมีความเสี่ยงด้านความปลอดภัยทั้งในและนอกไฟร์วอลล์ ภาระนั้นเกิดขึ้นกับผู้จัดการฝ่ายไอทีและผู้ใช้ทางธุรกิจเพื่อหลีกเลี่ยงการประนีประนอมด้านความปลอดภัยและระมัดระวังและเชิงรุกเกี่ยวกับภัยคุกคามภายนอกทั่วไป ต่อไปนี้คือ 10 ของความเสี่ยงด้านความปลอดภัยที่เร่งด่วนที่สุดที่ SMB เผชิญอยู่ในปัจจุบันและขั้นตอนที่คุณสามารถทำได้เพื่อลดความเสี่ยงเหล่านั้น
1. ข้อผิดพลาดของ BYOD
การจัดการอุปกรณ์มือถือ (MDM) นั้นยากพอเมื่อดูแลการเข้าถึงข้อมูลและการอนุญาตบนฮาร์ดแวร์ของ บริษัท แต่เมื่อพนักงานเริ่มนำสมาร์ทโฟนและแท็บเล็ตส่วนบุคคลมาใช้ภายใต้นโยบายนำของคุณมาเป็นอุปกรณ์ (BYOD) การกำกับดูแลของผู้ดูแลระบบจะเพิ่มความซับซ้อนมากขึ้นเรื่อย ๆ ขณะนี้อุปกรณ์ Android และ iOS เกือบทั้งหมดรวมถึงความสามารถในการจัดการการเคลื่อนไหวขององค์กร (EMM) รอบ ๆ การติดตั้งแอพการกำหนดค่าและการอนุญาต แต่พนักงานและผู้จัดการยังคงควรระมัดระวังในเรื่องความปลอดภัยที่เหมาะสมเพื่อรองรับความเสี่ยงที่คาดการณ์ไม่ได้จากอุปกรณ์พกพา ความเสี่ยงเหล่านี้อาจรวมถึงสิ่งใดก็ตามจากอุปกรณ์หลงทางที่ทำให้เครือข่ายส่วนตัวเสมือนจริงของ บริษัท (VPN) กลายเป็นสถานการณ์สมมติที่พนักงานปล่อยให้ iPhone ปลดล็อค iPhone ของพวกเขาในรถแท็กซี่
วิธีที่มีประสิทธิภาพที่สุดในการถกเถียงอุปกรณ์ของพนักงานคือการใช้คอนโซลความปลอดภัยส่วนกลางเพื่อจัดการนโยบาย BYOD ของอุปกรณ์ Android และ iOS ในที่เดียว เครื่องมือเหล่านี้ยังรวมถึงการล็อคจากระยะไกลและกลไกตำแหน่งเพื่อป้องกันข้อมูลที่ถูกบุกรุกในอุปกรณ์ที่สูญหายหรือถูกขโมย นอกเหนือจากโซลูชันความปลอดภัยแล้วนโยบาย BYOD ของ SMB ของคุณควรมีความชัดเจนและครอบคลุม นั่นคือพนักงานควรทราบว่าข้อมูลประเภทใดที่พวกเขาควรและไม่ควรจัดเก็บไว้ในอุปกรณ์พกพาจำเป็นต้องมีการตั้งค่าการตรวจสอบความถูกต้องด้วยสองปัจจัย (หรือการพิสูจน์ตัวตนแบบไบโอเมตริกซ์) หากฮาร์ดแวร์รองรับ ใช้รหัสผ่านที่ซับซ้อน
2. การใช้การรู้จำเสียง
Siri, Cortana, Alexa, Google Now และกลุ่มผู้ช่วยเสมือนอื่น ๆ ได้รับการฝังลึกลงไปในวิธีที่ผู้ใช้โต้ตอบกับอุปกรณ์มือถือในปัจจุบัน นักธุรกิจด้านความปลอดภัยได้ค้นพบข้อกังวลทางธุรกิจผ่าน BYOD เพื่อหาวิธีที่แฮกเกอร์สามารถควบคุมอุปกรณ์ iOS หรือ Android จากระยะไกลผ่านบริการรู้จำเสียงโดยไม่ต้องพูดอะไรเลย หากโทรศัพท์ iPhone หรือ Android เปิดใช้งาน Siri หรือ Google Now แฮกเกอร์สามารถใช้คลื่นวิทยุคลื่นแม่เหล็กไฟฟ้าเพื่อเรียกใช้คำสั่งเสียงโดยใช้เทคนิคที่เรียกว่าการฉีดคำสั่งเสียงระยะไกล สำหรับ SMB นั้นเป็นเวคเตอร์การโจมตีอีกรูปแบบหนึ่งซึ่งข้อมูลองค์กรสามารถถูกโจมตีได้โดยไม่คำนึงว่าโหลดงานหรือโปรไฟล์ส่วนตัวบนอุปกรณ์หรือไม่
ข่าวดีก็คือโซลูชัน MDM ที่ครอบคลุมจะแจ้งให้ทราบว่าคำสั่งระยะไกลทริกเกอร์การดาวน์โหลดข้อมูลที่ละเอียดอ่อนหรือไม่และด้วยการตรวจสอบปิงอย่างรวดเร็วไปยังอุปกรณ์เพื่อตรวจสอบว่าผู้ใช้ได้รับอนุญาตหรือไม่ผู้ดูแลระบบไอทีสามารถล็อคอุปกรณ์ได้
3. การบุกรุกที่เชื่อมต่อกับคลาวด์
เราผ่านจุดที่แพลตฟอร์มคลาวด์นั้นใหม่เกินไปหรือยังไม่จัดตั้งขึ้นเพื่อให้ SMB ลงทุนในนั้น แทบเป็นไปไม่ได้ที่ SMB ที่พึ่งพาอินเทอร์เน็ตจะสามารถอยู่รอดได้ในปัจจุบันโดยไม่มีแพลตฟอร์มคลาวด์ที่เชื่อถือได้สำหรับลูกค้าที่จะเข้าถึงได้จากทุกที่และทุกอุปกรณ์ที่ใช้งานไม่ว่าจะเป็นการปรับใช้ระบบคลาวด์ส่วนตัวหรือแพลตฟอร์มคลาวด์สาธารณะเช่น Amazon Web บริการ (AWS) หรือ Microsoft Azure) การโจมตีแบบปฏิเสธการให้บริการ (DDoS) บนคลาวด์นั้นเป็นภัยคุกคามที่สำคัญและแพร่หลายซึ่งอาจส่งผลให้เกิดการละเมิดข้อมูลจำนวนมาก แม้แต่ AWS ก็ยังไม่รอด แพลตฟอร์มคลาวด์ประสบภาวะขัดข้องครั้งใหญ่ในเดือนมีนาคมเนื่องจากการพิมพ์ผิด
รูปแบบการป้องกันที่สำคัญที่สุดคือการเข้ารหัสแบบครบวงจร ไม่มีระดับการเข้ารหัสที่แน่นอน แต่มาตรฐานการเข้ารหัสขั้นสูง (AES) 256 เป็นมาตรฐานที่ยอมรับกันโดยทั่วไป แม้ว่าข้อมูลธุรกิจของคุณจะอยู่ในสภาพแวดล้อมเสมือนจริงที่มีความปลอดภัยเช่น AWS อย่าพึ่งพาผู้ให้บริการคลาวด์สาธารณะเพียงอย่างเดียว โซลูชันด้านความปลอดภัยทางกายภาพและเสมือนปลายทางที่เพิ่มระดับการเข้ารหัสเพิ่มเติม (ในขณะที่สแกนหาภัยคุกคามแบบ zero-day และการโจมตีอื่น ๆ ) เป็นการลงทุนด้านความปลอดภัยที่คุ้มค่าเพื่อป้องกันการเดิมพันบนคลาวด์ของคุณ
4. คลังภาพปลายทาง
ในขณะที่สินทรัพย์ทางธุรกิจและข้อมูลที่ละเอียดอ่อนมากขึ้นถูกโฮสต์ในที่สาธารณะส่วนบุคคลและไฮบริดคลาวด์ แต่อย่าลังเลที่จะปกป้องจุดสิ้นสุดทางกายภาพที่องค์กรของคุณอาจเสี่ยง ปลายทางอาจหมายถึงอะไรก็ได้ตั้งแต่เวิร์กสเตชันและเซิร์ฟเวอร์ในสถานที่ไปจนถึงเครือข่ายองค์กรที่เชื่อมต่อเซิร์ฟเวอร์จริงหรือเซิร์ฟเวอร์เสมือนไปยังอุปกรณ์พกพาและอุปกรณ์ฝังตัว ผ่านช่องทางที่เล็กที่สุดแฮกเกอร์และมัลแวร์สามารถกำหนดเป้าหมายข้อมูลบัญชีและการเงินของพนักงานและลูกค้าข้อมูลบัญชีเงินเดือนของ บริษัท หรือข้อมูลทรัพย์สินทางปัญญา (IP) เกี่ยวกับโครงการและผลิตภัณฑ์ที่สำคัญซึ่งนำไปสู่ความสำเร็จทางธุรกิจของคุณ เพื่อรักษาจุดปลายเหล่านั้นมีจำนวนของโซลูชั่นรักษาความปลอดภัยจุดสุดยอดซอฟต์แวร์ -as-a-service (SaaS) ที่มีอยู่ ธุรกิจขนาดกลางควรมองหาบริการที่สามารถปกป้องเครื่องทางกายภาพและระบบปฏิบัติการที่เกี่ยวข้องทั้งหมดในระบบปฏิบัติการ, Linux, Mac และ Windows และอีกหนึ่งระบบที่มีความซ้ำซ้อนและความสามารถในการปรับขยายเพื่อกำจัดจุดที่ล้มเหลวเพียงจุดเดียว
5. เสริมไฟร์วอลล์
คุณรู้ไหมว่ามีอะไรดีไปกว่าไฟร์วอลล์ตัวหนึ่ง ไฟร์วอลล์ที่เชื่อมต่อกันหลายตัว แม้ในระบบรักษาความปลอดภัยบนคลาวด์และการเข้ารหัสที่มุ่งเน้นการเข้ารหัสไฟร์วอลล์ยังคงเป็นแนวป้องกันที่สำคัญที่สุดขององค์กรเพื่อป้องกันการโจมตีที่เป็นอันตราย SMB ควรปรับใช้โครงสร้างพื้นฐานความปลอดภัยที่มีหลายระดับและระบบซ้ำซ้อนรวมถึงไฟร์วอลล์แบบสองทางและระบบตรวจจับการบุกรุกที่เชื่อมต่อระหว่างกัน (IDS) เพื่อตรวจสอบเครือข่ายของพวกเขาสำหรับกิจกรรมที่น่าสงสัยทั้งในและนอกไฟร์วอลล์
6. ฟิชชิ่งทุกชนิด
โดยเฉลี่ยแล้วลูกค้าของคุณใช้วิธีปฏิบัติด้านความปลอดภัยที่ระมัดระวังน้อยกว่า SMB และพนักงานของคุณ ดังนั้นจึงเป็นเรื่องง่ายสำหรับแฮกเกอร์ที่จะแทรกซึมเข้าไปในโครงสร้างพื้นฐานของคุณผ่านทางลูกค้าของคุณ โดยเฉพาะอย่างยิ่งธุรกรรมหนึ่งที่มักมีอยู่ในความสัมพันธ์ของคุณ: การชำระเงิน
บริการธนาคารและการชำระเงินออนไลน์เป็นเป้าหมายหลักของแคมเปญมัลแวร์และฟิชชิงและการฝ่าฝืนข้อมูลอาจมีผลกระทบระลอกไม่เพียง แต่สำหรับลูกค้าและธนาคาร แต่สำหรับธุรกิจการเงินของคุณเช่นกัน ก่อนทำการเชื่อมต่อบริการ SMB ของคุณควรตรวจสอบบริการธนาคารและการชำระเงินของบุคคลที่สามแต่ละราย แต่ไม่สามารถรับผิดชอบการตรวจสอบทุกรายการได้
เรายังได้เห็นการหลอกลวงแบบฟิชชิ่งที่มีความซับซ้อนซึ่งส่งผลกระทบต่อ Gmail และ Google เอกสารในปีนี้ดังนั้นอย่าคิดว่าแอปที่ธุรกิจของคุณใช้ทุกวันไม่มีอันตรายหากคุณไม่ระวังสิ่งที่คุณคลิก ระวังการโจมตีด้วยหอกฟิชชิงเช่นกันซึ่งอีเมลสนับสนุนลูกค้าขอให้คุณเปลี่ยนข้อมูลประจำตัวหรือส่งผ่านที่อยู่อีเมลปลอมไปยังธุรกิจที่ขอข้อมูลลูกค้าหรือพนักงานส่วนบุคคล บริการความปลอดภัยที่คุณเลือกควรรวมถึงเครือข่ายข่าวกรองภัยคุกคามทั่วโลกที่ใช้การตรวจสอบกระบวนการอย่างต่อเนื่องและการตรวจจับมัลแวร์อัตโนมัติเพื่อลดและควบคุมการละเมิดที่เกิดขึ้นในระบบของคุณ
7. การกักกันผู้บุกรุก
หากผู้โจมตีที่กล้าได้กล้าเสียสามารถจัดการผ่านไฟร์วอลล์ของ SMB ของคุณและผ่านการเข้ารหัสจุดปลายขั้นสูงหลักสูตรที่มีประสิทธิภาพที่สุดคือการแยกไฟล์ที่ถูกบุกรุกออกและตัดการจ่ายอากาศ โซลูชันความปลอดภัยทางธุรกิจของคุณควรได้รับการดูแลอย่างดีจากการจัดการกักกันในพื้นที่และระยะไกลสำหรับเซิร์ฟเวอร์ในสถานที่และที่เก็บข้อมูลบนคลาวด์ หากผู้จัดการความปลอดภัยด้านไอทีพร้อมใช้งานด้วยนิ้วของเขาหรือเธอที่ปุ่มสีแดงขนาดใหญ่คุณสามารถจัดการช่องใส่ช่องโหว่บนรถไฟ SMB ของคุณได้อย่างง่ายดาย
8. PUAs สำหรับทุกคน
Potential Unwanted Applications (PUAs) หรือที่รู้จักกันในชื่อ Potential Unwanted Programs (PUPs) หรือแอดแวร์เป็นไฟล์ที่เป็นอันตรายโดยเฉพาะอย่างยิ่งและพวกมันไม่ได้ จำกัด อยู่แค่ในพีซี PUA (และมัลแวร์โดยทั่วไป) มีการเพิ่มขึ้นอย่างต่อเนื่องใน Macs ดังนั้นธุรกิจ SMB ที่ทำงานบนผลิตภัณฑ์ Apple ทั้งหมดจึงไม่ได้รับการยกเว้นจากการดาวน์โหลดของบุคคลที่สามที่เป็นอันตรายซึ่งแอดแวร์เจริญเติบโต
ในขณะที่ PUA ไม่ได้เป็นช่องโหว่ด้านความปลอดภัยที่สำคัญเท่ากับมัลแวร์ประเภทอื่น ๆ แต่ป๊อปอัปโฆษณาเบี่ยงเบนความสนใจไปจากผู้ใช้ที่ทำให้ไซต์ของคุณตั้งใจและเป็นกลุ่มซึ่งอาจส่งผลกระทบต่อรายได้ PUA ยังเป็นสิ่งที่สร้างความรำคาญให้กับการกำจัดและอาจต้องลองหลายครั้งโดยใช้เครื่องมือกำจัดแอดแวร์ฟรีหรือขั้นตอนการแก้ไขปัญหาของ Mac และ PC เพื่อกำจัดในที่สุด ในการบันทึกปัญหา SMB ของคุณโซลูชันความปลอดภัย SMB ที่ปรับใช้ของคุณควรมีเครื่องมือตรวจจับและแก้ไข PUA ซึ่งเป็นส่วนหนึ่งของชุดตรวจจับมัลแวร์ PUAs เป็นตัวเรือดของมัลแวร์ดังนั้นควรลงทุนในอุปกรณ์ป้องกันที่นอนคุณภาพสูง
9. วิกฤตตัวประกัน Crypto Ransomware
Crypto ransomware ได้ทำลายผู้ใช้ Android มาระยะหนึ่งแล้ว Ransomware ล็อคอุปกรณ์ด้วยคีย์เข้ารหัสที่สร้างขึ้นแบบสุ่มและขยายผู้ใช้เพื่อผลรวมที่ใหญ่ขึ้นและใหญ่ขึ้น Crypto ransomware เติบโตอย่างแพร่หลายในความซับซ้อนและความเป็นอันตรายที่แท้จริง แต่ปัญหาที่ใหญ่กว่าก็คือสายพันธุ์ใหม่ที่เริ่มมีการกำหนดเป้าหมายไปที่ SMB WannaCry โจมตีพีซีหลายแสนเครื่องเมื่อต้นปีนี้และ Petya กระจายไปยัง 65 ประเทศในช่วงฤดูร้อนนี้ สายพันธุ์ ransomware ใหม่เกิดขึ้นทุกวัน
Crypto ransomware ยากมากที่จะลบเมื่อระบบถูกบุกรุก แต่ SMB สามารถติดตั้งที่เรียกว่า "วัคซีน" ซึ่งทำหน้าที่เป็นชั้นซอฟต์แวร์พิเศษของการป้องกันที่ทำงานควบคู่กับโครงสร้างพื้นฐานความปลอดภัยที่มีอยู่เพื่อ "สร้างภูมิคุ้มกัน" ระบบต่อต้านการเข้ารหัสบางประเภท การโจมตีไฟล์ ค้นหาซอฟต์แวร์ป้องกัน ransomware ที่ครอบคลุมและรู้วิธีการป้องกันและกู้คืนหากธุรกิจของคุณเคยถูกกำหนดเป้าหมายหรือถูกแทรกซึมโดย ransomware
10. อินเทอร์เน็ตแห่งช่องโหว่
ศักยภาพของ Internet of Things (IoT) นั้นยิ่งใหญ่กว่าการเชื่อมต่ออุปกรณ์ทั้งหมดในห้องครัวหรือห้องนั่งเล่นของผู้บริโภคกับสมาร์ทโฟนหรือเทอร์โมสแตทที่เชื่อมต่อกับ IoT สำหรับ SMB นั้น IoT แสดงถึงเครือข่ายขนาดใหญ่ของเครื่องเชื่อมต่อสำนักงานและเครื่องจักรอุตสาหกรรมอุปกรณ์ฝังตัวและฮาร์ดแวร์และซอฟต์แวร์ที่เชื่อมต่อรอบการดำเนินธุรกิจ (เช่นการผลิตการจัดส่งและการจัดการคลังสินค้า) การจับที่ใหญ่ที่สุดด้วย IoT และการหยุดชั่วคราวของ SMB คือช่องโหว่ที่เพิ่มขึ้นอย่างมีนัยสำคัญต่อการโจมตีทางไซเบอร์
IoT จะเป็นส่วนหนึ่งของ SMB ของคุณในอนาคต แต่การปรับใช้อุปกรณ์ที่เชื่อมต่อและเครือข่ายเครื่องนี้ไม่ควรทำโดยไม่มีบริการรักษาความปลอดภัย IoT แบบองค์รวมเพื่อให้แน่ใจว่าเครือข่าย IoT ของคุณพร้อมสำหรับธุรกิจ การรักษาความปลอดภัยโครงสร้างพื้นฐานแบบดั้งเดิมทุกรูปแบบตั้งแต่ไฟร์วอลล์และการเข้ารหัสไปจนถึงเครื่องตรวจจับมัลแวร์และการจัดการแบบรวมศูนย์ควรอยู่ในสถานที่และใช้งานได้ก่อนที่เครือข่าย IoT จะทำงานจริง IoT ขอแนะนำอุปกรณ์ปลายทางอีกนับไม่ถ้วนสำหรับ SMB เพื่อความปลอดภัยและตรวจสอบให้แน่ใจว่าแต่ละรายการได้รับการเข้ารหัสและตรวจสอบ
