7 ภัยคุกคามทางไซเบอร์มีอะไรบ้าง?

7 ภัยคุกคามทางไซเบอร์มีอะไรบ้าง?

วันนี้ทาง PDPA Plus จะพามาทำความรู้จักกับภัยคุมคามทางไซเบอร์โดยมี

Physical Security ภัยคุกคามที่เกิดขึ้นจากการโจมตีในระดับฮาร์ดแวร์หรือทางกายภาพ วิธีป้องกันในส่วนนี้ทำได้โดยการออกแบบให้รัดกุมขึ้น มีการระบุตัวตนในการเข้าถึงข้อมูล
Network Security การเข้าถึงแบบ remote จากเครื่องอื่นๆ การโจมตีในระดับนี้ได้แก่ การทำ man-in-the-middle, การดักฟังข้อมูลบน network, การเข้าใช้ network โดยไม่ได้รับอนุญาต สามารถแก้ไขได้ด้วยการ reset sensitive data ต่างๆที่รั่วออกไป (เปลี่ยน password, key) และป้องกันได้ด้วยการตั้งค่า network ให้เหมาะสม สำหรับ user ทั่วไป
Perimeter Security มาตรการในการป้องกันและควบคุมการเข้าถึงทรัพยากรของระบบเครือข่ายจากภัยคุกคามภายนอก โดยเน้นการป้องกันที่บริเวณขอบของเครือข่าย (หรือขอบเขตของระบบ) เพื่อไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงระบบภายในหรือข้อมูลสำคัญ
endpoint security หมายถึงการป้องกันอุปกรณ์ปลายทางที่เชื่อมต่อกับเครือข่าย เช่น คอมพิวเตอร์ แล็ปท็อป สมาร์ทโฟน และอุปกรณ์ IoT ที่อาจกลายเป็นจุดอ่อนในการโจมตีได้ ระบบรักษาความปลอดภัยนี้มีเป้าหมายเพื่อปกป้องอุปกรณ์เหล่านี้จากมัลแวร์
Application Security การปกป้องแอปพลิเคชันจากภัยคุกคามทางไซเบอร์ที่อาจทำให้เกิดช่องโหว่ในการทำงานของระบบหรือการละเมิดข้อมูล แอปพลิเคชันทั้งบนเว็บ (web application), เดสก์ท็อป และมือถือ โดยมีวิธีป้องกัน การใช้ Web Application Firewall (WAF) หรือ การทดสอบความปลอดภัยแอปพลิเคชัน (Application Security Testing)
Data Security การปกป้องข้อมูลจากการเข้าถึงที่ไม่ได้รับอนุญาต การโจมตี หรือการละเมิดความเป็นส่วนตัว รวมถึงการรักษาความสมบูรณ์และความพร้อมใช้งานของข้อมูล เพื่อป้องกันไม่ให้ข้อมูลสูญหาย ถูกทำลาย หรือถูกขโมย โดยมีวิธีการป้องกันคือ การควบคุมการเข้าถึง (Access Control), การสำรองข้อมูล (Data Backup)
User Security การรักษาความปลอดภัยของผู้ใช้ที่เข้าถึงระบบหรือข้อมูลขององค์กร โดยเน้นการป้องกันภัยคุกคามที่เกี่ยวข้องกับพฤติกรรมและการใช้งานของผู้ใช้ เช่น การขโมยข้อมูลประจำตัว การหลอกลวงด้วยวิธี Social Engineering วิธีการป้องกันคือ การล็อกบัญชีหลังจากความพยายามล็อกอินล้มเหลวหลายครั้ง (Account Lockout) หรือ การบันทึกและตรวจสอบกิจกรรมของผู้ใช้ (User Activity Monitoring)