7 ภัยคุกคามทางไซเบอร์มีอะไรบ้าง?

7 ภัยคุกคามทางไซเบอร์มีอะไรบ้าง?



7 ภัยคุกคามทางไซเบอร์มีอะไรบ้าง?

วันนี้ทาง PDPA Plus จะพามาทำความรู้จักกับภัยคุมคามทางไซเบอร์โดยมี

  1. Physical Security  ภัยคุกคามที่เกิดขึ้นจากการโจมตีในระดับฮาร์ดแวร์หรือทางกายภาพ วิธีป้องกันในส่วนนี้ทำได้โดยการออกแบบให้รัดกุมขึ้น มีการระบุตัวตนในการเข้าถึงข้อมูล
  2. Network Security  การเข้าถึงแบบ remote จากเครื่องอื่นๆ การโจมตีในระดับนี้ได้แก่ การทำ man-in-the-middle, การดักฟังข้อมูลบน network, การเข้าใช้ network โดยไม่ได้รับอนุญาต สามารถแก้ไขได้ด้วยการ reset sensitive data ต่างๆที่รั่วออกไป (เปลี่ยน password, key) และป้องกันได้ด้วยการตั้งค่า network ให้เหมาะสม สำหรับ user ทั่วไป
  3. Perimeter Security มาตรการในการป้องกันและควบคุมการเข้าถึงทรัพยากรของระบบเครือข่ายจากภัยคุกคามภายนอก โดยเน้นการป้องกันที่บริเวณขอบของเครือข่าย (หรือขอบเขตของระบบ) เพื่อไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงระบบภายในหรือข้อมูลสำคัญ
  4. endpoint security หมายถึงการป้องกันอุปกรณ์ปลายทางที่เชื่อมต่อกับเครือข่าย เช่น คอมพิวเตอร์ แล็ปท็อป สมาร์ทโฟน และอุปกรณ์ IoT ที่อาจกลายเป็นจุดอ่อนในการโจมตีได้ ระบบรักษาความปลอดภัยนี้มีเป้าหมายเพื่อปกป้องอุปกรณ์เหล่านี้จากมัลแวร์
  5. Application Security การปกป้องแอปพลิเคชันจากภัยคุกคามทางไซเบอร์ที่อาจทำให้เกิดช่องโหว่ในการทำงานของระบบหรือการละเมิดข้อมูล แอปพลิเคชันทั้งบนเว็บ (web application), เดสก์ท็อป และมือถือ โดยมีวิธีป้องกัน การใช้ Web Application Firewall (WAF) หรือ การทดสอบความปลอดภัยแอปพลิเคชัน (Application Security Testing)
  6. Data Security การปกป้องข้อมูลจากการเข้าถึงที่ไม่ได้รับอนุญาต การโจมตี หรือการละเมิดความเป็นส่วนตัว รวมถึงการรักษาความสมบูรณ์และความพร้อมใช้งานของข้อมูล เพื่อป้องกันไม่ให้ข้อมูลสูญหาย ถูกทำลาย หรือถูกขโมย โดยมีวิธีการป้องกันคือ การควบคุมการเข้าถึง (Access Control), การสำรองข้อมูล (Data Backup)
  7. User Security การรักษาความปลอดภัยของผู้ใช้ที่เข้าถึงระบบหรือข้อมูลขององค์กร โดยเน้นการป้องกันภัยคุกคามที่เกี่ยวข้องกับพฤติกรรมและการใช้งานของผู้ใช้ เช่น การขโมยข้อมูลประจำตัว การหลอกลวงด้วยวิธี Social Engineering วิธีการป้องกันคือ การล็อกบัญชีหลังจากความพยายามล็อกอินล้มเหลวหลายครั้ง (Account Lockout) หรือ การบันทึกและตรวจสอบกิจกรรมของผู้ใช้ (User Activity Monitoring)

Another Service

ภัยคุกคามทางไซเบอร์ที่มีความรุนแรงและซับซ้อนขึ้นอย่างมาก PDPA Plus จึงมีบริการตรวจสอบภายในด้านความปลอดภัยทางไซเบอร์ตามพระราชบัญญัติ การรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 และพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อป้องกัน การถูกโจมตีทางไซเบอร์ และเพื่อให้สอดคล้องกับกฎหมายที่มีการประกาศใช้
2741 ผู้เข้าชม
Data Governance คือ การวางนโยบายในการกำกับดูแลข้อมูล โดยจะต้องมีการกำหนดบทบาทหน้าที่ วางกระบวนการต่าง ๆ ที่เกี่ยวข้องกับข้อมูลตาม Life-cycle และกำหนดเทคโนโลยีที่เหมาะสมที่จะใช้เพื่อบริหารข้อมูล ไม่ว่าจะเป็นข้อมูลทั่วไป หรือ ข้อมูลส่วนบุคคล เพื่อมีการกำกับดูแลข้อมูลที่ดี
2112 ผู้เข้าชม
เพื่อสร้างกรอบแนวทางในการพิจารณาเปลี่ยนแปลงการทำงานโดยนำเทคโนโลยีสารสนเทศมาใช้ในการปฏิบัติงานได้อย่างมีประสิทธิภาพ จึงจำเป็นต้องมีการจัดทำสถาปัตยกรรมองค์กร (EA)
6597 ผู้เข้าชม
Penetration Testing
1822 ผู้เข้าชม
Vulnerability Assessment
3356 ผู้เข้าชม
เราให้บริการ DPO จากผู้ให้บริการภายนอก (outsourced DPO services) ที่ผ่านการฝึกอบรมอย่างเข้มข้น เข้าใจธุรกิจ มีประสบการณ์ และ สามารถช่วยองค์กรจัดการด้านข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ และ ลดค่าใช้จ่ายที่ไม่จำเป็น
4882 ผู้เข้าชม
สร้างเว็บไซต์สำเร็จรูปฟรี ร้านค้าออนไลน์