ต้องบอกเลยว่าอาชญากรอินเทอร์เน็ตในปัจจุบันนี้ มีเทคนิคในการหลบหลีกการรักษาความมั่นคงปลอดภัยที่สูงขึ้นเรื่อยๆ มีการพัฒนามัลแวร์ให้มีความชาญฉลาดมากขึ้น มีการหาวิธีการใหม่ๆ ในการใช้มัลแวร์โจมตีเว็บไซต์ต่างๆ มาอยู่เสมอ
ส่งผลให้การตรวจจับและลบออกจากอุปกรณ์ทำได้ยาก หากไม่ใช้เครื่องมือเอาซอฟต์แวร์ที่เป็นอันตรายออก ไวรัสคอมพิวเตอร์บางอย่างและซอฟต์แวร์ที่ไม่พึงประสงค์อื่นๆ จะติดตั้งตัวเองหลังจากตรวจพบและเอาไวรัสและสปายแวร์ออกแล้ว เมื่อปรับปรุงคอมพิวเตอร์ และใช้เครื่องมือเอาซอฟต์แวร์ที่เป็นอันตรายออก คุณสามารถช่วยเอาซอฟต์แวร์ที่ไม่พึงประสงค์ออกได้ถาวร โดยวันนี้เรามี 8 คำแนะนำที่จะช่วยให้องค์กรพร้อมรับมือกับมัลแวร์ยุคใหม่เหล่านี้ได้ ดังนี้
1. ให้ความรู้กับพนักงาน
การอบรมให้ความรู้ด้านซีเคียวริตี้เป็นสิ่งที่องค์กรไม่ควรละเลย ให้ความรู้กับพนักงานเกี่ยวกับสิ่งที่ควรและไม่ควรทำในเรื่องการโจมตีด้วยมัลแวร์เรียกค่าไถ่ เพิ่มการศึกษาเรื่องแนวโน้มของมัลแวร์เข้าไปยังกลยุทธ์ด้านการวิเคราะห์ความเสี่ยง และเน้นถึงข้อบังคับที่ห้ามทำ เช่น ห้ามคลิกลิงก์หรือไฟล์แนบอีเมลที่ไม่พึงประสงค์โดยเด็ดขาด
2. ระบุสินทรัพย์และบริการที่สำคัญขององค์กร
ทำให้มั่นใจว่าระบบเหล่านั้นได้รับการแพตช์ด้านความมั่นคงปลอดภัยล่าสุด ถ้าพบระบบที่หมดอายุการใช้งานแล้ว ให้เปลี่ยนเป็นระบบใหม่หรือเพิ่มมาตรการควบคุมให้รัดกุมมากยิ่งขึ้น
3. ติดตั้งระบบรักษาความปลอดภัย
ติดตั้งระบบรักษาความปลอดภัยเสมือนที่ตรวจหาและจำกัดภัยคุกคาม ระบบนี้สามารถตรวจสอบเครือข่ายของคุณ ระบุชุดเครื่องมือเจาะช่องโหว่ของมัลแวร์ และป้องกันไม่ให้โค้ดมัลแวร์ทำงานได้อย่างต่อเนื่อง นอกจากนี้ ยังจะบล็อกคำสั่งที่ประสงค์ร้ายและควบคุมปริมาณการใช้งาน ไฟล์ที่ประสงค์ราย และ URL ที่ประสงค์ร้ายในอีเมล
4. ทำ Network Segmentation
แยกอุปกรณ์ IoT ออกจากระบบเครือข่าย Production จนกว่าจะมั่นใจว่าอุปกรณ์เหล่านั้นมีความมั่นคงปลอดภัย ระบบ Wireless ควรถูกอัปเกรดให้สามารถพิสูจน์ตัวตน จัดการการเข้าถึง ตรวจสอบทราฟฟิก และเปลี่ยนเส้นทางทราฟฟิก IoT ไปยัง Network Segments ที่มีความมั่นคงปลอดภัยได้ นอกจากนี้ ต้องเฝ้าระวังและสังเกตพฤติกรรมที่ผิดปกติของทราฟฟิกที่วิ่งข้ามระหว่างแต่ละ Network Segment ด้วย
5. ลดความเสี่ยงในการติดมัลแวร์
ด้วยการพัฒนาแผนรักษาความปลอดภัยเชิงรุกที่ใช้ประโยชน์จากระบบป้องกันภัยแบบมัลติเลเยอร์ โดยมีข้อมูลเพื่อการพยากรณ์เพื่อทำความเข้าใจว่าการโจมตีเกิดขึ้นที่ใดในอินเทอร์เน็ต พร้อมกันนั้นยังปรับปรุงสภาพเครือข่ายของคุณและประเมินสถานะการรักษาความปลอดภัยของคุณอย่างต่อเนื่อง
6. การเชื่อมความสัมพันธ์ระหว่างข้อมูลภัยคุกคาม
เพื่อระบุและตอบสนองการโจมตีด้วยตนเองนั้นช้าเกินไป ระบบ Threat intelligence แบบ Real-time เป็นสิ่งสำคัญที่ช่วยให้สามารถรับมือกับภัยคุกคามได้อย่างทันท่วงที
7. ตรวจสอบ Unstructured Data
ตรวจสอบให้แน่ใจว่าคุณมีแผนบริหารความต่อเนื่องของธุรกิจที่เป็นปัจจุบัน สำรองข้อมูลสำคัญของคุณทั้งหมดเป็นประจำ ทดสอบความสมบูรณ์ของข้อมูลที่สำรองไว้และตรวจสอบให้แน่ใจว่ากระบวนการคืนค่าใช้ได้ผลเสมอ ข้อมูลที่สำรองไว้ไม่ควรเชื่อมต่อกับเครือข่ายระบบของคุณ และควรเก็บไว้ในคลาวด์หรือที่เก็บข้อมูลแบบออฟไลน์ เช่น ข้อมูลดิบจากอุปกรณ์ IoT เชิงลึกกินพลังงานในการประมวลผลมากกว่าทราฟฟิกทั่วไปถึง 50 – 100 เท่า อุปกรณ์รักษาความมั่นคงปลอดภัยแบบดั้งเดิมอาจไม่มีประสิทธิภาพเพียงพอในจัดการกับข้อมูลเหล่านี้
8. ประเมินช่องโหว่ด้านความปลอดภัยปีละครั้ง
มีกระบวนการบริหารจัดการแพตช์ที่ต่อเนื่องและครอบคลุม ซึ่งอาจรวมถึงการจำลองการโจมตีทางไซเบอร์ อาจจะมีการจัดตั้งทีมงานฝ่ายไอทีเพื่อตรวจสอบโดยเฉพาะ หรืออาจจะใช้บริการผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจากภายนอก และมอบหมายให้ผู้ให้บริการที่มีการจัดการ (MSP) ควบคุมระบบไอทีแทนก็ได้
Facebook Comments