4 ภัยคุกคามสำคัญ !! บนความปลอดภัยเครือข่าย
#SecurityUpdate | รู้ไว้ ปลอดภัยกว่า!! กับ 4 ภัยคุกคามสำคัญ บนความปลอดภัยของเครือข่าย
ความปลอดภัยทางไซเบอร์ในปัจจุบัน ยังคงเป็นสิ่งสำคัญที่หลายองค์กรต้องการ เพราะทุกคนต้องพึ่งพาเทคโนโลยี ตั้งแต่การทำงานร่วมกัน การสื่อสาร การรวบรวมข้อมูล ไปจนถึงอีคอมเมิร์ซและความบันเทิง ดังนั้นทุกองค์กรที่ต้องการให้บริการแก่ลูกค้าและพนักงานต้องปกป้อง 'เครือข่าย' ให้มีความปลอดภัยจากการโจมตีอยู่เสมอ
ในปัจจุบัน "เครือข่ายองค์กร" มักจะประกอบด้วยอุปกรณ์และวิธีการเชื่อมต่อต่าง ๆ มากมาย ไม่ว่าจะเป็น ผ่านอินเทอร์เน็ต ผ่าน VPN ไปจนถึงบ้านพักอาศัยและร้านกาแฟที่ผู้คนนั่งทำงาน หรือผ่านระบบคลาวด์และศูนย์ข้อมูล เป็นต้น
แล้วแบบนี้เครือข่ายองค์กรในปัจุบันกำลังพบเจอกับภัยคุกคามอะไรอยู่บ้าง?
4 ภัยคุกคามสำคัญ บนความปลอดภัยของเครือข่ายองค์กร มีดังนี้
⌨ กำหนดค่าผิดพลาด - (Misconfiguration)
จากการวิจัยล่าสุดโดย Verizon การกำหนดค่าผิดพลาดและการใช้ในทางที่ผิดในขณะนี้คิดเป็น 14% ของการละเมิดความปลอดภัยทางไซเบอร์ในปัจจุบัน สิ่งนี้สามารถเกิดขึ้นได้เมื่อคุณเปลี่ยนการตั้งค่าโดยไม่เข้าใจผลที่ตามมาอย่างถ่องแท้ หรือเมื่อป้อนค่าที่ไม่ถูกต้อง อาจสร้างช่องโหว่ที่ร้ายแรงได้
🖨 ซอฟต์แวร์ที่ล้าสมัย - (Outdated software)
สังเกตได้ว่านักพัฒนาซอฟต์แวร์และแอปฯ จะเผยแพร่การอัปเดตด้วยแพตช์อย่างต่อเนื่องเพื่อปกปิดช่องโหว่ที่ถูกค้นพบ เพราะหากคุณไม่อัปเดตซอฟต์แวร์ เฟิร์มแวร์ และระบบปฏิบัติการเป็นเวอร์ชันล่าสุดในขณะที่เผยแพร่ แสดงว่าเครือข่ายของคุณถูกเปิดเผยให้แฮ็กเกอร์เข้ามาโจมตีได้ง่ายขึ้นนั่นเอง
🔒DoS attack
ภัยคุกคามสองอย่างก่อนหน้านี้มักใช้เพื่อเจาะเครือข่ายและขโมยข้อมูล แต่การโจมตีแบบปฏิเสธการให้บริการ (DoS) มีขึ้นเพื่อปิดเครือข่ายของคุณและทำให้ไม่สามารถเข้าถึงได้ :ซึ่งการโจมตีแบบ DoS มักมุ่งเป้าไปที่เว็บไซต์ขององค์กรที่มีชื่อเสียง เช่น ธนาคาร บริษัทสื่อ และรัฐบาล แม้ว่าการโจมตี DoS จะไม่ส่งผลให้เกิดการโจรกรรมหรือการสูญเสียข้อมูล แต่ก็ทำให้คุณต้องเสียเวลาและเงินจำนวนมากในการจัดการให้ระบบกลับมาทำงานได้ตามปกติ
🛠 ข้อบกพร่องของแอปพลิเคชัน - (Application bugs)
ข้อบกพร่องของซอฟต์แวร์คือข้อผิดพลาด ข้อบกพร่อง หรือข้อผิดพลาดในแอปพลิเคชันหรือระบบที่ทำให้ได้ผลลัพธ์ที่ไม่ถูกต้องหรือไม่คาดคิด ข้อบกพร่องมีอยู่ในโค้ดทุกชิ้นด้วยเหตุผลทุกประเภท ตั้งแต่การทดสอบที่ไม่เหมาะสมหรือโค้ดที่ยุ่งเหยิง ไปจนถึงการขาดการสื่อสารหรือเอกสารข้อมูลจำเพาะที่ไม่เพียงพอ
ที่มา : The Hacker News