• Jitanon Maneekhwan

4 ภัยคุกคามสำคัญ !! บนความปลอดภัยเครือข่าย

#SecurityUpdate | รู้ไว้ ปลอดภัยกว่า!! กับ 4 ภัยคุกคามสำคัญ บนความปลอดภัยของเครือข่าย

ความปลอดภัยทางไซเบอร์ในปัจจุบัน ยังคงเป็นสิ่งสำคัญที่หลายองค์กรต้องการ เพราะทุกคนต้องพึ่งพาเทคโนโลยี ตั้งแต่การทำงานร่วมกัน การสื่อสาร การรวบรวมข้อมูล ไปจนถึงอีคอมเมิร์ซและความบันเทิง ดังนั้นทุกองค์กรที่ต้องการให้บริการแก่ลูกค้าและพนักงานต้องปกป้อง 'เครือข่าย' ให้มีความปลอดภัยจากการโจมตีอยู่เสมอ

ในปัจจุบัน "เครือข่ายองค์กร" มักจะประกอบด้วยอุปกรณ์และวิธีการเชื่อมต่อต่าง ๆ มากมาย ไม่ว่าจะเป็น ผ่านอินเทอร์เน็ต ผ่าน VPN ไปจนถึงบ้านพักอาศัยและร้านกาแฟที่ผู้คนนั่งทำงาน หรือผ่านระบบคลาวด์และศูนย์ข้อมูล เป็นต้น


แล้วแบบนี้เครือข่ายองค์กรในปัจุบันกำลังพบเจอกับภัยคุกคามอะไรอยู่บ้าง?


4 ภัยคุกคามสำคัญ บนความปลอดภัยของเครือข่ายองค์กร มีดังนี้


⌨ กำหนดค่าผิดพลาด - (Misconfiguration)

จากการวิจัยล่าสุดโดย Verizon การกำหนดค่าผิดพลาดและการใช้ในทางที่ผิดในขณะนี้คิดเป็น 14% ของการละเมิดความปลอดภัยทางไซเบอร์ในปัจจุบัน สิ่งนี้สามารถเกิดขึ้นได้เมื่อคุณเปลี่ยนการตั้งค่าโดยไม่เข้าใจผลที่ตามมาอย่างถ่องแท้ หรือเมื่อป้อนค่าที่ไม่ถูกต้อง อาจสร้างช่องโหว่ที่ร้ายแรงได้


🖨 ซอฟต์แวร์ที่ล้าสมัย - (Outdated software)

สังเกตได้ว่านักพัฒนาซอฟต์แวร์และแอปฯ จะเผยแพร่การอัปเดตด้วยแพตช์อย่างต่อเนื่องเพื่อปกปิดช่องโหว่ที่ถูกค้นพบ เพราะหากคุณไม่อัปเดตซอฟต์แวร์ เฟิร์มแวร์ และระบบปฏิบัติการเป็นเวอร์ชันล่าสุดในขณะที่เผยแพร่ แสดงว่าเครือข่ายของคุณถูกเปิดเผยให้แฮ็กเกอร์เข้ามาโจมตีได้ง่ายขึ้นนั่นเอง


🔒DoS attack

ภัยคุกคามสองอย่างก่อนหน้านี้มักใช้เพื่อเจาะเครือข่ายและขโมยข้อมูล แต่การโจมตีแบบปฏิเสธการให้บริการ (DoS) มีขึ้นเพื่อปิดเครือข่ายของคุณและทำให้ไม่สามารถเข้าถึงได้ :ซึ่งการโจมตีแบบ DoS มักมุ่งเป้าไปที่เว็บไซต์ขององค์กรที่มีชื่อเสียง เช่น ธนาคาร บริษัทสื่อ และรัฐบาล แม้ว่าการโจมตี DoS จะไม่ส่งผลให้เกิดการโจรกรรมหรือการสูญเสียข้อมูล แต่ก็ทำให้คุณต้องเสียเวลาและเงินจำนวนมากในการจัดการให้ระบบกลับมาทำงานได้ตามปกติ


🛠 ข้อบกพร่องของแอปพลิเคชัน - (Application bugs)

ข้อบกพร่องของซอฟต์แวร์คือข้อผิดพลาด ข้อบกพร่อง หรือข้อผิดพลาดในแอปพลิเคชันหรือระบบที่ทำให้ได้ผลลัพธ์ที่ไม่ถูกต้องหรือไม่คาดคิด ข้อบกพร่องมีอยู่ในโค้ดทุกชิ้นด้วยเหตุผลทุกประเภท ตั้งแต่การทดสอบที่ไม่เหมาะสมหรือโค้ดที่ยุ่งเหยิง ไปจนถึงการขาดการสื่อสารหรือเอกสารข้อมูลจำเพาะที่ไม่เพียงพอ


ที่มา : The Hacker News


#Network #Threats #Security #SecurityPitch

ดู 1 ครั้ง0 ความคิดเห็น