โลกไซเบอร์เป็นโลกที่น่าพิศวง เพราะในแต่ละวันมักมีการปลอมแปลง , การแฮคระบบ , หรือการระรานต่าง ๆ อยู่ตลอดเวลา ทำให้ต้องมีความปลอดภัยที่จะเป็นด่านที่ช่วยปกป้องโลกไซเบอร์เอาไว้ ยิ่งในปัจจุบันข้อมูลก็ถูกจัดเก็บไว้ในโลกออนไลน์มากขึ้นทุกวัน อย่างที่เรียกว่า Big Data วันนี้เราจึงจะพาทุกท่านมาทำความรู้จักกับ “Cyber Security” กันค่ะ
Cyber Security คืออะไร
Cyber Security คือ ความปลอดภัยบนโลกไซเบอร์ที่ต้องปกป้องให้พ้นจากการถูกคุกคาม , โจมตี , หรือข้อมูลที่สำคัญให้ปลอดภัย เพราะในสังคมทุกวันนี้มีผู้ที่มีความรู้เกี่ยวกับระบบคอมพิวเตอร์และไอทีอยู่เต็มไปหมด แต่ดันเอาความรู้เหล่านี้ไปใช้ในทางที่ผิด อย่างเช่นเมื่อไม่นานมานี้ที่มีผู้ที่ทำการแฮคข้อมูลของรัฐเพียงเพราะอยากทดลอง แต่สุดท้ายก็จบไม่สวย Cyber Security จึงเป็นปัจจัยสำคัญที่จะสามารถรรักษาข้อมูลต่าง ๆ ให้ปลอดภัยจากแฮคเกอร์เหล่านี้ได้ ซึ่งก็ถือเป็น 1 ใน Digital Disruption ที่ทุกองค์กรธุรกิจออนไลน์ต้องรับมือให้ได้อย่างทันท่วงที
Cyber Security Management คืออะไร
ในทุก ๆ บริษัทและในทุก ๆ องค์กรจะต้องมี Cyber Security Management เป็นผู้ดูแลความปลอดภัยประจำเว็บไซต์นั้น ๆ ให้ปลอดภัยจากการถูกแฮค เพราะแต่ละบริษัทนั้นมีรายได้ที่ค่อนข้างสูงหากเกิดการแฮคขึ้นมาหนึ่งครั้ง ก็อาจจะเป็นไปได้ว่าบริษัทนั้นตั้งอยู่ในความเสี่ยงที่สูง การที่มี Cyber Security Management มาเป็นผู้ดูแลในเรื่องความปลอดภัยนี้ จึงจะสามารถทำให้บริษัทดำเนินกิจการต่าง ๆ ได้อย่างปลอดภัยนั่นเอง
Cyber Security มีอะไรบ้าง
Cyber Security ถือเป็นการรักษาความปลอดภัยที่ทุกองค์กรจะต้องทำ แต่ในบางครั้งหากเว็บไซต์หรือ Cyber Security Management ไม่แข็งแรงพอก็อาจทำให้เกิดการคุกคามได้ทั้งหมด 7 รูปแบบดังต่อไปนี้
1. SQL Injection
SQL Injection เป็นการโจมตีระบบฐานหลังบ้าน โดยใช้ชุดคำสั่ง SQL ในการโจมตี ซึ่งผู้ที่แฮคจะทำการใส่ข้อมูลของผู้ใช้ลงไป จึงทำให้แหล่งข้อมูลต่าง ๆ เป็นอันตรายได้
2. Phishing
Phishing คือ การหลอกลวงที่เกิดขึ้นบนอินเทอร์เน็ตหรือเรียกง่าย ๆ ว่า โจรกรรมทางไซเบอร์ ซึ่ง Phishing นี้ จะอาศัยการสื่อสารเป็นหลัก โดยเฉพาะการส่งข้อความและอีเมล เพื่อขอข้อมูลบางอย่างของผู้ใช้และนำไปสู่การแฮคได้ในที่สุด
3. Malware
Malware คือ โค้ดชนิดหนึ่งที่ถูกออกแบบมาในรูปแบบของซอฟต์แวร์ ซึ่งสามารถสร้างความเสียหายให้กับข้อมูลได้มหาศาล ซึ่งเมื่อใช้โค้ดนี้แล้วจะทำให้คอมพิวเตอร์ได้รับอันตรายอีกทั้งยังสามารถส่งต่อ ๆ ไปอีกเครื่องได้คล้ายไวรัส
4. XSS
XSS หรือ Cross Site Scripting คือ การส่งสคริปต์ข้ามเว็บไซต์ โดยใช้ JAVA ในการเขียน ซึ่งเมื่อเหยื่อกดเข้าไปแล้วอาจจะทำให้เครื่องคอมพิวเตอร์นั้นถูกแฮคข้อมูลได้ เห็นได้ชัดจากหลายแอพพลิเคชันที่มีการป้องกันที่ไม่ดี หากกดเข้าไปแล้วเป็นอันตรายแน่นอน
5. DoS
DoS หรือ Denial of Service คือ การโจมตีที่ปฏิเสธการให้บริการ ซึ่งเป็นการกระทำที่ก่อกวนบนไซเบอร์ เช่น อาจทำการพยายามที่จะให้เครือข่ายอินเทอร์เน็ตใช้ไม่ได้ชั่วคราว หรือขัดขวางระบบบางอย่างเพื่อทำให้เกิดปัญหา
6. Credential Reuse
Credential Reuse คือ วิธีการในการใช้การยืนยันตัวตนซ้ำ ซึ่งก็มีแฮคเกอร์ที่มีความสามารถอาศัยจังหวะแฝงตัวและสวมรอยมาเป็นบุคคลอื่นเพื่อทำการบางอย่างที่คล้ายคลึงกับ Malware นั่นเอง
7. MitM
MitM หรือ MAN in the Middle หากจะแปลตรง ๆ ก็หมายถึง “คนกลาง” ซึ่งก็มีความหมายตามนี้เพียงแต่นี่เป็นวิธีการของแฮคเกอร์ที่ใช้ในการโจมตีข้อมูลบางอย่างจากคนที่อยู่ตรงกลางระหว่างเครื่องคอมพิวเตอร์ทั้งสองเครื่อง โดยแฮคเกอร์จะสามารถดักฟังหรือทำสิ่งอื่น ๆ ที่เป็นอันตรายต่อเครื่องคอมพิวเตอร์หรือข้อมูลได้
Cyber Security Awareness คืออะไร
Cyber Security Awareness หรือ เรียกง่าย ๆ ว่า Security Awareness คือ การให้ความรู้แก่บุคลากรในองค์กรหรือบริษัทให้มีความเข้าใจในเรื่องการรักษาความปลอดภัยบนโลกไซเบอร์ เพื่อที่จะสามารถทำงานและใช้ระบบสารสนเทศต่าง ๆ ได้อย่างปลอดภัย โดยการอบรมที่เกิดขึ้นนี้ส่วนใหญ่จะเกิดขึ้นในทุก ๆ บริษัทที่มีการเก็บข้อมูลสำคัญเป็นจำนวนมาก การที่อบรมให้พนักงานและบุคลากรทุกคนคำนึงถึงเรื่องความปลอดภัยเป็นอันดับแรกจึงเป็นการ์ดที่สำคัญในการที่จะให้บริษัทขับเคลื่อนต่อไปโดยปราศจากแฮคเกอร์นั่นเอง
สรุป
ในสมัยก่อนการรักษาความปลอดภัยบนโลกไซเบอร์นั้นเป็นเรื่องที่สามารถจัดการได้ค่อนข้างยาก เพราะยังไม่มีเทคโนโลยีที่ถึงพร้อมในการปกป้องข้อมูลต่าง ๆ เฉกเช่นในปัจจุบัน แต่โชคดีที่ตอนนี้ Cyber Security สามารถเป็นส่วนหนึ่งของทุกบริษัทได้เป็นอย่างดี จึงทำให้ปัญหาในเรื่องของการโจมตีทางไซเบอร์ลดลง