การปกป้องหน่วยงานจากการโจมตีทางไซเบอร์ในสภาพแวดล้อมปัจจุบันเราต้องเข้าใจว่าทุกอย่างขึ้นอยู่กับมูลค่าของข้อมูล ทุกอย่างเกี่ยวกับการเข้าถึงและทุกอย่างเกี่ยวกับความพร้อมใช้งาน เมื่อเราขยายออกไปจนสุดขอบ เราก็จะได้รับค่าแสง เราต้องเข้าใจว่าข้อมูลที่สำคัญ ระดับศูนย์ ระดับหนึ่ง ข้อมูลพื้นฐานขององค์กร เป็นสิ่งที่เราต้องปกป้องอย่างเต็มที่เควิน แมคโดนาห์วิศวกรที่ปรึกษาระบบ DELL TECHNOLOGIES
โจมตีเวกเตอร์ของโฟกัส
เรามีเครื่องมือ ซึ่งในท้ายที่สุดแล้ว เนื่องจากเราได้แบ่งส่วนมูลค่าของข้อมูล เราจึงป้องกันฝ่ายตรงข้ามจากการสั่งการและควบคุมผ่านการแยกและผ่านความไม่แน่นอนขั้นสูง ท้ายที่สุดแล้ว แม้ว่าเราจะไม่ได้แพตช์อะไรเลย แม้ว่าผู้ใช้คนใดคนหนึ่งของเราจะคลิกผิด เราสามารถหยุดทุก ๆ การโจมตีในระยะคำสั่งและการควบคุมนั้น ซึ่งหมายความว่าฝ่ายตรงข้ามไม่สามารถดำเนินการใด ๆ กับ วัตถุประสงค์ของพวกเขา และเราชนะเควิน แมคโดนาห์
วิศวกรที่ปรึกษาระบบ DELL TECHNOLOGIES
ประมาณหนึ่งในสามของเหตุการณ์ทางไซเบอร์ทั้งหมดที่หน่วยงานรัฐบาลกลางเผชิญเมื่อปีที่แล้วนั้นไม่เป็นที่รู้จักหรืออยู่นอกเหนือไปจากสแปม ฟิชชิง หรือการตรวจสอบความถูกต้องของเว็บโดยทั่วไป
สำนักงานการจัดการและงบประมาณกล่าวว่าความแพร่หลายของเวกเตอร์การโจมตีนี้แนะนำให้มีขั้นตอนเพิ่มเติมเพื่อให้แน่ใจว่าหน่วยงานจัดหมวดหมู่เวกเตอร์ของเหตุการณ์อย่างเหมาะสมในระหว่างการรายงาน
แม้ว่าอาจเป็นปัญหาในการจัดหมวดหมู่ แต่ก็อาจเป็นความหลากหลายและปริมาณของการโจมตีที่ยากต่อการระบุและระบุลักษณะ
การเพิ่มขึ้นของเวกเตอร์การโจมตีทางไซเบอร์ในช่วงปีที่แล้วของการระบาดใหญ่นั้นน่าทึ่งมาก
ผู้เชี่ยวชาญกล่าวว่าการโจมตีด้วยแรนซัมแวร์เพียงอย่างเดียว
เพิ่มขึ้นเกือบ 500% ตั้งแต่เดือนมีนาคม 2020
ผู้เชี่ยวชาญคนอื่นๆ พบว่าในปี 2020 22% ของการละเมิดข้อมูลเกี่ยวข้องกับฟิชชิง หนึ่งปีต่อมา ตัวเลขดังกล่าวเพิ่มขึ้นเป็น 36%
และนักต้มตุ๋นก็ประสบความสำเร็จมากขึ้น โดยขโมยข้อมูลหรือเข้าครอบครองระบบ 57% ของเวลาทั้งหมด ซึ่งเพิ่มขึ้น 2% จากปีที่แล้ว
นอกจากจำนวนการโจมตีที่เพิ่มขึ้นแล้ว นักวิจัยยังพบว่าโดยเฉลี่ยแล้วจะใช้เวลา 280 วันในการระบุและควบคุมการโจมตีทางไซเบอร์
สถิติทั้งหมดนี้พิสูจน์อีกครั้งว่าการปกป้องระบบและข้อมูลยังคงยากเพียงใด
Kevin McDonough วิศวกรที่ปรึกษาด้านระบบของ Dell Technologies กล่าวว่ามีหลายสิ่งที่หน่วยงานต่างๆ สามารถทำได้เพื่อให้นำหน้าผู้โจมตี โดยเริ่มจากการใช้เครื่องมือที่เหมาะสม ตลอดจนความสามารถในการตรวจจับและแม้แต่คาดการณ์ภัยคุกคามแบบเรียลไทม์
“เราต้องเข้าใจว่าทุกอย่างขึ้นอยู่กับมูลค่าของข้อมูล ทุกอย่างเกี่ยวกับการเข้าถึงและทุกอย่างเกี่ยวกับความพร้อมใช้งาน เมื่อเราขยายออกไปจนสุดขอบ เราก็จะได้รับโอกาส” McDonough กล่าวในงานInnovation in Governmentที่สนับสนุนโดย Carahsoft “เราต้องเข้าใจว่าข้อมูลที่สำคัญ ข้อมูลระดับศูนย์ ระดับหนึ่ง ข้อมูลพื้นฐานขององค์กร เป็นสิ่งที่เราต้องปกป้องอย่างเต็มที่”
การปกป้องข้อมูลมีความสำคัญมากขึ้นเมื่อพื้นผิวของภัยคุกคามขยายตัวพร้อมกับการทำงานระยะไกลและอุปกรณ์ที่เอดจ์
McDonough กล่าวว่านี่คือสาเหตุที่หน่วยงานต้องทำมากขึ้นเพื่อป้องกันแรนซัมแวร์และการโจมตีแบบฟิชชิง
