การรักษาความปลอดภัยในเหตุการณ์ระดับโลก: การต่อสู้ภัยคุกคามทางไซเบอร์และการสร้างความมั่นใจในความเป็นอยู่ที่ดี

เมื่อเผชิญกับสถานการณ์ที่น่ากังวลซึ่งมีผลกระทบทั่วโลก การเผยแพร่ข้อมูลที่เป็นจริงและแม่นยำเป็นสิ่งสำคัญในการกำหนดมาตรการควบคุมและป้องกันที่ต้องดำเนินการเพื่อควบคุมความเสียหาย ในสถานการณ์เช่นนี้ อาชญากรไซเบอร์พบช่องทางใหม่สำหรับการหลอกลวง ตัวอย่างเช่น ในกรณีเฉพาะของการระบาดของโรค COVID-19, อาชญากรไซเบอร์ได้เสนอวิธีการดำเนินการใหม่. ซึ่งประกอบด้วยการแอบอ้างเป็นองค์กรสุขภาพระหว่างประเทศ เช่น องค์การอนามัยโลก องค์กรสุขภาพอื่น ๆ และหน่วยงานรัฐบาลอื่น ๆ ผ่านแคมเปญอีเมลที่เป็นอันตราย ซึ่งออกแบบมาเพื่อกระตุ้นความกลัวโดยหวังว่าจะกระตุ้นการกระทำที่ทำให้พวกเขาสามารถเข้าถึงระบบข้อมูลที่ละเอียดอ่อนได้.

อย่างไรก็ตาม นี่ไม่ใช่แง่มุมเดียวที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ที่องค์กรควรให้ความสนใจ เพื่อรับมือกับความเสี่ยงด้านสุขภาพที่เกี่ยวข้องกับ COVID-19 อย่างแข็งขัน หลายบริษัทได้เริ่มย้ายโหมดการดำเนินงานปกติของพวกเขาไปยังโหมดอื่นที่อิงตามการทำงานทางไกลหรือการทำงานจากระยะไกลผ่านสำนักงานเสมือน.

แนวทางที่ครอบคลุมและมีโครงสร้างดีในช่วงเหตุการณ์พิเศษ เช่นที่เรากำลังประสบ จะช่วยให้องค์กรสามารถจัดการกับความท้าทายด้านความปลอดภัยทางไซเบอร์ได้อย่างเชิงรุก.

เนื้อหาสารบัญ

• คำแนะนำสำหรับความปลอดภัยทางไซเบอร์ในช่วงเหตุการณ์พิเศษ
• แรนซัมแวร์และ COVID-19
• ฟิชชิงและ COVID-19
• การขโมยข้อมูลประจำตัวและ COVID-19

คำแนะนำสำหรับความปลอดภัยทางไซเบอร์ในช่วงเหตุการณ์พิเศษ

จากมาตรการป้องกันที่เกิดจากการระบาดของโรค COVID-19 บริษัทได้เปลี่ยนกระบวนการธุรกิจของพวกเขา ไปสู่การเข้าถึงจากระยะไกล และบริการการทำงานร่วมกันในช่วงสามปีที่ผ่านมา การเปลี่ยนแปลงนี้ได้นำความเสี่ยงใหม่ ๆ เข้ามา ทำให้จำเป็นต้องปรับนโยบาย กระบวนการ และการควบคุมความปลอดภัยทางไซเบอร์ให้เข้ากับสถานการณ์การดำเนินงานใหม่.

เมื่อพิจารณาว่าสี่ปีได้ผ่านไปนับตั้งแต่การเริ่มต้นของการระบาด และเนื่องจากลักษณะที่เปลี่ยนแปลงของ COVID-19 องค์กรจำนวนมากขึ้นจำเป็นต้องปรับกระบวนการปัจจุบันของพวกเขาเพื่อดำเนินการส่วนใหญ่ของการดำเนินงานจากระยะไกล ในการตอบสนอง การควบคุมความปลอดภัยของข้อมูลที่เกี่ยวข้องต้องถูกปรับเช่นกัน และการตั้งค่าความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องต้องได้รับการอัปเดต.

ตัวอย่างเช่น ผู้ร่วมงานขณะนี้มีการเข้าถึงจากระยะไกลอย่างมาก ซึ่งต้องการให้องค์กรมีความสามารถในการประมวลผลและการเชื่อมต่อที่มากขึ้น นอกจากนี้พวกเขายังต้องเปิดหรือขยายอินเทอร์เฟซเพิ่มเติมเพื่อเข้าถึงบริการภายในและเปิดใช้งานสิทธิ์การเข้าถึงข้อมูลผ่านเครือข่ายสาธารณะ บริษัทไม่ควรละเลยหรือทิ้งมาตรการการจัดการความเสี่ยงทางไซเบอร์เนื่องจากบริบทเฉพาะนี้ การปรับนโยบายการจัดการความปลอดภัยทางไซเบอร์และความสามารถของเครือข่ายชั่วคราวจะช่วยให้องค์กรสามารถเผชิญกับภัยคุกคามทางไซเบอร์ที่เกิดจากสถานการณ์การดำเนินงานใหม่ได้อย่างมีประสิทธิภาพ.

เมื่อบริษัทแนะนำให้พนักงานทำงานจากระยะไกล การใช้โทรศัพท์มือถือและการเข้าถึงระบบธุรกิจหลักจากระยะไกลเพิ่มขึ้น ดังนั้นจึงจำเป็นต้องเสริมสร้างการจัดการการเข้าถึงข้อมูลประจำตัวขององค์กรและเพิ่มการตรวจสอบและการเชื่อมโยงเหตุการณ์.

แรนซัมแวร์และ COVID-19

ความเสี่ยงทางไซเบอร์เพิ่มขึ้นเมื่อทำงานจากระยะไกลหรือจากที่บ้าน มาตรการเชิงรุกสามารถปรับปรุงประสบการณ์ของผู้ใช้และความปลอดภัยทางไซเบอร์เมื่อทำงานภายใต้แผนนี้ อุปกรณ์ที่ไม่มีการป้องกันที่จำเป็นอาจนำไปสู่การสูญเสียข้อมูล การละเมิดความเป็นส่วนตัว และระบบที่ตกเป็นเหยื่อของแรนซัมแวร์.

เพื่อลดการเพิ่มขึ้นที่ COVID-19 ให้กับแรนซัมแวร์ ขอแนะนำให้:

ใช้ชั้นการยืนยันตัวตนหลายปัจจัยที่สอดคล้องกันหรือการยืนยันตัวตนแบบก้าวหน้าตามความสำคัญของคำขอการเข้าถึง.

• ตรวจสอบให้แน่ใจว่ากระบวนการจัดการข้อมูลประจำตัวรักษาความปลอดภัยข้อมูลประจำตัวของบุคคลที่สามทั้งหมดที่เข้าถึงเครือข่ายของบริษัท.
• มีมุมมองที่ครอบคลุมของข้อมูลประจำตัวที่มีสิทธิพิเศษภายในสภาพแวดล้อมไอทีของพวกเขา รวมถึงขั้นตอนในการตรวจจับ ป้องกัน หรือกำจัดบัญชีที่ถูกทิ้งร้าง.
• ปรับปรุงความละเอียดของการตรวจสอบความปลอดภัยและเสริมสร้างการตรวจสอบในสถานการณ์การดำเนินงานจากระยะไกล.
• ตรวจสอบการดำเนินงานของฟังก์ชันการจัดการความปลอดภัยทางไซเบอร์ ระบุสิ่งที่อาจไม่ได้ให้บริการและความล่าช้าในการตอบสนองด้านความปลอดภัย.

ฟิชชิงและ COVID-19

วิกฤตลดระดับความตื่นตัวและการป้องกันของผู้ใช้ปลายทางและนำอาชญากรไซเบอร์มาใช้ประโยชน์จากสถานการณ์นี้และดำเนินการภายใต้แผนการที่เป็นอันตราย ดังนั้นจึงแนะนำให้เพิ่มความตระหนักรู้เกี่ยวกับการเกิดภัยคุกคามทางไซเบอร์ใหม่ ๆ ในช่วงการระบาด พนักงานได้รับข้อมูลจำนวนมากเกี่ยวกับเรื่องนี้จากแหล่งภายในและภายนอกอย่างต่อเนื่อง ซึ่งอาจทำให้เกิดความกดดันทางจิตวิทยา ซึ่งลดความตื่นตัวของพวกเขาและส่งผลกระทบต่อระดับการตอบสนองของพวกเขาต่อภัยคุกคามทางไซเบอร์ เช่น การโจมตีทางวิศวกรรมสังคมหรือฟิชชิง.

แคมเปญฟิชชิงที่เกี่ยวข้องกับ COVID-19 ซึ่งอาชญากรไซเบอร์แอบอ้างเป็นตัวอย่างเช่น องค์กรสุขภาพที่มีชื่อเสียง ได้เพิ่มขึ้น ด้วยเหตุนี้ องค์กรต้องระมัดระวังต่อข้อความที่หลอกลวงที่เกี่ยวข้องกับการระบาดครั้งนี้ อาชญากรไซเบอร์สามารถส่งอีเมลที่มีไฟล์แนบที่เป็นอันตรายหรือเชื่อมโยงไปยังเว็บไซต์ที่หลอกลวงเพื่อหลอกลวงเหยื่อให้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือบริจาคให้กับองค์กรหรือสาเหตุที่หลอกลวง การโจมตีเช่นนี้สามารถแพร่กระจายได้อย่างรวดเร็วและกว้างขวางทั่วทั้งเครือข่ายธุรกิจ นำไปสู่การขโมยข้อมูลประจำตัวและการส่งคำร้องขอการชำระเงินและโปรแกรมผลประโยชน์ที่เป็นเท็จ แต่การเพิ่มขึ้นของความกดดันทางจิตวิทยาไม่ได้ส่งผลกระทบเพียงแค่นี้ ปรากฏการณ์นี้ยังสามารถทำให้ผู้ร่วมงานมีแนวโน้มที่จะทำผิดพลาดในการจัดการกระบวนการหรือมีพฤติกรรมที่ไม่ปลอดภัย เช่น การแบ่งปันข้อมูลส่วนตัวหรือข้อมูลการเข้าถึง.

ดังนั้นจึงแนะนำให้ดำเนินการสร้างความตระหนักรู้ด้วยข้อความ โดยมีแนวทางดังนี้:

• ระมัดระวังเมื่อจัดการกับอีเมลใด ๆ ที่มีหัวเรื่อง ไฟล์แนบ หรือไฮเปอร์ลิงก์ที่เกี่ยวข้องกับ COVID-19 และระวังการเรียกร้อง ข้อความ หรือการโทรจากสื่อสังคมที่เกี่ยวข้องกับ COVID-19.
• ใช้แหล่งข้อมูลที่เชื่อถือได้ เช่น เว็บไซต์รัฐบาลที่ถูกต้องตามกฎหมายสำหรับข้อมูลที่เป็นปัจจุบันและอิงตามข้อเท็จจริงเกี่ยวกับ COVID-19.
• อย่าเปิดเผยข้อมูลส่วนตัวหรือข้อมูลทางการเงินในอีเมล และอย่าตอบสนองต่อคำขอข้อมูลนี้.

การขโมยข้อมูลประจำตัวและ COVID-19

ความเสี่ยงที่สูงขึ้นของการรั่วไหลของข้อมูลที่เป็นความลับหรือข้อมูลส่วนตัวเกิดขึ้นเนื่องจากการเปิดเผยในสภาพแวดล้อมที่ไม่ปลอดภัย ดังนั้นจึงแนะนำให้จัดการการเชื่อมต่อจากระยะไกล โอกาสในการเข้าถึงจากระยะไกลและการทำงานร่วมกันผ่านเครือข่ายและอุปกรณ์ที่ไม่ใช่ขององค์กรได้เพิ่มขึ้น ในสภาพแวดล้อมปัจจุบัน พนักงานอาจถูกล่อลวงให้ใช้วิธีการเหล่านี้แทนที่จะเป็นวิธีการขององค์กร.

This situation could expose confidential data on non-corporate networks, social networks, and/or third-party platforms that lack appropriate protection measures. Additionally, many smart network devices with weak security features have entered homes in recent years. The numerous security weaknesses of these devices pose risks that have been warned about by different security agencies, becoming more relevant and impactful under “massive” remote operations.

อุปกรณ์เหล่านี้ยังสร้างความเสี่ยงจากการตั้งค่ามาตรฐานที่ไม่ปลอดภัย การขาดการบำรุงรักษาหรือสนับสนุนจากผู้ขาย การขาดการอัปเดตความปลอดภัย และความเป็นไปได้ในการเข้าถึงผู้ใช้ที่ไม่รู้จัก.

องค์กรต้องระบุและจำแนกความต้องการการเชื่อมต่อจากระยะไกล ระบุความเสี่ยงที่เกี่ยวข้อง และยืนยันเกณฑ์ความปลอดภัยทางธุรกิจที่อนุญาตภายใต้สถานการณ์นี้อย่างรวดเร็ว ในขณะเดียวกันพวกเขาต้องหลีกเลี่ยงการยอมรับข้อยกเว้นจำนวนมากที่บ่อนทำลายระดับการจัดการและควบคุมความปลอดภัยของข้อมูล โดยเฉพาะอย่างยิ่งเมื่อข้อยกเว้นเหล่านี้เกิดจากความต้องการทางธุรกิจรอง.

ความปลอดภัยทางไซเบอร์ในระบบคลาวด์และ Covid-19

การเปลี่ยนแปลงทางดิจิทัลช่วยให้บริษัทภาครัฐ เอกชน และผสมสามารถพัฒนาระบบและมาตรการความปลอดภัยทางไซเบอร์เพื่อป้องกันการบุกรุกและการเข้าถึงระบบที่สำคัญ ขอแนะนำให้มีแผนการกู้คืนทางไซเบอร์ ในแง่นี้ ยุคคอมพิวเตอร์ปัจจุบันมีลักษณะการเปลี่ยนแปลงทางเทคโนโลยีที่มากขึ้นและการใช้ระบบคลาวด์หรือความสามารถของเครือข่ายที่มากขึ้นแสดงให้เห็นว่าภาพรวมภัยคุกคามทางไซเบอร์จะยังคงเพิ่มขึ้น.

ในบริบทนี้ อาชญากรไซเบอร์พยายามโจมตีระบบปฏิบัติการและความสามารถในการสำรองข้อมูลพร้อมกันภายใต้แผนการดำเนินงานที่ซับซ้อนสูง ซึ่งอาจก่อให้เกิดความเสี่ยงอย่างมากต่อบริษัทใด ๆ.

บริษัทสามารถปรับปรุงท่าทางการป้องกันทางไซเบอร์ของพวกเขาและ ความพร้อมในการโจมตีทางไซเบอร์ ด้วยสุขอนามัยทางไซเบอร์ที่ดี กลยุทธ์การตอบสนองต่อเหตุการณ์ และการออกแบบและการดำเนินการของโซลูชันการกู้คืนทางไซเบอร์ ซึ่งจะช่วยลดผลกระทบของการโจมตีทางไซเบอร์ โปรแกรมความยืดหยุ่นทางไซเบอร์ที่ใช้งานได้ขยายขอบเขตของโดเมนความเสี่ยงแบบดั้งเดิมเพื่อรวมความสามารถใหม่ ๆ เช่น บริการสนับสนุนพนักงาน เครื่องมือสื่อสารและการทำงานร่วมกันจากระยะไกล และห้องนิรภัยการกู้คืน.