[สารบัญ]
ความหมายของ โลกไซเบอร์?
เหตุใดความปลอดภัยในโลกไซเบอร์จึงมีความสำคัญ
ความปลอดภัยในโลกไซเบอร์ส่งผลต่อฉันอย่างไร?
Cybersecurity 101 – หัวข้อ
อินเทอร์เน็ต / คลาวด์ / ความปลอดภัยเครือข่าย
IoT และการรักษาความปลอดภัยในครัวเรือน
สแปม วิศวกรรมสังคม & ฟิชชิ่ง
วิธีป้องกันตัวเองทางออนไลน์และออฟไลน์
[อภิธานศัพท์ด่วน / คำจำกัดความ]*
ความปลอดภัยทางไซเบอร์: “มาตรการที่ใช้เพื่อป้องกันคอมพิวเตอร์หรือระบบคอมพิวเตอร์ (เช่น บนอินเทอร์เน็ต) จากการเข้าถึงหรือการโจมตีโดยไม่ได้รับอนุญาต” ฟิชชิ่ง: “การหลอกลวงโดยที่ผู้ใช้อินเทอร์เน็ตถูกหลอกลวง (เช่น ข้อความอีเมลหลอกลวง) เพื่อเปิดเผยข้อมูลส่วนตัวหรือความลับ ข้อมูล ที่มิจฉาชีพนำไปใช้ในทางมิชอบได้” การโจมตีแบบปฏิเสธการให้บริการ (DDoS): “การโจมตีทางไซเบอร์ที่ผู้กระทำความผิดพยายามทำให้เครื่องหรือทรัพยากรเครือข่ายไม่พร้อมใช้งานสำหรับผู้ใช้ที่ต้องการโดยการรบกวนบริการของโฮสต์ที่เชื่อมต่อกับอินเทอร์เน็ตเป็นการชั่วคราวหรือไม่มีกำหนด” วิศวกรรมทางสังคม: “การบงการทางจิตใจของผู้คน ทำให้พวกเขากระทำการหรือเปิดเผยข้อมูลที่เป็นความลับแก่ผู้กระทำผิด” ข่าวกรองโอเพ่นซอร์ส (OSINT): “ข้อมูลที่รวบรวมจากแหล่งข้อมูลสาธารณะเพื่อใช้ในบริบทข่าวกรอง เช่น การสืบสวนหรือการวิเคราะห์เรื่องใดเรื่องหนึ่ง” |
ด้วยการเติบโตอย่างรวดเร็วของเทคโนโลยีคอมพิวเตอร์ตลอดสองสามทศวรรษที่ผ่านมา หลายคนเริ่มกังวลเกี่ยวกับความปลอดภัยทางออนไลน์และความปลอดภัยของอินเทอร์เน็ตโดยรวม โดยเฉพาะอย่างยิ่ง ผู้ใช้มักพบว่าการติดตามรอยเท้าทางดิจิทัลของตนทำได้ยากตลอดเวลา และผู้คนมักไม่ตระหนักและไม่ตระหนักเสมอถึงอันตรายที่อาจเกิดขึ้นจากอินเทอร์เน็ต
ความปลอดภัยทางไซเบอร์เป็นสาขาหนึ่งของวิทยาการคอมพิวเตอร์ที่มุ่งเน้นการปกป้องคอมพิวเตอร์ ผู้ใช้ และอินเทอร์เน็ตจากอันตรายด้านความปลอดภัยที่อาจเกิดขึ้นซึ่งอาจเป็นภัยคุกคามต่อข้อมูลผู้ใช้และความสมบูรณ์ของระบบเมื่อถูกใช้ประโยชน์จากผู้ประสงค์ร้ายทางออนไลน์ ความปลอดภัยทางไซเบอร์เป็นสาขาที่เติบโตอย่างรวดเร็ว ทั้งในด้านความสำคัญและจำนวนงาน และยังคงเป็นสาขาที่สำคัญสำหรับอนาคตอันใกล้ของอินเทอร์เน็ตและยุคดิจิทัล
เหตุใดการรักษาความปลอดภัยทางอินเทอร์เน็ตจึงมีความสำคัญ
ในปี 2019 ตามรายงานของสหภาพโทรคมนาคมระหว่างประเทศ (ITU) ประมาณครึ่งหนึ่งของประชากรโลกจำนวน 7.75 พันล้านคนใช้อินเทอร์เน็ต
ใช่แล้ว — ตัวเลขประมาณ 4.1 พันล้านคนกำลังใช้อินเทอร์เน็ตอย่างแข็งขันในชีวิตประจำวัน ไม่ว่าจะเป็นการดูภาพยนตร์และรายการทีวีที่พวกเขาชื่นชอบ ทำงานให้เสร็จ มีส่วนร่วมในการสนทนากับคนแปลกหน้าทางออนไลน์ เล่นวิดีโอเกมที่พวกเขาชื่นชอบ & พูดคุยกับเพื่อน ๆ ทำงานวิจัยทางวิชาการและงานต่าง ๆ หรือสิ่งอื่นใดบนอินเทอร์เน็ต
มนุษย์ได้ปรับตัวให้เข้ากับวิถีชีวิตที่เกี่ยวข้องกับเรื่องออนไลน์อย่างมาก และไม่ต้องสงสัยเลยว่ามีแฮ็กเกอร์และผู้ประสงค์ร้ายที่ค้นหาเหยื่อง่ายๆ ในโลกออนไลน์ของผู้ใช้อินเทอร์เน็ต
เจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์มีเป้าหมายที่จะปกป้องอินเทอร์เน็ตจากแฮ็กเกอร์และผู้ประสงค์ร้ายด้วยการวิจัยและค้นหาช่องโหว่ในระบบคอมพิวเตอร์และแอปพลิเคชันซอฟต์แวร์อย่างต่อเนื่อง ตลอดจนแจ้งนักพัฒนาซอฟต์แวร์และผู้ใช้ปลายทางเกี่ยวกับช่องโหว่ที่เกี่ยวข้องกับความปลอดภัยที่สำคัญเหล่านี้ ก่อนที่พวกเขาจะตกไปอยู่ในมือของผู้ไม่ประสงค์ดี นักแสดง
ในฐานะผู้ใช้ ผลกระทบของช่องโหว่ด้านความปลอดภัยทางไซเบอร์และการโจมตีสามารถสัมผัสได้ทั้งสองอย่าง โดยตรง และ โดยอ้อม.
ฟิชชิ่ง ความพยายามและการหลอกลวงเป็นสิ่งที่พบเห็นได้ทั่วไปทางออนไลน์ และสามารถหลอกลวงบุคคลที่อาจไม่ตระหนักหรือตระหนักถึงกลโกงและเหยื่อล่อดังกล่าวได้อย่างง่ายดาย รหัสผ่านและความปลอดภัยของบัญชีมักจะส่งผลกระทบต่อผู้ใช้ปลายทาง ซึ่งนำไปสู่ปัญหาต่างๆ เช่น การฉ้อโกงข้อมูลประจำตัว การโจรกรรมธนาคาร และอันตรายประเภทอื่นๆ
ความปลอดภัยทางไซเบอร์มีศักยภาพในการเตือนผู้ใช้ปลายทางเกี่ยวกับสถานการณ์ประเภทเหล่านี้ และสามารถหยุดการโจมตีประเภทนี้ได้ก่อนที่มันจะไปถึงผู้ใช้ปลายทางด้วยซ้ำ ขณะนี้เป็นเพียงตัวอย่างบางส่วนของ โดยตรง ผลกระทบของความปลอดภัยทางไซเบอร์มีมากมาย ทางอ้อม ผลกระทบเช่นกัน — ตัวอย่างเช่น การละเมิดรหัสผ่านและปัญหาโครงสร้างพื้นฐานของบริษัทไม่จำเป็นต้องเป็นความผิดของผู้ใช้ แต่อาจส่งผลต่อข้อมูลส่วนบุคคลของผู้ใช้และการแสดงตนทางออนไลน์โดยอ้อม
ความปลอดภัยทางไซเบอร์มีจุดมุ่งหมายเพื่อป้องกันปัญหาประเภทนี้ในระดับโครงสร้างพื้นฐานและระดับธุรกิจ มากกว่าในระดับผู้ใช้
ต่อไป เราจะพิจารณาหัวข้อย่อยต่างๆ ที่เกี่ยวข้องกับความปลอดภัยในโลกไซเบอร์ และเราจะอธิบายว่าเหตุใดหัวข้อย่อยเหล่านี้จึงมีความสำคัญเกี่ยวกับผู้ใช้ปลายทางและระบบคอมพิวเตอร์โดยรวม
อินเทอร์เน็ต / คลาวด์ / ความปลอดภัยเครือข่าย
บริการอินเทอร์เน็ตและคลาวด์เป็นบริการออนไลน์ที่ใช้บ่อยที่สุด การรั่วไหลของรหัสผ่านและการยึดครองบัญชีเป็นเรื่องที่เกิดขึ้นทุกวัน ซึ่งสร้างความเสียหายอย่างมากต่อผู้ใช้ในรูปแบบต่างๆ เช่น การโจรกรรมข้อมูลประจำตัว การฉ้อโกงธนาคาร และแม้แต่ความเสียหายทางโซเชียลมีเดีย ระบบคลาวด์ก็ไม่ต่างกัน — ผู้โจมตีสามารถเข้าถึงไฟล์และข้อมูลส่วนตัวของคุณได้หากเคยเข้าถึงบัญชีของคุณ รวมถึงอีเมลและรายละเอียดส่วนตัวอื่นๆ ที่จัดเก็บทางออนไลน์ การละเมิดความปลอดภัยของเครือข่ายไม่ส่งผลกระทบต่อผู้ใช้ปลายทางโดยตรง แต่อาจทำให้ธุรกิจและบริษัทขนาดเล็กเสียหายจำนวนมาก รวมถึงแต่ไม่จำกัดเพียงการรั่วไหลของฐานข้อมูล การฉ้อฉลความลับขององค์กร ท่ามกลางปัญหาที่เกี่ยวข้องกับธุรกิจอื่นๆ ที่อาจส่งผลกระทบต่อผู้ใช้ปลายทางเช่นคุณโดยอ้อม
IOT และการรักษาความปลอดภัยในครัวเรือน
เนื่องจากครัวเรือนต่างๆ ค่อยๆ มุ่งหาเทคโนโลยีและนวัตกรรมใหม่ๆ เครื่องใช้ภายในบ้านจำนวนมากขึ้นเรื่อยๆ จึงเริ่มพึ่งพาเครือข่ายภายใน (ซึ่งเรียกว่า "Internet of Things" หรือ IoT) ทำให้เกิดช่องโหว่และเวกเตอร์การโจมตีที่สามารถช่วยให้ผู้โจมตีเข้าถึงได้ ไปจนถึงเครื่องใช้ในครัวเรือน เช่น ระบบรักษาความปลอดภัยภายในบ้าน สมาร์ทล็อค กล้องรักษาความปลอดภัย เทอร์โมสตัทอัจฉริยะ และแม้แต่เครื่องพิมพ์
สแปม วิศวกรรมสังคม และฟิชชิ่ง
การนำกระดานข้อความออนไลน์ ฟอรัม และแพลตฟอร์มโซเชียลมีเดียมาสู่อินเทอร์เน็ตสมัยใหม่ ส่งผลให้มีคำพูดแสดงความเกลียดชัง สแปม และข้อความกวนๆ เข้ามาในอินเทอร์เน็ตเป็นจำนวนมาก เมื่อมองข้ามข้อความที่ไม่เป็นอันตรายเหล่านี้ไป วิศวกรรมทางสังคม พลอยและ ฟิชชิ่งผู้ใช้ ยังแพร่ระบาดไปทั่วเวิลด์ไวด์เว็บ ทำให้ผู้โจมตีสามารถกำหนดเป้าหมายไปที่คนที่ไม่ค่อยรู้จักและเปราะบางในสังคม ส่งผลให้เกิดกรณีร้ายแรงของการโจรกรรมข้อมูลประจำตัว การฉ้อโกงเงิน และความหายนะทั่วไปในโปรไฟล์ของพวกเขาทางออนไลน์
สรุป
ในบทความนี้ เราได้กล่าวถึงพื้นฐานของความปลอดภัยทางไซเบอร์ สำรวจหัวข้อย่อยที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์มากมาย และดูว่าความปลอดภัยทางไซเบอร์ส่งผลกระทบต่อเราอย่างไร และสิ่งที่เราสามารถทำได้เพื่อป้องกันตนเองจากภัยคุกคามความปลอดภัยทางไซเบอร์ประเภทต่างๆ ฉันหวังว่าคุณจะได้เรียนรู้สิ่งใหม่ๆ เกี่ยวกับความปลอดภัยในโลกไซเบอร์หลังจากอ่านบทความนี้แล้ว และอย่าลืมออนไลน์อย่างปลอดภัย!
สำหรับข้อมูลเพิ่มเติม โปรดตรวจสอบ . ของเรา ช่องของ YouTubeซึ่งเราโพสต์เนื้อหาความปลอดภัยในโลกไซเบอร์เป็นประจำ คุณสามารถหาเราได้ที่ Facebook, Twitterและ LinkedIn.
[แหล่งข้อมูล]
https://www.itu.int/en/ITU-D/Statistics/Documents/facts/FactsFigures2019.pdf
https://arcticwolf.com/resources/blog/cybersecurity-101-basic-terminology-you-need-to-know
Infographic จัดทำโดย ปัญญา.businessinsider.com
เฮลไบต์
9511 ควีนส์การ์ด Ct.
ลอเรล MD 20723
โทรศัพท์: (732) 771-9995
อีเมล: info@hailbytes.com