ศูนย์รักษาความปลอดภัยไซเบอร์แห่งชาติของอังกฤษหรือ (NCSC) บอกว่ามหาวิทยาลัยทั่วอังกฤษ เตรียมพร้อมรับมือกับการโจมตีไซเบอร์
ความเสี่ยงที่จะถูกโจมตีเกิดขึ้นจาก เหล่าแฮกเกอร์หรือมิจฉาชีพออนไลน์พยายามหาเงินเข้ากระเป๋าซึ่งเป็นแบบสุ่มโจมตี และอีกอย่างก็คือมีเป้าหมายที่ชัดเจน
“อาชญากรรมไซเบอร์อาจเป็นสิ่งที่ทำให้มหาวิทยาลัยปั่นป่วนมากที่สุด”
ในขณะเดียวกันรายงาน Threat Assessment บอกให้ระวังภัยคุกคามเงียบ ที่อาจสร้างความเสียหายในระยะยาว เช่น การโจมตีโดนภาครัฐและการกรรโชกทรัพย์ การโจมตีเหล่านี้มีเป้าหมายเป็นทรัพย์สินทางปัญญาอย่างงานวิจัย ที่มีมูลค่าสูง
ทางมหาวิทยาลัยควรมีมาตรฐานการป้องกันติดตั้ง และนโยบายที่รัดกุม เช่น การยืนยันตัวตนเข้าใช้งานต่างๆ ระบบภายในควรออกแบบมาพร้อมกับความปลอดภัย และท้ายที่สุดคือความรู้ความเข้าใจของบุคลากรและนักเรียน
แม้เทคนิคการเข้าถึงผู้ใช้ของแฮกเกอร์จะพัฒนาขึ้น แต่ปัจจัยที่ทำให้การโจมตีสำเร็จมักเป็นเทคนิค Social Engineering เสมอ จากการทดสอบการโจมตีมหาวิทยาลัย 50 แห่งในอังกฤษ พวกเขาสามารถเข้าถึงข้อมูลสำคัญได้ภายใน 2 ชั่วโมง ซึ่งการโจมตีที่ได้ผล 100% ก็คือ Spear-Phishing หรืออีเมลปลอมที่ระบุตัวบุคคล ดังนั้นความสามารถในการแยกแยะอีเมลปลอมและความเข้าใจเกี่ยวกับความปลอดภัยต่างๆ
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/09/19/universities-warned-brace-cyberattacks/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ศูนย์รักษาความปลอดภัยไซเบอร์แห่งชาติของอังกฤษหรือ (NCSC) บอกว่ามหาวิทยาลัยทั่วอังกฤษ เตรียมพร้อมรับมือกับการโจมตีไซเบอร์
ความเสี่ยงที่จะถูกโจมตีเกิดขึ้นจาก เหล่าแฮกเกอร์หรือมิจฉาชีพออนไลน์พยายามหาเงินเข้ากระเป๋าซึ่งเป็นแบบสุ่มโจมตี และอีกอย่างก็คือมีเป้าหมายที่ชัดเจน
“อาชญากรรมไซเบอร์อาจเป็นสิ่งที่ทำให้มหาวิทยาลัยปั่นป่วนมากที่สุด”
ในขณะเดียวกันรายงาน Threat Assessment บอกให้ระวังภัยคุกคามเงียบ ที่อาจสร้างความเสียหายในระยะยาว เช่น การโจมตีโดนภาครัฐและการกรรโชกทรัพย์ การโจมตีเหล่านี้มีเป้าหมายเป็นทรัพย์สินทางปัญญาอย่างงานวิจัย ที่มีมูลค่าสูง
ทางมหาวิทยาลัยควรมีมาตรฐานการป้องกันติดตั้ง และนโยบายที่รัดกุม เช่น การยืนยันตัวตนเข้าใช้งานต่างๆ ระบบภายในควรออกแบบมาพร้อมกับความปลอดภัย และท้ายที่สุดคือความรู้ความเข้าใจของบุคลากรและนักเรียน
แม้เทคนิคการเข้าถึงผู้ใช้ของแฮกเกอร์จะพัฒนาขึ้น แต่ปัจจัยที่ทำให้การโจมตีสำเร็จมักเป็นเทคนิค Social Engineering เสมอ จากการทดสอบการโจมตีมหาวิทยาลัย 50 แห่งในอังกฤษ พวกเขาสามารถเข้าถึงข้อมูลสำคัญได้ภายใน 2 ชั่วโมง ซึ่งการโจมตีที่ได้ผล 100% ก็คือ Spear-Phishing หรืออีเมลปลอมที่ระบุตัวบุคคล ดังนั้นความสามารถในการแยกแยะอีเมลปลอมและความเข้าใจเกี่ยวกับความปลอดภัยต่างๆ
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/09/19/universities-warned-brace-cyberattacks/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: