Cybersecurity

ข้อมูลองค์กรรั่วไหล: ปัญหาที่แม้แต่มืออาชีพยังแก้ไม่ได้

สแปม (Spam) สิ่งที่เราทุกคนต้องเผชิญ แต่นั่นคือปัญหาเดียวจริงหรือไม่?

สแปม (Spam) สิ่งที่เราทุกคนต้องเผชิญ แต่นั่นคือปัญหาเดียวจริงหรือไม่?

สแปมจะเป็นปัญหาที่อยู่มากับวงการความปลอดภัยไซเบอร์มาอย่างยาวนาน แม้จะมีโซลูชั่นความปลอดภัยดีๆมากมาย แต่ก็ยังมีอีเมลสแปมหลุดเข้ามา ผู้ดูแลระบบจึงต้องประยุกต์ใช้กฎเพื่อป้องกันสแปมที่มีเทคนิคพิเศษ

ฟังก์ชั่น Antispam ในโปรแกรมรักษาความปลอดภัย จึงถูกนำมาใช้ในการตลาดมากมาย มีการทดสอบจากหน่วยงานอิสระและได้รับรางวัล แต่ถึงกระนั้นยังมีสิ่งหนึ่งที่ยังเป็นปัญหา

โดเมนใกล้เคียง เช่น oulook[.]com แทนที่จะเป็น outlook[.]com ซึ่งแฮกเกอร์จะลงทะเบียนโดเมนไว้ 12 เดือน (ขั้นต่ำ) และติดตั้งเซิร์ฟเวอร์อีเมล เพื่อรวบรวมอีเมลที่ส่งผิดเข้ามา

แน่นอนว่าเราไม่สามารถป้องกันไม่ให้ใครส่งข้อมูลสำคัญไปยังอีเมลที่ผิด หรือแม่แต่จะโทษคนส่งก็ไม่ได้ เพราะจริงๆแล้วพวกเขาก็ต้องการส่งอีเมลไปยังที่อยู่ที่ถูกต้อง และพวกเขาก็คิดว่าอีเมลไปถึงแล้ว เพราะอีเมลไม่ตีกลับ

ความระมัดระวังเป็นสิ่งเดียวที่สามารถช่วยแก้ไขปัญหานี้ได้ ก่อนส่งอีเมลที่มีข้อมูลสำคัญ ควรเช็คที่อยู่อีเมลอย่างถี่ถ้วนเสมอ เนื่องจาก ณ ตอนนี้ยังไม่มีเทคโนโลยีใดที่สามารถป้องกันไม่ให้คนส่งอีเมลผิดได้

Author: Righard Zwienenberg
Source:
https://www.welivesecurity.com/2020/05/05/professional-data-leakage-security-vendor-my-personal-data/
Translated by: Worapon H.

%d bloggers like this: