รัฐบาลเป็นเป้าหมายใหญ่ของผู้คุกคามที่ยกระดับแคมเปญของพวกเขาในเว็บไซต์ของรัฐบาลกลางและแอปอย่างเป็นทางการทุกวันเพื่อขโมยข้อมูลรับรองจากคนงานและแสวงประโยชน์จากคนทั่วไปที่คิดว่าพวกเขากำลังโต้ตอบกับหน่วยงานจริงหากคุณลองคิดดู ข้อเท็จจริงที่ว่ารัฐบาลตกเป็นเป้าหมายบ่อยครั้งนั้นไม่น่าแปลกใจเลย เพราะหน่วยงานต่างๆ ได้รับคำสั่งให้ทำมากขึ้นโดยใช้เวลาน้อยลง ดังนั้นพวกเขาจึงหันไปพึ่งระบบคลาวด์และช่องทางดิจิทัลอย่างต่อเนื่องเพื่อช่วยให้พวกเขาบรรลุเป้าหมาย และ
ด้วยการบริหารและการริเริ่มที่เปลี่ยนแปลงตลอดเวลา
ผู้ที่ควบคุมโครงการสำหรับหน่วยงานในปัจจุบันไม่จำเป็นต้องเป็นคนที่เริ่มต้น ผลที่ได้คือฟิลด์เศษซากดิจิทัลของสินทรัพย์ เช่น เว็บไซต์ ส่วนประกอบของบุคคลที่สาม แอปบนอุปกรณ์เคลื่อนที่ โปรไฟล์โซเชียลมีเดีย ฯลฯ ซึ่งทีมรักษาความปลอดภัยไม่ทราบว่าตนเป็นเจ้าของ ดังนั้นจึงไม่สามารถปกป้องอย่างสมเหตุสมผลได้
น่าเสียดาย ที่ใช้ทรัพยากรไม่เพียงพอในการรักษาความปลอดภัยพื้นผิวการโจมตีทางดิจิทัลสมัยใหม่นี้ คำสั่งผู้บริหารด้านความปลอดภัยในโลกไซเบอร์ที่เพิ่งออกโดยประธานาธิบดีโดนัลด์ ทรัมป์ถือเป็นก้าวแรกที่ดีในการปรับปรุงโครงสร้างพื้นฐานดิจิทัลของสหรัฐฯ และป้องกันภัยคุกคามสมัยใหม่ แต่ก็ยังไม่ครอบคลุมเพียงพอ
ภัยคุกคามที่สำคัญจำนวนมากไม่จำเป็นต้องข้ามผ่านสภาพแวดล้อมการประมวลผลแบบดั้งเดิมที่พวกเขาควบคุมอีกต่อไป ตัวอย่างเช่น แม้แต่การป้องกันเครือข่ายที่ยากที่สุดและแข็งแกร่งที่สุดก็ไม่สามารถหยุดแคมเปญฟิชชิ่งที่ค่อนข้างง่ายที่กำหนดเป้าหมายอดีตประธานคณะกรรมการประชาธิปไตยแห่งชาติ John Podesta ซึ่งส่งผลให้เกิดการสื่อสารส่วนตัวที่สั่นคลอนรากฐานทางการเมืองของสหรัฐฯ
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้า
ที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
อันที่จริง ฟิชชิ่งยังคงเป็นหนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดสำหรับนักคุกคามที่จะประนีประนอมข้อมูลประจำตัวที่ถูกต้องตามกฎหมายและเข้าถึงข้อมูลที่ละเอียดอ่อน รายละเอียดทางการเงิน และระบบที่สำคัญ RiskIQ ตรวจพบเหตุการณ์ฟิชชิ่ง 158,904 ครั้งต่อวันในปี 2559 แต่มีรายการภัยคุกคามทั้งหมด ไม่ได้กำหนดเป้าหมายเครือข่ายองค์กรโดยตรง
มีเว็บไซต์ dot-gov กี่แห่งที่ใช้ส่วนประกอบของบุคคลที่สามที่ถูกบุกรุก เช่น เครือข่ายการส่งเนื้อหา (CDN) ในห่วงโซ่อุปทานดิจิทัล มีกี่คนที่ขอข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) แต่ไม่มีใบรับรอง Secure Sockets Layer (SSL) ในปัจจุบัน มีการลงทะเบียนนอกการปฏิบัติตามจำนวนเท่าใด
ด้วยภาพรวมของภัยคุกคามใหม่นี้ องค์กรภาครัฐจำเป็นต้องคำนึงถึงช่องทางดิจิทัลในขณะที่ปรับปรุงเครื่องมือความปลอดภัยทางไซเบอร์เพื่อให้เป็นไปตามคำสั่ง ทุกวัน ศัตรูทั่วโลก ไม่ว่าจะเป็นรัฐชาติ นักแฮ็กข้อมูล และอาชญากรไซเบอร์ กำลังใช้ประโยชน์จากเทคโนโลยีเดียวกันกับที่รัฐบาลใช้ผ่านช่องทางดิจิทัลเพื่อทำการสอดแนม เผยแพร่มัลแวร์ หลอกผู้ใช้ให้เปิดเผยข้อมูลประจำตัวและข้อมูลที่ละเอียดอ่อนอื่นๆ เพื่อปกป้องเครือข่ายของรัฐบาล พวกเขาต้องสามารถค้นพบและตรวจสอบสินทรัพย์ในทุกช่องทาง รวมถึงแอปมือถือ พอร์ทัล คุณสมบัติโซเชียลมีเดีย การเปลี่ยนแปลง DNS และเนื้อหาเว็บทั้งหมด
ข้อกล่าวหาที่ว่าแฮ็กเกอร์ชาวรัสเซียมีอิทธิพลต่อวงจรการเลือกตั้งในปี 2559 ทำให้ขาดความไว้วางใจในความสามารถของรัฐบาลในการปกป้องพื้นผิวที่ถูกโจมตี
ภาวะที่กลืนไม่เข้าคายไม่ออกนี้ไม่ได้ส่งผลกระทบต่อหน่วยงานเท่านั้น และภาคเอกชนจะต้องปรับปรุงเครื่องมือและกระบวนการรักษาความปลอดภัยใหม่เพื่อให้สอดคล้องกับคำสั่งผู้บริหาร จากรายงานการสืบสวนการละเมิดข้อมูลของ Verizon ประจำปี 2560 พบว่ามากกว่า 75 เปอร์เซ็นต์ของเหตุการณ์ที่นำไปสู่การรั่วไหลของข้อมูลนั้นมาจากภายนอก เกือบครึ่งหนึ่งเป็นเป้าหมายที่ไม่รู้จัก และไม่มีการจัดการ สินทรัพย์ดิจิทัล และจากการสำรวจของ SANS ล่าสุดพบว่า 70 เปอร์เซ็นต์ขององค์กรขาดเครื่องมือและวิธีการที่จะลดพื้นที่การโจมตี
ทีมรักษาความปลอดภัยขาดการมองเห็นทุกวิถีทางที่พวกเขาจะถูกโจมตีจากภายนอก และมีปัญหาในการตอบคำถาม “จุดอ่อนในชุดเกราะอยู่ที่ไหน”
credit : เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง
