เหตุใดบริษัทต่างๆ จึงไม่สามารถหยุดการละเมิดข้อมูลได้

เผยแพร่แล้ว: 2021-03-11

ก่อนที่เราจะเริ่มต้นระบุสาเหตุที่พบบ่อยและแพร่หลายที่สุดสำหรับการละเมิดข้อมูล อันดับแรกมาดูว่ามันแย่แค่ไหน

2020 เป็นภัยพิบัติในทุกวิถีทางที่เป็นไปได้ มีเพียงไม่กี่อุตสาหกรรมเท่านั้นที่ได้รับประโยชน์ เศรษฐกิจทั้งหมดต้องคุกเข่าลง การระบาดใหญ่ครั้งนี้เป็นแรงผลักดันที่น่ากลัวต่อการโจมตีทางไซเบอร์ทั่วโลก แฮกเกอร์มีความกระตือรือร้นมากขึ้น และกำลังมองหาเป้าหมายที่องค์กรที่ใหญ่ที่สุดและผู้มีอิทธิพลมากที่สุด

ในปี 2020 เพียงปีเดียว มีการเปิดเผยข้อมูล 2 หมื่นล้านรายการ ซึ่งเพิ่มขึ้น 67% จาก 12 พันล้านในปี 2019 นอกจากนี้ยังเพิ่มขึ้นอย่างมากถึง 24 เท่าจากปี 2560 (826 ล้าน)

แฮ็กเกอร์กำลังตั้งเป้าไปที่ Tech-Giants ซึ่งบางกลุ่มได้เสนอขนมปังและเนยและสัญญาว่าจะรักษาความปลอดภัยให้กับคนทั่วไป แต่พวกเขาก็ไม่สามารถป้องกันตนเองได้

การละเมิดข้อมูลทั่วไปบางส่วนที่ทำให้เกิดหัวข้อข่าวในปี 2020 ได้แก่:

  1. CAM4 – 88 พันล้านบันทึก
  2. แอดวานซ์ อินโฟร์ เซอร์วิส (เอไอเอส) – 3 พันล้านรายการ
  3. Keepnet Labs – 5 พันล้านบันทึก
  4. BlueKai – พันล้านเร็กคอร์ด
  5. กระซิบ – 900 ล้านบันทึก
  6. Sina Weibo – 538 ล้านบันทึก
  7. เอสเต้ ลอเดอร์ – 440 ล้านแผ่น
  8. บรอดวอยซ์ – 350 ล้านแผ่น
  9. Wattpad – 268 ล้านแผ่น
  10. Microsoft – 250 ล้านระเบียน

ฉันแน่ใจว่า ถ้าคุณใช้อินเทอร์เน็ตมามากกว่าสองปี คุณคงเคยได้ยินชื่อเหล่านี้ส่วนใหญ่แล้ว เนื่องจากเป็นบริษัทเทคโนโลยีที่ได้รับความนิยมเพียงไม่กี่แห่ง แต่ก็ยังไม่สามารถปกป้องพวกเขาได้ ข้อมูล PI ของผู้ใช้จากแฮกเกอร์

ทำไมมันถึงเกิดขึ้นแม้ว่า? เหตุใดบริษัทต่างๆ จึงตกเป็นเหยื่อการโจมตีเหล่านี้อยู่เสมอ สาเหตุที่พบบ่อยที่สุดของการละเมิดข้อมูลคืออะไร มาพูดถึงรายละเอียดกันดีกว่า

หยุดการละเมิดข้อมูล

เหตุใดบริษัทต่างๆ จึงไม่สามารถหยุดการละเมิดข้อมูลได้

แม้จะมีการลงทุนมหาศาลถึง 120 พันล้านดอลลาร์ทุกปีใน IT Security องค์กรขนาดใหญ่ก็ไม่สามารถหยุดการโจมตีเหล่านี้ได้ สิ่งที่พวกเขาขาดหายไปคืออะไร? พวกเขาขาดโครงสร้างพื้นฐานหรือไม่? ไม่ พวกเขาขาดกำลังคนหรือช่างเทคนิคที่เหมาะสมหรือไม่? ไม่. สาเหตุที่พบบ่อยที่สุดของการละเมิดข้อมูลคืออะไร –

มาดูการโจมตีที่ได้รับความนิยมเพื่อทำความเข้าใจปัญหา:

1. การละเมิดความปลอดภัยของ Garmin:

เมื่อวันที่ 23 กรกฎาคม อาชญากรไซเบอร์โจมตี Garmin ด้วยการโจมตี Ransomware บริการออนไลน์ของ Garmin หยุดชะงัก รวมถึงเว็บไซต์ การสนับสนุนลูกค้า และแทบทุกอย่าง มันเกิดขึ้นได้อย่างไร?

ตอนนี้ผู้ที่รู้ว่าแรนซัมแวร์ทำงานอย่างไรก็รู้ว่าต้องมีพนักงานคนหนึ่งที่ไม่สนใจลิงก์ที่เขา/เธอคลิกมากนัก ผู้ที่คลิกลิงก์ปลอมในตอนแรกเริ่มแพร่ระบาดอย่างรวดเร็วเพราะคอมพิวเตอร์ทุกเครื่องเชื่อมโยงกัน

ลองดูอีกกรณีหนึ่ง:

2. การโจมตีที่ทำลาย Twitter

คุณอาจคิดว่านี่เป็นการโจมตีที่เหมือนในภาพยนตร์ แต่ก็ไม่เป็นเช่นนั้น มันคือ Spear Phishing พนักงาน Twitter สองสามคนถูกหลอกให้บอกรหัสผ่านโดยสุ่มโทรจากคนที่แอบอ้างมาจากแผนกไอทีของตน คนเหล่านี้หลอกพนักงานสองสามคนให้ได้รับชื่อผู้ใช้และรหัสผ่าน และต่อมาก็นำไปสู่หายนะอย่างที่เราทราบ

3. การโจมตีด้วยการบรรจุหนังสือรับรองยอดนิยมที่นำบริษัทต่างๆ มาคุกเข่าลง

ผู้คนมักใช้ที่อยู่อีเมลอย่างเป็นทางการเพื่อเข้าสู่ระบบเว็บไซต์ต่างๆ ที่พวกเขาไม่เชื่อถือด้วยซ้ำ ตอนนี้ เนื่องจากบัญชีอีเมลไม่เกี่ยวข้องโดยตรงกับพวกเขา และไม่สนใจเกี่ยวกับความปลอดภัยมากนัก พวกเขาจึงมักจะใส่รหัสผ่านซ้ำๆ หรือรหัสผ่านที่ไม่รัดกุม ในการละเมิดข้อมูลจำนวนมาก รหัสผ่าน ID เหล่านี้ได้ช่วยให้แฮกเกอร์เข้าถึงข้อมูล "เฉพาะพนักงานเท่านั้น" ของบริษัทต่างๆ ซึ่งต่อมานำไปสู่การละเมิดข้อมูลซึ่งทำให้บริษัทต้องเสียเงินหลายล้านและสูญเสียชื่อเสียง

คุณเห็นเหตุผลที่บริษัทต่างๆ ล้มเหลวในการหยุดการละเมิดข้อมูลแม้ว่าจะใช้เงินหลายแสนล้านเหรียญในการรักษาความปลอดภัยทางไซเบอร์หรือไม่ ลูกจ้าง.

อ่านเพิ่มเติม: McAfee Mobile Security

บริษัทต่างๆ ควรพยายามและทำอะไรเพื่อลดแนวโน้มของการละเมิดข้อมูลให้เหลือน้อยที่สุด

ฉันไม่ได้บอกว่าบริษัทไม่รู้วิธีการทำงาน เป็นเพียงกรณีหนึ่งที่บริษัทต่างๆ ดูเหมือนจะไม่สามารถหาจมูกตรงหน้าพวกเขาได้ และกำลังใช้เงินหลายล้านดอลลาร์เพื่อสร้างมันขึ้นมา บริษัทต่างๆ ทำงานได้ดีกับโครงสร้างพื้นฐานด้านความปลอดภัยและช่างเทคนิคทั้งหมด โดยจุดที่ขาดคือการฝึกอบรมพนักงาน

การฝึกอบรมพนักงานที่ไม่เพียงพอและไม่มีประสิทธิภาพเป็นสาเหตุที่พบบ่อยที่สุดของการละเมิดข้อมูล หากพนักงานทุกระดับและไม่ใช่แค่บุคลากรด้านไอทีเท่านั้นที่รู้คุณค่าของตำแหน่งงาน และความผิดพลาดเล็กๆ น้อยๆ ของพวกเขาอาจทำให้บริษัทต้องเสียเกียรติทุกครั้งที่ได้รับ พวกเขาจะระมัดระวังมากขึ้น ยิ่งไปกว่านั้น พวกเขาควรได้รับการสอนและเตือนถึงสิ่งที่พวกเขาไม่ควรจะทำกับข้อมูลอย่างเป็นทางการของพวกเขา ความพยายามเพิ่มเติมเล็กน้อยจากจุดสิ้นสุดของพนักงานสามารถลดโอกาสในการละเมิดข้อมูลได้อย่างมาก

แม้ว่าเราไม่สามารถช่วยปกป้องข้อมูลที่สูญหายในส่วนขององค์กรเหล่านี้ได้ แต่เราสามารถมั่นใจได้ว่าเราจะไม่ตกเป็นเหยื่อของการโจมตีดังกล่าว ดังนั้น เราควรใช้ซอฟต์แวร์ป้องกันไวรัสเพื่อป้องกันตนเองจากแรนซัมแวร์และการโจมตีที่คล้ายกันเสมอ แม้ว่าจะมีโซลูชันป้องกันไวรัสมากมายในตลาดปัจจุบัน แต่ฉันขอแนะนำให้ใช้ Systweak Antivirus

โปรแกรมป้องกันไวรัส Systweak:

Systweak Antivirus เป็นหนึ่งในโซลูชั่นแอนตี้ไวรัสที่ได้รับความนิยมมากที่สุดสำหรับ Windows ในตลาด Systweak Antivirus มาพร้อมกับคุณสมบัติความปลอดภัยที่ยอดเยี่ยมในการปกป้องข้อมูลของคุณและเสนอการป้องกันจากมัลแวร์ คุณลักษณะเด่นบางประการของ Systweak Antivirus ได้แก่:

คลิกที่นี่เพื่อดาวน์โหลด Systweak Antivirus

ดาวน์โหลด

  • การป้องกันมัลแวร์: Systweak Antivirus เป็นฟังก์ชันหลัก ให้การป้องกันมัลแวร์ที่ไม่เป็นรองใคร และสามารถตรวจจับและกำจัดมัลแวร์ล่าสุดได้
  • เรียลไทม์: Systweak Antivirus ทำงานแบบเรียลไทม์เพื่อตรวจจับและกำจัดมัลแวร์ทันทีที่ดาวน์โหลดไปยังพีซีก่อนที่จะทำอันตรายต่อพีซีได้มาก
  • Software Updater: Systweak Antivirus มาพร้อมกับ Automatic Software Updater เนื่องจากซอฟต์แวร์ที่ล้าสมัยมักเป็นแบ็คดอร์ให้กับแฮกเกอร์และทำงานเป็นช่องโหว่ในคอมพิวเตอร์

ด้วยคุณสมบัติเหล่านี้และคุณสมบัติอื่นๆ มากมาย Systweak Antivirus จึงเป็นหนึ่งในโปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับ Windows ในปี 2021 ไปที่ Systweak Antivirus เพื่อดูข้อมูลเพิ่มเติม

หมายเหตุ: อย่างไรก็ตาม หากคุณกำลังมองหา Mac Antivirus ที่ดี ลองดูบล็อกนี้เกี่ยวกับ Antivirus ที่ดีที่สุดสำหรับ Mac

การอ่านถัดไป:

Kaspersky Antivirus, Total Security และ Kaspersky Internet Security 2021

เพิ่มความปลอดภัยด้วย Microsoft Defender บน Windows PC