การรักษาความปลอดภัยทางไซเบอร์คืออะไร

ทุกวันนี้เราออนไลน์กันทุกคน แต่ขอให้แน่ใจว่าคุณกำลังออนไลน์อย่างปลอดภัย

การรักษาความปลอดภัยทางไซเบอร์ทำอะไร

การรักษาความปลอดภัยทางไซเบอร์ทำงานเหมือนกับการรักษาความปลอดภัยแบบออฟไลน์ทั่วไป กล่าวคือ มีวัตถุประสงค์เพื่อให้ผู้ใช้และระบบคอมพิวเตอร์ปลอดภัย ในโลกแห่งความจริง คุณอาจมีความสุขกับกริ่งประตูแบบวิดีโอและการล็อกหน้าต่างทุกบาน แต่สิ่งต่างๆ ไม่ง่ายแบบนั้นในโลกออนไลน์ มิจฉาชีพออนไลน์เข้าถึงข้อมูลของคุณได้หลายวิธี โดยอาจโน้มน้าวให้คุณส่งข้อมูลให้โดยสมัครใจเพียงเพราะคุณไม่รู้ตัวว่ากำลังถูกหลอกลวง อินเทอร์เน็ตอาจเป็นที่ที่น่ากลัวและการท่องอินเทอร์เน็ตคนเดียวอาจเป็นอันตรายได้ นั่นคือเหตุผลที่คุณต้องมั่นใจว่ามีการรักษาความปลอดภัยที่แข็งแกร่งสนับสนุนคุณอยู่

การรักษาความปลอดภัยทางไซเบอร์ปกป้องคุณจากอะไร

อาชญากรรมไซเบอร์ได้รับแรงจูงใจจากเงินและนำไปสู่วิธีการต่างๆ หลายร้อยวิธีในการทำให้คุณสูญเสียเงินของคุณไป ในบางกรณี อาจทำได้ง่ายๆ เพียงแค่กำหนดเป้าหมายบัญชีธนาคารของคุณ ในกรณีอื่นๆ อาชญากรพยายามที่จะใช้รหัสประจำตัวของคุณ ในบางสถานการณ์ที่น่ากลัวอย่างแท้จริง อาชญากรไซเบอร์อาจควบคุมคอมพิวเตอร์ทั้งเครื่องของคุณเหมือนกับว่าพวกเขาอยู่ในบ้านกับคุณ

ประเภทของการโจมตีทางไซเบอร์

ต่อไปนี้เป็นประเภทของการโจมตีทางไซเบอร์ที่พบบ่อยที่สุดที่คุณควรระวัง

มัลแวร์

มัลแวร์ คือซอฟต์แวร์ที่เป็นอันตรายซึ่งผู้โจมตีตั้งใจติดตั้งบนคอมพิวเตอร์ของคุณ มัลแวร์มักจะหาทางเข้าสู่คอมพิวเตอร์โดยปลอมแปลงเป็นสิ่งที่แนบมากับอีเมลที่ถูกต้อง หรือเป็นปุ่มปลอมบนเว็บไซต์ซึ่งทำให้สามารถข้ามการรักษาความปลอดภัยของเครือข่ายได้ มัลแวร์อาจส่งข้อมูลส่วนตัวของคุณ (เรียกว่า สปายแวร์) ติดตั้งซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติม หรือเพียงแค่ปิดระบบปฏิบัติการของคุณทั้งหมด คุณควรดาวน์โหลดเฉพาะไฟล์ที่คุณรู้ว่าปลอดภัยเพื่อการรักษาความปลอดภัยคอมพิวเตอร์

แรนซัมแวร์

แรนซัมแวร์ เป็นมัลแวร์รูปแบบหนึ่งที่เข้ารหัสไฟล์ทั้งหมดของคุณ คุณจะไม่รู้ว่าคุณกำลังดาวน์โหลดแรนซัมแวร์ บ่อยครั้งที่แรนซัมแวร์จะเข้ามาในกล่องขาเข้าของคุณโดยใช้ชื่อไฟล์ที่ถูกต้องจากผู้ส่งที่ดูเหมือนจะถูกต้อง เมื่อคุณเปิดไฟล์แล้ว คุณจะไม่สามารถเข้าถึงไฟล์ได้ และเพื่อให้สามารถควบคุมได้อีกครั้ง คุณจะต้องจ่ายค่าไถ่ แน่นอนว่าหลังจากจ่ายเงินแล้ว คุณจะเหลือเพียงกระเป๋าแห้งๆ และอยากย้อนเวลากลับไป

ฟิชชิ่ง

ฟิชชิ่ง คือการที่สแกมเมอร์วางตัวเป็นแหล่งที่น่าเชื่อถือ การโจมตีแบบฟิชชิ่งอาจเกิดขึ้นได้ในรูปแบบอีเมล ข้อความโซเชียลมีเดีย หรือแม้แต่การโทรศัพท์ คุณจะได้รับข้อความ ซึ่งมักเป็นของบุคคลที่อ้างว่ามาจากธนาคารของคุณ โดยขอให้คุณยืนยันรายละเอียด แบ่งปันหมายเลขบัตรเครดิต หรือทำการโอนเงิน จากนั้น บุคคลเหล่านั้นจะใช้รายละเอียดดังกล่าวเพื่อเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาต ในบางครั้ง ข้อความฟิชชิ่งจะทำให้เกิดความสับสนและบอกว่าเพื่อให้แน่ใจว่าบัญชีของคุณปลอดภัยจากสแกมเมอร์ คุณควรคลิกลิงก์ใดลิงก์หนึ่งหรือแบ่งปันรายละเอียดบัญชีธนาคารของคุณ ห้ามตอบกลับคำขอเหล่านี้เด็ดขาด การรักษาความปลอดภัยข้อมูลเป็นสิ่งสำคัญสูงสุดสำหรับธนาคาร ดังนั้นธนาคารจะไม่ส่งอีเมลออกไปเพื่อขอข้อมูลแบบไม่ทันตั้งตัว ถ้าคุณกังวลเกี่ยวกับข้อความหนึ่ง อย่าดำเนินการใดๆ แต่ให้โทรติดต่อธนาคารเพื่อตรวจสอบว่าเป็นข้อความที่ถูกต้องหรือไม่

การปฏิเสธการให้บริการ (DDoS)

DDoS คือเมื่อเครือข่ายหรือเซิร์ฟเวอร์ของคุณเต็มไปด้วยปริมาณการใช้อินเทอร์เน็ตที่ท่วมท้น เมื่อมีการรับส่งข้อมูลจำนวนมากโดยใช้แบนด์วิดท์ของคุณ คุณจึงไม่สามารถใช้เครือข่ายตามความต้องการที่ถูกต้องได้ การโจมตีประเภทนี้มักใช้เพื่อกำหนดเป้าหมายไปที่เว็บไซต์ของธุรกิจและองค์กร เป้าหมายสุดท้ายในกรณีนี้ไม่จำเป็นต้องเป็นเงิน (อย่างน้อยก็ไม่ใช่สำหรับสแกมเมอร์) แต่เป็นการปฏิเสธลูกค้าและผู้ชม โดยหลักแล้วจะเหมือนกับแนวรั้วออนไลน์ ทั้งนี้มีการถกเถียงว่าใช้การโจมตีโดย DDoS "เพื่อประโยชน์" ในการหยุดกลุ่มที่เกลียดชังไม่ให้มีการดึงดูดทางออนไลน์โดยการบล็อกการเข้าถึงไซต์ของตน

การโจมตีโดยการแทรกกลาง

นี่คือเวลาที่ผู้โจมตีทางไซเบอร์อยู่ระหว่างคุณกับอีกฝ่ายหนึ่ง และแสดงตนเป็นทั้งสองฝ่าย ตัวอย่างเช่น ถ้าคุณกำลังคุยกับเพื่อนและต้องการจ่ายเงินคืนให้ คุณจะส่งหมายเลขบัญชีของคุณไป เพื่อนของคุณเห็นข้อความและทำการชำระเงิน คุณเห็นข้อความแจ้งว่าเพื่อนของคุณชำระเงินแล้ว ทั้งคุณและเพื่อนของคุณจะไม่เห็นหลักฐานใดๆ ว่ามีสแกมเมอร์อยู่ตรงกลาง เนื่องจากสแกมเมอร์สวมรอยเป็นคุณทั้งคู่ คุณจะไม่ได้รับเงินเนื่องจากสแกมเมอร์ได้เปลี่ยนข้อความและหมายเลขบัญชีของคุณเป็นของสแกมเมอร์เอง การขโมยข้อมูลประจำตัวนี้อาจเกิดขึ้นเป็นเวลาหลายวันหรือแม้แต่หลายสัปดาห์ก่อนที่จะมีใครจะรู้ว่ามีบางอย่างผิดปกติ

ฉันจะป้องกันตนเองจากการโจมตีการรักษาความปลอดภัยทางไซเบอร์ได้อย่างไร

การใช้การรักษาความปลอดภัยทางไซเบอร์จะช่วยตรวจจับกิจกรรมที่น่าสงสัยและป้องกันไม่ให้เกิดเหตุการณ์ดังกล่าวขึ้น โซลูชันการรักษาความปลอดภัยมีหลายประเภทตามประเภทของการโจมตี ดังนั้น คุณอาจต้องใช้เครื่องมือรักษาความปลอดภัยทางไซเบอร์หลายอย่างเพื่อให้คุณ ธุรกิจ หรือครอบครัวของคุณปลอดภัย

ประเภทของการรักษาความปลอดภัยทางไซเบอร์

การเข้ารหัส

การเข้ารหัส เป็นการรักษาความปลอดภัยที่ยอดเยี่ยมสำหรับคุณเมื่อใช้อย่างถูกต้องและไม่อยู่ในแรนซัมแวร์ โปรแกรมหรือบริการที่ใช้การเข้ารหัสจะนำข้อความหรือไฟล์ของคุณไปทำให้เป็นรหัสที่ไม่สามารถอ่านความหมายที่แท้จริงได้ ซึ่งทำให้แม้ว่าจะมีใครบางคนอยู่ตรงกลางการสื่อสารของคุณ คนเหล่านั้นจะมองไม่เห็นอะไรเลย การเข้ารหัสเป็นสิ่งจำเป็นในการรักษาความปลอดภัยที่คุณควรระวังเมื่อใช้บริการใดๆ ในการส่งไฟล์

VPN

VPN มีการใช้งานที่หลากหลาย อย่างเช่น การเปิดใช้งานการเข้าถึงเครือข่ายระยะไกล แต่ยังมีการป้องกันที่ยอดเยี่ยมจากการโจมตีทางไซเบอร์อีกด้วย VPN จะปกปิดที่อยู่ IP ของคุณ นั่นคือที่อยู่ที่ใช้เป็น ID เฉพาะของคุณทางออนไลน์ ซึ่งเหมือนกับที่อยู่จริงของคุณ การปิดบังสิ่งนี้จะทำให้สแกมเมอร์ไม่ทราบตำแหน่งหรือเครือข่ายของคุณ ตัวอย่างเช่น คุณอาจอาศัยอยู่ในสหรัฐอเมริกา แต่ VPN สามารถปิดบังที่อยู่ IP ของคุณโดยใช้ที่อยู่ในยุโรปได้

การพิสูจน์ตัวตน

การพิสูจน์ตัวตนมีความซับซ้อนน้อยกว่าเล็กน้อย เป็นการตรวจสอบให้แน่ใจว่าคุณคือคนที่คุณแสดงตัว ดังนั้นจึงไม่มีสแกมเมอร์คนใดสามารถลงชื่อเข้าใช้บัญชีของคุณได้ โดยปกติแล้วจะทำได้ง่ายโดยใช้รหัสผ่าน แต่ตอนนี้บริการหลายอย่างต้องการให้มีการยืนยันตัวแบบสองขั้นตอนและคุณควรตกลงโดยไม่มีข้อโต้แย้ง การยืนยันตัวแบบสองขั้นตอน หมายถึง การรักษาความปลอดภัยเป็นสองเท่า และบ่อยครั้งที่คุณต้องเข้าสู่ระบบด้วยรหัสที่ส่งไปยังอีเมลหรือโทรศัพท์ของคุณ จึงไม่น่าเป็นไปได้ที่แฮกเกอร์จะสามารถเข้าถึงช่องทางเหล่านี้ได้ทั้งหมด

คุณควรระวังการรักษาความปลอดภัยประเภทนี้เมื่อคุณมีข้อมูลใดๆ ที่จัดเก็บทางออนไลน์ เช่น ไฟล์ที่แบ่งปัน หรือกล่องขาเข้าของคุณ โซลูชันการรักษาความปลอดภัยด้วยการพิสูจน์ตัวตนอื่นคือ SSO หรือ Single Sign On (การลงชื่อเข้าใช้เพียงครั้งเดียว) วิธีนี้ช่วยให้คุณล็อกอินเพียงครั้งเดียวเพื่อเข้าถึงระบบต่างๆ แม้ว่าอาจดูเหมือนเป็นขั้นตอนลัดให้ถูกสแกมในหลายบัญชี แต่ความจริงกลับตรงกันข้าม ในการลงชื่อเข้าใช้เพียงครั้งเดียว คุณจะไม่มีการล็อกอินแบบไม่ซ้ำและไม่มีรหัสผ่านที่คาดเดายากหลายรหัสสำหรับทุกบัญชีที่คุณใช้ ทำให้มีข้อมูลที่ละเอียดอ่อนน้อยลงและโอกาสที่จะถูกขโมยน้อยลง

SIEM

SIEM ย่อมาจาก Security Information and Event Management (การบริหารจัดการข้อมูลและเหตุการณ์ด้านการรักษาความปลอดภัย) เป็นรูปแบบการรักษาความปลอดภัยที่ทำงานแบบเรียลไทม์ โซลูชัน SIEM มีจำหน่ายในรูปแบบของซอฟต์แวร์หรือบริการต่างๆ และติดตามตรวจสอบกิจกรรมของธุรกิจเพื่อให้สามารถแจ้งเตือนและป้องกันความผิดปกติได้ทันที SIEM ยังช่วยรวบรวมรายงานการปฏิบัติตามข้อกำหนดและช่วยกู้คืนระบบได้ ทั้งนี้ขึ้นอยู่กับโปรแกรมหรือบริการของคุณ

การป้องกันไวรัสและไฟร์วอลล์

มาตรการการรักษาความปลอดภัยที่ง่ายที่สุดที่คุณสามารถติดตั้งได้เองซึ่งควรมีอยู่ในแล็ปท็อปและอุปกรณ์เคลื่อนที่ของคุณ 100% การป้องกันไฟร์วอลล์และการป้องกันไวรัสช่วยหยุดโปรแกรมที่เป็นอันตรายได้แม้ว่าคุณจะคลิกดาวน์โหลด ตรวจจับภัยคุกคามการรักษาความปลอดภัยทางไซเบอร์ และลบโปรแกรมทิ้งเมื่อเห็นหรือย้ายโปรแกรมไปยังโฟลเดอร์ที่ปลอดภัย

Dropbox ช่วยให้คุณปลอดภัยได้อย่างไร

การปกป้องข้อมูลและเอกสารที่ละเอียดอ่อนมีความสำคัญอย่างยิ่งต่อธุรกิจใดๆ และยิ่งสำคัญเป็นพิเศษเมื่อคุณต้องจัดการกับไฟล์ทางกฎหมายที่ช่วยเปลี่ยนชีวิต IRAP ซึ่งเป็นองค์กรไม่แสวงหาผลกำไรทำงานร่วมกับทนายความทั่วโลกเพื่อให้ความยุติธรรมสำหรับผู้ลี้ภัยที่ต้องเผชิญกับการข่มเหงรังแก ความช่วยเหลือและการปกป้องข้อมูลของ Dropbox ทำให้องค์กรสามารถทำได้โดยรู้ว่าไฟล์ของตนปลอดภัย Finkbeiner รองผู้อำนวยการฝ่ายกฎหมายของ IRAP กล่าวว่า “เรารู้สึกสบายใจมากในการเก็บข้อมูลของลูกความไว้ใน Dropbox Business เพราะเราสามารถควบคุมผู้ที่สามารถเข้าถึงข้อมูลและระยะเวลาในการเข้าถึงได้”

ที่ Dropbox เราเป็นผู้เชี่ยวชาญด้านการรักษาความปลอดภัย ทำให้แน่ใจว่าข้อมูลและโฟลเดอร์ของคุณปลอดภัยอยู่เสมอ เราใช้การป้องกันหลายชั้นและสามารถสนับสนุนกลยุทธ์การปฏิบัติตามข้อกำหนดต่างๆ ซึ่งรวมถึง HIPAA และ GDPR เราใช้การตรวจสอบสิทธิ์สองปัจจัยเพื่อให้แน่ใจว่าไม่มีกิจกรรมที่ไม่ได้รับอนุญาตในบัญชีของคุณ และการผสานรวมที่หลากหลายทำให้คุณเพลิดเพลินไปกับการรักษาความปลอดภัยและความสะดวกสบายของ SSO ได้เช่นกัน

แบ่งปันไฟล์และโฟลเดอร์ ป้องกันด้วยรหัสผ่าน หรือกำหนดระยะเวลาที่คุณต้องการแบ่งปัน Dropbox ช่วยให้คุณและทีมทำงานร่วมกันและสร้างสรรค์สิ่งใหม่ๆ ได้อย่างง่ายดายโดยไม่ต้องกังวลกับภัยคุกคามทางไซเบอร์หรือเหตุการณ์ผิดปกติด้านการรักษาความปลอดภัย แต่ถ้ามีกรณีเลวร้ายที่สุดเกิดขึ้น คุณก็สามารถกู้คืนไฟล์ที่ได้รับผลกระทบได้อย่างง่ายดาย

การรักษาความปลอดภัยที่เหมาะกับคุณ

Dropbox รู้ดีว่าการแบ่งปันข้อมูลเป็นสิ่งสำคัญ ด้วยเหตุนี้ เราจึงได้พัฒนาเครื่องมือที่ช่วยให้คุณปรับแต่งบัญชี Dropbox Business ให้เหมาะกับความต้องการของบริษัทของคุณ แผงควบคุมของผู้ดูแลทีมช่วยให้คุณควบคุมคุณสมบัติต่างๆ เช่น การมองเห็น และ Dropbox Business API ช่วยให้ทีมไอทีของคุณรวมผลิตภัณฑ์จากพันธมิตรของเราเข้ากับกระบวนการหลักของคุณ

Dropbox ก็เหมือนกับทีมของคุณที่ยังประเมินและปรับปรุงบริการของเราอย่างต่อเนื่อง เพื่อให้แน่ใจว่าธุรกิจของคุณจะได้รับมาตรฐานสูงสุดด้านการรักษาความปลอดภัย การรักษาความลับ และความสมบูรณ์พร้อมในบริการของเรา เราติดตามตรวจสอบและอัปเดตการทดสอบ การฝึกอบรม การประเมินความเสี่ยง และการปฏิบัติตามนโยบายการรักษาความปลอดภัยอยู่เสมอ