ความปลอดภัยทางไซเบอร์ คืออะไร?

ความปลอดภัยทางไซเบอร์ทำอะไร?

การรักษาความปลอดภัยทางไซเบอร์ทำงานเหมือนกับการรักษาความปลอดภัยแบบออฟไลน์ทั่วไป กล่าวคือ มีวัตถุประสงค์เพื่อให้ผู้ใช้และระบบคอมพิวเตอร์ปลอดภัย ในโลกแห่งความจริง แค่มีกริ่งประตูแบบวิดีโอและล็อกหน้าต่างทุกบานก็เพียงพอแล้ว แต่ในโลกออนไลน์ไม่ได้ง่ายแบบนั้น มิจฉาชีพออนไลน์เข้าถึงข้อมูลของคุณได้หลายวิธี โดยอาจโน้มน้าวให้คุณส่งข้อมูลให้โดยสมัครใจเพียงเพราะคุณไม่รู้ตัวว่ากำลังถูกหลอกลวง อินเทอร์เน็ตอาจเป็นที่ที่น่ากลัวและการท่องอินเทอร์เน็ตเพียงลำพังอาจเป็นอันตรายได้ นั่นคือเหตุผลที่คุณต้องมีมาตรการรักษาความปลอดภัยที่แข็งแกร่งพร้อมปกป้องคุณ

การรักษาความปลอดภัยทางไซเบอร์ปกป้องคุณจากอะไร

อาชญากรรมทางไซเบอร์มีแรงจูงใจมาจากเงิน ซึ่งทำให้มีวิธีการต่างๆ มากมายหลายร้อยวิธีในการทำให้คุณยอมละทิ้งเงินของคุณ ในบางกรณี อาจง่ายเช่นการกำหนดเป้าหมายบัญชีธนาคารของคุณ แต่ในบางกรณี พวกเขาจะพยายามเอาข้อมูลประจำตัวของคุณไป ในบางสถานการณ์ที่น่ากลัวจริงๆ อาชญากรทางไซเบอร์อาจโจมตีคอมพิวเตอร์ของคุณทั้งเครื่อง ราวกับว่าพวกเขาอยู่ที่บ้านกับคุณเลย

ประเภทของการโจมตีทางไซเบอร์

นี่คือประเภทของการโจมตีทางไซเบอร์ที่พบบ่อยที่สุดที่คุณควรทราบ:

มัลแวร์

มัลแวร์ คือซอฟต์แวร์ที่เป็นอันตรายซึ่งผู้โจมตีตั้งใจติดตั้งบนคอมพิวเตอร์ของคุณ มัลแวร์มักจะหาทางเข้าสู่คอมพิวเตอร์โดยปลอมแปลงเป็นสิ่งที่แนบมากับอีเมลที่ถูกต้อง หรือเป็นปุ่มปลอมบนเว็บไซต์ซึ่งทำให้สามารถข้ามการรักษาความปลอดภัยของเครือข่ายได้ มัลแวร์อาจส่งข้อมูลส่วนตัวของคุณ (เรียกว่า สปายแวร์) ติดตั้งซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติม หรือเพียงแค่ปิดระบบปฏิบัติการของคุณทั้งหมด คุณควรดาวน์โหลดเฉพาะไฟล์ที่คุณรู้ว่าปลอดภัยเพื่อการรักษาความปลอดภัยคอมพิวเตอร์

แรนซัมแวร์

แรนซัมแวร์ เป็นมัลแวร์รูปแบบหนึ่งที่เข้ารหัสไฟล์ทั้งหมดของคุณ คุณจะไม่รู้ว่าคุณกำลังดาวน์โหลดแรนซัมแวร์ บ่อยครั้งที่แรนซัมแวร์จะเข้ามาในกล่องขาเข้าของคุณโดยใช้ชื่อไฟล์ที่ถูกต้องจากผู้ส่งที่ดูเหมือนจะถูกต้อง เมื่อคุณเปิดไฟล์แล้ว คุณจะไม่สามารถเข้าถึงไฟล์ได้ และเพื่อให้สามารถควบคุมได้อีกครั้ง คุณจะต้องจ่ายค่าไถ่ แน่นอนว่าหลังจากจ่ายเงินแล้ว คุณจะเหลือเพียงกระเป๋าแห้งๆ และอยากย้อนเวลากลับไป

ฟิชชิ่ง

ฟิชชิ่ง คือการที่สแกมเมอร์วางตัวเป็นแหล่งที่น่าเชื่อถือ การโจมตีแบบฟิชชิ่งอาจเกิดขึ้นได้ในรูปแบบอีเมล ข้อความโซเชียลมีเดีย หรือแม้แต่การโทรศัพท์ คุณจะได้รับข้อความ ซึ่งมักเป็นของบุคคลที่อ้างว่ามาจากธนาคารของคุณ โดยขอให้คุณยืนยันรายละเอียด แบ่งปันหมายเลขบัตรเครดิต หรือทำการโอนเงิน จากนั้น บุคคลเหล่านั้นจะใช้รายละเอียดดังกล่าวเพื่อเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาต ในบางครั้ง ข้อความฟิชชิ่งจะทำให้เกิดความสับสนและบอกว่าเพื่อให้แน่ใจว่าบัญชีของคุณปลอดภัยจากสแกมเมอร์ คุณควรคลิกลิงก์ใดลิงก์หนึ่งหรือแบ่งปันรายละเอียดบัญชีธนาคารของคุณ ห้ามตอบกลับคำขอเหล่านี้เด็ดขาด การรักษาความปลอดภัยข้อมูลเป็นสิ่งสำคัญสูงสุดสำหรับธนาคาร ดังนั้นธนาคารจะไม่ส่งอีเมลออกไปเพื่อขอข้อมูลแบบไม่ทันตั้งตัว ถ้าคุณกังวลเกี่ยวกับข้อความหนึ่ง อย่าดำเนินการใดๆ แต่ให้โทรติดต่อธนาคารเพื่อตรวจสอบว่าเป็นข้อความที่ถูกต้องหรือไม่

การปฏิเสธการให้บริการ (DDoS)

การโจมตี DDoS เกิดขึ้นเมื่อเครือข่ายหรือเซิร์ฟเวอร์ของคุณถูกปริมาณข้อมูลบนอินเทอร์เน็ตล้นหลาม เนื่องจากมีปริมาณการรับส่งข้อมูลจำนวนมากที่ใช้แบนด์วิดท์ของคุณไป คุณจึงไม่สามารถใช้เครือข่ายเพื่อตอบสนองความต้องการอย่างถูกต้องได้ การโจมตีประเภทนี้มักใช้เพื่อกำหนดเป้าหมายเว็บไซต์ของธุรกิจและองค์กร เป้าหมายสุดท้ายที่นี่ไม่จำเป็นต้องเป็นเงิน (อย่างน้อยก็ไม่ใช่สำหรับนักต้มตุ๋น) แต่เพื่อปฏิเสธลูกค้าและผู้ชมของคุณ โดยพื้นฐานแล้วมันเหมือนกับแนวปิ๊กเก็ตออนไลน์เช่นเดียวกัน การโจมตี DDoS ถูกใช้ "อย่างถาวร" เพื่อหยุดยั้งกลุ่มที่เกลียดชังไม่ให้แพร่กระจายออนไลน์โดยการบล็อกการเข้าถึงเว็บไซต์ของพวกเขา

ชายกลางโจมตี

นี่คือเวลาที่ผู้โจมตีทางไซเบอร์วางตัวเองไว้ระหว่างคุณกับอีกฝ่ายและปลอมตัวเป็นคุณทั้งคู่ ตัวอย่างเช่น หากคุณกำลังคุยกับเพื่อนและต้องการชำระเงินคืนบางอย่าง คุณสามารถส่งหมายเลขบัญชีของคุณได้ เพื่อนของคุณเห็นข้อความแล้วจึงชำระเงิน คุณเห็นข้อความที่บอกว่าเพื่อนของคุณได้ชำระเงินแล้ว ทั้งคุณและเพื่อนของคุณจะไม่เห็นหลักฐานใดๆ ว่ามีคนหลอกลวงอยู่ตรงกลาง เนื่องจากคนหลอกลวงแอบอ้างเป็นคุณทั้งคู่ คุณจะไม่มีวันได้รับเงินเลย แม้ว่าผู้หลอกลวงจะได้แทนที่ข้อความและหมายเลขบัญชีของคุณด้วยหมายเลขของพวกเขาเองก็ตาม การโจรกรรมข้อมูลส่วนบุคคลดังกล่าวอาจดำเนินต่อไปเป็นเวลาหลายวันหรือหลายสัปดาห์ ก่อนที่ใครจะรู้ว่ามีบางอย่างผิดปกติ

ฉันจะป้องกันตนเองจากการโจมตีการรักษาความปลอดภัยทางไซเบอร์ได้อย่างไร

การใช้การรักษาความปลอดภัยทางไซเบอร์จะช่วยตรวจจับกิจกรรมที่น่าสงสัยและป้องกันไม่ให้เกิดเหตุการณ์ดังกล่าวขึ้น โซลูชันการรักษาความปลอดภัยมีหลายประเภทตามประเภทของการโจมตี ดังนั้น คุณอาจต้องใช้เครื่องมือรักษาความปลอดภัยทางไซเบอร์หลายอย่างเพื่อให้คุณ ธุรกิจ หรือครอบครัวของคุณปลอดภัย

ประเภทของความปลอดภัยทางไซเบอร์

 

การเข้ารหัส

การเข้ารหัส เป็นการรักษาความปลอดภัยที่ยอดเยี่ยมเมื่อใช้อย่างถูกต้องและไม่อยู่ในแรนซัมแวร์ โปรแกรมหรือบริการที่ใช้การเข้ารหัสจะนำข้อความหรือไฟล์ของคุณไปทำให้เป็นรหัสที่ไม่สามารถอ่านความหมายที่แท้จริงได้ นั่นหมายความว่า แม้ว่าจะมีใครเป็นตัวกลางการสื่อสารของคุณ ผู้นั้นก็จะมองไม่เห็นอะไรเลย การเข้ารหัสเป็นสิ่งจำเป็นในการรักษาความปลอดภัยที่คุณควรพิจารณาเมื่อใช้บริการใดก็ตามในการโอนย้ายไฟล์

VPN คืออะไร?

VPN มีการใช้งานที่หลากหลาย อย่างเช่น การเปิดใช้งานการเข้าถึงเครือข่ายระยะไกล แต่ยังเป็นการป้องกันที่ยอดเยี่ยมจากการโจมตีทางไซเบอร์อีกด้วย VPN จะปกปิดที่อยู่ IP ของคุณ นั่นคือที่อยู่ที่ใช้เป็น ID เฉพาะของคุณทางออนไลน์ ซึ่งเหมือนกับที่อยู่จริงของคุณ การปกปิดนี้จะทำให้สแกมเมอร์ไม่ทราบตำแหน่งหรือเครือข่ายของคุณ ตัวอย่างเช่น คุณอาจอาศัยอยู่ในสหรัฐอเมริกา แต่ VPN สามารถปกปิดที่อยู่ IP ของคุณโดยใช้ที่อยู่ในยุโรปได้

การตรวจสอบตัวตน

การพิสูจน์ตัวตนมีความซับซ้อนน้อยกว่าเล็กน้อย เป็นการตรวจสอบให้แน่ใจว่าคุณคือคนที่คุณแสดงตัว ดังนั้นจึงไม่มีสแกมเมอร์คนใดสามารถลงชื่อเข้าใช้บัญชีของคุณได้ โดยปกติแล้วจะทำได้ง่ายโดยใช้รหัสผ่าน แต่ตอนนี้บริการหลายอย่างต้องการให้มีการยืนยันตัวแบบสองขั้นตอนและคุณควรตกลงโดยไม่มีข้อโต้แย้ง การพิสูจน์ตัวตนแบบสองขั้นตอนหมายถึงความปลอดภัยที่เพิ่มขึ้นเป็นสองเท่า และเนื่องจากมักหมายความว่าคุณต้องเข้าสู่ระบบด้วยรหัสที่ส่งไปยังอีเมลหรือโทรศัพท์ของคุณ จึงไม่น่าเป็นไปได้ที่แฮกเกอร์จะสามารถเข้าถึงช่องทางต่างๆ เหล่านี้ได้

คุณควรระวังการรักษาความปลอดภัยประเภทนี้เมื่อคุณมีข้อมูลใดๆ ที่จัดเก็บทางออนไลน์ เช่น ไฟล์ที่แบ่งปัน หรือกล่องขาเข้าของคุณ โซลูชันการรักษาความปลอดภัยด้วยการพิสูจน์ตัวตนอื่นคือ SSO หรือ Single Sign On (การลงชื่อเข้าใช้เพียงครั้งเดียว) วิธีนี้ช่วยให้คุณล็อกอินเพียงครั้งเดียวเพื่อเข้าถึงระบบต่างๆ แม้ว่าอาจดูเหมือนเป็นขั้นตอนลัดให้ถูกสแกมในหลายบัญชี แต่ความจริงกลับตรงกันข้าม ในการลงชื่อเข้าใช้เพียงครั้งเดียว คุณจะไม่มีการล็อกอินแบบไม่ซ้ำและไม่มีรหัสผ่านที่คาดเดายากหลายรหัสสำหรับทุกบัญชีที่คุณใช้ ทำให้มีข้อมูลที่ละเอียดอ่อนน้อยลงและโอกาสที่จะถูกขโมยน้อยลง

สยาม

SIEM ย่อมาจาก Security Information and Event Management (การบริหารจัดการข้อมูลและเหตุการณ์ด้านการรักษาความปลอดภัย) เป็นรูปแบบการรักษาความปลอดภัยที่ทำงานแบบเรียลไทม์ โซลูชัน SIEM มีจำหน่ายในรูปแบบของซอฟต์แวร์หรือบริการต่างๆ และติดตามตรวจสอบกิจกรรมของธุรกิจเพื่อให้สามารถแจ้งเตือนและป้องกันความผิดปกติได้ทันที SIEM ยังช่วยรวบรวมรายงานการปฏิบัติตามข้อกำหนดและช่วยกู้คืนระบบได้ ทั้งนี้ขึ้นอยู่กับโปรแกรมหรือบริการของคุณ

โปรแกรมป้องกันไวรัสและไฟร์วอลล์

มาตรการรักษาความปลอดภัยที่ง่ายที่สุดที่คุณสามารถติดตั้งได้ด้วยตัวเอง ควรมีอยู่ในแล็ปท็อปและอุปกรณ์พกพาของคุณ 100% การป้องกันไฟร์วอลล์และโปรแกรมป้องกันไวรัสสามารถช่วยหยุดโปรแกรมที่เป็นอันตรายได้ แม้ว่าคุณจะคลิกดาวน์โหลดก็ตาม โดยตรวจจับภัยคุกคามทางไซเบอร์และลบทิ้งทันทีที่พบหรือย้ายไปยังโฟลเดอร์ที่ปลอดภัย

Dropbox ช่วยให้คุณปลอดภัยได้อย่างไร

การปกป้องข้อมูลและเอกสารที่ละเอียดอ่อนเป็นสิ่งสำคัญสำหรับธุรกิจใดๆ แต่มีความสำคัญอย่างยิ่งเมื่อคุณต้องจัดการกับไฟล์ทางกฎหมายที่ช่วยเปลี่ยนแปลงชีวิต IRAP ซึ่งเป็นองค์กรไม่แสวงหากำไร ทำงานร่วมกับทนายความทั่วโลกเพื่อให้ผู้ลี้ภัยที่เผชิญกับการข่มเหงได้รับความยุติธรรม ด้วยความช่วยเหลือและการปกป้องข้อมูลของ Dropbox พวกเขาสามารถทำเช่นนั้นได้โดยมั่นใจได้ว่าไฟล์ของพวกเขาจะปลอดภัย “เรารู้สึกสบายใจมากในการใส่ข้อมูลของลูกค้าของเราไว้ใน Dropbox Business เนื่องจากเราสามารถควบคุมได้ว่าใครมีสิทธิ์เข้าถึง และมีสิทธิ์เข้าถึงได้นานเพียงใด” ลาร่า ฟิงค์ไบเนอร์ รองผู้อำนวยการฝ่ายกฎหมายของ IRAP อธิบาย

พวกเราที่ Dropbox เป็นผู้เชี่ยวชาญด้านการรักษาความปลอดภัยที่ดำเนินการเพื่อให้แน่ใจว่าข้อมูลและโฟลเดอร์ของคุณจะปลอดภัยอยู่เสมอ เราใช้การป้องกันหลายชั้นและสามารถสนับสนุนกลยุทธ์การปฏิบัติตามข้อกำหนดต่างๆ ซึ่งรวมถึง HIPAA และ GDPR เราใช้การพิสูจน์ตัวตนแบบสองปัจจัยเพื่อให้แน่ใจว่าจะไม่มีการทำกิจกรรมที่ไม่ได้รับอนุญาตในบัญชีของคุณ และด้วยการผสานรวมที่หลากหลาย คุณจะได้รับประโยชน์จากการรักษาความปลอดภัยและความสะดวกสบายของ SSO ด้วย

แบ่งปันไฟล์และโฟลเดอร์ ปกป้องไฟล์และโฟลเดอร์ด้วยรหัสผ่าน หรือตั้งระยะเวลาจำกัดในการแชร์ไฟล์และโฟลเดอร์ Dropbox ทำให้คุณและทีมสามารถทำงานร่วมกันและสร้างสรรค์นวัตกรรมได้อย่างง่ายดายโดยไม่ต้องกังวลเกี่ยวกับภัยคุกคามทางไซเบอร์หรือเหตุการณ์ด้านความปลอดภัย แต่หากเกิดเหตุการณ์เลวร้ายที่สุด คุณสามารถกู้คืนไฟล์ที่ได้รับผลกระทบได้อย่างง่ายดาย

ความปลอดภัยที่เหมาะกับคุณ

Dropbox ทราบดีว่าการแชร์ข้อมูลเป็นสิ่งสำคัญ ด้วยเหตุนี้ เราจึงได้พัฒนาเครื่องมือที่ช่วยให้คุณปรับแต่งบัญชี Dropbox สำหรับทีมให้เหมาะกับความต้องการของบริษัทของคุณ แผงควบคุมของผู้ดูแลทีมช่วยให้คุณควบคุมคุณสมบัติต่างๆ เช่น การมองเห็น และ Dropbox Business API ช่วยให้ทีมด้านไอทีของคุณผสานการทำงานผลิตภัณฑ์จากพันธมิตรของเราเข้ากับกระบวนการหลักของคุณ

Dropbox ก็เหมือนกับทีมของคุณที่ยังประเมินและปรับปรุงบริการของเราอย่างต่อเนื่อง เพื่อให้แน่ใจว่าธุรกิจของคุณจะได้รับมาตรฐานสูงสุดด้านการรักษาความปลอดภัย การรักษาความลับ และความสมบูรณ์พร้อมในบริการของเรา เราติดตามตรวจสอบและอัปเดตการทดสอบ การฝึกอบรม การประเมินความเสี่ยง และการปฏิบัติตามนโยบายการรักษาความปลอดภัยอยู่เสมอ