ความรู้ด้านความปลอดภัยทางไซเบอร์!
บทความ

โดยBiew Apaporn - 05/10/2022

แชร์หน้านี้
ในปี 2547 ประธานาธิบดีแห่งสหรัฐอเมริกาและสภาคองเกรสได้ประกาศให้เดือนตุลาคมเป็นเดือนแห่งการให้ความรู้ด้านความปลอดภัยทางไซเบอร์ นับตั้งแต่นั้นเป็นต้นมา ได้มีการเฉลิมฉลองเดือนแห่งการให้ความรู้ด้านความปลอดภัยทางไซเบอร์แห่งชาติทุกๆ เดือนตุลาคม เพื่อเพิ่มความสำคัญของมาตรการรักษาความปลอดภัยทางอินเทอร์เน็ตและความปลอดภัยทางไซเบอร์สำหรับธุรกิจและผู้บริโภค

สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) และ National Cybersecurity Alliance (NCA) ได้ประกาศธีมแคมเปญในปีนี้ว่า “See Yourself in Cyber” ซึ่งแสดงให้เห็นว่าแม้ว่าการรักษาความปลอดภัยทางไซเบอร์อาจดูเหมือนเป็นเรื่องที่ซับซ้อน แต่ท้ายที่สุดแล้ว มันเป็นเรื่องของผู้คนจริงๆ พวกเขาเน้นย้ำการดำเนินการสำคัญที่ทุกคนควรทำ:

อัปเดตซอฟต์แวร์ของคุณ: อย่ารอช้า  — ระบบปฏิบัติการและแอปพลิเคชันนอกชั้นวางควรได้รับการอัปเดตอย่างรวดเร็ว โดยเฉพาะอย่างยิ่งหากการอัพเดทแพตช์รู้จักช่องโหว่ที่ใช้ประโยชน์จากช่องโหว่ การปรับใช้แพตช์ การติดตั้งการอัปเดตซอฟต์แวร์ และการแก้ไขช่องโหว่คือสิ่งที่ BigFix ทำได้ดีที่สุด

ใช้รหัสผ่านที่รัดกุม :ใช้รหัสผ่านที่ยาว ไม่ซ้ำกัน และสร้างแบบสุ่ม BigFix สามารถรับรองการปฏิบัติตามนโยบายรหัสผ่านอย่างต่อเนื่อง ซึ่งช่วยให้มั่นใจถึงความซับซ้อนของรหัสผ่านและความถี่ในการเปลี่ยนแปลง

เปิดใช้งาน Multi-Factor Authentication :คุณต้องการมากกว่ารหัสผ่านเพื่อปกป้องบัญชีออนไลน์ของคุณหรือเข้าถึงระบบที่สำคัญ และการเปิดใช้งาน MFA จะทำให้คุณมีโอกาสน้อยที่จะถูกแฮ็กโดยการโจมตีพจนานุกรม โชคดีที่ BigFix สามารถรับรองการปฏิบัติตามนโยบายการเข้าสู่ระบบอย่างต่อเนื่อง เช่น การตรวจสอบสิทธิ์แบบสองปัจจัยอย่างสม่ำเสมอ

คิดก่อนคลิก: รับรู้และรายงานฟิชชิ่ง :หากลิงก์ดูแย่ไปหน่อย ให้คิดก่อนคลิก อาจเป็นความพยายามที่จะรับข้อมูลที่ละเอียดอ่อน ติดตั้งมัลแวร์ หรือติดไวรัสระบบของคุณ เนื่องจากฟิชชิ่งเป็นหนึ่งในเวกเตอร์การโจมตีที่ยากที่สุดในการป้องกัน แฮ็กเกอร์จึงเป็นวิธีที่โปรดปรานในการเข้าถึงข้อมูลและระบบที่ละเอียดอ่อน ดังนั้นแม้ว่า BigFix จะไม่สามารถหยุดคุณจากการคลิกลิงก์ที่น่าสงสัยได้ แต่ BigFix สามารถช่วยทำให้โปรแกรมป้องกันไวรัสของคุณทำงานต่อไป เพื่อให้สามารถตรวจจับไวรัสที่ดาวน์โหลดและมัลแวร์ได้

แม้ว่าสิ่งเหล่านี้จะเป็นวิธีที่ผู้คนสามารถป้องกันการโจมตีทางไซเบอร์ได้ไม่กี่วิธี แต่ทีม HCL BigFix แนะนำการดำเนินการเพิ่มเติมอีกสองสามอย่างที่องค์กรไอทีสามารถทำได้เพื่อปรับปรุงความปลอดภัย:

ให้ Anti-virus และ Security Agentทำงาน หากเอเจนต์เหล่านั้นไม่ได้ทำงานต่อ จะไม่สามารถปกป้องระบบของคุณได้ BigFix Client Manager for Endpoint Protection ให้การมองเห็นแบบเรียลไทม์และจุดควบคุมเดียวสำหรับโซลูชันป้องกันไวรัสหรือมัลแวร์ของบริษัทอื่นจากผู้จำหน่ายต่างๆ รวมถึง Symantec, McAfee, Trend Micro, Sophos และ Microsoft BigFix สามารถให้ไคลเอนต์ความปลอดภัยทำงานเพื่อให้มีการเปิดใช้งานการป้องกันไวรัสและมัลแวร์อย่างต่อเนื่อง

แก้ไขช่องโหว่ที่ค้นพบโดยเร็วที่สุด ทีมปฏิบัติการความปลอดภัยเรียกใช้การสแกนช่องโหว่ทั่วทั้งเครือข่าย แต่กระบวนการแก้ไขหลังการสแกนอาจใช้เวลาเป็นสัปดาห์หรือเป็นเดือน เนื่องจากต้องใช้เวลาในการวิจัยและเชื่อมโยงจุดอ่อนกับการแก้ไขที่มีอยู่และประสานการแก้ไขกับฝ่ายปฏิบัติการด้านไอที BigFix สามารถบีบอัดเวลาการวิจัยและสหสัมพันธ์ได้ 90% ทำให้องค์กรสามารถแก้ไขช่องโหว่ได้เร็วขึ้น

กำจัด Configuration Drift:  Configuration Drift — ระบบหรือการเปลี่ยนแปลงแอพพลิเคชั่นจากพื้นฐานที่เป็นที่รู้จักหรือมาตรฐานอุตสาหกรรม — ปล่อยให้องค์กรเสี่ยงต่อการถูกโจมตีทางไซเบอร์ บ่อยครั้งการดริฟท์เป็นผลมาจากผู้ดูแลระบบหรือโปรแกรมซอฟต์แวร์ที่ทำการเปลี่ยนแปลงการตั้งค่าการกำหนดค่าคอมพิวเตอร์ โชคดีที่ BigFix สามารถรับรองการปฏิบัติตามอย่างต่อเนื่องโดยเปลี่ยนการตั้งค่าที่เปลี่ยนแปลงกลับไปเป็นสถานะที่ต้องการ

Biew Apaporn

เป็นผู้พัฒนาและออกแบบแอพพิลเคชั่นด้วย IBM Domino Designer, Xpage, Javascript, Lotus Script, Bootstrap, CSS, HTML

bigfix_workspace_9notes.jpg
expand_less