Monitoring Labs
  • หน้าแรก
  • เกี่ยวกับ
  • บริการ
    • บริการไอทีที่ปรับได้ตามความต้องการ
      • การตรวจสอบและจัดการระบบควบคุมระยะไกล
      • การจัดการป้องกันไวรัส
      • การจัดการซ่อมแซมหรือปรับปรุงระบบให้ดีขึ้น
      • การจัดการความเสี่ยงและระบบความปลอดภัย
      • การสำรองและการกู้คืนข้อมูล
      • การป้องกันอีเมล
      • การกรองเว็บไซต์
      • การจัดการอุปกรณ์เคลื่อนที่
    • บริการเชิงรุก
    • บริการจัดการเต็มรูปแบบ
  • บทความ
  • ติดต่อ
  • เข้าร่วมกับเรา
  • ขอใบเสนอราคา
  • Menu Menu

Personal Data Protection. Business, Internet, Technology

ถ้าธุรกิจของคูณเกี่ยวข้องกับการบันทึกข้อมูลลูกค้า บัตรเครดิต หรือข้อมูลการชำระเงินอื่นๆ คุณควรต้องรู้ว่า การโจมตีแบบ Zero Day ส่งผลกับธุรกิจของคูณอย่างไร

การโจมตี Zero-Day คือการโจมตีผ่านทางปัญหาด้านเทคนิคที่ผู้พัฒนาซอฟต์แวร์หรือผู้จัดจำหน่ายเทคโนโลยีไม่ทราบว่ามีอยู่ การโจมตีลักษณะนี้ (เรียกอีกชื่อว่าการโจมตี Day Zero) โจมตีโดยอาศัยจุดบกพร่องเล็กน้อยในซอฟต์แวร์ทำให้ผู้พัฒนาหรือผู้จัดจำหน่ายแก้ไขปัญหาได้ลำบาก ชื่อเรียกของการโจมตีลักษณะนี้ตั้งขึ้นจากจำนวนวันที่ผู้พัฒนาทราบถึงจุดบกพร่องดังกล่าวซึ่งก็คือไม่เคยทราบมาก่อนเลย

ทำไมปัญหาทางเทคนิคจึงเป็นสาเหตุสำคัญของการโจมตี Zero-Day

ก่อนอื่นเราต้องทำความเข้าใจเกี่ยวกับการโจมตีและช่องโหว่ของระบบต่างๆ ก่อน

  • ช่องโหว่หรือจุดบกพร่องคือปัญหาทางเทคนิคที่ยังไม่มีใครทราบ
  • การโจมตีหรือการเจาะช่องโหว่คือพฤติกรรมการใช้ซอฟต์แวร์ของผู้ประสงค์ร้าย

องค์กรและผู้พัฒนาส่วนใหญ่เชื่อมั่นว่าผลิตภัณฑ์ของตนผ่านการทดสอบจนมั่นใจได้ว่าปลอดภัยและทำงานได้อย่างถูกต้อง แต่การโจมตี Zero-Day นั้นใช้ข้อมูลที่ฝ่ายเทคนิคไม่ทราบว่ามีอยู่เพื่อหาช่องโหว่โจมตี อาชญากรไซเบอร์มักแกะสารสนเทศและข้อมูลเพื่อหาช่องโหว่ หรือหาช่องทางอื่นๆ เพื่อทำให้โปรแกรมที่เพิ่งออกใหม่เกิดช่องโหว่ด้วยการติดตั้งสปายแวร์หรือมัลแวร์ ซึ่งมักสร้างความเสียหายร้ายแรงต่อผู้ใช้แอพหรือซอฟต์แวร์ดังกล่าว

ทำไมการโจมตี Zero-Day จึงเป็นอันตราย

การสร้างมาตรการป้องกันการโจมตี Zero-Day นั้นเป็นไปได้ยาก เพราะแทบไม่มีทางที่นักวิจัยหรือนักทดสอบจะอุดช่องโหว่ที่ไม่รู้ว่ามีอยู่หรือยังไม่มีใครค้นพบได้เลย กว่าจะรู้ตัวว่าเกิดการโจมตี Zero-Day ขึ้นก็เมื่อข้อมูลลับรั่วไหลออกไปเพราะโทรจัน ไวรัส หรือการแฮครูปแบบอื่นๆ ทั้งที่ไม่น่าจะเป็นไปได้

ซอฟต์แวร์ป้องกันไวรัสหรือกลไกป้องกันอื่นๆ อาจไม่สามารถป้องกันการโจมตี Zero-Day ได้จนกว่าจะมีการค้นพบการถูกเจาะระบบหรือพบมัลแวร์ที่ใช้ เปรียบเทียบให้เห็นภาพง่ายๆ ก็เหมือนคุณคิดว่าล็อคประตูบ้านเรียบร้อยดีแล้วก่อนออกไปทำธุระ แต่ขโมยมาเจอว่าคุณลืมล็อคประตูเลยยกเค้าเอาทรัพย์สินของคุณไปหมดบ้านได้เพราะความผิดพลาดโดยไม่ตั้งใจของคุณ การโจมตี Zero-Day ก็เป็นแบบนี้เช่นกัน ซึ่งหากโจรฉลาดพอที่จะหยิบของไปแค่นิดหน่อยไม่ให้ผิดสังเกต กว่าคุณจะรู้ตัวว่ามีของหายก็ตอนที่จะหยิบใช้แล้วหาของไม่เจอ

การแก้ไขปัญหาหลังถูกโจมตีแบบ Zero-Day

เมื่อค้นพบการถูกเจาะระบบหรือพบช่องโหว่ของระบบแล้ว องค์กรที่ดูแลระบบก็อาจประกาศให้สาธารณะทราบ ปรึกษากับผู้ร่วมธุรกิจ หรือเก็บข้อมูลไว้เป็นความลับ องค์กรนั้นๆ จะเลือกเปิดเผยการโจมตี Zero-Day หรือไม่อย่างไรนั้นขึ้นอยู่กับว่าพวกเขาทำงานให้ใคร และเมื่อประกาศแล้วจะสร้างความตื่นตระหนกขนาดไหน รวมทั้งพิจารณาจากปัจจัยอื่นๆ จากนั้นก็จะมีการออกแพทช์แก้ไขซอฟต์แวร์หรือประกาศวิธีจัดการกับการโจมตี Zero-Day ออกมาในที่สุด

แพทช์ (Patch) หรือที่เรียกอีกอย่างว่าตัวแก้ไขซอฟต์แวร์จะทำการแก้ไขดังนี้:

  • อัพเกรดซอฟต์แวร์ (Upgrades softwares)
  • แก้ไขปัญหาทางเทคนิค (Fixes technical issues)
  • ปิดจุดบกพร่องด้านความปลอดภัย (Solves security concern)

การป้องกันการโจมตี Zero-Day

ปัจจัยสำคัญที่สุดในการป้องกันคือการมีกระบวนการที่ช่วยให้คุณมีเวลาเพิ่มโค้ดซอฟต์แวร์รักษาความปลอดภัยเข้าในโปรแกรมหรือแอพเพื่อป้องกันการโจมตี Zero-Day ได้อย่างเหลือเฟือ นอกจากนี้ยังมีวิธีการป้องกันอื่นๆ อีก เช่น

  • มีแผนการและวิธีการสำรองข้อมูลอยู่เสมอ
  • ฝึกอบรมพนักงาน ผู้ร่วมธุรกิจ และผู้ใช้งานให้รู้ตัวเมื่อเจอกับมัลแวร์ การหลอกล่อขอข้อมูล และรู้วิธีการที่อาชญากรไซเบอร์ใช้ในการหลอกให้ไว้ใจและขโมยข้อมูล
  • ใช้ระบบควบคุมความปลอดภัย ไฟร์วอล และระบบควบคุมข้อมูล
  • นำเทคนิคด้านความปลอดภัย เช่น การแบ่งประเภทของทราฟฟิกตามลักษณะของแอพพลิเคชัน (Micro-segmentation) หรือระบบคลาวด์มาใช้ ซึ่งจะช่วยให้คุณแบ่งประเภทของทราฟฟิกแยกกันได้ ทำให้อาชญากรรวบรวมข้อมูลลับหรือข้อมูลสำคัญออกจากซอฟต์แวร์ของคุณได้ยากขึ้น
  • อัพเดทซอฟต์แวร์เป็นประจำเพื่อให้อาชญากรแกะโค้ดและจุดบกพร่องที่อาจมีได้ยากขึ้น

ธุรกิจที่เกี่ยวข้องกับการเก็บรวบรวมข้อมูล บันทึกข้อมูลบัตรเครดิตหรือข้อมูลการชำระเงินอื่นๆ รวมถึงธุรกิจที่ความไว้วางใจได้เป็นหัวใจสำคัญควรมีแผนการรับมือและป้องกันการโจมตี Zero-Day ไว้เสมอ เพื่อช่วยปกป้องผู้ใช้งานและรักษาชื่อเสียงของธุรกิจไว้

สนใจติดต่อเรา พูดคุยเกี่ยวกับความต้องการของคุณได้ เรารอคุณอยู่

ส่งต่อบทความ
  • Share on Facebook
  • Share on Twitter
  • Share on WhatsApp
  • Share on Pinterest
  • Share on LinkedIn
  • Share on Tumblr
  • Share on Vk
  • Share on Reddit
  • Share by Mail
  • Visit us on Yelp

Categories

  • Business Continuity
  • Covid-19 Solutions
  • Modern Workplace
  • Risk
  • Security
  • การโจมตีทางไซเบอร์
  • ความปลอดภ้ยของข้อมูลทางธุรกิจ
  • ความปลอดภัยทางไซเบอร์

Archives

  • มกราคม 2022
  • ธันวาคม 2021
  • พฤศจิกายน 2021
  • ตุลาคม 2021
  • กันยายน 2021
  • สิงหาคม 2021
  • กรกฎาคม 2021
  • มิถุนายน 2021
  • พฤษภาคม 2021
  • เมษายน 2021
  • มีนาคม 2021

© Monitoring Labs

By Wicked Networks

บริการเชิงรุก

บริการจัดการเต็มรูปแบบ

บริการไอทีที่ปรับได้ตามความต้องการ

ติดต่อ

นโยบายความเป็นส่วนตัว

เข้าร่วมกับเรา

ดาร์คเว็บเป็นอันตรายต่อธุรกิจขนาดเล็ก-ขนาดกลาง... dark web targets smb เรื่องควรรู้เกี่ยวกับการทำงานในอนาคต...
Scroll to top