หน้าความปลอดภัยของระบบ รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ องค์กร; Education Standard และ Education Plus
เปรียบเทียบรุ่นของคุณ หน้าความปลอดภัยของระบบช่วยให้คุณรับมือกับภันคุกคามด้านความปลอดภัยได้หลายประเภทเช่น มัลแวร์ การขโมยข้อมูล การรั่วไหลของข้อมูล และการละเมิดบัญชี คุณจะดูคำอธิบายของภัยคุกคามด้านความปลอดภัยเหล่านี้ได้ที่ด้านล่าง หมายเหตุ: ประเภทภัยคุกคามที่แสดงในหน้าความปลอดภัยของระบบจะแตกต่างกันไปโดยขึ้นอยู่กับรุ่น
Google Workspace ของคุณ การขโมยข้อมูลคือการคัดลอกหรือถ่ายโอนข้อมูลออกจากโดเมนโดยไม่ได้รับอนุญาต การถ่ายโอนนี้อาจดำเนินการด้วยตนเองโดยบุคคลที่เข้าถึงทรัพยากรภายในองค์กร หรือการโอนอาจดำเนินการโดยอัตโนมัติและดำเนินการผ่านการเขียนโปรแกรมที่เป็นอันตรายในเครือข่าย ตัวอย่างเช่น ข้อมูลอาจถูกขโมยผ่านการละเมิดบัญชีที่มีสิทธิ์เข้าถึงข้อมูล หรือโดยการติดตั้งแอปของบุคคลที่สามที่ส่งข้อมูลออกนอกโดเมน การรั่วไหลของข้อมูลคือการถ่ายโอนข้อมูลสำคัญที่ไม่ได้รับอนุญาตให้ออกนอกโดเมน อาจเกิดขึ้นได้ผ่านทางอีเมล, Meet, ไดรฟ์, กลุ่ม หรืออุปกรณ์เคลื่อนที่ การรั่วไหลอาจเกิดขึ้นจากพฤติกรรมทั้งที่เป็นอันตรายและไม่เป็นอันตราย ตัวอย่างเช่น จากการเปิดใช้งานการเข้าถึงกลุ่มแบบสาธารณะ จากการตั้งค่าการแชร์ร่วมกันสำหรับไดรฟ์ จากอุปกรณ์เคลื่อนที่ที่ถูกบุกรุก หรือจากไฟล์แนบในอีเมลขาออก การลบข้อมูลคือการลบข้อมูลที่เป็นอันตรายซึ่งทำให้กู้คืนข้อมูลได้ยากมากหรือเป็นไปไม่ได้เลย
ตัวอย่างเช่น ผู้บุกรุกอาจใช้แรนซัมแวร์ที่เข้ารหัสข้อมูล และจากนั้นก็เรียกร้องการชำระเงินสำหรับคีย์เข้ารหัสลับที่ถอดรหัสข้อมูลได้ บุคคลภายในที่ไม่หวังดีคือผู้ใช้หรือผู้ดูแลระบบที่ได้รับการอนุมัติภายในองค์กรที่แอบทำให้ข้อมูลที่ละเอียดอ่อนรั่วไหลออกนอกโดเมน บุคคลภายในที่ไม่หวังดีอาจเป็นลูกจ้าง อดีตพนักงาน ผู้รับเหมา หรือคู่ค้า บุคคลภายในที่ไม่หวังดีอาจทำให้ข้อมูลรั่วไหลผ่านอุปกรณ์เคลื่อนที่ที่ถูกบุกรุก
หรือโดยการส่งเนื้อหาออกนอกโดเมนทางอีเมล การละเมิดบัญชีคือการเข้าถึงบัญชีผู้ใช้หรือผู้ดูแลระบบภายในโดเมนโดยไม่ได้รับอนุญาต การละเมิดบัญชีเกิดขึ้นเนื่องจากผู้ใช้ที่ไม่ได้รับอนุญาตขโมยข้อมูลรับรองสำหรับลงชื่อเข้าใช้ ในสถานการณ์สมมตินี้ บัญชีในโดเมนถูกละเมิดในลักษณะที่ผู้บุกรุกใช้เพื่อทำงานกับทรัพยากรได้ วิธีหนึ่งที่พบบ่อยในการขโมยข้อมูลรับรองคือฟิชชิงนำร่อง
เมื่อแฮ็กเกอร์ส่งอีเมลที่ดูเหมือนว่ามาจากบุคคลหรือธุรกิจที่รู้จักและเชื่อถือเพื่อหลอกลวง การยกระดับสิทธิ์หมายถึงผู้บุกรุกที่จัดการบัญชีในโดเมนได้หนึ่งบัญชีขึ้นไป และกำลังดำเนินการเพื่อใช้ประโยชน์จากสิทธิ์ที่จำกัดเหล่านี้เพื่อเข้าถึงบัญชีที่มีสิทธิ์มากขึ้น แฮ็กเกอร์ประเภทนี้มักพยายามเข้าถึงสิทธิ์ของผู้ดูแลสากลเพื่อให้ควบคุมทรัพยากรโดเมนได้มากขึ้น การเจาะรหัสผ่านคือกระบวนการกู้คืนรหัสผ่านโดยใช้ซอฟต์แวร์พิเศษและการประมวลผลที่มีขีดความสามารถสูง
ผู้บุกรุกลองใช้ชุดรหัสผ่านที่แตกต่างกันจำนวนมากได้ในระยะเวลาสั้นๆ กลยุทธ์หนึ่งเพื่อป้องกันการเจาะรหัสผ่านคือการบังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ใช้และผู้ดูแลระบบในโดเมน Google จะล็อกบัญชีเมื่อมีการตรวจพบกิจกรรมที่น่าสงสัยด้วยเช่นกัน ฟิชชิง/เวลลิงคือการส่งอีเมลหลอกลวงที่อ้างว่ามาจากบริษัทที่มีชื่อเสียงเพื่อหลอกให้ผู้อื่นเปิดเผยข้อมูลส่วนตัว เช่น รหัสผ่านและหมายเลขบัญชี หรือเพื่อควบคุมบัญชีผู้ใช้ในโดเมน ฟิชชิงมี 3
รูปแบบดังนี้ประเภทภัยคุกคาม
การขโมยข้อมูล
การรั่วไหลของข้อมูล
การลบข้อมูล
บุคคลภายในที่ไม่หวังดี
การละเมิดบัญชี
การยกระดับสิทธิ์
การเจาะรหัสผ่าน
ฟิชชิง/เวลลิง
- การโจมตีแบบฟิชชิง - อีเมลที่กำหนดเป้าหมายอย่างกว้างๆ ซึ่งทำงานผ่านข้อความที่มีต้นทุนต่ำจำนวนมากไปยังผู้ใช้ Tข้อความอาจมีลิงก์ไปยังไซต์ที่เชิญผู้ใช้เข้าสู่ระบบเพื่อรับรางวัลเงินสด และผู้ที่ตกเป็นเหยื่อจะให้ข้อมูลรับรองการลงชื่อเข้าใช้ของตนด้วยการลงชื่อสมัครใช้
- การโจมตีแบบฟิชชิงนำร่อง - การโจมตีแบบที่มีเป้าหมายเป็นบุคคลที่ระบุ ตัวอย่างเช่น ชักจูงให้นักบัญชีเปิดไฟล์แนบที่ติดตั้งมัลแวร์ไว้ มัลแวร์ช่วยให้ผู้บุกรุกเข้าถึงข้อมูลบัญชีและข้อมูลธนาคารได้
- การโจมตีเวลลิง - ความพยายามที่จะหลอกลวงบุคคลต่างๆ ให้ดำเนินการกระทำที่เจาะจง เช่น การโอนเงิน การหลอกลวงเวลลิงออกแบบมาเพื่อหลอกลวงว่าเป็นอีเมลทางธุรกิจที่สำคัญซึ่งส่งมาจากผู้มีอำนาจตามกฎหมาย
การปลอมแปลง
การปลอมแปลงคือการปลอมหัวเรื่องอีเมลโดยผู้บุกรุกเพื่อให้ข้อความปรากฏว่ามาจากบุคคลอื่นที่ไม่ใช่แหล่งที่มาจริง เมื่อผู้ใช้รายหนึ่งเห็นผู้ส่งอีเมล อาจดูคล้ายกับคนที่พวกเขารู้จักหรือดูเหมือนว่ามาจากโดเมนที่พวกเขาไว้วางใจ การปลอมแปลงอีเมลเป็นกลยุทธ์ที่ใช้ในแคมเปญฟิชชิงและสแปมเนื่องจากผู้ใช้อีเมลมักจะเปิดข้อความเมื่อเชื่อว่ามาจากแหล่งที่ถูกต้อง
มัลแวร์
มัลแวร์เป็นซอฟต์แวร์ที่ออกแบบโดยมีเจตนาร้าย เช่น ไวรัสคอมพิวเตอร์ ม้าโทรจัน สปายแวร์ และโปรแกรมที่เป็นอันตรายอื่นๆ
ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร
ภัยคุกคามทางอินเตอร์เน็ตก็ยังคงมากขึ้นเหมือนเดิมเฉกเช่นเดียวกับปีที่แล้ว ซึ่งปีที่ผ่านมาเทคนิคที่แฮคเกอร์ผู้ไม่หวังดีนิยมใช้เป็นช่องทางในการโจรกรรมข้อมูล ก็อย่างเทคนิค Pixsteal ที่ใช้เทคนิคการอัพโหลดรู)ที่แฝงมัลแวร์เอาไว้เข้าไปไว้บนเซิฟเวอร์ผ่านช่องทาง FTP, Passteal การล้วงพาสเวิร์ดผ่าน Foret Password ตัวช่วยเหลือเวลาเราลืมพาสเวิร์ดต่างๆ และวิธีการสุดท้ายที่นิยมกันคือช่องโหว่ตัวแสบอย่าง Blackhole Explolit kit เครื่องมือที่จะทำการโจรกรรม้อมูลโดยที่ผู้ใช้ไม่ทันได้รู้ตัวเลย เพราะมันไม่มีการหลอกล่อหรือหลอกให้เรากดคลิกปุ่มใดๆ แต่จะแอบขโมยข้อมูลของเราไปแบบเงียบๆ | ||
สำหรับในปี 2013 เทรนด์ ไมโคร ได้คาดการณ์ว่า วิธีที่แฮคเกอร์ใช้ในปี 2012 จะยังคงได้รับความนิยมในปีนี้ และขายวงกว้างไปยังอุปกรณ์ต่างๆ มากกว่าเดิม ไม่ได้จำกัดวงอยู่แค่ในคอมพิวเตอร์เป็นหลัก แต่สมาร์ทโฟนและแท็บเล็ต จะเป็นเป้าหมายใหม่ที่สำคัญ หลักในการป้องกันตัวเองง่ายๆ สำหรับปีนี้นะครับ 1. ติดตามข่าวสารความเคลื่อนไหวของไวรัสอย่างสม่ำเสมอ 2. ระมัดระวังตัวในการดาวน์โหลดไฟล์จากเว็บไซต์ต่างๆ ที่ไม่คุ้นเคย และสแกนไวรัสไฟล์ที่ดาวน์โหลดมาก่อนทำการเปิดทุกครั้งให้เป็นนิสัย 3. ตรวจสอบลิงค์ต่างๆ ก่อนที่จะคลิกทุกครั้ง โดยเฉพาะพวกลิงค์ที่มีคำโปรยว่า คลิกแล้วได้เงิน จำให้ขึ้นใจเงินฟรีไม่มีในโลก 4. ศึกษาเรื่อง How Social Engineering works เทคนิคการล้วงข้อมูลที่มาอย่างแนบเนียน | ||
ปี 2012 เป็นปีทองของมัลแวร์ที่มากับแอพฯในสมาร์ทโฟน และปีนี้ก็ยังจะเป็นปีทองต่อไป วิธีการที่แฮกเกอร์ใช้มีตั้งแต่แอพฯปลอมที่ทำเลียนแบบแอพฯจริง, แอพฯที่ทำมาแล้วขอสิทธิ์ในการเข้าถึงข้อมูลของผู้ใช้ ซึ่งหากผู้ใช้ไม่อ่านข้อตกลงการใช้แอพฯให้ดีก่อน ก็มีสิทธิ์ถูกล้วงข้อมูลได้ง่ายๆ เลยล่ะครับ สมาร์ทโฟนนี่จะมีทั้งเบอร์โทรศัพท์และรูปถ่าย บางคนมีการจดบันทึกและพาสเวิร์ดที่สำคัญเอาไว้มากมาย และแอพฯบนสมาร์ทโฟนสามารถเข้าถึงข้อมูลเหล่านั้นได้อย่างง่ายดาย ดังนั้นก่อนจะติดตั้งแอพฯ ใดๆ ก็ตามเราควรตรวจสอบให้ดีๆ นะครับ แนวทางในการดาวน์โหลดแอพฯบนสมาร์ทโฟนครับ 1. ควรดาวน์โหลดแอพฯจากผู้พัฒนาโดยตรง อย่าดาวน์โหลดผ่านลิงค์ที่ได้จากการใช้เซิชเอนจิ้น 2. หลักเลี่ยงแอพฯที่มีการขออนุญาต Permissions มากเกินความจำเป็น 3. ถ้าเป็นไปได้อย่าใช้แอพฯที่มีโฆษณาให้เรากดเปิดบราวเซอร์ โดยมากมักจะมาพร้อมกับแอพฯฟรี ซึ่งอาจจะแสดงลิงค์พาเราไปยังไซต์อันตรายได้ครับ 4. ศึกษาข้อมูลของแอพฯบน Android ได้จากลิงค์นี้ครับ คลิก | ||
จากการสำรวจข้อมูลพบว่า โดยเฉลี่ยผู้ใช้อินเตอร์เน็ตหนึ่งรายจะมีบัญชีอินเตอร์เน็ตตามเว็บไซต์ต่างๆ เฉลี่ยประมาณ 10 บัญชีต่อผู้ใช้หนึ่งราย ซึ่งบัญชีเหล่านี้จะมีข้อมูลส่วนตัวอยู่มากมาย ถูกบันทึกไว้บนเซิฟเวอร์ และหากมีการใช้งานผ่านสมาร์ทโฟน มันก็เหมือนมีการใช้งานบัญชีมากขึ้นเป็นสองเท่า ปัญหาก็คือเมื่อเวลาผ่านไปมักจะมีบัญชีหลายบัญชีที่คุณอาจจะไม่ได้เข้าไปใช้งานอีกแล้วจนลืมมันไป แต่ว่าข้อมูลของคุณจะยังอยู่ตลอดไปบนเซิฟเวอร์ ซึ่งแน่นอนว่าไม่ใช่เรื่องดีแน่ๆ ที่ข้อมูลของคุณจะถูกเก็บเอาไว้แบบนั้น บัญชีการใช้งานอาจจะเป็นบัญชเข้าใช้เว็บไซต์, โปรแกรม หรือแอพฯต่างๆ ซึ่ง เรามีข้อแนะนำดังนี้ครับ 1. หากเป็นแอพฯที่เลิกใช้งานแล้ว ควรลบทิ้งและทำการปิดไอดี 2. หลีกเลี่ยงการเปิดเผยข้อมูลส่วนตัวบนพื้นที่สาธารณะ หากจำเป็นต้องโพส อย่าลืมมาลบทิ้งหลังจากเสร็จธุระ 3. ตั้งค่าการเข้าถึงข้อมูล พยายามเปิดเผยข้อมูลให้น้อยที่สุดเท่าทีทำได้ | ||
ในการรักษาความปลอดภัย นอกจากระวังด้วยตัวเราเองแล้ว ทางที่เราควรหาโปรแกรมรักษาความปลอดภัยเข้ามาช่วยดูแล ซึ่งไม่ใช่แค่ในคอมพิวเตอร์เท่านั้น เดี๋ยวนี้สมาร์ทโฟนก็จำเป็นต้องติดตั้งโปรแกรมแอนตี้ไวรัสเช่นเดียวกันครับ ซึ่งจะช่วยในการตรวจสอบความปลอดภัยให้เราและดูการทำงานของแอพฯที่มีการทำงานที่อันตรายให้สมาร์ทโฟนของเราครับ หลักการเลือกโปรแกรมหรือแอพฯแอนตี้ไวรัส 1. เลือกที่สามารถอัพเดตฐานข้อมูลไวรัสได้อัตโนมัติและไม่มีค่าใช้จ่าย 2. ในการซื้ออุปกรณ์ใหม่ อย่าลมถามถึงโปรแกรมรักษาความปลอดภัยที่มีมาให้ 3. เตือนคนรอบข้างให้ตระหนักถึงความปลอดภัย ที่สุดแล้วสิ่งสำคัญของการรักษาความปลอดภัยคือต้องใช้อินเตอร์เน็ตอย่างมีสติและไม่ประมาท อย่าได้เห็นแก่ของฟรีไปคลิกลิงค์ต่างๆ เข้าครับ โปรแกรมแอนตี้ไวรัสก็เป็นอีกสิ่งที่เดี๋ยวนี้อุปกรณ์ที่มีการเชื่อมต่ออินเตอร์เน็ตขาดไม่ได้ ไม่ว่าจะเป็นคอมพิวเตอร์หรือสมาร์ทโฟนของเรานะครับ ขอบคุณบทความเนื้อหามีประโยชน์ Trend Micro Thailand ด้วยครับ ที่มา : //about-threats.trendmicro.com/ebooks/a-guide-to-2013-new-years-resolutions/#/2/ |