สามารถทำได้เพื่อป้องกันการโจมตีทางไซเบอร์ที่ซับซ้อนเช่นนี้ กุญแจสำคัญอาจอยู่ที่การตรวจจับและจำกัดความเสียหายมากกว่าRich Mogull นักวิเคราะห์จาก Securosis บริษัทรักษาความปลอดภัยในฟีนิกซ์กล่าวว่า “มีบริษัทน้อยมากที่สามารถต้านทานการโจมตีขนาดใหญ่แบบนั้นได้” “แต่หลายบริษัทจำเป็นต้องปรับปรุงสิ่งที่พวกเขากำลังดำเนินการด้านความปลอดภัย ฉันเห็นมันทุกวันกับบริษัทที่ฉันทำงานด้วย”
บริษัทต่างๆ ยังต้องลงทุนในการระบุช่องโหว่บนเครือข่ายของตน
และทำงานอย่างรวดเร็วเพื่อแก้ไขปัญหาดังกล่าว Jonathan Sander เจ้าหน้าที่กลยุทธ์และการวิจัยของบริษัทรักษาความปลอดภัยข้อมูล Stealthbits ในฮอว์ธอร์น รัฐนิวเจอร์ซีย์ แนะนำให้ดำเนินการตรวจสอบอย่างละเอียดเพื่อให้แน่ใจว่าไฟล์ที่ล้าสมัย เช่น สำเนาดิจิทัลของสัญญาเก่าและการสนทนาทางอิเล็กทรอนิกส์ที่เกิดขึ้นเมื่อหลายปีก่อน จะไม่ถูกจัดเก็บไว้ในองค์กรอีกต่อไป เครือข่าย
อ่านเพิ่มเติม: เทคโนโลยี
“มีสิ่งต่างๆ มากมายรออยู่ตรงนั้นเพื่อรอการนำมาใช้กับสิ่งที่เกิดขึ้นที่ Sony ในตอนนี้” Sander กล่าว
เขากล่าวว่าการละเมิดของ Sony เกิดขึ้นในการประชุมลูกค้าทุกครั้งที่ Stealthbits Technologies จัดขึ้นเนื่องจากข้อมูลที่ถูกขโมยเริ่มรั่วไหลและพาดหัวข่าวต่างประเทศเมื่อต้นเดือนนี้
“เราเคยทำให้ผู้คนคิดว่าคุณจำเป็นต้องปกป้องข้อมูลประเภทนี้” เขากล่าว “ตอนนี้เราเดินเข้ามาและพวกเขาถามว่า ‘ฉันจะป้องกันไม่ให้ข้อมูลของฉันจบลงบนอินเทอร์เน็ตเหมือนที่ Sony ทำได้อย่างไร”
ลูกค้าบางคนสงสัยว่าพวกเขาควรลดการพึ่งพาอีเมลและเปลี่ยน
ไปใช้รูปแบบการสื่อสารดิจิทัลอื่นๆ เช่น ระบบการส่งข้อความที่ไม่ได้เก็บข้อมูลไว้หรือไม่ แซนเดอร์ไม่เชื่อว่าสิ่งนี้จะช่วยป้องกันได้มากเท่ากับการโทรศัพท์เพื่อแบ่งปันรหัสผ่านและข้อมูลที่ละเอียดอ่อนอื่นๆ
สิ่งสำคัญที่สุดคือ บริษัทต่างๆ ต้องให้ความสำคัญกับความสามารถในการตรวจจับการแฮ็กอย่างรวดเร็วและจำกัดให้เร็วที่สุดเท่าที่จะเป็นไปได้ ปัจจุบัน ระยะเวลาเฉลี่ยที่บริษัทต่างๆ ใช้ในการตรวจพบการละเมิดคือ 200 ถึง 230 วัน Weiner จาก Rapid7 กล่าว “นั่นทำให้ผู้โจมตีมีเวลาได้รับความรู้มากมายและสร้างความเสียหายได้มากมาย” เขากล่าว
ในขณะที่ไม่มีลูกค้ารายใดของ Weiner ที่ทำการเปลี่ยนแปลงขนาดใหญ่
ในการรักษาความปลอดภัยเพื่อตอบสนองต่อการโจมตีของ Sony โดยเฉพาะ ความปลอดภัยทางไซเบอร์กลายเป็นจุดสนใจที่ใหญ่กว่าโดยทั่วไป “มีการลงทุนเพิ่มขึ้นในการรักษาความปลอดภัยข้อมูลและเพิ่มความตระหนักในความเสี่ยงและภัยคุกคามของการโจมตีประเภทนี้” เขากล่าว “เราเริ่มมองว่าความปลอดภัยของข้อมูลเป็นปัญหาในห้องประชุม และได้รับความสนใจมากขึ้น”
ตัวอย่างหนึ่งที่บริษัทสามารถปฏิบัติตามได้คือในภาคส่วนเทคโนโลยี ซึ่งบริษัทส่วนใหญ่ได้เพิ่มมาตรการรักษาความปลอดภัยอย่างเข้มงวดในช่วง 18 เดือนที่ผ่านมาเพื่อตอบสนองต่อการเปิดเผยเกี่ยวกับกลยุทธ์การสอดแนมทางดิจิทัลของรัฐบาลสหรัฐฯ
สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง
Credit : สล็อตเว็บตรง / สล็อตแตกง่าย
