Insider Threat ภัยคุกคามทางไซเบอร์ จากคนภายในองค์กร ที่ประมาทไม่ได้ เพราะสามารถสร้างความสูญเสียและทำให้ข้อมูลสำคัญของบริษัทรั่วไหล ถ้าไม่เตรียมพร้อมรับมือ
Insider Threat เป็น ภัยคุกคามทางไซเบอร์ ที่เกิดจากบุคคลภายในองค์กร ที่แบ่งออกได้เป็น 3 ประเภท ภัยที่เกิดจากการประมาทโดยไม่ได้ตั้งใจของพนักงาน ภัยที่เกิดจากการขโมยตัวตนหรือข้อมูลพนักงานที่ทำให้แฮกเกอร์เจาะเข้าระบบได้
ภัยจากตัวบุคคลที่ต้องการจะบ่อนทำลายองค์กรจากภายใน
ซึ่งการขโมยตัวตนเป็นภัยที่สร้างความเสียหายได้มากที่สุดจากทั้งหมด โดยสถิติจาก observe IT เปิดเผยข้อมูลพบว่า 55 เปอร์เซ็นต์ของ Insider Threat เกิดจากการการรั่วไหลข้อมูลจากพนักงานระดับสูงที่มีสิทธิ์ในการเข้าถึงข้อมูลมากกว่าพนักงานทั่วไป
ข่าวที่เกี่ยวข้อง
เริ่มแล้ว! กองทัพแฮกเกอร์อาสายูเครน ประกาศโจมตีไซเบอร์รัสเซียกลับ
ทำงานจากที่บ้านกันทั้งนั้น จะป้องกันภัยคุกคามทางไซเบอร์ได้ยังไง?
ทั้งนี้ The CERT Insider Threat Contre เปิดเผยสถิติว่า ใน 1 วัน องค์กรในสหรัฐอเมริกา ต้องเจอกับการละเมิดด้านความปลอดภัยทางไซเบอร์จากภายในองค์กรถึงกว่า 2,500 คร้้ง โดยจากรายงาน ของ Cost of Insider Threat : Global พบการโจมตีจากในเพิ่มขึ้นถึง 47 เปอร์เซ็นต์ จากการสำรวจในระหว่างปี 2018-2020
ตัวอย่างกรณีศึกษา Insider Threat ที่โด่งดังระดับโลก
[IN SHORT] I have uncovered a malicious #Spotify logger database, with 100K+ account details (leaked elsewhere online) being misused and compromised as part of a credential stuffing attack. Here is the Spotify statement on the incident: pic.twitter.com/EoN1ZO6jDc
— Bob Diachenko (@MayhemDayOne) February 4, 2021
จะเป็นได้ว่าแม้เป็นองค์กรใหญ่ระดับโลก ก็ยังประสบกับปัญหาภัยคุกคามทางไซเบอร์ได้เช่นเดียวกัน
ดังนี้แนวทางป้องกันที่จะเป็นการสร้างภูมิคุ้มกันที่แข็งแรง ก่อนเกิดเหตุการณ์ไม่คาดฝันมี 3 ข้อ ประกอบด้วย
เมื่อโลกหันหน้าเข้าสู่ยุคดิจิทัลอย่างเต็มตัว ข้อมูลส่วนตัว ที่ถูกนำเข้าไปในระบบจึงเหมือนแหล่งขุมทรัพย์ของเหล่าผู้ไม่หวังดีที่คอยหาช่องโหว่ เพื่อเข้ามาทำลายชื่อเสียงหรือหาเงินโดยไม่สุจริต การรู้เท่าทันกลวิธีและสวมเกราะป้องกันด้วยการเตรียมความพร้อมที่ดี จึงเป็นอาวุธด่านแรกที่สำคัญที่จะช่วยรักษาข้อมูลสำคัญของตัวเองและองค์กรไม่ให้ตกไปอยู่ในมือผู้ร้าย ภัยคุกคามทางไซเบอร์
ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com