Cyber Security

 Cyber Security

ผู้เรียบเรียง

ดวงพร อรัญญพงษ์ไพศาล

บรรณารักษ์ชำนาญการ ฝ่ายบริการ

 สำนักหอสมุด มหาวิทยาลัยเกษตรศาสตร์

           Cyber security เป็นเทคโนโลยีที่ถูกออกแบบมาเพื่อปกป้องเครือข่าย อุปกรณ์ โปรแกรมและข้อมูลจากการถูกโจมตีจากบุคคลที่ไม่ได้รับอนุญาต การรักษาความปลอดภัยทางไซเบอร์มีความสำคัญอย่างยิ่งในยุคปัจจุบันนี้เนื่องจากข้อมูลบนโลกออนไลน์มีมากมายมหาศาลไม่ว่าจะเป็นข้อมูลทั่วไปหรือข้อมูลที่เป็นความลับ ซึ่งบุคคลคนทั่วไปสามารถเข้าถึงและเปิดเผยข้อมูลได้ ดังนั้นเพื่อความปลอดภัยบนโลกไซเบอร์ทุกๆ องค์กรจึงจำเป็นต้องมี Cyber Security เพื่อให้การทำงานมีความปลอดภัย

รูปแบบการโจมตีทาง Cyber

1. Malware ซอฟต์แวร์ที่เป็นอันตรายสามารถแพร่กระจายตัวเองจนสร้างความเสียหายให้กับระบบคอมพิวเตอร์
2. Phishing การส่งอีเมลและข้อความที่เป็นอันตรายโดยปลอมแปลงเป็นองค์กรที่มีชื่อเสียงเพื่อหลอกล่อให้ส่งข้อมูลส่วนตัวต่างๆ
3. Denial of Service การโจมตีด้วยการส่งข้อมูลปลอมจำนวนมากไปยังระบบคอมพิวเตอร์เพื่อทำให้เครือข่ายหรือระบบคอมพิวเตอร์ทำงานช้าลงหรือหยุดทำงาน
4. Man in the middle อาชญากรไซเบอร์ที่มักจะกระทำผ่านเครือข่ายสาธารณะที่ไม่ปลอดภัยและขโมยข้อมูลต่างๆ
5. Zero-day attack การโจมตีที่เกิดขึ้นระหว่างรอการอัปเดตความปลอดภัย หรือโปรแกรมแก้ไขการติดตั้ง
6. Advanced Persistent Threats การโจมตีแบบกำหนดเป้าหมายระยะยาว โดยแทรกซึมเข้าไปในเครือข่ายและหลบหลีกการตรวจจับเป็นเวลานานๆ เพื่อขโมยข้อมูลหรือขัดขวางระบบการทำงานขององค์กร
7. Code Injection การส่งรหัสที่เป็นอันตรายไปยังระบบคอมพิวเตอร์จากนั้นจะใช้การแทรกโค้ดเพื่อเข้าควบคุมระบบต่างๆ
8. Bots and Automated Attacks การโจมตีด้วยระบบอัตโนมัติ Bot ซึ่งสามารถสแกนหาช่องโหว่ของระบบจากการคาดเดารหัสผ่าน

ประเภท Cyber Security

1. Network security กระบวนการปกป้องเครือข่ายจากผู้ที่ต้องการโจมตีและเข้าถึงโครงสร้างพื้นฐานภายใน
2. App security การอัปเดตแอปพลิเคชั่นและทดสอบอย่างต่อเนื่องเพื่อให้แน่ใจว่าโปรแกรมเหล่านี้ปลอดภัยจากการโจมตี
3. Information and data security การปกป้องข้อมูลภายในเครือข่ายและแอปพลิเคชัน ลดความเสี่ยงในการเข้าถึงระยะไกล
4. Cloud security การรักษาความปลอดภัยบนระบบคลาวด์ทั้งแบบส่วนตัว สาธารณะ และ Multi Cloud รวมถึงการปกป้องแอปพลิเคชัน API และฐานข้อมูลด้วยจุดควบคุมเดียว
5. Mobile security and IoT การรักษาความปลอดภัยบนอุปกรณ์สมาร์ทโฟน แท็บเล็ตและอุปกรณ์อื่นๆ ที่เชื่อมต่อกับ Internet of Things
6. Business continuity planning and emergency recovery การวางแผนรับมือฉุกเฉินในกรณีที่มีการโจมตีรวมถึงการกู้คืนข้อมูล
7. File Security การรักษาความปลอดภัยของไฟล์สามารถระบุกิจกรรมของไฟล์ที่น่าสงสัยได้โดยอัตโนมัติ
8. API Security การปกป้องและตรวจสอบให้แน่ใจว่ามีเพียงการรับส่งข้อมูลที่ต้องการเท่านั้นที่สามารถเข้าถึงปลายทาง API ได้
9. Advanced Bot Protection การวิเคราะห์ปริมาณการใช้ Bot เพื่อระบุความผิดปกติและพฤติกรรมของ Bot ที่ไม่ดี
10. Runtime Application Self-Protection การตรวจสอบ Source Code ของแอปพลิเคชันแบบเรียลไทม์ เพื่อตรวจจับการโจมตีจุดอ่อนในโค้ด

เคล็ดลับความปลอดภัยทางไซเบอร์

1. กำหนดระดับความปลอดภัยในโลกไซเบอร์และวางแผนรับมือต่อการโจมตี
2. จัดฝึกอบรมด้านความปลอดภัยทางไซเบอร์
3. สำรองข้อมูลไปยังระบบคลาวด์
4. ป้องกันรหัสผ่านทั้งหมด โดยกำหนดรหัสผ่านที่รัดกุมและเปลี่ยนรหัสผ่านบ่อยๆ
5. ติดตั้งโปรแกรมตรวจสอบความปลอดภัยด้วยการอัปเดตอัตโนมัติ

แหล่งข้อมูลอ้างอิง

Bitdefender. (2021). CYBER SECURITY (ความปลอดภัยบนโลกไซเบอร์) คืออะไร และเหตุใดจึงสำคัญกับธุรกิจของคุณ ?. สืบค้นจาก

          https://www.bitdefender.co.th/post/cybersecurity/

prospace. (2021). CyberSecurity อัปเดตเครื่องมือความปลอดภัยทางไซเบอร์ มีอะไรจำเป็นบ้าง. สืบค้นจาก

          https://prospace.services/types-cyber-security-2022/

 แหล่งข้อมูลที่เกี่ยวข้อง

Kara, S., Hizal, S., & Zengin, A. (2022). Design and Implementation of a Devs-Based Cyber-Attack Simulator for Cyber Security. International Journal of Simulation Modelling (IJSIMM), 21(1), 53–64. https://doi.org/10.2507/IJSIMM21-1-587

Ofori-Yeboah, A., Addo-Quaye, R., Oseni, W., Amorin, P., & Agangmikre, C. (2021). Cyber Supply Chain Security: A Cost Benefit Analysis Using Net Present Value. 2021 International Conference on Cyber Security and Internet of Things (ICSIoT), Cyber Security and Internet of Things (ICSIoT), 2021 International Conference on, ICSIOT, 49–54. https://doi.org/10.1109/ICSIoT55070.2021.00018

Yaacoub, J.-P. A., Noura, H. N., Salman, O., & Chehab, A. (2022). Robotics cyber security: vulnerabilities, attacks, countermeasures, and recommendations. International Journal of Information Security, 21(1), 115–158. https://doi.org/10.1007/s10207-021-00545-8

80. Erkek and E. Irmak, "Cyber Security of Internet Connected ICS/SCADA Devices and Services," 2021 International Conference on Information Security and Cryptology (ISCTURKEY), 2021, pp. 75-80. DOI: 10.1109/ISCTURKEY53027.2021.9654285

Kavitha, S. 2021. “Cyber Security Awareness among Women Users - an Empirical Study.” PRERANA: Journal of Management Thought & Practice 13 (2): 11–22. https://search.ebscohost.com/login.aspx?direct=true&db=bsu&AN=152705913&site=eds-live.

10. Chivukula, T. Jaya Lakshmi, L. Ranganadha Reddy Kandula and K. Alla, "A Study of Cyber Security Issues and Challenges," 2021 IEEE Bombay Section Signature Conference (IBSSC), 2021, pp. 1-5, DOI: 10.1109/IBSSC53889.2021.9673270

Ngoma, M. L., Keevy, M., & Rama, P. (2021). Cyber-security awareness of South African state-mandated public sector organisations. Southern African Journal of Accountability & Auditing Research, 23, 53–63. https://doi.org/10.54483/sajaar.2021.23.1.4

“Cloud & Cyber Security Expo Conference Theatres.” 2022. Data Centre Management, March, 40–42. https://search.ebscohost.com/login.aspx?direct=true&db=bsu&AN=155854801&site=eds-live.

Abd Majid, M., & Zainol Ariffin, K. A. (2021). Model for successful development and implementation of Cyber Security Operations Centre (SOC). PLoS ONE, 16(11), 1–24. https://doi.org/10.1371/journal.pone.0260157

Calder, Alan. (2020). Cyber Security - Essential Principles to Secure Your Organisation - Introduction. IT Governance Publishing. Retrieved from

https://app.knovel.com/hotlink/pdf/id:kt012G0V41/cyber-security-essential/introduction