ການຝຶກອົບຮົມຂອງ Google ທີ່ສ້າງຂຶ້ນໃນການຮ່ວມມືກັບລະບົບແຫ່ງຊາດ Cybermalveillance.gouv.fr ແລະສະຫະພັນການຄ້າ e-commerce ແລະການຂາຍທາງໄກ (FEVAD), ເພື່ອຊ່ວຍໃຫ້ VSEs-SMEs ປ້ອງກັນຕົນເອງຈາກການໂຈມຕີທາງອິນເຕີເນັດ. ຕະຫຼອດການຝຶກອົບຮົມນີ້, ຮຽນຮູ້ເພື່ອກໍານົດໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດຕົ້ນຕໍແລະປ້ອງກັນຕົວທ່ານເອງຕໍ່ກັບພວກເຂົາໂດຍໃຊ້ຂະບວນການ, ເຄື່ອງມືແລະຂໍ້ມູນທີ່ເຫມາະສົມແລະຈິງຈັງ.

Cybersecurity ຄວນເປັນຄວາມກັງວົນສໍາລັບທັງອົງການຈັດຕັ້ງຂະຫນາດໃຫຍ່ແລະທຸລະກິດຂະຫນາດນ້ອຍ

ບາງຄັ້ງ SMEs ເຮັດຜິດພາດໂດຍການປະເມີນຄວາມສ່ຽງ. ແຕ່ຜົນສະທ້ອນຂອງການໂຈມຕີທາງອິນເຕີເນັດກ່ຽວກັບໂຄງສ້າງຂະຫນາດນ້ອຍສາມາດຮ້າຍແຮງ.

ພະນັກງານ SMB ມີແນວໂນ້ມທີ່ຈະຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີທາງວິສະວະກໍາສັງຄົມຫຼາຍກ່ວາຄູ່ຮ່ວມງານວິສາຫະກິດຂະຫນາດໃຫຍ່ຂອງພວກເຂົາ.

ຖ້າທ່ານຕ້ອງການຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບບັນຫາປະເພດນີ້, ຢ່າລັງເລທີ່ຈະໃຊ້ການຝຶກອົບຮົມຂອງ Google ຫຼັງຈາກອ່ານບົດຄວາມ.

ທຸລະກິດຂະຫນາດນ້ອຍແລະຂະຫນາດກາງແມ່ນເປົ້າຫມາຍຕົ້ນຕໍຂອງການໂຈມຕີທາງອິນເຕີເນັດ

cybercriminals ຮູ້ດີວ່າທຸລະກິດຂະຫນາດນ້ອຍແລະຂະຫນາດກາງແມ່ນເປົ້າຫມາຍຕົ້ນຕໍ. ເນື່ອງຈາກຈໍານວນບໍລິສັດທີ່ກ່ຽວຂ້ອງ, ມັນບໍ່ແປກໃຈທີ່ອາຊະຍາກໍາທາງອິນເຕີເນັດມີຄວາມສົນໃຈ.

ມັນຄວນຈະຈໍາໄວ້ວ່າບໍລິສັດເຫຼົ່ານີ້ຍັງເປັນຜູ້ຮັບເຫມົາຍ່ອຍແລະຜູ້ສະຫນອງຂອງບໍລິສັດຂະຫນາດໃຫຍ່ແລະດັ່ງນັ້ນຈຶ່ງສາມາດກາຍເປັນເປົ້າຫມາຍໃນລະບົບຕ່ອງໂສ້ການສະຫນອງ.

ຄວາມເປັນໄປໄດ້ສໍາລັບໂຄງສ້າງຂະຫນາດນ້ອຍຂອງ ຟື້ນຕົວຈາກການໂຈມຕີທາງອິນເຕີເນັດ ຢູ່ໃນຫຼາຍໆກໍລະນີຫຼາຍກວ່າການຫຼອກລວງ. ຂ້າພະເຈົ້າແນະນໍາໃຫ້ທ່ານເອົາໃຈໃສ່ຢ່າງຈິງຈັງແລະອີກເທື່ອຫນຶ່ງເພື່ອປະຕິບັດຕາມການຝຶກອົບຮົມຂອງ Google ທີ່ມີການເຊື່ອມຕໍ່ຢູ່ດ້ານລຸ່ມຂອງບົດຄວາມ

ສິ່ງທ້າທາຍດ້ານເສດຖະກິດ

ວິສາຫະກິດຂະຫນາດໃຫຍ່ສາມາດຕ້ານການໂຈມຕີ, ແຕ່ວ່າວິສາຫະກິດຂະຫນາດນ້ອຍແລະຂະຫນາດກາງແມ່ນຫຍັງ?

ການໂຈມຕີທາງ Cyberattack ແມ່ນມີຄວາມເສຍຫາຍຫຼາຍຕໍ່ SMBs ຫຼາຍກ່ວາວິສາຫະກິດຂະຫນາດໃຫຍ່, ເຊິ່ງມັກຈະມີທີມງານຄວາມປອດໄພທີ່ສາມາດແກ້ໄຂບັນຫາໄດ້ໄວ. ໃນທາງກົງກັນຂ້າມ, SMEs ຈະປະສົບກັບການສູນເສຍຜົນຜະລິດແລະລາຍໄດ້ສຸດທິ.

ການປັບປຸງຄວາມປອດໄພດ້ານໄອທີແມ່ນໂອກາດທີ່ຈະເພີ່ມຄວາມສາມາດໃນການແຂ່ງຂັນແລະປະສິດທິພາບໂດຍການປ້ອງກັນຫຼືລົບລ້າງການສູນເສຍລາຍໄດ້.

ການປະຕິບັດນະໂຍບາຍຄວາມປອດໄພຍັງມີຈຸດປະສົງເພື່ອປົກປ້ອງຊື່ສຽງຂອງບໍລິສັດ. ພວກເຮົາຮູ້ວ່າບໍລິສັດທີ່ກາຍເປັນເປົ້າຫມາຍຂອງການສືບສວນດັ່ງກ່າວມີຄວາມສ່ຽງຕໍ່ການສູນເສຍລູກຄ້າ, ຍົກເລີກຄໍາສັ່ງ, ທໍາລາຍຊື່ສຽງຂອງພວກເຂົາແລະຖືກ discredited ໂດຍຄູ່ແຂ່ງຂອງພວກເຂົາ.

ການໂຈມຕີທາງອິນເຕີເນັດມີຜົນກະທົບໂດຍກົງຕໍ່ການຂາຍ, ການຈ້າງງານແລະການດໍາລົງຊີວິດ.

ຜົນກະທົບ Domino ທີ່ເກີດຈາກຄວາມລະເລີຍຂອງເຈົ້າ

ວິ​ສາ​ຫະ​ກິດ​ຂະ​ຫນາດ​ນ້ອຍ​, ຂະ​ຫນາດ​ກາງ​ແລະ​ຂະ​ຫນາດ​ກາງ​ຍັງ​ສາ​ມາດ​ເປັນ​ຜູ້​ຮັບ​ເຫມົາ​ຍ່ອຍ​ແລະ​ຜູ້​ສະ​ຫນອງ​ໄດ້​. ພວກເຂົາມີຄວາມສ່ຽງໂດຍສະເພາະ. cybercriminals ສາມາດພະຍາຍາມເຂົ້າເຖິງເຄືອຂ່າຍຄູ່ຮ່ວມງານ.

SMEs ເຫຼົ່ານີ້ຕ້ອງຮັບປະກັນບໍ່ພຽງແຕ່ຄວາມປອດໄພຂອງຕົນເອງ, ແຕ່ຍັງລູກຄ້າຂອງເຂົາເຈົ້າ. ບໍລິສັດທັງຫມົດມີພັນທະທາງດ້ານກົດຫມາຍ. ນອກຈາກນັ້ນ, ບໍລິສັດຂະຫນາດໃຫຍ່ຕ້ອງການຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບລະບົບຄວາມປອດໄພຂອງຄູ່ຄ້າຂອງພວກເຂົາ, ຫຼືມີຄວາມສ່ຽງທີ່ຈະທໍາລາຍຄວາມສໍາພັນກັບພວກເຂົາ.

ການ​ໂຈມ​ຕີ​ທີ່​ຈະ​ແຜ່​ລາມ​ໄປ​ຍ້ອນ​ຂໍ້​ບົກ​ພ່ອງ​ທີ່​ທ່ານ​ໄດ້​ສ້າງ​ຂຶ້ນ. ຕໍ່ກັບລູກຄ້າ ຫຼືຜູ້ສະໜອງຂອງເຈົ້າສາມາດພາເຈົ້າໄປສູ່ການລົ້ມລະລາຍໄດ້.

ການປົກປ້ອງຄລາວ

ການເກັບຮັກສາຂໍ້ມູນມີການປ່ຽນແປງຢ່າງຫຼວງຫຼາຍໃນຊຸມປີທີ່ຜ່ານມາ. ຟັງໄດ້ກາຍເປັນສິ່ງທີ່ຂາດບໍ່ໄດ້. ຕົວຢ່າງ, 40% ຂອງ SMEs ໄດ້ລົງທຶນໃນ cloud computing ແລ້ວ. ຢ່າງໃດກໍ່ຕາມ, ເຂົາເຈົ້າບໍ່ໄດ້ເປັນຕົວແທນຂອງ SMEs ສ່ວນໃຫຍ່. ຖ້າຜູ້ຈັດການຍັງລັງເລຍ້ອນຄວາມຢ້ານກົວຫຼືຄວາມບໍ່ຮູ້, ຄົນອື່ນມັກລະບົບການເກັບຮັກສາແບບປະສົມ.

ແນ່ນອນ, ຄວາມສ່ຽງເພີ່ມຂຶ້ນກັບຈໍານວນຂໍ້ມູນທີ່ເກັບໄວ້. ນີ້ແມ່ນເຫດຜົນເພີ່ມເຕີມທີ່ຈະຄິດບໍ່ພຽງແຕ່ກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດໃນເວລາທີ່ເລືອກການແກ້ໄຂ, ແຕ່ຍັງລະບົບຕ່ອງໂສ້ຂໍ້ມູນທັງຫມົດ: ການປົກປ້ອງ end-to-end ຂອງເຄືອຂ່າຍທັງຫມົດ, ຈາກຟັງໄປຫາອຸປະກອນມືຖື.

ການປະກັນໄພທົ່ວໂລກ ແລະຄວາມປອດໄພທາງໄຊເບີ

ຜູ້ຈັດການທຸລະກິດບາງຄົນຄິດວ່າພວກເຂົາບໍ່ຕ້ອງການຄວາມປອດໄພທາງອິນເຕີເນັດເພາະວ່າມາດຕະການຄວາມປອດໄພດ້ານໄອທີຂອງພວກເຂົາມີຄວາມເຂັ້ມແຂງພຽງພໍ. ຢ່າງໃດກໍ່ຕາມ, ພວກເຂົາບໍ່ຮູ້ເຖິງຂໍ້ກໍານົດການປະກັນໄພ: ແຜນທຸລະກິດຢ່າງຕໍ່ເນື່ອງ (BCP), ການສໍາຮອງຂໍ້ມູນຂໍ້ມູນ, ຄວາມຮັບຮູ້ຂອງພະນັກງານ, ຄວາມຕ້ອງການການຟື້ນຟູໄພພິບັດ, ແລະອື່ນໆ. ດັ່ງນັ້ນ, ບາງຄົນຂອງພວກເຂົາບໍ່ຮູ້ເຖິງຂໍ້ກໍານົດເຫຼົ່ານີ້ຫຼືບໍ່ປະຕິບັດຕາມພວກມັນ. ຄວາມເຂົ້າໃຈຜິດກ່ຽວກັບສັນຍາສົ່ງຜົນກະທົບຕໍ່ການປະຕິບັດຕາມເງື່ອນໄຂຂອງພວກເຂົາໂດຍ SMEs. ມັນເປັນທີ່ຊັດເຈນວ່າເມື່ອສັນຍາບໍ່ໄດ້ຮັບການເຄົາລົບ, ຜູ້ປະກັນໄພບໍ່ຈ່າຍຄ່າ. ຈິນຕະນາການສິ່ງທີ່ລໍຖ້າທ່ານຖ້າທ່ານໄດ້ສູນເສຍທຸກສິ່ງທຸກຢ່າງແລະບໍ່ມີປະກັນໄພ. ກ່ອນທີ່ຈະໄປຫາການເຊື່ອມຕໍ່ການຝຶກອົບຮົມຂອງ Google ທີ່ຕິດຕາມບົດຄວາມ, ອ່ານຕໍ່ໄປນີ້.

ການໂຈມຕີ SolarWinds ແລະ Kaseya

ການໂຈມຕີທາງອິນເຕີເນັດຂອງບໍລິສັດ SolarWinds ສົ່ງ​ຜົນ​ກະ​ທົບ​ຕໍ່​ລັດ​ຖະ​ບານ​ສະ​ຫະ​ລັດ​, ອົງ​ການ​ລັດ​ຖະ​ບານ​ກາງ​ແລະ​ບໍ​ລິ​ສັດ​ເອ​ກະ​ຊົນ​ອື່ນໆ​. ໃນຄວາມເປັນຈິງ, ນີ້ແມ່ນການໂຈມຕີທາງອິນເຕີເນັດທົ່ວໂລກຄັ້ງທໍາອິດໂດຍບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ FireEye ຂອງສະຫະລັດໃນວັນທີ 8 ທັນວາ 2020.

ທ່ານ Thomas P. Bossert ທີ່ປຶກສາດ້ານຄວາມໝັ້ນຄົງແຫ່ງຊາດຂອງປະທານາທິບໍດີ ສະຫະລັດ ທ່ານ Donald Trump ກ່າວໃນບົດຄວາມຂອງໜັງສືພິມ New York Times ວ່າມີຫຼັກຖານຂອງການມີສ່ວນຮ່ວມຂອງຣັດເຊຍ ລວມທັງອົງການສືບລັບຣັດເຊຍ SVR. ວັງ Kremlin ໄດ້ປະຕິເສດການກ່າວຫາເຫຼົ່ານີ້.

ກາເຊຢາ, ຜູ້ໃຫ້ບໍລິການຊອບແວການຄຸ້ມຄອງເຄືອຂ່າຍວິສາຫະກິດ, ໄດ້ປະກາດວ່າມັນເປັນຜູ້ຖືກເຄາະຮ້າຍຈາກ "ການໂຈມຕີທາງອິນເຕີເນັດທີ່ສໍາຄັນ". Kaseya ໄດ້ຂໍໃຫ້ລູກຄ້າປະມານ 40 ຄົນປິດການໃຊ້ງານຊອບແວ VSA ຂອງຕົນທັນທີ. ອີງຕາມການຖະແຫຼງຂ່າວໃນເວລານັ້ນ, ປະມານ 000 ລູກຄ້າໄດ້ຮັບຜົນກະທົບແລະຫຼາຍກວ່າ 1 ຂອງພວກເຂົາອາດຈະຕົກເປັນເຫຍື່ອຂອງ ransomware. ຕັ້ງແຕ່ນັ້ນມາ, ລາຍລະອຽດໄດ້ປະກົດອອກມາວ່າ ກຸ່ມທີ່ເຊື່ອມໂຍງກັນກັບຣັດເຊຍ ໄດ້ແຊກຊຶມເຂົ້າໄປໃນບໍລິສັດຊອບແວ ເພື່ອດຳເນີນການໂຈມຕີ ransomware ທີ່ໃຫຍ່ທີ່ສຸດໃນໂລກ.

ເຊື່ອມຕໍ່ກັບ Google ການຝຶກອົບຮົມ →