กว่าหนึ่งปีผ่านไปแล้วที่คำสั่งบริหารของประธานาธิบดีโจ ไบเดนว่าด้วยการปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศหน่วยงานรัฐบาลกลางกำลังเพิ่มความพยายามเพื่อให้บรรลุตามคำสั่ง รวมถึงการสร้างสถาปัตยกรรมที่ไม่มีความน่าเชื่อถือChris DeRusha หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางเพิ่งให้การต่อหน้ารัฐสภาว่าเจ้าหน้าที่ไซเบอร์มี “ความก้าวหน้าอย่างมาก”
ในการนำองค์ประกอบของ EO ไซเบอร์ไปใช้ อย่างไรก็ตาม
หน่วยงานเฝ้าระวังของรัฐบาลแห่งหนึ่งส่งสัญญาณเตือนโดยเตือนว่าการไม่ไว้วางใจเป็นศูนย์นั้นมีความเสี่ยงที่จะกลายเป็น “การทดลองที่ไม่สมบูรณ์ — การรวบรวมโครงการด้านความปลอดภัยทางเทคนิคที่ไม่ปะติดปะต่อกัน”
EO ทางไซเบอร์เป็นการเรียกร้องให้ดำเนินการเพื่อต่อต้านปริมาณและความรุนแรงที่เพิ่มขึ้นของการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายรัฐบาลและโครงสร้างพื้นฐานที่สำคัญ และหน่วยงานที่สอดคล้องกันภายใต้วัตถุประสงค์ด้านความปลอดภัยทางไซเบอร์เดียวกัน อย่างไรก็ตาม มันพลาดโอกาสที่สามารถช่วยให้แน่ใจว่าจะไม่กลายเป็นการทดสอบที่ไม่สมบูรณ์ โอกาสนั้นอยู่ที่การจัดการกับองค์ประกอบของมนุษย์โดยตรงในฐานะการป้องกันทางไซเบอร์ที่จำเป็น
องค์ประกอบของมนุษย์ในการรักษาความปลอดภัยทางไซเบอร์
ผู้โจมตีทางไซเบอร์รู้ว่าผู้คนมักจะเป็นจุดอ่อนที่สุดในการป้องกันทางไซเบอร์ ในความเป็นจริง88% ของการละเมิดเกิดจากความผิดพลาดของมนุษย์ ผู้โจมตีใช้ประโยชน์จากความเปราะบางของมนุษย์ผ่านฟิชชิงและกลยุทธ์วิศวกรรมสังคมอื่นๆ ที่หลอกล่อพนักงานและผู้รับเหมาให้คลิกอีเมล เปิดไฟล์แนบ หรือแชร์ข้อมูลส่วนบุคคล เมื่อสิ่งนั้นเกิดขึ้น ประตูเสมือนจะเปิดให้ผู้ไม่ประสงค์ดีปล่อยแรนซัมแวร์และมัลแวร์ประเภทอื่นๆ เข้าสู่ระบบ
จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหม
และหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
การโจมตีประเภทนี้กำลังเพิ่มขึ้น งานวิจัยใหม่จาก Zscaler แสดงให้เห็นว่าความพยายามในการฟิชชิ่งกับหน่วยงานรัฐบาลเพิ่มขึ้น 110% จากปี 2020 เป็น 2021 หน่วยงานด้านความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานเตือนว่า90% ของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จเริ่มต้นด้วยอีเมลฟิชชิ่ง
ฟิชชิงกลายเป็นสิ่งที่มีกำไรมากจนอาชญากรไซเบอร์ที่เชี่ยวชาญเสนอ “ฟิชชิงในฐานะบริการ” ซึ่งมอบทุกสิ่งที่จำเป็นสำหรับการโจมตีแบบฟิชชิงขนาดใหญ่อย่างง่ายดายและรวดเร็ว Phishing-as-a-service ช่วยลดอุปสรรคทางการเงินและทางเทคนิคสำหรับผู้ไม่ประสงค์ดีที่ต้องการสร้างความหายนะให้กับการดำเนินงานของหน่วยงาน
เทคโนโลยีจะพาคุณไปไกลในการปกป้องระบบของรัฐบาลกลาง หน่วยงานของรัฐบาลกลางต้องรวมองค์ประกอบของมนุษย์เข้ากับแผนการดำเนินงานแบบ Zero Trust เพื่อรักษาความปลอดภัยให้กับเครือข่ายอย่างเต็มที่
สามแนวหน้าของการป้องกันทางไซเบอร์
ผู้ชมสามคนภายในหน่วยงานของรัฐบาลกลางมีบทบาทสำคัญในความสำเร็จหรือความล้มเหลวของความไว้วางใจเป็นศูนย์และคำสั่ง EO ทางไซเบอร์อื่น ๆ ผู้ชมเหล่านี้จำเป็นต้องมีส่วนร่วมและต้องจัดการกับความท้าทายที่ไม่เหมือนใครเพื่อให้บรรลุความสำเร็จด้านความปลอดภัยในโลกไซเบอร์
credit : 3daysofsyllamo.org makedigitalworldeasy.org thaidiary.net flashpoetry.net coachfactoryoutletstoreco.com glimpsescience.net sylvanianvillage.com royalnepaleseembassy.org 21stcenturybackcare.com coachfactoryonlinea.net
