Microsoft Security
เข้าร่วมเซสชันคณะผู้บริหาร RSAC ในวันที่ 24 มีนาคม ในหัวข้อ "เอเจนต์ AI อยู่ที่นี่แล้ว! คุณพร้อมหรือยัง"
ในยุคดิจิทัลปัจจุบัน บริษัทต่างๆ พึ่งพาเทคโนโลยีและระบบออนไลน์มากขึ้นในการดำเนินธุรกิจ ด้วยเหตุนี้ การปฏิบัติตามมาตรฐานขั้นต่ำสำหรับการรักษาความมั่นคงปลอดภัยทางไซเบอร์จึงเป็นสิ่งสำคัญในการป้องกันภัยคุกคามทางไซเบอร์ ลดความเสี่ยง และรับประกันความอยู่รอดของธุรกิจอย่างต่อเนื่อง
การรักษาความมั่นคงปลอดภัยทางไซเบอร์ขั้นพื้นฐานยังคงป้องกันการโจมตีได้ถึง 98%1
ต้องการลดการโจมตีบัญชีของคุณหรือไม่ เปิดใช้งาน MFA การรับรองความถูกต้องโดยใช้หลายปัจจัยต้องมีการตรวจสอบตั้งแต่สองปัจจัยขึ้นไป ตามชื่อบ่งบอกไว้ การลดทอนประสิทธิภาพของปัจจัยการรับรองความถูกต้องมากกว่าหนึ่งปัจจัยถือเป็นความท้าทายที่สำคัญสำหรับผู้โจมตี เนื่องจากการทราบ (หรือการถอดรหัส) รหัสผ่านไม่เพียงพอที่จะเข้าถึงระบบได้ เมื่อเปิดใช้งาน MFA คุณสามารถป้องกันการโจมตีบัญชีของคุณได้ถึง 99.9%2
การรับรองความถูกต้องโดยใช้หลายปัจจัย—แม้ว่าขั้นตอนเพิ่มเติมจะเป็นส่วนหนึ่งของชื่อ คุณควรพยายามเลือกตัวเลือก MFA ที่มีความยุ่งยากน้อยที่สุด (เช่น การใช้ข้อมูลไบโอเมตริกในอุปกรณ์หรือปัจจัยที่ตรงตามมาตรฐาน FIDO2 เช่น คีย์ความปลอดภัย Feitan หรือ Yubico) สำหรับพนักงานของคุณ
หลีกเลี่ยงการทำให้ MFA เป็นภาระ
เลือก MFA เมื่อการรับรองความถูกต้องเพิ่มเติมสามารถช่วยปกป้องข้อมูลที่ละเอียดอ่อนและระบบที่สำคัญ แทนที่จะนำไปใช้กับทุกการโต้ตอบ
MFA ไม่จำเป็นต้องเป็นเรื่องท้าทายสำหรับผู้ใช้ ใช้นโยบายการเข้าถึงแบบมีเงื่อนไข ซึ่งอนุญาตให้ทริกเกอร์การตรวจสอบสองชั้นตามการตรวจจับความเสี่ยง ตลอดจนการรับรองความถูกต้องแบบพาส-ทรูและการลงชื่อเข้าระบบครั้งเดียว (SSO) วิธีนี้ทำให้ผู้ใช้ไม่ต้องทนกับการลงชื่อเข้าใช้หลายครั้งเพื่อเข้าถึงการแชร์ไฟล์หรือปฏิทินที่ไม่สำคัญบนเครือข่ายองค์กรเมื่ออุปกรณ์ของตนมีการอัปเดตซอฟต์แวร์ล่าสุด ผู้ใช้จะไม่ต้องรีเซ็ตรหัสผ่านเป็นเวลา 90 วันเช่นกัน ซึ่งจะปรับปรุงประสบการณ์การใช้งานของพวกเขาอย่างมาก
ในการโจมตีฟิชชิ่ง อาชญากรใช้กลยุทธ์การโจมตีแบบวิศวกรรมสังคมเพื่อหลอกให้ผู้ใช้ให้ข้อมูลประจำตัวในการเข้าถึงหรือเปิดเผยข้อมูลที่ละเอียดอ่อน การโจมตีฟิชชิ่งที่พบได้บ่อย ได้แก่:
หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับหัวข้อรหัสผ่านและข้อมูลประจำตัว โปรดดูแหล่งข้อมูลของ Microsoft ด้านล่าง
Zero Trust เป็นรากฐานที่สำคัญของแผนความยืดหยุ่นที่จำกัดผลกระทบต่อองค์กร รูปแบบ Zero Trust เป็นแนวทางเชิงรุกแบบครบวงจรในการรักษาความปลอดภัยในทุกชั้นของทรัพย์สินทางดิจิทัล ซึ่งจะตรวจสอบทุกธุรกรรมอย่างชัดเจนและต่อเนื่อง ยืนยันสิทธิ์การเข้าถึงระดับสูงเท่าที่จำเป็น และใช้ระบบอัจฉริยะ การตรวจจับขั้นสูง และการตอบสนองต่อภัยคุกคามในเวลาจริง
การรักษาความปลอดภัยมากเกินไปหรือการรักษาความปลอดภัยที่รู้สึกว่าจำกัดผู้ใช้ในแต่ละวันมากเกินไปนั้นอาจนำไปสู่ผลลัพธ์แบบเดียวกับการไม่มีความปลอดภัยเพียงพอตั้งแต่แรก ซึ่งมีความเสี่ยงมากขึ้น
กระบวนการรักษาความปลอดภัยที่เข้มงวดอาจทำให้ผู้คนทำงานของตนได้ยาก ที่แย่กว่านั้นคือ ยังสามารถสร้างแรงบันดาลใจให้ผู้คนค้นหาวิธีแก้ไขปัญหาแบบ Shadow IT ที่สร้างสรรค์ โดยกระตุ้นให้พวกเขาเลี่ยงการรักษาความปลอดภัยโดยสิ้นเชิง บางครั้งโดยใช้อุปกรณ์ อีเมล และที่เก็บข้อมูลของตนเอง และใช้ระบบที่ (เหมือนประชดเพราะ) มีความปลอดภัยต่ำกว่าและมีความเสี่ยงต่อธุรกิจสูงกว่า
หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับหัวข้อ Zero Trust โปรดดูแหล่งข้อมูลด้านล่าง
ใช้การป้องกันมัลแวร์ด้วยการตรวจหาและการตอบสนองแบบขยาย ปรับใช้ซอฟต์แวร์เพื่อตรวจหาและบล็อกการโจมตีโดยอัตโนมัติ และให้ข้อมูลเชิงลึกในการดำเนินงานด้านความปลอดภัย
การตรวจสอบข้อมูลเชิงลึกจากระบบการตรวจหาภัยคุกคามเป็นสิ่งสำคัญเพื่อให้สามารถตอบสนองต่อภัยคุกคามได้ทันเวลา
ย้ายงานไปยังเครื่องตรวจจับของคุณให้มากที่สุดเท่าที่จะเป็นไปได้
เลือกและปรับใช้เซนเซอร์ที่ทำงานอัตโนมัติ เชื่อมโยง และเชื่อมต่อสิ่งที่ค้นพบก่อนที่จะส่งไปยังนักวิเคราะห์
รวบรวมการแจ้งเตือนอัตโนมัติ
นักวิเคราะห์การดำเนินงานด้านความปลอดภัยควรมีทุกสิ่งที่จำเป็นในการคัดกรองและตอบสนองต่อการแจ้งเตือนโดยไม่ต้องดำเนินการรวบรวมข้อมูลเพิ่มเติมใดๆ เช่น ระบบสืบค้นที่อาจทำงานแบบออฟไล์และไม่ออฟไลน์ หรือรวบรวมข้อมูลจากแหล่งข้อมูลเพิ่มเติม เช่น ระบบการจัดการแอสเซท หรืออุปกรณ์เครือข่าย
จัดลำดับความสำคัญการแจ้งเตือนอัตโนมัติ
ควรใช้ประโยชน์จากการวิเคราะห์ในเวลาจริงเพื่อจัดลำดับความสำคัญของเหตุการณ์ตามฟีดข่าวกรองเกี่ยวกับภัยคุกคาม ข้อมูลแอสเซท และตัวบ่งชี้การโจมตี นักวิเคราะห์และผู้ตอบสนองเหตุการณ์ควรมุ่งเน้นไปที่การแจ้งเตือนที่มีความรุนแรงสูงสุด
ดำเนินงานและกระบวนการโดยอัตโนมัติ
กำหนดเป้าหมายกระบวนการบริหารจัดการทั่วไป ซ้ำซาก และใช้เวลานานก่อน และสร้างมาตรฐานกระบวนการตอบสนอง เมื่อการตอบสนองมีมาตรฐานแล้ว ทำให้เวิร์กโฟลว์นักวิเคราะห์การดำเนินงานด้านความปลอดภัยเป็นอัตโนมัติ เพื่อลบการดำเนินการจากมนุษย์หากเป็นไปได้ เพื่อให้พวกเขาสามารถมุ่งเน้นไปที่งานที่สำคัญยิ่งขึ้นได้
การปรับปรุงต่อเนื่อง
ตรวจสอบเมตริกสำคัญและปรับแต่งเซนเซอร์และเวิร์กโฟลว์ของคุณเพื่อขับเคลื่อนการเปลี่ยนแปลงที่เพิ่มขึ้น
คอยเฝ้าระวังอยู่เสมอ
ใช้ XDR และ SIEM ในตัวเพื่อให้การแจ้งเตือนคุณภาพสูง และลดความยุ่งยากและขั้นตอนแบบทำด้วยตนเองระหว่างการตอบสนอง
ทำลายระบบเดิมลง
ระบบรุ่นเก่าที่ไม่มีการควบคุมความปลอดภัย เช่น โซลูชันป้องกันไวรัสและการตรวจหาและการตอบสนองปลายทาง (EDR) สามารถช่วยให้ผู้โจมตีดำเนินการห่วงโซ่การโจมตีด้วยแรนซัมแวร์และการลักลอบถ่ายโอนทั้งหมดจากระบบเดียว
หากไม่สามารถกำหนดค่าเครื่องมือความปลอดภัยของคุณให้เป็นระบบแบบดั้งเดิมได้ คุณจะต้องแยกระบบออกทั้งทางกายภาพ (ผ่านไฟร์วอลล์) หรือทางตรรกะ (โดยการลบข้อมูลประจำตัวที่ทับซ้อนกันกับระบบอื่น)
อย่าละเลยมัลแวร์สินค้าโภคภัณฑ์
แรนซัมแวร์อัตโนมัติแบบคลาสสิกอาจขาดความซับซ้อนของการโจมตีด้วยคีย์บอร์ด แต่นั่นไม่ได้ทำให้มีอันตรายน้อยลงแต่อย่างใด
ระวังปรปักษ์ปิดการใช้งานการรักษาความปลอดภัย
ตรวจสอบสภาพแวดล้อมของคุณเพื่อหาปรปักษ์ที่ปิดใช้งานการรักษาความปลอดภัย (มักเป็นส่วนหนึ่งของห่วงโซ่การโจมตี) เช่น การล้างบันทึกเหตุการณ์ โดยเฉพาะบันทึกเหตุการณ์การรักษาความปลอดภัยและบันทึกการปฏิบัติงานของ PowerShell และการปิดใช้งานเครื่องมือและการควบคุมความปลอดภัย (เกี่ยวข้องกับบางกลุ่ม)
ระบบที่ไม่มีโปรแกรมแก้ไขและล้าสมัยคือสาเหตุสำคัญที่ทำให้หลายๆ องค์กรตกเป็นเหยื่อของการโจมตี ตรวจสอบให้แน่ใจว่าระบบทั้งหมดของคุณได้รับการอัปเดต รวมถึงเฟิร์มแวร์ ระบบปฏิบัติการ และแอปพลิเคชัน
การทราบข้อมูลสำคัญของคุณ ตำแหน่งที่จัดเก็บ และมีการนำระบบที่เหมาะสมไปใช้หรือไม่ มีความสำคัญต่อการดำเนินการป้องกันที่เหมาะสม
แม้ว่าผู้ดำเนินการภัยคุกคามจะยังคงพัฒนาและมีความซับซ้อนมากขึ้น แต่ความจริงด้านความปลอดภัยทางไซเบอร์ก็ยังคงเกิดขึ้นซ้ำอีก: การรักษาความมั่นคงปลอดภัยทางไซเบอร์ขั้นพื้นฐาน ซึ่งเปิดใช้งาน MFA, นำหลักการ Zero Trust ไปใช้, อัปเดตอยู่เสมอ, ใช้การป้องกันมัลแวร์สมัยใหม่ และปกป้องข้อมูล ป้องกันการโจมตีได้ถึง 98%
เพื่อช่วยป้องกันภัยคุกคามทางไซเบอร์ ลดความเสี่ยง และรับประกันความอยู่รอดของธุรกิจอย่างต่อเนื่อง การปฏิบัติตามมาตรฐานขั้นต่ำสำหรับการรักษาความมั่นคงปลอดภัยทางไซเบอร์จึงเป็นสิ่งสำคัญ
ติดตาม Microsoft Security