ในปีแห่งการโจมตีด้านความปลอดภัยทางไซเบอร์ที่ไม่เคยมีมาก่อนซึ่งมีเป้าหมายในอุตสาหกรรมตั้งแต่การค้าปลีกและบริการทางการเงินไปจนถึงการดูแลสุขภาพและรัฐบาลการแฮกระบบ Sony Pictures Entertainmentที่สร้างหายนะเป็นสิ่งที่เปิดหูเปิดตามากที่สุดการโจมตี Sony ถือเป็นจุดเปลี่ยนของความปลอดภัยในโลกไซเบอร์ ซึ่งบ่งบอกถึงการเปลี่ยนแปลงในแรงจูงใจของผู้โจมตี
มารยาทของร็อบรอย
นี่ไม่ใช่การแฮ็กแบบ “เข้าที่ต่ำและช้า” ซึ่งดูดข้อมูลที่มีค่าเมื่อเวลาผ่านไปและตักตวงผลประโยชน์จากข้อมูลและทรัพย์สินทางปัญญาของ Sony ไม่มีอะไรเป็นความลับเกี่ยวกับการโจมตีครั้งนี้ — ผู้กระทำผิดต้องการให้ผลงานของพวกเขาเป็นที่รู้จัก แฮ็กเกอร์ไม่ต้องการได้รับจากการโจมตีนี้ พวกเขาต้องการให้ Sony สูญเสีย พวกเขาต้องการสร้างความเสียหายต่อชื่อเสียง ตราสินค้า และความสามารถในการทำงานของบริษัท ส่งผลให้พฤติกรรมของบริษัทเปลี่ยนไป
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
การโจมตีครั้งนี้เป็นการก่อการร้ายทางไซเบอร์
ข้อกล่าวหาของ FBI ที่ว่าการโจมตีนั้นกระทำโดยเกาหลีเหนือ (หรืออย่างน้อยก็ได้รับการสนับสนุนจากเกาหลีเหนือ ) ยิ่งเพิ่มความซับซ้อนและรายละเอียดปลีกย่อยให้กับประเด็นนี้
ภาครัฐต้องต่อสู้กับภัยคุกคามขั้นสูงอย่างต่อเนื่องจากประเทศต่างๆ
ในแต่ละวัน ดังเช่นในกรณีของ Sony การโจมตีด้วยมัลแวร์ที่ประสบความสำเร็จจำนวนมากในหน่วยงานของรัฐเกี่ยวข้องกับการฟิชชิง ซึ่งเป็นเทคนิคที่กำหนดเป้าหมายโดยใช้อีเมลพร้อมคำขอปลอมที่หลอกคนในเครือข่ายให้ปล่อยให้ผู้ไม่หวังดีเข้ามา
การระบุการโจมตีดังกล่าวไปที่นักแสดงคนเดียวมักจะเป็นเรื่องยากมาก โดยไม่คำนึงถึงผู้กระทำความผิด โครงสร้างพื้นฐานความปลอดภัยทางไซเบอร์ที่เหมาะสมและแนวทางปฏิบัติที่ดีที่สุดจะต้องอยู่ในสถานที่ เพื่อให้สามารถป้องกันการโจมตีเช่นนี้และสนามแข่งขันสามารถปรับระดับได้
มีบทเรียนหลายประการที่สามารถเรียนรู้ได้จากการโจมตีครั้งนี้ ซึ่งนำไปใช้โดยตรงกับภาครัฐ
ประการแรก ในขณะที่ซอฟต์แวร์ได้รับการออกแบบมาเพื่อให้ผู้คนสามารถทำหน้าที่ต่างๆ จากภายในหรือภายนอกเครือข่ายหน่วยงานได้ ซอฟต์แวร์ดังกล่าวไม่ควรถูกนำไปผลิตด้วยช่องโหว่ที่ทราบ โดยพื้นฐานแล้วเป็นการเปิดประตูและหน้าต่างไปยังสินทรัพย์ข้อมูลหลักขององค์กร เมื่อพบช่องโหว่ในซอฟต์แวร์ แฮ็กเกอร์และผู้ประสงค์ร้ายอื่น ๆ จะมีกุญแจสู่อาณาจักรและสามารถเข้าถึงข้อมูลที่ต้องการได้โดยไม่คำนึงว่าข้อมูลนั้นจะอยู่ที่ใดหรือมาจากไหน
ในหลายกรณี แฮ็กเกอร์ขั้นสูงจะแทรกซึมเครือข่ายของเอเจนซีในเวลาไม่กี่นาทีและหลบหนีโดยไม่ถูกตรวจจับด้วยข้อมูลที่ละเอียดอ่อนภายในเวลาไม่ถึง 24 ชั่วโมง ในขณะเดียวกัน หน่วยงานสามารถใช้เวลาหลายเดือนโดยไม่รู้ว่ามีการละเมิดเกิดขึ้น ทำให้ผู้โจมตีมีเวลาที่พวกเขาจำเป็นต้องกรองข้อมูล ช่องว่างนี้เป็นจุดที่สามารถสร้างความเสียหายที่แท้จริงต่อความมั่นคงแห่งชาติของสหรัฐฯ ทำให้ศัตรูมีเวลาที่ต้องการใช้ประโยชน์จากข้อมูลอันมีค่า
ในกรณีที่เกิดการละเมิด หน่วยงานสามารถรักษาความปลอดภัยข้อมูลของตนได้ดีที่สุดด้วยสองวิธี
ประการแรกคือการป้องกันข้อมูลแบบ end-to-end และการเข้ารหัสในทุกหน่วยเก็บข้อมูล ทำให้ข้อมูลไม่มีค่าสำหรับผู้โจมตีและพนักงานที่ไม่ได้รับอนุญาต
หน่วยงานต่างๆ ยังจำเป็นต้องใช้โซลูชันการตรวจสอบแบบเกือบเรียลไทม์ที่ช่วยให้ผู้จัดการด้านความปลอดภัยเห็นภาพสภาพแวดล้อมเครือข่ายที่ครอบคลุม ดังนั้น ภัยคุกคามจึงสามารถตรวจจับและบรรเทาได้ก่อนที่จะก่อให้เกิดอันตราย
บทเรียนที่สองคือ ในขณะที่การละเมิดความปลอดภัยทางไซเบอร์ส่วนใหญ่มุ่งเน้นไปที่ผลกระทบทางการเงินต่อองค์กร การโจมตี Sony ได้แสดงให้เห็นว่ามีความเสี่ยงมากกว่าเพียงแค่ดอลลาร์และเซนต์ เช่นเดียวกับที่เกิดขึ้นในภาครัฐ Sony ถูกกล่าวหาว่าโจมตีด้วยเหตุผลทางการเมืองและชื่อเสียง
ในแต่ละปี ผู้โจมตีขโมยทรัพย์สินทางปัญญาหลายพันล้านดอลลาร์จากสหรัฐอเมริกาโดยการดึงข้อมูลจากเครือข่ายที่ได้รับการปกป้องไม่เพียงพอ ในรัฐบาล ค่าใช้จ่ายที่แท้จริงจะจ่ายให้กับการสูญหายของข้อมูลได้อย่างไร เช่น แผนการสำหรับ F-35 Joint Strike Fighter ที่วันหนึ่งอาจทำให้ชีวิตชาวอเมริกันตกอยู่ในความเสี่ยง?
