ອິນເຕີຄອມປະຕູທີ່ມີລະບົບເປີດປະຕູ: ຄວາມສ່ຽງທີ່ເຊື່ອງໄວ້ ແລະ ທາງເລືອກທີ່ປອດໄພກວ່າ

ໃນຍຸກສະໄໝທີ່ເທັກໂນໂລຢີເຮືອນອັດສະລິຍະສັນຍາວ່າການດຳລົງຊີວິດທີ່ລຽບງ່າຍ, ອິນເຕີຄອມປະຕູທີ່ມີລະບົບເປີດປະຕູໄດ້ກາຍເປັນຄຸນສົມບັດມາດຕະຖານໃນອາພາດເມັ້ນ, ເຮືອນແຖວ ແລະ ຊຸມຊົນທີ່ມີຮົ້ວກັ້ນທົ່ວໂລກ. ລະບົບເຫຼົ່ານີ້ຖືກຕະຫຼາດເປັນການປະສົມປະສານລະຫວ່າງຄວາມສະດວກສະບາຍ ແລະ ຄວາມປອດໄພ - ຊ່ວຍໃຫ້ຜູ້ຢູ່ອາໄສສາມາດກວດສອບຜູ້ມາຢ້ຽມຢາມ ແລະ ປົດລັອກປະຕູຈາກໄລຍະໄກ - ລະບົບເຫຼົ່ານີ້ມັກຖືກເບິ່ງວ່າເປັນການຍົກລະດັບທີ່ຈຳເປັນສຳລັບການດຳລົງຊີວິດທີ່ທັນສະໄໝ.

ເຖິງຢ່າງໃດກໍ່ຕາມ, ພາຍໃຕ້ການໂຕ້ຕອບທີ່ທັນສະໄໝ ແລະ ຄຸນສົມບັດທີ່ປະຫຍັດເວລາຂອງພວກມັນແມ່ນຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພທີ່ເພີ່ມຂຶ້ນເລື້ອຍໆ ເຊິ່ງເຮັດໃຫ້ຄົວເຮືອນມີຄວາມສ່ຽງຕໍ່ການລັກຂະໂມຍ, ການເຂົ້າເຖິງໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ, ການລະເມີດຄວາມເປັນສ່ວນຕົວ, ແລະ ແມ່ນແຕ່ອັນຕະລາຍທາງຮ່າງກາຍ. ໃນຂະນະທີ່ການຮັບຮອງເອົາເພີ່ມຂຶ້ນຢ່າງໄວວາ, ມັນເປັນສິ່ງສຳຄັນສຳລັບເຈົ້າຂອງເຮືອນ, ຜູ້ຈັດການຊັບສິນ, ແລະ ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທີ່ຈະຮັບຮູ້ຄວາມສ່ຽງເຫຼົ່ານີ້ ແລະ ໃຊ້ມາດຕະການຢ່າງຫ້າວຫັນ.

1. ເຟີມແວທີ່ລ້າສະໄໝ: ປະຕູທີ່ງຽບສະຫງົບສຳລັບແຮກເກີ

ໜຶ່ງໃນຊ່ອງໂຫວ່ທີ່ຖືກມອງຂ້າມຫຼາຍທີ່ສຸດໃນລະບົບອິນເຕີຄອມປະຕູແມ່ນເຟີມແວທີ່ລ້າສະໄໝ, ເຊິ່ງຍັງຄົງເປັນເປົ້າໝາຍຫຼັກສຳລັບອາດຊະຍາກອນທາງໄຊເບີ. ບໍ່ເໝືອນກັບໂທລະສັບສະຫຼາດ ຫຼື ແລັບທັອບທີ່ອັບເດດເລື້ອຍໆ, ລະບົບອິນເຕີຄອມຫຼາຍລະບົບ - ໂດຍສະເພາະລຸ້ນເກົ່າ - ຂາດການແກ້ໄຂອັດຕະໂນມັດ. ຜູ້ຜະລິດມັກຈະຢຸດການອັບເດດຫຼັງຈາກໃຊ້ງານໄດ້ພຽງ 2-3 ປີ, ເຮັດໃຫ້ອຸປະກອນມີຂໍ້ບົກຜ່ອງດ້ານຄວາມປອດໄພທີ່ບໍ່ໄດ້ຮັບການແກ້ໄຂ.

ແຮກເກີໃຊ້ປະໂຫຍດຈາກຊ່ອງຫວ່າງເຫຼົ່ານີ້ຜ່ານການໂຈມຕີແບບ brute-force ຫຼື ໂດຍການນຳໃຊ້ໂປໂຕຄອນເກົ່າເຊັ່ນ: ການເຊື່ອມຕໍ່ HTTP ທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດ. ໃນປີ 2023, ບໍລິສັດຄວາມປອດໄພທາງໄຊເບີໄດ້ຄົ້ນພົບຂໍ້ບົກຜ່ອງທີ່ສຳຄັນໃນຍີ່ຫໍ້ອິນເຕີຄອມທີ່ນິຍົມທີ່ຊ່ວຍໃຫ້ຜູ້ໂຈມຕີສາມາດຂ້າມການກວດສອບຄວາມຖືກຕ້ອງໄດ້ທັງໝົດໂດຍການສົ່ງຄຳຮ້ອງຂໍເຄືອຂ່າຍທີ່ຖືກດັດແປງ. ເມື່ອເຂົ້າໄປພາຍໃນ, ພວກເຂົາສາມາດກະຕຸ້ນການເປີດປະຕູຈາກໄລຍະໄກ ແລະ ເຂົ້າໄປໃນອາຄານໂດຍທີ່ບໍ່ໄດ້ຮັບການກວດພົບ.

ຜູ້ຈັດການຊັບສິນມັກຈະເຮັດໃຫ້ສິ່ງນີ້ຮ້າຍແຮງຂຶ້ນໂດຍການຊັກຊ້າການອັບເດດຍ້ອນຄວາມກັງວົນກ່ຽວກັບຄ່າໃຊ້ຈ່າຍ ຫຼື ຄວາມຢ້ານກົວວ່າ "ຈະລົບກວນຜູ້ຢູ່ອາໄສ". ການສຳຫຼວດໂດຍສະມາຄົມຜູ້ຈັດການຊັບສິນສາກົນພົບວ່າ 62% ຂອງຊຸມຊົນໃຫ້ເຊົ່າເລື່ອນການອັບເດດ, ເຮັດໃຫ້ອິນເຕີຄອມກາຍເປັນການເຊື້ອເຊີນແບບເປີດສຳລັບຜູ້ບຸກລຸກໂດຍບໍ່ຕັ້ງໃຈ.

2. ການພິສູດຢືນຢັນຕົວຕົນທີ່ບໍ່ເຂັ້ມແຂງ: ເມື່ອ “Password123” ກາຍເປັນຄວາມສ່ຽງດ້ານຄວາມປອດໄພ

ເຖິງແມ່ນວ່າຮາດແວອິນເຕີຄອມທີ່ທັນສະໄໝທີ່ສຸດກໍ່ມີຄວາມປອດໄພເທົ່າກັບໂປໂຕຄອນການກວດສອບຄວາມຖືກຕ້ອງຂອງມັນເທົ່ານັ້ນ - ແລະຫຼາຍອັນກໍ່ບໍ່ມີປະສິດທິພາບ. ການສຶກສາໃນປີ 2024 ຂອງ 50 ຍີ່ຫໍ້ອິນເຕີຄອມຊັ້ນນໍາໄດ້ເປີດເຜີຍວ່າ:

• 78% ອະນຸຍາດໃຫ້ໃຊ້ລະຫັດຜ່ານທີ່ບໍ່ຮຸນແຮງທີ່ມີຄວາມຍາວຕ່ຳກວ່າ 8 ຕົວອັກສອນ.

• 43% ຂາດການພິສູດຢືນຢັນຕົວຕົນສອງປັດໄຈ (2FA) ສຳລັບການເຂົ້າເຖິງຈາກໄລຍະໄກ.

• ຮຸ່ນງົບປະມານຫຼາຍລຸ້ນມາພ້ອມກັບການເຂົ້າສູ່ລະບົບເລີ່ມຕົ້ນເຊັ່ນ "admin123" ຫຼືໝາຍເລກລຳດັບຂອງອຸປະກອນ.

ຈຸດອ່ອນນີ້ໄດ້ເຮັດໃຫ້ເກີດການເພີ່ມຂຶ້ນຂອງການບຸກລຸກທີ່ฉวยໂອກາດ. ສະເພາະໃນຊິຄາໂກ, ຕຳຫຼວດໄດ້ລາຍງານເຫດການ 47 ຄັ້ງໃນປີ 2023 ທີ່ໂຈນໄດ້ໃຊ້ລະຫັດຜ່ານເລີ່ມຕົ້ນ ຫຼື ລະຫັດຜ່ານທີ່ອ່ອນແອເພື່ອເຂົ້າໄປໃນຫ້ອງໂຖງ ແລະ ລັກເອົາແພັກເກດ. ໃນບາງກໍລະນີ, ໂຈນໄດ້ເຂົ້າເຖິງຫຼາຍຫ້ອງໃນຄືນດຽວໂດຍການຄາດເດົາລະຫັດຜ່ານງ່າຍໆຂອງຜູ້ຢູ່ອາໄສເຊັ່ນ "123456" ຫຼື ທີ່ຢູ່ຂອງອາຄານ.

ຄວາມສ່ຽງຂະຫຍາຍໄປສູ່ແອັບຯມືຖື. ແອັບຯອິນເຕີຄອມຫຼາຍອັນເກັບຮັກສາຂໍ້ມູນປະຈຳຕົວໄວ້ໃນໂທລະສັບສະຫຼາດ. ຖ້າໂທລະສັບເສຍ ຫຼື ຖືກລັກ, ທຸກຄົນທີ່ມີອຸປະກອນສາມາດເຂົ້າລະບົບໄດ້ດ້ວຍການແຕະພຽງຄັ້ງດຽວ - ບໍ່ຕ້ອງມີການຢືນຢັນ.

3. ການແຊກແຊງທາງກາຍະພາບ: ການໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ຂອງຮາດແວ

ໃນຂະນະທີ່ຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງໄຊເບີຄອບງຳຫົວຂໍ້ຂ່າວ, ການແຊກແຊງທາງກາຍະພາບຍັງຄົງເປັນວິທີການໂຈມຕີທົ່ວໄປ. ອິນເຕີຄອມຫຼາຍລຸ້ນມີສາຍໄຟທີ່ເປີດເຜີຍ ຫຼື ແຜ່ນປິດໜ້າທີ່ສາມາດຖອດອອກໄດ້ ເຊິ່ງສາມາດປັບແຕ່ງເພື່ອຫຼີກລ່ຽງກົນໄກການລັອກໄດ້.

ຕົວຢ່າງ, ອິນເຕີຄອມທີ່ອາໄສສະວິດຣີເລງ່າຍໆສາມາດເອົາຊະນະໄດ້ດ້ວຍໄຂຄວງ ແລະ ຄລິບໜີບເຈ້ຍພາຍໃນວິນາທີ - ບໍ່ຈຳເປັນຕ້ອງມີຄວາມຮູ້ຂັ້ນສູງ. ພວກທຳລາຍຍັງແນໃສ່ຮາດແວໂດຍການປິດກ້ອງຖ່າຍຮູບ ຫຼື ໄມໂຄຣໂຟນ, ເຊິ່ງປ້ອງກັນບໍ່ໃຫ້ຜູ້ຢູ່ອາໄສກວດສອບຜູ້ມາຢ້ຽມຢາມດ້ວຍສາຍຕາ.

ໃນນະຄອນນິວຢອກ, 31% ຂອງອາຄານທີ່ຢູ່ອາໄສລາຍງານວ່າມີການທຳລາຍລະບົບອິນເຕີຄອມໃນປີ 2023, ເຊິ່ງເຮັດໃຫ້ຜູ້ຈັດການຊັບສິນເສຍຄ່າໃຊ້ຈ່າຍໂດຍສະເລ່ຍ 800 ໂດລາຕໍ່ການສ້ອມແປງໜຶ່ງຄັ້ງ ແລະ ເຮັດໃຫ້ຜູ້ເຊົ່າບໍ່ມີການຄວບຄຸມການເຂົ້າອອກເປັນເວລາຫຼາຍອາທິດ.

4. ຄວາມສ່ຽງດ້ານຄວາມເປັນສ່ວນຕົວ: ເມື່ອອິນເຕີຄອມສອດແນມເຈົ້າຂອງຂອງມັນ

ນອກເໜືອໄປຈາກການເຂົ້າໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ, ອິນເຕີຄອມຫຼາຍອັນກໍ່ເຮັດໃຫ້ເກີດຄວາມກັງວົນຢ່າງຮ້າຍແຮງກ່ຽວກັບຄວາມເປັນສ່ວນຕົວ. ຮູບແບບງົບປະມານມັກຈະຂາດການເຂົ້າລະຫັດແບບຕົ້ນທາງເຖິງປາຍທາງ, ເຊິ່ງເຮັດໃຫ້ການຖ່າຍທອດວິດີໂອ ແລະ ສຽງຖືກສະກັດກັ້ນ.

ໃນປີ 2022, ຜູ້ຜະລິດອິນເຕີຄອມລາຍໃຫຍ່ໄດ້ປະເຊີນກັບຄະດີຟ້ອງຮ້ອງຫຼັງຈາກແຮກເກີໄດ້ເຈາະລະບົບເຊີບເວີທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດຂອງຕົນ, ເຊິ່ງເຮັດໃຫ້ວິດີໂອຮົ່ວໄຫຼຈາກຫຼາຍກວ່າ 10,000 ຄົວເຮືອນ. ຮູບພາບຕ່າງໆລວມມີຊາວບ້ານທີ່ກຳລັງຖືເຄື່ອງຂອງກິນ, ເຂົ້າໄປໃນເຮືອນຂອງເຂົາເຈົ້າ, ຫຼື ພົວພັນກັບສະມາຊິກໃນຄອບຄົວ.

ເຖິງແມ່ນວ່າຈະຖືກເຂົ້າລະຫັດແລ້ວ, ບາງລະບົບກໍ່ຍັງແບ່ງປັນຂໍ້ມູນຜູ້ໃຊ້ກັບບໍລິສັດວິເຄາະພາກສ່ວນທີສາມຢ່າງງຽບໆ. ການສືບສວນຂອງ Consumer Reports ໃນປີ 2023 ພົບວ່າ 19 ໃນ 25 ແອັບອິນເຕີຄອມໄດ້ເກັບກຳຂໍ້ມູນທີ່ລະອຽດອ່ອນເຊັ່ນ: ຂໍ້ມູນສະຖານທີ່, ID ອຸປະກອນ ແລະ ຮູບແບບການເຂົ້າເຖິງ - ເຊິ່ງມັກຈະບໍ່ໄດ້ຮັບການຍິນຍອມຈາກຜູ້ໃຊ້ຢ່າງຊັດເຈນ. ສິ່ງນີ້ເຮັດໃຫ້ເກີດຄຳຖາມກ່ຽວກັບການເຝົ້າລະວັງ ແລະ ການສ້າງລາຍໄດ້ຈາກຂໍ້ມູນໃນພື້ນທີ່ທີ່ຢູ່ອາໄສ.

ວິທີການປົກປ້ອງເຮືອນຂອງທ່ານ: ຂັ້ນຕອນປະຕິບັດສຳລັບຜູ້ຢູ່ອາໄສ ແລະ ຜູ້ຈັດການຊັບສິນ

ຄວາມສ່ຽງຂອງລະບົບອິນເຕີຄອມປະຕູທີ່ມີລະບົບປ່ອຍປະຕູແມ່ນມີຢູ່ຈິງ - ແຕ່ສາມາດຈັດການໄດ້. ທັງຜູ້ຢູ່ອາໄສ ແລະ ຜູ້ຈັດການອາຄານສາມາດປະຕິບັດຂັ້ນຕອນຕ່າງໆໄດ້ຢ່າງມີປະສິດທິພາບ:

1. ໃຫ້ຄວາມສຳຄັນກັບການອັບເດດເຟີມແວຣ

   • ຜູ້ຢູ່ອາໄສ: ກວດສອບແອັບອິນເຕີຄອມຂອງທ່ານ ຫຼື ເວັບໄຊທ໌ຂອງຜູ້ຜະລິດທຸກໆເດືອນ.

   • ຜູ້ຈັດການຊັບສິນ: ກຳນົດເວລາອັບເດດລາຍໄຕມາດ ຫຼື ຮ່ວມມືກັບບໍລິສັດຮັກສາຄວາມປອດໄພສຳລັບການແກ້ໄຂອັດຕະໂນມັດ.

2. ເສີມສ້າງການກວດສອບຄວາມຖືກຕ້ອງ

   • ໃຊ້ລະຫັດຜ່ານທີ່ມີຕົວອັກສອນ 12+ ຕົວ ພ້ອມດ້ວຍສັນຍາລັກປະສົມ.

   • ເປີດໃຊ້ 2FA ບ່ອນທີ່ມີຢູ່.

   • ຕັ້ງຄ່າການເຂົ້າສູ່ລະບົບເລີ່ມຕົ້ນຄືນໃໝ່ທັນທີຫຼັງຈາກການຕິດຕັ້ງ.

3. ຮາດແວທາງກາຍະພາບທີ່ປອດໄພ

   • ເພີ່ມແຜ່ນປິດໜ້າທີ່ປ້ອງກັນການແກະກຳ.

   • ປິດບັງ ຫຼື ປ້ອງກັນສາຍໄຟທີ່ເປີດເຜີຍ.

   • ພິຈາລະນາການລັອກຂັ້ນສອງສຳລັບຊັບສິນທີ່ມີຄວາມສ່ຽງສູງ.

4. ເລືອກລະບົບທີ່ເນັ້ນໃສ່ຄວາມເປັນສ່ວນຕົວ

   • ເລືອກຜູ້ຂາຍທີ່ມີນະໂຍບາຍການເຂົ້າລະຫັດທີ່ໂປ່ງໃສ.

   • ຫຼີກລ່ຽງລະບົບທີ່ແບ່ງປັນຂໍ້ມູນຜູ້ໃຊ້ກັບພາກສ່ວນທີສາມໂດຍບໍ່ໄດ້ຮັບຄວາມຍິນຍອມ.

ສະຫຼຸບ: ຄວາມສະດວກສະບາຍຕ້ອງບໍ່ປະນີປະນອມຄວາມປອດໄພ

ອິນເຕີຄອມປະຕູທີ່ມີລະບົບເປີດປະຕູໄດ້ປ່ຽນແປງຊີວິດການເປັນຢູ່ຂອງທີ່ຢູ່ອາໄສໂດຍການປະສົມປະສານຄວາມສະດວກສະບາຍກັບການຄວບຄຸມການເຂົ້າເຖິງ. ແຕ່ຈຸດອ່ອນຂອງພວກມັນ - ເຟີມແວທີ່ລ້າສະໄໝ, ການພິສູດຢືນຢັນຕົວຕົນທີ່ອ່ອນແອ, ການແຊກແຊງທາງກາຍະພາບ, ແລະຄວາມສ່ຽງດ້ານຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນ - ພິສູດໃຫ້ເຫັນວ່າຄວາມສະດວກສະບາຍຢ່າງດຽວບໍ່ພຽງພໍ.

ສຳລັບຜູ້ຢູ່ອາໄສ, ການລະມັດລະວັງໝາຍເຖິງການອັບເດດການຕັ້ງຄ່າ, ຮັບປະກັນຂໍ້ມູນປະຈຳຕົວ, ແລະ ລາຍງານຄວາມຜິດປົກກະຕິ. ສຳລັບຜູ້ຈັດການຊັບສິນ, ການລົງທຶນໃນລະບົບທີ່ມີຄຸນນະພາບສູງ ແລະ ໄດ້ຮັບການບຳລຸງຮັກສາເປັນປະຈຳບໍ່ພຽງແຕ່ເປັນຄ່າໃຊ້ຈ່າຍເທົ່ານັ້ນ - ແຕ່ມັນເປັນສິ່ງຈຳເປັນ.

ສຸດທ້າຍ, ຄວາມປອດໄພຂອງທີ່ຢູ່ອາໄສທີ່ທັນສະໄໝຕ້ອງໃຫ້ຄວາມສຳຄັນກັບທັງຄວາມສະດວກສະບາຍ ແລະ ຄວາມຢືດຢຸ່ນ. ລະບົບທີ່ພວກເຮົາໄວ້ວາງໃຈໃນການປົກປ້ອງເຮືອນຂອງພວກເຮົາບໍ່ຄວນກາຍເປັນຈຸດອ່ອນທີ່ເຮັດໃຫ້ເຮືອນຕົກຢູ່ໃນຄວາມສ່ຽງ.