ความปลอดภัยต้องเป็นศูนย์กลางของกิจกรรมสตาร์ทอัพด้านเทคโนโลยีทั้งหมดแอพบนเว็บและมือถือตอนนี้มีค่าเล็กน้อยเนื่องจากมีผู้ร่วมทุนจำนวนมากขึ้นที่รีบเร่งที่จะเปิดตัวแอพนักฆ่าตัวต่อไป จากข้อมูลของ AppBrain มีแอพเกือบ 2.8 ล้านแอพในตลาด Android จนถึงปัจจุบัน ค้นหาความสนใจหรือฟังก์ชันการทำงานเฉพาะ และน่าจะมีเว็บและแอปบนอุปกรณ์เคลื่อนที่มากกว่าหนึ่งโหลหรือมากกว่านั้นที่จะ
ปรากฏขึ้น ปริมาณและความเร็วของการสร้างแอปทำให้แอปพัฒนา
ไม่ดีมีเปอร์เซ็นต์ที่มาก ซึ่งผู้ใช้เกือบหนึ่งในสี่เลิกใช้หลังจากใช้งานครั้งแรก
ที่แย่กว่านั้นคือแอพที่ไม่ดีเหล่านี้สามารถปล่อยให้ผู้ใช้เปิดเผยได้ การศึกษาโดย Codified Security พบว่า 40 เปอร์เซ็นต์ของแอปที่เผยแพร่จะทิ้งแบ็คดอร์ที่มีช่องโหว่ซึ่งผู้โจมตีสามารถใช้ประโยชน์ได้ ช่องโหว่เหล่านี้อาจทำให้ข้อมูลผู้ใช้ถูกเปิดเผยหรือทำให้ผู้ไม่ประสงค์ดีเข้าถึงคอมพิวเตอร์และเซิร์ฟเวอร์ที่ใช้ในการทดสอบและพัฒนาได้
ที่เกี่ยวข้อง: Google, Apple และอื่น ๆ ทำอย่างไรเมื่อต้องปกป้องความเป็นส่วนตัวของคุณ?
ลักษณะการแข่งขันของอุตสาหกรรมต้องการการลงทุนเพื่อจัดส่งซอฟต์แวร์อย่างรวดเร็ว อย่างไรก็ตาม การเขียนโค้ดที่ไม่มีประสิทธิภาพและการทดสอบที่ไม่ระมัดระวังอาจทำให้บริษัทและผู้ใช้เสี่ยงต่อการถูกโจมตีทางไซเบอร์และอาจจบลงด้วยหายนะได้ ประเด็นนี้ยิ่งกดดันมากขึ้นเนื่องจาก แนวโน้ม เทคโนโลยี ใหม่ๆ เช่น การนำเทคโนโลยีทางการเงินและ อุปกรณ์ Internet of Things (IoT) มาใช้ในวงกว้าง ทำให้เกิดคลื่นลูกใหม่ของแอพและบริการต่างๆ
ความปลอดภัยต้องเป็นศูนย์กลางของกิจกรรมสตาร์ทอัพด้านเทคโนโลยีทั้งหมด
1. ภัยคุกคามอาละวาด
ปี 2559 ไม่มีปัญหาการโจมตีทางไซเบอร์ระดับสูงที่เกี่ยวข้องกับบริษัทเทคโนโลยีขนาดใหญ่ ผู้ให้บริการโครงสร้างพื้นฐานอินเทอร์เน็ต ธนาคาร และสถาบันของรัฐ แต่สำหรับบริษัทชื่อดังทุกแห่ง มีองค์กรขนาดเล็กอื่นๆ อีกจำนวนมากที่ถูกโจมตี เช่นกัน ภัยคุกคามอันดับต้น ๆ ที่ยังคงมีอยู่ในปัจจุบัน ได้แก่ แรนซัมแวร์ การโจมตีแบบกระจายการปฏิเสธการให้บริการ (DDoS) และการละเมิดข้อมูล
แรนซัมแวร์ได้รับการระบุอย่างสม่ำเสมอโดยบริษัทด้านความปลอดภัย เช่น Kaspersky ว่าเป็นภัยคุกคามอันดับต้น ๆต่อองค์กร แรนซัมแวร์คือมัลแวร์ที่เข้ารหัสไฟล์ของคอมพิวเตอร์หรือเครือข่าย จากนั้นผู้โจมตีจะเรียกร้องค่าไถ่จากผู้ที่ตกเป็นเหยื่อเพื่อแลกกับโอกาสที่จะได้ไฟล์กลับคืนมา
การโจมตี DDoS พยายามปฏิเสธการเข้าถึงเว็บไซต์หรือบริการโดยการเข้าใช้เซิร์ฟเวอร์อย่างล้นหลาม การโจมตี DDoS ที่ใหญ่ที่สุดเป็นประวัติการณ์เกิดขึ้นเมื่อปีที่แล้วเมื่อ Dyn ผู้ให้บริการ DNS ถูกโจมตี การหยุดทำงานยังส่งผลกระทบต่อเว็บไซต์และแอพยอดนิยมที่อยู่ภายใต้เครือ ข่ายของ Dyn เช่น Netflix, Spotify และThe New York Times
ในบรรดาการโจมตีเหล่านี้ การละเมิดข้อมูลถือเป็นภัยคุกคาม
ที่แท้จริงต่อผู้ใช้ปลายทาง ข้อมูลลับที่ถูกขโมยมักถูกนำไปขายให้กับหน่วยงานอาชญากรในเว็บมืด ข้อมูลที่มีข้อมูลส่วนบุคคล ข้อมูลทางการเงิน หรือข้อมูลกรรมสิทธิ์สามารถคืนกำไรได้เมื่อขายในตลาดมืด ไซต์และแอปที่เก็บข้อมูลลูกค้าเป็นเป้าหมายหลักสำหรับการโจมตีดังกล่าว
ที่เกี่ยวข้อง: เราได้คะแนนสูงในแบบทดสอบความปลอดภัยทางไซเบอร์นี้ แล้วคุณล่ะ?
2. การถูกโจมตีมีค่าใช้จ่ายสูง
การหยุดทำงานหรือการหยุดชะงักในรูปแบบใดๆ ล้วนมีค่าใช้จ่ายสูงสำหรับธุรกิจใดๆ โซลูชันการรักษาความปลอดภัยเครือข่าย Incapsula ประเมินต้นทุนของการหยุดทำงานที่เกิดจากการโจมตี DDoS ไปยังไซต์อีคอมเมิร์ซเป็นค่าเฉลี่ย40,000 ดอลลาร์ต่อชั่วโมง ผู้โจมตีรายอื่นยังทำการโจมตี DDoS เพื่อเรียกค่าไถ่โดยรู้ว่าบริษัทต่างๆ อาจยินดีจ่ายเพื่อหลีกเลี่ยงค่าใช้จ่ายในการหยุดทำงาน
การศึกษาของ IBM และ Ponemon Institute กล่าวว่าบันทึกที่ถูกขโมยแต่ละครั้งสร้าง ความเสียหายให้กับบริษัท158 ดอลลาร์ต่อครั้ง การได้รับผลกระทบจากการละเมิดข้อมูลอาจส่งผลกระทบอย่างมากต่อการประเมินมูลค่าของบริษัทเช่นกัน ราคาขาย Yahoo! ได้ลดน้อยลงตั้งแต่มีการเปิดเผยการละเมิดข้อมูลจำนวนมหาศาลที่ผ่านมา Verizon ขอส่วนลด 3 ดอลลาร์ 350 ล้านดอลลาร์หลังจากมีการเผยแพร่การละเมิดข้อมูล
สำหรับแรนซัมแวร์ แม้ว่าผู้โจมตีอาจขอเงินเพียง722 ดอลลาร์โดยเฉลี่ย แต่การล็อกไฟล์สำคัญอาจกลายเป็นหายนะสำหรับองค์กรที่ไม่มีระบบสำรองข้อมูล ไม่มีการคืนค่าการเข้าถึงการรับประกันแม้ว่าค่าไถ่จะได้รับการชำระเงินแล้วก็ตาม
นอกเหนือจากผลกระทบทางการเงินโดยสิ้นเชิง ธุรกิจยังเสี่ยงที่จะสูญเสียความไว้วางใจและชื่อเสียงของลูกค้าเมื่อโดนโจมตีทางไซเบอร์ สำหรับการเริ่มต้น ผลกระทบดังกล่าวสามารถทำลายการลงทุนทั้งหมดก่อนที่จะหลุดออกจากพื้นเสียด้วยซ้ำ
ที่เกี่ยวข้อง: การแฮ็กที่เลวร้ายที่สุดของปี 2560 – จนถึงตอนนี้
Credit : แนะนำ slottosod777
