หลังจากการโจมตีของ Charlie Hebdo ในปี 2015 ในกรุงปารีสการโจมตีแบบกระจายการปฏิเสธการให้บริการ (DDoS) เป็นประวัติการณ์โดยมีเป้าหมายมากถึง 19,000 เว็บไซต์ฝรั่งเศส และปัญหาก็ยิ่งแย่ลงเรื่อยๆ ตั้งแต่นั้นมา ปี 2017 มีการโจมตีแย่ลงทั้งในปริมาณและความซับซ้อน ในปี 2018 การโจมตี DDoS ทําให้เว็บไซต์การเลือกตั้งของมณฑลเทนเนสซีออฟไลน์ในระหว่างการลงคะแนนเสียง แม้แต่ GitHub ก็ถูกโค่นล้มโดยหนึ่ง
Project Shield เป็นเครื่องมือฟรีที่ใช้เทคโนโลยีของ Google เพื่อปกป้องผู้เผยแพร่ข่าวจากภัยคุกคามรายวันที่เพิ่มขึ้นนี้
การโจมตี "DDoS" คืออะไร?
การโจมตี DDoS เกิดขึ้นเมื่อมีคนใช้ประโยชน์จากคอมพิวเตอร์หลายพันเครื่องหรือหลายล้านเครื่องและหลอกให้พวกเขาเยี่ยมชมเว็บไซต์เฉพาะในเวลาเดียวกัน น้ําท่วมที่เกิดขึ้นของการเข้าชม "ขยะ" มักจะครอบงําเซิร์ฟเวอร์และล่มเว็บไซต์ทําให้ออฟไลน์ ความเสียหายไม่ได้หยุดอยู่แค่นั้น การพยายามต่อสู้หรือกู้คืนจากการโจมตี DDoS อาจมีราคาแพงและใช้เวลานานภัยคุกคามที่เพิ่มขึ้นต่อผู้เผยแพร่ข่าว
การโจมตี DDoS กําลังเติบโตทั่วไปและซับซ้อนมากขึ้น จากข้อมูลของ Arbor Networks พบว่า 10 ประเทศที่ถูกโจมตีมากที่สุดพบว่าเพิ่มขึ้นสูงถึง 56% จากปี 2016 ในอาร์เบอร์ของสหรัฐอเมริกาประมาณว่ามีการโจมตี 153,083 ครั้งต่อเดือนในปี 2017 จากข้อมูลของ Neustar อัตราต่อรองของการตีเป็นหนึ่งในสองโดยมีการโจมตีซ้ําเป็นปกติ 80% และไม่มีใครมีภูมิคุ้มกัน: แม้แต่ผู้เผยแพร่รายใหญ่ที่สุดในโลกบางแห่งก็ถูก DDoS ล้มลงระดับการโจมตี: การโจมตีสี่ประเภททั่วไป
การโจมตีด้วยการเชื่อมต่อ TCP - ครอบครองการเชื่อมต่อ
ความพยายามเหล่านี้ในการใช้การเชื่อมต่อที่มีอยู่ทั้งหมดไปยังอุปกรณ์โครงสร้างพื้นฐานเช่นโหลดบาลานเซอร์ไฟร์วอลล์และเซิร์ฟเวอร์แอปพลิเคชัน แม้แต่อุปกรณ์ที่สามารถรักษาสถานะในการเชื่อมต่อนับล้านสามารถถูกกําจัดโดยการโจมตีเหล่านี้ ศึกษาเพิ่มเติม
การโจมตีเชิงปริมาตร - การใช้แบนด์วิดท์ที่เพิ่มขึ้น
ความพยายามเหล่านี้ในการใช้แบนด์วิดท์ภายในเครือข่าย/บริการเป้าหมาย หรือระหว่างเครือข่าย/บริการเป้าหมายและส่วนที่เหลือของอินเทอร์เน็ต การโจมตีเหล่านี้เป็นเพียงการทําให้เกิดความแออัด ศึกษาเพิ่มเติม
การโจมตีการกระจายตัว - ชิ้นส่วนของแพ็คเก็ต
สิ่งเหล่านี้ส่งชิ้นส่วน TCP หรือ UDP ไปยังผู้ประสบภัยซึ่งครอบงําความสามารถของเหยื่อในการรวบรวมลําธารอีกครั้งและลดประสิทธิภาพลงอย่างรุนแรง ศึกษาเพิ่มเติม
การโจมตีแอปพลิเคชัน - แอปพลิเคชันการกําหนดเป้าหมาย
หลักสูตรที่สําคัญนี้จะสอนวิธีป้องกันตัวเองและองค์กรข่าวของคุณจากการแฮ็คการโจมตีทางดิจิทัลและการเซ็นเซอร์
เครื่องมือที่ใช้: Project Shield, การตรวจสอบ 2 ขั้นตอน, การแจ้งเตือนรหัสผ่าน
ความพยายามเหล่านี้ในการครอบงําแง่มุมเฉพาะของแอปพลิเคชันหรือบริการและสามารถมีประสิทธิภาพแม้จะมีเครื่องโจมตีน้อยมากที่สร้างอัตราการเข้าชมต่ํา (ทําให้ตรวจจับและบรรเทาได้ยาก) ศึกษาเพิ่มเติม
หลักสูตรที่สําคัญนี้จะสอนวิธีป้องกันตัวเองและองค์กรข่าวของคุณจากการแฮ็คการโจมตีทางดิจิทัลและการเซ็นเซอร์
เครื่องมือที่ใช้: Project Shield, การตรวจสอบ 2 ขั้นตอน, การแจ้งเตือนรหัสผ่าน
นักข่าวต้องเผชิญกับความเสี่ยงที่สูงขึ้นทางออนไลน์
ความปลอดภัยและความปลอดภัยออนไลน์เป็นสิ่งสําคัญสําหรับทุกคน แต่เป็นสิ่งสําคัญอย่างยิ่งสําหรับนักข่าวที่ต้องพิจารณาความปลอดภัยของแหล่งข้อมูลนอกเหนือจากตัวเอง
แม้แต่ผู้ใช้ที่ระมัดระวังและมีความปลอดภัยมากที่สุดก็สามารถตกเป็นเหยื่อของการหลอกลวงฟิชชิ่งที่ซับซ้อนได้ ผู้สื่อข่าวที่ครอบคลุมระบอบการปกครองที่กดขี่หรือทํางานในภูมิภาคที่เสรีภาพของสื่อมวลชนถูก จํากัด ตกเป็นเป้าหมายของผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาล เว็บไซต์ข่าวทั้งหมดถูกกําจัดโดยการโจมตี DDoS (การปฏิเสธการให้บริการแบบกระจาย) และข้อมูลของนักข่าวมีความเสี่ยงมากขึ้นจากการโจมตีทางไซเบอร์โปรแกรมการป้องกันขั้นสูงของ Google ได้รับการออกแบบมาสําหรับนักข่าวที่เผชิญกับความเสี่ยงที่สูงขึ้นเหล่านี้และให้การป้องกันอีกชั้นหนึ่งที่พวกเขาต้องการ
ประเมินระดับภัยคุกคามของคุณ
ขั้นแรกให้เรียกใช้การตรวจสอบความปลอดภัยในบัญชี Google ของคุณ สิ่งนี้แนะนําสําหรับผู้ใช้ทุกคน แต่โดยเฉพาะอย่างยิ่งสําหรับนักข่าว จากนั้นถามตัวเองคําถามต่อไปนี้:
- - คุณทํางานในสภาพภูมิอากาศที่ไม่เป็นมิตรหรือไม่?
- คุณมีแหล่งข่าวที่บัตรประจําตัวประชาชนต้องได้รับการคุ้มครองหรือไม่?
- คุณได้รับข้อความเกี่ยวกับการโจมตีที่ได้รับการสนับสนุนจากรัฐบาลใน Gmail หรือไม่?
- คุณเห็นกิจกรรมที่น่าสงสัยรอบ ๆ บัญชีของคุณหรือไม่? (ตัวอย่างเช่น ความพยายามในการกู้คืนรหัสผ่านไม่ได้เริ่มต้นโดยคุณ)
- งานของคุณจะถูกมองว่าเป็นที่ถกเถียงกันโดยบางคนหรือไม่?
หากคุณตอบว่า "ใช่" สําหรับคําถามเหล่านี้คุณจะเหมาะสมกับโปรแกรมการป้องกันขั้นสูง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น
ยินดีรับข้อเสนอแนะ