ในวันแรก ๆ ของการโจมตีทางไซเบอร์องค์กรรอการโจมตีก่อนที่จะสร้างแผนการที่ครอบคลุมและการตอบสนองต่อผู้โจมตี การโจมตีนี้จะทำให้สถานะเครือข่ายขององค์กรไม่สามารถใช้งานได้หลายวัน เหตุผลบางประการที่ไซเบอร์สามารถปิดการใช้งานเครือข่ายได้อย่างรุนแรงในช่วงต้นของกิจกรรมที่เป็นอันตรายนี้เกิดจากการขาดความพยายามในการปกป้องและป้องกันความพยายามประสานงานระหว่าง บริษัท เอกชนและรัฐบาลและขาดความพยายาม

นับตั้งแต่การโจมตีทางไซเบอร์ครั้งแรกที่รู้จักกันดีในช่วงกลางทศวรรษที่ 1990 ผู้เชี่ยวชาญหลายคนในองค์กรภาครัฐและเอกชนได้ศึกษาและทำงานเกี่ยวกับการโจมตีทางไซเบอร์อย่างขยันขันแข็ง ในขั้นต้น บริษัท ต่างๆเช่น Norton, McAfee และ Trend Micro เป็นต้นได้เข้ามาหาปัญหานี้ด้วยท่าปฏิกิริยา พวกเขารู้ว่าแฮ็กเกอร์/ผู้โจมตีที่เป็นอันตรายจะโจมตี เป้าหมายของสิ่งที่เรียกว่าระบบตรวจจับการบุกรุกคือการตรวจจับผู้โจมตีที่เป็นอันตรายก่อนที่จะมีการป้องกันไวรัสม้าโทรจันหรือหนอนถูกใช้ในการโจมตี หากผู้โจมตีสามารถโจมตีเครือข่ายจะวิเคราะห์รหัส หลังจากวิเคราะห์รหัสการตอบสนองหรือ “แก้ไข” ถูกนำไปใช้กับเครื่องที่ติดเชื้อ การแก้ไขเรียกว่าลายเซ็นและดาวน์โหลดอย่างต่อเนื่องผ่านเครือข่ายเป็นการอัปเดตรายสัปดาห์เพื่อป้องกันการโจมตีที่รู้จัก ID กำลังรออยู่ แต่ผู้เชี่ยวชาญด้านความปลอดภัยมีวิธีการที่ซับซ้อนมากขึ้นและมีการพัฒนาเป็นส่วนหนึ่งของคลังอาวุธ

ผู้เชี่ยวชาญด้านความปลอดภัยได้เริ่มดูปัญหาจากมุมป้องกันก่อน เป็นผลให้อุตสาหกรรมการรักษาความปลอดภัยไซเบอร์ได้ย้ายจากโหมดป้องกันไปเป็นโหมดโจมตี ตอนนี้พวกเขากำลังแก้ไขปัญหาวิธีการป้องกันการโจมตีระบบหรือเครือข่าย จากความคิดนี้ระบบป้องกันการบุกรุกที่เรียกว่า Snort ได้รับการแนะนำในไม่ช้า Snort เป็นซอฟต์แวร์โอเพ่นซอร์สที่รวม ID และ IPS เข้าด้วยกันและสามารถดาวน์โหลดได้ฟรี ด้วยซอฟต์แวร์ IDS / IPS เช่น Snort ผู้เชี่ยวชาญด้านความปลอดภัยสามารถใช้งานได้ในเวทีรักษาความปลอดภัยไซเบอร์ ด้วย IPS ผู้เชี่ยวชาญด้านความปลอดภัยสามารถโจมตีเช่นเดียวกับการปกป้อง แต่พวกเขาไม่ได้รับการยกย่องและไม่หยุดตรวจสอบการทำงานของผู้โจมตีที่เป็นอันตรายสำหรับความคิดสร้างสรรค์จินตนาการและนวัตกรรม และผู้เชี่ยวชาญด้านความปลอดภัยที่ปกป้องโลกไซเบอร์อาจเท่ากันหรือก้าวไปข้างหน้าของผู้โจมตี

ดาวน์โหลดรูปภาพ PNG Cybersecurity แกลเลอรี่โปร่งใส