ນັກສະແດງໄພຂົ່ມຂູ່ກໍາລັງເປີດຕົວການໂຈມຕີທີ່ອີງໃສ່ຕົວຕົນຫຼາຍຂຶ້ນເພື່ອ masquerade ເປັນຜູ້ໃຊ້ທີ່ຖືກຕ້ອງຕາມກົດຫມາຍແລະເປົ້າຫມາຍຊັບພະຍາກອນ IT ທີ່ມີຄຸນຄ່າທາງດ້ານການດູແລສຸຂະພາບ. ຈໍານວນຫຼາຍແມ່ນໄປ undetected ຈົນກ່ວາມັນສາຍເກີນໄປແລະຄວາມເສຍຫາຍໄດ້ສໍາເລັດແລ້ວ.
ການລະບຸຕົວຕົນບໍ່ພຽງແຕ່ເປັນຂອບເຂດໃຫມ່ເພື່ອປົກປ້ອງ, ແຕ່ມັນຍັງກາຍເປັນຈຸດອ່ອນໃຫມ່ທີ່ນັກສະແດງໄພຂົ່ມຂູ່ທີ່ຈະຂູດຮີດເພື່ອເຂົ້າເຖິງລະບົບ IT ການດູແລສຸຂະພາບ. ໃນປະຫວັດສາດ, ຄວາມປອດໄພໄດ້ສຸມໃສ່ການສະກັດກັ້ນຜູ້ຂົ່ມຂູ່ໂດຍນໍາໃຊ້ເຕັກໂນໂລຢີເຊັ່ນ: ເຄື່ອງມືການຄຸ້ມຄອງການລະບຸຕົວຕົນແລະການເຂົ້າເຖິງ (IAM) ທີ່ສະຫນອງການເຂົ້າສູ່ລະບົບດຽວ, ການກວດສອບຫຼາຍປັດໃຈ, ແລະການເຂົ້າເຖິງໂດຍອີງໃສ່ບົດບາດ. ໄວຕໍ່ຫນ້າມື້ນີ້. cybercriminals ກໍາລັງໃຊ້ວິສະວະກໍາສັງຄົມທີ່ຊັບຊ້ອນ, phishing, smishing, ແລະການຂູດຮີດອື່ນໆເພື່ອລັກຂໍ້ມູນປະຈໍາຕົວ, ເຊິ່ງເຮັດໃຫ້ການຮັບຮອງເອົາເຕັກໂນໂລຊີການປ້ອງກັນໄພຂົ່ມຂູ່ຕໍ່ຕົວຕົນ (ITD) ເປັນຄວາມຈໍາເປັນເພື່ອເຮັດໃຫ້ມັນຍາກສໍາລັບອາຊະຍາກໍາທາງອິນເຕີເນັດທຸກຂັ້ນຕອນຂອງວິທີການທີ່ເຂົາເຈົ້າລະເມີດ perimeter ຕົວຕົນ.
ເບິ່ງ PDF
