ทีมรับมือเหตุฉุกเฉินคอมพิวเตอร์คืออะไร

ทีมตอบโต้ภาวะฉุกเฉินทางคอมพิวเตอร์หรือที่เรียกว่า CERT เป็นกลุ่มผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่จัดการกับภัยคุกคามทางไซเบอร์ มีกลุ่ม CERT ประมาณ 250 แห่งทั่วโลก ทีมเหล่านี้มักได้รับเงินทุนจากรัฐบาล แต่บางแห่งก็ดำเนินการผ่าน บริษัท รักษาความปลอดภัยเอกชน สาขาต่าง ๆ ของทหารมีทีม CERT ของตนเองและทีม US-CERT นั้นดำเนินการผ่านกระทรวงความมั่นคงแห่งมาตุภูมิของอเมริกา CERT ยังสามารถยืนสำหรับทีมเตรียมพร้อมฉุกเฉินของคอมพิวเตอร์และบางทีมได้ใช้ Moniker C-SIRT ซึ่งย่อมาจากทีมตอบสนองเหตุการณ์ความปลอดภัยของคอมพิวเตอร์ ทีมตอบโต้ภาวะฉุกเฉินทางคอมพิวเตอร์ได้รับมอบหมายให้คาดการณ์จดจำและตอบสนองต่อภัยคุกคามต่อความปลอดภัยทางอินเทอร์เน็ตที่มุ่งเป้าไปที่ บริษัท เอกชนและรัฐบาล

ทีมตอบโต้ภาวะฉุกเฉินทางคอมพิวเตอร์เครื่องแรกที่จัดอย่างเป็นทางการก่อตั้งขึ้นที่สถาบันวิศวกรรมซอฟต์แวร์ Carnegie Mellon กลุ่มนี้มักจะเกี่ยวข้องกับภัยคุกคามความปลอดภัยในโลกไซเบอร์ที่แตกต่างหลากหลาย ทีมสามารถประเมินภัยคุกคามภายในจากภายในองค์กรหรือกลุ่มรัฐบาลหรือภัยคุกคามภายนอกที่มาจากแฮกเกอร์คอมพิวเตอร์หรือประเทศที่เป็นศัตรู นอกจากนี้ทีม CERT จาก Carnegie Mellon ให้คำแนะนำเกี่ยวกับความเสี่ยงด้านความปลอดภัยเครือข่ายและวิธีการที่จะอยู่ข้างหน้าของภัยคุกคามความปลอดภัย ทีมยังใช้คอมพิวเตอร์ทางนิติวิทยาศาสตร์เพื่อวิเคราะห์เครื่องที่พบว่าเริ่มต้นหรือแพร่กระจายการโจมตีทางไซเบอร์ นอกจากนี้ยังมีการรับรองสำหรับวิศวกรซอฟต์แวร์ผ่านโปรแกรมจัดการเหตุการณ์ด้านความปลอดภัยของคอมพิวเตอร์

ทีมตอบโต้เหตุฉุกเฉินด้านคอมพิวเตอร์ของรัฐบาลสหรัฐอเมริกาเป็นส่วนหนึ่งของ National Cyber ​​Security Division US-CERT ตอบโต้การโจมตีทางไซเบอร์และรับผิดชอบในการปกป้องโครงสร้างพื้นฐานไซเบอร์ของประเทศ ในบางครั้งเมื่อมีการโจมตีทางไซเบอร์จากประเทศที่ไม่เป็นมิตรข้อมูลจำนวนมากเกี่ยวกับภัยคุกคามที่ US-CERT ตอบสนองถูกจำแนกหรือไม่ทราบ ตัวอย่างเช่นรัฐบาลสหรัฐฯแจ้งให้สื่อทราบว่าเป็นเหยื่อของการโจมตีทางไซเบอร์จากเกาหลีเหนือในปี 2552 แม้ว่ารัฐบาลประกาศว่าคอมพิวเตอร์จำนวนมากได้รับผลกระทบจากการโจมตี แต่ก็มีข้อมูลเพิ่มเติมน้อยมาก ในทำนองเดียวกันข้อมูลเกี่ยวกับทีม CERT ที่ดำเนินการโดยสาขาทหารต่าง ๆ มักจะกระจัดกระจาย

ภัยคุกคามที่ทีมรับมือกับเหตุฉุกเฉินเกี่ยวกับคอมพิวเตอร์รวมถึงการโจมตีทางไซเบอร์จากประเทศที่เป็นศัตรูแฮกเกอร์คอมพิวเตอร์และกลุ่มผู้ก่อการร้าย ประเทศที่เป็นมิตรนั้นถือว่าเป็นภัยคุกคามที่สูงที่สุดเมื่อเทียบกับโครงสร้างพื้นฐานทางไซเบอร์ องค์กรทางอาญาบางครั้งเริ่มโจมตีตามผลกำไรเพื่อพยายามขโมยเงินหรือตัวตน อาชญากรรมจารกรรมรวมถึงการขโมยข้อมูลที่ละเอียดอ่อนจากคอมพิวเตอร์หรือเครือข่ายของรัฐบาล ทีม CERT ถือว่ากลุ่มเหล่านี้เป็นภัยคุกคามระดับกลาง กลุ่มผู้ก่อการร้ายและแฮ็กเกอร์คนเดียวถือว่าเป็นภัยคุกคามในระดับต่ำเพราะบ่อยครั้งที่พวกเขาขาดทรัพยากรทางเทคโนโลยีเพื่อเริ่มการโจมตีอย่างกว้างขวาง ทีมรับมือเหตุฉุกเฉินคอมพิวเตอร์อาจจัดการกับภัยคุกคามจากกลุ่มเหล่านี้บางกลุ่มหรือทั้งหมด

ภาษาอื่น ๆ

บทความนี้ช่วยคุณได้ไหม ขอบคุณสำหรับความคิดเห็น ขอบคุณสำหรับความคิดเห็น

เราจะช่วยได้อย่างไร เราจะช่วยได้อย่างไร