พิมพ์

[raponsan]

9 วิธีโจมตีสุดคลาสสิก ในโลกไซเบอร์

โดย...พงศ์วุฒิ ไพรไพศาลกิจ

ในช่วง 10 ปีที่ผ่านมาโลกของเรามีการก่ออาชญากรรมในโลกไซเบอร์มากขึ้นหลายเท่าตัว เนื่องจากการเข้าถึงโปรแกรมและยุทธวิธีการโจมตีต่างๆ ก็สามารถหาได้อย่างโจ๋งครึ่ม เพียงแค่ค้นหาใน Google หรือ YouTube ซึ่งวิธีการที่อาชญากรไซเบอร์ใช้นั้น หลักๆ จะมีทั้งหมด 9 วิธีที่ถือว่าเป็นวิธีสุดคลาสสิกที่ยังใช้งานได้ดีตั้งแต่อดีตจวบจนปัจจุบัน

 

การจารกรรมทางไซเบอร์ (Cyber Espionage) หรือเรียกว่าการแฮ็ก เพื่อเข้าถึงข้อมูลต่างๆเช่น ข้อมูลทางการเงิน ข้อมูลทางด้านเศรษฐกิจ ข้อมูลส่วนตัว

การโจมตีระบบ (DoS Attacks) การโจมตีในรูปแบบของ Denial of Service มีมานานมาก ซึ่งมักจะทำให้การทำงานของเครื่องคอมพิวเตอร์ รวมถึงเครื่อง Server ไม่สามารถทำงานได้อย่างสะดวกครับ

โปรแกรมมุ่งร้ายเพื่อก่ออาชญากรรม (Crimeware) ภัยคุกคามยุคใหม่ในรูปแบบซอฟต์แวร์ มีจุดประสงค์หลักในการได้รับประโยชน์ทางการเงิน โดยส่วนใหญ่จะมาในรูปแบบการแอบเก็บข้อมูลการเงินจากการกดแป้นพิมพ์ หลังจากนั้นก็จะนำเอาข้อมูลทางการเงินของบุคคลที่โดนจับข้อมูลไปเพื่อเรียกค่าไถ่ ซึ่งจะพบมากกับผู้ที่เล่นอินเทอร์เน็ต ปัจจุบันมักจะพบเห็นได้มากกว่าการโจมตีรูปแบบอื่นๆ มาก

การโจมตีแอพพลิเคชั่นเว็บ (Web App Attacks) การใช้งาน Application ในปัจจุบันส่วนใหญ่มักจะถูกพัฒนาให้สามารถใช้งานบน Web Application ได้เกือบจะทั้งสิ้น เนื่องจากการใช้งาน Application ผ่าน Web Application สามารถใช้งานได้ง่ายและอยู่ที่ใดก็สามารถเข้าถึง Application ได้ ซึ่งนั่นก็แปลได้อีกอย่างหนึ่งคือการเข้าถึง Web Application ขององค์กรต่างๆ ได้ง่าย ก็โดนจารกรรมได้ง่ายนั่นเอง

การเจาะระบบซื้อขาย (Point of Sale Intrusions) ก็ยังฮิตติดชาร์ตเช่นเดิม จากการวิจัยแล้วจะพบว่าเป็นตัวเลือกแรกๆ ที่จะโดนจารกรรมก่อนเสมอ

การดูดข้อมูลเพื่อทำบัตรปลอม (Payment Card Skimmers) เครื่องอ่านบัตรปลอมจะดึงข้อมูลจากแถบแม่เหล็กไปเขียนเก็บข้อมูลไว้ในชิปของหน่วยความจำที่ทำปลอมแปลงขึ้นมา จากนั้นจะปลอมแปลงบัตร และนำเอาข้อมูลบัตรต่างๆ ไปใช้งาน ปัจจุบันแม้จะมีเครื่องป้องกัน Skimmer แต่ก็ยังบริการไม่ทั่วถึง

การขโมยหรือการทำให้สูญเสียทางกายภาพ (Physical Theft and Loss) การป้องกันขั้นพื้นฐานคงหนีไม่พ้นเรื่องของ Physical Security ที่ทุกองค์กรควรจะต้องมี เพื่อป้องกันการโจรกรรมต่างๆ ซึ่งการขโมยหรือทำลายข้อมูลจากทางกายภาพก็ยังคงเป็นอีกวิธีหนึ่งที่สามารถป้องกันได้ไม่ยากแต่มักจะละเลย

ความผิดพลาดประเภทต่างๆ (Miscellaneous Errors) Errors ต่างๆ ก็ยังถือว่าเป็นอีกประเด็นที่ทำให้ข้อมูลขององค์กรรั่วไหลเช่นเดียวกัน

การใช้งานผิดวัตถุประสงค์จากคนในองค์กร (Insider Misuse) การใช้งานที่ผิดจากคนในองค์กรถือว่าเป็นอันดับ 1 ของภัยคุกคามต่างๆ ในโลกใบนี้

ขอบคุณภาพข่าวจาก
www.posttoday.com/ดิจิตอลไลฟ์/346387/9-วิธีโจมตีสุดคลาสสิก-ในโลกไซเบอร์

[Akira]

สิ่งที่ต้องทำคืออย่าทำธุรกรรม ทางการเงิน ด้วยคลังเงินที่มากเกินกว่า 50000 บาท

เสี่ยง

 

[PRAMOTE(aaaa)]

     โลกความคิด(ไอเดีย)........สร้างได้+แก้ได้+....และขี้โกง ก็ได้

                       เพราะสิ่งดีๆ ทั้งหลาย......มนุษย์ เป็น คนสร้าง