สร้างเว็บEngine by iGetWeb.com
Cart รายการสินค้า (0)

9 วิธีโจมตีสุดคลาสสิกในโลกไซเบอร์

จาก โพสต์ทูเดย์

โดย...พงศ์วุฒิ ไพรไพศาลกิจ

ในช่วง 10 ปีที่ผ่านมาโลกของเรามีการก่ออาชญากรรมในโลกไซเบอร์มากขึ้นหลายเท่าตัว เนื่องจากการเข้าถึงโปรแกรมและยุทธวิธีการโจมตีต่างๆ ก็สามารถหาได้อย่างโจ๋งครึ่ม เพียงแค่ค้นหาใน Google หรือ YouTube ซึ่งวิธีการที่อาชญากรไซเบอร์ใช้นั้น หลักๆ จะมีทั้งหมด 9 วิธีที่ถือว่าเป็นวิธีสุดคลาสสิกที่ยังใช้งานได้ดีตั้งแต่อดีตจวบจนปัจจุบัน

การจารกรรมทางไซเบอร์ (Cyber Espionage) หรือเรียกว่าการแฮ็ก เพื่อเข้าถึงข้อมูลต่างๆ เช่น ข้อมูลทางการเงิน ข้อมูลทางด้านเศรษฐกิจ ข้อมูลส่วนตัว

การโจมตีระบบ (DoS Attacks) การโจมตีในรูปแบบของ Denial of Service มีมานานมาก ซึ่งมักจะทำให้การทำงานของเครื่องคอมพิวเตอร์ รวมถึงเครื่อง Server ไม่สามารถทำงานได้อย่างสะดวกครับ

โปรแกรมมุ่งร้ายเพื่อก่ออาชญากรรม (Crimeware) ภัยคุกคามยุคใหม่ในรูปแบบซอฟต์แวร์ มีจุดประสงค์หลักในการได้รับประโยชน์ทางการเงิน โดยส่วนใหญ่จะมาในรูปแบบการแอบเก็บข้อมูลการเงินจากการกดแป้นพิมพ์ หลังจากนั้นก็จะนำเอาข้อมูลทางการเงินของบุคคลที่โดนจับข้อมูลไปเพื่อเรียกค่าไถ่ ซึ่งจะพบมากกับผู้ที่เล่นอินเทอร์เน็ต ปัจจุบันมักจะพบเห็นได้มากกว่าการโจมตีรูปแบบอื่นๆ มาก

การโจมตีแอพพลิเคชั่นเว็บ (Web App Attacks) การใช้งาน Application ในปัจจุบันส่วนใหญ่มักจะถูกพัฒนาให้สามารถใช้งานบน Web Application ได้เกือบจะทั้งสิ้น เนื่องจากการใช้งาน Application ผ่าน Web Application สามารถใช้งานได้ง่ายและอยู่ที่ใดก็สามารถเข้าถึง Application ได้ ซึ่งนั่นก็แปลได้อีกอย่างหนึ่งคือการเข้าถึง Web Application ขององค์กรต่างๆ ได้ง่าย ก็โดนจารกรรมได้ง่ายนั่นเอง

การเจาะระบบซื้อขาย (Point of Sale Intrusions) ก็ยังฮิตติดชาร์ตเช่นเดิม จากการวิจัยแล้วจะพบว่าเป็นตัวเลือกแรกๆ ที่จะโดนจารกรรมก่อนเสมอ

การดูดข้อมูลเพื่อทำบัตรปลอม (Payment Card Skimmers) เครื่องอ่านบัตรปลอมจะดึงข้อมูลจากแถบแม่เหล็กไปเขียนเก็บข้อมูลไว้ในชิปของหน่วยความจำที่ทำปลอมแปลงขึ้นมา จากนั้นจะปลอมแปลงบัตร และนำเอาข้อมูลบัตรต่างๆ ไปใช้งาน ปัจจุบันแม้จะมีเครื่องป้องกัน Skimmer แต่ก็ยังบริการไม่ทั่วถึง

การขโมยหรือการทำให้สูญเสียทางกายภาพ (Physical Theft and Loss) การป้องกันขั้นพื้นฐานคงหนีไม่พ้นเรื่องของ Physical Security ที่ทุกองค์กรควรจะต้องมี เพื่อป้องกันการโจรกรรมต่างๆ ซึ่งการขโมยหรือทำลายข้อมูลจากทางกายภาพก็ยังคงเป็นอีกวิธีหนึ่งที่สามารถป้องกันได้ไม่ยากแต่มักจะละเลย

ความผิดพลาดประเภทต่างๆ (Miscellaneous Errors) Errors ต่างๆ ก็ยังถือว่าเป็นอีกประเด็นที่ทำให้ข้อมูลขององค์กรรั่วไหลเช่นเดียวกัน

การใช้งานผิดวัตถุประสงค์จากคนในองค์กร (Insider Misuse) การใช้งานที่ผิดจากคนในองค์กรถือว่าเป็นอันดับ 1 ของภัยคุกคามต่างๆ ในโลกใบนี้


สำนักงานบัญชี,สำนักงานสอบบัญชี,ทำบัญชี,สอบบัญชี,ที่ปรึกษา,การจัดการ,เศรษฐกิจการลงทุน

Tags : 9 วิธีโจมตี สุดคลาสสิก โลกไซเบอร์

view