March 28, 2024

5 ภัยร้ายในโลกไซเบอร์ที่ต้องระวัง

ทุกวันนี้ที่เราท่องอินเทอร์เน็ตค้นหาข้อมูลต่าง ๆ อย่างมีความสุขนั้น ปลายทางอีกด้านหนึ่งอาจเป็นอาชญากรที่กำลังจ้องจะเล่นงานใครสักคนที่มีช่องโหว่ให้โจมตีได้โดยง่ายอยู่ก็ได้ ซึ่งวันนี้เราจึงขอรวบรวมภัยคุกคามจากอินเทอร์เน็ตที่มีโอกาสพบเจอได้สูงมาฝากกันใน 5 รูปแบบดังนี้

ภัยร้ายไซเบอร์ประเภทที่ 1 – การโจมตีโดยแฮกเกอร์ที่มีจิตวิทยาสูง

การโจมตีประเภทนี้เป็นการโจมตีโดยแฮกเกอร์ที่มีจิตวิทยาสูง และใช้เทคนิคต่าง ๆ ในการหลอกล่อให้คนหลงเชื่อ และดาวน์โหลดโทรจันที่ฝังอยู่ในเว็บไซต์ต่าง ๆ ลงมาในเครื่องคอมพิวเตอร์โดยไม่รู้ตัว ซึ่งผู้ใช้งานที่จะรับมือได้อาจต้องเป็นคนช่างสังเกตสักหน่อย หากรู้สึกว่ามีบางอย่างผิดปกติไปจากเดิม เช่น การบอกให้เราติดตั้งซอฟต์แวร์ใหม่นี้ก่อน หรือปรากฏข้อความจากซอฟต์แวร์แอนติไวรัสปลอม ๆ ขึ้นมา ก็ให้สงสัยว่าเหล่านี้มีโอกาสเป็นมัลแวร์ได้ทั้งสิ้น

แนวทางป้องกัน หากเป็นการใช้งานในระดับองค์กร บางที กว่าพนักงานจะมีประสบการณ์มากพอ องค์กรก็อาจถูกโจมตีไปแล้วเรียบร้อย ดังนั้น องค์กรจึงควรมีการลงทุนเพิ่มด้านซอฟต์แวร์รักษาความปลอดภัย และการให้ความรู้แก่พนักงานว่าพฤติกรรมใดบนอินเทอร์เน็ตคือเรื่องไม่ปกติ

ภัยร้ายไซเบอร์ประเภทที่ 2 – Password phishing attacks

การหลอกเก็บพาสเวิร์ดผ่านการฟิชชิ่งเป็นภัยที่พบได้ไม่น้อย โดยเฉพาะภัยฟิชชิ่งที่มากับอีเมล โดยมีการประมาณการกันว่า ในบรรดาอีเมลที่ส่งกันนี้ 60 – 70 เปอร์เซ็นต์เป็นสแปมเมล และพร้อมจะหลอกให้ผู้ใช้งานป้อนข้อมูลพาสเวิร์ดลงไปทั้งสิ้น

การรับมือกับภัยฟิชชิ่งจึงอาจเป็นการใช้การยืนยันตัวตนแบบอื่น ๆ ร่วมด้วย เช่น ไบโอเมทริกซ์, การส่ง SMS, หรือ การยืนยันตัวตนแบบ two-factor authentication (2FA) ไปจนถึงการเลือกใช้เบราเซอร์ที่สามารถบอกเราได้ว่า เว็บไซต์ที่เรากำลังเข้าใช้งานนั้นปลอดภัยหรือไม่

ภัยร้ายไซเบอร์ประเภทที่ 3 – ซอฟต์แวร์มีรอยรั่วแต่ไม่ยอมแก้ไข

โดยมากแล้วโปรแกรมที่มีรอยรั่วและเผยจุดอ่อนให้ถูกโจมตีได้โดยงานมักเป็นโปรแกรมที่ Add-in มากับเบราเซอร์ เช่น  Adobe Reader หรือโปรแกรมที่ช่วยให้การท่องเว็บทำได้สะดวกขึ้น

ทางแก้คือ เวลามีแพทช์ออกมาใหม่ แปลว่าทางผู้พัฒนาค้นพบจุดอ่อนของซอฟต์แวร์ ในฐานะผู้ใช้จึงควรอัปเดตโดยไว เพราะไม่มีใครรู้ว่าอนาคตจะเกิดอะไรขึ้น การตัดสินใจอัปเดตแพทช์เสียก่อนน่าจะเป็นทางป้องกันที่ดีที่สุด

ภัยคุกคามประเภทที่ 4 – ภัยจากโซเชียลมีเดีย

โซเชียลมีเดียที่เราใช้กันอยู่เป็นประจำเช่น เฟซบุ๊ก ทวิตเตอร์ ฯลฯ ก็มีภัยซ่อนอยู่เช่นกัน ซึ่งอาจมาในลักษณะของเพื่อนที่นิสัยไม่ค่อยดีเท่าไร ชนิดที่ว่าถ้าเราเผลอกดรับเป็นเพื่อนเข้าไปเมื่อไร ก็จะกลายเป็นปัญหาต่อไปในระยะยาวได้เลยทีเดียว โดยการเจาะระบบทุกวันนี้หลาย ๆ ครั้งก็เริ่มมาจากการแฮคผ่านโซเชียลมีเดียมาก่อน ดังนั้น นี่จึงเป็นอีกหนึ่งช่องทางที่ไม่น่าประมาทด้วยประการทั้งปวง

ทางป้องกันอาจเป็นการให้ความรู้กับผู้ใช้งานให้มากที่สุด และควรรู้ว่าจะร้องเรียนตรงไหน ในกรณีที่แอคเคาน์โซเชียลมีเดียของเราถูกแฮคไป

ภัยคุกคามประเภทที่ 5 – Advanced persistent threats

ภัยจากข้อนี้ที่พบได้บ่อย ๆ คือการส่งอีเมลไปยังพนักงานในองค์กรเดียวกันหลาย ๆ คนพร้อมกัน ซึ่งภายในเมลนั้นแทรกโทรจันไปด้วย  หากมีพนักงานสักคนในองค์กรหลงคลิกตาม Link โทรจันก็จะถูกโหลดลงในระบบและกลายเป็นว่าตกเป็นเหยื่อและถูกโจมตีทั้งองค์กรได้ภายในเวลาไม่กี่ชั่วโมง กลายเป็นค่าเสียหายที่มีมูลค่ามหาศาล

การป้องกันการโจมตีในลักษณะนี้มักทำได้ยาก และการปรับใช้คำแนะนำในข้อ 1 – 4 มาก่อนอาจเป็นทางออกที่ดีที่สุด นั่นคือ ต้องช่างสังเกตและรู้สึกได้ถึงความผิดปกติ

อีกทางหนึ่งที่อาจทำได้คือศึกษาแพทเทิร์นของทราฟฟิกภายในองค์กรในภาวะปกติเอาไว้ เพื่อที่ว่าในเวลาที่ไม่ปกติเราจะได้ทราบว่า บริเวณใดที่เป็นต้นตอของความไม่ปกตินั้น



ในแง่ของบริษัทก็เช่นกัน หลายครั้งที่เรามักพบว่า บริษัทพร้อมจะลงทุนในสิ่งที่มองเห็นและจับต้องได้ นัยว่าสามารถสร้างภาพลักษณ์ให้องค์กร แต่กลับละเลยที่จะปิดทางเข้าตู้เซฟให้โจรเอาไว้ด้วย สิ่งที่อยากฝากไว้ก่อนจากกันก็คือ อย่าลืมว่าภัยบนโลกไซเบอร์ทุกวันนี้มีเทคนิคใหม่ ๆ เกิดขึ้นตลอดเวลา ดังนั้นจึงควรเตรียมตัวรับมือให้พร้อมตลอดเวลาด้วยเช่นกัน

ที่มา http://www.csoonline.com/article/2616316/data-protection/security-the-5-cyber-attacks-you-re-most-likely-to-face.html