6 การโจมตีทางไซเบอร์ที่ต้องรู้จัก
การโจมตีจากไซเบอร์ หรือ Cyber Attack เป็นภัยอันตรายที่อาจเกิดขึ้นได้กับระบบคอมพิวเตอร์ เครือข่าย หรือข้อมูลทางอิเล็กทรอนิกส์ โดยสามารถก่อให้เกิดความเสียหายทั้งกับตัวบุคคล หรือองค์กร เช่นการสูญเสียหายของข้อมูล การเรียกค่าไถ่ทางข้อมูลเป็นต้น ซึ่งในปัจจุบันการโจมตีจากไซเบอร์มีหลากหลายรูปแบบ โดยการโจมตีทางไซเบอร์ที่ต้องรู้จักนั้นมีดังต่อไปนี้
มัลแวร์ (Malware)
Malware ย่อมาจากคำว่า Malicious Software คือซอฟต์แวร์ที่ประสงค์ร้ายต่อคอมพิวเตอร์และเครือข่าย โดยถูกสร้างมาให้บุคคลที่สามสามารถเขาถึงข้อมูล Sensitive หรือขัดขวางการทำงานบางอย่างของระบบการทำงาน ซึ่งมีหลากหลายรูปแบบอาทิ
- ไวรัส (Virus)
- เวิร์ม (Worm)
- โทรจัน (Trojan)
- แบคดอร์ (Backdoor)
- รูทคิท (Rootkit)
- สปายแวร์ (Spyware)
แรนซัมแวร์ (Ransomware)
Ransomware คือภัยคุกคามทางไซเบอร์ที่ทำการเข้ารหัส หรือล็อกไฟล์ ไม่ให้ผู้ใช้สามารถเปิดไฟล์หรือคอมพิวเตอร์ได้ จากนั้นก็จะส่งข้อความหาผู้ใช้หรือองค์กร เพื่อ “เรียกค่าไถ่ (Ransom)” แลกกับการถอดรหัสเพื่อกู้ข้อมูลคืนมา มักพบเจอบ่อยในระดับองค์กร หรือหน่วยงานรัฐบาล
โจมตีแบบดักกลางทาง (Man-in-the-middle attack)
Man-in-the-middle attack เป็นการที่บุคคลภายนอกปลอมเป็นคนกลางเข้ามาแทรกสัญญาณในระหว่างที่มีการแลกเปลี่ยนข้อมูลในเน็ตเวิร์ค การโจมตีในรูปแบบนี้มักถูกใช้เพื่อขโมยข้อมูลเกี่ยวกับการเงิน และข้อมูล Sensitive อื่น ๆ
ฟิชชิ่ง (Phishing)
Phishing เป็นภัยคุกคามที่ใช้เทคนิคทางวิศวกรรมสังคม (Social engineering) ซึ่งคือการหลอกลวง ล่อหลอกผู้อื่น ใช้หลักการพื้นฐานทางจิตวิทยาให้เหยื่อเปิดเผยข้อมูล ตัวอย่างเช่นผู้โจมตีส่งอีเมลที่ดูน่าเชื่อถือให้ผู้ใช้งานกดคลิกลิงก์ และเข้าไปกรอกข้อมูลบัตรเครดิต หรือข้อมูล Sensitive อื่น ๆ ในหน้าเพจที่ทำปลอมขึ้นมาอย่างแนบเนียน หรือให้ผู้ใช้ดาวน์โหลดไฟล์ที่แนบมากับอีเมลแล้วติดตั้ง Malware หรือ Ransomware ในคอมขององค์กร เป็นต้น
การโจมตีโดยการปฏิเสธการให้บริการ (Distributed Denial of Service: DDOS)
Distributed Denial of Service: DDOS เป็นการที่แฮกเกอร์จะทำการส่ง Traffic หรือคำขอเข้าถึงข้อมูลจากอุปกรณ์จำนวนมาก และหลากหลายแหล่งที่มา ไปยังเว็บไซต์ที่ต้องการโจมตีพร้อม ๆ กัน ทำให้เว็บไซต์นั้นมีปริมาณ Traffic มากเกินกว่าที่ Server จะสามารถรองรับได้ ส่งผลให้เว็บไซต์ไม่สามารถใช้งานได้ หรือ “เว็บไซต์ล่ม” โดยแฮกเกอร์จะใช้ Robot Network ซึ่งคือเครื่องคอมพิวเตอร์ หรืออุปกรณ์ที่มีการติดตั้งมัลแวร์ที่เคยปล่อยไปตามช่องทางต่าง ๆ เช่น อีเมล เว็บไซต์ รวมถึงโซเชียลมีเดีย เมื่ออุปกรณ์เหล่านั้นติดมัลแวร์ จะทำให้แฮกเกอร์สามารถควบคุม หรือนำไปสร้าง Traffic เพื่อใช้โจมตีเว็บไซต์ต่าง ๆ จากระยะไกลได้
ภัยคุมคามจากภายใน (Insider Theat)
ภัยคุกคามชนิดนี้มีลักษณะตรงตามชื่อเรียก กล่าวคือเป็นภัยที่มาจากบุคคลภายในองค์กรที่ตั้งใจมุ่งประสงค์ร้ายต่อระบบความปลอดภัยขององค์กร โดยใช้อำนาจหน้าที่ หรือสวมรอยอำนาจหน้าที่เพื่อเข้าถึงระบบคอมพิวเตอร์ และทำให้ระบบการป้องกันภัยคุกคามอ่อนแอลง