ภัยคุกคามทางไซเบอร์
ปัญหาภัยคุกคามทางไซเบอร์มีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่องครับ หลายครั้งเกิดจากความรู้เท่าไม่ถึงการณ์ โดยอาจเกิดขึ้นได้ตลอดเวลา เพราะโลกอินเทอร์เน็ตของเราพัฒนาไปไกล ทำให้ทุกสิ่งทุกอย่างสะดวกสบาย
ซึ่งความสะดวกสบายนี้อาจกลายเป็นดาบสองคมครับ ทำให้เราอาจต้องเจอกับการโจมตีทางไซเบอร์โดยไม่รู้ตัว ในบทความนี้ Itnews24hrs จะมาสรุปให้ได้ทราบกัน ว่าภัยคุกคามทางไซเบอร์ที่ถูกโจมตีมากที่สุด มีทั้งหมดกี่ประเภท เกิดจากสาเหตุอะไร เผื่อว่าใครถูกโจมตีจะได้เตรียมตัวรับมือถูก !
ภัยคุกคามทางไซเบอร์ คืออะไร ?
ภัยคุกคามทางไซเบอร์ (Cyber Attack) คือ การถูกขโมย แก้ไข หรือทำลายข้อมูล ความพยายามเข้าถึงข้อมูลโดยผู้ที่ไม่ได้รับอนุญาต หรือเป็นการกระทำ การดำเนินการใด ๆ ผ่านระบบสารสนเทศ หรือระบบเครือข่าย จนก่อให้เกิดความเสียหายต่อข้อมูลภายใน หรือระบบข้อมูลเครือข่าย
ซึ่งการถูกโจมตีด้วยภัยคุกคามทางไซเบอร์ ถือว่าเป็นอันตรายที่เกิดกับระบบคอมพิวเตอร์ของเราอย่างมากครับ เพราะสร้างผลกระทบที่ร้ายแรง เช่น ข้อมูลสูญหาย ถูกโจรกรรม ไปจนถึงการเรียกค่าไถ่
ซึ่งการโจมตีทางไซเบอร์มีหลายรูปแบบมากครับ เราจำเป็นต้องเรียนรู้และเข้าใจภัยคุกคามทางไซเบอร์แต่ละประเภท เพื่อให้อยู่ในโลกออนไลน์ที่เต็มไปด้วยความเสี่ยง ในการถูกโจมตีทางไซเบอร์อย่างปลอดภัย
ภัยคุกคามทางไซเบอร์ มีกี่ระดับ ?
ระดับความร้ายแรงของภัยคุกคามทางไซเบอร์ แบ่งออกเป็น 3 ระดับ ดังนี้ครับ
- ระดับที่ 1 การถูกคุมคามทางไซเบอร์ในระดับที่ไม่รุนแรง
- ระดับที่ 2 การถูกคุมคามทางไซเบอร์ในระดับที่ร้ายแรง
- ระดับที่ 3 การถูกคุมคามทางไซเบอร์ในระดับวิกฤติ
การจู่โจมทางไซเบอร์ ส่งผลเสียอย่างไร ?
การถูกจู่โจมทางไซเบอร์ ล้วนสร้างความเสียหายตามมามากมาย ตัวอย่างเช่น
- ส่งผลทำให้ระบบเกิดการขัดข้อง หรือเสียหาย
- ข้อมูลสำคัญสูญหา ยสร้างผลกระทบในวงกว้าง
- ข้อมูลสำคัญถูกเปลี่ยนแปลง หรือแก้ไข
- สูญเสียเงินจำนวนมาก จากการถูกเรียกค่าไถ่ เพื่อนำเงินไปแลกกับข้อมูลที่ถูกขโมย
Cyber Attack ทำโดยใคร ?
ภัยคุกคามทางไซเบอร์ หรือ Cyber Attack กระทำขึ้นโดยผู้ไม่ประสงค์ดี หรือ แฮ็กเกอร์ เพราะบุคคลเหล่านี้ต้องการขโมยข้อมูล แก้ไข หรือเปลี่ยนแปลงข้อมูลสำคัญครับ
โดยเหล่าผู้ไม่หวังดี อาจเข้ามาแทรกกลางระหว่างการสนทนาของคนสองคน หรือการทำธุรกรรมออนไลน์ระหว่างสองคน ซึ่งการโจมตีทางไซเบอร์มีจุดประสงค์ที่แตกต่างกันออกไป เช่น บุคคลที่มีจุดประสงค์ทางการเมือง อาชญากรรม หรือเป็นเรื่องส่วนตัว ที่ต้องการทำลาย หรือเข้าถึงข้อมูลที่เป็นความลับ
สาเหตุที่ทำให้เกิดการโจมตีทางไซเบอร์
สาเหตุที่ทำให้เกิดภัยคุกคามทางไซเบอร์ ส่วนใหญ่แล้วล้วนมาจากความรู้เท่าไม่ถึงการณ์ของเหยื่อครับ ซึ่งเราได้สรุปสาเหตุหลักที่ทำให้ถูกโจมตีทางไซเบอร์ เอาไว้ดังนี้
- มีการใช้ซอฟแวร์เวอร์ชันเก่า ที่ไม่อัปเดต
- ตั้งรหัสผ่านที่ง่ายต่อการคาดเดา
- มีการใช้ WiFi สาธารณะ
- คลิกลิงก์น่าสงสัย โดยไม่ระวัง
- ไม่มีโปรแกรมสแกนมัลแวร์ หรือโปรแกรมสแกนไวรัส
- เข้าใช้งานเว็บไซน์ที่ไม่ปลอดภัย เช่น เว็บไซต์ที่ไม่มี Https
- เชื่อมต่อเข้ากับอุปกรณ์ต่าง ๆ อย่างไม่ระวัง
รูปแบบภัยคุกคามทางไซเบอร์ อันดับท็อป ที่เกิดขึ้นบ่อย
1. มัลแวร์ (Malware)
ภัยคุกคามทางไซเบอร์ที่พบบ่อยที่สุด คือ มัลแวร์ โดยมีจุดประสงค์เพื่อมุ่งร้ายต่อระบบคอมพิวเตอ ร์หรือเครือข่าย ทำให้เกิดการขัดข้องหรือถูกรบกวน
โดยแฮกเกอร์มักจะล่อลวงด้วยวิธีการต่าง ๆ หลอกลวงให้เป้าหมายหลงเชื่อ สำหรับมัลแวร์ที่เราคุ้นเคยกันดี ได้แก่
- ไวรัส ที่สามารถแพร่กระจายไปยังอุปกรณ์อื่น ๆ ได้
- ม้าโทรจัน มักมาจากการดาวน์โหลดจากนั้นเข้าทำลายไฟล์ข้อมูล
- เวิร์ม (Worm) หรือ หนอน แพร่กระจายไปยังอุปกรณ์อื่นได้เช่นกัน ส่วนใหญ่ถูกฝังในไฟล์แนบหรืออีเมล
2. ฟิชชิง (Phishing)
ฟิชชิง (Phishing) เป็นภัยคุกคามทางโซเชียลมิเดีย ที่หลอกลวงด้วยจิตวิทยา เพื่อให้เหยื่อหลงเชื่อ ยอมเปิดเผยข้อมูลส่วนบุคคล เช่น การส่งลิงก์ทางอีเมลเพื่อให้คลิกลิงก์ เข้าไปกรอกข้อมูลบัตรเครดิต ข้อมูลบัญชีธนาคาร หรือมีการปลอมแปลงเพจขึ้นมาให้กดดาวน์โหลดติดตั้งแอปพลิเคชันต่าง ๆ
3. แรนซัมแวร์ (Ransomware)
แรนซัมแวร์ (Ransomware) เป็นภัยคุกคามทางไซเบอร์ที่มาจากการล็อคไฟล์หรือเข้ารหัส ทำให้ผู้ใช้งานไม่สามารถเปิดไฟล์ได้ หรืออาจมีการส่งข้อความหาเพื่อเรียกค่าไถ่ แลกกับการปลอดล็อคหรือถอดรหัสผ่าน ซึ่งภัยคุกคามทางไซเบอร์ในลักษณะนี้ มักเกิดขึ้นกับหน่วยงานหรือองค์กรต่าง ๆ
4. การโจมตีฐานข้อมูล (SQL Injection)
SQL Injection หรือ การโจมตีฐานข้อมูล เป็นภัยคุกคามทาง Cyber ที่ถูกโจมตีจากฐานข้อมูลเป็นหลัก เนื่องจากเว็บไซต์ส่วนใหญ่จะใช้ SQL Databases สำหรับจัดเก็บข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลบัญชี เป็นต้น
โดยแฮกเกอร์ได้อาศัยช่องโหว่เข้าไป Input หลอกให้ดึงข้อมูลไป และยังสามารถใส่คำสั่ง Update, Insert, Drop, Delete ฯลฯ เข้ากับฐานข้อมูลได้อีกด้วยครับ มักจะพบภัยคุกคามทางคอมพิวเตอร์ในลักษณะนี้ กับหน่วยงานหรือองค์กรต่าง ๆ
5. โจมตีแบบดักกลางทาง Man-in-the-Middle (MitM) Attack
โจมตีแบบดักกลางทาง เป็นภัยไซเบอร์ที่เข้าแทรกแซงระหว่างการสนทนา หรือการทำธุรกรรมผ่านช่องทางออนไลน์ระหว่างคนสองคน
โดยบุคคลภายนอกปลอมมาเป็นคนกลาง เพื่อแทรกสัญญาณในระหว่างที่มีการแลกเปลี่ยนข้อมูลสำคัญ ด้วยการอาศัยช่องโหว่ของเครือข่าย WiFi สาธารณะ นอกจากนั้นผู้ไม่ประสงค์ดีหรือแฮกเกอร์ ยังอาศัยวิธีนี้เพื่อส่งต่อ Malware หรือ Phishing ถือว่าเป็นอีกหนึ่งประเภทภัยคุกคามทางไซเบอร์ที่อันตรายมากครับ
6. โจมตีรหัสผ่าน (Password Attack)
ภัยคุกคามทางไซเบอร์ด้วยการโจมตีรหัสผ่าน (Password Attack) เหล่าแฮกเกอร์จะมีการคาดเดารหัสผ่าน หรือล่อลวงให้ผู้เสียหายยอมบอกรหัสผ่านครับ
โดยทั่วไปการถูกคุมคามทางอินเตอร์เน็ตด้วยการโจมตีรหัสผ่าน แบ่งเป็น 3 รูปแบบ ได้แก่
- การจู่โจมด้วยการใช้รหัสผ่านที่คาดเดาง่าย
- การสุ่มรหัสผ่าน
- การใช้จิตวิทยา เพื่อล่อลวงให้เป้าหมายยอมบอกรหัสผ่าน
7. โจมตีผ่านโดเมนเนม (DNS Spoofing or Poisoning)
การโจมตีผ่านโดเมนเนม เป็นภัยจากไซเบอร์ที่มีการปลอมแปลงโดเมนเนมขึ้นมา เพื่อนำ Traffic ที่พยายามเข้าเว็บ ส่งต่อไปยังเว็บปลอมหรือเว็บไซต์มัลแวร์
หากมองดูผิวเผิน พบว่าหน้าตาของเว็บไซต์เหมือนจริงมากครับ โดยภัยคุกคามทางไซเบอร์รูปแบบนี้ จะมีการหลอกให้ผู้ใช้กรอกข้อมูลต่าง ๆ มักใช้วิธีการนี้ทำให้องค์กรเสื่อมเสียเชื่อเสียง รวมถึงอาจมีการเปลี่ยนเส้นทางไปยังเว็บไซต์อนาจาร
8. ภัยคุมคามจากภายใน (Insider Threat)
ภัยคุมคามจากภายใน เป็นภัยคุกคามทางไซเบอร์ที่เกิดขึ้นโดยคนภายในองค์กร ซึ่งเป็นผู้ที่รู้ช่องทางในการคุกคาม หรือมองเห็นช่องโหว่ของระบบรักษาความปลอดภัยทางไซเบอร์ครับ
โดยบุคคลเหล่านี้มีจุดประสงค์ร้ายต่อองค์กร เช่น ต้องการขโมยข้อมูลสำคัญ นำข้อมูลที่เป็นความลับไปเปิดเผย หรือขายข้อมูลให้คู่แข่งทางธุรกิจ ซึ่งบุคคลภายในองค์กรที่ไม่หวังดี อาจใช้อำนาจหน้าที่มาสวมรอย เพื่อเข้าถึงระบบคอมพิวเตอร์ ทำให้ระบบป้องกันภัยทางไซเบอร์อ่อนแอ
9. การโจมตีโดยปฏิเสธการให้บริการ (Distributed Denial of Service: DDOS)
การโจมตีโดยปฏิเสธการให้บริการ เป็นภัยคุกคามทางไซเบอร์ที่ผู้ไม่ประสงค์ดี ได้ส่งคำขอการเข้าถึงข้อมูลจากอุปกรณ์ ไปยังเว็บไซต์ที่ต้องการโจมตี ทำให้มียอดผู้เข้าชม หรือมีจำนวน Traffic เพิ่มขึ้นมหาศาลจนเว็บไซต์ล่ม เข้าใช้งานไม่ได้แบบเดิมครับ
โดยแฮกเกอร์ได้มีการใช้ Robot Network นั่นคือเครื่องคอมพิวเตอร์ หรืออุปกรณ์ที่ได้ทำการติดตั้งมัลแวร์ไว้แล้ว และเคยปล่อยไปตามช่องทางต่าง ๆ เช่น Email, Website, Social media ฯลฯ หลังจากอุปกรณ์เหล่านั้นติดมัลแวร์แล้ว ทำให้ควบคุมหรือนำไปสร้าง Traffic โจมตีเว็บได้จากระยะไกล
10. โจมตีการกดคลิก (Drive-by Attack)
ภัยคุกคามไซเบอร์ที่เกิดจากการคลิก (Drive-by Attack) เป็นอีกหนึ่งภายคุกคามทางไซเบอร์ที่เกิดขึ้นบ่อย วิธีการคุกคามของแฮกเกอร์ คือ การให้เป้าหมายทำบางสิ่งบางอย่างครับ
เช่น การกดคลิกลิงก์ หรือการดาวน์โหลดไฟล์ และได้มีการแทรกโค้ดที่มีอันตรายไว้ เมื่อเป้าหมายคลิกลิงก์เข้าไปแล้ว อุปกรณ์จะติดมิลแวร์เลยทันที โดยไม่รู้ตัว
11. การโจมตีผ่านอุปกรณ์ (Internet of Things (IoT))
การคุกคามทางไซเบอร์ด้วยการโจมตีผ่านอุปกรณ์ (Internet of Things (IoT) เป็นการที่แฮกเกอร์จะขโมยข้อมูลจากอุปกรณ์ต่าง ๆ
เนื่องจากโลกของเรามีการเชื่อมโยงกับอินเทอร์เน็ต ทำให้อุปกรณ์ต่าง ๆ เช่น สมาร์ททีวี ลำโพงอัจฉริยะ ไม่เว้นแม้แต่กล้องวงจรปิด ตกเป็นเหยื่อของผู้ไม่ประสงค์ดี
ซึ่งอาจถูกคุกคามจากแฮกเกอร์ ที่มีการโจมตีเป้าหมายแบบ DDoS ซึ่งอุปกรณ์ loT ส่วนมากจะไม่มีการอัปเดตซอฟต์แวร์ป้องกันไวรัส ทำให้การถูกโจมตีระยะไกลเป็นเรื่องง่ายสำหรับแฮกเกอร์ครับ
12. การโจมตีช่องโหว่ซอฟต์แวร์ (Zero-day Exploit & Attack)
การถูกคุกคามทางไซเบอร์ Zero-day Exploit & Attack หรือ การโจมตีช่องโหว่ซอฟต์แวร์ คือ การที่แฮกเกอร์จะแอบเข้าไปปล่อยโปรแกรมมัลแวร์ต่าง ๆ ผ่านช่องโหว่ที่อยู่ในเครือข่าย ฮาร์ดแวร์ หรือซอฟต์แวร์
ด้วยการใช้ Zero-Day Exploit โจรกรรมข้อมูลจากช่องโหว่ แม้แต่บริษัทชื่อดังระดับโลกอย่าง Apple, Google, Microsoft ต่างก็ถูกภัยคุกคามทางไซเบอร์เหล่านี้โจมตีมาแล้วครับ
ป้องกันภัยคุกคามทางไซเบอร์ อย่างไรได้บ้าง ?
แนวทางการป้องกันภัยคุกคามทางไซเบอร์ มีหลายกหลายวิธีครับ เราได้สรุปมาให้ดังนี้
- ควรหมั่นอัปเดตซอฟต์แวร์อยู่เสมอ
- ตั้งรหัสผ่านที่ยากต่อการคาดเดา
- ใช้ WiFi สาธารณะอย่างระมัดระวัง
- ก่อนคลิกลิงก์ตรวจสอบให้แน่ใจ
- ติดตั้งโปรแกรมป้องกันมัลแวร์หรือไวรัส
- ไม่เข้าใช้งานเว็บไซต์ที่ไม่น่าเชื่อถือ
- อย่าหลงให้ข้อมูลส่วนตัวกับมิจฉาชีพ
สรุปภัยคุกคามทางไซเบอร์
ภัยคุกคามทางไซเบอร์ เป็นเรื่องใกล้ตัวเราทุกคนมากกว่าที่คิด ตราบใดที่มนุษย์ยังต้องพึ่งพาเทคโนโลยี การถูกคุกคามหรือโจมตีทางไซเบอร์ ย่อมเกิดขึ้นได้เสมอ
ทั้งหมดนี้ คือ ประเภทภัยคุกคามทางไซเบอร์ที่พบได้บ่อย ซึ่งรูปแบบภัยคุกคามเหล่านี้ เป็นสิ่งที่ต้องรู้เท่าทัน เพราะการถูกคุกคามต่าง ๆ ล้วนสร้างผลกระทบต่อเราได้ อาจสร้างความเสียหายเพียงเล็กน้อย สร้างความเสียหายขั้นร้ายแรง หรือสร้างความเสียหายขั้นวิกฤตได้เลยทีเดียวครับ