ส่องภัยคุกคามไซเบอร์รอบตัว 5 รูปแบบ พร้อมแนะวิธีปรับตัวเบื้องต้น ป้องกันข้อมูลส่วนตัว ข้อมูลเปราะบาง รหัสผ่าน
วันที่ 23 พฤศจิกายน 2566 ในยุคดิจิทัลปัจจุบัน ซึ่งเราอาศัยเทคโนโลยีอย่างมากทั้งในด้านส่วนตัวและด้านอาชีพ การตระหนักรู้ถึงภัยคุกคามทางไซเบอร์ที่แพร่หลายอยู่นี้ สามารถสร้างความปลอดภัยและความเป็นส่วนตัวของเราได้
- ร้านธงฟ้า 1.4 แสนแห่ง พร้อมรับดิจิทัลวอลเลต เช็กจังหวัดไหนร้านธงฟ้ามาก-น้อยสุด
- นักท่องเที่ยวเข้าต่ำแสน หวั่นโลว์ซีซั่นทรุดหนัก ททท.ชี้กระทบสั้นยอดบุ๊กกิ้งแอร์ไลน์แน่น
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
ภัยคุกคามเหล่านี้สามารถเกิดขึ้นได้หลายรูปแบบ และอาจส่งผลร้ายแรงหากไม่ได้รับการแก้ไขอย่างเหมาะสม
ภัยคุกคามที่เรามักจะพบในชีวิตประจำวัน มักจะมาจากการถูกล่อลวงทางจิตวิทยา และทางสังคม ส่วนในทางเทคนิคที่ซับซ้อนอาจมีอยู่บ้าง แต่มักทำงานโจมตีเราได้ยากกว่า
Phishing
ล้อจากคำว่า Fishing หรือการตกปลา Phishing เป็นเทคนิคหลอกลวงที่ใช้โดยอาชญากรไซเบอร์ เพื่อหลอกล่อบุคคลให้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น
รหัสผ่าน หมายเลขบัตรเครดิต หรือรายละเอียดส่วนตัว การโจมตีเหล่านี้มักมาในรูปแบบอีเมล์ ข้อความ SMS หรือโพสต์โซเชียลมีเดียที่ดูเหมือนถูกต้อง แต่แท้จริงแล้วเป็นอันตราย การหลอกลวงทางฟิชชิงสามารถมีความซับซ้อนสูง โดยเลียนแบบเว็บไซต์หรืออีเมล์จริงจากองค์กรที่น่าเชื่อถือ ทำให้ยากที่จะแยกความแตกต่างระหว่างการสื่อสารจริงและการปลอม
ฝังโปรแกรมอันตราย
การฝังโปรแกรมหรือซอฟต์แวร์อันตรายอาจเรียกว่า มัลแวร์ หรือ Malicious Software หมายถึงโปรแกรมคอมพิวเตอร์ที่ออกแบบมาเพื่อทำร้ายคอมพิวเตอร์ หรือขโมยข้อมูล มัลแวร์สามารถติดตั้งบนคอมพิวเตอร์ของคุณได้หลายวิธี
รวมถึงการคลิกลิงก์ที่ติดไวรัส การดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ หรือการเปิดสิ่งที่แนบมากับอีเมล์จากผู้ส่งที่ไม่รู้จัก เมื่อติดตั้งแล้วมัลแวร์สามารถดำเนินการต่าง ๆ เช่น เข้ารหัสไฟล์และเรียกค่าไถ่ (ransomware) ขโมยข้อมูลส่วนตัว (keyloggers) หรือหยุดการทำงานของระบบ (spyware)
เป็นคำกว้าง ๆ ที่ครอบคลุมหลากหลายประเภท เช่น ไวรัส ซอฟต์แวร์ที่แพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง โดยแนบตัวเองไปกับไฟล์อื่น ไวรัสสามารถทำลายไฟล์ ลบข้อมูล หรือทำให้คอมพิวเตอร์ทำงานผิดปกติได้
เวิร์ม แพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยใช้เครือข่าย เวิร์มสามารถทำงานโดยไม่ได้รับอนุญาตจากผู้ใช้ และอาจทำให้คอมพิวเตอร์ทำงานช้าลงหรือหยุดทำงานได้
โทรจัน เป็นมัลแวร์ประเภทหนึ่งที่จำลองตัวเป็นโปรแกรมภายในเครื่องที่เหมือนตัวจริง เหยื่อมักจะดาวน์โหลดโทรจันโดยไม่รู้ตัว และเมื่อติดตั้งแล้ว โทรจันสามารถขโมยข้อมูลส่วนตัว หรือทำให้คอมพิวเตอร์ของคุณทำงานผิดปกติได้
Social Engineering
Social engineering หรือในชื่อไทย “วิศวกรรมสังคม” เป็นศิลปะการหลอกลวงผู้คนเพื่อผลประโยชน์ตามที่แฮกเกอร์ต้องการ โดยอาศัยจุดอ่อน ความไม่รู้ หรือความประมาทเลินเล่อ ทำให้เป็นการโจมตีที่ได้ผลดีมากเมื่อเทียบกับการโจมตีไซเบอร์รูปแบบอื่น ๆ โดยเฉพาะกับคนที่ไม่มีความรู้ทางด้านความมั่นคงปลอดภัย
อาชญากรไซเบอร์มักใช้กลยุทธ์ทางวิศวกรรมสังคม เพื่อเข้าถึงระบบที่จำกัด ขโมยข้อมูลทางการเงิน หรือแพร่กระจายมัลแวร์ เทคนิคทั่วไปรวมถึงการปลอมตัวเป็นบุคคลหรือองค์กรที่น่าเชื่อถือ สร้างเหตุฉุกเฉินปลอม หรือใช้คำพูดที่ประจบประแจงเพื่อสร้างความไว้วางใจ
Man-in-the-Middle Attacks
การโจมตีแบบ Man-in-the-Middle (MitM) จะซับซ้อนขึ้นมาจากสามรูปแบบข้างบน คือต้องสามารถดักฟังเข้าแทรกการโต้ตอบระหว่างสองฝ่าย เพื่อทราบข้อมูลการสื่อสารที่ถูกต้อง นอกจากแอบฟังการสนทนา ยังเข้าไปแก้ไขข้อมูลที่แลกเปลี่ยนกัน
การโจมตีเหล่านี้มักเกิดขึ้นบนเครือข่ายสาธารณะ เช่น ฮอตสปอต Wi-Fi ซึ่งแฮกเกอร์สามารถดักฟังข้อมูลที่ไม่เข้ารหัสได้อย่างง่ายดาย การโจมตีแบบ MitM อาจก่อให้เกิดความเสี่ยงอย่างร้ายแรง เนื่องจากอาจนำไปสู่การรั่วไหลของข้อมูลสำคัญ การฉ้อโกงทางการเงิน หรือการขโมยข้อมูลประจำตัว
รูปแบบและมาตรฐานของการสื่อสารข้อมูลต่าง ๆ ในระบบอินเทอร์เน็ตไม่ได้ถูกออกแบบมาให้มีการรักษาความมั่นคงปลอดภัยของข้อมูล เช่น การสื่อสารข้อมูลผ่านโพรโทคอล HTTP สำหรับเรียกดูข้อมูลเว็บไซต์ต่าง ๆ ซึ่งส่วนใหญ่จะไม่มีการเข้ารหัสลับ ทำให้ผู้โจมตีสามารถใช้โปรแกรมสำหรับดักจับข้อมูลในระบบเครือข่าย เช่น โปรแกรม WireShark หรือ TCPDump ได้
Zero-Day Attacks
การโจมตีแบบ Zero-day ยิ่งซับซ้อน แต่ก็มีโอกาสสูง เพราะแสดงให้เห็นว่าอาชญากรมีความเป็นมืออาชีพและเชี่ยวชาญ เนื่องจากต้องพึ่งพาการซื้อขายข้อมูลจากตลาดมืดด้วย โดยอาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ผู้จำหน่ายซอฟต์แวร์ไม่ทราบ และยังไม่มีการออกแพตช์มาแก้ไข
การโจมตีเหล่านี้เป็นอันตรายอย่างยิ่ง เนื่องจากอาจมีประสิทธิภาพสูงก่อนที่จะพัฒนาการแก้ไข ทำให้ผู้ใช้เสี่ยงต่อความเสี่ยงอย่างมาก อาชญากรไซเบอร์มักขายหรือแลกเปลี่ยนการโจมตีแบบ Zero-day บนเว็บมืด ทำให้พวกเขาสามารถเข้าถึงผู้โจมตีได้กว้างขึ้น
แนวทางป้องกัน
1.ระวังตัวในการสื่อสารออนไลน์ ระวังการคลิกลิงก์ หรือเปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก แม้ว่าสิ่งเหล่านั้นจะดูเหมือนมาจากแหล่งที่ถูกต้องก็ตาม วางเมาส์เหนือลิงก์เพื่อดู URL ปลายทางจริงก่อนที่จะคลิก และหลีกเลี่ยงการเปิดไฟล์แนบที่น่าสงสัย
2.ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน ใช้ตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ผสมกัน หลีกเลี่ยงการใช้ข้อมูลที่คาดเดาได้ง่าย เช่น วันเกิด หรือตัวเลขเรียง
3.อัพเดตซอฟต์แวร์อยู่เสมอ การอัพเดตมักจะมีแพตช์รักษาความปลอดภัยที่แก้ไขช่องโหว่ที่เพิ่งค้นพบ
4.เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA)
5.หลีกเลี่ยงการเผยแพร่ข้อมูลเปราะบางบนโลกออนไลน์ เช่น หมายเลขประกันสังคม หรือรายละเอียดทางการเงินบนเว็บไซต์สาธารณะ หรือแพลตฟอร์มโซเชียลมีเดีย
6.ระวังในการเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะที่ไม่ปลอดภัย และพิจารณาใช้ VPN (Virtual Private Network) เพื่อความปลอดภัยเพิ่มเติม
7.ติดตามข้อมูลข่าวสารเกี่ยวกับกลโกง ภัยคุกคามทางไซเบอร์สม่ำเสมอ
