ความปลอดภัยของคอมพิวเตอร์ ไวรัส และการแฮ็ก: คู่มือฉบับสมบูรณ์เพื่อปกป้องตัวคุณเอง

La ความปลอดภัยของคอมพิวเตอร์ ไวรัส และการแฮ็ก การโจมตีทางไซเบอร์ได้กลายเป็นส่วนหนึ่งของชีวิตประจำวัน ทั้งสำหรับผู้ใช้รายบุคคลและบริษัทต่างๆ เราไม่ได้พูดถึงแค่ความล้มเหลวเล็กๆ น้อยๆ หรือเรื่องน่าตกใจอีกต่อไปแล้ว ในปัจจุบัน การโจมตีทางไซเบอร์สามารถทำให้บริษัททั้งบริษัทหยุดชะงัก ลูกค้าหลายพันรายไม่มีบริการ หรือทำให้บัญชีธนาคารของบุคคลหนึ่งว่างเปล่าได้ภายในไม่กี่นาที

อัลมิสโม เตียมโป, la เศรษฐกิจอาชญากรรมไซเบอร์มีการหมุนเวียนเงินหลายพันล้านดอลลาร์ และการโจมตีก็มีความซับซ้อนมากขึ้นเรื่อยๆ แต่ความจริงที่ว่าสถานการณ์น่าเป็นห่วงไม่ได้หมายความว่าคุณไม่มีทางป้องกันตัวเองได้: ด้วยการทำความเข้าใจว่าไวรัสทำงานอย่างไร การโจมตีทางไซเบอร์มีกี่ประเภท ผลกระทบที่แท้จริงคืออะไร และมาตรการปฏิบัติที่คุณสามารถทำได้ คุณสามารถลดความเสี่ยงที่จะได้รับผลกระทบ หรืออย่างน้อยก็จำกัดความเสียหายหากเกิดความผิดพลาดขึ้นได้

ไวรัสคอมพิวเตอร์คืออะไร และทำไมมันถึงยังอันตรายอยู่?

โดยพื้นฐานแล้ว ไวรัสคอมพิวเตอร์คือ... โปรแกรมหรือโค้ดที่เป็นอันตราย ออกแบบมาเพื่อจำลองและแพร่กระจายจากอุปกรณ์หนึ่งไปยังอีกอุปกรณ์หนึ่งโดยไม่ได้รับอนุญาตจากผู้ใช้ เมื่อเข้าไปในระบบแล้ว มันสามารถทำลายระบบ ขโมยข้อมูล เข้ารหัสไฟล์ ใช้ทรัพยากรมากเกินไป หรือแม้กระทั่งควบคุมคอมพิวเตอร์ได้อย่างสมบูรณ์

ไวรัสเหล่านี้ถูกจัดประเภทตาม วิธีการแพร่กระจาย จุดมุ่งหมาย หรือวิธีการกระตุ้นการทำงานโดยทั่วไปแล้ว เราสามารถพบมัลแวร์ประเภทต่างๆ ได้ เช่น มัลแวร์ที่ออกแบบมาเพื่อการจารกรรม มัลแวร์ที่ออกแบบมาเพื่อการรีดไถทางเศรษฐกิจ และมัลแวร์ที่มุ่งเน้นการสร้างความเสียหายหรือขัดขวางการให้บริการ ไม่ว่าจะด้วยเหตุผลทางอุดมการณ์ การแก้แค้น หรือเพียงเพื่อชื่อเสียงของผู้โจมตีก็ตาม

ด้วยการเติบโตของอินเทอร์เน็ต การส่งข้อความโต้ตอบแบบทันที และแอปพลิเคชันบนคลาวด์ การสร้างและเผยแพร่มัลแวร์นั้นง่ายขึ้นเรื่อยๆภาษาโปรแกรม เช่น Java, สคริปต์ (VBScript, JavaScript ฯลฯ) และเอกสารสำนักงานที่มีมาโคร อนุญาตให้ฝังคำสั่งที่เป็นอันตรายลงในหน้าเว็บ อีเมล หรือไฟล์ที่ดูเหมือนไม่มีอันตราย ทำให้เพิ่มความเสี่ยงต่อการติดไวรัสโดยที่ผู้ใช้ไม่รู้ตัว

ประเภทหลักของไวรัสและมัลแวร์ที่คุณควรรู้

เมื่อเราพูดถึงมัลแวร์ เราไม่ได้หมายความถึงแค่ไวรัสแบบคลาสสิกเท่านั้น แต่ยังรวมถึงสิ่งอื่นๆ ด้วย กลุ่มโปรแกรมที่เป็นอันตรายทั้งตระกูล ออกแบบมาเพื่อวัตถุประสงค์ที่แตกต่างกัน การเข้าใจว่าแต่ละอย่างทำอะไรจะช่วยให้คุณระบุอาการ ดำเนินการแก้ไข และพูดคุยได้อย่างมีความรู้เมื่อต้องปกป้องระบบของคุณ

ในบรรดาภัยคุกคามที่โดดเด่นที่สุด เราพบว่า... มัลแวร์ประเภทโทรจัน, แอดแวร์, สปายแวร์, แรนซัมแวร์, บอทเน็ต และคีย์ล็อกเกอร์นอกเหนือจากเวิร์ม ไวรัสมาโคร และโค้ดเฉพาะอื่นๆ แล้ว พวกมันยังมีสิ่งที่เหมือนกันอย่างหนึ่งคือ พวกมันติดตั้งตัวเองโดยไม่ได้รับความยินยอมจากคุณ และทำงานโดยที่คุณไม่รู้ตัว

ไวรัสคลาสสิกและสายพันธุ์ดั้งเดิม

ไวรัสที่เก่าแก่ที่สุดทำงานบน ระบบเฉพาะ เช่น VAX/VMSตัวอย่างเช่น จดหมายคริสต์มาส จุดประสงค์ของมันคือการทำลายหรือเปลี่ยนแปลงการทำงานของระบบ ในช่วงเวลาที่วิธีการแพร่กระจายข้อมูลหลักคือแผ่นฟลอปปี้ดิสก์หรือสื่อทางกายภาพอื่นๆ

เมื่อเวลาผ่านไป สิ่งต่อไปนี้ได้ปรากฏขึ้น MacroVirusโปรแกรมมัลแวร์เหล่านี้แพร่ระบาดในแอปพลิเคชันยอดนิยม เช่น Word, Excel และ Adobe Acrobat กรณีอย่างเช่น MELISSA และ ETHAN แสดงให้เห็นว่าเพียงแค่เปิดเอกสารที่ดูเหมือนปกติก็เพียงพอที่จะเรียกใช้โค้ดที่เป็นอันตรายและส่งไปยังผู้ติดต่อหรือระบบใหม่ๆ ได้

พวกเขาปรากฏตัวขึ้นด้วย ไวรัสสคริปต์สคริปต์เหล่านี้ถูกฝังอยู่ในหน้าเว็บ HTML หรืออีเมลโดยใช้โค้ด JavaScript หรือ VBScript เมื่อผู้ใช้เข้าชมหน้าเว็บหรือเปิดข้อความ สคริปต์จะทำงานบนคอมพิวเตอร์ของผู้ใช้และสามารถกระทำการที่เป็นอันตรายได้โดยที่ผู้ใช้ไม่รู้ตัว ตัวอย่างเช่น AVM, INTERNAL และสคริปต์ "I LOVE YOU" ที่โด่งดังในทางไม่ดี

ม้าโทรจันและประตูหลัง

ม้าโทรจันคือโปรแกรมที่ปลอมตัวเป็นสิ่งที่มีประโยชน์หรือดูไร้เดียงสา แต่แท้จริงแล้ว... มันซ่อนฟังก์ชันที่เป็นอันตรายไว้ภายในเมื่อติดตั้งแล้ว มัลแวร์ชนิดนี้สามารถเปิดช่องโหว่ให้ผู้โจมตีสามารถลบไฟล์ บันทึกการกดแป้นพิมพ์ หรือดาวน์โหลดมัลแวร์เพิ่มเติมได้ ตัวอย่างมัลแวร์ที่เคยสร้างประวัติศาสตร์ ได้แก่ NetBus และ Back Orifice

การโทรออก ประตูหลัง นี่คือชุดคำสั่งที่ฝังอยู่ในซอฟต์แวร์หรือระบบปฏิบัติการ ซึ่งอนุญาตให้เข้าถึงจากระยะไกลได้โดยไม่ทิ้งร่องรอยใดๆ ในการตรวจสอบ มักถูกสร้างขึ้นโดยเจตนาโดยนักพัฒนาที่เป็นอันตราย หรือติดตั้งโดยมัลแวร์อื่นๆ เพื่อให้สามารถควบคุมได้ในระยะยาว

เวิร์มและบอทเน็ต

หนอนแตกต่างจากไวรัสทั่วไปตรงที่ พวกมันถูกจำลองแบบผ่านเครือข่าย โดยไม่ต้องให้ผู้ใช้เรียกใช้ไฟล์เฉพาะใดๆ พวกมันจะสแกนตารางเส้นทาง เซิร์ฟเวอร์ รายชื่อผู้รับจดหมาย หรือข้อมูลประจำตัวที่จัดเก็บไว้ เพื่อคัดลอกตัวเองและแพร่กระจายเหมือนปฏิกิริยาลูกโซ่

คลื่นความถี่สูงของมันสามารถทำให้เครือข่ายทั้งหมด (LAN, MAN ฯลฯ) เกิดการโอเวอร์โหลด ส่งผลให้ระบบล่ม และ เปิดประตูสู่การติดเชื้อจำนวนมากเวิร์มในอดีตบางตัว เช่น SIRCAM, LOVETTER หรือ MAGISTR โด่งดังจากการแพร่กระจายผ่านทางอีเมลและบริการเครือข่ายอื่นๆ

เมื่อหลายทีมถูกบุกรุกและควบคุมจากระยะไกล พวกเขาสามารถถูกรวมเข้าด้วยกันได้ บ็อตเน็ตเครือข่ายอุปกรณ์ซอมบี้ที่ผู้โจมตีใช้ในการส่งสแปม โจมตีแบบปฏิเสธการให้บริการ หรือขุดคริปโตเคอร์เรนซี โดยที่เจ้าของอุปกรณ์ไม่รู้ตัว

สปายแวร์ แอดแวร์ และคีย์ล็อกเกอร์

El สปายแวร์ โปรแกรมนี้ออกแบบมาเพื่อการสอดแนม: มันรวบรวมข้อมูลเกี่ยวกับพฤติกรรม ข้อมูลส่วนตัว การสนทนา และรายละเอียดบัญชีธนาคารของคุณ แล้วส่งไปยังบุคคลที่สามโดยไม่ได้รับความยินยอมจากคุณ มันสามารถทำงานได้อย่างแนบเนียนและติดตั้งอยู่ในระบบได้นานหลายเดือนก่อนที่จะถูกตรวจพบ

El แอดแวร์ มันมุ่งเน้นไปที่การแสดงโฆษณาที่รบกวน การเปลี่ยนแปลงเบราว์เซอร์ของคุณ การเปิดหน้าต่างป๊อปอัพ หรือการเปลี่ยนเส้นทางการค้นหาของคุณ แม้ว่าบางครั้งจะถูกนำเสนอว่าเป็น "ถูกกฎหมาย" หรือเป็นส่วนหนึ่งของซอฟต์แวร์ฟรี แต่ก็อาจมีส่วนประกอบที่เป็นอันตรายหรือเก็บรวบรวมข้อมูลมากเกินไป

ลอส keyloggers โปรแกรมเหล่านี้บันทึกทุกสิ่งที่คุณพิมพ์บนแป้นพิมพ์: รหัสผ่าน อีเมล ข้อความ แบบฟอร์มบนเว็บ... เป็นเครื่องมือที่ใช้กันอย่างแพร่หลายในการโจมตีเพื่อขโมยข้อมูลประจำตัว และอันตรายของมันอยู่ที่การทำงานในเบื้องหลังโดยไม่แสดงสัญญาณใดๆ ให้เห็น

แรนซัมแวร์, ลอจิกบอมบ์ และแบคทีเรีย

El ransomware โปรแกรมนี้จะเข้ารหัสไฟล์ในคอมพิวเตอร์ของคุณหรือในเครือข่ายทั้งหมด และเรียกค่าไถ่เพื่อแลกกับกุญแจในการกู้คืนไฟล์ โดยปกติจะแสดงหน้าจอล็อกพร้อมคำแนะนำในการชำระเงิน ซึ่งมักจะเป็นสกุลเงินดิจิทัล การจ่ายเงินไม่ได้เป็นการรับประกันอะไร คุณอาจสูญเสียเงินและยังคงสูญเสียการเข้าถึงข้อมูลของคุณอยู่ดี

ลา ระเบิดตรรกะ นี่คือส่วนของโค้ดที่จะอยู่นิ่งเฉยจนกว่าจะตรงตามเงื่อนไขบางอย่าง เช่น วันที่เฉพาะเจาะจง (เช่น วันศุกร์ที่ 13 อันโด่งดัง หรือไมเคิลแองเจโล) การกดปุ่มตามรหัสที่กำหนด หรือเหตุการณ์เฉพาะในระบบ เมื่อถึงเวลานั้น โค้ดเหล่านี้จะทำงานและดำเนินการทำลายล้างหรือก่อวินาศกรรม

การโทรออก แบคทีเรีย "ฟอร์กบอมบ์" คือโปรแกรมที่จำลองตัวเองอย่างต่อเนื่องภายในระบบเดียวกัน โดยใช้หน่วยความจำ ซีพียู หรือพื้นที่ดิสก์ จนกว่าคอมพิวเตอร์จะใช้งานไม่ได้ มันไม่ได้มีเป้าหมายเพื่อขโมยข้อมูลเสมอไป บางครั้งมันก็แค่ต้องการล็อกเครื่องคอมพิวเตอร์โดยสมบูรณ์

ข่าวลวงหรือข่าวลือ: ข้อมูลเท็จก็เป็นปัญหาเช่นกัน

ข่าวลวงไม่ใช่ไวรัสในความหมายที่แท้จริง แต่... ใช่ พวกมันเป็นภัยคุกคามต่อความปลอดภัยทางดิจิทัล เพราะพวกเขาสร้างความหวาดกลัวและให้ข้อมูลที่ผิดพลาด ทำให้เสียเวลาและทรัพยากร โดยมักจะมาทางอีเมลหรือโซเชียลมีเดีย เตือนเกี่ยวกับไวรัสที่ "ร้ายแรง" หรือยุยงให้ผู้คนทำในสิ่งที่ไร้สาระ

ตัวอย่างคลาสสิกคือข้อความที่ชักชวนให้ผู้คนพิมพ์ “Q33 NY” ลงใน Word และเปลี่ยนแบบอักษรเป็น Wingdings โดยบอกเป็นนัยว่านั่นคือรหัสเที่ยวบินของเครื่องบินลำหนึ่งในเหตุการณ์ 9/11 รหัสดังกล่าวเป็นของปลอม แต่ข่าวลือนี้แพร่กระจายไปอย่างกว้างขวาง แสดงให้เห็นว่าวิศวกรรมทางสังคมสามารถใช้ประโยชน์จากความอยากรู้อยากเห็นและความกลัวได้อย่างไร

ไวรัสและมัลแวร์อื่นๆ แพร่กระจายได้อย่างไร

เส้นทางการแพร่เชื้อได้เปลี่ยนแปลงไปตามกาลเวลา แต่ก็ยังคงมีอยู่จนถึงทุกวันนี้ ช่องทางการแพร่กระจายที่พบได้ทั่วไปมาก ซึ่งควรได้รับการควบคุมอย่างดีหากต้องการลดความเสี่ยงให้น้อยที่สุด

หนึ่งในวิธีการแพร่กระจายของมัลแวร์ที่พบได้บ่อยที่สุดคือ... อีเมลและข้อความ SMS ที่น่าสงสัยการดาวน์โหลดซอฟต์แวร์ เว็บไซต์ที่เป็นอันตราย อุปกรณ์พกพา และการใช้ช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการและแอปพลิเคชัน

ลอส อีเมลที่มีไฟล์แนบหรือลิงก์ที่น่าสงสัย กลโกงเหล่านี้ยังคงเป็นเรื่องคลาสสิก: เพียงแค่เปิดไฟล์ คลิกที่ลิงก์ปลอม หรือเปิดใช้งานมาโครในเอกสาร ก็เพียงพอที่จะทำให้โค้ดทำงานแล้ว เช่นเดียวกับข้อความหรือแอปพลิเคชันส่งข้อความที่มีลิงก์ย่อหรือไฟล์ที่ไม่รู้จัก

ลอส อุปกรณ์จัดเก็บข้อมูลภายนอก อุปกรณ์ USB, ฮาร์ดไดรฟ์แบบพกพา และการ์ดหน่วยความจำก็เป็นแหล่งความเสี่ยงที่สำคัญเช่นกัน หากคุณเชื่อมต่ออุปกรณ์ USB ที่ติดไวรัสเข้ากับคอมพิวเตอร์ที่ไม่มีการป้องกัน มัลแวร์สามารถติดตั้งตัวเองโดยอัตโนมัติหรือคัดลอกตัวเองไปยังไฟล์อื่นๆ ได้

ลา การดาวน์โหลดจากเว็บไซต์ที่ไม่น่าเชื่อถือแหล่งเก็บซอฟต์แวร์ละเมิดลิขสิทธิ์หรือโปรแกรมติดตั้ง "ฟรี" ที่มีแถบเครื่องมือหรือโปรแกรมเพิ่มเติมเป็นอีกช่องทางหนึ่งที่พบได้บ่อย โดยมักจะมาพร้อมกับแอดแวร์หรือสปายแวร์ที่ติดตั้งในพื้นหลัง

สุดท้ายนี้ การติดเชื้อจำนวนมากเกิดขึ้นจากการเอาเปรียบ ช่องโหว่ในระบบปฏิบัติการหรือโปรแกรม ล้าสมัยแล้ว ข้อบกพร่องง่ายๆ ในเบราว์เซอร์ ปลั๊กอิน หรือระบบเอง ก็สามารถทำให้ผู้โจมตีสามารถเรียกใช้โค้ดตามอำเภอใจบนคอมพิวเตอร์ของคุณได้ เพียงแค่เข้าชมหน้าเว็บที่ถูกดัดแปลง

การโจมตีทางไซเบอร์คืออะไร และประเภทที่พบบ่อยที่สุดคืออะไร

การโจมตีทางไซเบอร์ คือการกระทำโดยเจตนาใดๆ ที่ผู้โจมตีทำ ความพยายามที่จะละเมิดความลับ ความสมบูรณ์ หรือความพร้อมใช้งาน การโจมตีทางไซเบอร์อาจมุ่งเป้าไปที่ระบบ เครือข่าย หรือข้อมูล โดยอาจมุ่งเป้าไปที่บุคคล บริษัท สถาบันของรัฐ หรือโครงสร้างพื้นฐานที่สำคัญ และวัตถุประสงค์มีตั้งแต่การขโมยข้อมูลไปจนถึงการรีดไถทางเศรษฐกิจหรือการจารกรรมทางอุตสาหกรรม

ในช่วงไม่กี่ปีที่ผ่านมา การโจมตีทุกรูปแบบได้แพร่หลายมากขึ้น ทั้งแบบที่ใช้เทคนิคขั้นสูงและแบบที่อาศัยช่องโหว่เป็นหลัก วิศวกรรมสังคมกล่าวคือ การชักจูงผู้คนเพื่อให้พวกเขาเปิดประตูให้แก่อาชญากรโดยไม่รู้ตัว

การโจมตีแบบปฏิเสธการให้บริการ (DoS และ DDoS)

ในการโจมตีแบบ DoS หรือ DDoS เป้าหมายคือ เพื่อปิดใช้งานระบบหรือเว็บไซต์ การโจมตีแบบ DDoS ทำให้ทรัพยากรของระบบ (ซีพียู หน่วยความจำ แบนด์วิดท์) เต็มไปด้วยปริมาณการรับส่งข้อมูลที่เป็นอันตราย การโจมตีแบบ DDoS ใช้คอมพิวเตอร์ที่ถูกบุกรุกหลายพันเครื่อง (บอทเน็ต) ที่ส่งคำขอพร้อมกัน ทำให้การกรองทำได้ยาก

การโจมตีแบบ MITM และการดักฟังโทรศัพท์อย่างผิดกฎหมาย

การโจมตีของ คนกลาง (MITM) การกระทำเหล่านี้เกี่ยวข้องกับการวางตำแหน่งตัวเองอยู่ระหว่างจุดสื่อสารสองจุด (ตัวอย่างเช่น เบราว์เซอร์ของคุณและเว็บไซต์ของธนาคาร) เพื่อดักจับ แก้ไข หรือเปลี่ยนเส้นทางข้อมูล การดักฟังหรือการดรอปข้อมูลที่ผิดกฎหมายนั้นอาศัยการดักจับการรับส่งข้อมูลเครือข่ายเพื่ออ่านข้อมูลที่ไม่ได้เข้ารหัส

การขโมยข้อมูลส่วนบุคคลและการหลอกลวงทางอีเมล

การโจรกรรมข้อมูลส่วนบุคคลครอบคลุมทุกอย่างตั้งแต่ การหลอกลวงทางอีเมลแบบคลาสสิก ซึ่งรวมถึงรูปแบบที่เจาะจงเป้าหมายมากขึ้น เช่น สเปียร์ฟิชชิ่ง หรือ เวลลิง โดยทั่วไปแล้ว ในการฟิชชิ่ง ผู้โจมตีจะส่งข้อความจำนวนมากโดยแอบอ้างเป็นธนาคาร แพลตฟอร์มที่มีชื่อเสียง หรือองค์กรอย่างเป็นทางการ เพื่อขโมยข้อมูลประจำตัว

El หอกฟิชชิ่ง มันมุ่งเป้าไปที่บุคคลหรือบริษัทเฉพาะเจาะจง โดยใช้ข้อมูลส่วนบุคคลเพื่อทำให้การหลอกลวงดูน่าเชื่อถือยิ่งขึ้น การล่าปลาวาฬ โดยจะมุ่งเป้าไปที่ผู้จัดการระดับสูงหรือผู้ที่มีสิทธิ์เข้าถึงข้อมูลพิเศษ เพื่อที่จะได้รับผลประโยชน์จำนวนมากหรือข้อมูลสำคัญ

การโจมตีด้วยรหัสผ่านและการโจมตีแบบเดาสุ่ม

การโจมตีรหัสผ่านนั้นครอบคลุมทุกอย่างตั้งแต่ การใช้ข้อมูลประจำตัวที่รั่วไหลในการละเมิดข้อมูลอื่นๆ (การโจมตีด้วยการยัดข้อมูลประจำตัว) ไปจนถึงการทดสอบชุดรหัสผ่านอย่างเป็นระบบโดยใช้การโจมตีแบบเดาสุ่มหรือพจนานุกรม หากรหัสผ่านอ่อนแอหรือถูกใช้ซ้ำในหลายบริการ โอกาสที่จะประสบความสำเร็จก็จะเพิ่มสูงขึ้น

การโจมตีแบบ SQL injection, XSS และการโจมตีทางเว็บ

ในการโจมตีของ การแทรก SQLผู้โจมตีจะแทรกคำสั่งที่เป็นอันตรายเข้าไปในแบบฟอร์มหรือพารามิเตอร์ใน URL เพื่อเปลี่ยนแปลงฐานข้อมูลที่อยู่เบื้องหลังเว็บแอปพลิเคชัน พวกเขาสามารถอ่าน แก้ไข หรือลบข้อมูลที่สำคัญได้

การโจมตีของ การเขียนสคริปต์ข้ามไซต์ (XSS) พวกเขาสอดแทรกสคริปต์ลงในหน้าเว็บ ซึ่งสคริปต์เหล่านั้นจะถูกเรียกใช้งานโดยเบราว์เซอร์ของผู้ตกเป็นเหยื่อ ทำให้พวกเขาสามารถขโมยคุกกี้ เข้าควบคุมเซสชัน หรือเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตรายได้ ทั้งหมดนี้เป็นส่วนหนึ่งของการโจมตีทางเว็บในวงกว้าง (เช่น CSRF การอัปโหลดไฟล์ ฯลฯ)

การปลอมแปลงข้อมูล การโจรกรรมเซสชัน และการตีความ URL

La การปลอมแปลง DNS วิธีการนี้เกี่ยวข้องกับการดัดแปลงการแปลงชื่อโดเมนเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุมอยู่ แม้ว่าที่อยู่เว็บที่ผู้ใช้พิมพ์จะถูกต้องก็ตาม นี่เป็นวิธีที่มีประสิทธิภาพมากในการขโมยข้อมูลประจำตัว

El การแทรกแซงการประชุม การกระทำดังกล่าวเกี่ยวข้องกับการขโมยตัวระบุเซสชันของผู้ใช้ที่เข้าสู่ระบบแล้ว (เช่น โดยการขโมยคุกกี้) เพื่อปลอมตัวเป็นผู้ใช้นั้น การจัดการ URL ที่เป็นอันตรายและเทคนิคที่คล้ายกันใช้ประโยชน์จากวิธีที่เบราว์เซอร์และเซิร์ฟเวอร์ประมวลผลที่อยู่เพื่อหลอกลวงผู้ใช้หรือระบบ

ภัยคุกคามจากภายในองค์กรและการโจมตีด้วยมัลแวร์

ไม่ใช่ว่าการโจมตีทั้งหมดจะมาจากภายนอก: ภัยคุกคามภายใน (พนักงานที่ไม่พอใจ อดีตพนักงาน หรือผู้ร่วมงานที่มีสิทธิ์เข้าถึงข้อมูลอย่างถูกต้อง) อาจรั่วไหลข้อมูล ทำลายระบบ หรือขโมยทรัพย์สินทางปัญญาได้

ลอส มัลแวร์โจมตี โดยทั่วไปแล้ว พวกเขาจะใช้เทคนิคหลายอย่างร่วมกัน ได้แก่ การใช้ประโยชน์จากช่องโหว่ การเรียกใช้โค้ดที่เป็นอันตราย การสร้างการคงอยู่ในเครือข่าย และจากนั้นก็เคลื่อนที่ไปตามเครือข่ายของเหยื่อ ยกระดับสิทธิ์ และขโมยหรือเข้ารหัสข้อมูล

ช่องโหว่แบบ Zero-day: การแข่งขันระหว่างผู้โจมตีและผู้ป้องกัน

ช่องโหว่แบบ Zero-day คือ... ช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ เฟิร์มแวร์ หรือฮาร์ดแวร์ ซึ่งยังไม่มีการออกแพทช์อย่างเป็นทางการจากผู้ผลิต อาจเป็นที่รู้จักกันทั่วไปแล้ว หรืออาจรู้เฉพาะในกลุ่มนักวิจัยและกลุ่มผู้โจมตีบางกลุ่มเท่านั้น แต่จนกว่าจะมีการอัปเดต ผู้ใช้ก็ยังคงมีความเสี่ยงอยู่

เรียกว่า "วันศูนย์" เพราะนับตั้งแต่วินาทีที่ผู้พัฒนาตระหนักถึงปัญหา มีเวลาคงเหลือศูนย์วัน เพื่อตอบโต้ก่อนที่จะเริ่มมีการใช้ประโยชน์อย่างจริงจัง เมื่อแพทช์ออกมาและเผยแพร่แล้ว ช่องโหว่นั้นจะกลายเป็น "ช่องโหว่ที่รู้จัก" หรือ "ช่องโหว่ n-day" แม้ว่ามันจะยังคงเป็นอันตรายอยู่หากระบบไม่ได้รับการอัปเดตก็ตาม

เมื่อผู้โจมตีสร้างต้นแบบหรือมัลแวร์ที่ใช้งานได้จริงซึ่งใช้ประโยชน์จากช่องโหว่นั้นก่อนที่จะมีวิธีแก้ไข เราเรียกว่า... ช่องโหว่หรือการโจมตีแบบ Zero-dayมันเป็นการแข่งขันที่ไม่มีวันจบสิ้น: นักวิจัยพยายามแก้ไขช่องโหว่ก่อนที่จะถูกนำไปใช้ประโยชน์ ในขณะที่อาชญากรไซเบอร์พยายามกอบโกยผลกำไรทุกหยาดหยดจากช่องโหว่นั้นตราบใดที่มันยังเปิดอยู่

ผลกระทบที่แท้จริงของการโจมตีทางไซเบอร์: ตัวเลขและตัวอย่างล่าสุด

อาชญากรรมไซเบอร์เป็นตัวขับเคลื่อน เศรษฐกิจคู่ขนานขนาดมหึมาจากการศึกษาล่าสุดพบว่า ต้นทุนความเสียหายจากอาชญากรรมไซเบอร์ทั่วโลกจะยังคงเพิ่มขึ้นในอัตราเลขสองหลักทุกปี โดยมีมูลค่าความเสียหายหลายล้านล้านดอลลาร์สหรัฐฯ เนื่องจากการโจรกรรม การกรรโชกทรัพย์ การหยุดชะงักทางธุรกิจ บทลงโทษทางกฎหมาย และความเสียหายต่อชื่อเสียง

ในระดับบุคคล เหยื่อต้องเผชิญกับ... การขโมยข้อมูลส่วนบุคคล การถอนเงินออกจากบัญชี การแบล็กเมล์ และการรั่วไหลของข้อมูลส่วนบุคคลในกรณีของบริษัท ผลที่ตามมาได้แก่ การหยุดการผลิต การรั่วไหลของทรัพย์สินทางปัญญา การที่ลูกค้าเลิกใช้บริการ และค่าปรับสำหรับการไม่สามารถปกป้องข้อมูลได้อย่างเพียงพอ

ในภูมิภาคอย่างเช่นละตินอเมริกา ตรวจพบว่ามีจำนวนเหตุการณ์เพิ่มขึ้นอย่างมาก ในปีที่ผ่านมา ประมาณหนึ่งในสามของกรณีที่ได้รับการวิเคราะห์เกี่ยวข้องกับการรั่วไหลของข้อมูลและมากกว่าหนึ่งในห้าเกี่ยวข้องกับการรีดไถโดยตรง (ซึ่งมักเชื่อมโยงกับมัลแวร์เรียกค่าไถ่) บอทเน็ต การขโมยข้อมูลประจำตัว และการขโมยข้อมูลจำนวนมากคิดเป็นสัดส่วนที่ใกล้เคียงกันของทั้งหมด

การรั่วไหลของข้อมูลครั้งใหญ่และการโจมตีบริษัทที่มีชื่อเสียงหลายแห่ง

หนึ่งในกรณีที่โดดเด่นที่สุดคือการค้นพบ ฐานข้อมูลขนาดมหึมาที่มีข้อมูลประมาณ 26.000 พันล้านรายการ ข้อมูลที่รั่วไหลมาจากแพลตฟอร์มต่างๆ เช่น Twitter, Dropbox, LinkedIn และอื่นๆ อีกมากมาย เป็นไฟล์ขนาดประมาณ 12 เทราไบต์ ซึ่งรวบรวมข้อมูลประจำตัวและข้อมูลจากการรั่วไหลครั้งก่อนๆ หลายครั้ง

โครงสร้างแบบนี้ทำให้ผู้โจมตีสามารถทำการโจมตีแบบขโมยข้อมูลประจำตัว (credential stuffing) การหลอกลวงแบบเจาะจงเป้าหมาย (targeted phishing) และการละเมิดในวงกว้างอื่นๆ ได้ง่ายขึ้น สำหรับผู้ใช้งาน บทเรียนนั้นชัดเจน: ใช้รหัสผ่านที่ไม่ซ้ำกันและมีความปลอดภัยสูง และเปิดใช้งานการยืนยันตัวตนสองขั้นตอน และควรระมัดระวังเป็นพิเศษเกี่ยวกับอีเมลที่น่าสงสัยหลังจากเกิดเหตุการณ์ลักษณะนี้ขึ้น

อีกตัวอย่างหนึ่งคือเหตุการณ์ที่ส่งผลกระทบต่อ ธนาคารแห่งอเมริกา หลังจากเกิดปัญหาที่บริษัทผู้ให้บริการด้านเทคโนโลยี (Infosys McCamish) ช่องโหว่ด้านความปลอดภัยทำให้สามารถเข้าถึงข้อมูลของลูกค้ามากกว่า 57.000 ราย ซึ่งรวมถึงชื่อ ที่อยู่ วันเกิด และหมายเลขประกันสังคม กลุ่มแฮกเกอร์เรียกค่าไถ่ที่รู้จักกันในชื่อ LockBit ได้ออกมาอ้างความรับผิดชอบต่อการโจมตีครั้งนี้

กรณีนี้เน้นย้ำถึงความสำคัญของ บริหารความเสี่ยงอย่างมีประสิทธิภาพร่วมกับผู้ให้บริการภายนอกดำเนินการตรวจสอบความปลอดภัยอย่างสม่ำเสมอ และระบุอย่างชัดเจนในสัญญาว่าใครเป็นผู้รับผิดชอบและอย่างไรในกรณีที่มีการละเมิดเกิดขึ้น

แม้แต่บริษัทยักษ์ใหญ่ด้านเทคโนโลยีอย่าง ไมโครซอฟท์ พวกเขาประสบกับการโจมตีอย่างหนัก การละเมิดแพลตฟอร์ม Azure ของพวกเขาทำให้บัญชีของผู้บริหารระดับสูงถูกบุกรุก และยังพบช่องโหว่ที่สำคัญ (CVE-2024-21410) ในเซิร์ฟเวอร์ Exchange หลายพันเครื่อง ซึ่งอนุญาตให้มีการยกระดับสิทธิ์ การเปลี่ยนแปลงแฮช NTLM และการปลอมแปลงตัวตนของผู้ใช้

ในภาคอุตสาหกรรม กรณีอย่างเช่นกรณีของ โฟล์คสวาเกนการขโมยเอกสารหลายพันฉบับเกี่ยวกับเทคโนโลยีและกลยุทธ์การผลิตรถยนต์ไฟฟ้า (ซึ่งถูกกล่าวหาว่าเป็นการกระทำในบริบทของการจารกรรมระหว่างประเทศ) แสดงให้เห็นว่าเป้าหมายไม่ได้อยู่ที่ข้อมูลส่วนบุคคลอีกต่อไป แต่ยังรวมถึงทรัพย์สินทางปัญญาด้วย

และเราก็ไม่อาจลืมเรื่องนี้ได้ ภัยคุกคามภายในดังเช่นกรณีของเทสลา ที่อดีตพนักงานได้เปิดเผยข้อมูลส่วนบุคคลของพนักงานหลายหมื่นคนให้แก่สื่อแห่งหนึ่ง แม้ว่าข้อมูลจะไม่ได้ถูกตีพิมพ์เผยแพร่ แต่ข้อเท็จจริงของการรั่วไหลเพียงอย่างเดียวก็จำเป็นต้องมีการดำเนินการตามขั้นตอนทางกฎหมายและการสื่อสาร รวมถึงการทบทวนวิธีการควบคุมการเข้าถึงข้อมูลด้วย

แฮกเกอร์ที่ประสงค์ร้ายและแฮกเกอร์ที่มีจริยธรรม: สองด้านของเหรียญเดียวกัน

คำว่า “แฮกเกอร์” มักถูกใช้ในความหมายที่สับสน ในทางเทคนิคแล้ว แฮกเกอร์คือบุคคลที่มีความสามารถทางเทคโนโลยี ทักษะทางเทคนิคสูงในการสำรวจและปรับเปลี่ยนระบบซึ่งรวมถึงทั้งผู้ที่ละเมิดระบบรักษาความปลอดภัยเพื่อจุดประสงค์ทางอาชญากรรม และผู้ที่ละเมิดเพื่อปรับปรุงระบบรักษาความปลอดภัยให้ดียิ่งขึ้น

ด้านหนึ่งมี อาชญากรไซเบอร์กลุ่มเหล่านี้ก่อตั้งเป็นอุตสาหกรรมอาชญากรรมอย่างแท้จริง พวกเขาขายมัลแวร์ ให้บริการโจมตีตามความต้องการ ขายต่อฐานข้อมูลที่ถูกขโมย และข่มขู่รีดไถเหยื่อ คาดว่าค่าใช้จ่ายจากการกระทำของพวกเขาจะพุ่งสูงขึ้นอย่างมหาศาลในอีกไม่กี่ปีข้างหน้า

อีกด้านหนึ่งสุดขั้วคือ แฮกเกอร์ที่มีจริยธรรมผู้เชี่ยวชาญเหล่านี้ใช้ความเชี่ยวชาญของตนเพื่อเสริมสร้างความปลอดภัย ตรวจจับช่องโหว่ก่อนที่ผู้อื่นจะใช้ประโยชน์ และช่วยเหลือธุรกิจและหน่วยงานบังคับใช้กฎหมายในการติดตามจับกุมอาชญากร งานของพวกเขารวมถึงการทดสอบการเจาะระบบ การตรวจสอบ การวิเคราะห์ทางนิติวิทยาศาสตร์ และโปรแกรมการให้รางวัลสำหรับการค้นหาช่องโหว่ รวมถึงบริการอื่นๆ อีกมากมาย

แม้แต่ผู้บริโภคที่ ดัดแปลงสมาร์ทโฟนของคุณเองเพื่อติดตั้งซอฟต์แวร์ที่กำหนดเอง ในทางเทคนิคแล้ว การกระทำดังกล่าวจัดอยู่ในขอบเขตของการแฮ็ก แม้ว่าจะไม่ได้มีเจตนาร้ายก็ตาม สิ่งสำคัญไม่ได้อยู่ที่คำจำกัดความ แต่อยู่ที่เจตนาและการปฏิบัติตามกฎหมาย

วิธีปกป้องคอมพิวเตอร์และธุรกิจของคุณจากไวรัสและการแฮ็ก

ข่าวดีก็คือ แม้ว่าความเสี่ยงจะไม่เป็นศูนย์เสมอไปก็ตาม มีมาตรการเชิงปฏิบัติมากมายที่สามารถลดความเสี่ยงจากการโจมตีได้การผสมผสานระหว่างเครื่องมือทางเทคนิค แนวปฏิบัติที่ปลอดภัย และการตอบสนองต่อเหตุการณ์ที่เหมาะสม คือสิ่งที่สร้างความแตกต่างอย่างมาก

โปรแกรมป้องกันมัลแวร์และการอัปเดตระบบ

ขั้นตอนแรกคือการใช้ โปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้ และหมั่นอัปเดตให้ทันสมัยอยู่เสมอ Windows มี Microsoft Defender ซึ่งจะอัปเดตอัตโนมัติผ่าน Windows Update แต่คุณก็สามารถเลือกใช้โซลูชันจากบริษัทอื่นที่มีชื่อเสียงได้เช่นกัน สิ่งสำคัญคือต้องเปิดใช้งานการป้องกันแบบเรียลไทม์และอัปเดตฐานข้อมูลลายเซ็นให้เป็นปัจจุบันอยู่เสมอ

ซอฟต์แวร์ป้องกันไวรัสมีความสำคัญไม่แพ้กัน หมั่นอัปเดตระบบปฏิบัติการและโปรแกรมอยู่เสมอการอัปเดตความปลอดภัยจะแก้ไขช่องโหว่ที่ผู้โจมตีอาจใช้ประโยชน์ได้ รวมถึงช่องโหว่ Zero-day ที่รู้จักกันดี แม้ว่าการรีสตาร์ทอาจไม่สะดวกในบางครั้ง แต่ก็เป็นหนึ่งในวิธีการป้องกันที่ดีที่สุดที่มีอยู่

เบราว์เซอร์, SmartScreen และหน้าต่างป๊อปอัพ

เบราว์เซอร์สมัยใหม่มีคุณสมบัติด้านความปลอดภัยที่ควรเปิดใช้งาน เครื่องมือต่างๆ เช่น หน้าจออัจฉริยะใน Microsoft Edge พวกมันช่วยบล็อกหน้าเว็บหรือไฟล์ดาวน์โหลดที่ถูกจัดประเภทว่าเป็นอันตรายแล้ว โดยแสดงคำเตือนที่ชัดเจนแก่ผู้ใช้

นอกจากนี้ ให้ใช้ก ตัวบล็อกป็อปอัพ วิธีนี้ช่วยลดการสัมผัสกับโฆษณาหรือสคริปต์ที่เป็นอันตรายซึ่งปรากฏในหน้าต่างป๊อปอัพ แม้ว่าป๊อปอัพส่วนใหญ่จะเป็นเพียงโฆษณา แต่บางป๊อปอัพอาจมีโค้ดที่ไม่ปลอดภัยหรือนำคุณไปยังเว็บไซต์หลอกลวงได้

La การตั้งค่าความเป็นส่วนตัวของเบราว์เซอร์ นอกจากนี้ยังเป็นสิ่งสำคัญ การจำกัดข้อมูลที่เว็บไซต์สามารถรวบรวมได้ การควบคุมคุกกี้ติดตาม และการจำกัดสิทธิ์การเข้าถึง (ตำแหน่งทางภูมิศาสตร์ กล้อง ไมโครโฟน) จะช่วยลดความเสี่ยงที่ข้อมูลของคุณจะถูกนำไปใช้ในการโฆษณาที่ก้าวร้าว การฉ้อโกง หรือการขโมยข้อมูลส่วนบุคคล

อีเมล, UAC และการป้องกันการปลอมแปลง

สำหรับเรื่องจดหมาย กฎทองคำคือ อย่าเปิดข้อความหรือไฟล์แนบจากผู้ส่งที่ไม่รู้จักและอย่าคลิกที่ลิงก์ที่คุณไม่คาดคิด แม้ว่าผู้ส่งจะดูน่าเชื่อถือก็ตาม การโจมตีแบบฟิชชิ่งกำลังมีความซับซ้อนมากขึ้นเรื่อยๆ และสามารถปลอมแปลงที่อยู่หรือลายเซ็นได้อย่างแนบเนียน

ใน Windows การควบคุมบัญชีผู้ใช้ (UAC) ระบบควบคุมบัญชีผู้ใช้ (UAC) จะขอการยืนยันเมื่อแอปพลิเคชันพยายามทำการเปลี่ยนแปลงที่ต้องใช้สิทธิ์ผู้ดูแลระบบ การเปิดใช้งาน UAC จะทำให้มัลแวร์แก้ไขการตั้งค่าที่สำคัญโดยที่คุณไม่รู้ตัวได้ยากขึ้น

คุณสมบัติต่างๆ เช่น Protecciónตรงกันข้ามกับ alteraciones คุณสมบัตินี้ช่วยป้องกันไม่ให้แอปพลิเคชันที่ไม่ได้รับอนุญาตปิดการใช้งานโปรแกรมป้องกันมัลแวร์หรือเปลี่ยนแปลงการตั้งค่าความปลอดภัยของคุณ ไวรัสหลายตัวพยายามปิดการใช้งานซอฟต์แวร์ป้องกันไวรัสเพื่อทำงานได้อย่างอิสระ ดังนั้นคุณสมบัตินี้จึงมีประโยชน์อย่างยิ่ง

มาตรการเฉพาะสำหรับบริษัทต่างๆ: การฝึกอบรมและการตอบสนองทางกฎหมาย

ในสภาพแวดล้อมทางธุรกิจ นอกเหนือจากเทคโนโลยีแล้ว สิ่งต่อไปนี้ก็มีความสำคัญอย่างยิ่ง: ความตระหนักของพนักงานการฝึกอบรมพนักงานเกี่ยวกับการตรวจจับอีเมลที่น่าสงสัย การจัดการรหัสผ่าน การใช้อุปกรณ์ภายนอก และแนวทางการท่องเว็บที่ดี จะช่วยลดอัตราความสำเร็จของการโจมตีหลายรูปแบบได้อย่างมาก

มันเป็นสิ่งจำเป็นที่จะต้องมี กลยุทธ์ด้านความปลอดภัยทางไซเบอร์ที่ชัดเจนและปรับเปลี่ยนได้ซึ่งครอบคลุมความเสี่ยงทั้งภายนอกและภายใน กำหนดการควบคุมการเข้าถึง กำหนดขั้นตอนการเพิกถอนสิทธิ์เมื่อพนักงานลาออกจากบริษัท และรวมถึงการตรวจสอบผู้จำหน่ายด้วย

เมื่อเกิดเหตุการณ์ขึ้น ผู้ประสบภัยจำนวนมากจะรีบไปยังที่เกิดเหตุ และ พวกเขาทำการรีสตาร์ทหรือทำความสะอาดอุปกรณ์ ซึ่งทำให้สูญเสียหลักฐานสำคัญไปควรเก็บรักษาบันทึกต่างๆ เช่น ภาพหน้าจอ อีเมล ไฟล์ที่เข้ารหัส และหากเป็นไปได้ ให้ทำสำเนาเพื่อการตรวจสอบทางนิติวิทยาศาสตร์ เพื่อให้ผู้เชี่ยวชาญสามารถวิเคราะห์สิ่งที่เกิดขึ้น และเพื่อให้เจ้าหน้าที่มีหลักฐานที่แน่ชัด

ในกรณีของการโจมโจมด้วยมัลแวร์เรียกค่าไถ่ การจ่ายค่าไถ่แทบจะไม่ใช่ทางเลือกที่ดีเลย ไม่มีการรับประกันว่าจะสามารถกู้คืนข้อมูลได้ นอกจากนี้ องค์กรอาชญากรรมยังได้รับการสนับสนุนทางการเงิน การปรึกษาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และทนายความจะช่วยให้คุณสามารถสำรวจทางเลือกทางเทคนิค (การสำรองข้อมูล เครื่องมือถอดรหัสสาธารณะ การกู้คืนระบบ) และทางเลือกทางกฎหมายเพื่อตอบโต้โดยไม่ยอมจำนนต่อการแบล็กเมล์

สำนักงานกฎหมายเฉพาะทางและบริษัทที่ปรึกษาด้านความปลอดภัยสามารถ ประสานงานด้านเทคนิค กฎหมาย และการสื่อสารรวมถึงการยื่นเรื่องร้องเรียน เรียกร้องค่าเสียหาย และลดผลกระทบต่อชื่อเสียง โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับข้อมูลของบุคคลที่สาม และต้องปฏิบัติตามกฎระเบียบด้านการคุ้มครองข้อมูล

ภาพรวมทั้งหมดของมัลแวร์ ช่องโหว่ และการโจมตีทางไซเบอร์ แสดงให้เห็นว่าความปลอดภัยทางไซเบอร์ไม่ใช่สิ่งที่ไม่จำเป็นอีกต่อไป แต่เป็นสิ่งจำเป็นพื้นฐานสำหรับผู้ใช้และบริษัททุกแห่งที่ต้องการดำเนินธุรกิจต่อไปได้อย่างสบายใจ การรู้จักประเภทของไวรัส วิธีการแพร่กระจาย เทคนิคที่ผู้โจมตีใช้ และเครื่องมือที่เรามีเพื่อป้องกันตนเอง จะเปลี่ยนสภาพแวดล้อมที่ดูเหมือนเป็นศัตรูให้กลายเป็นสถานการณ์ที่จัดการได้ ซึ่งการป้องกัน การอัปเดตอย่างต่อเนื่อง และการตอบสนองอย่างรวดเร็ว จะสร้างความแตกต่างระหว่างความหวาดกลัวเล็กน้อยกับวิกฤตการณ์ครั้งใหญ่