จำนวนอาชญากรรมบนอินเทอร์เน็ตและการโจมตีทางไซเบอร์ในคอมพิวเตอร์ของผู้ใช้เพิ่มขึ้นทุกปี แต่ในกรณีส่วนใหญ่ อาชญากรใช้วิธีที่ทุกคนรู้จักอยู่แล้วและสามารถป้องกันได้ จะป้องกันตัวเองจากการโจมตีทางไซเบอร์ได้อย่างไร?
การโจมตีทางไซเบอร์: ความหมายและประเภท
การโจมตีทางไซเบอร์เป็นวิธีที่มีจุดประสงค์เพื่อขโมย ประนีประนอม หรือขัดขวางระบบปฏิบัติการเพื่อปิดการใช้งานพีซีและขโมยข้อมูล การโจมตีทางไซเบอร์สามารถแบ่งออกเป็นสามประเภท:
- ไม่เป็นอันตราย (ค่อนข้าง) สิ่งเหล่านี้เป็นการโจมตีที่ไม่เป็นอันตรายต่อคอมพิวเตอร์ นี่อาจเป็นการแนะนำสปายแวร์เพื่อรวบรวมข้อมูลหรือโปรแกรมอื่นๆ สิ่งที่สำคัญที่สุดคือบุคคลนั้นจะไม่ทราบว่าคอมพิวเตอร์ติดไวรัส
- ร้ายกาจ สิ่งเหล่านี้คือการโจมตีทางไซเบอร์ การกระทำที่มีจุดประสงค์เพื่อขัดขวางการทำงานของทั้งคอมพิวเตอร์และระบบคอมพิวเตอร์ ในกรณีส่วนใหญ่ ซอฟต์แวร์ไวรัสพยายามก่อวินาศกรรมพีซีด้วยวิธีการทั้งหมด กล่าวคือ ทำลายข้อมูล เข้ารหัส ทำลายระบบปฏิบัติการ รีสตาร์ทคอมพิวเตอร์ ฯลฯ ผลลัพธ์ที่ได้คือกรรโชกและสูญเสียทั้งรายได้และเวลา
- การก่อการร้ายทางไซเบอร์ การโจมตีทางไซเบอร์ประเภทที่อันตรายที่สุดที่ระบบสาธารณูปโภคและบริการของรัฐตกเป็นเหยื่อ การโจมตีดังกล่าวมุ่งเป้าไปที่โครงสร้างบางอย่าง ซึ่งการทำงานผิดพลาดอาจทำให้อ่อนแอหรือทำลายโครงสร้างพื้นฐานของรัฐได้
การโจมตีของแฮ็กเกอร์ยอดนิยมและวิธีการป้องกัน
ไวรัสและแรนซัมแวร์
ในกรณีส่วนใหญ่ ซอฟต์แวร์ใดๆ จะเรียกว่าไวรัส PC หากถูกนำไปยังคอมพิวเตอร์และเจ้าของ ในกรณีส่วนใหญ่ บุคคลสามารถติดไวรัสได้หลังจากเปิดไฟล์ที่ส่งทางไปรษณีย์ ตามลิงก์ไปยังไซต์ที่ไม่มีการป้องกัน หรือดำเนินการอื่นๆ ที่คล้ายคลึงกัน
ไวรัสแรนซัมแวร์เป็นไวรัสชนิดพิเศษที่สามารถเข้ารหัส บล็อก หรือแก้ไขระบบที่สำคัญและไซต์ของผู้ใช้ในกรณีที่มีการติดเชื้อ ในเวลาเดียวกัน คุณสามารถปลดบล็อคไวรัสและรีเซ็ตการทำงานหลังจากป้อนรหัสผ่านหรือหลังจากติดตั้งยา แต่เนื่องจากไวรัสเป็นแรนซัมแวร์ ผู้ใช้จะสามารถจัดการกับมันได้ (หากไม่มีวิธีอื่น) หลังจากการโอนเงินเท่านั้น
การป้องกันตัวเองจากไวรัสดังกล่าวทำได้ง่ายมาก - คุณต้องมีโปรแกรมป้องกันไวรัสในคอมพิวเตอร์ อย่าติดตามลิงก์ที่ไม่คุ้นเคย และอย่าดาวน์โหลดไฟล์ที่น่าสงสัย
PUP หรือโปรแกรมที่อาจไม่เป็นที่ต้องการ
ซอฟต์แวร์ PUP หรือซอฟต์แวร์ที่อาจไม่เป็นที่ต้องการ รวมถึงสปายแวร์ โทรจัน และไวรัสแอดแวร์ ในกรณีส่วนใหญ่ ทั้งหมดนี้ในรูปแบบเดียวหรืออย่างอื่นจะถูกติดตั้งพร้อมกับโปรแกรมที่มีประโยชน์ที่ผู้ใช้ดาวน์โหลด
ซอฟต์แวร์ PUP มีความเป็นไปได้มากมายตั้งแต่การบันทึกการกดแป้นพิมพ์และการสแกนไฟล์ ไปจนถึงการสแกนข้อมูลและการอ่านคุกกี้
เพื่อป้องกันภัยคุกคามดังกล่าว ผู้ใช้ไม่แนะนำให้ติดตั้งหรือดาวน์โหลดแอปพลิเคชันและส่วนขยายของเบราว์เซอร์ โดยเฉพาะอย่างยิ่งหากซอฟต์แวร์อยู่บนทรัพยากรบนเว็บที่ไม่น่าเชื่อถือ นอกจากนี้ เมื่อติดตั้งโปรแกรมใด ๆ สิ่งสำคัญคือต้องทำเครื่องหมายในช่องทำเครื่องหมายที่ซ่อนอยู่และใช้ตัวเลือกการติดตั้งขั้นสูง
ฟิชชิ่ง
ฟิชชิ่งเป็นหนึ่งในวิธีการแฮ็คที่ใช้อีเมล วิธีการที่ค่อนข้างเก่าที่พวกเขาพยายามหลอกลวงผู้ใช้ และผ่านการหลอกลวงหรือคำขอ ข้อมูลการเข้าสู่ระบบและรหัสผ่านจากไซต์หรือบริการจากเขา อีเมลฟิชชิงอาจเป็นแบบธรรมดาหรือแสดงเป็นคำขออย่างเป็นทางการจากธนาคารหรือจากเพื่อน
การป้องกันยังง่าย - เพียงพอที่จะไม่ให้ข้อมูลการเข้าสู่ระบบและรหัสผ่านแก่ใครและติดตั้งโปรแกรมป้องกันอีเมลเพื่อตรวจสอบอีเมลเพื่อหาสแปม เป็นไปได้ที่จะสร้างการตรวจสอบสิทธิ์แบบหลายปัจจัย (ซึ่งหลังจากเข้าสู่ระบบ / รหัสผ่านคุณต้องป้อนรหัสคำลับหรือหมายเลขที่ได้รับทาง SMS)
แฮ็คบัญชี
แฮกเกอร์สามารถเข้าถึงบัญชีของบุคคลใดก็ได้โดยสมบูรณ์ โดยเฉพาะอย่างยิ่งเมื่อใช้ "การโจมตีด้านหน้า" ซึ่งซอฟต์แวร์พิเศษจะลองใช้คู่ล็อกอิน / รหัสผ่านทุกประเภท
เนื่องจากโปรแกรมทำงานดังกล่าว จึงจำเป็นต้องตั้งค่าการบล็อกบัญชีหลังจากป้อนรหัสผ่านไม่ถูกต้องจำนวนหนึ่ง และคุณยังสามารถใช้การป้องกันหุ่นยนต์ นั่นคือระบบ reCAPTCHA
ซอฟต์แวร์ที่ล้าสมัยหรือไม่ได้อัปเดต
และนี่คือปัญหาชั่วนิรันดร์ - แฮ็กเกอร์จำนวนมากใช้ช่องโหว่ที่มีอยู่ทั้งในเว็บแอปพลิเคชันและในโปรแกรมระบบเพื่อรับข้อมูลหรือป้อนไวรัสลงในคอมพิวเตอร์ของบุคคลอื่น ตัวอย่างเช่น เราสามารถเรียกคืนบริษัท Equifax ซึ่งมีเฟรมเวิร์กเว็บ Apache Struts ไม่ได้รับการอัปเดตทันเวลา ซึ่งนำไปสู่การขโมยหมายเลขประกันสังคม 143 ล้านหมายเลข (และนี่คือหมายเลขประจำตัวผู้เสียภาษีเช่น TIN ของเราเป็นเวลาหนึ่งนาที) นอกจากนี้ ข้อมูลที่อยู่ บัตรเครดิต และใบขับขี่ก็ถูกขโมยไปด้วย และทั้งหมดเกิดจากการที่การป้องกันไม่ได้รับการอัปเดตทันเวลา
เพื่อไม่ให้ตกเป็นเหยื่อของแฮ็กเกอร์ คุณควรอัปเดตซอฟต์แวร์ความปลอดภัยหรือดาวน์โหลดโปรแกรมที่เน้นการค้นหาช่องโหว่ในโปรแกรมอื่นๆ และในระบบปฏิบัติการโดยรวม
การฉีด SQL
SQL เป็นภาษาโปรแกรมที่ใช้ในการสื่อสารกับฐานข้อมูล เซิร์ฟเวอร์จำนวนมากที่โฮสต์เนื้อหาที่สำคัญสำหรับเว็บไซต์ใช้ SQL เพื่อจัดการข้อมูลในฐานข้อมูลของตน การฉีด SQL เป็นการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายไปยังเซิร์ฟเวอร์ดังกล่าวโดยเฉพาะ แฮกเกอร์พยายามโต้ตอบกับข้อมูลที่เก็บไว้โดยใช้โค้ดที่เป็นอันตราย นี่เป็นปัญหาโดยเฉพาะอย่างยิ่งหากเซิร์ฟเวอร์เก็บข้อมูลเกี่ยวกับลูกค้าส่วนตัวจากเว็บไซต์ เช่น หมายเลขบัตรเครดิต ชื่อผู้ใช้และรหัสผ่าน (ข้อมูลประจำตัว) หรือข้อมูลส่วนบุคคลอื่นๆ
XSS หรือสคริปต์ข้ามไซต์
การโจมตีประเภทนี้ขึ้นอยู่กับการวางรหัสไวรัสบนเว็บไซต์ รหัสนี้จะทำงานทันทีหลังจากที่ผู้ใช้อยู่ในไซต์ และแฮ็กเกอร์จะสามารถได้รับข้อมูลที่ป้อนโดยผู้ใช้ในไซต์นี้ด้วยการกระทำของเขา
การบล็อกส่วนขยายและการอัปเดตเบราว์เซอร์จะช่วยได้ ซึ่งเบราว์เซอร์จะสแกนเว็บไซต์และเตือนผู้ใช้เกี่ยวกับอันตรายของทรัพยากรอินเทอร์เน็ต
การโจมตี DdoS
DdoS เป็นการโจมตีทางไซเบอร์ประเภทที่แพร่หลายในปัจจุบัน ซึ่งมีการส่งคำขอจำนวนมากไปยังทรัพยากรบางอย่าง (เซิร์ฟเวอร์ทรัพยากร) ในช่วงเวลาสั้นๆ ส่งผลให้เซิร์ฟเวอร์ไม่สามารถรับมือกับคำขอที่เข้ามาจำนวนมากได้ ซึ่งเป็นสาเหตุที่ทำให้เซิร์ฟเวอร์เริ่มทำงานช้าลงและปิดตัวลง สำหรับการโจมตี DdoS ที่ดี แฮกเกอร์ใช้คอมพิวเตอร์ซอมบี้พิเศษที่รวมกันเพื่อเพิ่มจำนวนคำขอบอทเน็ตให้สูงสุด
กลยุทธ์การป้องกันทางไซเบอร์
ต่อไปนี้คือเคล็ดลับสำคัญบางประการในการลดโอกาสการโจมตีทางไซเบอร์:
- ซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์ต้องทำงานบนคอมพิวเตอร์เสมอ
- ซอฟต์แวร์และระบบปฏิบัติการต้องได้รับการอัปเดตเมื่อมีการอัปเดตอย่างเป็นทางการ
- หากคุณได้รับจดหมายจากคนแปลกหน้าและจดหมายนี้มีเอกสารแนบ คุณไม่ควรเปิดอ่าน
- หากไม่ทราบแหล่งที่มาของอินเทอร์เน็ต ไม่แนะนำให้ดาวน์โหลดหรือคัดลอกโปรแกรมจากแหล่งดังกล่าว และไม่ควรเรียกใช้โปรแกรมนี้อย่างแน่นอน
- เมื่อตั้งรหัสผ่านบนแหล่งข้อมูลอินเทอร์เน็ตใด ๆ ควรทำอย่างน้อย 8 ตัวอักษรและต้องเป็นตัวพิมพ์ใหญ่และตัวพิมพ์เล็กตลอดจนเครื่องหมายวรรคตอนและตัวเลข
- ไม่จำเป็นต้องใช้รหัสผ่านแม้แต่รหัสผ่านเดียวที่ซับซ้อนสำหรับทุกไซต์
- บริษัทและเว็บไซต์ที่น่าเชื่อถือแตกต่างจากที่หลอกลวงเนื่องจากมีหน้าที่เข้ารหัสซึ่งมีที่อยู่เช่น
- หากคอมพิวเตอร์หรือโทรศัพท์ของคุณเชื่อมต่อกับ Wi-Fi โดยไม่มีรหัสผ่าน คุณไม่ควรป้อนแหล่งข้อมูลทางอินเทอร์เน็ต
- ควรคัดลอกไฟล์และเอกสารสำคัญทั้งหมดไปยังที่ปลอดภัยและไม่สามารถเข้าถึงได้สำหรับผู้อื่น ซึ่งไม่มีการเชื่อมต่ออินเทอร์เน็ต
ทั้งหมดนี้เป็นเคล็ดลับที่ธรรมดาและเรียบง่าย แต่มีประสิทธิภาพมากซึ่งควรใช้ในวันนี้
แทนที่จะได้ข้อสรุป
ช่องโหว่เกือบทั้งหมดในคอมพิวเตอร์สร้างขึ้นโดยผู้ใช้เอง ดังนั้นสิ่งเดียวที่ต้องทำคือปฏิบัติตามกฎความปลอดภัยของข้อมูลอย่างง่ายบนอินเทอร์เน็ตและอัปเดตซอฟต์แวร์ป้องกันไวรัสของคุณ
แน่นอน คอมพิวเตอร์ของผู้ใช้ทั่วไปไม่อยู่ภายใต้การดำเนินคดีกับแฮ็กเกอร์ (ซึ่งไม่สามารถพูดถึงแหล่งข้อมูลธนาคารและอินเทอร์เน็ตของรัฐบาลด้วยข้อมูลของผู้ใช้หลายล้านคน) แต่นี่ไม่ได้หมายความว่าอาชญากรไซเบอร์บางคนจะไม่ต้องการแฮ็คพวกเขา