พึงระวัง! 5 เทคนิคการแฮกข้อมูลทั่วไปสำหรับปี 2020

   

เทคนิคการแฮกข้อมูล (Hacking) มีการพัฒนาอยู่ตลอดเวลา และถือเป็นสิ่งสำคัญที่เราจะต้องเตรียมพร้อมรับมือกับภัยคุกคามใหม่ ๆ แฮกเกอร์มักมองหาบางสิ่งจากธุรกิจของคุณซึ่งนั้นก็คือ ข้อมูล หรือ เงิน แต่โดยปกติแล้วทั้งสองอย่างนั้นแหละคือแรงจูงใจหลัก ๆ เนื่องจากการเปิดเผยข้อมูลสำคัญจำนวนมากสามารถช่วยให้พวกเขาเรียกเก็บเงินจากต้นทางได้

ซึ่งผลกระทบด้านชื่อเสียงและค่าใช้จ่ายในการกู้ข้อมูลคืนจากการแฮกเกอร์อาจทำให้บางธุรกิจต้องเลิกกิจการ จึงมาสู่มาตรการป้องกันพื้นฐานที่พวกเราสามารถทำได้ง่าย ๆ นั้นก็คือให้ความรู้แก่พนักงานเกี่ยวกับเทคนิคการแฮกทั่วไปที่ก่อให้เกิดความเสียหายต่อสภาพแวดล้อมขององค์กรของในทุก ๆ ปี

1. การล้วงข้อมูลลับจากการให้กรอกข้อมูลสำคัญ (Social Engineering Phishing)

เทคนิคที่จะทำให้เราแบ่งปันข้อมูลส่วนบุคคลโดยไม่ได้เอะใจเพราะปกติแล้วแฮกเกอร์จะปลอมแปลงตัวตนเป็นแหล่งที่เชื่อถือได้ ซึ่งส่วนมากมาในรูปแบบของอีเมลฟิชชิงและจัดฉากว่ามาจากคนที่เรารู้จักและขอให้เราทำอะไรบางอย่างเช่น คลิกที่ลิงค์ หรือ ดาวน์โหลดไฟล์แนบที่ติดไวรัส "ประเภทของไฟล์แนบอีเมลที่เป็นอันตรายอันดับแรกคือ .doc และ .dot ซึ่งคิดเป็น 37% และอันดับสูงสุดถัดไปคือ .exe ที่ 19.5%” อ้างอิงจาก Symatec’s Internet Security ป้องกันอย่างไร? เตือนพนักงานสม่ำเสมอว่าอย่าให้ข้อมูลธุรกิจส่วนตัวทางอีเมล ควรดูให้ระเอียดถี่ท้วนก่อนเปิดไฟล์แนบ และให้ความรู้เกี่ยวกับวิธีหลีกเลี่ยงการหลอกลวงทางอีเมล

2. การติดมัลแวร์เข้ากับอุปกรณ์ของคุณ (Malware-Injecting Devices)

อาชญากรไซเบอร์สามารถใช้ฮาร์ดแวร์เพื่อแอบดูมัลแวร์บนคอมพิวเตอร์ของเราได้ แค่แท่ง USB ก็สามารถเปิดโอกาสให้แฮกเกอร์เข้าถึงอุปกรณ์ของเราจากระยะไกลได้ทันทีที่เสียบเข้ากับคอมพิวเตอร์ ถ้าพวกแฮกเกอร์สามารถติดมัลแวร์ไว้ในอุปกรณ์ของเราก็จะสามารถควบคุมข้อมูลได้อย่างง่ายดาย

ป้องกันอย่างไร?  ให้ความรู้แก่พนักงานเกี่ยวกับวิธีการเหล่านี้ทำให้พวกเขาฉุดคิดเสียก่อนเสียบไดรฟ์ หรือสายเคเบิลที่ไม่รู้จัก

3. ไร้ซึ่งแพตช์รักษาความปลอดภัย (Missing Security Patches)

Security Patch คือ ซอฟต์แวร์หรือโปรแกรมคอมพิวเตอร์ ที่ถูกเขียนออกมาเพื่อซ่อมแซมหรือแก้ไขจุดบกพร่องของซอฟต์แวร์เวอร์ชั่นเดิม เครื่องมือรักษาความปลอดภัยอาจเกิดการล้าสมัยเนื่องจากแนวการแฮกที่ก้าวหน้าขึ้นทุกวัน และจำเป็นต้องอัพเดตบ่อยครั้งเพื่อป้องกันภัยคุกตามใหม่ ๆ ที่เกิดขึ้น อย่างไรก็ตามผู้ใช้บางคนไม่ได้ให้สนใจกับการแจ้งเตือนการอัพเดตหรือแพตช์ความปลอดภัย

ป้องกันอย่างไร?  ตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันไวรัสและแอปพลิเคชั้นทั้งหมดได้รับการอัปเดตเป็นประจำเมื่อมีการติดตั้งแพตช์รักษาความปลอดภัย

4. ถอดรหัสพาสเวิร์ด (Cracking Passwords)

แฮกเกอร์สามารถเข้าถึงข้อมูลประจำตัวเราได้หลายวิธี แต่โดยทั่วไปแล้วพวกเขาจะทำเช่นนั้นผ่านเจ้าตัวที่มีชื่อว่า keylogging ผ่านซอฟท์แวร์ที่เราอาจพลาดดาวน์โหลดมาและมันจะคอยบันทึกการกดแป้นพิมพ์ของเรา นอกจากนี้ยังมีโปรแกรมถอดรหัสผ่านที่สามารถเรียกใช้ตัวอักษรและชุดอักขระเดารหัสผ่านได้ไม่กี่นาทีแม้แต่วินาทีก็เป็นไปได้ ตัวอย่างเช่นรหัสผ่าน 5 ตัวอักษรอาจมีชุดค่าผสมต่างกันประมาน 100  ชุด และผู้ที่เข้าใจระบบถอดรหัสถ่องแท้จะสามารถใช้งานได้ภายในไม่กี่วินาที

ป้องกันอย่างไร?  ใช้เครื่องมือจัดการรหัสผ่านซึ่งรับรองความปลอดภัยโดยบริษัท เครื่องมือเหล่านี้มักจะสร้างรหัสผ่านของตัวอักษรที่มีความยาวและหลากหลาย ซึ่งเป็นเรื่องยากสำหรับแฮกเกอร์ในการคาดเดารหัสผ่าน

5.  การโจมตีโดยปฏิเสธการให้บริการ (Distributed Denial-of-Service)

DDoS คือการจู่โจมเว็บไซต์เป้าหมาย โดยอาศัยการรุมจู่โจมจากหลาย ๆ ที่ พร้อม ๆ กัน ทำให้เว็บไซต์ใช้งานไม่ได้และล่มในที่สุด มีจุดประสงค์ในการปิดการใช้งานเว็บไซต์เพื่อให้ผู้ใช้ไม่สามารถเข้าถึงหรือให้บริการได้ ธุรกิจขนาดใหญ่สามารถได้รับผลกระทบจากการโจมตี DdoS ได้ ซึ่งเป็นการโจมตีแบบซิงโครไนซ์กับเซิร์ฟเวอร์หรือเว็บไซต์มากกว่าหนึ่งแห่งซึ่งอาจทำลายสินทรัพย์ออนไลน์จำนวนมาก

ป้องกันอย่างไร?  ใช้บริการคลาวด์หรือบริการป้องกัน DDoS เพื่อปกป้องธุรกิจจากการจู่โจมเว็บไซต์