7 ประเภท ของภัยคุกคามทางไซเบอร์ที่พบบ่อย

7 ประเภท ของภัยคุกคามทางไซเบอร์ที่พบบ่อย

ปัจจุบันภัยคุกคามในโลกไซเบอร์ ได้มีวิวัฒนาการหลากหลายรูปแบบ แต่ทุกการโจมตีนั้น ไม่ได้มีลักษณะตายตัว แม้ว่าจะมีความคล้ายคลึงกันบ้าง แต่ก็จะมีวิธีรับมือที่แตกต่างกันออกไป อย่างไรก็ตาม ภัยคุกคามทางไซเบอร์ที่พบมากที่สุดในปัจจุบันมี 7 ประเภท ดังนี้

• Malware

ถือว่าเป็นภัยคุกคามรุ่นบุกเบิก Malware มาจากคำว่า “Malicious” ผสมกับ “Software” หรือที่คนส่วนใหญ่จะเรียกกันว่า “ไวรัส” นั่นเอง ภัยคุกคามประเภทนี้ มักแฝงตัวมากับไฟล์ที่เราดาวน์โหลดจากเว็บไซต์ อีเมล หรือจากอุปกรณ์เสริมที่เชื่อมต่อเข้ากับคอมพิวเตอร์ Ransomware เองก็ถือว่าเป็นหนึ่งในประเภทของ Malware ด้วย ซึ่งหากมี Malware อยู่ในคอมพิวเตอร์แล้ว ก็จะสามารถสร้างความเสียหายได้มากเลยทีเดียว ไม่ว่าจะเป็นการทำลายข้อมูล หรือแม้แต่การเข้าควบคุมระบบของคุณ

• Phishing

ภัยคุกคามทางอีเมล แน่นอนว่าคนส่วนหนึ่งจะเรียนรู้ความอันตรายของ Malware กันไปแล้ว ก็จะมีความระมัดระวังตัวมากขึ้นในเกิดเปิดไฟล์แปลกปลอม ดังนั้นอาชญากรไซเบอร์ จึงพัฒนารูปแบบไปอีกขั้น รูปแบบการโจมตีนี้ จะแสร้งมาในรูปแบบของอีเมลจากบุคคลที่สามารถไว้วางใจหรือสั่งการได้ เช่น ผู้บริหาร หรือองค์กรที่น่าเชื่อถือ ทั้งรูปแบบของภาครัฐ หรือเอกชน พร้อมแนบไฟล์ที่ฝัง Malware ไว้ อาจมีข้อความแจ้งคุณว่า พบการฉ้อโกงเกิดขึ้นกับบัญชีของคุณ แนะนำให้กรอกข้อมูล หรือเปิดไฟล์บางอย่าง เพื่อให้คุณติดกับและติดตั้ง Malware นั่นเอง

• SQL Injection Attacks

ระบบ SQL นั้นถูกสร้างมาเพื่อจัดระบบฐานข้อมูลขององค์กร ซึ่งหากอาชญากรไซเบอร์โจมตีไปยังระบบนี้ผ่านเว็บไซต์และเซิร์ฟเวอร์ที่มีช่องโหว่ จะส่งผลกระทบที่มีความเสียหายมากกับระบบเซิร์ฟเวอร์โดยตรง ซึ่งภัยคุกคามประเภทนี้ ถือว่าเป็นปัญหาที่ส่งผลกระทบร้ายแรงกับองค์กร เนื่องจากภายในเซิร์ฟเวอร์ของแต่ละองค์กร มักจะมี “ฐานข้อมูลส่วนบุคคลของลูกค้า” “หมายเลขบัตรเครดิตและระบบการเงิน” ซึ่งการโจมตีแบบนี้อาจส่งผลระยะยาวได้ หากไม่มีการรับมือที่ทันท่วงที

• Cross-Site Scripting (XSS)

ในขณะที่ SQL จะเป็นการโจมตีผ่านเว็บไซต์องค์กร การทำงานของ XSS จะตรงกันข้าม คือ เป็นการโจมตีผู้เข้าใช้บริการเว็บไซต์ โดยอาชญากรไซเบอร์จะใช้วิธีใส่โค้ดที่เป็นอันตรายลงในช่องทางที่ผู้ใช้งานเว็บไซต์จะต้องเปิด หรือฝังลิงก์ไปยัง JavaScript ภายในเว็บไซต์ ซึ่งถึงแม้ว่าการโจมตีรูปแบบนี้ จะไม่สร้างความเสียหายให้กับเว็บไซต์และเซิร์ฟเวอร์ แต่กลับมีผลต่อชื่อเสียงและความน่าเชื่อถือของเว็บไซต์และองค์กรเป็นอย่างมาก

• Denial of Service (DoS)

เคยได้ยินกันบ้างไหม เวลาที่คนบอกว่า “เว็บล่ม” หลายคนจะเข้าใจว่าการที่เว็บล่ม อาจเกิดจากการที่มีคนเข้าใช้บริการเว็บไซต์เยอะเกินกว่าที่ระบบเซิร์ฟเวอร์จะรองรับได้ แต่บางครั้งอาจจะเป็นการโจมตีแบบ DoS ก็เป็นได้ ที่ทำให้การทำงานของเซิร์ฟเวอร์ผิดปกติ อาชญากรไซเบอร์ จะใช้ IP หลากหลายจากทั่วโลก เข้ามาสร้างความหนาแน่นของ Traffic บนเซิร์ฟเวอร์ จนเว็บไซต์ไม่สามารถเข้าใช้งานได้ตามปกติ

• Man-in-the-Middle Attacks

เป็นการโจมตีแบบแทรกกลางระหว่างการสื่อสารของคอมพิวเตอร์และเซิร์ฟเวอร์ ซึ่งภัยคุกคามตัวนี้จะทำหน้าที่เป็นตัวกลางในการรับส่งข้อมูล โดยที่เราไม่รู้ว่ากำลังโดนภัยคุกคามทางไซเบอร์แทรกแซงอยู่ การโจมตีลักษณะนี้จะเข้ามาอ่าน ปลอมแปลง และแก้ไขข้อมูล เพื่อนำไปก่ออาชญากรรมทางไซเบอร์ในอนาคตต่อไป

• Password Attacks

ทุกวันนี้เวลาเราเข้าใช้ระบบต่างๆ จะต้องมีการเข้าสู่ระบบด้วยรหัสผ่าน ซึ่งจะช่วยสร้างความปลอดภัยได้ในระดับหนึ่ง สิ่งที่คุณควรจะต้องทำ คือการสร้างรหัสผ่านที่ไม่ซ้ำกันในแต่ละประเภทเว็บไซต์และแอปพลิเคชันที่คุณเข้าใช้บริการ เพราะถ้าหากคุณตั้งรหัสผ่านไว้ในแบบเดียวกัน หากคุณโดนขโมยข้อมูลไปส่วนหนึ่ง อาจเกิดความเสียหายกับหลายๆ บัญชีที่คุณใช้บริการอยู่อย่างง่ายดาย

บริษัท ไซเบอร์ อีลีท จำกัด พร้อมให้คำแนะนำและการช่วยเหลือในเรื่องภัยคุกคามทางไซเบอร์ขององค์กรต่างๆ เพื่อให้องค์กรของท่านปลอดภัยจากภัยคุมคามที่จะเกิดขึ้นต่อองค์กรของท่าน

สนใจบริการด้าน cyber security สามารถติดต่อ ไซเบอร์ อีลีท จำกัด ได้ที่

Email: [email protected]

Tel: 094-480-4838

LINE Official: https://line.me/R/ti/p/@cyberelite

Website: https://www.cyberelite.co

LinkedIn: https://bit.ly/36M3T7J

YouTube: https://bit.ly/3sCqOen