การโจมตีไซเบอร์คืออะไร ตัวอย่างล่าสุดแสดงแนวโน้มรบกวนของ

การโจมตีไซเบอร์คืออะไร คำจำกัดความของการโจมตีทางไซเบอร์
พูดง่ายๆคือการโจมตีทางไซเบอร์คือการโจมตีจากคอมพิวเตอร์เครื่องหนึ่งหรือหลายเครื่องต่อคอมพิวเตอร์เครื่องอื่นคอมพิวเตอร์หลายเครื่องหรือเครือข่าย การโจมตีทางไซเบอร์สามารถแบ่งออกเป็นสองประเภทกว้าง ๆ : การโจมตีโดยมีเป้าหมายเพื่อปิดการใช้งานคอมพิวเตอร์เป้าหมายหรือทำให้คอมพิวเตอร์ออฟไลน์หรือโจมตีโดยเป้าหมายคือการเข้าถึงข้อมูลของคอมพิวเตอร์เป้าหมายและอาจได้รับสิทธิ์ระดับผู้ดูแลระบบ

Ransomware – Ransomware เป็นมัลแวร์รูปแบบหนึ่ง ที่เข้ารหัสไฟล์ของเหยื่อ จากนั้นผู้โจมตีจะเรียกร้องค่าไถ่จากเหยื่อเพื่อเรียกคืนการเข้าถึงข้อมูลเมื่อชำระเงิน ผู้ใช้จะแสดงคำแนะนำเกี่ยวกับวิธีการชำระค่าธรรมเนียมเพื่อรับคีย์การถอดรหัส ค่าใช้จ่ายอาจมีตั้งแต่ไม่กี่ร้อยดอลลาร์ไปจนถึงหลายพันบาทและโดยปกติจะจ่ายให้กับอาชญากรไซเบอร์ในระบบไซเบอร์ การโจมตีไซเบอร์คืออะไร

การปฏิเสธบริการ – การโจมตีแบบปฏิเสธการให้บริการเป็นวิธีการที่ดุร้ายในการพยายามหยุดบริการออนไลน์บางส่วนไม่ให้ทำงานอย่างถูกต้อง ตัวอย่างเช่นผู้โจมตีอาจส่งการเข้าชมไปยังเว็บไซต์จำนวนมากหรือคำขอจำนวนมากไปยังฐานข้อมูลจนเกินขีดความสามารถของระบบเหล่านั้นในการทำงานทำให้ไม่มีใครสามารถเข้าถึงได้ ปฏิเสธการกระจายการให้บริการ (DDoS)โจมตีใช้กองทัพของคอมพิวเตอร์มักจะโจมตีจากมัลแวร์และอยู่ภายใต้การควบคุมของอาชญากรไซเบอร์ที่จะช่องทางจราจรไปสู่เป้าหมาย

ชายที่อยู่ตรงกลาง – ชายกลางการโจมตี (MITM) เป็นวิธีการที่ผู้โจมตีจัดการเพื่อสอดแทรกตัวเองอย่างลับๆระหว่างผู้ใช้กับบริการเว็บที่พวกเขาพยายามเข้าถึง ตัวอย่างเช่นผู้โจมตีอาจตั้งค่าเครือข่าย Wi-Fi ด้วยหน้าจอการเข้าสู่ระบบที่ออกแบบมาเพื่อเลียนแบบเครือข่ายโรงแรม เมื่อผู้ใช้เข้าสู่ระบบผู้โจมตีสามารถรวบรวมข้อมูลใด ๆ ที่ผู้ใช้ส่งรวมถึงรหัสผ่านธนาคาร

Cryptojacking – Cryptojacking เป็นการโจมตีเฉพาะทางที่เกี่ยวข้องกับการนำคอมพิวเตอร์ของผู้อื่นมาทำงานในการสร้างสกุลเงินดิจิทัลให้คุณ (กระบวนการที่เรียกว่าการขุด ในสกุลเงินดิจิทัล ผู้โจมตีจะติดตั้งมัลแวร์ในคอมพิวเตอร์ของเหยื่อเพื่อทำการคำนวณที่จำเป็นหรือบางครั้งก็เรียกใช้โค้ดใน JavaScript ที่รันในเบราว์เซอร์ของเหยื่อ

การแทรก SQL -การแทรก SQL เป็นวิธีการที่ผู้โจมตีสามารถใช้ช่องโหว่เพื่อเข้าควบคุมฐานข้อมูลของเหยื่อ ฐานข้อมูลจำนวนมากได้รับการออกแบบให้ปฏิบัติตามคำสั่งที่เขียนด้วยภาษาแบบสอบถามที่มีโครงสร้าง (SQL) และเว็บไซต์จำนวนมากที่รับข้อมูลจากผู้ใช้ส่งข้อมูลนั้นไปยังฐานข้อมูล SQL ตัวอย่างเช่นในการโจมตีด้วยการฉีด SQL แฮ็กเกอร์จะเขียนคำสั่ง SQL บางคำลงในเว็บฟอร์มที่ขอข้อมูลชื่อและที่อยู่ หากเว็บไซต์และฐานข้อมูลไม่ได้ตั้งโปรแกรมอย่างถูกต้องฐานข้อมูลอาจพยายามดำเนินการคำสั่งเหล่านั้น

Zero-day exploits – Zero-days เป็นช่องโหว่ในซอฟต์แวร์ที่ยังไม่ได้รับการแก้ไข ชื่อนี้เกิดขึ้นเนื่องจากเมื่อมีการเผยแพร่โปรแกรมแก้ไขในแต่ละวันจะมีจำนวนคอมพิวเตอร์ที่เปิดให้โจมตีน้อยลงเมื่อผู้ใช้ดาวน์โหลดการอัปเดตด้านความปลอดภัย เทคนิคในการใช้ประโยชน์จากช่องโหว่ดังกล่าวมักถูกซื้อและขายบนเว็บมืดและบางครั้งหน่วยงานของรัฐก็ค้นพบว่าอาจใช้เพื่อวัตถุประสงค์ในการแฮ็กของตนเองแทนที่จะปล่อยข้อมูลเกี่ยวกับช่องโหว่ดังกล่าวเพื่อประโยชน์ส่วนรวม

การโจมตีทางไซเบอร์ล่าสุด การโจมตีผ่านทางไซเบอร์
การตัดสินใจว่าการโจมตีทางไซเบอร์ใดที่เลวร้ายที่สุดคือเนื้อหาค่อนข้างเป็นส่วนตัว สิ่งที่ทำให้รายการของเราทำเช่นนั้นเพราะพวกเขาได้รับการแจ้งเตือนมากมายด้วยเหตุผลหลายประการ – เพราะมันแพร่หลายบางทีหรือเพราะเป็นสัญญาณของแนวโน้มที่ใหญ่ขึ้นและน่ากลัว

แต่แล้วสิ่งต่าง ๆ ก็เปลี่ยนไปสำหรับความผิดปกติ ข้อมูลที่ถูกขโมยไม่เคยปรากฏบนเว็บมืดและการแฮ็กก็ดูเหมือนปฏิบัติการจารกรรมของจีนเช่นการละเมิดของEquifaxและMarriott ในความเป็นจริงการโจมตีครั้งนี้กระทำโดยชาวอเมริกันชื่อ Paige Thompson หรือที่เรียกว่า Erratic ทอมป์สันเคยทำงานให้กับ Amazon มาก่อนซึ่งทำให้เธอมีภูมิหลังที่จำเป็นในการรับรู้ว่าเซิร์ฟเวอร์ AWS ของ Capitol One ได้รับการกำหนดค่าผิดพลาดในลักษณะที่ทำให้เกิดความเสี่ยง ในตอนแรกดูเหมือนว่าการขโมยข้อมูลของทอมป์สันเป็นไปตามธรรมเนียมของการแฮ็กหมวกขาวอิสระและการวิจัยด้านความปลอดภัย: เธอพยายามเพียงเล็กน้อยที่จะซ่อนสิ่งที่เธอกำลังทำไม่เคยพยายามหากำไรจากข้อมูลและในความเป็นจริงถูกจับได้เพราะเธอโพสต์รายชื่อไดเรกทอรีที่ละเมิดของ Capitol One แต่ไม่มีข้อมูลจริงในหน้า GitHub ของเธอ แต่ความพยายามที่จะเข้าใจแรงจูงใจของเธอหลังจากถูกจับกุมนั้นยากขึ้นเรื่อยๆ และเป็นไปได้ว่าเธอเป็นจริงตามชื่อเล่นที่เธอเลือกเอาแน่เอานอนไม่ได้หากไม่ได้รับวิกฤตสุขภาพจิตที่ร้ายแรง

ransomware ช่องอากาศ

ช่องอากาศอาจดูเหมือนไม่ใช่โครงสร้างพื้นฐานที่สำคัญ แต่สำหรับหลาย ๆ คนมันเป็นเส้นชีวิต – และในเดือนเมษายนปี 2019 ในช่วงที่พายุทอร์นาโดถล่มทางตอนใต้ของอเมริกามีผู้คนจำนวนมากเข้ามาติดตาม แต่ในเช้าวันพฤหัสบดีวันหนึ่งช่องหยุดลง การถ่ายทอดสดเป็นเวลาเกือบ 90 นาทีเป็นสิ่งที่แทบไม่เคยมีมาก่อนในโลกของโทรทัศน์ที่ออกอากาศ

ปรากฎว่า The Weather Channel ตกเป็นเหยื่อของการโจมตีของ ransomware และในขณะที่ยังไม่มีการยืนยันเวกเตอร์การโจมตี แต่ก็มีข่าวลือว่าเกิดจากการโจมตีแบบฟิชชิงซึ่งเป็นหนึ่งในสาเหตุที่พบบ่อยที่สุดของการติดแรนซัมแวร์ การโจมตีดังกล่าวแสดงให้เห็นว่าเขตแดนระหว่าง “โทรทัศน์” และ “อินเทอร์เน็ต” ถูกลบไปมากหรือน้อยเนื่องจากการดำเนินการทางทีวีเช่น The Weather Channel จะต้องพึ่งพาบริการทางอินเทอร์เน็ตทั้งหมดในการดำเนินการ นอกจากนี้ยังแสดงให้เห็นถึงวิธีหนึ่งในการเอาชนะ ransomware Weather Channel ไม่ได้แยก bitcoin ใด ๆ แต่พวกเขามีการสำรองข้อมูลที่ดีของเซิร์ฟเวอร์ที่ได้รับผลกระทบและสามารถกลับมาออนไลน์ได้ภายในเวลาไม่ถึงสองชั่วโมง

การโจมตีของ Texas ransomware

ในเดือนสิงหาคมปี 2019 ระบบคอมพิวเตอร์ใน 22 เมืองเล็ก ๆ ของเท็กซัสถูกแรนซัมแวร์ใช้งานโดยไร้ประโยชน์ทำให้รัฐบาลของพวกเขาไม่สามารถให้บริการขั้นพื้นฐานเช่นการออกใบรับรองการเกิดหรือการตาย ผู้โจมตีเพียงคนเดียวโดยใช้ransomware REvil / Sodinokibiจัดการเพื่อโจมตีเมืองต่างๆมากมายได้อย่างไร? มีจุดอ่อนจุดเดียวคือผู้จำหน่ายไอทีที่ให้บริการแก่เทศบาลเหล่านี้ทั้งหมดซึ่งมีจำนวนน้อยเกินไปที่จะรองรับพนักงานไอทีเต็มเวลา

แต่ถ้าการดำเนินการร่วมกันแบบนั้นเปิดจุดอ่อนก็มีพลังในการทำงานร่วมกันเช่นกัน แทนที่จะให้และจ่ายค่าไถ่ 2.5 ล้านดอลลาร์ตามที่เรียกร้องเมืองต่างๆได้ร่วมมือกับกรมทรัพยากรสารสนเทศของรัฐบาลรัฐเท็กซัส หน่วยงานที่นำความพยายามฟื้นฟูที่มีเมืองกลับมาที่เท้าของพวกเขาภายในสัปดาห์ในทางตรงกันข้ามกับสถานที่เช่นบัลติมอร์ที่ระบบเป็นแบบออฟไลน์สำหรับเดือน

อยากร้องไห้

WannaCryเป็นการโจมตีของ ransomware ที่แพร่กระจายอย่างรวดเร็วในเดือนพฤษภาคมปี 2017 เช่นเดียวกับ ransomware ทั้งหมดมันเข้ายึดคอมพิวเตอร์ที่ติดไวรัสและเข้ารหัสเนื้อหาในฮาร์ดไดรฟ์ของพวกเขาจากนั้นเรียกร้องให้ชำระเงินเป็น Bitcoin เพื่อถอดรหัส มัลแวร์นี้ฝังรากลงในคอมพิวเตอร์ในสถานที่ที่ดำเนินการโดย NHS ของสหราชอาณาจักร

แม้ว่ามัลแวร์ไม่ใช่เรื่องใหม่ สิ่งที่ทำให้ WannaCry มีความสำคัญและน่ากลัวคือวิธีที่ใช้ในการเผยแพร่: มันใช้ประโยชน์จากช่องโหว่ใน Microsoft Windows โดยใช้รหัสที่พัฒนาโดยหน่วยงานความมั่นคงแห่งชาติของสหรัฐอเมริกาอย่างลับๆ เรียกว่า EternalBlue, ใช้ประโยชน์ได้ถูก ขโมยและรั่วไหลออกมาโดยกลุ่มแฮ็คที่เรียกว่าเงาโบรกเกอร์ Microsoft ได้แก้ไขช่องโหว่ดังกล่าวแล้วเมื่อสองสามสัปดาห์ก่อน แต่ระบบหลายระบบยังไม่ได้อัปเกรด Microsoft รู้สึกโกรธที่รัฐบาลสหรัฐฯได้สร้างอาวุธเพื่อใช้ประโยชน์จากช่องโหว่นี้แทนที่จะแบ่งปันข้อมูลเกี่ยวกับช่องโหว่ดังกล่าวกับชุมชน infosec

NotPetya

Petya เป็นเพียงแรนซัมแวร์อีกชิ้นหนึ่งเมื่อเริ่มแพร่กระจายผ่านสแปมฟิชชิ่งในปี 2559 การเรียกร้องชื่อเสียงหลักของมันคือการเข้ารหัสมาสเตอร์บูตเรคคอร์ดของเครื่องที่ติดไวรัสทำให้ผู้ใช้เข้าถึงไฟล์ได้ยาก

จากนั้นทันทีในเดือนมิถุนายน 2017 มี มาก รุ่นรุนแรงมากขึ้นของมัลแวร์เริ่มแพร่กระจาย มันแตกต่างจากต้นฉบับมากพอที่จะขนานนามว่า NotPetya ; เดิมแพร่กระจายผ่านซอฟต์แวร์บัญชียูเครนที่ถูกบุกรุกและแพร่กระจายผ่านช่องโหว่ EternalBlue เดียวกับที่ WannaCry ใช้ NotPetya เป็นที่เชื่อกันอย่างกว้างขวางว่าเป็นการโจมตีทางอินเทอร์เน็ตจากรัสเซียต่อยูเครนแม้ว่ารัสเซียจะปฏิเสธ แต่ก็เป็นการเปิดยุคของรัฐที่เป็นไปได้โดยใช้มัลแวร์ที่ติดอาวุธ

Ethereum

แม้ว่าคนนี้อาจไม่ได้มีชื่อเสียงมากเท่าคนอื่น ๆ ในรายการนี้ แต่ก็สมควรได้รับจุดนี้เนื่องจากมีเงินจำนวนมากที่เกี่ยวข้อง อีเธอร์เป็น cryptocurrency Bitcoin สไตล์และ $ 7.4 ล้านบาทในอีเธอร์ถูก ขโมยมาจากแพลตฟอร์มแอป Ethereum ในลักษณะนาทีในเดือนกรกฎาคม จากนั้นเพียงไม่กี่สัปดาห์ต่อมา 32 $ ล้านปล้น เหตุการณ์ทั้งหมดทำให้เกิดคำถามเกี่ยวกับความปลอดภัยของสกุลเงินที่ใช้บล็อคเชน

THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร

ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th