วันนี้คุณจะได้เรียนรู้ว่าเหตุใดการโจมตีทางไซเบอร์จึงเกิดขึ้น ใครอยู่เบื้องหลัง และวิธีป้องกันตัวคุณเองและตัวคุณเอง

วิธีการโจมตีทางไซเบอร์ที่ได้รับความนิยมมากที่สุดในปี 2564 คือฟิชชิงและแรนซัมแวร์ ส่วนแบ่งของพวกเขาคือ 20% และ 22% ตามลำดับ
ใครอยู่เบื้องหลังการโจมตีทางไซเบอร์?
ตามรายงานการละเมิดข้อมูลของเราในภายในปี 2022 การโจมตีทางไซเบอร์ส่วนใหญ่ดำเนินการโดยบุคคลภายนอก (แฮ็กเกอร์ภายนอก) คนใน (จากวงใน) พันธมิตรของบริษัท และกลุ่มอาชญากรและกลุ่มที่เกี่ยวข้อง ในแง่เปอร์เซ็นต์ดูเหมือนว่า:

ไม่ว่าจะถูกแฮ็กคอมพิวเตอร์ / สมาร์ทโฟนของบุคคลใดบุคคลหนึ่งหรือทุกคนในแถวเดียวกัน การโจมตีทางไซเบอร์มีหลายขั้นตอนร่วมกัน การโจมตี โดยเฉพาะอย่างยิ่งหากแฮ็กเกอร์ดื้อรั้นมาก อาจประกอบด้วยขั้นตอนซ้ำๆ นักต้มตุ๋นทางไซเบอร์จะตรวจสอบความปลอดภัยของคุณเพื่อหาจุดอ่อน ซึ่งในท้ายที่สุด จะพาเขาเข้าใกล้เป้าหมายสุดท้ายมากขึ้น
การโจมตีทางไซเบอร์ประกอบด้วยสี่ขั้นตอน:
-
สำรวจ— ผู้โจมตีตรวจสอบและศึกษาข้อมูลที่มีอยู่เกี่ยวกับผู้ที่อาจเป็นเหยื่อเพื่อค้นหาช่องโหว่ที่เป็นไปได้
-
จัดส่ง— เส้นทางสู่จุดอ่อนในระบบ
-
การละเมิด— เมื่อใช้ช่องโหว่ในการเข้าถึงข้อมูลที่ป้องกันด้วยรหัสผ่าน/ส่วนตัว
-
ส่งผลกระทบ— หลังจากเข้าถึงได้ ผู้โจมตีจะคัดลอกข้อมูลไปยังตัวเองหรือเปิดโหมดแบล็กเมล์
เพิ่มเติมเกี่ยวกับแต่ละรายการ:
1. แบบสำรวจ
ข้อมูลใดๆ ที่จะช่วยหลอกลวงคุณและขโมยข้อมูลของคุณจะถูกรวบรวมและศึกษา
โอเพ่นซอร์สเช่นLinkedIn และ Facebook* (*องค์กรที่ถูกแบนในสหพันธรัฐรัสเซีย) การจัดการชื่อโดเมน / บริการค้นหา และเครือข่ายสังคมออนไลน์ และวิธีการค้นหาสาธารณะและเครื่องมือสแกนเครือข่าย (คุณตรวจสอบการตั้งค่าเราเตอร์และรหัสผ่าน Wi-Fi เพื่อหาการรั่วไหลนานแค่ไหน?) ตรวจสอบระบบความปลอดภัยในองค์กรและเฉพาะบนคอมพิวเตอร์ของคุณ ตลอดจนคอมพิวเตอร์ของเพื่อนร่วมงานของคุณ
และทั้งหมดนี้เพื่อตรวจจับความผิดพลาดของคุณและค้นหาข้อมูลที่สามารถใช้ในการโจมตีได้ คือเมื่อ:
-
คุณได้โพสต์ข้อมูลเกี่ยวกับเครือข่ายขององค์กรในฟอรัมการสนับสนุนทางเทคนิค
-
บังเอิญลืมลบคุณสมบัติที่ซ่อนอยู่ออกจากเอกสาร เช่น ผู้แต่ง เวอร์ชันซอฟต์แวร์ และตำแหน่งบันทึกไฟล์
แฮกเกอร์ชอบใช้วิศวกรรมสังคม (เช่น โซเชียลเน็ตเวิร์ก) หากผู้ใช้ไร้เดียงสาและใจดีพอ การทำเช่นนี้จะทำให้เข้าถึงข้อมูลเพิ่มเติมที่เปิดกว้างน้อยลง
2. Delivery
ในระหว่างขั้นตอนการจัดส่ง แคร็กเกอร์จะพยายามใช้ประโยชน์จากช่องโหว่ที่พบ สมมติว่า:
-
พยายามเข้าใช้บริการออนไลน์ขององค์กร
-
ส่งอีเมลพร้อมลิงก์ไปยังไซต์ที่เป็นอันตราย หรือไฟล์แนบที่มีไวรัสอยู่ภายใน
-
ส่งมอบแฟลชไดรฟ์ที่ติดไวรัส
-
สร้างเว็บไซต์ปลอมโดยหวังว่าผู้ใช้จะเข้าเยี่ยมชม
สิ่งสำคัญสำหรับแฮ็กเกอร์คือการเลือกวิธีที่ดีที่สุดบังคับให้คุณเปิดใช้งานไวรัสหรือกดคำสั่งผสมที่จะให้สิทธิ์เข้าถึงคอมพิวเตอร์ / สมาร์ทโฟนของคุณ ในกรณีที่มีการโจมตี DDOS (เมื่อไซต์ถูกบล็อกโดยคำขอจำนวนมากที่เกินแบนด์วิดท์เครือข่าย) บางครั้งก็เพียงพอที่จะสร้างการเชื่อมต่อหลาย ๆ กับคอมพิวเตอร์เพื่อบล็อกสำหรับผู้ใช้รายอื่น

3. การละเมิด
อันตรายต่อคุณหรือนายจ้างของคุณจะขึ้นอยู่กับลักษณะของช่องโหว่และวิธีที่ช่องโหว่นั้นถูกเอารัดเอาเปรียบ การโจรกรรมข้อมูลทำให้แฮกเกอร์สามารถ:
-
ทำการเปลี่ยนแปลงที่ส่งผลต่อการทำงานของระบบ
-
เข้าถึงบัญชีออนไลน์
-
ควบคุมคอมพิวเตอร์ แท็บเล็ต หรือสมาร์ทโฟนของคุณได้อย่างเต็มที่
เมื่อแฮ็กเกอร์เข้าถึงได้ เขาจะเริ่มแกล้งเป็นเหยื่อและใช้สิทธิ์ตามกฎหมายเพื่อไปยังระบบอื่น

4. ส่งผล
นักต้มตุ๋นทางอินเทอร์เน็ตตรวจสอบระบบของคุณสำหรับคอมพิวเตอร์/แล็ปท็อป/สมาร์ทโฟน และตอนนี้พวกเขาจะพยายามขยายการเข้าถึงและติดตั้งฟีเจอร์การแสดงตนแบบเปิดตลอดเวลา (ซึ่งบางครั้งเรียกว่า "การรวม") ตัวอย่างเช่น จี้บัญชีของคุณเพื่อให้เข้าถึงได้อย่างถาวร คุณมีการเข้าถึงบัญชีหรือไม่? หลังจากนั้น ติดตั้งเครื่องมือสแกนอัตโนมัติเพื่อค้นหาข้อมูลเข้าสู่ระบบและรหัสผ่านของคุณจากเครือข่ายโซเชียลอื่น ๆ และควบคุมข้อมูลเพิ่มเติม ในเวลาเดียวกัน แฮกเกอร์จะระมัดระวังอย่างมากว่าการกระทำของพวกเขาจะไม่ถูกสังเกตโดยการตรวจสอบระบบมาตรฐาน และบางครั้งพวกเขาจะปิดการตรวจสอบนี้
หากผู้โจมตีมีความมุ่งมั่นเพียงพอและคุณยังไม่ได้ค้นพบการแฮ็ก พวกเขาจะดำเนินการต่อไปจนกว่าพวกเขาจะบรรลุเป้าหมายสูงสุด ตัวอย่างเช่น:
-
รับข้อมูลที่พวกเขาไม่สามารถรับได้ ตัวอย่างเช่น ทรัพย์สินทางปัญญาหรือความลับทางการค้า
-
ทำการเปลี่ยนแปลงเพื่อประโยชน์ของตน เช่น การสร้างการชำระเงินเข้าบัญชีธนาคารที่พวกเขาควบคุม
-
ขัดขวางการดำเนินธุรกิจตามปกติ ตัวอย่างเช่น พวกเขาจะโอเวอร์โหลดการเชื่อมต่ออินเทอร์เน็ตขององค์กร เพื่อให้พนักงานไม่สามารถสื่อสารจากภายนอก หรือลบระบบปฏิบัติการทั้งหมดออกจากคอมพิวเตอร์ของผู้ใช้
เมื่อถึงราคาแล้ว เพิ่มเติมผู้โจมตีที่มีความสามารถจะออกไป ลบหลักฐานทั้งหมดที่แสดงตนออกอย่างระมัดระวัง แต่บางครั้งพวกเขาก็สามารถสร้างเส้นทางการเข้าถึงสำหรับการเยี่ยมชมในอนาคตโดยแฮกเกอร์คนอื่นๆ ที่พวกเขาขายการเข้าถึงให้ และบางส่วนอาจสร้างความเสียหายอย่างร้ายแรงต่อระบบของคุณ หรือสร้าง "สัญญาณรบกวน" ให้มากที่สุดเพื่อโฆษณาความสำเร็จของพวกเขา

12
คุณรู้ได้อย่างไรว่าข้อมูลของคุณถูกขโมย?
สัญญาณหลัก:
1. การแจ้งเตือน "ไม่สามารถลงชื่อเข้าใช้ Apple ID" ได้
บัญชีของคุณมีการชำระเงินรายละเอียด รายละเอียดการติดต่อ และข้อมูลลับเกี่ยวกับการเข้าถึงบริการ หากระบบถามรหัสผ่าน Apple ID ของคุณ นี่อาจเป็นการโจมตีแบบฟิชชิ่ง
2. ปฏิเสธที่จะได้รับการลดหย่อนภาษี
ผู้ขโมยข้อมูลประจำตัวสามารถขอคืนภาษีจากหน่วยงานของรัฐได้ ในกรณีนี้เจ้าหน้าที่จะแจ้งให้คุณทราบเกี่ยวกับการยื่นใบสมัคร
3. การแจ้งเตือนการเข้าสู่ระบบที่ไม่รู้จัก
เมื่อคุณกรอกชื่อผู้ใช้และรหัสผ่านจากที่ใหม่คุณสามารถรับการแจ้งเตือนบนอุปกรณ์ที่คุ้นเคยกับระบบได้ หากสถานที่ เวลา หรืออุปกรณ์ไม่เกี่ยวข้องกับคุณ อาจเป็นไปได้ว่ามีคนอื่นกำลังใช้โปรไฟล์ของคุณอยู่
4. การล่วงละเมิดโดยผู้ทวงหนี้
นักทวงหนี้จะโทรหาคุณและมาที่บ้านของคุณ หากขโมยข้อมูลระบุตัวตนกู้ยืมเงินจากคุณและไม่ชำระค่าใช้จ่ายของคุณ
5. ธุรกรรมที่น่าสงสัยในใบแจ้งยอดธนาคารของคุณ
หากใบแจ้งยอดธนาคารของคุณแสดงการสมัครสินเชื่อที่ไม่รู้จักหรือคุณเห็นการซื้อหรือธุรกรรมที่คุณไม่ได้ทำซึ่งอาจบ่งชี้ว่าคุณตกเป็นเหยื่อของผู้ฉ้อโกงทางไซเบอร์ ติดต่อผู้ให้บริการทางการเงินของคุณทันทีหากคุณสังเกตเห็นธุรกรรมแปลก ๆ ในบัญชีของคุณ
6. ปฏิเสธที่จะให้เงินกู้หรือเครดิต
สถานการณ์นี้ไม่ได้บ่งบอกถึงการโจรกรรมเสมอไปข้อมูลส่วนบุคคล แต่ถ้าคุณมีคุณสมบัติได้รับเงินกู้ การถูกปฏิเสธอาจบ่งชี้ว่ามีบางคนใช้ข้อมูลส่วนบุคคลของคุณเพื่อกระทำการฉ้อโกง
7. ล็อกอินเข้าบัญชีโซเชียลไม่ได้
รหัสผ่านบนเพจมีการเปลี่ยนแปลงหรือถูกบล็อกโดยผู้ดูแลไซต์เนื่องจากมีกิจกรรมที่น่าสงสัย - ทั้งหมดนี้เป็นสัญญาณของการทำงานของผู้โจมตี

ผู้ใช้ที่ถูกขโมยข้อมูลควรทำอย่างไร?
น่าเสียดายที่เมื่อข้อมูลเกี่ยวกับการรั่วไหลกลายเป็นความรู้สาธารณะแล้วไม่มีที่ไหนให้รีบเร่ง จำเป็นต้องสงบสติอารมณ์ไม่ตื่นตระหนกและกำหนดแผนสำหรับการดำเนินการต่อไป
ประการแรก ควรประเมินขนาดของปัญหาอย่างรอบคอบ
ในกรณีส่วนใหญ่ การรั่วไหลจะกลายเป็นรู้จักกันทั้งจากการส่งจดหมายของบริการที่ "รั่วไหล" หรือจากรายงานของสื่อ ในทั้งสองกรณี ข้อมูลที่มีให้สำหรับผู้โจมตีจะแสดงไว้โดยย่อ โดยปกติเรากำลังพูดถึงการเข้าสู่ระบบ รหัสผ่าน ชื่อเต็ม ที่อยู่อีเมล หมายเลขโทรศัพท์มือถือ ที่อยู่ (หรือการจัดส่ง) และข้อมูลเกี่ยวกับการสั่งซื้อ แต่บางครั้งข้อมูลที่สำคัญกว่านั้นก็รั่วไปยังเว็บ เช่น ข้อมูลเกี่ยวกับบัตรธนาคาร ยอดคงเหลือในบัญชีธนาคาร ตลอดจนการสแกนเอกสารต่างๆ เช่น หนังสือเดินทาง ไม่จำเป็นเลยที่ข้อมูลที่ระบุไว้ทั้งหมดจะรั่วไหลเข้าสู่เครือข่ายในครั้งเดียว ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องประเมินอย่างรอบคอบว่าการรั่วไหลนี้จะส่งผลต่อตัวคุณอย่างไร
หากข้อมูลเข้าสู่ระบบและรหัสผ่านรั่วไหลควรเปลี่ยนผู้ใช้โดยเร็วที่สุด ในเวลาเดียวกัน หากหลาย ๆ ไซต์ใช้รหัสผ่านเดียวกัน คุณจำเป็นต้องเปลี่ยนรหัสผ่านทุกที่ แม้ว่าการเข้าสู่ระบบในไซต์ต่างๆ จะต่างกันก็ตาม ใช่ อาจใช้เวลานานและทำให้เกิดความไม่สะดวก แต่จะดีกว่าที่จะพยายามในวันนี้มากกว่าที่จะรู้ว่าพรุ่งนี้คุณได้ "ยืม" จำนวนมหาศาลจากเพื่อนบนโซเชียลเน็ตเวิร์กที่คุณชื่นชอบ เบราว์เซอร์บางตัว เช่น Google Chrome แสดงข้อมูลเกี่ยวกับรหัสผ่านที่ไม่รัดกุมซึ่งผู้โจมตีรู้จัก - อย่าเพิกเฉยต่อคำเตือนนี้และเปลี่ยนรหัสผ่านที่มีปัญหา
หากข้อมูลบัญชีธนาคารรั่วไหลบัตร คุณควรติดต่อบริการสนับสนุนของธนาคาร - ส่วนใหญ่คุณจะต้องไปที่สาขาของธนาคารด้วยตนเอง เพื่อความเป็นธรรม ควรสังเกตว่าธนาคารมีความรอบคอบมากเกี่ยวกับความปลอดภัยของข้อมูลบัตรธนาคารของลูกค้า ประการแรก เนื่องจากกฎหมายจะอยู่ที่ฝั่งลูกค้า หากมีคนใช้ข้อมูลบัตรของเขาอย่างผิดกฎหมาย ดังนั้น บริการรักษาความปลอดภัยของธนาคารจึงคอยตรวจสอบไซต์ที่มีการขายข้อมูลส่วนบุคคล ทำการทดสอบการซื้อ และบล็อกบัตรที่ถูกบุกรุกอย่างต่อเนื่อง ดังนั้นในกรณีส่วนใหญ่ ธนาคารจะตรวจสอบการรั่วไหลดังกล่าวก่อนที่คุณจะดำเนินการและใช้มาตรการที่จำเป็นทั้งหมด แต่ก็ยังดีกว่าที่จะไม่ทิ้งอะไรให้มีโอกาสและติดต่อธนาคารด้วยตัวเอง
ที่แย่ที่สุดคือสถานการณ์คือถ้าคุณรั่วไหลสแกนเอกสาร แน่นอน ทุกคนคงเคยได้ยินเกี่ยวกับกรณีที่เหยื่อถูกออกโดยอาศัยการสแกนหนังสือเดินทาง เงินกู้ บริษัทวันเดียว หรือเงินผ่อนชำระในร้านค้าออนไลน์ โชคดีที่วันที่นักต้มตุ๋นสามารถทำอะไรก็ได้เกือบทุกอย่างในการสแกนหนังสือเดินทางนั้นผ่านมาแล้ว และแม้ว่าการสแกนหนังสือเดินทางของคุณจะจบลงบนเว็บ แต่ก็ไม่ใช่เหตุผลที่ต้องออกเอกสารใหม่
อย่างไรก็ตาม มีข้อมูลหนังสือเดินทางในมือบุคคล ผู้โจมตียังสามารถรับข้อมูลอื่น ๆ เกี่ยวกับเขา (เช่น TIN ผ่านเว็บไซต์ของ Federal Tax Service) และมีข้อมูลเพิ่มเติมอยู่ในมือแล้ว ตัวอย่างเช่น นักต้มตุ๋นสามารถส่งจดหมายที่น่าเชื่อถือในนามของสำนักงานสรรพากรเพื่อแจ้งเกี่ยวกับ "ค่าปรับที่ยังไม่ได้ชำระ" การป้องกันเพียงอย่างเดียวที่นี่คือสติ ตรวจสอบผู้ส่งและจำไว้ว่า: หากมีคนรู้รายละเอียดหนังสือเดินทางของคุณ ไม่ได้หมายความว่าบุคคลนี้เป็นตัวแทนของหน่วยงานรัฐบาล
จะมั่นใจในความปลอดภัยของข้อมูลได้อย่างไร?
เราไม่สามารถป้องกันการละเมิดข้อมูลได้อย่างสมบูรณ์ แต่เพื่อลดความเสี่ยงของการสูญเสียเงินให้น้อยที่สุดอยู่ในอำนาจของเรา ในทางกลับกัน ฉันสามารถให้คำแนะนำต่อไปนี้:
-
ใช้ช่องทางรองหรือการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อตรวจสอบคำขอเปลี่ยนแปลงข้อมูลบัญชี
-
ตรวจสอบให้แน่ใจว่า URL ในอีเมลเกี่ยวข้องกับบริษัท/บุคคลที่มาจาก
-
ระวังสำหรับไฮเปอร์ลิงก์ที่อาจมีข้อผิดพลาดในการสะกดชื่อโดเมนจริง
-
ละเว้นจากการให้ข้อมูลประจำตัวสำหรับเข้าสู่ระบบหรือ PII (ประเภทของข้อมูลที่ระบุตัวตนเฉพาะของบุคคล) ทางอีเมล โปรดทราบว่าอีเมลจำนวนมากที่ขอข้อมูลส่วนบุคคลของคุณอาจดูเหมือนถูกต้องตามกฎหมาย
-
ยืนยันที่อยู่อีเมลที่ใช้เพื่อส่งอีเมล โดยเฉพาะอย่างยิ่งเมื่อใช้โทรศัพท์มือถือหรืออุปกรณ์พกพา ตรวจสอบให้แน่ใจว่าที่อยู่ของผู้ส่งตรงกับที่มาของอีเมล
-
ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการตั้งค่าบนคอมพิวเตอร์ของพนักงานเพื่อให้สามารถดูส่วนขยายอีเมลแบบเต็มได้
-
ตรวจสอบบัญชีการเงินส่วนบุคคลของคุณอย่างสม่ำเสมอเพื่อหาสิ่งผิดปกติ เช่น เงินฝากที่ขาดหายไป
-
อย่าบอกรายละเอียดทั้งหมดของบัตรของคุณให้ใครทราบและอย่าโพสต์รูปถ่ายบนเครือข่าย หากมีคนต้องการโอนเงินให้คุณ เขาเพียงต้องการทราบหมายเลขบัตรหรือหมายเลขโทรศัพท์เท่านั้น
-
ป้อนรายละเอียดบัตรบนเว็บไซต์ที่ปลอดภัยเท่านั้นบริษัทที่เชื่อถือได้ เว็บไซต์อย่างเป็นทางการขององค์กรทางการเงิน รวมถึงร้านค้าและบริการออนไลน์จำนวนมากในเครื่องมือค้นหา Yandex และ Mail.ru จะถูกทำเครื่องหมายด้วยเครื่องหมายถูก การเชื่อมต่อที่ปลอดภัยสามารถรับรู้ได้อย่างง่ายดายด้วยไอคอนแม่กุญแจปิดและที่อยู่ที่ขึ้นต้นด้วย https://
-
เชื่อมต่อการแจ้งเตือนทาง SMS หรือการแจ้งเตือนแบบพุชเกี่ยวกับธุรกรรม ดังนั้นคุณจะรู้ได้ทันทีว่ามีคนชำระเงินด้วยบัตรโดยไม่ได้รับความยินยอมจากคุณหรือไม่
-
ใช้รหัสผ่านที่รัดกุมสำหรับอีเมลของคุณอีเมลและบัญชีส่วนตัวบนเว็บไซต์ รหัสผ่านเช่น 12345 หรือรหัสผ่านจะไม่ปกป้องคุณ ตามหลักการแล้ว รหัสผ่านทั้งหมดควรแตกต่างกัน ยาว โดยใช้อักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ ในขณะเดียวกัน ขอแนะนำให้ใช้รหัสผ่านที่เหมาะสมกับคุณและคุณสามารถจำรหัสผ่านได้ เช่นเดียวกับรายละเอียดบัตร รหัสผ่านต้องถูกเก็บเป็นความลับ
