ภัยคุกคามความปลอดภัยของข้อมูลคือการกระทำต่างๆ ที่อาจนำไปสู่การละเมิดสถานะความปลอดภัยของข้อมูล กล่าวอีกนัยหนึ่ง สิ่งเหล่านี้อาจเป็นเหตุการณ์ กระบวนการ หรือการกระทำที่อาจสร้างความเสียหายให้กับข้อมูลและระบบคอมพิวเตอร์
ภัยคุกคามความปลอดภัยของข้อมูลสามารถแบ่งออกเป็นสองประเภท:ธรรมชาติและประดิษฐ์ ปัจจัยทางธรรมชาติ ได้แก่ ปรากฏการณ์ทางธรรมชาติที่ไม่ขึ้นอยู่กับมนุษย์ เช่น พายุเฮอริเคน น้ำท่วม ไฟ ฯลฯ ภัยคุกคามที่มนุษย์สร้างขึ้นขึ้นอยู่กับบุคคลโดยตรง และสามารถเกิดขึ้นโดยเจตนา/โดยเจตนาหรือไม่ตั้งใจ
การข่มขู่โดยไม่ได้ตั้งใจเกิดขึ้นจากความประมาท การไม่ใส่ใจ และความเพิกเฉย การติดตั้งโปรแกรมที่ไม่จำเป็นสำหรับการใช้งานเป็นตัวอย่างที่ชัดเจน โปรแกรมดังกล่าวสามารถรบกวนการทำงานของทั้งระบบและนำไปสู่การสูญเสียข้อมูล ภัยคุกคามโดยเจตนาซึ่งแตกต่างจากก่อนหน้านี้ถูกสร้างขึ้นโดยเจตนา ซึ่งรวมถึงการโจมตีโดยผู้ร้ายซึ่งส่งผลให้สูญเสียเงินทุนและทรัพย์สินทางปัญญาขององค์กร
อย่างไรก็ตาม การคุกคามทางเว็บโดยเจตนาซึ่งเราจะพูดถึงนั้น ไม่เพียงแต่เป็นอันตรายสำหรับองค์กรขนาดใหญ่และหน่วยงานของรัฐเท่านั้น แต่ยังรวมถึงบุคคลทั่วไปด้วย ใช่ การขโมยบัญชีธนาคาร รหัสผ่าน จดหมายส่วนตัว เอกสาร และอื่นๆ ทำได้ง่ายกว่าการจัดการกับการปกป้องทรัพยากรของบริษัทอย่างมืออาชีพ
อย่างไรก็ตาม อินเทอร์เน็ตเต็มไปด้วยภัยคุกคามและแฮกเกอร์ และ ความสำคัญของความปลอดภัยของข้อมูล ไม่สามารถประเมินค่าสูงไป นั่นเป็นเหตุผลที่วันนี้ เราอยากจะแสดงรายการภัยคุกคามด้านความปลอดภัยของข้อมูลที่เป็นอันตรายและแพร่กระจายอย่างกว้างขวางที่สุดห้ารายการ ที่คุณเผชิญได้ทั้งในชีวิตประจำวันและในกิจกรรมทางวิชาชีพของคุณ เริ่มกันเลย!
ฟิชชิ่ง
ฟิชชิ่ง (เกิดจากการเปรียบเทียบกับการตกปลาที่คุ้นเคย) ไม่ใช่อะไรอื่นนอกจากความพยายามที่จะจับ "ปลาที่ไว้ใจได้" นี่เป็นวิธีที่เก่าแก่ที่สุดวิธีหนึ่งในการรับและขโมยข้อมูลที่เป็นความลับบนเว็บ กิจกรรมนี้สร้างรายได้หลายพันล้านดอลลาร์จากความประมาทที่เรียบง่ายของผู้ใช้ไอที
ก่อนหน้านี้ การฉ้อโกงเกิดขึ้นอย่างสุ่มสี่สุ่มห้าโดยใช้การส่งจดหมายขยะจำนวนมากโดยหวังว่าจะมีคนมากัด ขณะนี้ ด้วยความนิยมที่เพิ่มขึ้นของเครือข่ายโซเชียลและโปรแกรมการตลาดและโฆษณาของบริษัท การส่งจดหมายดังกล่าวจึงกลายเป็นเป้าหมาย มันสามารถมีข้อมูลส่วนบุคคลที่ถูกขโมย ซึ่งซ่อนตะขออันตรายได้ค่อนข้างดี
ในเวอร์ชันคลาสสิก อัลกอริทึมนั้นเรียบง่าย แฮกเกอร์สร้างเว็บไซต์ที่คล้ายกับแหล่งข้อมูลทางการของธนาคาร โปรแกรมป้องกันไวรัส อีเมล หรือบริการอินเทอร์เน็ตมากที่สุด คุณได้รับคำเชิญให้แก้ไขข้อมูล ยืนยันรหัสผ่าน ฯลฯ ในอีเมลหรือหมายเลขโทรศัพท์ส่วนตัวของคุณ เมื่อคุณคลิกที่ไฮเปอร์ลิงก์ ระบบจะนำคุณไปยังไซต์แฝด โดยมีวัตถุประสงค์เพื่อรับข้อมูลของคุณ (รหัสผ่านและการเข้าสู่ระบบ) จากช่องที่กรอกในแบบฟอร์ม
ไวรัสและเวิร์ม
คำว่า "ไวรัส" ทั่วไปหมายถึงรหัสที่เป็นอันตรายซึ่งสามารถทวีคูณและเจาะเอกสารและรหัสของระบบคอมพิวเตอร์ได้อย่างอิสระ ตามกฎแล้ว ไวรัสจะเข้าสู่แล็ปท็อปของคุณทางไปรษณีย์หรือเมื่อเปิดโปรแกรมที่น่าสงสัย และการมาสก์ด้วยรหัสหรือการป้องกันจะทำให้การตรวจจับซับซ้อนขึ้นอย่างมาก บ่อยครั้งที่ผู้ใช้เปิดทางเข้าสำหรับรหัสดังกล่าวเมื่อเขาตกลงที่จะเรียกใช้ไฟล์ exe โดยไม่สนใจคำเตือนของโปรแกรมป้องกันไวรัส
เวิร์มคอมพิวเตอร์เป็นมัลแวร์ประเภทหนึ่งที่จำลองตัวเองซึ่งใช้ช่องโหว่ด้านความปลอดภัย เจาะเครือข่ายท้องถิ่น พวกเขาสแกนและค้นหาเวิร์กสเตชันอื่นที่มีช่องโหว่ที่คล้ายกัน กลไกนี้ช่วยให้เวิร์มสามารถแพร่กระจายไปยังคอมพิวเตอร์ส่วนใหญ่ในเครือข่ายได้ในเวลาอันสั้น คุณสมบัติดั้งเดิมของเวิร์มคือความสามารถในการแพร่กระจายโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ
ภัยคุกคามความปลอดภัยของข้อมูลทั้งสองประเภทสามารถเข้ารหัส ห้ามการเข้าถึง หรือแม้แต่ทำลายข้อมูลในคอมพิวเตอร์ของคุณ
สปายแวร์
สปายแวร์มุ่งเป้าไปที่การสอดแนมองค์กรเป็นหลัก และมีบทบาทพิเศษในการรวบรวมข้อมูลที่เป็นความลับและข้อมูลทางการค้าจากบริษัทและแม้แต่รัฐ ถึงกระนั้นซอฟต์แวร์ยังสามารถสร้างความเสียหายอย่างร้ายแรงต่อคนทั่วไปเช่นเรา ตัวเลือกที่ได้รับความนิยมและอันตรายที่สุด ได้แก่ คีย์ล็อกเกอร์ สายลับหน้าจอ และตัวสกัดกั้นคำขอของเบราว์เซอร์
คีย์ล็อกเกอร์สามารถตรวจสอบและบันทึกคีย์ที่ผู้ใช้กดได้ ผู้โจมตีมักจะรวมซอฟต์แวร์ดังกล่าวเข้ากับโมดูลที่ซับซ้อนมากขึ้นซึ่งบันทึกที่อยู่ของเว็บไซต์ธนาคาร เมื่อคุณป้อนชื่อและรหัสผ่าน ข้อมูลนี้จะถูกส่งต่อไปยังแฮกเกอร์โดยอัตโนมัติเพื่อให้แฮกเกอร์ใช้บัญชีธนาคารของคุณได้ สายลับดังกล่าวสามารถเข้าถึงแอปทั้งหมดและดึงข้อมูลจากพอร์ทัลภายใน โปรแกรมรับส่งข้อความ และฐานข้อมูลได้
สายลับหน้าจอสามารถเสริมซอฟต์แวร์ก่อนหน้าได้โดยการเชื่อมโยงการกดแป้นพิมพ์และการคลิกเมาส์กับภาพหน้าจอ
สุดท้ายนี้ ผู้สกัดกั้นคำขอของเบราว์เซอร์จะแก้ไขการตั้งค่าเบราว์เซอร์บนคอมพิวเตอร์ของคุณและเปลี่ยนเส้นทางคำขอของผู้ใช้ไปยังไซต์ที่ไม่ต้องการหรือติดไวรัส
โทรจัน
แม้ว่ามัลแวร์นี้จะเก่าแก่พอๆ กับโลก แต่ก็ยังเป็นมากกว่าปัญหาด้านความปลอดภัยของข้อมูลที่เป็นปัจจุบัน
โทรจันเข้าสู่คอมพิวเตอร์ผ่านแอพพลิเคชั่นที่ดูเหมือนไม่เป็นอันตราย แค่คลิกบนแบนเนอร์โฆษณาหรือตั้งค่าตัวแปลงสัญญาณสำหรับวิดีโอคลิปก็เพียงพอแล้ว หลักการทำงานคล้ายกับตำนานโบราณ ซอฟต์แวร์ต้องการผู้ใช้ที่ไว้ใจได้ และจากนั้นจะเปิดพอร์ตที่ซ่อนอยู่ เชื่อมต่อกับเซิร์ฟเวอร์ของผู้โจมตี และดาวน์โหลดโปรแกรมที่เป็นอันตรายซึ่งจำเป็นสำหรับงานเฉพาะ เช่น การแฮ็ก การโจรกรรม การบล็อก ฯลฯ ทุกอย่างเกิดขึ้นอย่างเงียบ ๆ และปราศจากเสียงรบกวน โทรจันไม่ค่อยมีโค้ดที่เป็นอันตราย เนื่องจากงานของพวกมันไม่ใช่การทำลายข้อมูลแต่เป็นการขโมย
การโจมตี DoS และ DDoS
ระหว่างการโจมตี DoS แฮกเกอร์พยายามทำให้เซิร์ฟเวอร์เป็นอัมพาตชั่วคราว โอเวอร์โหลดเครือข่าย หรือโอเวอร์โฟลว์ดิสก์ เป้าหมายของการโจมตีคือเพื่อปิดการใช้งานคอมพิวเตอร์หรือเซิร์ฟเวอร์ และห้ามการเข้าถึงข้อมูล หน่วยความจำ พื้นที่ดิสก์ ฯลฯ
หากการฉ้อโกงไม่ได้ใช้ช่องโหว่ของซอฟต์แวร์แต่ต้องการส่งแพ็คเกจข้อมูลจำนวนมากพร้อมๆ กันจากคอมพิวเตอร์จำนวนมาก ผู้เชี่ยวชาญเรียกสิ่งนี้ว่าการโจมตี DDoS เพื่อจัดระเบียบการโจมตี DDoS อาชญากรไซเบอร์ใช้บอทเน็ต นั่นคือเครือข่ายพิเศษของ «ซอมบี้» - คอมพิวเตอร์ที่ติดไวรัสชนิดพิเศษ ผู้โจมตีสามารถควบคุมคอมพิวเตอร์แต่ละเครื่องได้จากระยะไกลโดยที่เจ้าของไม่ทราบ
อย่างที่คุณเห็น การโจมตีแบบ DoS และ DDoS เป็นอันตรายอย่างยิ่งสำหรับองค์กรและธุรกิจขนาดใหญ่ อย่างไรก็ตาม หากคอมพิวเตอร์ของคุณกลายเป็นส่วนหนึ่งของกองทัพที่ควบคุมโดยเจตนาของคุณ คุณจะต้องทนทุกข์ทรมานเช่นกัน
บทสรุป
แม้ว่าภัยคุกคามด้านความปลอดภัยของข้อมูลจะทำให้เรามีช่วงเวลาที่ไม่พึงประสงค์ได้มากมาย แต่เรามีวิธีป้องกันหลายวิธี
ตลาดของโปรแกรมป้องกันไวรัส อุปกรณ์ที่ป้องกันการโจมตีจากภายนอก ก็กำลังพัฒนาไปในทางที่ดีเช่นกัน ผู้เชี่ยวชาญยังแนะนำให้จำมาตรการป้องกันเพื่อลดภัยคุกคามความปลอดภัยของข้อมูล มีเครื่องมือมากมายสำหรับการสร้างเงื่อนไขที่ไม่เอื้ออำนวยสำหรับแฮกเกอร์และมัลแวร์ ตัวอย่างเช่น เครื่องมือที่ไม่เปิดเผยตัวตนของเว็บ เช่น เบราว์เซอร์ Antidetect, VPN, โปรแกรมพร็อกซี่ได้รับความนิยมเพิ่มขึ้น
โปรดจำไว้ว่า อันดับแรก ความปลอดภัยของข้อมูลของคุณขึ้นอยู่กับวัฒนธรรมพฤติกรรมเว็บของคุณ ให้ความสนใจกับอีเมลที่น่าสงสัย ข้อเสนอ แบนเนอร์ ตรวจสอบโปรแกรมที่คุณดาวน์โหลด และอย่าละเลยมาตรการป้องกันที่มีประสิทธิภาพแต่ตรงไปตรงมา
