ภัยคุกคามที่ต้องระวังในปี 2562

5 ภัยคุกคามที่ต้องระวังในปี 2562 แฮคเกอร์มุ่งเป้าโจมตีเครื่องส่วนบุคคลมากขึ้น หวังล้วงลึกและใช้ประโยชน์โดยไม่ได้รับอนุญาติ

ภัยคุกคามที่ต้องระวังในปี 2562

เริ่มเข้าสู่ศักราชใหม่ แม้ในปีที่ผ่านมาถึงตัวเลขการโจมตีจะเพิ่มขึ้นเป็นทวีคูณ  (Top Cyber Attack 2018) แต่องค์กรส่วนใหญ่ก็ได้เตรียมปรับตัวและพร้อมตั้งรับกับภัยที่เกิดขึ้น แต่ในปีนี้ ผู้เชี่ยวชาญด้านความปลอดภัยก็ได้ออกเตือนถึงภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่ต้องระวัง ลองมาดูกับ 5 อันดันภัยคุกคามมาแรงที่จะเกิดขึ้นในปี 2562 กัน

5.Ransomware จะกำหนดเป้าหมายชัดเจน

Ransomware ในปี 2019  จะถูกออกแบบมาให้โจมตีผู้ที่ตกเป็นเหยื่อโดยเฉพาะ โดยจะเข้าไปล๊อคไฟล์สำคัญและขอให้ผู้เสียหายจ่ายเงินเพื่อรับข้อมูลคืน ซึ่งอาชญากรไซเบอร์กำลังใช้การโจมตีแบบระบุเป้าหมายเหล่านี้เพื่อสร้างความเสียหายแบบรายบุคคล เพราะมีโอกาศที่พวกเขาจะยอมจ่ายเงินได้ง่ายกว่าองค์กร

4 การโจมตีแบบ Cryptojacking

Cryptojacking เป็นภัยคุกคามไซเบอร์รูปแบบใหม่ ที่เจ้าของเว็บไซต์หรือแฮกเกอร์แอบรันสคริปต์บางอย่างบนเว็บเบราเซอร์ของผู้ใช้ เพื่อให้พวกเขาสามารถใช้ทรัพยากรบนเครื่องของผู้เข้าชมเว็บไซต์ในการขุดเหมืองเงินดิจิทัล เช่น Bitcoin หรือ Monero เพื่อสร้างรายได้ให้แก่ตนเอง อาจเรียกได้ว่าเป็นการขโมยทรัพยากรคอมพิวเตอร์มาใช้งานโดยที่ผู้ใช้ไม่รู้ตัว

และถึงแม้เป้าหมายส่วนใหญ่จะเป็น PC  แต่ในช่วงปลายปี 2018 นี้ อุปกรณ์พกพาเช่น โทรศัพท์มือถือ ก็เริ่มตกเป็นเหยื่อของ Cryptojacking เช่นเดียวกัน การโจมตีดังจะส่งผลกระทบต่ออายุของแบตเตอรี่ และอาจสร้างความเสียหายแก่อุปกรณ์เนื่องจากทำงานหนักเกินไป

3.แฮคเกอร์จะมุ่งเป้าโจมตีอุปกรณ์ IoT

ด้วยปริมาณอุปกรณ์ IoT ที่เพิ่มขึ้น และอุปกรณ์ IoT บางชิ้นก็ทำออกมาบางชิ้นก็ทำออกมาขายโดยไม่ได้คำนึงถึงเรื่องความปลอดภัยสักเท่าไหร่ (ดีไซร์สวย ใช้งานง่าย ถูกใจคนซื้อ) ทำให้อุปกรณ์ดังกล่าวเกิดช่องโหว่ขึ้นมากมาก และก่อให้เกิดการโจมตีและความเสียหายที่เพิ่มขึ้นตามมา

และในความเป็นจริง การที่อุปกรณ์มีความปลอดภัยต่ำนั้นไม่ได้เกิดผลกระทบต่อผู้ใช้งานเพียงอย่าง แต่ยังรวมถึงการถูกใช้เป็นของกองทัพ Botnet ในการโจมตีเป้าหมายอื่น ๆ ต่อด้วย ภัยคุกคามที่ต้องระวังในปี 2562

2.การใช้รหัสความปลอดภัยเพียงชั้นเดียวและสุขศาสตร์ไซเบอร์ที่ไม่ดี

สุขศาสตร์ไซเบอร์ที่ดี หมายถึงวิธีที่ยูสเซอร์และองค์กรสามารถปฎิบัติตามแนวทางด้านความปลอดภัยที่ดี ซึ่งอาจรวมถึงทุกสิ่งอย่างตั่งแต่ซีอีโอที่จัดสรรเงินทุนให้เพียงพอสำหรับบุคคลากรด้านเทคโนโลยีและโซลูชั่นด้านความปลอดภัยตลอดจนการฝึกอบรมสำหรับพนักงงาน

แต่ถึงแม้ว่าองค์กรจะมีการใช้เทคโนโลยีการปกป้องข้อมูลที่ล้ำหน้าหรือมีพนักงานที่ผ่านการฝึกอบรมการป้องกันภัยไซเบอร์มาดีเพียงใด แต่การตั้งค่าเข้าใช้ระบบที่ใช้เพียงแค่ Username และ Password ก็มีโอกาศที่แฮคเกอร์หาช่องหว่างเข้ามาโจมตีได้เสมอ ทื่กำลังจะสื่อคือ เราควรมีระบบป้องกันในลำดับที่สองหรือสามเพื่อตรวจสอบอีกขั้นก่อนจะเข้าสู่ระบบของเซิฟเวอร์ เช่น OTP, PIN , Finger Scan , Palm Scan(แสกนฝ่ามือ) หรืออื่น ๆ

1. โทรจันและแอพมือถือปลอม

ด้วยการใช้ Ransomware อาจจะต้องคิดหาวิธีและเทคนิคใหม่ ๆ ในการเจาะเข้าระบบมากขึ้น (เพราะผู้ป้องกันก็อัพเดทแพทซ์ป้องกันสม่ำเสมอ) ทำให้แฮกเกอร์อาจหันมาใช้เทคนิคเดิม ๆ ในเอาเจาะเข้าระบบ นั่นก็คือโทรจัน หรือม้าโทรจัน ซึ่งก็ึือโปรแกรมที่ถูกโหลดเข้าไปในคอมพิวเตอร์ผ่านการหลวกลวงต่าง ๆ เช่น การโหลด Freeware มาใช้งาน และเมื่อติดตั้ง โปรแกรมจะภารกิจเพื่อล้วงความลับ เช่น รหัสผ่าน, User Name และข้อมูลส่วนตัวเกี่ยวกับการ Login ระบบ

โดยในอดีต โทรจันจะไม่ทำร้ายเครื่องคอมพิวเตอร์ เป้าหมายของมันรคือเก็บข้อมูลผ่านคีย์บอร์ดที่ผู้ใช้กดและแอบหาโอกาศส่งข้อมูลนั้นให้แฮกเกอร์ แต่ปี 2019 นี้ โทรจันจะเข้ามาอยู่ในรูปแบบของแอพมือถือปลอม (ส่วนใหญ่จะเป็น Freeware) เมื่อผู้ใช้กด Install ซอฟแวร์ก็จะเริ่มทำงาน

ความเสียหายที่เกิดขึ้นคือ อาจเป็น Ransomware ที่เข้ามาล๊อกเครื่องและต้องให้เราไปจ่ายเงินเพื่อปลดล็อค (อันนี้อาจจะเสียเงินไม่มาก เพราะแฮกเกอร์คงไม่ให้จ่ายแพงไปกว่าราคามือถือหรอก)  แต่ที่น่ากลัวคือ มันอาจแอบเก็บข้อมูลอย่างลับๆ โดยที่เราไม่รู้ เช่น รหัส PIN สำหรับใช้แอพธนาคาร และทำให้แฮกเกอร์โอนเงินออกจากบัญชีไปโดยไม่รู้ตัว  ที่สำคัญที่สุด อย่าไว้ใจทาง อย่าวางใจฟรีแวร์…..