สิ่งที่คุณต้องรู้เกี่ยวกับการโจมตีในโลกไซเบอร์และวิธีการป้องกันพวกเขา
การโจมตีแบบไซเบอร์อาจเกิดขึ้นได้หลายรูปแบบจากการประนีประนอมข้อมูลส่วนบุคคลเพื่อควบคุมการทำงานของคอมพิวเตอร์และเรียกร้องค่าไถ่โดยปกติจะจ่ายในรูปของ cryptocurrency เพื่อปลดแอกการควบคุมดังกล่าว และเหตุผลที่การโจมตีเหล่านี้ลุกลามอย่างรวดเร็วเป็นเพราะพวกเขามักจะยากที่จะจุด
วิธีการโจมตีแบบไซเบอร์เกิดขึ้น
การทำความเข้าใจเกี่ยวกับภัยคุกคามบนโลกไซเบอร์และการโจมตีในโลกไซเบอร์เป็นเพียงส่วนหนึ่งของข้อมูลที่จำเป็นในการปกป้องตัวเองเท่านั้น คุณต้องทราบด้วยว่าการโจมตีแบบไซเบอร์เกิดขึ้นได้อย่างไร การโจมตีส่วนใหญ่เป็นการรวมกันของกลวิธีทางความหมายที่ใช้โดยสังเขปหรือในแง่ที่ง่ายขึ้นความพยายามที่จะเปลี่ยนพฤติกรรมของผู้ใช้คอมพิวเตอร์ผ่านทางกลยุทธ์คอมพิวเตอร์ที่มีความร่มรื่น
ตัวอย่างเช่น อีเมลฟิชชิ่งที่ ระบุไว้ด้านล่าง ทั้งทางด้านโซเชียลเอ็นจิเนียริ่งและซอฟต์แวร์โจมตีแบบไซเบอร์ซึ่ง ได้แก่ ไวรัสหรือเวิร์มถูกนำมาใช้เพื่อหลอกลวงให้คุณให้ข้อมูลหรือดาวน์โหลดไฟล์ที่รหัสพืชบนคอมพิวเตอร์ของคุณเพื่อขโมยข้อมูลของคุณ วิธีใดวิธีหนึ่งที่กล่าวมานี้อาจเป็นการอธิบายว่าเป็นการโจมตีแบบไซเบอร์
การโจมตีแบบไซเบอร์เป็นอย่างไร
การโจมตีแบบไซเบอร์มีลักษณะอย่างไร? อาจเป็นข้อความที่ดูเหมือนว่ามาจากธนาคารหรือ บริษัท บัตรเครดิตของคุณ ดูเหมือนว่าเป็นเรื่องเร่งด่วนและมีลิงก์คลิก อย่างไรก็ตามหากคุณดูอีเมลอย่างใกล้ชิดคุณสามารถหาคำแนะนำว่าอาจไม่เป็นจริง
เลื่อนตัวชี้ไปที่ลิงก์ ( แต่อย่าคลิก ) จากนั้นดูที่ที่อยู่เว็บที่แสดงขึ้นเหนือลิงก์หรือที่มุมล่างซ้ายของหน้าจอ ลิงก์ดังกล่าวดูจริงหรือไม่หรือมีคำพูดไม่ถูกต้องหรือชื่อที่ไม่เกี่ยวข้องกับธนาคารของคุณ อีเมลอาจมีการพิมพ์ผิดหรือดูเหมือนจะเขียนโดยคนที่พูดภาษาอังกฤษเป็นภาษาที่สอง
อีกวิธีหนึ่งที่การโจมตีทางไซเบอร์เกิดขึ้นคือเมื่อคุณดาวน์โหลดไฟล์ที่มีโค้ดโค้ดที่เป็นอันตรายโดยปกติจะเป็นหนอนหรือม้าโทรจัน ปัญหานี้อาจเกิดขึ้นได้โดยการดาวน์โหลดไฟล์อีเมล แต่ก็อาจเกิดขึ้นได้เมื่อคุณดาวน์โหลดแอปพลิเคชันวิดีโอและไฟล์เพลงออนไลน์ บริการแบ่งปันไฟล์จำนวนมากที่คุณสามารถดาวน์โหลดหนังสือภาพยนตร์รายการโทรทัศน์เพลงและเกมได้ฟรีมักถูกกำหนดโดยอาชญากร พวกเขาจะอัปโหลดไฟล์ที่ติดไวรัสหลายพันรายการซึ่งดูเหมือนจะเป็นสิ่งที่คุณขอ แต่ทันทีที่คุณเปิดไฟล์คอมพิวเตอร์ของคุณจะติดไวรัสและไวรัสเวิร์มหรือม้าโทรจันจะเริ่มแพร่กระจาย
การเยี่ยมชมไซต์ที่ติดไวรัสเป็นอีกวิธีหนึ่งในการรับภัยคุกคามไซเบอร์ทุกรูปแบบ และปัญหาเกี่ยวกับไซต์ที่ติดไวรัสก็คือพวกเขามักจะดูเรียบเนียนและเป็นมืออาชีพเหมือนเว็บไซต์ที่ถูกต้อง คุณไม่ได้สงสัยว่าคอมพิวเตอร์ของคุณกำลังถูกโจมตีขณะที่คุณท่องเว็บไซท์หรือทำการซื้อ
ทำความเข้าใจกับภัยคุกคามจากไซเบอร์
หนึ่งในสิ่งที่ยิ่งใหญ่ที่สุดในการโจมตีทางไซเบอร์คือพฤติกรรมของมนุษย์ แม้แต่เรื่องล่าสุดการรักษาความปลอดภัยที่แข็งแกร่งไม่สามารถปกป้องคุณได้หากคุณเปิดประตูและปล่อยให้คนร้ายเข้ามาเหตุนี้จึงเป็นสิ่งสำคัญที่ต้องรู้ว่ามีภัยคุกคามในโลกไซเบอร์อย่างไรเพื่อหาจุดโจมตีที่อาจเกิดขึ้นและวิธีการป้องกันตัวเอง
การโจมตีแบบไซเบอร์สามารถแบ่งได้เป็น 2 ส่วนใหญ่ ได้แก่ การโจมตีตามวากยสัมพันธ์และการโจมตีตามความหมาย
การโจมตีทางไวยากรณ์แบบ Syntactic
การโจมตีทาง Syntactic เป็น ซอฟต์แวร์ ประเภทต่างๆที่มีลักษณะเป็นการโจมตีคอมพิวเตอร์ของคุณผ่านช่องทางต่างๆ
ประเภทซอฟต์แวร์ที่ใช้บ่อยที่สุดในการโจมตีคำพูดประโยครวมถึง:
- ไวรัส: ไวรัส เป็นซอฟต์แวร์ที่สามารถแนบตัวเองไปยังไฟล์หรือโปรแกรมอื่นเพื่อทำซ้ำได้ ซอฟต์แวร์ประเภทนี้มักพบในไฟล์ที่ดาวน์โหลดและแนบอีเมล เมื่อคุณดาวน์โหลดไฟล์แนบหรือเริ่มต้นการดาวน์โหลดไวรัสจะเปิดใช้งานจะจำลองและส่งตัวเองไปยังทุกคนในไฟล์ที่ติดต่อของคุณ
- เวิร์ม: เวิร์ม ไม่ต้องการไฟล์หรือโปรแกรมอื่นเพื่อทำซ้ำและแพร่กระจาย ซอฟต์แวร์ชิ้นเล็ก ๆ เหล่านี้มีความซับซ้อนมากขึ้นและสามารถรวบรวมและส่งข้อมูลไปยังตำแหน่งที่ระบุได้โดยใช้ข้อมูลเกี่ยวกับเครือข่ายที่ใช้อยู่ หนอนไวรัสจะติดไวรัสคอมพิวเตอร์เมื่อมีการส่งผ่านซอฟต์แวร์อีกชิ้นหนึ่งบนเครือข่าย ด้วยเหตุนี้องค์กรต่างๆจึงมักประสบปัญหาการโจมตีไซเบอร์เป็นจำนวนมากเนื่องจากหนอนแพร่กระจายผ่านทางเครือข่าย
- ม้าโทรจัน: เช่นเดียวกับม้าโทรจันที่ชาวกรีกใช้ในสงคราม โทรจันม้าโทรจันแบบไซเบอร์ ดูเหมือนจะเป็นสิ่งที่น่ากลัว แต่จริง ๆ แล้วซ่อนอะไรบางอย่างไว้ชั่วครู่ ม้าโทรจันอาจเป็นอีเมลที่ดูเหมือนว่ามาจาก บริษัท ที่เชื่อถือได้ในความเป็นจริงมันถูกส่งโดยอาชญากรหรือนักแสดงที่ไม่ดี
การโจมตีแบบ Semantic Cyber
การโจมตีตามความหมายมีมากขึ้นเกี่ยวกับการเปลี่ยนการรับรู้หรือพฤติกรรมของบุคคลหรือองค์กรที่ถูกโจมตี โฟกัสน้อยลงในซอฟต์แวร์ที่เกี่ยวข้อง
ตัวอย่างเช่นการ โจมตีแบบฟิชชิ่ง เป็นประเภทของการโจมตีทางตรรกะ ฟิชชิงเกิดขึ้นเมื่อนักแสดงที่ไม่ดีส่งอีเมลพยายามรวบรวมข้อมูลจากผู้รับ ดูเหมือนว่าอีเมลมักมาจาก บริษัท ที่คุณทำธุรกิจและระบุว่าบัญชีของคุณถูกบุกรุก คุณได้รับคำสั่งให้คลิกผ่านลิงก์และระบุข้อมูลเฉพาะเพื่อยืนยันบัญชีของคุณ
การโจมตีแบบฟิชชิ่งอาจดำเนินการโดยใช้ซอฟต์แวร์และอาจรวมถึงเวิร์มหรือไวรัส แต่องค์ประกอบหลักของการโจมตีประเภทนี้คือวิศวกรรมทางสังคมซึ่งเป็นความพยายามที่จะเปลี่ยนพฤติกรรมของแต่ละบุคคลเมื่อตอบอีเมล วิศวกรรมทางสังคมผสมผสานทั้งวิธีการโจมตีแบบประโยคและความหมาย
เช่นเดียวกับ ransomware ซึ่งเป็นประเภทของการโจมตีซึ่งเป็นโค้ดเล็ก ๆ ที่ใช้เวลามากกว่าระบบคอมพิวเตอร์ของผู้ใช้ (หรือเครือข่ายของ บริษัท ) และเรียกร้องการชำระเงินในรูปของ cryptocurrency หรือเงินดิจิทัลสำหรับการเปิดตัวเครือข่าย Ransomware มีจุดมุ่งหมายเฉพาะที่องค์กร แต่ยังสามารถกำหนดเป้าหมายไปที่บุคคลได้หากผู้ชมมีขนาดใหญ่พอ
การโจมตีในโลกไซเบอร์บางครั้งมีสวิตช์การสังหารซึ่งเป็นวิธีคอมพิวเตอร์ที่สามารถหยุดการโจมตีได้ อย่างไรก็ตามเวลาในการรักษาความปลอดภัยของ บริษัท รักษาความปลอดภัยมักใช้เวลาอยู่ทุกๆชั่วโมงเป็นเวลานับจากวันที่มีการโจมตีทางไซเบอร์เพื่อหาสวิตช์ฆ่า นั่นเป็นวิธีที่เป็นไปได้ที่การโจมตีบางอย่างจะเข้าถึงผู้คนจำนวนมากขณะที่บางคนเข้าถึงเพียงไม่กี่คนเท่านั้น
วิธีป้องกันตัวเองจากการโจมตีแบบไซเบอร์
ดูเหมือนว่าการโจมตีในโลกไซเบอร์ขนาดใหญ่เกิดขึ้นทุกวันในสหรัฐอเมริกาดังนั้นคุณจะป้องกันตัวเองได้อย่างไร? คุณอาจไม่เชื่อ แต่นอกเหนือจากการติดตั้งไฟร์วอลล์และโปรแกรมป้องกันไวรัสที่ดีมีวิธีง่าย ๆ เพื่อให้แน่ใจว่าคุณจะไม่ตกเป็นเหยื่อของการโจมตีแบบไซเบอร์:
- เก็บความลับลับของคุณ อย่าแบ่งปันข้อมูลส่วนบุคคลออนไลน์ของคุณเว้นแต่คุณจะมั่นใจว่าคุณกำลังติดต่อกับเว็บไซต์ที่ปลอดภัย วิธีที่ดีที่สุดในการบอกว่าเว็บไซต์ปลอดภัยหรือไม่คือการมองหา "s" ใน URL (หรือที่อยู่เว็บ) สำหรับไซต์ที่คุณเข้าชม ไซต์ที่ไม่ปลอดภัยจะเริ่มต้นด้วย http: // ในขณะ ที่ ไซต์ที่ ปลอดภัย จะเริ่มต้นด้วย http s : //
- เพียงอย่าคลิก อย่าคลิกลิงก์ในอีเมล แม้ว่าคุณจะคิดว่าคุณรู้จักอีเมลจากใคร นอกจากนี้อย่าดาวน์โหลดไฟล์ ยกเว้นกฎนี้เท่านั้นถ้าคุณ คาดหวัง ให้ใครบางคนส่งลิงก์หรือไฟล์ให้คุณ ถ้าคุณได้พูดคุยกับพวกเขาในโลกแห่งความเป็นจริงและรู้ว่าลิงก์จะนำไปสู่จุดใดหรือไฟล์จะมีอะไรอยู่บ้างก็ไม่เป็นไร สำหรับกรณีอื่น ๆ อย่าคลิก หากคุณได้รับอีเมลจากธนาคารหรือ บริษัท บัตรเครดิตที่ทำให้คุณสงสัยให้ปิดอีเมลและพิมพ์ที่อยู่ธนาคารหรือที่อยู่ของ บริษัท บัตรเครดิตโดยตรงในเว็บเบราเซอร์ของคุณ ยังดีกว่าโทรหา บริษัท และถามพวกเขาเกี่ยวกับข้อความ
- ปรับปรุงระบบให้ทันสมัยอยู่เสมอ แฮกเกอร์อาศัยสำหรับคอมพิวเตอร์ที่ล้าสมัยและยังไม่มีการอัปเดตการรักษาความปลอดภัยหรือแพทช์ที่ติดตั้งไว้ในระยะเวลานาน พวกเขาได้ศึกษาวิธีการเข้าถึงคอมพิวเตอร์ของคุณและหากคุณไม่ได้ติดตั้งโปรแกรมปรับปรุงหรือแพทช์ด้านความปลอดภัยคุณก็จะเปิดประตูและเชิญพวกเขามาหากคุณสามารถอนุญาตการอัพเดตอัตโนมัติในคอมพิวเตอร์ของคุณได้เลย ถ้าไม่ทำแล้วให้ปฏิบัติเพื่อติดตั้งโปรแกรมปรับปรุงและแพทช์ทันทีที่ได้รับแจ้งว่าพร้อมใช้งาน การรักษาระบบของคุณให้เป็นปัจจุบันเป็นหนึ่งในอาวุธที่มีประสิทธิภาพมากที่สุดของคุณเมื่อเทียบกับการโจมตีทางไซเบอร์
- มีการสำรองข้อมูลเสมอ หากข้อมูลอื่น ๆ ไม่สมบูรณ์การสำรองข้อมูลไฟล์ทั้งหมดของคุณจะทำให้มั่นใจได้ว่าคุณสามารถกลับสู่สภาวะปกติได้ทันที กฎง่ายๆคือคุณควรสร้างการสำรองข้อมูลทุกครั้งที่คุณเปลี่ยนแปลงคอมพิวเตอร์ของคุณเช่นการเพิ่มโปรแกรมใหม่หรือเปลี่ยนการตั้งค่าหรืออย่างน้อยสัปดาห์ละครั้ง ควรเก็บสำรองไว้แยกต่างหากจากคอมพิวเตอร์ของคุณ สำรองไฟล์ของคุณไปยังระบบคลาวด์หรือฮาร์ดไดรฟ์แบบถอดได้จากนั้นหากข้อมูลของคุณสิ้นสุดการเข้ารหัสคุณก็สามารถเรียกคืนจากการสำรองข้อมูลของคุณได้แล้วและไม่เป็นไร