5 รูปแบบการโจมตี (Cyber Attack) ที่ควรรู้จัก

5 รูปแบบการโจมตี (Cyber Attack) ที่ควรรู้จัก

การโจมตีทางไซเบอร์ (Cyber Attack) ได้กลายเป็นหนึ่งในความเสี่ยงอันดับต้น ๆ ที่องค์กรทั่วโลกต้องเผชิญ ไม่ว่าจะเป็นบริษัทเอกชน รัฐวิสาหกิจ รวมถึงหน่วยงานภาครัฐ

ต่างมีโอกาสในการตกเป็นเป้าหมายของผู้ไม่หวังดี โดยเฉพาะในยุคดิจิทัลที่ธุรกิจมีการทำงานผ่านเทคโนโลยีที่มีความก้าวหน้า

บทความนี้จะพามาทำความรู้จัก 5 รูปแบบการโจมตีทางไซเบอร์ที่พบได้บ่อย

1 มัลแวร์ (Mallware)

คือซอฟต์แวร์อันตรายที่สร้างมาเพื่อสร้างความเสียหายต่อระบบคอมพิวเตอร์และเครือข่าย

โดยแฝงตัวเข้ามาในระบบคอมพิวเตอร์เพื่อทำลายข้อมูล ล้วงความลับหรือควบคุมอุปกรณ์ ซึ่งมีหลายรูปแบบ

เช่น Virus, Spyware, Trojan, Rootkit

2 ฟิชชิ่ง (Pishing)

ภัยคุกคามในรูปแบบการหลอกลวงผู้ใช้ทางออนไลน์ มักใช้การหลอกลวงผ่านรูปแบบของอีเมลล์ เว็บไซต์หรือข้อความในการให้เหยื่อเปิดเผยข้อมูล 

เช่น รหัสผ่าน ข้อมูลทางบัตรเครดิต หรือการกดเข้าลิงก์ เป็นต้น

3 โจมตีแบบดักกลางทาง (Man-in-the-middle attrack)

การที่บุคคลภายนอกแทรกตัวเข้ามาระหว่างการสื่อสารและใช้งานของผู้ใช้งานกับเซิร์ฟเวอร์เพื่อดักจับหรือ ขโมยข้อมูล

เช่น Wi-Fi ปลอม

4 โจมตีผ่านเว็บแอพลิเคชั่น (SQL Inlection)

การโจมตีโดยการเข้าไปแทรกผ่านช่องโหว่ของเว็บไซต์และเซิร์ฟเวอร์ ส่งผลกระทบกับเวิร์ฟเวอร์หลักขององค์กรโดยตรง

เช่น การดึงข้อมูลลูกค้า การแก้ไขและลบข้อมูลขององค์กร เป็นต้น

5 โจมตีผ่านเว็บไซต์ (Distributed Denial of Service: DDOS)

การโจมตีที่ทำให้ระบบเว็บไซต์ล่ม โดยการที่มีคนพยายามเข้าเว็บไซต์จำนวนมากเกินกว่าที่ระบบเซิร์ฟเวอร์จะรองรับได้

ส่งผลให้เว็บไซต์ไม่สามารถใช้งานได้ เป็นการโจมตีระบบเป้าหมายพร้อมกัน

ภัยคุกคามทางไซเบอร์เป็นภัยใกล้ตัวที่สามารถเกิดขึ้นได้ง่ายในยุคสมัยปัจจุบันที่มีการใช้เทคโนโลยีในชีวิตประจำวัน

การรู้เท่าทันภัยทางไซเบอร์และการมีระบบการรักษาความปลอดภัยทางไซเบอร์ หรือ Cyber Security ช่วยให้องค์กรสามารถดำเนินงานได้อย่างมีประสิทธิภาพ

อ้างอิงเว็บไซต์

• https://www.inet.co.th/th/services/cyber-security
• https://www.vsm365.com/th/articles/Types-of-cyber-attacks-you-should-know