Key Highlights:
- ในปัจจุบัน Internet ได้แพร่หลายไปมาก จนมีผลกระทบต่อชีวิตประจำวันของพวกเรา ซึ่งผลพวงที่ตามมาก็คือเรื่องของ ความปลอดภัยในโลก Cyber
- ในบทความนี้จะพูดถึง Common Cyber Security Attacks ที่เราเจอได้ในชีวิตประจำวัน ไม่ว่าจะเป็น Malware, Phishing, Man in the Middle, DDoS attack, Injection และ Password attack
ในปัจจุบัน Internet ได้แพร่หลายไปมาก จนมีผลกระทบต่อชีวิตประจำวันของพวกเรา ซึ่งผลพวงที่ตามมาก็คือเรื่องของความปลอดภัยในโลก Cyber บทความนี้จะกล่าวถึง Common Cyber Security Attacks ที่เราอาจพบได้ในชีวิตประจำวัน พร้อมทั้งวิธีการป้องกันเบื้องต้น
1. Malware
Malware หรือโปรแกรมไม่พึงประสงค์ เป็นซอฟต์แวร์ที่ถูกออกแบบมาเพื่อสร้างความเสียหายหรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต
วิธีป้องกัน:
- ติดตั้งและอัปเดตโปรแกรมป้องกันไวรัสอยู่เสมอ
- ระมัดระวังในการเปิดไฟล์แนบหรือคลิกลิงก์ที่น่าสงสัย
- ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น
2. Phishing
Phishing เป็นการหลอกลวงให้ผู้ใช้เปิดเผยข้อมูลส่วนตัวหรือข้อมูลสำคัญ โดยมักทำผ่านอีเมลหรือเว็บไซต์ปลอม
วิธีป้องกัน:
- ตรวจสอบความถูกต้องของอีเมลและเว็บไซต์ก่อนกรอกข้อมูลสำคัญ
- ไม่คลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือ
- ใช้ระบบยืนยันตัวตนสองชั้น (Two-factor authentication)
3. Man in the Middle (MitM)
MitM เป็นการโจมตีที่ผู้โจมตีแทรกตัวเองระหว่างการสื่อสารของสองฝ่าย เพื่อดักจับหรือเปลี่ยนแปลงข้อมูล
วิธีป้องกัน:
- ใช้การเชื่อมต่อที่เข้ารหัส (HTTPS) เมื่อทำธุรกรรมออนไลน์
- หลีกเลี่ยงการใช้ Wi-Fi สาธารณะที่ไม่ปลอดภัย
- ใช้ VPN เมื่อต้องเชื่อมต่อกับเครือข่ายที่ไม่น่าไว้วางใจ
4. DDoS Attack
DDoS (Distributed Denial of Service) เป็นการโจมตีที่ทำให้ระบบหรือเครือข่ายไม่สามารถให้บริการได้ โดยการส่งคำขอจำนวนมากเพื่อทำให้ระบบล่ม
วิธีป้องกัน:
- ใช้บริการ Cloud-based DDoS protection
- ตั้งค่า firewall และอัปเดตระบบอยู่เสมอ
- มีแผนรับมือกรณีเกิดการโจมตี DDoS
5. Injection
การโจมตีแบบ Injection เป็นการแทรกโค้ดอันตรายเข้าไปในระบบผ่านช่องโหว่ของแอปพลิเคชัน เช่น SQL Injection
วิธีป้องกัน:
- ใช้ Prepared Statements หรือ Parameterized Queries
- ตรวจสอบและกรองข้อมูลที่รับเข้ามาอย่างเข้มงวด
- อัปเดตและแก้ไขช่องโหว่ของระบบอยู่เสมอ
6. Password Attack
การโจมตีรหัสผ่านเป็นความพยายามในการเข้าถึงบัญชีผู้ใช้โดยการคาดเดาหรือ "แคร็ก" รหัสผ่าน
วิธีป้องกัน:
- ใช้รหัสผ่านที่ซับซ้อนและยาวพอ
- ไม่ใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี
- เปลี่ยนรหัสผ่านเป็นประจำ
- ใช้ระบบจัดการรหัสผ่าน (Password Manager)
สำหรับข้อมูลเพิ่มเติมและคำอธิบายโดยละเอียดเกี่ยวกับ Common Cyber Security Attacks แต่ละประเภท รวมถึงวิธีการป้องกัน สามารถติดตามได้จาก VDO ข้างล่างนี้ครับ ใน VDO จะพูดถึง Common Cyber Security Attacks โดย VDO นี้เป็นส่วนหนึ่งจาก Knowledge Sharing Session ใน Hugeman Consultant ของพวกเรา
Reference:
- https://blog.cleancoder.com/uncle-bob/2012/08/13/the-clean-architecture.htm
- https://www.datto.com/blog/cybersecurity-101-intro-to-the-top-10-common-types-of-cybersecurity-attacks
- https://blog.netwrix.com/2018/05/15/top-10-most-common-types-of-cyber-attacks/#Malware%20attack
- https://consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
- https://securityscorecard.com/blog/best-practices-to-prevent-ddos-attacks