การโจมตีทางไซเบอร์คืออะไร
การโจมตีทางไซเบอร์คือความพยายามที่จะเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต และขโมย แก้ไข หรือทำลายข้อมูล เรียนรู้วิธีป้องกันการโจมตีเหล่านี้
การโจมตีทางไซเบอร์คืออะไร
การโจมตีทางไซเบอร์มีจุดมุ่งหมายเพื่อสร้างความเสียหายหรือเข้าควบคุมหรือเข้าถึงเอกสารและระบบที่สำคัญภายในเครือข่ายคอมพิวเตอร์ของธุรกิจหรือของส่วนบุคคล
การโจมตีทางไซเบอร์เกิดจากบุคคลหรือองค์กรที่มีจุดประสงค์ทางการเมือง อาชญากรรม หรือส่วนตัวในการทำลายหรือเข้าถึงข้อมูลที่เป็นความลับ
ตัวอย่างบางส่วนของการโจมตีทางไซเบอร์มีดังต่อไปนี้:
- มัลแวร์
- การโจมตีโดยปฏิเสธการให้บริการแบบกระจาย (DDoS)
- ฟิชชิ่ง
- การโจมตีแบบแทรก SQL
- การเขียนสคริปต์ข้ามไซต์ (XSS)
- Botnet
- แรนซัมแวร์
การใช้ซอฟต์แวร์ที่เชื่อถือได้และกลยุทธ์ทางไซเบอร์ที่แข็งแกร่งสามารถลดโอกาสที่ฐานข้อมูลของธุรกิจหรือของส่วนบุคคลจะได้รับผลกระทบจากการโจมตีทางไซเบอร์
การโจมตีทางไซเบอร์และภัยคุกคามทางไซเบอร์ประเภทต่างๆ มีอะไรบ้าง
การโจมตีทางไซเบอร์มีหลายรูปแบบผ่านเครือข่ายและระบบคอมพิวเตอร์ มัลแวร์และฟิชชิ่งคือตัวอย่างการโจมตีทางไซเบอร์สองตัวอย่างที่ใช้ในการควบคุมข้อมูลที่ละเอียดอ่อนจากอุปกรณ์อิเล็กทรอนิกส์ของธุรกิจและส่วนบุคคล เรียนรู้เกี่ยวกับประเภทของการโจมตีทางไซเบอร์และผลกระทบต่อเทคโนโลยีในปัจจุบัน
มัลแวร์
มัลแวร์หรือซอฟต์แวร์ที่เป็นอันตรายจะปลอมตัวเป็นไฟล์แนบอีเมลหรือโปรแกรมที่เชื่อถือได้ (เช่น เอกสารหรือโฟลเดอร์ไฟล์ที่เข้ารหัส) เพื่อแสวงหาประโยชน์จากไวรัสและอนุญาตให้แฮกเกอร์เข้าสู่เครือข่ายคอมพิวเตอร์ การโจมตีทางไซเบอร์ประเภทนี้มักจะทำให้ระบบไอทีทั้งเครือข่ายต้องหยุดชะงัก ตัวอย่างของมัลแวร์ ได้แก่ โทรจัน สปายแวร์ เวิร์ม ไวรัส และแอดแวร์
การโจมตีโดยปฏิเสธการให้บริการแบบกระจาย (DDoS)
การโจมตีแบบ DDoS เกิดขึ้นเมื่อระบบคอมพิวเตอร์ที่ถูกแฮ็กหลายระบบกำหนดเป้าหมายไปยังไซต์หรือเครือข่ายหนึ่ง และปฏิเสธการใช้งานของผู้ใช้บนเว็บไซต์หรือเครือข่ายที่เฉพาะเจาะจงนั้น ตัวอย่างเช่น ป็อปอัพหลายร้อยรายการ โฆษณาต่างๆ หรือแม้แต่ไซต์ที่ขัดข้องก็สามารถมีส่วนทำให้เกิดการโจมตีแบบ DDoS บนเซิร์ฟเวอร์ที่มีช่องโหว่ได้
ฟิชชิ่ง
ฟิชชิ่งคือการส่งอีเมลหลอกลวงในนามของบริษัทที่มีชื่อเสียง แฮกเกอร์ใช้ฟิชชิ่งเพื่อเข้าถึงข้อมูลบนเครือข่ายส่วนตัวหรือของธุรกิจ
การโจมตีแบบแทรก SQL
การโจมตีแบบแทรก SQL คือเมื่ออาชญากรไซเบอร์หาประโยชน์จากซอฟต์แวร์โดยการใช้ประโยชน์จากแอป (เช่น LinkedIn, Target) เพื่อขโมย ลบ หรือเข้าควบคุมข้อมูล
การเขียนสคริปต์ข้ามไซต์ (XSS)
การเขียนสคริปต์ข้ามไซต์ (XSS) เกิดขึ้นเมื่ออาชญากรไซเบอร์ส่งลิงก์เว็บไซต์ที่ "มีสคริปต์แทรก" หรือสแปมไปยังกล่องจดหมายของคุณ และถูกเปิดขึ้น เกิดการเผยแพร่ข้อมูลส่วนบุคคลให้กับอาชญากรรายดังกล่าว
Botnet
บอทเน็ตเกิดขึ้นเมื่อคอมพิวเตอร์หลายเครื่อง ซึ่งโดยปกติแล้วจะอยู่ในเครือข่ายส่วนบุคคล ติดไวรัสและซอฟต์แวร์ที่เป็นอันตรายในรูปแบบอื่นๆ เช่น ข้อความป็อปอัพหรือสแปม
แรนซัมแวร์
แรนซัมแวร์คือซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์ประเภทหนึ่ง ซึ่งคุกคามเหยื่อด้วยการทำลายหรือบล็อกการเข้าถึงข้อมูลหรือระบบที่สำคัญจนกว่าจะจ่ายค่าไถ่
การโจมตีทางไซเบอร์และแนวโน้มล่าสุด
การโจมตีทางไซเบอร์เป็นเรื่องที่เกิดขึ้นอยู่เสมอและเป็นหัวข้อหลักยอดนิยม โดยเฉพาะอย่างยิ่งเมื่อมีการรายงานจากสื่อต่างๆ การโจมตีทางไซเบอร์เหล่านี้ส่วนใหญ่ส่งผลกระทบต่อประชากรทั่วไปหลายพันหรืออาจจะหลายล้านคน ซึ่งรวมถึงการโจมตีทางไซเบอร์บนแพลตฟอร์มโซเชียลมีเดีย เว็บไซต์ซึ่งเก็บข้อมูลส่วนบุคคล และอื่นๆ
ต่อไปนี้คือส่วนหนึ่งของการโจมตีทางไซเบอร์และแนวโน้มล่าสุดในทศวรรษที่ผ่านมา:
Office of Personnel Management ของสหรัฐอเมริกา
การโจมตีที่ถือว่าเป็น “การละเมิดข้อมูลที่สำคัญที่สุดครั้งหนึ่งในประวัติศาสตร์ของสหรัฐอเมริกา” เมื่อ Office of Personnel Management ของสหรัฐอเมริกาถูกแฮ็กในเดือนเมษายน ปี 2015 ซึ่งทำให้ต้องเสียค่าใช้จ่ายในการสอบสวน 21.5 ล้านรายการ การยื่นเรื่องขอให้สอบสวน 19.7 ล้านรายการ และมีลายนิ้วมือ 5.6 ล้านรายการถูกขโมยไป
Equifax
ในปี 2017 Equifax ไม่สามารถแก้ไขช่องโหว่ของเครือข่ายด้วยการรักษาความปลอดภัยข้อมูลอย่างเหมาะสม ซึ่งนำไปสู่การที่ลูกค้ากว่า 147.9 ล้านคนในสหรัฐอเมริกา สหราชอาณาจักร และแคนาดา ถูกแฮกเกอร์ขโมยรายละเอียดบัตรเครดิตและหมายเลขประกันสังคม
การโจมตีทางไซเบอร์จากรัสเซีย
ภายในปีที่ผ่านมา กว่า 58% ของการโจมตีทางไซเบอร์ทั้งหมดที่ Microsoft ตรวจพบนั้นเกิดจากแฮ็กเกอร์ในรัสเซีย แฮกเกอร์เหล่านี้มีประสิทธิภาพในการขโมยข้อมูลจากประเทศอื่นๆ โดยมีอัตราความสำเร็จ 32% ในปี 2021
CNA Financial
บริษัทประกันภัย CNA Financial ถูกโจมตีด้วยแรนซัมแวร์ในเดือนมีนาคม ปี 2021 ทำให้พนักงานถูกล็อกออกจากระบบและทรัพยากรภายใน นอกจากนี้ แฮกเกอร์ทางไซเบอร์ยังขโมยข้อมูลที่มีค่า ซึ่งตามรายงานระบุว่า CNA Financial ต้องจ่ายเงินไปถึง USD$40 ล้าน
Colonial Pipeline
เมื่อ Colonial Pipeline Company ถูกแฮ็กเมื่อวันที่ 7 พฤษภาคม ปี 2021 การปฏิบัติการทั้งหมดถูกปิดลงเพื่อจำกัดการโจมตี เพื่อกู้คืนระบบคอมพิวเตอร์ที่ใช้ในการจัดการท่อส่งน้ำมันทั่วทั้งภาคตะวันออกเฉียงใต้ของสหรัฐอเมริกา Colonial Pipeline ได้จ่ายเงินค่าไถ่ให้กับแฮกเกอร์เป็นจำนวน 75 Bitcoin (เทียบเท่ากับ USD$4.4 ล้านในขณะนั้น) การโจมตีทางไซเบอร์ครั้งนี้เป็นการโจมตีครั้งใหญ่ที่สุดในประวัติศาสตร์สหรัฐฯ ที่มุ่งเป้าไปยังโครงสร้างพื้นฐานด้านน้ำมัน
สกุลเงินดิจิทัล
ในเดือนมีนาคมและเมษายน ปี 2022 ระบบการให้กู้ยืมเงินที่แตกต่างกันสามแบบตกอยู่ภายใต้การโจมตีทางไซเบอร์ ในช่วงเวลาหนึ่งสัปดาห์ แฮกเกอร์ได้ขโมยเงินดิจิทัลมูลค่า USD$15.6 ล้านจาก Inverse Finance, USD$625 ล้านจาก Ronin Network ที่เน้นด้านเกม และ USD$3.6 ล้านจาก Ola Finance
วิธีป้องกันการโจมตีทางไซเบอร์
การใช้แนวทางเชิงรุกโดยเน้นที่การป้องกันการโจมตีทางไซเบอร์คือกุญแจสำคัญในการทำให้เครือข่ายส่วนบุคคลและของธุรกิจของคุณปลอดภัย อย่างไรก็ตาม คนส่วนใหญ่ไม่รู้ว่าจะเริ่มต้นจากตรงไหน
ต่อไปนี้คือวิธีการส่วนหนึ่งที่จะช่วยดูแลข้อมูลของคุณให้ปลอดภัย:
- การลงทุนในระบบการรักษาความปลอดภัยทางไซเบอร์ที่เชื่อถือได้
- การว่าจ้างผู้ดูแลระบบไอทีที่จะคอยดูแลทุกเครือข่ายภายในธุรกิจอย่างใกล้ชิด
- การใช้ระบบการรับรองความถูกต้องโดยใช้สองปัจจัยหรือหลายปัจจัย วิธีนี้จะช่วยให้แน่ใจได้ว่าสมาชิกทุกคนที่มีบัญชีหรือมีสิทธิ์เข้าถึงระบบเป็นพนักงานหรือผู้มีส่วนได้ส่วนเสียที่ผ่านการตรวจสอบของบริษัทแล้ว
- ให้ความรู้แก่พนักงานของคุณผ่านการฝึกอบรมภายในอย่างต่อเนื่องเกี่ยวกับการโจมตีทางไซเบอร์และการรักษาความปลอดภัยทางไซเบอร์ รวมถึงขั้นตอนที่ต้องดำเนินการหากเกิดการรั่วไหลของข้อมูล
- ว่าจ้างทีมรักษาความปลอดภัยจากภายนอกเพื่อช่วยเหลือแผนกไอทีภายในของคุณในการตรวจสอบเครือข่ายและระบบของธุรกิจ
การป้องกันการโจมตีทางไซเบอร์
การป้องกันการโจมตีทางไซเบอร์เป็นสิ่งสำคัญ โชคดีที่มีซอฟต์แวร์ที่สามารถช่วยในเรื่องนี้ได้
ต่อไปนี้คือทรัพยากรบางส่วนที่ช่วยปกป้องคอมพิวเตอร์ของคุณจากอาชญากรไซเบอร์:
การรักษาความปลอดภัยของระบบคลาวด์
การรักษาความปลอดภัยของระบบคลาวด์ช่วยให้สามารถจัดเก็บข้อมูลสำรองในกรณีที่เครือข่ายหรือระบบสูญหาย
ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร
ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรจะสร้างระบบในการตรวจสอบข้อมูลประจำตัว เพื่อให้มั่นใจว่าบุคคลนั้นมีสิทธิ์เข้าถึงข้อมูลภายใน เช่น การรับรองความถูกต้องด้วยสองปัจจัย
การจัดการความเสี่ยง
การจัดการความเสี่ยงช่วยให้พนักงานได้รับข้อมูลล่าสุดและมีความรู้เกี่ยวกับวิธีจัดการกับการละเมิดข้อมูลเมื่อเกิดขึ้นจริง
SIEM และ XDR ที่ครบวงจร
ป้องกันการโจมตีทางไซเบอร์ด้วย Security Information and Event Management (SIEM) และการตรวจหาและการตอบสนองแบบขยาย (XDR) ที่ครบวงจรซึ่งจะเผยให้เห็นแม้แต่การโจมตีที่แนบเนียนที่สุด และประสานการตอบสนองบนทรัพย์สินดิจิทัลทั้งหมด พร้อมกับลดความซับซ้อนและต้นทุนของชุดเครื่องมือไปในขณะเดียวกัน
เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security
Security Insider
อัปเดตอยู่เสมอด้วยภัยคุกคามด้านความปลอดภัยทางไซเบอร์ล่าสุดและแนวทางปฏิบัติที่ดีที่สุดเพื่อปกป้องธุรกิจของคุณ
ยึดหลักการ Zero Trust
หลักการ Zero Trust เช่น การรับรองความถูกต้องโดยใช้หลายปัจจัย สิทธิ์การเข้าถึงเท่าที่จำเป็น และการเข้ารหัสแบบครบวงจร จะช่วยปกป้องคุณจากภัยคุกคามทางไซเบอร์ที่พัฒนาอยู่ตลอดเวลา
ตรวจหาและหยุดการโจมตีทางไซเบอร์
รักษาความปลอดภัยปลายทางหลายแพลตฟอร์ม ข้อมูลประจำตัวแบบไฮบริด อีเมล เครื่องมือการทำงานร่วมกัน และแอป SaaS ด้วย XDR ที่ครบวงจร
ติดตามข้อมูลอัปเดต
การโจมตีทางไซเบอร์นั้นมีความซับซ้อนมากขึ้นทุกๆ วัน ศึกษาแนวโน้มเกี่ยวกับอาชญากรรมไซเบอร์และความก้าวหน้าด้านความปลอดภัยทางออนไลน์
คำถามที่ถามบ่อย
-
การบรรเทาการโจมตีทางไซเบอร์ คือเมื่อบริษัทพัฒนากลยุทธ์ขึ้นมาเพื่อป้องกันเหตุการณ์ เช่น การโจมตีทางไซเบอร์ ซึ่งจะจำกัดปริมาณของความเสียหายที่เกิดขึ้นในกรณีที่มีภัยคุกคาม
การป้องกันภัยคุกคามอาจจัดอยู่ภายใต้สามองค์ประกอบของการบังคับใช้การบรรเทาการโจมตีทางไซเบอร์ ได้แก่ การป้องกัน การระบุ และการแก้ไข
การป้องกัน: ธุรกิจจะกำหนดนโยบายและขั้นตอนเพื่อกำจัดความเป็นไปได้ที่จะเกิดภัยคุกคามจากองค์กรหรือบุคคลภายนอก
การระบุ: ซอฟต์แวร์และการจัดการที่ปลอดภัยช่วยให้ธุรกิจสามารถจัดการน้อยลงและสร้างสรรค์ได้มากขึ้นโดยไม่ต้องกังวลเรื่องการละเมิดข้อมูลภายใน
การแก้ไข: การใช้ซอฟต์แวร์ธุรกิจอย่าง Zero Trust และกลยุทธ์ต่างๆ เพื่อจำกัดวงภัยคุกคามด้านความปลอดภัยที่ดำเนินอยู่ซึ่งได้ละเมิดเครือข่ายและระบบภายใน
- การแก้ไขการโจมตีทางไซเบอร์คือวิธีที่ธุรกิจรับมือกับการโจมตีทางไซเบอร์ เช่น กระบวนการ กลยุทธ์ และวิธีที่จะใช้ต่อไปเพื่อจัดการกับภัยคุกคามที่ดำเนินอยู่
-
การโจมตีทางไซเบอร์คือความพยายามที่ไม่ได้รับอนุญาตในการหาประโยชน์ ขโมย และสร้างความเสียหายให้กับข้อมูลที่เป็นความลับโดยใช้ประโยชน์จากระบบคอมพิวเตอร์ที่มีช่องโหว่ แรงจูงใจเบื้องหลังการโจมตีทางไซเบอร์อาจเป็นเรื่องการเมือง อาชญากรรม และ/หรือเรื่องส่วนตัว
ภัยคุกคามทางไซเบอร์คือบุคคลหรือธุรกิจที่สามารถเข้าถึงเครือข่ายของบริษัททั้งภายในและภายนอก และตั้งใจใช้สิทธิ์การเข้าถึงเหล่านี้ในทางที่ผิด ตัวอย่างอาจรวมถึงองค์กรก่อการร้ายในโลกไซเบอร์ อดีตพนักงาน หรือคู่แข่งในอุตสาหกรรม
ความเสี่ยงทางไซเบอร์คือเครือข่ายที่ถือว่า "เสี่ยง" มากที่สุดต่อการถูกโจมตีทางไซเบอร์ ความเสี่ยงทางไซเบอร์ได้รับการวิเคราะห์โดยข้อมูลการโจมตีทางไซเบอร์ของ FBI และข้อมูลจาก National Governors Association สำหรับการเลือกตั้งของรัฐ เพื่อพิจารณาว่าองค์กรใดต้องการการรักษาความปลอดภัยทางไซเบอร์เพิ่มเติม และธุรกิจต่างๆ ใช้จ่ายไปกับการรักษาความปลอดภัยและการป้องกันทางไซเบอร์เป็นจำนวนเท่าใด
-
การโจมตีทางไซเบอร์เกิดขึ้นเมื่อผู้ก่อการร้ายในโลกไซเบอร์พยายามเข้าถึงเครือข่ายของธุรกิจหรือของส่วนบุคคลเพื่อจุดประสงค์ในด้านข้อมูล แรงจูงใจอาจเป็นอาชญากรรม การเมือง และ/หรือเรื่องส่วนตัว บุคคลหรือองค์กรเหล่านี้มักจะพบช่องโหว่ในกระบวนการด้านไอทีของบริษัทและหาประโยชน์จากระบบที่มีช่องโหว่เหล่านี้
ติดตาม Microsoft Security