รูปแบบการโจมตีทาง Cyber ที่คุณควรรู้จัก

9 พฤษภาคม 2567

13-รปแบบการโจมตทาง-Cyber-ทคณควรรจก_1040x1040-(1).jpg

ในยุคดิจิทัลที่เราอาศัยการเชื่อมต่อกับโลกออนไลน์อย่างต่อเนื่อง ภัยคุกคามทางไซเบอร์กลายเป็นปัญหาที่มีความสำคัญและรุนแรงมากขึ้นทุกวัน เรามักจะคาดหวังว่าปัญหาด้านความปลอดภัยจะไม่เกิดขึ้นกับเราเอง แต่ความเป็นจริงแล้ว ภัยคุกคามทางไซเบอร์มักจะไม่ไกลตัวและอาจเกิดขึ้นกับผู้ใดก็ได้ในทุกช่วงเวลา ในบทความนี้ เราจะสำรวจและอธิบายเกี่ยวกับภัยคุกคามทางไซเบอร์ที่ไม่ไกลตัวและวิธีการป้องกันเพื่อความปลอดภัยของตนเองและข้อมูลส่วนตัวของเราในโลกออนไลน์ที่เต็มไปด้วยอันตราย

1. มัลแวร์ (Malware)

Malware ย่อมาจาก Malicious Software หมายถึง ซอฟต์แวร์ที่เขียนขึ้นมาเพื่อสร้างความเสียหายให้กับระบบคอมพิวเตอร์ เครือข่าย หรือข้อมูล Malware มีหลายประเภท แต่ละประเภทมีวิธีการทำงานที่แตกต่างกันไป

ตัวอย่างวิธีการทำงานของ Malware ทั่วไป

ไวรัส (Virus) ไวรัสจะแทรกตัวเข้าไปในไฟล์โปรแกรม เมื่อผู้ใช้เปิดไฟล์ที่ติดไวรัส ไวรัสจะติดต่อตัวเองไปยังไฟล์อื่นๆ ในระบบคอมพิวเตอร์ ทำให้เกิดความเสียหายต่อระบบ
โทรจัน (Trojan) โทรจันจะแฝงตัวมาในรูปแบบของโปรแกรมที่ดูน่าเชื่อถือ เมื่อผู้ใช้เปิดโปรแกรม โทรจันจะเปิดช่องทางให้ผู้โจมตีเข้าถึงระบบคอมพิวเตอร์
เวิร์ม (Worm) เวิร์มจะแพร่กระจายตัวเองผ่านเครือข่ายโดยไม่ต้องอาศัยไฟล์อื่น เวิร์มสามารถขโมยข้อมูล หรือทำลายระบบเครือข่าย
แรนซัมแวร์ (Ransomware) แรนซัมแวร์จะเข้ารหัสข้อมูลของผู้ใช้และเรียกค่าไถ่เพื่อปลดล็อกข้อมูล
สปายแวร์ (Spyware) สปายแวร์จะติดตั้งบนระบบคอมพิวเตอร์ของผู้ใช้เพื่อขโมยข้อมูลส่วนบุคคล เช่น รหัสผ่าน ข้อมูลบัตรเครดิต

2. ฟิชชิ่ง (Phishing)

เป็นรูปแบบการหลอกลวงผู้ใช้ทางออนไลน์ โดยมักใช้รูปแบบของอีเมล เว็บไซต์ หรือข้อความ เพื่อโน้มน้าวให้ผู้ใช้เปิดเผยข้อมูลส่วนบุคคล เช่น รหัสผ่าน ข้อมูลบัตรเครดิต ข้อมูลทางการเงิน

วิธีการทำงานของ Phishing ทั่วไป

แอบอ้างเป็นบุคคลหรือองค์กรที่น่าเชื่อถือ มิจฉาชีพจะแอบอ้างเป็นบุคคลหรือองค์กรที่น่าเชื่อถือ เช่น ธนาคาร หน่วยงานราชการ บริษัทขนส่ง เพื่อสร้างความน่าเชื่อถือ
สร้างความเร่งด่วน มิจฉาชีพจะสร้างความเร่งด่วนให้กับผู้ใช้ เช่น แจ้งว่าบัญชีถูกระงับ หรือต้องดำเนินการภายในเวลาที่กำหนด เพื่อให้ผู้ใช้ตัดสินใจโดยไม่ทันคิด
หลอกล่อให้คลิกลิงก์หรือดาวน์โหลดไฟล์ มิจฉาชีพจะหลอกล่อให้ผู้ใช้คลิกลิงก์หรือดาวน์โหลดไฟล์ที่ติดมัลแวร์ เมื่อผู้ใช้คลิกลิงก์หรือดาวน์โหลดไฟล์ มัลแวร์จะติดตั้งบนระบบคอมพิวเตอร์ของผู้ใช้และขโมยข้อมูลส่วนบุคคล
เว็บไซต์ปลอม มิจฉาชีพจะสร้างเว็บไซต์ปลอมที่เลียนแบบเว็บไซต์จริงขององค์กรที่น่าเชื่อถือ เมื่อผู้ใช้ป้อนข้อมูลส่วนบุคคลบนเว็บไซต์ปลอม ข้อมูลจะถูกส่งไปยังมิจฉาชีพ

3. โซเชียลเอ็นจิเนียริง (Social Engineering)

เป็นการหลอกลวงผู้ใช้ด้วยวิธีการทางจิตวิทยา เช่น การโน้มน้าวให้ผู้ใช้เปิดเผยข้อมูลส่วนบุคคล คลิกลิงก์ที่ติดมัลแวร์ หรือดาวน์โหลดไฟล์ที่ติดมัลแวร์

วิธีการทำงานของ Social Engineering ทั่วไป

สร้างความไว้วางใจ มิจฉาชีพจะสร้างความไว้วางใจกับผู้ใช้ โดยการแอบอ้างเป็นบุคคลที่น่าเชื่อถือ หรือสร้างสถานการณ์ที่ทำให้ผู้ใช้รู้สึกเห็นอกเห็นใจ
ใช้แรงกดดัน มิจฉาชีพจะใช้แรงกดดันให้ผู้ใช้ตัดสินใจโดยไม่ทันคิด เช่น แจ้งว่ามีข้อมูลสำคัญ หรือต้องดำเนินการภายในเวลาที่กำหนด
ใช้กลยุทธ์ทางจิตวิทยา มิจฉาชีพจะใช้กลยุทธ์ทางจิตวิทยา เช่น การโน้มน้าว การหลอกล่อ การข่มขู่ เพื่อให้ผู้ใช้ทำตามที่ต้องการ

ตัวอย่างกลยุทธ์ Social Engineering

การแอบอ้าง: มิจฉาชีพจะแอบอ้างเป็นบุคคลที่น่าเชื่อถือ เช่น พนักงานธนาคาร เจ้าหน้าที่รัฐ เพื่อโน้มน้าวให้ผู้ใช้เปิดเผยข้อมูลส่วนบุคคล
การสร้างสถานการณ์ฉุกเฉิน: มิจฉาชีพจะสร้างสถานการณ์ฉุกเฉิน เช่น แจ้งว่าบัญชีถูกระงับ หรือคอมพิวเตอร์ติดไวรัส เพื่อโน้มน้าวให้ผู้ใช้คลิกลิงก์หรือดาวน์โหลดไฟล์
การใช้การอุทธรณ์ทางอารมณ์: มิจฉาชีพจะใช้การอุทธรณ์ทางอารมณ์ เช่น การสร้างความเห็นอกเห็นใจ หรือความกลัว เพื่อโน้มน้าวให้ผู้ใช้ทำตามที่ต้องการ

4. การโจมตีแบบ Man-in-the-Middle (MitM)

เป็นการโจมตีที่ผู้โจมตีแทรกตัวเข้าระหว่างการสื่อสารระหว่างคอมพิวเตอร์ของผู้ใช้กับเซิร์ฟเวอร์ เพื่อดักจับข้อมูล ขโมยข้อมูล หรือปลอมแปลงข้อมูล

การโจมตีแบบ Man-in-the-Middle ทำงานอย่างไร

การโจมตีแบบ Man-in-the-Middle (MitM) เปรียบเสมือนบุคคลที่สามแทรกตัวอยู่ระหว่างการสื่อสารระหว่างสองฝ่าย โดยที่ทั้งสองฝ่ายไม่รู้ตัว ผู้โจมตีสามารถดักจับข้อมูล แก้ไขข้อมูล หรือขัดขวางการสื่อสารระหว่างสองฝ่ายได้

วิธีการทำงานของ MitM

1. แทรกตัวอยู่ระหว่างการสื่อสาร ผู้โจมตีจะแทรกตัวอยู่ระหว่างการสื่อสารระหว่างสองฝ่าย โดยใช้วิธีการต่างๆ เช่น การปลอมแปลง IP address การสร้าง Wi-Fi ปลอม หรือการใช้ช่องโหว่ของเครือข่าย

2. ดักจับข้อมูล ผู้โจมตีสามารถดักจับข้อมูลทั้งหมดที่ส่งผ่านระหว่างสองฝ่าย โดยใช้เครื่องมือดักฟังข้อมูล

3. แก้ไขข้อมูล ผู้โจมตีสามารถแก้ไขข้อมูลที่ส่งผ่านระหว่างสองฝ่าย เช่น เปลี่ยนแปลงเนื้อหาของอีเมล หรือปลอมแปลงข้อมูลการโอนเงิน

4. ขัดขวางการสื่อสาร ผู้โจมตีสามารถขัดขวางการสื่อสารระหว่างสองฝ่าย เช่น ปิดกั้นการเข้าถึงเว็บไซต์ หรือปฏิเสธการให้บริการ

ตัวอย่างการโจมตีแบบ MitM

การโจมตี Wi-Fi ปลอม ผู้โจมตีสร้าง Wi-Fi ปลอมที่มีชื่อคล้ายกับ Wi-Fi จริง เมื่อผู้ใช้เชื่อมต่อกับ Wi-Fi ปลอม ผู้โจมตีสามารถดักจับข้อมูลทั้งหมดที่ส่งผ่าน Wi-Fi นั้น
การโจมตี HTTPS stripping ผู้โจมตี downgrade การเชื่อมต่อจาก HTTPS เป็น HTTP ทำให้ผู้ใช้ไม่สามารถเข้ารหัสข้อมูลได้ ผู้โจมตีสามารถดักจับข้อมูล username และ password ของผู้ใช้
การโจมตี DNS spoofing ผู้โจมตีเปลี่ยนแปลง DNS server ของผู้ใช้ ทำให้ผู้ใช้ถูก redirect ไปยังเว็บไซต์ปลอม ผู้โจมตีสามารถขโมยข้อมูลส่วนบุคคลของผู้ใช้

5. การโจมตีแบบ Zero-Day Attack

เป็นการโจมตีโดยใช้ช่องโหว่ของระบบคอมพิวเตอร์ เครือข่าย หรือซอฟต์แวร์ ที่ยังไม่มีการแก้ไข ผู้โจมตีมักใช้ช่องโหว่นี้เพื่อเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต

วิธีการทำงานของ Zero-Day Attack

1. ค้นหาช่องโหว่ แฮ็คเกอร์จะค้นหาช่องโหว่ในซอฟต์แวร์หรือฮาร์ดแวร์ที่ยังไม่ถูกค้นพบ โดยใช้เทคนิคต่างๆ เช่น การวิเคราะห์โค้ด การ fuzzing หรือการใช้เครื่องมือพิเศษ

2. พัฒนา Exploit เมื่อแฮ็คเกอร์พบช่องโหว่ พวกเขาจะพัฒนา Exploit Exploit เป็นโค้ดที่ใช้ประโยชน์จากช่องโหว่เพื่อเข้าถึงระบบของเหยื่อ

3. โจมตีเหยื่อ แฮ็คเกอร์จะใช้ Exploit โจมตีเหยื่อ โดยอาจใช้ช่องทางต่างๆ เช่น อีเมล เว็บไซต์ หรือการติดตั้ง malware

4. ผลลัพธ์ Zero-Day Attack อาจส่งผลร้ายแรงต่อเหยื่อ แฮ็คเกอร์สามารถขโมยข้อมูลส่วนตัว ข้อมูลทางการเงิน ควบคุมระบบ หรือทำลายข้อมูล

ตัวอย่าง Zero-Day Attack:

การโจมตี WannaCry: WannaCry เป็น ransomware ที่ใช้ช่องโหว่ของ Windows EternalBlue ransomware เข้ารหัสไฟล์ของเหยื่อ และเรียกค่าไถ่เพื่อปลดล็อกไฟล์
การโจมตี Spectre and Meltdown: Spectre and Meltdown เป็นช่องโหว่ของ CPU ที่ทำให้แฮ็คเกอร์สามารถขโมยข้อมูลจากระบบของเหยื่อ

6. การโจมตีแบบ Denial-of-Service (DoS)

เป็นการโจมตีเพื่อทำให้ระบบคอมพิวเตอร์ เครือข่าย หรือบริการไม่สามารถใช้งานได้ โดยการส่งข้อมูลจำนวนมหาศาลไปยังระบบเป้าหมาย

วิธีการทำงานของ DoS

1. ท่วมระบบด้วยข้อมูล ผู้โจมตีจะส่งข้อมูลจำนวนมหาศาลไปยังระบบเป้าหมาย ทำให้ระบบโอเวอร์โหลดและหยุดทำงาน

2. โจมตีช่องโหว่ของระบบ ผู้โจมตีจะใช้ประโยชน์จากช่องโหว่ของระบบเพื่อทำให้ระบบหยุดทำงาน

3. การโจมตีแบบ Distributed Denial-of-Service (DDoS) DDoS เป็นการโจมตีแบบ DoS ที่ใช้คอมพิวเตอร์จำนวนมากโจมตีระบบเป้าหมายพร้อมกัน ทำให้ยากต่อการป้องกัน

ตัวอย่างการโจมตีแบบ DoS

การโจมตีแบบ SYN flood ผู้โจมตีจะส่ง SYN packet จำนวนมหาศาลไปยังระบบเป้าหมาย ทำให้ระบบโอเวอร์โหลดและหยุดทำงาน
การโจมตีแบบ Ping of Death ผู้โจมตีจะส่ง ICMP packet ขนาดใหญ่ไปยังระบบเป้าหมาย ทำให้ระบบหยุดทำงาน
การโจมตีแบบ HTTP flood ผู้โจมตีจะส่ง HTTP request จำนวนมหาศาลไปยังเว็บไซต์เป้าหมาย ทำให้เว็บไซต์หยุดทำงาน

7. การโจมตีแบบ SQL Injection

เป็นการโจมตีเพื่อขโมยข้อมูลหรือแก้ไขข้อมูลในฐานข้อมูล โดยการแทรกโค้ด SQL ลงในช่องป้อนข้อมูลของเว็บแอปพลิเคชัน

การโจมตีแบบ SQL Injection ทำงานอย่างไร

การโจมตีแบบ SQL Injection เป็นการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ฐานข้อมูล SQL โดยผู้โจมตีจะแทรกคำสั่ง SQL ที่เป็นอันตรายเข้าไปในช่องป้อนข้อมูลของเว็บแอปพลิเคชัน

วิธีการทำงานของ SQL Injection
ช่องโหว่ เว็บแอปพลิเคชันมีช่องโหว่ที่ผู้ใช้สามารถป้อนข้อมูล SQL เข้าไปในระบบโดยไม่ได้ตรวจสอบ
แทรกคำสั่ง SQL ผู้โจมตีจะแทรกคำสั่ง SQL ที่เป็นอันตรายเข้าไปในช่องป้อนข้อมูล
ดำเนินการคำสั่ง เว็บแอปพลิเคชันจะดำเนินการคำสั่ง SQL ที่เป็นอันตราย ทำให้ผู้โจมตีสามารถ
- ดึงข้อมูลส่วนตัว
- แก้ไขข้อมูล
- ลบข้อมูล
- ควบคุมฐานข้อมูล

ตัวอย่างการโจมตีแบบ SQL Injection

การดึงข้อมูล ผู้โจมตีสามารถแทรกคำสั่ง SQL เพื่อดึงข้อมูลส่วนตัวของผู้ใช้ เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์
การแก้ไขข้อมูล ผู้โจมตีสามารถแทรกคำสั่ง SQL เพื่อแก้ไขข้อมูลในฐานข้อมูล เช่น เปลี่ยนรหัสผ่านของผู้ดูแลระบบ
การลบข้อมูล ผู้โจมตีสามารถแทรกคำสั่ง SQL เพื่อลบข้อมูลในฐานข้อมูล
การควบคุมฐานข้อมูล ผู้โจมตีสามารถแทรกคำสั่ง SQL เพื่อควบคุมฐานข้อมูลทั้งหมด

8. การโจมตีแบบ Cross-Site Scripting (XSS)

เป็นการโจมตีเพื่อแทรกโค้ด JavaScript ลงในเว็บเพจ เพื่อขโมยข้อมูลของผู้ใช้หรือควบคุมการทำงานของเว็บเบราว์เซอร์

วิธีการทำงานของ XSS

ช่องโหว่ เว็บแอปพลิเคชันมีช่องโหว่ที่ผู้ใช้สามารถป้อนโค้ด JavaScript เข้าไปในระบบโดยไม่ได้ตรวจสอบ
แทรกโค้ด JavaScript ผู้โจมตีจะแทรกโค้ด JavaScript ที่เป็นอันตรายเข้าไปในช่องป้อนข้อมูล เช่น เว็บบอร์ด หรือช่องแสดงความคิดเห็น
ดำเนินการโค้ด เมื่อผู้ใช้คนอื่นเข้าดูเว็บเพจ โค้ด JavaScript ที่เป็นอันตรายจะทำงานบนเบราว์เซอร์ของผู้ใช้ ทำให้ผู้โจมตีสามารถ

ขโมยข้อมูลส่วนตัว เช่น Cookie, รหัสผ่าน
ควบคุมการทำงานของเว็บแอปพลิเคชัน
แสดงเนื้อหาที่เป็นอันตราย

ตัวอย่างการโจมตีแบบ XSS:

การขโมย Cookie ผู้โจมตีสามารถแทรกโค้ด JavaScript เพื่อขโมย Cookie ของผู้ใช้ ซึ่งสามารถนำไปใช้เพื่อสวมรอยเป็นผู้ใช้
การควบคุมเว็บแอปพลิเคชัน ผู้โจมตีสามารถแทรกโค้ด JavaScript เพื่อควบคุมการทำงานของเว็บแอปพลิเคชัน เช่น เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย
การแสดงเนื้อหาที่เป็นอันตราย ผู้โจมตีสามารถแทรกโค้ด JavaScript เพื่อแสดงเนื้อหาที่เป็นอันตราย เช่น โฆษณา หรือข้อความหลอกลวง

9. การโจมตีแบบ Botnet

เป็นการโจมตีโดยใช้คอมพิวเตอร์ที่ติดมัลแวร์จำนวนมากเพื่อโจมตีระบบเป้าหมาย

วิธีการทำงานของ Botnet:

การติดมัลแวร์ แฮกเกอร์จะติดมัลแวร์บนอุปกรณ์ต่างๆ เช่น คอมพิวเตอร์ สมาร์ทโฟน อุปกรณ์ IoT
สร้าง Botnet แฮกเกอร์จะสร้างเครือข่ายอุปกรณ์ที่ติดมัลแวร์ (Botnet)
ควบคุม Botnet แฮกเกอร์จะควบคุม Botnet ผ่าน Command and Control (C&C) server
โจมตีเป้าหมาย แฮกเกอร์จะสั่งให้ Botnet โจมตีเป้าหมาย เช่น เว็บไซต์หรือเซิร์ฟเวอร์

ตัวอย่างการโจมตีแบบ Botnet

การโจมตีแบบ Distributed Denial-of-Service (DDoS): Botnet จะส่ง traffic จำนวนมากไปยังเว็บไซต์หรือเซิร์ฟเวอร์ ทำให้เว็บไซต์หรือเซิร์ฟเวอร์ไม่สามารถให้บริการได้
การโจมตีแบบ Brute-force: Botnet จะลองรหัสผ่านต่างๆ เพื่อเข้าถึงระบบ
การโจมตีแบบ Spam: Botnet จะส่ง spam ไปยังอีเมล์หรือเว็บไซต์

10. การโจมตีแบบ Ransomware

Ransomwareเป็นมัลแวร์ประเภทหนึ่งที่เข้ารหัสไฟล์บนอุปกรณ์ของเหยื่อ ทำให้เหยื่อไม่สามารถเข้าถึงไฟล์ได้ ผู้โจมตีจะเรียกค่าไถ่เพื่อแลกกับการปลดล็อกไฟล์

วิธีการทำงานของ Ransomware

1. การติดมัลแวร์ ผู้โจมตีจะติดมัลแวร์บนอุปกรณ์ของเหยื่อโดยใช้หลายวิธี เช่น:

อีเมล phishing
เว็บไซต์ที่เป็นอันตราย
โฆษณาที่เป็นอันตราย
ช่องโหว่ของซอฟต์แวร์

2. การเข้ารหัสไฟล์ มัลแวร์จะเข้ารหัสไฟล์บนอุปกรณ์ของเหยื่อ

3. การเรียกค่าไถ่ ผู้โจมตีจะแสดงข้อความเรียกค่าไถ่ แจ้งจำนวนเงินและวิธีการชำระเงินเพื่อแลกกับการปลดล็อกไฟล์

4. การปลดล็อกไฟล์

ไม่แนะนำ ไม่ควรจ่ายค่าไถ่ ผู้โจมตีอาจไม่ปลดล็อกไฟล์ หรืออาจติดมัลแวร์เพิ่มเติม
การสำรองข้อมูล หากมีการสำรองข้อมูล ผู้ใช้สามารถกู้คืนไฟล์จากสำรองข้อมูล
เครื่องมือถอดรหัส มีเครื่องมือถอดรหัสบางตัวที่สามารถถอดรหัสไฟล์ที่ถูกเข้ารหัสโดย Ransomware บางประเภท

ตัวอย่าง Ransomware

WannaCry Ransomware นี้ใช้ช่องโหว่ของ Windows EternalBlue เข้ารหัสไฟล์ของเหยื่อ และเรียกค่าไถ่
Locky Ransomware นี้เข้ารหัสไฟล์ของเหยื่อ และเรียกค่าไถ่ Bitcoin
CryptoLocker Ransomware นี้เข้ารหัสไฟล์ของเหยื่อ และเรียกค่าไถ่ Bitcoin

และนี้คือแนวทางป้องกันภัยคุกคามทางไซเบอร์ที่คุณสามารถทำได้

ติดตั้งซอฟต์แวร์ป้องกันไวรัสและอัปเดตให้ทันสมัยอยู่เสมอ

ตั้งรหัสผ่านที่คาดเดายากและไม่ใช้รหัสผ่านเดียวกันกับหลายเว็บไซต์

ระมัดระวังในการเปิดอีเมล เว็บไซต์ หรือข้อความจากแหล่งที่ไม่รู้จัก

ไม่คลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ

อัปเดตซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยอยู่เสมอ

สำรองข้อมูลสำคัญไว้เป็นประจำ

เรียนรู้เกี่ยวกับภัยคุกคามทางไซเบอร์และวิธีป้องกัน

ติดต่อสอบถามขอรายละเอียดสินค้าที่ VSM365
ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ ได้ที่

Email : [email protected]
Line : http://line.me/ti/p/~@vsm365
Inbox : https://m.me/vsm365
Youtube : https://www.youtube.com/vsm365
Spotify : https://spoti.fi/3pBhF2c
Blockdit : https://www.blockdit.com/vsm365
ดูสินค้าเพิ่มเติม : www.vsm365.com/th/Store
ทดลองใช้โปรแกรม : www.vsm365.com/th/Contact
ขอใบเสนอราคา : www.vsm365.com/th/Contact
ติดต่อฝ่ายขาย :

092-696-6941 (คุณโรจน์), 098-253-8222 (คุณแตน),

095-536-5945 (คุณนุ่น)⁣⁣

Tags: