แฮกเกอร์ต้องการอะไร? ทำไมเราโดนแฮก

12 ตุลาคม 2020

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

หากติดตามข่าวสารเกี่ยวกับ Cyber security จะพบรายงานข่าวการตกเป็นเหยื่อบนโลกออนไลน์ให้เห็นเป็นประจำ เช่น  “องค์กรขนาดใหญ่ถูก Ransomware โจมตี ” หรือ “ดารา นักร้อง ถูกคุกคามบนโลกออนไลน์”  โดยทั่วไปอาจเกิดจากการใช้งานอินเทอร์เน็ตไม่ระมัดระวัง มองข้ามความปลอดภัย จึงเกิดความเสียหายทั้งด้านทรัพย์สิน ภาพลักษณ์ ชื่อเสียง ฯลฯ แต่สาเหตุหลักเกิดจากแฮกเกอร์ หรือผู้ไม่หวังดีมุ่งเป้าโจมตีหน่วยงาน องค์กร บุคคลที่มีชื่อเสียง ซึ่งอาจเกิดคำถามว่าแฮกเกอร์มีจุดประสงค์อะไร ทำไมจึงต้องการแฮกกลุ่มเป้าหมายเหล่านี้ ?

รู้สึกสะใจและได้เงินง่าย ?

ในอดีต การแฮกและการสวมรอยข้อมูลอาจเกิดความรู้สึกสนุก สะใจ เพราะเป็นการกลั่นแกล้งที่ต้องการให้เกิดความอับอาย แต่ในปัจจุบันไม่ใช่นั้น แฮกเกอร์ทำเพื่อต้องการเงินด้วย  เพราะส่วนใหญ่จะพบข่าวการแฮกบุคคลที่มีชื่อเสียง หรือองค์กรขนาดใหญ่ เนื่องจากมีโอกาสได้เงินง่าย หากเหยื่อห่วงภาพลักษณ์ของตัวเองและองค์กร ก็จะต้องยอมจ่ายเงินอย่างแน่นอน

ต้องการเป็นแฮกเกอร์ที่มีชื่อเสียง

การแฮกข้อมูล ก็เหมือนการสร้างโปรไฟล์การทำงานของตัวเอง ยิ่งมีประสบการณ์มากเท่าไหร่ ชื่อเสียงและรายได้จากการแฮกก็จะมากขึ้นตามไปด้วย โดยจะใช้ความรู้ด้าน Social Engineering และ ความรู้ด้านโปรแกรมเมอร์เพื่อสร้างโปรแกรมอันตราย (Malware) ซึ่งมักจะเริ่มโจมตีตั้งแต่ข้อมูลผู้ใช้งานทั่วไปจนถึงการแฮกองค์กรใหญ่ระดับโลก ที่สำคัญแฮกเกอร์เหล่านี้จะระมัดระวังอย่างมากที่จะไม่ให้ทิ้งร่องรอยในการสืบหาตัวตน

โจมตีเป้าใหญ่ ได้ผลตอบแทนมากกว่า

แฮกเกอร์ หรือ มิจฉาชีพ จะมุ่งเป้าบุคคลที่มีชื่อเสียง เช่น ดารา นักร้อง Youtuber เนื่องจากบุคคลเหล่านี้มีฐานแฟนคลับที่พร้อมสนับสนุน หากสวมรอยบัญชีก็จะได้เงิน ทรัพย์สินจากแฟนคลับและคนอื่นอย่างง่ายดาย ฉะนั้นผู้ใช้งานจะต้องรู้เท่าทันแฮกเกอร์ และเพิ่มความปลอดภัยให้บัญชี Social media เสมอ เช่น บัญชี Facebook , Twitter ฯลฯ จึงจะสามารถลดความเสี่ยงในการถูกแฮกได้

จากการสืบค้นของ Google trend พบว่าประเทศไทยมีกราฟการค้นหาคำว่า “วิธีแฮก” ในช่วงสามเดือนที่ผ่านมาพุ่งสูงขึ้นอย่างต่อเนื่อง โดยเฉพาะคำว่า “Hack Facebook” ที่ถูกนำไปค้นหาเฉลี่ยสูงถึง 22,200 ครั้งต่อเดือน

การแสดงผลการค้นหาจากเครื่องมือ Google Keyword ในช่วง 3 เดือนที่ผ่านมา

เพราะ Facebook เป็นเครือข่ายทางสังคมที่ได้รับการนิยมที่จากบุคคลที่มีชื่อเสียงและคนทั่วไป ในการเชื่อมต่อกับแอปพลิเคชันอื่น ๆ รวมถึงการอนุญาตให้เข้าสิทธิ์โดยการใช้ Facebook ส่วนตัว ซึ่งวิธีการเหล่านี้ถือเป็นแรงดึงดูดชั้นและเปิดช่องโหว่ให้กับแฮกเกอร์ได้อย่างดี

นอกจากนั้นการโพสต์ทุกอย่างลงบนโซเชียลก็อาจถูกคุกคามได้เช่นกัน ไม่ใช่แค่การคุกคามบนโลกออนไลน์เท่านั้น แต่อาจลุกลามไปสู่การถูกคุกคามในชีวิตจริง

มุ่งทำลายภาพลักษณ์และชื่อเสียง

องค์กรขนาดใหญ่จะให้ความสำคัญด้านภาพลักษณ์ขององค์กรเป็นอันดับแรก เพราะมีผลต่อความน่าเชื่อถือในการดำเนินธุรกิจ แฮกเกอร์จึงใช้เป็นจุดอ่อนเพื่อโจมตีและเรียกค่าไถ่ จะเห็นได้จากข่าวโดน Ransomware โจมตีบ่อย ๆ โดยเฉพาะอย่างยิ่งสถาบันการเงิน ความเสียหายด้านภาพลักษณ์ที่น่าเชื่อถือนับว่ารุนแรงอย่างที่สามารถประเมินค่าได้ ฉะนั้น ทุกองค์กรควรมีหน่วยงาน โปรแกรม หรือ อุปกรณ์ที่ดูแล ป้องกันระบบไอทีโดยเฉพาะ เช่น ศูนย์ปฏิบัติการที่มีทีมทำหน้าที่เฝ้าระวังภัยคุกคามขององค์กรตลอดเวลา 24/7 ศูนย์ SOC หรือ CSOC และ อุปกรณ์ที่สามารถคัดกรองภัยไซเบอร์อย่าง Firewall ก็จะช่วยลดความเสี่ยงที่จะถูกโจมตีได้

แต่อย่างไรก็ตาม แม้องค์กรนั้นจะป้องกันระบบเครือข่ายอย่างดี แต่ทำด้านเดียวคงไม่พอ บุคคลทั่วไปที่เป็นหนึ่งในพนักงานองค์กร นั้น ควรต้องระมัดระวังในการใช้งานอินเทอร์เน็ตด้วย เช่นกัน โดยมีวิธีการป้องกันภัยเบื้องต้นง่าย ๆ ดังนี้

  1. อย่าเผลอ…คลิกลิ้งก์ที่น่าสงสัย

    แฮกเกอร์มักจะใช้หลักการตีสนิทเพื่อเข้าถึงผู้ใช้งานได้ง่าย โดยมาในรูปแบบ phishing เช่น ส่งอีเมล หรือข้อความแปลก ๆ ที่น่าสงสัย ในบางข้อความอาจเป็นการหลอกลวงว่า ผู้ใช้งานเป็นผู้โชคดีได้รับของรางวัลต่าง ๆ หลอกล่อให้ผู้ใช้งานคลิกลิ้งก์ที่ฝังมัลแวร์ไว้ จากนั้นทำการโจรกรรมข้อมูล ซึ่งเป็นอันตรายมากโดยเฉพาะสำหรับองค์กรหรือบริษัท

  2. อย่าเผลอ…เชื่อมต่อ Facebook กับทุกแอปพลิเคชัน

    บางครั้งที่เราสมัครสมาชิกเว็บไซต์ หรือแอปพลิเคชันอย่างแอปฯ ซื้อของ , เกมส์ ก็จะให้เชื่อมต่อกับโปรไฟล์ Social Media เช่น Facebook , Instagram , E-mail , Twitter หรืออื่น ๆ ที่ผู้ใช้งานมี เพื่อจะได้ไม่ต้องกรอกข้อมูลส่วนตัวด้วยตัวเอง หลาย ๆคนเน้นความสะดวก รวดเร็ว แต่หารู้ไม่ว่า จุดนี้เองอาจเป็นช่องโหว่ที่ทำให้แฮกเกอร์เข้าสวมรอยบัญชีได้

  3. อย่าลืมล็อคหน้าจอ

    แฮกเกอร์อาจมาในรูปแบบเพื่อนร่วมงานก็ได้ เมื่อใช้เครื่องคอมพิวเตอร์สำนักงาน อย่าลืมล็อคหน้าจอคอมพิวเตอร์เด็ดขาด เพราะเราไม่รู้ว่าใครบ้างเป็นผู้ไม่หวังดี จึงควรตั้งค่าล็อคหน้าจอ เพียงกด Windows +L  เสมอเพื่อป้องการโจรกรรมข้อมูล

  4. อย่าเผลอ…กดบันทึก Password

    หากมีการเข้าระบบเว็บไซต์ต่าง ๆ มักจะมีหน้าต่างเล็ก ๆ ขึ้นให้เลือกหลังการเข้าสู่ระบบว่าผู้ใช้งานจะเลือก Save Password หรือ Not Now แต่ด้วยความเคยชินของผู้ใช้งานบางคนจากการ Save Password บนคอมพิวเตอร์ส่วนตัว จึงติดพฤติกรรมนี้ไปใช้กับเครื่องคอมพิวเตอร์ที่บริษัทหรือที่อื่น ๆ ทำให้เผลอกด Save Password ซึ่งไม่ปลอดภัย หากมีผู้ที่มาใช้งานต่อก็อาจเข้าถึงข้อมูลส่วนตัวของเราได้

    ภาพประกอบ : support.apple.com

  5. เปลี่ยน Password บ่อย ๆ

    หมั่นเปลี่ยน Password บนโปรไฟล์ออนไลน์อยู่บ่อย ๆ เช่น Wifi , Facebook , Instagram , Twitter ที่สำคัญควรใช้ Password ที่ไม่ซ้ำกัน ไม่ว่าจะใช้แอปพลิเคชันใดก็ตาม หรือใช้โปรแกรมจัดการ Password เพื่อความสะดวกสบายและความปลอดภัย

  6. หมั่นอัปเดตซอฟต์แวร์อยู่เสมอ

    แน่นอนว่าทุกอุปกรณ์เทคโนโลยีจะต้องมีการอัปเดตซอฟต์แวร์ใหม่อยู่สม่ำเสมอเพื่อพัฒนาให้ดีขึ้น นอกจากนี้ยังช่วยให้ความปลอดภัยจากการถูกโจมตีไซเบอร์ลดน้อยลงอีกด้วย

จะเห็นได้ว่าภัยไซเบอร์อยู่รอบตัวผู้ใช้งานเสมอ สิ่งแรกที่ทำให้ตกเป็นเป้าหมายคือ พฤติกรรมการใช้งานที่ประมาทเลินเลอและเคยชิน ซึ่งแฮกเกอร์ย่อมรู้ดีว่าจุดอ่อนของผู้ใช้งานคืออะไร จะเข้าโจมตีได้อย่างไร ถึงแม้จะระบบป้องกันที่ดีพอ ก็อาจเกิดเหตุการณ์ไม่คาดฝันขึ้นได้  การทำประกันภัยความเสี่ยงทางไซเบอร์ Cyber Insurance จาก NT cyfence By CAT Telecom ก็จะช่วยลดทอนความเสียหายทั้งทางตรงและทางอ้อม ไม่ว่าจะเจออันตรายแค่ไหนก็ไม่เจ็บมาก สามารถติดต่อกับทีมงาน NT cyfence ได้โดยตรง ได้ที่นี่ หรือโทร 1332

อ่านเพิ่มเติมได้ที่ https://www.cyfence.com/cyber-insurance/
ที่มา : https://nordvpn.com/blog/google-hacking-queries/

 

บทความที่เกี่ยวข้อง