การโจมตีทางไซเบอร์คืออะไร

การโจมตีทางไซเบอร์คือความพยายามที่จะเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต และขโมย แก้ไข หรือทำลายข้อมูล เรียนรู้วิธีการป้องกันการโจมตีเหล่านี้

การโจมตีทางไซเบอร์คืออะไร

การโจมตีทางไซเบอร์มีจุดมุ่งหมายเพื่อสร้างความเสียหายหรือได้รับการควบคุมหรือการเข้าถึงเอกสารและระบบที่สำคัญภายในเครือข่ายคอมพิวเตอร์ของธุรกิจหรือของส่วนบุคคล
 

การโจมตีทางไซเบอร์เกิดจากบุคคลหรือองค์กรที่มีจุดประสงค์ทางการเมือง อาชญากรรม หรือส่วนตัวในการทำลายหรือเข้าถึงข้อมูลที่เป็นความลับ

ต่อไปนี้คือตัวอย่างบางส่วนของการโจมตีทางไซเบอร์:

• มัลแวร์
• การโจมตีโดยปฏิเสธการให้บริการแบบกระจาย (DDoS)
• ฟิชชิ่ง
• การโจมตีแบบแทรก SQL
• การเขียนสคริปต์ข้ามไซต์ (XSS)
• Botnet
• แรนซัมแวร์
 

การใช้ซอฟต์แวร์ที่เชื่อถือได้และกลยุทธ์ทางไซเบอร์ที่แข็งแกร่งสามารถลดโอกาสที่ฐานข้อมูลของธุรกิจหรือของส่วนบุคคลจะได้รับผลกระทบจากการโจมตีทางไซเบอร์

การโจมตีทางไซเบอร์และภัยคุกคามทางไซเบอร์ประเภทต่างๆ มีอะไรบ้าง

การโจมตีทางไซเบอร์มีหลายรูปแบบผ่านเครือข่ายและระบบคอมพิวเตอร์ มัลแวร์และฟิชชิ่งคือตัวอย่างการโจมตีทางไซเบอร์สองตัวอย่างที่ใช้ในการควบคุมข้อมูลที่ละเอียดอ่อนจากอุปกรณ์อิเล็กทรอนิกส์ของธุรกิจและส่วนบุคคล เรียนรู้เกี่ยวกับประเภทของการโจมตีทางไซเบอร์และผลกระทบต่อเทคโนโลยีในปัจจุบัน

  • มัลแวร์

    มัลแวร์ หรือซอฟต์แวร์ที่เป็นอันตราย ปลอมตัวเป็นไฟล์แนบอีเมลหรือโปรแกรมที่เชื่อถือได้ (เช่น เอกสารที่เข้ารหัสหรือโฟลเดอร์ไฟล์) เพื่อใช้ประโยชน์จากไวรัสและอนุญาตให้แฮกเกอร์เข้าสู่เครือข่ายคอมพิวเตอร์ การโจมตีทางไซเบอร์ประเภทนี้มักจะทำให้เกิดการหยุดชะงักของเครือข่ายไอทีทั้งหมด ตัวอย่างของมัลแวร์ ได้แก่ โทรจัน สปายแวร์ เวิร์ม ไวรัส และแอดแวร์ 

  • การโจมตีโดยปฏิเสธการให้บริการแบบกระจาย (DDoS)

    การโจมตีแบบ DDoS เกิดขึ้นเมื่อระบบคอมพิวเตอร์ที่ถูกแฮ็กหลายระบบกำหนดเป้าหมายไปยังไซต์หรือเครือข่ายหนึ่ง และปฏิเสธการใช้งานของผู้ใช้บนเว็บไซต์หรือเครือข่ายเฉพาะนั้น ตัวอย่างเช่น ป็อปอัพ โฆษณา และแม้แต่ไซต์ที่ขัดข้องหลายร้อยรายการก็สามารถมีส่วนทำให้เกิดการโจมตีแบบ DDoS บนเซิร์ฟเวอร์ที่ถูกบุกรุกได้

  • ฟิชชิ่ง

    ฟิชชิ่ง คือการส่งอีเมลหลอกลวงในนามของบริษัทที่มีชื่อเสียง แฮกเกอร์ใช้ฟิชชิ่งเพื่อเข้าถึงข้อมูลบนเครือข่ายส่วนตัวหรือของธุรกิจ

  • การโจมตีแบบแทรก SQL

    การโจมตีแบบแทรก SQL คือเมื่ออาชญากรไซเบอร์หาประโยชน์จากซอฟต์แวร์โดยการใช้ประโยชน์จากแอป (เช่น LinkedIn, Target) เพื่อขโมย ลบ หรือเข้าควบคุมข้อมูล

  • การเขียนสคริปต์ข้ามไซต์ (XSS)

    การเขียนสคริปต์ข้ามไซต์ (XSS) เกิดขึ้นเมื่ออาชญากรไซเบอร์ส่งลิงก์เว็บไซต์ที่ "มีสคริปต์แทรก" หรือสแปมไปยังกล่องจดหมายของคุณ และถูกเปิดขึ้น เกิดการเผยแพร่ข้อมูลส่วนบุคคลให้กับอาชญากรรายดังกล่าว

  • Botnet

    Botnet เกิดขึ้นเมื่อคอมพิวเตอร์หลายเครื่อง ซึ่งโดยปกติอยู่ในเครือข่ายส่วนบุคคล ติดไวรัสและซอฟต์แวร์ที่เป็นอันตรายในรูปแบบอื่นๆ เช่น ข้อความป็อปอัพหรือสแปม

  • แรนซัมแวร์

    แรนซัมแวร์ เป็นซอฟต์แวร์ที่เป็นอันตรายประเภทหนึ่งหรือมัลแวร์ที่คุกคามเหยื่อด้วยการทำลายหรือบล็อกการเข้าถึงข้อมูลหรือระบบที่สำคัญจนกว่าจะจ่ายค่าไถ่ 

การโจมตีทางไซเบอร์และแนวโน้มล่าสุด

การโจมตีทางไซเบอร์เป็นเรื่องที่เกิดขึ้นอยู่เสมอและเป็นหัวข้อที่น่าสนใจซึ่งเป็นที่นิยม โดยเฉพาะอย่างยิ่งเมื่อมีการรายงานจากสื่อต่างๆ การโจมตีทางไซเบอร์เหล่านี้ส่วนใหญ่ส่งผลกระทบต่อประชากรทั่วไปหลายพันหรืออาจจะหลายล้านคน ซึ่งรวมถึงการโจมตีทางไซเบอร์บนแพลตฟอร์มโซเชียลมีเดีย เว็บไซต์ซึ่งเก็บข้อมูลส่วนบุคคล และอื่นๆ
 

ต่อไปนี้คือบางส่วนของการโจมตีทางไซเบอร์และแนวโน้มล่าสุดในทศวรรษที่ผ่านมา:

  • Office of Personnel Management จากสหรัฐอเมริกา

    การโจมตีที่ถือว่าเป็น “การละเมิดข้อมูลที่สำคัญที่สุดครั้งหนึ่งในประวัติศาสตร์ของสหรัฐอเมริกา” เมื่อ Office of Personnel Management จากสหรัฐอเมริกาถูกแฮ็กในเดือนเมษายน 2015 ซึ่งทำให้ต้องเสียค่าใช้จ่ายในการสอบสวน 21.5 ล้านรายการ การยื่นเรื่องขอให้สอบสวน 19.7 ล้านรายการ และลายนิ้วมือ 5.6 ล้านรายการถูกขโมยไป

  • Equifax

    ในปี 2017 Equifax ล้มเหลวในการแก้ไขช่องโหว่ของเครือข่ายด้วยการรักษาความปลอดภัยข้อมูลอย่างเหมาะสม ซึ่งนำไปสู่ลูกค้ากว่า 147.9 ล้านคนในสหรัฐอเมริกา สหราชอาณาจักร และแคนาดา ถูกขโมยรายละเอียดบัตรเครดิตและหมายเลขประกันสังคมโดยแฮกเกอร์

  • การโจมตีทางไซเบอร์จากรัสเซีย

    ภายในปีที่ผ่านมา กว่า 58% ของการโจมตีทางไซเบอร์ทั้งหมดที่ Microsoft ตรวจพบนั้นเกิดจากแฮ็กเกอร์ในรัสเซีย แฮกเกอร์เหล่านี้มีประสิทธิภาพในการขโมยข้อมูลจากประเทศอื่นๆ ด้วยอัตราความสำเร็จ 32% ในปี 2021

  • GTE Financial

    บริษัทประกันภัย CNA Financial ถูกโจมตีด้วยแรนซัมแวร์ในเดือนมีนาคม 2021 ทำให้พนักงานถูกล็อกออกจากระบบและทรัพยากรภายใน แฮกเกอร์ทางไซเบอร์ยังขโมยข้อมูลที่มีค่า ซึ่งรายงานดังกล่าวส่งผลให้ CNA Financial ต้องจ่ายเงินไป 40 ล้านดอลลาร์

  • Colonial Pipeline

    เมื่อ Colonial Pipeline Company ถูกแฮ็กเมื่อวันที่ 7 พฤษภาคม 2021 การดำเนินการทั้งหมดถูกปิดตัวลงเพื่อจำกัดการโจมตี เพื่อกู้คืนระบบคอมพิวเตอร์ที่ใช้เพื่อจัดการท่อส่งน้ำมันทั่วทั้งภาคตะวันออกเฉียงใต้ของสหรัฐ อเมริกา Colonial Pipeline ได้จ่ายเงินค่าไถ่ให้กับแฮกเกอร์จำนวน 75 Bitcoin (เทียบเท่ากับ 4.4 ล้านดอลลาร์ในขณะนั้น) การโจมตีทางไซเบอร์ครั้งนี้เป็นการโจมตีครั้งใหญ่ที่สุดในประวัติศาสตร์ของสหรัฐฯ ที่กำหนดเป้าหมายโครงสร้างพื้นฐานด้านน้ำมัน

  • สกุลเงินดิจิทัล

    ในเดือนมีนาคมและเมษายน 2022 ระบบการให้กู้ยืมเงินที่แตกต่างกันสามแบบตกอยู่ภายใต้การโจมตีทางไซเบอร์ ในช่วงหนึ่งสัปดาห์ แฮกเกอร์ขโมยเงินดิจิทัลมูลค่า 15.6 ล้านดอลลาร์จาก Inverse Finance, 625 ล้านดอลลาร์จาก Ronin Network ที่เน้นการเล่นเกม และ 3.6 ล้านดอลลาร์จาก Ola Finance

วิธีป้องกันการโจมตีทางไซเบอร์

การใช้แนวทางเชิงรุกโดยเน้นที่การป้องกันการโจมตีทางไซเบอร์เป็นกุญแจสำคัญในการทำให้เครือข่ายของส่วนบุคคลและของธุรกิจของคุณปลอดภัย อย่างไรก็ตาม คนส่วนใหญ่ไม่รู้ว่าจะเริ่มต้นจากตรงไหน
 

ต่อไปนี้คือวิธีที่จะช่วยให้ข้อมูลของคุณปลอดภัย:
 

• การลงทุนในระบบการรักษาความปลอดภัยทางไซเบอร์ที่เชื่อถือได้
• การจ้างผู้ดูแลระบบไอทีที่จะคอยดูแลทุกเครือข่ายภายในธุรกิจอย่างใกล้ชิด
• การใช้ระบบการรับรองความถูกต้องโดยใช้สองปัจจัยหรือหลายปัจจัย ซึ่งจะทำให้แน่ใจได้ว่าสมาชิกทุกคนที่มีบัญชีหรือมีสิทธิ์เข้าถึงระบบเป็นพนักงานหรือผู้มีส่วนได้ส่วนเสียที่ผ่านการตรวจสอบของบริษัท
• ให้ความรู้แก่พนักงานของคุณผ่านการฝึกอบรมภายในอย่างต่อเนื่องเกี่ยวกับการโจมตีทางไซเบอร์และการรักษาความปลอดภัยทางไซเบอร์ และขั้นตอนที่ต้องดำเนินการหากเกิดการรั่วไหลของข้อมูล
• จ้างทีมรักษาความปลอดภัยบุคคลที่สามเพื่อช่วยเหลือแผนกไอทีภายในของคุณในการตรวจสอบเครือข่ายและระบบของธุรกิจ

การป้องกันการโจมตีทางไซเบอร์

การป้องกันการโจมตีทางไซเบอร์เป็นสิ่งสำคัญ โชคดีที่มีซอฟต์แวร์ที่สามารถช่วยในเรื่องนี้ได้

 

ต่อไปคือแหล่งข้อมูลบางส่วนที่ช่วยปกป้องคอมพิวเตอร์ของคุณจากอาชญากรไซเบอร์:

การรักษาความปลอดภัยของระบบคลาวด์

การรักษาความปลอดภัยของระบบคลาวด์ช่วยให้สามารถจัดเก็บข้อมูลสำรองในกรณีที่เครือข่ายหรือระบบสูญหาย

ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร

ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรสร้างระบบในการตรวจสอบข้อมูลระบุตัวตน เพื่อให้มั่นใจว่าบุคคลนั้นมีสิทธิ์เข้าถึงข้อมูลภายใน เช่น การรับรองความถูกต้องด้วยสองปัจจัย

การจัดการความเสี่ยง

การจัดการความเสี่ยงช่วยให้พนักงานได้รับข้อมูลล่าสุดและให้ความรู้เกี่ยวกับวิธีจัดการกับการละเมิดข้อมูลเมื่อเกิดปัญหา

เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security

คำถามที่ถามบ่อย

|

การบรรเทาการโจมตีทางไซเบอร์คือการที่บริษัทต่างๆ พัฒนากลยุทธ์ในการป้องกันเหตุการณ์ เช่น การโจมตีทางไซเบอร์ ซึ่งจะจำกัดจำนวนความเสียหายที่เกิดขึ้นหากมีการคุกคาม

การป้องกันภัยคุกคามสามารถจัดให้อยู่ภายใต้สามองค์ประกอบในการบังคับใช้การบรรเทาการโจมตีทางไซเบอร์: การป้องกัน การระบุ และการแก้ไข

การป้องกัน: บริษัทต่างๆ กำหนดนโยบายและขั้นตอนปฏิบัติเพื่อขจัดความเป็นไปได้ของภัยคุกคามที่โฮสต์โดยองค์กรหรือบุคคลภายนอก

การระบุ: ซอฟต์แวร์ด้านการรักษาความปลอดภัยและการจัดการช่วยให้ธุรกิจจัดการน้อยลงและสร้างสรรค์สิ่งใหม่ๆ มากขึ้น โดยไม่ต้องกังวลเรื่องการละเมิดต่อข้อมูลภายใน

การแก้ไข: การใช้ซอฟต์แวร์ทางธุรกิจ เช่น Zero Trust และกลยุทธ์ในการควบคุมภัยคุกคามด้านความปลอดภัยที่ละเมิดเครือข่ายและระบบภายใน

การแก้ไขการโจมตีทางไซเบอร์คือวิธีการที่บริษัทต่างๆ จัดการกับการโจมตีทางไซเบอร์ เช่น กระบวนการ กลยุทธ์ และวิธีที่พวกเขาจัดการกับภัยคุกคามที่กำลังดำเนินการอยู่ในอนาคต

การโจมตีทางไซเบอร์เป็นความพยายามที่ไม่ได้รับอนุญาตในการหาประโยชน์ ขโมย และสร้างความเสียหายให้กับข้อมูลที่เป็นความลับโดยการใช้ประโยชน์จากระบบคอมพิวเตอร์ที่มีช่องโหว่ แรงจูงใจเบื้องหลังการโจมตีทางไซเบอร์อาจเป็นเรื่องการเมือง อาชญากรรม และ/หรือเรื่องส่วนตัว ตัวอย่างเช่น ดูการโจมตีทางไซเบอร์จากรัสเซีย

 

ภัยคุกคามทางไซเบอร์คือบุคคลหรือธุรกิจที่สามารถเข้าถึงเครือข่ายของบริษัททั้งภายในและภายนอก และตั้งใจใช้สิทธิ์การเข้าถึงเหล่านี้ในทางที่ผิด ตัวอย่างอาจรวมถึงองค์กรก่อการร้ายในโลกไซเบอร์ อดีตพนักงาน หรือคู่แข่งในอุตสาหกรรม

 

ความเสี่ยงทางไซเบอร์คือ เครือข่ายที่ถือว่า "เสี่ยง" มากที่สุดต่อการถูกโจมตีทางไซเบอร์ ความเสี่ยงทางไซเบอร์ได้รับการวิเคราะห์โดยข้อมูลโจมตีทางไซเบอร์ของ FBI และข้อมูลจาก National Governors Association สำหรับการเลือกตั้งของรัฐ เพื่อพิจารณาว่าองค์กรใดต้องการการรักษาความปลอดภัยทางไซเบอร์เพิ่มเติม และธุรกิจต่างๆ ใช้จ่ายไปกับการรักษาความปลอดภัยและการป้องกันทางไซเบอร์เป็นจำนวนเท่าใด
 

การโจมตีทางไซเบอร์เกิดขึ้นเมื่อผู้ก่อการร้ายในโลกไซเบอร์พยายามเข้าถึงเครือข่ายของธุรกิจหรือของส่วนบุคคลเพื่อจุดประสงค์ในด้านข้อมูล แรงจูงใจอาจเป็นอาชญากรรม การเมือง และ/หรือเรื่องส่วนตัว บุคคลหรือองค์กรเหล่านี้มักจะพบช่องโหว่ในกระบวนการไอทีของบริษัทและหาประโยชน์จากระบบที่มีช่องโหว่เหล่านี้