Page 30 - CAT MAGAZINE VOL 14 No. 43 YEAR 2016 JANUARY-MARCH
P. 30
CAT SCOOP
การยอ้ นมองอดีตทเี่ กย่ี วกบั ภยั คกุ คามทางไซเบอร์ในปี 2558 ช่วงราวสิบปีที่ผ่านมาเราได้เห็นนักเรียกค่าไถ่ไซเบอร์เล่นงานธนาคาร
ที่ผ่านมาถือได้ว่าเป็นสิ่งท่ีมีความส�ำคัญไม่น้อย เพราะจะ โดยใช้ความกลัวในผู้ท่ีตกเป็นเหย่ือมาแล้ว ดังน้ันความกลัวจะยังคงเป็น
ช่วยให้เรารู้เท่าทันและสามารถเตรียมการรับมือกับแนวโน้มของ ส่วนหน่ึงของแผนการที่บรรดาอาชญากรไซเบอร์ใช้ในการขู่กรรโชกเหยื่อ
ภยั คกุ คามทอี่ าจจะเกดิ ขน้ึ ในปี 2559 ไวล้ ว่ งหนา้ ทงั้ นก้ี เ็ พอ่ื ลดความ เพอื่ วตั ถปุ ระสงค์ตา่ งๆ ต่อไป
เสยี หายท่อี าจเกดิ ทง้ั กับตัวคณุ เองและองค์กรน่นั เอง
มุ่งโจมตมี ากกว่าหวังแคเ่ งินทอง
ปแี ห่งการขู่กรรโชกทางออนไลน์
แม้จะมีรูปแบบเหมือนกับการขโมยข้อมูลทั่วไป แต่ส�ำหรับกลุ่มแฮกเกอร์
ในปี 2559 ภัยคุกคามออนไลน์จะมีวิวัฒนาการโดยอาศัยความรู้ในเชิง ที่มีแรงจูงใจบางอย่าง (hacktivists) ไม่ว่าจะเป็นการเมืองหรือธุรกิจจะมี
จิตวิทยามาใช้ในการวางแผนมากกว่าความรู้ในด้านเทคนิค นักโจมตี รูปแบบการโจมตีท่ีมีความสามารถสร้างความเสียหายได้อย่างเป็นระบบ
จะยังคงใช้ความกลัวเป็นองค์ประกอบหลักของแผนการเพราะเป็นวิธีท่ี มากข้ึน ไม่เพียงแค่หวังท�ำให้เว็บไซต์ขององค์กรก่อให้เกิดความเสียหาย
ไดร้ ับการพิสจู น์แล้ววา่ มปี ระสทิ ธิภาพอย่างมากในอดีต ตอ่ ภาพลกั ษณ์ หรอื ขดั ขวางการทำ� งานของระบบเหมอื นในอดตี เทา่ นนั้ แต่
ในทศวรรษที่ผ่านมานักขู่กรรโชกบนโลกไซเบอร์ได้ใช้โปรแกรมเรียกค่าไถ่ มงุ่ เปา้ ไปท่กี ารทำ� ลายความมน่ั คง และชอ่ื เสียงของเปา้ หมายของพวกเขา
เพื่อหลอกลวงให้ผู้ใช้งานออนไลน์ตกหลุมพรางของพวกเขา โดยใช้ ดว้ ย ในปี 2559 นกี้ ารเจาะระบบเพอ่ื ขโมยขอ้ มลู จะยงั คงมอี ยู่ แตอ่ าจไมไ่ ด้
ประโยชน์จากความกลัวของคนเพ่ือบังคับให้ผู้ท่ีตกเป็นเหย่ือจ่ายค่าไถ่ ทำ� โดยมงุ่ หวงั เรอื่ งเงนิ ทองเทา่ นน้ั ทวา่ มวี ตั ถปุ ระสงคอ์ นื่ ๆ อาทิ การเปดิ เผย
โปรแกรมต่อต้านไวรัสปลอมจะถูกติดต้ังโดยมุ่งเป้าไปยังผู้ท่ีกลัว วิธีปฏิบัติงานขององค์กรท่ีน่าสงสัย การท�ำลายความม่ันคงและช่ือเสียง
คอมพิวเตอร์ติดไวรัส โปรแกรมเรียกค่าไถ่สายพันธุ์ก่อนหน้าน้ีจะล็อก ของเปา้ หมาย เป็นตน้
หน้าจอของผู้ใช้แล้วหลอกล่อให้พวกเขาจ่ายเงินเพื่อให้สามารถกลับมาใช้
หน้าจอได้ตามปกติ
การโจมตไี ม่ตอ้ งอาศยั วธิ ีการท่ีซับซ้อนเสมอไป
หลายคนเคยพูดถึงวิธีการใหม่ๆ ของอาชญากรไซเบอร์ที่มักสรรหามาใช้
ในการโจมตีเป้าหมาย อย่างไรก็ตามในปีท่ีผ่านมาได้แสดงให้เห็นแล้วว่า
อาชญากรไซเบอร์ประสบความส�ำเร็จได้โดยไม่จ�ำเป็นต้องใช้เทคโนโลยีที่
ทันสมัยหรือวิธีการที่ซับซ้อนท่ีสุดเสมอไป บางคร้ังแค่การท�ำความเข้าใจ
ในเชิงจิตวิทยาก็เพียงพอที่จะเจาะระบบได้โดยไม่ต้องอาศัยวิธีการที่
ซับซอ้ นแตอ่ ยา่ งใด
เหลยี วหนา้ แลหลงั
แนวโนม้ การรกั ษาความปลอดภยั
ระบบไอที ปี 2559
30 CAT MAGAZINE
