ในยุคที่เทคโนโลยีก้าวหน้าอย่างรวดเร็ว การโจมตีทางไซเบอร์ก็ยิ่งมีความซับซ้อน และเป็นภัยอันตรายมากขึ้น ส่งผลกระทบต่อธุรกิจภาครัฐ และคนทั่วไปที่ใช้งานอินเทอร์เน็ต
วันนี้ MIS News จะพามาทำความรู้จักกับภัยคุกคามทางไซเบอร์ที่ต้องระวังในปี 2025 เพื่อให้ทุกคนสามารถเตรียมตัวป้องกันจากภัยคุกคามทางไซเบอร์ได้ค่ะ
1. Man-In-The-Middle (MITM)
แฮกเกอร์จะทำการแทรกกลางระหว่างการเชื่อมต่อเครือข่ายและเซิร์ฟเวอร์ โดยที่เราไม่รู้ตัวทำหน้าที่เหมือนคนกลาง รับส่งข้อมูล ดักฟัง แก้ไขข้อมูล และปลอมตัวเพื่อหลอกลวงให้ทำตามคำสั่ง
2. Phishing
การส่งข้อความ อีเมล หรือเว็บไซต์ แอบอ้างหรือลิงก์อันตราย เพื่อหลอกล่อให้มีการเปิดเผยข้อมูล
3. Drive-By Attacks
การโจมตีผ่านเว็บไซต์ที่ไม่ปลอดภัย เกิดจากผู้ใช้งาน เข้าเยี่ยมชมเว็บไซต์ที่ถูกแฮกหรือมีเนื้อหาอันตราย ทำให้มัลแวร์ถูกติดตั้งในอุปกรณ์โดยอัตโนมัติ
4. Botnets Attacks
อุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตต่างๆ ถูกควบคุม และโจมตี โดยมัลแวร์ตามคำสั่งของ Botmaster (ผู้โจมตี) โดยที่เจ้าของอุปกรณ์ไม่รู้ตัว
5. SQL Injection Attacks
แทรกแซงหรือปรับเปลี่ยนคําสั่งโค้ด SQL ในช่องโหว่ของแอปพลิเคชัน ทำให้สามารถควบคุมฐานข้อมูลได้ตามต้องการ
6. Cross-Site Scripting (XXS)
แทรกโค้ดที่เป็นอันตราย (มักจะเป็น JavaScript) เข้าไปในเว็บไซต์ที่มีช่องโหว่เพื่อให้โค้ดรันในเบราว์เซอร์ของผู้ใช้ และขโมยข้อมูล เช่น คุกกี้ เซสชัน ข้อมูลการเข้าสู่ระบบ
7. Denial of Service (DoS)
ส่งข้อมูลหรือทราฟฟิกจำนวนมหาศาล ไปยังเป้าหมาย จนทำให้ระบบล่ม ไม่สามารถตอบสนองได้ ทำให้ผู้ใช้งาน ไม่สามารถเข้าถึงระบบหรือบริการได้
8. Distributed Denial of Service (DDoS)
ควบคุมอุปกรณ์หลายเครื่องหรือหลายระบบพร้อมกัน โดยการส่งข้อมูลจำนวนมหาศาลไปยังเซิร์ฟเวอร์ หรือเครือข่ายเป้าหมาย เพื่อให้ระบบหรือบริการล่ม
9. Inside Attack & Data Breaches
เกิดขึ้นจากบุคคลภายในองค์กรเอง ที่มีสิทธิ์เข้าถึงระบบขององค์กรและมักเป็นเหยื่อของแฮกเกอร์ได้ง่าย
- วิธีป้องกันภัยคุกคามทางไซเบอร์
เมื่อเรารู้จักวิธีป้องกันจะช่วยให้เรารอดพ้นจากภัยคุกคามได้อย่างมีประสิทธิภาพค่ะ