เพื่อนๆ รู้หรือไหมว่า การโจมตีทางไซเบอร์แบบ Man-in-the-Middle (MITM) คืออะไร? ทำไมแฮกเกอร์ถึงนิยมใช้วิธีนี้ และมันส่งผลกระทบอะไรบ้าง?
วันนี้ MIS News จะพาทุกคนไปทำความรู้จักกับการโจมตีแบบ MITM และแนวทางการป้องกันการโจมตี ตามไปดูกันเลยค่ะ
Man-in-the-Middle (MITM) คือ การโจมตีทางออนไลน์ประเภทหนึ่งที่นิยมในหมู่แฮกเกอร์ โดยจะใช้วิธีดักฟังการสื่อสารระหว่างคน 2 คน หรือปลอมตัวเป็นบุคคลใดบุคคลหนึ่งเพื่อขโมยข้อมูลของเหยื่อโดยที่พวกเขาไม่รู้ และไม่ยินยอม ซึ่งการโจมตีแบบ MITM ถือว่าเป็นภัยคุกคามที่ร้ายแรงเป็นอย่างมาก เนื่องจากแฮกเกอร์สามารถขโมยข้อมูลส่วนตัวต่างๆ ได้ เช่น หมายเลขบัตรเครดิต การเข้าสู่ระบบในช่องทางโซเชียลมีเดีย Username และ Password เป็นต้น
การป้องกันการโจมตีจาก Man-in-the-Middle
1. การเชื่อมต่อที่ปลอดภัย
เข้าเว็บไซต์ด้วย “HTTPS” นำหน้าในแถบ URL เช่น https://www.ert.co.th/ แทนที่จะเป็น “HTTP” ที่มีความปลอดภัยน้อยกว่าเนื่องจากตัว HTTP จะส่งข้อมูลเป็นข้อความธรรมดา หากโดนแฮกเกอร์ดักจับข้อมูลจะทำให้ง่ายต่อการขโมยข้อมูลเป็นอย่างมาก
2. หลีกเลี่ยงอีเมล Phishing
แฮกเกอร์อาจจะสร้างอีเมล Phishing เพื่อหลอกให้เหยื่อเปิดอีเมลเหล่านั้น โดยจะมีลักษณะเหมือนบัญชีทางการ เช่น บัญชีธนาคารขอให้เหยื่อคลิกลิงก์เพื่อป้อนข้อมูลส่วนตัวต่างๆ หรือพาผู้ใช้ไปยังเว็บไซต์ปลอม เพื่อให้เหยื่อดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย
3. ไม่เชื่อมต่อกับ Wi-Fi ทำธุรกรรมการเงิน
เมื่อทำธุรกรรมทางการเงิน ควรหลีกเลี่ยงการใช้ Wi-Fi หรือ hotspots สาธารณะ เพราะมีความเสี่ยงที่ข้อมูลส่วนตัว เช่น รหัสผ่านหรือข้อมูลบัตรเครดิต
เห็นไหมคะว่า ภัยการโจมตีแบบ MITM เป็นภัยที่มีความซับซ้อน และอันตรายมาก เราควรปฏิบัติตามแนวการทางป้องกัน เพื่อรักษาความปลอดภัยของข้อมูลส่วนตัวจากภัยไซเบอร์เหล่านี้ค่ะ
ขอบคุณที่มาจาก : ert.co.th