ประเภทการโจมตีทางไซเบอร์

หลายคนคงเคยได้ยินการโจมตีทางไซเบอร์ วันนี้จะมาแยกประเภทให้ดูกันว่า แต่ละประเภทมีการโจมตีแบบไหนบ้าง

1. Phishing Attack: การโจมตีที่ใช้วิธีหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลส่วนบุคคล เช่น ผ่านอีเมลปลอมที่อ้างว่าเป็นจากธนาคารและขอให้คลิกลิงค์เพื่อ 'ยืนยัน' ข้อมูล.
2. Vishing Attack: คล้ายกับ Phishing แต่ใช้การโทรศัพท์หรือข้อความเสียงเป็นเครื่องมือในการหลอกลวง
3. Viruses: โปรแกรมที่ออกแบบมาเพื่อแพร่กระจายและทำลายข้อมูลหรือระบบ เช่น ไวรัสคอมพิวเตอร์ที่แพร่จากไฟล์ติดเชื้อ.
4. Malware Attack: การโจมตีที่ใช้ซอฟต์แวร์ที่เป็นอันตราย เช่น ransomware ที่เข้ารหัสข้อมูลและขอเงินค่าไถ่
5. SQL Injection Attack: เทคนิคที่ใช้ในการแทรกคำสั่ง SQL ที่เป็นอันตรายเข้าไปในฐานข้อมูล ตัวอย่างเช่น แฮกเกอร์ใส่คำสั่ง SQL ในช่องค้นหาบนเว็บไซต์เพื่อเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต
6. Man-in-the-Middle Attack (MITM): การโจมตีที่ผู้โจมตีตั้งตัวเองไว้ระหว่างการสื่อสารสองฝ่าย เพื่อดักฟังหรือแก้ไขข้อมูลที่ถูกส่งผ่านไปมา โดยไม่ให้ผู้สื่อสารทั้งสองฝ่ายรับรู้ เช่น การดักจับการสื่อสารที่ไม่ได้รับการเข้ารหัสในเครือข่าย Wi-Fi สาธารณะ.
7. Password Attacks: การพยายามเข้าถึงระบบโดยการทำความเข้าใจ, เดา, หรือโดยการคาดเดารหัสผ่าน เช่น การใช้รายการรหัสผ่านที่ถูกหลั่งไหลมาก่อนหน้านี้เพื่อเข้าสู่ระบบ.
8. Brute Force Attack: การพยายามเข้ารหัสผ่านโดยการทดลองรหัสผ่านทุกตัวเลือกจนกว่าจะพบตัวที่ถูกต้อง เช่น การใช้ซอฟต์แวร์ที่ทำการทดลองรหัสผ่านแบบอัตโนมัติจนกระทั่งสำเร็จ
9. Spyware and Keyloggers: ซอฟต์แวร์ที่ติดตั้งโดยไม่ให้ผู้ใช้รับรู้เพื่อติดตามพฤติกรรมการใช้งานหรือบันทึกการพิมพ์ เช่น keylogger ที่บันทึกทุกการกดปุ่มเพื่อขโมยข้อมูลล็อกอิน
10. Cross-Site Scripting (XSS): การโจมตีที่ใช้สคริปต์เป็นอันตรายที่แทรกในหน้าเว็บที่เหยื่อเข้าชม ซึ่งจะถูกประมวลผลโดยเบราว์เซอร์ เช่น การส่งลิงก์ที่มีสคริปต์ขโมยข้อมูลซึ่งทำงานเมื่อผู้ใช้คลิก
11. DoS/DDoS (Denial of Service/Distributed Denial of Service): การโจมตีที่เป้าหมายคือทำให้ระบบหรือเซิร์ฟเวอร์ไม่สามารถให้บริการได้โดยการส่งคำขอเข้าไปในปริมาณมากจนเกินความสามารถที่ระบบหรือเซิร์ฟเวอร์สามารถรับมือได้. ในกรณีของ DDoS, การโจมตีนี้จะเกิดขึ้นจากหลายๆ แหล่งพร้อมกันซึ่งทำให้ยากต่อการป้องกันและตรวจจับ. ตัวอย่างเช่น การโจมตีเว็บไซต์ของธนาคารด้วยการส่งคำขอเข้าสู่ระบบจนทำให้ลูกค้าไม่สามารถเข้าถึงบัญชีของตนได้

หวังว่าคงเป็นประโยชน์สำหรับคนที่เข้ามาหาข้อมูลนะครับ...

ถ้าว่างๆเดี๋ยวจะพาไปทดสอบการโจมตีแบบต่างๆด้วยภาษาสคิปกัน..

มองต่างมุม 555