“5ความเสี่ยงโลก ใน 10 ปีข้างหน้า” ของ weforum.org (World Economic Forum) ได้แก่ 1.เหตุการณ์สภาพอากาศที่รุนแรง 2.ภัยพิบัติทางธรรมชาติ
3.การโจมตีทางไซเบอร์ 4.การฉ้อโกงหรือโจรกรรมข้อมูล และ 5.ความล้มเหลวในการบรรเทาและปรับตัวจากสภาพอากาศที่เปลี่ยนแปลง
คงมีหลายคนคิดว่าไม่มีอะไรจะให้แฮกเกอร์ แต่รู้หรือไม่ว่าการละเมิดข้อมูลส่วนบุคคลของเราอาจส่งผลร้ายแรง เพราะแฮกเกอร์สามารถนำไปใช้สวมรอยตัวตนเป็นเราเพื่อไปทำอะไรร้ายแรงต่อ หรือสามารถนำข้อมูลทางการแพทย์หรือภาพถ่ายส่วนตัวของเรากลับมาใช้แบล๊กเมล์เรา
ดังนั้น หากเราตระหนักถึงความเสี่ยงต่อความปลอดภัย หรือไซเบอร์ซีเคียวริตี้ เราก็สามารถเริ่มต้นปกป้องตนเองจากการโจมตีในอนาคตได้
สัปดาห์นี้ “ดิจิเทรนด์ฟอร์เวิร์ด” จึงขอเสนอ 8 คำศัพท์ไซเบอร์ เพื่อให้ทุกคนได้รู้เท่าทันภัยไซเบอร์
1.Phishing (ฟิชชิง)
การหลอกให้เข้าเว็บไซต์ปลอม เพื่อลวงเอาข้อมูลที่สำคัญ เช่น การปลอมเว็บไซต์ธนาคารและส่งอีเมล์แจ้งลูกค้าธนาคารให้เข้ามากรอกข้อมูล ยูสเซอร์เนม และพาสเวิร์ด ที่เว็บปลอม และข้อมูลที่กรอกจะถูกส่งไปยังมิจฉาชีพ
2.Data Breaches (ดาต้าบรีช)
การเจาะระบบและขโมยข้อมูลสำคัญออกไปขาย หรือเผยแพร่ เช่น การนำข้อมูลส่วนบุคคลของลูกค้าไปขาย หรือการล้วงข้อมูลงานวิจัยเพื่อแข่งขันทางการค้า
3.Botnets (บ็อตเน็ต)
มัลแวร์ที่ฝังตัวอยู่ในเครื่อง และใช้เครื่องนั้นเป็นฐานโจมตีเป้าหมาย เช่น การฝังมัลแวร์ในกล้องเว็บแคม และสั่งให้เว็บแคมโจมตีเว็บไซต์เป้าหมาย
4.Ransomware (แรนซัมแวร์)
มัลแวร์เรียกค่าไถ่ เป็นมัลแวร์ที่เข้ารหัสลับข้อมูลในเครื่องเหยื่อ ทำให้ไม่สามารถเข้าถึงข้อมูลได้เพื่อเรียกค่าไถ่แลกกับการถอดรหัสลับ
5.APT (เอพีที)
หรือ Advanced Persistent Threat คือ การที่ผู้โจมตีฝังตัวอยู่ในระบบของเหยื่อเป็นเวลานานเพื่อเฝ้าดูพฤติกรรมและดักรับข้อมูล
6.DDoS (ดีดอส)
หรือ Distributed Denial of Service เป็นการระดมการโจมตีเป้าหมายจากฐานการโจมตีจำนวนมาก ส่งผลให้เป้าหมายไม่สามารถให้บริการได้ตามปกติ
7.Defacement (ดีเฟซเมนต์)
คือการลอบเจาะระบบเข้าไปเปลี่ยนหน้าเว็บไซต์ แสดงสัญลักษณ์ โอ้อวดความสามารถ หรือความเห็นทางการเมือง
8.Malware (มัลแวร์)
คือการหลอกให้ติดตั้ง หรือลอบฝังโปรแกรมในเครื่องของเหยื่อ เพื่อเรียกค่าไถ่ข้อมูล หรือดักรับข้อมูล (Trojan-โทรจัน) ฯลฯ
นายมะดัน