ช่วงนี้หลายคนคงกำลังให้ความสนใจกับข่าวคราวของ Coronavirus ที่ยังคงเป็นปัญหาสำคัญและเริ่มส่งผลกระทบกับเศรษฐกิจในหลายๆ ประเทศ โดยเฉพาะประเทศต้นกำเนิดอย่างจีนที่เป็นแหล่ง Supplier ของโลก จนส่งผลกระทบต่อยอดขายสินค้าหลายชนิดทั่วโลก แต่ในระหว่างที่ทั่วโลกกำลังวุ่นวายกับ Coronavirus เหล่าแฮคเกอร์ก็ออกอาละวาดอีกครั้ง
จากข้อมูลของ FBI พบว่าในปีที่ผ่านมามีผู้คนสูญเสียเงินไปจากการหลอกลวงโดยแฮคเกอร์กว่า 57.8 ล้านดอลลาร์สหรัฐฯ โดยมีเหยื่อกว่า 114,000 รายตกเป็นเป้าหมายในสหรัฐอเมริกา ซึ่งแฮคเกอร์เริ่มมีการหลอกลวงที่ซับซ้อนมากขึ้นและพยายามหารูปแบบใหม่ๆ เพื่อหลอกลวงให้ได้รหัสผ่านมา Microsoft ถือเป็นผู้ให้บริการด้านป้องกันภัยคุกคามรายใหญ่ระดับโลก
ใช้นกต่อเพื่อเข้าถึงรังใหญ่
หนึ่งในเทคนิคที่แฮคเกอร์หันมาใช้มากขึ้น คือการเจาะเข้าคนตัวเล็กๆ หรือหมายถึงพนักงานระดับล่างๆ ที่แทบไม่มีความสำคัญกับธุรกิจ ที่สำคัญกลุ่มคนเหล่านี้ยังไม่มีคิดว่าตัวเองจะเป็นเป้าหมายโจมตี เพราะไม่มีข้อมูลสำคัญอะไรให้แฮคหรือมีเงินไม่มากพอที่จะคุ้นค่าในการหลอกลวง แต่กลุ่มคนเหล่านี้จะกลายเป็นนกต่อโดยที่ตัวเองไม่รู้
โดยแฮคเกอร์จะพยายามหลอกลวงให้กลุ่มคนเหล่านี้พยายามกดลิ้งค์ที่ส่งไปใน e-Mail หรือส่งไปในสมาร์ทโฟน ทันทีที่กดลิ้งค์แฮคเกอร์จะแฝงตัวอยู๋ใน e-Mail หรือสมาร์ทโฟน จากนั้นจะทำการเชื่อมโยงไปยังเป้าหมายอื่นๆ ต่อไปผ่านรายชื่อในโทรศัพท์หรือรายชื่อ e-Mail รวมไปถึงการเชื่อมต่อกับระบบทำงานของที่ทำงาน เพื่อเป้าหมายในการเจาะเข้าเมนเฟรมแล้วทำการควบคุมระบบทั้งหมดขององค์กร หรือหากค้นพบบุคคลที่ต้อการก็สามารถแฮคระบบเป้รายบุคคลได้ โดยที่ระบบหรือเครื่องของนกต่อไม่เกิดความเสียหาย
แน่นอนว่าธุรกิจขนาดเล็กย่อมหมายถึงต้นทุนที่น้อยด้วยเช่นกัน และหมายถึงความพร้อมของระบบป้องกันภัยทางไซเบอร์ แม้หลายธุรกิจขนาดเล็กจะมีการติดตั้งระบบต่างๆ แต่ก็ไม่เพียงพอ และสุดท้ายก็จะตกเป็นเป้าของเหล่าแฮคเกอร์ ที่สำคัญรูปแบบของเหล่าแฮคเกอร์ไม่ใช่การโจมตีธุรกิจขนาดเล็ก หากแต่แฮคเกอร์จะใช้ธุรกิจขนาดเล็กในการเป็นนกต่อ เพื่อเป้าหมายในการเจาะเข้าสู่บริษัทขนาดใหญ่
มุกคลาสสิกยังไงก็ยังใช้ได้ผล
หนึ่งวิธีหลอกลวงที่มีการใช้มานานจนหลายคนคิดว่าไม่น่าจะมีการใช้อีกแล้วอย่าง “การพิมพ์ผิด” ก็ยังเป็นวิธีหลอกลวงที่ยังได้ผลอยู๋ในปัจจุบัน โดยแฮคเกอร์จะใช้วิธีสร้าง URL ปลอมที่มีชื่อใกล้เคียงอย่าง Goggle.com หรือ Yuube.com เป็นต้น ซึ่ง URL ปลอมเหล่านี้จะหลอกล่อให้มีการใสข้อมูลส่วนบุคคลที่มากพอให้แฮคเกอร์สามารถปลอมตัวเป็นเสมือนคนนั้นได้เลย
นอกจากนี้การสร้างเพจปลอมหรือแอปฯ ปลอมก็เป็นเทคนิคดั้งเดิมที่มีการพัฒนาในปัจจุบัน เพียงแต่ในปัจจุบันจะมีการทำเพจปลอมหรือแอปฯ ปลอมได้เหมือนชนิดที่เรียกว่า แทบแยกไม่ออกเลยว่าอันไหนของจริงอันไหนของปลอม ซึ่งผู้ใช้งานที่เข้าใจผิดก็จะกรอกรหัสพาสเวิร์ดให้แฮคเกอร์ทราบ เป็นอันเรียบร้อยโรงเรียนโจร โจรกรรมข้อมูลได้แบบไม่ยาก
As a Service คือช่องทางใหม่
อย่างที่ทราบว่า ยุคนี้คือยุคของคลาวด์ (Cloud) ทุกสิ่งทุกอย่างขึ้นไปอยู่บนระบบคลาวด์ ไม่ว่าจะเป็นระบบปฏิบัติการ ซอฟท์แวร์โปรแกรมต่างๆ รวมไปถึงเซิฟเวอร์ แน่นอนว่ามันคือความสะดวกสบายที่หลายธุรกิจมองหา แค่ซื้อบริการคลาวด์ก็เหมือนมีระบบไอทีอยู่ในมือแบบที่ไม่จำเป็นต้องมีคอมพิวเตอร์ระดับเทพหรือเซิฟเวอร์ชุดใหญ่เลยซักตัว
แฮคเกอร์เองก็รู้เช่นนั้น นั่นจึงทำให้แฮคเกอร์ต้องให้บริการ As a Service ทั้งหลายขึ้นมา หรือพูดง่ายๆ คือแฮคเกอร์ไปเช่าบริการดังกล่าวจากผู้ให้บริการตัวจริง แล้วนำมาให้บริการจริงอีกชั้นหนึ่ง เมื่อมีลูกค้ามาใช้บริการ แน่นอนว่าข้อมูลทั้งหมดจะวิ่งอยู่ในบริการ ซึ่งทำให้เหล่าแฮคเกอร์รู้ข้อมูลเหล่านั้นเช่นกัน ซึ่งวิธีการป้องกันที่ดีที่สุดควรเลือกใช้บริการจากผู้ให้บริการคลาวด์ตัวจริงและต้องเชื่อถือได้
Source: Business Insider
