หลายคนคงเคยเห็นผ่านตากันมาบ้างแล้ว กับข่าวอาชญากรรมไซเบอร์ ทั้งการขโมยข้อมูลเรียกค่าไถ่ เจาะระบบล้วงความลับ หรือแฮกเหรียญคริปโตออกจากกระเป๋าคริปโตของผู้ใช้งานหลายราย โดยผู้เสียหายที่ปรากฎตามข่าวต่าง ๆ มักมีหลากรูปแบบหลายประเภท ไม่ว่าจะเป็นทั้งแบบองค์กรหรือบุคคล ซึ่งขนาดความเสียหายและความโด่งดังของข่าว ก็จะมีได้ตั้งแต่การบอกเล่าสู่กันฟัง ไปจนถึงข่าวใหญ่ครึกโครมระดับโลก ขึ้นอยู่กับว่ามีความอุกอาจและความเสียหายเกิดขึ้นมากน้อยแค่ไหน
คำถามต่อมาที่ผู้อ่านข่าวหลายคนเกิดความสงสัยในหัวขึ้นมาก็คือ เราจะรู้ได้อย่างไรว่า เราจะมีโอกาส ตกเป็นเป้าหมายของบรรดาแฮกเกอร์เหล่านี้ ในสักวันหนึ่งหรือเปล่า พวกเขาจะมุ่งเป้าไปที่อะไรได้บ้าง และเราจะป้องกันได้อย่างไร ไปอ่านต่อด้านล่างกันค่ะ
บ่อยครั้งที่เรามักจะเหมารวมว่า แฮกเกอร์ คือ เหล่าอาชญากรไซเบอร์ที่ออกมาทำความเสียหายให้กับตัวระบบ ข้อมูล และทรัพย์สินอันมีค่าของผู้ใช้งานบนโลกออนไลน์ แต่คุณรู้หรือไม่ว่าแท้จริงแล้ว แฮกเกอร์ นั้นหมายถึง บุคคลที่สามารถใช้การโปรแกรมคอมพิวเตอร์หรือทักษะทางเทคนิคเพื่อก้าวข้ามความท้าทายหรือปัญหาที่เกิดขึ้น และแน่นอนว่า จากคำจำกัดความดังกล่าว ทำให้สามารถหมายถึงทั้งแฮกเกอร์ที่ดีและแฮกเกอร์ที่ไม่ดีด้วย
เครดิตรูปภาพ : https://www.freepik.com/free-vector/global-data-security-personal-data-security-cyber-data-security-online-concept-illustration-internet-security-information-privacy-protection_12953588.htm
เพราะส่วนใหญ่แล้ว เรามักจะเจอข่าวที่เกี่ยวข้องกับแฮกเกอร์จากเหตุการณ์ความเสียหายที่เหล่าแฮกเกอร์ที่ไม่ดีได้สร้างขึ้นมา ทำให้มีคนทั่วไปจำนวนน้อยนักที่จะรู้ว่า มีแฮกเกอร์ที่ทำหน้าที่ในด้านดี คอยขัดขวางเหล่าแฮกเกอร์ที่ไม่ดีด้วยเหมือนกัน โดยจะมีประเภทของแฮกเกอร์ที่แยกย่อยตามบทบาทที่มักพบเจอลงไปอีก ซึ่งเราจะมีอธิบายในหัวข้อถัดไปค่ะ
ที่เห็นเป็นข่าวครึกโครมกันว่า เหล่าแฮกเกอร์แฮกบริษัทใหญ่ ๆ แฮกข้อมูลบริษัทเกม หรือทำ มัลแวร์เรียกค่าไถ่ (Ransomware) เพื่อเรียกค่าไถ่จากบรรดาผู้ใช้งานนั้น รู้หรือไม่ว่า ประเภทของแฮกเกอร์ที่มีอยู่ในโลกออนไลน์นั้น มีถึง 10 ประเภทหลัก ๆ ด้วยกัน ! และจากข่าวที่คุณเห็น แฮกเกอร์เหล่านั้นจัดอยู่ในประเภทใดบ้างนะ
แฮกเกอร์หมวกขาว (White Hat Hacker) เป็นประเภทของแฮกเกอร์ที่จัดได้ว่ามีความเป็นมืออาชีพในด้านการรักษาความปลอดภัยในโลกไซเบอร์ มักได้รับอนุญาต หรือใบรับรองการแฮกระบบ แฮกเกอร์หมวกขาวเหล่านี้ทำงานให้กับกระทรวงหรือหน่วยงานที่จะต้องเข้าสู่ระบบคอมพิวเตอร์ โดยจัดการแฮกระบบจากช่องโหว่ความปลอดภัยขององค์กรเอง ถือเป็นขั้นตอนที่ช่วยทดสอบระดับความปลอดภัยภายในองค์กร เพื่อให้สามารถระบุจุดอ่อนและทำการแก้ไขเพื่อป้องกันการถูกโจมตีจากภายนอก นอกจากนี้ ยังทำงานตามกฎและข้อตกลงที่ถูกตั้งไว้จากหน่วยงานรัฐบาล เป็นที่รู้จักกันดีในฐานะ แฮกเกอร์ที่มีจริยธรรม
แฮกเกอร์หมวกดำ (Back Hat Hacker) นั้นจัดเป็นผู้ที่มีความรู้ความเชี่ยวชาญในด้านระบบคอมพิวเตอร์เช่นเดียวกัน แต่เชี่ยวชาญในด้านที่ผิดแทน โดยพวกเขาจะโจมตีระบบอื่น ๆ เพื่อการเข้าถึงโดยไม่ได้รับอนุญาต และเมื่อสามารถเจาะเข้าระบบได้แล้ว ก็อาจทำการขโมยข้อมูลหรือทำลายระบบทิ้ง การฝึกฝนเพื่อทำการแฮก จะขึ้นอยู่กับความรู้ความสามารถของแฮกเกอร์แต่ละคนเอง และด้วยเจตนาที่ไม่บริสุทธิ์ ทำให้แฮกเกอร์เหล่านี้เข้าข่ายการเป็นอาชญากร
และเนื่องจากไม่สามารถคาดเดาได้ว่าการแฮกที่ลงมือในขณะมีจุดประสงค์อะไร ดังนั้น จึงไม่สามารถประเมินความเสียหายได้ด้วยว่าจะถูกเจาะระบบเป็นวงกว้างขนาดไหนด้วย
ถึงแม้ว่าเราจะใช้การจัดประเภทแฮกเกอร์ตามเจตนาหรือจุดประสงค์ในการแฮก แต่ถึงกระนั้น ก็ยังมีแฮกเกอร์ประเภทหนึ่งที่อยู่กึ่งกลางระหว่าแฮกเกอร์หมวกขาวและหมวกดำ นั่นก็คือแฮกเกอร์หมวกเทา (Gray Hat Hacker) นั่นเอง
โดยแฮกเกอร์เหล่านี้จะไม่ได้รับการรับรอง การเป็นแฮกเกอร์อย่างเป็นทางการ และสามารถมีจุดประสงค์ในการแฮกได้ทั้งดีและไม่ดี โดยการแฮก อาจเป็นไปเพื่อโกยผลประโยชน์เข้าตัวเอง
โดยส่วนใหญ่แล้ว แฮกเกอร์หมวกเทา มักจะไม่ได้ขโมยข้อมูลหรือทรัพย์สินของผู้อื่น และไม่ได้ช่วยบรรดาผู้ใช้งานหรือองค์กรด้วยเช่นกัน ในทางกลับกัน พวกเขามักจะชอบทดลองหาช่องโหว่ของระบบ แคร็กระบบป้องกัน หรืออาจจะแค่มาหาประสบการณ์การแฮกเฉย ๆ ก็ได้
อ่านบทความ รู้จักแฮกเกอร์ฝ่ายธรรมะและฝ่ายอธรรมได้ที่ :
คำว่า "Script Kiddies" อ่านออกเสียงภาษาไทยว่า "สคริปต์ คิดดีส์" ถ้าแปลแบบไทยง่าย ๆ ก็คือ เด็กหัดเขียนสคริปต์ (เพื่อแฮก) นั่นเอง และก็เป็นที่รู้ ๆ กันดีอยู่แล้วว่า การมีความรู้ครึ่ง ๆ กลาง ๆ นั้นมักจะเป็นอันตรายเสมอ บุคคลจำพวก Script Kiddies มักเป็นพวกแฮกเกอร์มือสมัครเล่นในสาขาการแฮกโดยตรง และพยายามแฮกระบบโดยสคริปต์ที่ได้มาจากแฮกเกอร์คนอื่น ๆ แฮกเกอร์จำพวกนี้จะพยายามแฮกระบบเพื่อเรียกความสนใจจากบรรดาเพื่อน ๆ ของตัวเอง โดยที่ไม่ได้มีความรู้ความเข้าใจในด้านนี้อย่างเต็มรูปแบบเท่าไหร่
พื้นฐานการโจมตีของแฮกเกอร์กลุ่มนี้ มักใช้ การโจมตีแบบ DoS หรือ DDoS Attack เป็นหลัก เพื่อให้เกิด การใช้งานจำนวนมากแก่เป้าหมายปลายทาง และทำให้ระบบล่มในที่สุด ทั้งนี้ก็เพื่อการขัดขวางไม่ให้ผู้ใช้งานรายอื่นสามารถเข้าถึงได้ก็เท่านั้น
เครดิตรูปภาพ : https://www.geeksforgeeks.org/types-of-hackers/
แฮกเกอร์หมวกเขียว (Green Hat Hackers) คือบรรดาแฮกเกอร์ที่กำลังอยู่ในระหว่างเรียนรู้การแฮกอยู่ โดยจะมีความแตกต่างจากเหล่า Script Kiddies อยู่นิดหน่อยตรงที่ว่า แฮกเกอร์หมวกเขียวจะเน้นการเรียนรู้เพื่อให้กลายเป็นแฮกเกอร์อย่างเต็มรูปแบบ และมองหาโอกาสที่จะได้เรียนรู้จากบรรดาแฮกเกอร์ที่มีประสบการณ์อย่างต่อเนื่อง
แฮกเกอร์หมวกฟ้า (Blue Hat Hackers) เป็นแฮกเกอร์ประเภทที่มีความคล้ายคลึงกันกับ Script Kiddies แต่จะไม่ได้มีจุดประสงค์เพื่อการเรียนรู้ เพราะบรรดาแฮกเกอร์หมวกฟ้า จะใช้การแฮกเป็นเครื่องมือในการสั่งสมชื่อเสียงท่ามกลางหมู่เพื่อแฮกเกอร์ด้วยกัน และมักทำการแฮกเพื่อทำแต้มแข่งขันกัน อย่างไรก็ตาม แฮกเกอร์หมวกฟ้าถือว่าเป็นกลุ่มแฮกเกอร์อันตราย เพราะเจตนาเบื้องหลังการแฮกนั้นไม่ได้เป็นไปเพื่อหาความรู้ แต่มีจุดประสงค์อื่นแอบแฝงด้วย
แฮกเกอร์หมวกแดง (Red Hat Hackers) เป็นอีกชื่อเรียกหนึ่งว่า แฮกเกอร์ตาเหยี่ยว (Eagle-Eyed Hackers) เป็นประเภทของแฮกเกอร์ ที่มีความคล้ายคลึงกับแฮกเกอร์หมวกขาว โดยแฮกเกอร์หมวกแดง มักมีจุดประสงค์เพื่อเข้ามาหยุดการโจมตีของแฮกเกอร์หมวกดำ แต่มีความแตกต่างอยู่ตรงที่กระบวนการในการแฮก ทว่า จุดประสงค์หลักจะเป็นเหมือนกันคือเน้นช่วยเหลือฝ่ายที่ถูกโจมตี
ซึ่งแฮกเกอร์หมวกแดง จะค่อนข้างลงมือได้โหดเหี้ยมกว่าในการรับมือกับบรรดาแฮกเกอร์หมวกดำหรือ มัลแวร์ (Malware) โดยใช้วิธีโจมตีอย่างต่อเนื่อง และอาจจบลงด้วยการที่อีกฝ่ายจะต้องเปลี่ยนระบบใหม่ทั้งระบบได้เลยทีเดียว
ประเภทของแฮกเกอร์ประเภทแรกที่เราจะกล่าวถึงก็คือ Hacktivist (แฮกทิวิสต์) เป็นรูปแบบของแฮกเกอร์ที่สามารถพบได้มากที่สุด และเป็นที่รู้จักกันอย่างกว้างขวางมากที่สุดด้วย แฮกเกอร์เหล่านี้มักรวมตัวทำงานด้วยกันเป็นกลุ่ม เช่น Anonymous โดยส่วนใหญ่แล้ว มักจะเป็นกลุ่มวัยรุ่นหรือบุคคลที่มีอายุยังน้อย ยังไม่มีประสบการณ์ช่ำชองมากนัก ส่วนใหญ่จะทำงานคนเดียวหรือเป็นกลุ่มเล็ก ๆ
สำหรับกลุ่มแฮกทิวิสต์แล้ว แรงจูงใจขั้นพื้นฐานมักมาจากอุดมการณ์หรือต้องการทำตามเป้าหมายของตนเองที่ตั้งไว้ หากมีการแฮกสถาบันหรือบริษัทต่าง ๆ เกิดขึ้นจากกลุ่มนี้ ก็มักจะพบว่าองค์กรที่ถูกกลุ่มนี้แฮก มีหลักการหรือความเชื่อที่สวนทางกันกับกลุ่มดังกล่าว โดยมักจะดำเนินการแฮกเพื่อเปิดเผยข้อมูลลับที่ทำให้เกิดกระแสสังคมขึ้นมา หรือจุดประเด็นใหม่ในสังคมให้เกิดขึ้น อีกทั้งยังจะมีการประท้วงหน่วยงานเหล่านี้ด้วยการทำลายแพลตฟอร์มออนไลน์ต่าง ๆ ที่หน่วยงานนั้นเป็นเจ้าของ หรือโซเชียลมีเดียของหน่วยงานที่เกี่ยวข้องด้วย
เครดิตภาพ : https://www.freepik.com/free-photo/hooded-computer-hacker-stealing-information-with-laptop_6779117.htm
State-Sponsored Operative หรือ แฮกเกอร์ที่โจมตีโดยมีหน่วยงานรัฐเป็นผู้หนุนหลัง จะโจมตีในนามของหน่วยงานที่เกี่ยวข้องโดยตรง เพื่อจุดประสงค์ที่มีเหตุผลอันไม่สามารถปฏิเสธได้ บ่อยครั้ง ที่แฮกเกอร์กลุ่มนี้มักเป็นกลุ่มแฮกทิวิสต์มาก่อน หรือเป็นอาชญากรไซเบอร์ทั่วไปที่รัฐบาลจัดจ้างมาทำงานแบบอิสระ (แฮกเกอร์ฟรีแลนซ์) นอกจากนี้ แฮกเกอร์กลุ่มนี้ยังถือเป็นส่วนหนึ่งในหน่วยข่าวกรองของรัฐด้วย
บรรดาแฮกเกอร์จากรัฐ ฯ เหล่านี้ มีความคล้ายคลึงกันกับรูปแบบของแฮกทิวิสต์ แต่สิ่งที่กระทำจะต่างกันออกไป กล่าวคือ บางครั้ง พวกเขาจะโจมตีเหยื่อโดยมีพื้นฐานมาจากเรื่องของการเมือง ซึ่งบ่อยครั้งจะมีผู้รับรู้ถึงเรื่องนี้เป็นจำนวนน้อย
ขอยกตัวอย่าง ในกรณีที่ Sony Pictures ถูกแฮก ที่ได้รับข้อสรุปจากผู้คนอย่างกว้างขวางว่า มาจากการตอบโต้ของเกาหลีเหนือต่อการปล่อยคลิปสัมภาษณ์ออกมา โดยคลิปสัมภาษณ์นั้นมีเนื้อหาเกี่ยวกับการลอบสังหารประธานาธิบดี คิม จอง อึน ผู้นำเกาหลีเหนือ
แฮกเกอร์ประเภทนี้จะรวมไปถึงพนักงานที่ทำงานเองคนเดียวในองค์กรที่สามารถเผยแพร่ข้อมูลสำคัญออกไปได้ โดยเจตนาที่อยู่เบื้องหลังการแฮก อาจมาจากความแค้นส่วนตัวกับองค์กร หรือจากส่วนตัวบุคคลเอง รวมทั้งอาจเกี่ยวพันไปถึงกิจกรรมที่ผิดกฎหมายภายในองค์กรด้วย ซึ่งบุคคลที่ก่อเหตุขึ้นส่วนตัวนี้ เป็นที่รู้จักกันดีในฐานะ Whistleblowers (ผู้แจ้งเบาะแส)
อาชญากรไซเบอร์ หรือแฮกเกอร์นั้น ล้วนมีเหตุผลและเป้าหมายมากมายที่ตนเองจะก่อเหตุขึ้น และเหตุผลหลักมักจะพุ่งเป้ามาที่เรื่องของ เงิน มากกว่าสิ่งอื่นใด ทำให้ส่วนใหญ่แล้ว แฮกเกอร์จึงมักจะใช้วิธีแบล็กเมลเหยื่อของตนเองผ่าน Ransomware (มัลแวร์เรียกค่าไถ่) หรือำารใช้วิธี Phishing (ฟิชชิง) อื่น ๆ เพื่อหลอกให้เหยื่อทำธุรกรรมปลอม
และเมื่อเงินเป็นแรงจูงใจขั้นพื้นฐานของเหล่าแฮกเกอร์ ดังนั้น เป้าหมายเบื้องต้นของแฮกเกอร์ จึงมักเป็นผู้ที่มีฐานะทางการเงิน รวมไปถึงองค์กรหรือบริษัทต่าง ๆ ขนาดใหญ่ โดยเฉพาะสถาบันที่มีสถานะการเงินมั่นคง ส่วนปัจจัยเสริมที่ทำให้แฮกเกอร์ตัดสินใจลงมือ นั่นก็คือการพิจารณาแล้วว่าบริษัทที่กำลังจะทำการแฮก มีแนวโน้มสูงที่จะจ่ายค่าไถ่ให้กับพวกเขาหากถูกโจมตี เพราะส่งผลในแง่ลบต่อชื่อเสียง ความมั่นคง และราคาหุ้นของบริษัทโดยตรง
เครดิตภาพ : https://www.theregister.com/2020/10/09/software_ag_ransomware/
อย่างไรก็ตาม ใช่ว่าบริษัทเล็ก ๆ จะรอดจากการโจมตีไปได้ เพราะกลยุทธ์อีกอย่างหนึ่งที่เป็นที่รู้จักกันดีที่เคยถูกใช้กันโดยเหล่าอาชญากรไซเบอร์ ก็คือการลงมือโจมตีพร้อมกันเป็นวงกว้าง เรียกเก็บเงินจากบรรดาบริษัทเล็ก ๆ หลายบริษัทจนทำให้ได้เงินเป็นกอบเป็นกำ อีกอย่างหนึ่งคือ หากธุรกรรมนั้นเป็นจำนวนเงินเพียงเล็กน้อย ก็มักจะมีโอกาสน้อยเช่นกันที่เรื่องจะถูกรายงานถึงตำรวจ ทำให้แฮกเกอร์เหล่านี้สามารถดูดเงินได้เรื่อย ๆ
เหล่าแฮกเกอร์นั้นรู้ว่า แม้แต่บริษัทเล็ก ๆ ก็มีข้อมูลที่เป็นความลับของแต่ละบริษัทเองเหมือนกัน แถมยังง่ายต่อการนำออกมาหากำไรบนเว็บมืด เช่น ข้อมูลการรักษาพยาบาล, ข้อมูลบัตรเครดิต, หมายเลขประกันสังคม, ข้อมูลบัญชีธนาคาร, หรือข้อมูลที่เป็นความลับของบริษัท ดังนั้น บรรดาอาชญากรไซเบอร์จึงมักจะก่อเหตุขึ้นโดยใช้วิธีใหม่ ๆ เพื่อขโมยข้อมูลสำคัญออกไปขายอยู่เสมอ ๆ หรือแม้กระทั่งใช้ข้อมูลที่ได้มาเองเพื่อเข้าถึงบัญชีธนาคารและทำการฉ้อโกง หรือขายให้กับอาชญากรคนอื่นนำไปใช้ต่ออีกทอด
บางครั้ง บรรดาแฮกเกอร์อาจสนใจเพียงแค่จะใช้เครื่องคอมพิวเตอร์ของบริษัทที่คุณทำงานอยู่ (และนั่งประจำอยู่) เท่านั้น เพื่อทำให้คอมพิวเตอร์ของคุณ กลายเป็นส่วนหนึ่งของกองทัพบอทเพื่อนำไปโจมตีแบบ DDoS อีกต่อ ซึ่งการโจมตีแบบ DDoS ก็คือการทำให้เครื่องคอมพิวเตอร์ปลายทาง ต้องทำการโหลดข้อมูลเว็บเป็นจำนวนมากพร้อม ๆ กันจนทำให้เกิดการรับส่งข้อมูลเข้าสู่บริษัทหรือกลุ่มบริษัทนั้นติดขัด ส่งผลให้เครือข่ายหรือระบบล่มตามมา
เครดิตรูปภาพ : https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/
เพราะธุรกิจต่าง ๆ ในปัจจุบันล้วนเชื่อมต่อกันแบบดิจิตอลกันหมดแล้ว เพื่อให้การทำธุรกรรมต่าง ๆ สามารถสำเร็จได้อย่างไหลลื่น รวมไปถึงการทำให้สามารถจัดการเชนซัพพลาย และแชร์ข้อมูลอื่น ๆ ได้ง่ายขึ้น เมื่อบริษัทใหญ่ ๆ มักเสริมสร้างการ ป้องกันการโจรกรรมข้อมูล ของตนเองให้เข้มแข็ง และทำให้แฮกเกอร์สามารถเจาะได้ยาก ดังนั้น บรรดาแฮกเกอร์จึงเปลี่ยนเป้าหมายไปหาบรรดาบริษัทที่เป็นลูกข่ายของบริษัทใหญ่ ๆ เหล่านั้นอีกที เพราะสามารถเข้าถึงได้ง่ายกว่ามาก
ปัจจัยพื้นฐานที่สำคัญที่สุด และคาดเดาได้ง่ายที่สุดก็หนีไม่พ้นเรื่องเงิน ๆ ทอง ๆ แน่นอน ซึ่งบางครั้ง แฮกเกอร์ก็อาจจะใช้การโจมตีแบบง่าย ๆ อย่าง DDoS เพื่อทำให้เกิดการขัดข้องก่อนเพื่อหาทางลงมือทำอย่างอื่นต่อ ทว่า เมื่อเงินเป็นแรงขับเคลื่อนหลักแล้ว ทำให้เป็นเหตุผลว่า ทำไมแฮกเกอร์ส่วนใหญ่มักจะมาในรูปแบบของ Ransomware เสียมากกว่า เพราะบ่อยครั้งที่การเรียกค่าไถ่แบบนี้มักประสบความสำเร็จและได้เงินจริง ทำให้ยังคงมีการโจมตีโดยใช้ Ransomware กันอยู่เนือง ๆ
ข้อมูลเพิ่มเติม : วิธีป้องกัน Ransomware เพื่อ ป้องกันการโจมตีจากมัลแวร์เรียกค่าไถ่ Ransomware
|
เกมเมอร์หญิงทาสแมว ถ้าอยู่กับแมวแล้วจะน้วยแมวทั้งวัน |
ความคิดเห็นที่ 2
12 มิถุนายน 2566 13:00:39
|
|||||||||||||||||||||||||||||
GUEST |
วิน
เกลียจ
|
||||||||||||||||||||||||||||
ความคิดเห็นที่ 1
6 กุมภาพันธ์ 2565 12:56:16
|
|||||||||||||||||||||||||||||
GUEST |
วันชัย วุฒิพงษ์พิพัฒ
มันตอเเหล
|
||||||||||||||||||||||||||||