หน้าแรก  วิสัยทัศน์/พันธกิจ  บริการของเรา  LINK 4 A/C  DOWNLOAD  ติดต่อเรา 
« October 2017»
SMTWTFS
1234567
891011121314
15161718192021
22232425262728
293031    

เมนู

วิสัยทัศน์ / นโยบาย

ตรวจสอบบัญชี

บริการจัดทำบัญชี

ที่ปรึกษาบัญชี / ภาษี

วางระบบบัญชี

จดทะเบียนธุรกิจ

สมุดเยี่ยม

ติดต่อเรา

 

บทความที่น่าสนใจ

.......... บทความ 108 ..........

 
สมัครงาน

เจ้าหน้าที่บัญชี

ผู้ช่วยผู้ตรวจสอบบัญชี

พนักงานขาย

 

ระบบสมาชิก




ลืมรหัสผ่าน
สมัครสมาชิก
 

จดหมายข่าว

กรอก Email เพื่อรับข่าวสาร
 
สถิติ
เปิดเว็บไซต์ 14/11/2007
ปรับปรุง 13/10/2017
สถิติผู้เข้าชม 19,993,027
Page Views 23,553,513
 

ฐานข้อมูลรัฐ

thaiworm33
ulanla

9 วิธีโจมตีสุดคลาสสิกในโลกไซเบอร์

จาก โพสต์ทูเดย์

โดย...พงศ์วุฒิ ไพรไพศาลกิจ

ในช่วง 10 ปีที่ผ่านมาโลกของเรามีการก่ออาชญากรรมในโลกไซเบอร์มากขึ้นหลายเท่าตัว เนื่องจากการเข้าถึงโปรแกรมและยุทธวิธีการโจมตีต่างๆ ก็สามารถหาได้อย่างโจ๋งครึ่ม เพียงแค่ค้นหาใน Google หรือ YouTube ซึ่งวิธีการที่อาชญากรไซเบอร์ใช้นั้น หลักๆ จะมีทั้งหมด 9 วิธีที่ถือว่าเป็นวิธีสุดคลาสสิกที่ยังใช้งานได้ดีตั้งแต่อดีตจวบจนปัจจุบัน

การจารกรรมทางไซเบอร์ (Cyber Espionage) หรือเรียกว่าการแฮ็ก เพื่อเข้าถึงข้อมูลต่างๆ เช่น ข้อมูลทางการเงิน ข้อมูลทางด้านเศรษฐกิจ ข้อมูลส่วนตัว

การโจมตีระบบ (DoS Attacks) การโจมตีในรูปแบบของ Denial of Service มีมานานมาก ซึ่งมักจะทำให้การทำงานของเครื่องคอมพิวเตอร์ รวมถึงเครื่อง Server ไม่สามารถทำงานได้อย่างสะดวกครับ

โปรแกรมมุ่งร้ายเพื่อก่ออาชญากรรม (Crimeware) ภัยคุกคามยุคใหม่ในรูปแบบซอฟต์แวร์ มีจุดประสงค์หลักในการได้รับประโยชน์ทางการเงิน โดยส่วนใหญ่จะมาในรูปแบบการแอบเก็บข้อมูลการเงินจากการกดแป้นพิมพ์ หลังจากนั้นก็จะนำเอาข้อมูลทางการเงินของบุคคลที่โดนจับข้อมูลไปเพื่อเรียกค่าไถ่ ซึ่งจะพบมากกับผู้ที่เล่นอินเทอร์เน็ต ปัจจุบันมักจะพบเห็นได้มากกว่าการโจมตีรูปแบบอื่นๆ มาก

การโจมตีแอพพลิเคชั่นเว็บ (Web App Attacks) การใช้งาน Application ในปัจจุบันส่วนใหญ่มักจะถูกพัฒนาให้สามารถใช้งานบน Web Application ได้เกือบจะทั้งสิ้น เนื่องจากการใช้งาน Application ผ่าน Web Application สามารถใช้งานได้ง่ายและอยู่ที่ใดก็สามารถเข้าถึง Application ได้ ซึ่งนั่นก็แปลได้อีกอย่างหนึ่งคือการเข้าถึง Web Application ขององค์กรต่างๆ ได้ง่าย ก็โดนจารกรรมได้ง่ายนั่นเอง

การเจาะระบบซื้อขาย (Point of Sale Intrusions) ก็ยังฮิตติดชาร์ตเช่นเดิม จากการวิจัยแล้วจะพบว่าเป็นตัวเลือกแรกๆ ที่จะโดนจารกรรมก่อนเสมอ

การดูดข้อมูลเพื่อทำบัตรปลอม (Payment Card Skimmers) เครื่องอ่านบัตรปลอมจะดึงข้อมูลจากแถบแม่เหล็กไปเขียนเก็บข้อมูลไว้ในชิปของหน่วยความจำที่ทำปลอมแปลงขึ้นมา จากนั้นจะปลอมแปลงบัตร และนำเอาข้อมูลบัตรต่างๆ ไปใช้งาน ปัจจุบันแม้จะมีเครื่องป้องกัน Skimmer แต่ก็ยังบริการไม่ทั่วถึง

การขโมยหรือการทำให้สูญเสียทางกายภาพ (Physical Theft and Loss) การป้องกันขั้นพื้นฐานคงหนีไม่พ้นเรื่องของ Physical Security ที่ทุกองค์กรควรจะต้องมี เพื่อป้องกันการโจรกรรมต่างๆ ซึ่งการขโมยหรือทำลายข้อมูลจากทางกายภาพก็ยังคงเป็นอีกวิธีหนึ่งที่สามารถป้องกันได้ไม่ยากแต่มักจะละเลย

ความผิดพลาดประเภทต่างๆ (Miscellaneous Errors) Errors ต่างๆ ก็ยังถือว่าเป็นอีกประเด็นที่ทำให้ข้อมูลขององค์กรรั่วไหลเช่นเดียวกัน

การใช้งานผิดวัตถุประสงค์จากคนในองค์กร (Insider Misuse) การใช้งานที่ผิดจากคนในองค์กรถือว่าเป็นอันดับ 1 ของภัยคุกคามต่างๆ ในโลกใบนี้


สำนักงานบัญชี,สำนักงานสอบบัญชี,ทำบัญชี,สอบบัญชี,ที่ปรึกษา,การจัดการ,เศรษฐกิจการลงทุน

Tags : 9 วิธีโจมตี สุดคลาสสิก โลกไซเบอร์

 * 

สำนักงานสอบบัญชี พี แอนด์ อี,สำนักงานบัญชี พี.เอ็ม.เอส.,คณะบุคคลที่ปรึกษา พี.เอ.ที.,บจ.สำนักงานบัญชีและธุรกิจ พี.เอ.แอล.

 
  
view