รู้ตัวอาชญากรได้ก็ลดความเสี่ยงได้ มาทำความเข้าใจพฤติกรรมของแฮกเกอร์
หัวใจของการป้องกัน : Focus on the people, then the technology
เหล่าอาชญากรไม่ได้มีเพียงแค่ในเมืองเท่านั้น แต่ยังแฝงตัวอยู่มากมายในโลกไซเบอร์อีกด้วย ซึ่งความเสี่ยงมากมายอาจจะเกิดได้ ถึงแม้คุณเองจะป้องกันไว้มากแค่ไหนก็ตามแต่ ไม่ว่าจะเป็นการลงทุนวางระบบป้องกันที่แข็งแรง อัพโหลดข้อมูลไปบนระบบคลาวด์ที่มีประสิทธิภาพ แต่การป้องกันที่มีประสิทธิภาพที่สุดก็คือ ”การเข้าใจในพฤติกรรมของอาชญากร”
โดยวิธีที่จะช่วยให้คุณเข้าใจมากที่สุดก็คือ “การเปิดช่องให้อาชญากรสามารถคุกคามคุณได้ เพื่อเข้าถึงการโจมตีและทำความเข้าใจผู้โจมตี” โดยมี 2 แบบหลักๆก็คือ
- Target (เจาะเป้าหมาย) : ลักษณะมัลแวร์เช่น Phishing จะถูกออกแบบมาเพื่อใช้ในการโจมตีเฉพาะบุคคล และเครือข่ายที่ต้องการ โดยมัลแวร์เหล่านี้จะกำหนดเป้าหมายชัดเจน รวมถึงความสามารถในการเลี่ยงระบบป้องกัน สแกนไวรัสอีกด้วย นั่นหมายความว่า “พฤติกรรมหลักของการโจมตีในลักษณะนี้จะมุ่งที่ไปเป้าหมายโดยตรงเป็นหลัก”
- Persistent (กระจายวงกว้าง) : การโจมตีในลักษณะนี้ถือเป็นการโจมตีแบบขั้นสูงเลยทีเดียว ซึ่งจะสามารถเข้าสู่การกระทำผ่านระบบอีเมล์ เว็บไซด์ และเครือข่าย โดยจะไม่สามารถตรวจพบได้ง่ายๆในโปรแกรมสแกนไวรัส มัลแวร์ และระบบป้องกันทั่วไป นั่นหมายความว่า “พฤติกรรมหลักของการโจมตีในลักษณะนี้จะมุ่งที่ไปเครือข่ายขนาดใหญ่เป็นหลัก”
โดยมากการโจมตีในรูปแบบทั้งสองนี้ จะเป็น มัลแวร์ขั้นสูงที่สามารถคุกคามคุณได้อย่างต่อเนื่อง และรวมไปถึงการพัฒนาตัวเองให้ห่างไกลการป้องกันได้อีกด้วย ซึ่งแน่นอนว่า ไม่ว่าจะเป็นคุณหรือองค์กรไหนก็เสี่ยงที่จะโดนโจมตีได้ทั้งสิ้น
What cyber criminals want พวกเขาต้องการอะไร ? ทำไมถึงต้องโจมตี ?
แน่นอนว่าถ้าคุณทราบจุดประสงค์ของการโจมตี ! ก็จะยิ่งเพิ่มความสามารถให้กับระบบป้องกันได้มากยิ่งขึ้น โดยคุณจะสามารถสร้างการป้องกันได้อย่างตรงจุดที่พวกเขาต้องการเข้าถึง
Economic espionage: คุกคามเพื่อทำลายเศรษฐกิจ มีการสำรวจภายในประเทศอเมริกาพบว่า ”มีการใช้รูปแบบการคุกคามทางไซเบอร์ในการทำลายคู่แข่งทางการค้ากันเพิ่มมากขึ้นในทุกปี”
ซึ่งเป้าหมายหลักก็คือการทำลายคู่แข่งให้หมดไปจากตลาด สร้างความเสียหาย เพื่อสร้างความสำเร็จให้กับธุรกิจของตัวเอง โดยถือเป็นการแสวงหาผลประโยชน์แบบระยะยาวเลยทีเดียว
Organized crime: อาชญากรรมในโลกไซเบอร์ ที่โจมตี APT เพื่อเข้าถึงระบบทางด้านการเงินขององค์กร ไม่ว่าจะเป็นการเจาะข้อมูลบัตรเครดิต ประวัติการซื้อขาย ข้อมูลลูกค้า
โดยทั้งหมดจะเน้นไปที่การแสวงหาผลประโยชน์จากข้อมูลทางการเงินทั้งสิน ในส่วนนี้จะเกี่ยวข้องโดยตรงกับระบบบัตรเครดิตและธนาคาร
Nuisance threats and hacktivism: สิ่งที่น่ารำคาญมากที่สุดบนโลกไซเบอร์ก็คือ “การพยายามแฮกค์ข้อมูล” เพื่อทำให้เสื่อมเสียชื่อเสีย ทำลายความเชื่อมั่นของเว็บไซด์ ไม่ว่าจะเป็นทั้งกับองค์กรทางการเมือง หรือธุรกิจ ซึ่งเป้าหมายนั้นก็จะแตกต่างกันออกไป
ซึ่งในปัจจุบันมีอยู่ 2 กลุ่มใหญ่ๆก็คือ Anonymous และ LulzSec ที่ใช้ระบบ botnets หรือ spam เพื่อกำหนดเป้าหมายและคุกคามได้ทั้งองค์กรและบุคคล
Reference : https://www.fireeye.com/current-threats/stopping-todays-cyber-attacks.html