ภัยมัลแวร์และเทคนิควิศวกรรมสังคม (Malware withsocial engineering technique attack)

            Malware คืออะไร ?

       Malicious Software (หรือ Malware)คือประเภทของโปรแกรมคอมพิวเตอร์ที่ถูกสร้างขึ้นมาโดยมีจุดมุ่งหมายเพื่อที่จะทำลายหรือสร้างความเสียหายให้แก่ระบบคอมพิวเตอร์ ระบบเครือข่าย หรือทรัพย์สินและข้อมูลของผู้ใช้งานคอมพิวเตอร์   โปรแกรมพวกนี้ได้แก่ Virus, Worm,Trojan, Spyware, Keylogger, Downloader, Adware, Dialer, Hijacker, BHO, Toolbar บางอย่าง, Hack Tool, Phishing, รวมไปถึง Zombienetwork, Zero-day attack และอื่นๆ

 

ภัยสแปมเมล์  (SPAM  Mail attack)

ภัยกับดักหลอกลวงผ่านทางอิเล็คโทรนิกส์เมล์และ การโจมตีผู้เล่นเกมส ์ออนไลน์ (PHISHING,PHARMING และ GOLD FARMING Attack)

              เป็นปัญหาการหลอกลวงผ่านอินเทอร์เน็ตโดยวิธีการใหม่ของแฮกเกอร์ที่เรียกว่า phishing กำลังได้รับความนิยมเพิ่มขึ้นในกลุ่มแฮกเกอร์ที่มุ่งหวังผลประโยชน์ทางด้านการเงินเช่น ขโมย  เงินจากการใช้งานธนาคารผ่านอินเทอร์เน็ตเป็นต้น ลักษณะ การโจมตีแบบ phishing คือการแกล้งส่งอิเล็กทรอนิกส์เมล์มาหลอกผู้ใช้บริการอินเทอร์เน็ตในการทำธุรกรรมต่างๆไม่ว่าจะเป็นอินเทอร์เน็ตแบงกิ้ง หรือการซื้อสินค้าจากอินเทอร์เน็ต เช่น Amazon,eBay และ PAYPAL ก็ ล้วนเป็นเป้าหมายของกลุ่มผู้ไม่หวังดีทั้งสิ้น

 

ภัยการโจมตีระบบด้วยวิธี DoS หรือ DDoS (Denial of Services andDistributed Danial of Services Attack)

    การโจมตีเว็บไซต์หรือโครงสร้างพื้นฐานด้านระบบเครือข่ายขององค์กรให้เกิดความเสียหายจนไม่สามารถรองรับผู้ใช้งานได้เป็นวัตถุประสงค์ของแฮกเกอร์ที่ต้องการ"ล่ม" เว็บไซต์ หรือ "ล่ม" ระบบของเป้าหมายทำให้เกิดปัญหากับลูกค้าขององค์กรในกรณีที่องค์กรเน้น   การให้บริการลูกค้าออนไลน์ผ่านระบบอินเทอร์เน็ตแฮกเกอร์ในปัจจุบันสามารถค้นหาและดาวน์โหลดโปรแกรมที่ใช้ในการโจมตีแบบDoS หรือ DDoS Attack ในอินเทอร์เน็ตได้อย่างง่ายดายโดยหลังจากดาวน์โหลดโปรแกรมมาแล้วก็สามรถใช้ในการโจมตีระบบได้ทันที     หากระบบล่มใช้งานไม่ได้ย่อมส่งผลกระทบแก่องค์กรอย่างหลีกเลี่ยงไม่ได้

ภัยการจากโจมตี Web server และ Web application

   ภัยการโจมตี web server และ webapplication เป็นการโจมตีเว็บไซต์โดยโจมตีผ่านทางช่องโหว่ของ webserver หรือ web application ที่เขียนโปรแกรมโดยไม่มี"security awareness" ทำให้แฮกเกอร์สามารถเข้ามาแก้ไขข้อมูลในเว็บไซต์เช่น           เปลี่ยนหน้า webpage ที่เรานิยมเรียกว่า "web defacement" หรือการเข้ามาแอบขโมยไฟล์ข้อมูลที่สำคัญๆในเว็บไซต์เพื่อนำไปทำประโยชน์ในทางมิชอบ โดยการโจมตี web - server และ web application ดังกล่าวสามารถทำได้ทั้งหมด 10 วิธีตามคำแนะนำของ OWASP (open web application security project)top 10 web hacking

ภัยการโจมตีโดยใช้ Google (Google Hacking Attack)

นับว่าเป็นภัยที่เกิดจากการประยุกต์ใช้งานGoogle Search Engine ในแบบแฮกเกอร์ซึ่งผิด   วัตถุประสงค์ของผู้สร้าง Google ที่ต้องการทุกคนใช้งาน Google ให้เกิดประโยชน์ในการค้นหาข้อมูลผ่านทางอินเทอร็เน็ตได้อย่างง่ายดายทำให้โลกไร้พรมแดนมากขึ้นโดยทุกคนมีสิทธิในการเข้าถึงข้อมูลอย่างเท่าเทียมกันทั่วโลกแต่ด้วยความสามารถพิเศษของโปรแกรมค้นหาข้อมูลของ Googleทำให้ข้อมูลบางอย่างที่ต่อเชื่อมกับอินเทอร์เน็ตโดยเก็บข้อมูลไว้ในWeb Server องค ์กรอาจถูกโปรแกรมค้นหาข้อมูลอันชาญฉลาดของ Googleเข้ามาตรวจพบเจอ แล้วนำไปแสดงเก็บไว้ในระบบฐานข้อมูลของ Googleเพื่อให้คนทั่วโลกสามารถเข้าถึงได้โดยทาง Google เองก็ไม่ได้ตั้งใจที่จะละเมิดสิทธิความเป็นส่วนตัวของ Web Site เหล่านั้น ยกตัวอย่างเช่น เราสามารถหาไฟล์ Excel ของหน่วยงานราชการในประเทศไทยได้โดยใช้Keyword ในการค้นหาข้อมูลใน Google โดยพิมพ์"Filetype: XLS site:.go.th" จะพบเฉพาะไฟล์ที่ถูก Uploadไว้ใน Web Server ต่าง ๆ ในประเทศไทยเท่านั้น(โดย operater site:)