อาชญากรเข้าถึงอุปกรณ์ดิจิทัลของคุณอย่างไร และเกิดอะไรขึ้นเมื่อพวกเขาทำ
ลิงก์คือกลไกในการส่งข้อมูลไปยังอุปกรณ์ของคุณ อันสแปลช/มาร์วิน โทเลนติโน

ทุกวัน บ่อยครั้ง หลายครั้งต่อวัน คุณได้รับเชิญให้คลิกลิงก์ที่ส่งถึงคุณโดยแบรนด์ นักการเมือง เพื่อน และคนแปลกหน้า คุณดาวน์โหลดแอปบนอุปกรณ์ของคุณ บางทีคุณอาจใช้รหัส QR

กิจกรรมเหล่านี้ส่วนใหญ่ปลอดภัยเพราะมาจากแหล่งที่เชื่อถือได้ แต่บางครั้งอาชญากรก็แอบอ้างเป็นแหล่งข้อมูลที่น่าเชื่อถือเพื่อให้คุณคลิกลิงก์ (หรือดาวน์โหลดแอป) ที่มีมัลแวร์

ที่แกนหลัก ลิงก์เป็นเพียงกลไกในการส่งข้อมูลไปยังอุปกรณ์ของคุณ รหัสสามารถสร้างขึ้นในเว็บไซต์ที่เปลี่ยนเส้นทางคุณไปยังไซต์อื่นและดาวน์โหลดมัลแวร์ไปยังอุปกรณ์ของคุณระหว่างทางไปยังปลายทางที่แท้จริงของคุณ

เมื่อคุณคลิกลิงก์ที่ไม่ได้รับการยืนยันหรือดาวน์โหลดแอปที่น่าสงสัย คุณจะเพิ่มความเสี่ยงที่จะถูกมัลแวร์ นี่คือสิ่งที่จะเกิดขึ้นหากคุณทำ และคุณจะลดความเสี่ยงได้อย่างไร

กราฟิกสมัครสมาชิกภายในตัวเอง

มัลแวร์คืออะไร?

มัลแวร์คือ นิยามว่าเป็น รหัสที่เป็นอันตรายที่:

จะมีผลกระทบในทางลบต่อการรักษาความลับ ความสมบูรณ์ หรือความพร้อมของระบบข้อมูล

ในอดีต มัลแวร์อธิบายโค้ดที่เป็นอันตรายซึ่งอยู่ในรูปของไวรัส เวิร์ม หรือม้าโทรจัน

ไวรัสฝังตัวอยู่ในโปรแกรมของแท้และอาศัยโปรแกรมเหล่านี้เพื่อเผยแพร่ เวิร์มมักเป็นโปรแกรมแบบสแตนด์อโลนที่สามารถติดตั้งตัวเองโดยใช้เครือข่าย USB หรือโปรแกรมอีเมลเพื่อแพร่ระบาดในคอมพิวเตอร์เครื่องอื่น

ม้าโทรจันนำชื่อของพวกเขาจากของขวัญมาสู่ชาวกรีกในช่วงสงครามโทรจันในโอดิสซีย์ของโฮเมอร์ เช่นเดียวกับม้าไม้ ม้าโทรจันดูเหมือนไฟล์ปกติ จนกระทั่งการกระทำที่กำหนดไว้ล่วงหน้าบางอย่างทำให้โค้ดทำงาน

เครื่องมือโจมตีรุ่นปัจจุบันมีมากกว่านั้น ซับซ้อนและมักจะผสมผสานเทคนิคเหล่านี้เข้าด้วยกัน.

ที่เรียกว่า "การโจมตีแบบผสมผสาน" เหล่านี้อาศัยวิศวกรรมสังคมเป็นหลัก - ความสามารถในการจัดการกับบางคนให้ทำในสิ่งที่พวกเขาไม่เคยทำ - และมักถูกจัดหมวดหมู่ตามสิ่งที่พวกเขาจะทำกับระบบของคุณในที่สุด

มัลแวร์ทำอะไร?

มัลแวร์ในปัจจุบันมาในชุดเครื่องมือที่ใช้งานง่ายและปรับแต่งได้เองซึ่งเผยแพร่บนเว็บมืดหรือโดยนักวิจัยด้านความปลอดภัยที่พยายามแก้ไขปัญหา

เพียงคลิกปุ่มเดียว ผู้โจมตีสามารถใช้ชุดเครื่องมือเหล่านี้เพื่อส่งอีเมลฟิชชิ่งและข้อความ SMS ที่เป็นสแปมเพื่อใช้มัลแวร์ประเภทต่างๆ นี่คือบางส่วนของพวกเขา

  • เครื่องมือการดูแลระบบระยะไกล (RAT) สามารถใช้เพื่อเข้าถึงกล้อง ไมโครโฟน และติดตั้งมัลแวร์ประเภทอื่นๆ ของคอมพิวเตอร์ได้

  • สามารถใช้คีย์ล็อกเกอร์เพื่อตรวจสอบรหัสผ่าน รายละเอียดบัตรเครดิต และที่อยู่อีเมล

  • แรนซัมแวร์ใช้เพื่อเข้ารหัสไฟล์ส่วนตัวแล้วเรียกชำระเงินเพื่อแลกกับรหัสผ่าน

  • บ็อตเน็ตใช้สำหรับการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) และกิจกรรมที่ผิดกฎหมายอื่นๆ การโจมตี DDoS สามารถทำให้เว็บไซต์มีปริมาณการใช้ข้อมูลเสมือนจำนวนมากจนต้องปิดตัวลง เหมือนกับร้านค้าที่เต็มไปด้วยลูกค้าจำนวนมากที่คุณไม่สามารถเคลื่อนย้ายได้

  • cryptominers จะใช้ฮาร์ดแวร์คอมพิวเตอร์ของคุณเพื่อขุด cryptocurrency ซึ่งจะทำให้คอมพิวเตอร์ของคุณช้าลง

  • การจี้หรือการโจมตีที่ทำให้เสียโฉมใช้เพื่อสร้างความเสื่อมเสียให้กับไซต์หรือทำให้คุณอับอายโดย การโพสต์ภาพลามกอนาจารไปยังโซเชียลมีเดียของคุณ

อาชญากรเข้าถึงอุปกรณ์ดิจิทัลของคุณอย่างไร และเกิดอะไรขึ้นเมื่อพวกเขาทำ
ตัวอย่างการโจมตี Defacement ของ Utah Office of Tourism Industry เมื่อปี 2017 Wordfence

มัลแวร์ลงเอยบนอุปกรณ์ของคุณอย่างไร?

ตามที่ ข้อมูลการเคลมประกัน ของธุรกิจที่ตั้งอยู่ในสหราชอาณาจักร กว่า 66% ของเหตุการณ์ทางไซเบอร์เกิดจากความผิดพลาดของพนักงาน แม้ว่าข้อมูลจะมีคุณลักษณะเพียง 3% ของการโจมตีเหล่านี้ที่มีต่อวิศวกรรมสังคม แต่จากประสบการณ์ของเราชี้ให้เห็นว่าการโจมตีส่วนใหญ่จะเริ่มต้นในลักษณะนี้

ตัวอย่างเช่น โดยพนักงานที่ไม่ปฏิบัติตามนโยบายด้านความปลอดภัยของข้อมูลและไอทีโดยเฉพาะ ไม่ได้รับการแจ้งว่ามีการเปิดเผยรอยเท้าดิจิทัลทางออนไลน์มากน้อยเพียงใด หรือเพียงแค่ถูกเอาเปรียบ เพียงแค่โพสต์สิ่งที่คุณกำลังทานอาหารเย็นบนโซเชียลมีเดียสามารถเปิดให้คุณโจมตีจากวิศวกรโซเชียลที่ได้รับการฝึกฝนมาอย่างดี

รหัส QR มีความเสี่ยงเท่าเทียมกันหากผู้ใช้เปิดลิงก์ที่รหัส QR ชี้ไปโดยไม่ได้ตรวจสอบก่อนว่าไปที่ใด ตามที่ระบุโดย การศึกษา 2012 ครั้งนี้.

แม้ การเปิดรูปภาพในเว็บเบราว์เซอร์ และการเลื่อนเมาส์ไปวางอาจทำให้มีการติดตั้งมัลแวร์ได้ นี่เป็นเครื่องมือจัดส่งที่ค่อนข้างมีประโยชน์เมื่อพิจารณาจากสื่อโฆษณาที่คุณเห็นในเว็บไซต์ยอดนิยม

แอพปลอมยังถูกค้นพบทั้งบน Apple และ Google Play ร้านค้า หลายครั้งที่พยายามขโมยข้อมูลรับรองการเข้าสู่ระบบโดยเลียนแบบแอปพลิเคชันธนาคารที่มีชื่อเสียง

บางครั้งมัลแวร์จะถูกวางบนอุปกรณ์ของคุณโดยใครบางคนที่ต้องการติดตามคุณ ในปี 2010 เขตการศึกษาตอนล่างของเมเรียนได้ตัดสินคดีฟ้องร้องสองคดีที่ฟ้องร้องดำเนินคดีละเมิดความเป็นส่วนตัวของนักเรียนและ แอบบันทึกโดยใช้กล้องเว็บของแล็ปท็อปโรงเรียนที่ยืมมา.

คุณสามารถทำอะไรเพื่อหลีกเลี่ยงมัน?

ในกรณีของเขตโรงเรียน Lower Merion นักเรียนและครูสงสัยว่าพวกเขากำลังถูกตรวจสอบเพราะพวกเขา “เห็นไฟเขียวข้างเว็บแคมบนแล็ปท็อปเปิดขึ้นชั่วขณะ”

แม้ว่าสิ่งนี้จะเป็นตัวบ่งชี้ที่ดี แต่เครื่องมือแฮ็กเกอร์จำนวนมากจะช่วยให้แน่ใจว่าไฟเว็บแคมปิดอยู่เพื่อหลีกเลี่ยงการทำให้เกิดความสงสัย สัญญาณบนหน้าจออาจทำให้คุณรู้สึกไม่ปลอดภัย โดยเฉพาะอย่างยิ่งหากคุณไม่ทราบว่าไมโครโฟนเป็น เข้าถึงได้เสมอ สำหรับวาจาหรือรูปแบบการติดตามอื่น ๆ

อาชญากรเข้าถึงอุปกรณ์ดิจิทัลของคุณอย่างไร และเกิดอะไรขึ้นเมื่อพวกเขาทำ
Mark Zuckerberg CEO ของ Facebook ปกปิดเว็บแคมของคอมพิวเตอร์ของเขา เป็นเรื่องปกติที่ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลจะทำเช่นเดียวกัน iphoneดิจิตอล/flickr

การตระหนักรู้ขั้นพื้นฐานเกี่ยวกับความเสี่ยงในไซเบอร์สเปซจะช่วยบรรเทาได้ สิ่งนี้เรียกว่าสุขอนามัยในโลกไซเบอร์

การใช้ซอฟต์แวร์สแกนไวรัสและมัลแวร์ที่ดีและทันสมัยเป็นสิ่งสำคัญ อย่างไรก็ตาม เคล็ดลับที่สำคัญที่สุดคือการอัปเดตอุปกรณ์ของคุณเพื่อให้แน่ใจว่ามีการอัปเดตความปลอดภัยล่าสุด

วางเมาส์เหนือลิงก์ในอีเมลเพื่อดูว่าคุณกำลังจะไปที่ไหน หลีกเลี่ยงลิงก์ที่สั้นลง เช่น bit.ly และรหัส QR เว้นแต่คุณจะตรวจสอบได้ว่าลิงก์ไปที่ใดโดยใช้ตัวขยาย URL

จะทำอย่างไรถ้าคุณคลิกแล้ว?

หากคุณสงสัยว่าคุณมีมัลแวร์ในระบบ มีขั้นตอนง่ายๆ ที่คุณสามารถทำได้

เปิดแอปพลิเคชั่นเว็บแคมของคุณ หากคุณไม่สามารถเข้าถึงอุปกรณ์ได้เนื่องจากมีการใช้งานอยู่แล้ว นี่เป็นสัญญาณบ่งบอกว่าคุณอาจติดเชื้อ การใช้งานแบตเตอรี่ที่สูงกว่าปกติหรือเครื่องที่ร้อนกว่าปกติก็เป็นเครื่องบ่งชี้ที่ดีว่ามีบางอย่างไม่ถูกต้อง

ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่ดี สตาร์ทอัพเอสโตเนีย เช่น ไบต์ของมัลแวร์ และ เซกูรูสามารถติดตั้งบนโทรศัพท์และเดสก์ท็อปของคุณเพื่อให้การป้องกันตามเวลาจริง หากคุณกำลังใช้งานเว็บไซต์ ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งการรักษาความปลอดภัยที่ดี Wordfence ทำงานได้ดีสำหรับบล็อก WordPress

ที่สำคัญกว่านั้น ตรวจสอบให้แน่ใจว่าคุณรู้ว่าข้อมูลของคุณถูกเปิดเผยไปมากน้อยเพียงใดแล้ว Google ด้วยตัวคุณเอง รวมถึงการค้นหารูปภาพของ Google จากรูปโปรไฟล์ของคุณ เพื่อดูว่ามีอะไรออนไลน์บ้าง

ตรวจสอบที่อยู่อีเมลทั้งหมดของคุณบนเว็บไซต์ haveibeenpwned.com เพื่อดูว่ารหัสผ่านของคุณถูกเปิดเผยหรือไม่ จากนั้นตรวจสอบให้แน่ใจว่าคุณไม่เคยใช้รหัสผ่านใดๆ กับบริการอื่นๆ อีก โดยพื้นฐานแล้ว ปฏิบัติต่อพวกเขาอย่างประนีประนอม

การรักษาความปลอดภัยทางไซเบอร์มีแง่มุมทางเทคนิค แต่อย่าลืมว่าการโจมตีใดๆ ที่ไม่ส่งผลกระทบต่อบุคคลหรือองค์กรนั้นเป็นเพียงปัญหาทางเทคนิคเท่านั้น การโจมตีทางไซเบอร์เป็นปัญหาของมนุษย์

ยิ่งคุณรู้จักตัวตนในโลกดิจิทัลของคุณมากเท่าไหร่ คุณก็จะพร้อมมากขึ้นเท่านั้น ความพยายามส่วนบุคคลทั้งหมดของเราช่วยให้องค์กร โรงเรียนของเรา ครอบครัวและเพื่อนของเราปลอดภัยยิ่งขึ้นสนทนา

เกี่ยวกับผู้เขียน

Richard Matthews อาจารย์ศูนย์ผู้ประกอบการการค้าและนวัตกรรม | ผู้สมัครระดับปริญญาเอกด้านนิติภาพและไซเบอร์ | สมาชิกสภา มหาวิทยาลัยแอดิเลด และ Kieren Ni?olas Lovell หัวหน้าทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของ TalTech มหาวิทยาลัยทาลลินน์แห่งเทคโนเฉื่อยชา

บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.