ภาพจาก http://www.krumontree.com/site/index.php/FAQs/173-social-network-dangerous1. หลอกว่ามาดีแต่จริงๆประสงค์ร้าย (Social Engineering Attack on Social Network)
การโจมตีแบบนี้ เป็นหนึ่งในวิธีการที่นิยมใช้เป็นอย่างมาก เน้นการโจมตีที่ตัวบุคคล โดยผู้ใช้งานมักจะคาดไม่ถึง และ ตกเป็น เหยื่อในที่สุด ส่วนมากจะมาในรูปแบบของ แอพพลิเคชั่นบน Facebook หรือการเล่นเกมเพื่อแลกของรางวัล เมื่อผู้ใช้งานคลิกเข้าไปใช้ งานแอพพลิเคชั่นหรือร่วมเล่นเกมดังกล่าว ก็จะตกเป็นเหยื่อของพวกอาชญากรโดยไม่ทันตั้งตัว2. ล่อเหยื่อตกปลาออนไลน์ (Phishing Attack)
ในอดีต เป็นเทคนิคการล่อลวงที่มักจะส่ง URL Link ที่ล่อให้ไปเข้าเว็บไซด์ปลอม ที่ส่งมาทางอีเมล โดยอาชญากร จะหลอกให้ผู้ใช้งานคลิก URL Link ที่อยู่ในอีเมล แต่ปัจจุบันอาชญากรจะส่ง URL Link ที่ย่อให้สั้นลง (URL Shorten) เช่น คลิปวิดีโอหรือไฟล์ของรูปภาพ และนำไปสู่เว็บไซด์ปลอม เพื่อดักขโมยข้อมูลส่วนตัวของผู้ใช้ผ่านทางสังคมออนไลน์มากยิ่งขึ้น3. โค้ดร้ายฝังลึก (Cross Site Scripting Attack)
เป็นเทคนิคการโจมตีผู้ใช้ งาน Facebook โดยอาชญากรจะทำการฝังโค้ด หรือสคริปต์การทำงานของตนเองเข้าไปบนหน้าเว็บไซด์ที่มีช่องโหว่ ซึ่งข้อมูลสำคัญของผู้ใช้ Facebook เช่น Username และ Password จะถูกส่งกลับมาให้อาชญากร แทนที่จะผ่านเข้าไปในเว็บไซด์ที่ผู้ใช้ Facebook กำลังเยี่ยมชมอยู่4. ถูกสวมรอยง่ายๆ แค่เล่น Facebook อย่างไม่ระวัง (Cross Site Request Forgery Attack)
เป็นวิธีการที่อาชญากรใช้ในการโจมตีผู้ใช้ Facebook หรือ Internet Banking โดยการแอบขโมยสิทธิ หรือ Credential ที่ผู้ใช้ได้ล็อกอินเว็บไซด์ ค้างไว้ ซึ่งอาชญากรอาจนำ Credential ของเราไปใช้งานต่อ เช่น ทำการโอนเงินออก จากบัญชีของผู้ใช้งานระบบ Internet Banking โดยผู้ใช้ไม่รู้ตัว เป็นต้น
5.หลอกให้คลิกแต่แอบซ่อนมีดไว้รอเชือด (Clickjacking or UI Redressing Attack)
เป็นเทคนิคการโจมตีผู้ใช้งาน โดยหลอกให้คลิกรูป ที่ดูล่อตาล่อใจบนเว็บไซด์ ซึ่งอาชญากรจะแอบซ่อน Invisible frame ไว้หลังรูป เพื่อวัตถุประสงค์บางอย่างที่เหยื่อไม่รู้ตัวเลยว่ามี Script มุ่งร้ายแอบซ่อนอยู่
6. โดนหลอกล่อให้ไปเจอ Link ที่อาชญากร รออยู่ (Drive-by Download Attack)
ผู้ใช้งาน Facebook
อาจถูกโจมตี ด้วยโปรแกรมประสงค์ร้าย ที่สามารถทำการติดตั้งลงบนเครื่อง
ของผู้ใช้งาน Facebook เพียงแค่ผู้ใช้งานเข้าไปเยี่ยมเว็บไซด์
ที่อาชญากรโพสต์ เป็น Link ล่อเหยื่อไว้บน Facebook Page และผู้ใช้งาน เผลอดาวน์โหลดโดยไม่รู้ตัว
7. เทคนิคการโจรกรรมข้อมูลขั้นสูงแบบต่อเนื่อง
APT (Advance Persistent Threat) and MitB (Man-In-The-Browser Attack)
เป็นเทคนิคการโจมตีขั้นสูงที่มุ่งเน้นเป้าหมายผู้ใช้งาน Internet Banking
ผู้ใช้งานคอมพิวเตอร์ในระดับองค์กร หรือ รัฐบาล
โดยอาชญากรสามารถฝังโปรแกรมมุ่งร้าย เข้าไปในระบบคอมพิวเตอร์ของเป้าหมาย
เพื่อแอบโจรกรรมข้อมูลลับ อย่างต่อ เนื่อง เป็นระยะเวลานาน
ซึ่งยากต่อการตรวจสอบด้วยโปรแกรม Anti-virus ทั่วไปสำหรับ MitB (Man-In-The-Browser Attack) เป็นเทคนิคในการโจมตีที่หลัง Browser ของเหยื่อ มักจะใช้ในการ ทำ Indentity Theft ด้วยเทคนิค Web Field Injection
8. โดนดักข้อมูลลับระหว่างทาง (Indentity Theft)
เป็นเทคนิคการโจมตีผู้ใช้งาน Facebook โดยอาชญากรจะทำการดักจับข้อมูลที่ส่งไปมาระหว่างผู้ใช้งาน Facebook กับ www.facebook.com แบบเงียบ เพื่อขโมย Username และ Password ของผู้ใช้ และอาจลุกลามไปถึง E-mail Account ด้วย ถ้าใช้ Username และ Password เดียวกัน กับ Facebook
9. บอกเพื่อนว่าเราอยู่ไหน (บอกโจรว่าเราไม่อยู่บ้าน) (Your GPS Location Exposed)
การใช้งานเครือข่ายสังคมออนไลน์อย่าง Facebook หรือ Twitter นั้น อาจทำให้ข้อมูลตำแหน่งที่อยู่ปัจจุบัน (GPS Location) ของผู้ใช้งาน Facebook หรือ Twitter สามารถถูกเปิดเผยสู่สาธารณะได้ โดยที่เราไม่รู้ตัว จากการใช้งานโปรแกรม ประเภท Foursquare, Google Latitude และ Facebook Place10. ระวังข้อมูลส่วนตัวหลุดรั่วขณะเล่น Facebook เพลินๆ (Your Privacy Exposed)
ข้อมูลส่วนต้วของผู้ใช้ Facebook อาจถูกเปิดเผยสู่สาธารณะได้ ถ้าผู้ใช้งาน Facebook ไม่ได้ปรับแก้การตั้งค่าแบบ Default ให้เป็นแบบที่ปลอดภัยมากขึ้น
วิธีการป้องกันและแก้ไขอย่างได้ผล :
สำหรับผู้ใช้งานทั่วไป
ควรทำตัวเป็นผู้ช่างสังเกต พิจารณาถึงความเป็นไปได้ของ หน้าเว็บไซด์
แอพพลิเคชั่น คลิปวิดีโอ รูปภาพ เกม หรือลิงก์ต่างๆ ก่อนคลิกเข้าชม
หรือทำการ Log In เข้าใช้งาน อาจเลี่ยงโดย การพิมพ์ URL Link แทนการคลิกโดยตรงจากหน้าเว็บไซด์ และไม่ควรตั้ง Password ที่ง่ายต่อการคาดเดาของอาชญากร เช่น 111, 555, 1234 หรือ พ.ศ.เกิด เป็นต้น ที่สำคัญไม่ควรใช้ Username และ Password เดียวกัน ในทุก Account เพื่อป้อง กันการเข้าถึงข้อมูลได้ในทุกๆ ด้าน รวมถึง Log Out
ออกจากระบบทุกครั้งเมื่อสิ้นสุดการใช้งาน ที่สำคัญควรศึกษาหาความรู้เกี่ยว
กับเรื่องของไวรัส การโจรกรรมข้อมูลทางอินเทอร์เน็ต
และควรติดตั้งโปรแกรมระบบป้องกันไวรัส และหมั่นอัพเดตโปรแกรมอยู่เสมอ
สำหรับผู้ใช้งานองค์กร ควร
จัดอบรมให้ความรู้ และความเข้าใจเกี่ยวกับเรื่องการป้องกันภัยร้าย
จากการใช้งานอินเทอร์เน็ตอย่าง ปลอดภัย
แก่พนักงานภายในองค์กรเป็นประจำอย่างสม่ำเสมอ
ติดตั้งระบบป้องกันไวรัสและหมั่นอัพเดตโปรแกรม รวมถึงควรมีฝ่าย ไอที
เพื่อตรวจสอบ วิเคราะห์ระบบ และรู้จักทดสอบช่องโหว่ของระบบภายในองค์กร
ในมุมมองของอาชญากรด้วย
เครือ
ข่ายสังคมออนไลน์นั้น เป็นที่แพร่กระจายโปรแกรมมุ่งร้ายชั้นดี
ของเหล่าอาชญากร และอาจสร้างความเสียหาย ให้กับผู้ใช้งาน หากไม่ตระหนัก และ
ไม่ระมัดระวังที่จะป้องกันภัยคุกคามอย่างเพียงพอในการใช้งานเครือข่ายสังคม
ออนไลน์ ดังนั้น การศึกษาเรื่องความมั่นคงปลอดภัยในการใช้งานเครือข่ายสังคมออนไลน์ จึงเป็นสิ่งสำคัญอย่างยิ่งที่ผู้ใช้งานจำเป็นต้องรู้ ต้องเข้าใจ ไม่ว่าจะเป็นการใช้งานส่วนตัว หรือการใช้งานระดับองค์กร
ข้อมูลจาก http://www.thaiseoboard.com/index.php?topic=222845.0
ไม่มีความคิดเห็น:
แสดงความคิดเห็น