Social Engineering 101: 18 วิธีการแฮ็คมนุษย์

คุณคิดว่าอะไรคือสาเหตุของการที่ระบบถูกเจาะและขโมยข้อมูลออกไป?

ไฟร์วอลล์? เว็บแอพพลิเคชัน? อุปกรณ์พกพา? .. ไม่ใช่เลย .. ส่วนใหญ่สาเหตุหลักที่ระบบถูกเจาะ แฮ็คเกอร์สามารถแทรกซึมเข้ามาขโมยข้อมูลความลับขององค์กรได้มาจากพนักงานขององค์กรนั่นเอง ซึ่งบางทีตัวพนักงานเองอาจจะไม่รู้ตัวก็ได้ว่าสิ่งที่ตนเองทำลงไปจะก่อให้เกิดความสูญเสียตามมา

Social Engineering หรือเทคนิคการหลอกลวงนับว่าเป็นหนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดที่แฮ็คเกอร์ใช้ในการเจาะระบบ เนื่องจาก การหลอกให้คนที่ไม่มีความรู้ด้าน IT เปิดอีเมล แล้วหลอกถามโน่นนี่นั่น เพื่อนำข้อมูลที่ได้ไปใช้ประโยชน์ในการเจาะระบบต่อนั้น ง่ายกว่าการโจมตีแอพพลิเคชันหรือระบบเครือข่ายโดยตรงมาก

ทางที่ดีเราควรศึกษาเรื่องเทคนิคการทำ Social Engineering เพื่อจะได้รู้เท่าทันแฮ็คเกอร์ ไม่ตกเป็นเหยื่อของความไม่รู้ ซึ่ง Infographic ด้านล่างได้รวบรวม 18 วิธีการหลอกลวงที่พบได้ทั่วไป ตั้งแต่หลอกลวงซึ่งหน้า ผ่านโทรศัพท์ ผ่านคอมพิวเตอร์หรืออินเทอร์เน็ต เป็นต้น

social_engineering_tactics_1

ที่มา: http://www.networkworld.com/article/3047484/security/social-engineering-101-18-ways-to-hack-a-human-infographic.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS, Splunk และพันธมิตรกว่า 15 ราย ร่วมเปิดตัวมาตรฐาน Open Cybersecurity Schema Framework

บริษัทเทคโนโลยียักษ์ใหญ่กว่า 15 ราย นำโดย AWS และ Splunk ร่วมเปิดตัวมาตรฐาน Open Cybersecurity Schema Framework ช่วยในการรับมือการโจมตีจากภัยคุกคาม

Microsoft ออกแพตช์ประจำเดือนสิงหาคม 2022 อุดช่องโหว่ DogWalk Zero-day และอื่นๆกว่า 121 ตัว

Microsoft ออกแพตช์ประจำเดือนสิงหาคม 2022 อุดช่องโหว่กว่า 121 ตัว รวมถึงช่องโหว่ ‘DogWalk’ zero-day ที่กำลังมีการโจมตี